Linuxのクライアントでの利用でのセキュリティについて

家でLinuxをクライアントとして利用しているのですが、
会社の同僚にWebなどの履歴がもれているような気がします。

firewallなどの設定はしているのですが、どのようなことが考えられるでしょうか？
また、対応策はどのようにしたらよいでしょうか？

尚、会社のIMAPサーバに接続をおこなっているので、家庭で利用しているLinuxクライアントのIPは会社側にわかっているはずです。
家で利用しているIPは固定ではありませんが、ここ半年変更されていません。

No.2 回答者： kusa_mochi 回答日時： 2007/11/12 20:54

状況次第では、そのLinuxのクライアントPCにバックドアを仕込んで外から接続して、履歴等を抜き出すことも不可能ではないと思うけど・・・

以下の点に付いて確認したいのですが、

　・その同僚は会社でPCやサーバーの管理者又はネットワークの管理者をしているのですか？
　・そのLinuxクライアントPCはルーターを経由せずインターネットに直接繋がっていますか？
　　(又は外部に公開されているサーバーも兼ねている？)

はどうでしょうか。
そもそも管理者で無い状況で、imapサーバーから質問者殿のIPを抜き出すことが出来るなら相当なハッカーだと思いますが、その同僚の方はその様なスキルをお持ちなのでしょうか？

もしもルーター経由でネットに接続している場合は、IPアドレスが分かっていてかつセキュリティホールがあったとしても、バックドアを仕込むのはかなり高度なスキルを要すると思います。
(それは、「スクリプトキディ」と呼ばれるハッキングツールを使うだけのクラッカーに出来るレベルではないかと)

逆に言えば、

　・IPアドレスが判明している
　・PCが直接インターネットに接続している
　・セキュリティホールを放置している

という状況なら、「スクリプトキディ」でもバックドアを仕込める可能性があるということなのですが。

No.1 回答者： Murasan759 回答日時： 2007/11/12 10:53

サイトによってはアクセスログを公開しているところもありますし、そのようなところを訪問した場合にIPアドレスが公開されてしまうことは仕方ないです。

対策としては、訪問しないか、あるいは、プロクシサーバ経由で接続するかでしょうか。
http://www.cybersyndrome.net/

この回答への補足

返答ありがとうございます。

まだ勉強中でTCP/IPについてわかっていないところがたくさんあります。
通信経路上でtcpdumpやwiresharkを使って通信をdumpされるということはないのでしょうか？

補足日時：2007/11/12 18:31