プロキシサーバーの信頼性

友人がとあるチャットで攻撃されてます（大手です）。ハンドルネームを
いくら変えてもすぐにばれてしまうそうで。アラシのような人が「IPもれてるからわかる」ってなことをのたまったらしく、なんとかならんもんかと相談を受け、プロキシ導入を勧めましたところ、「このサーバー運営してる人って信用できるん？バンキングとかもやってるから怖いんだけど・・」
　確かに大手プロバイダーとは違い非営利ですもんね。しかも海外の串なんか使ってやってたら余計に危ないんじゃないかと、改めて考えてしまいました。実際どーなんでしょうか？信用のおける、置けないはみなさん何で判断してます？また串サーバではこちらの情報は（バンキングの暗証番号etc.）
どこまで収集できるのでしょうか？

No.1 回答者： gongonta 回答日時： 2003/02/05 23:17

バンキングの情報って暗号化されてるから大丈夫じゃないでしょうか？

それほど心配ならチャットの時だけ串通せばいいと思いますが・・・
ただし串通しても情報を出す串もあるので気を付けて下さい。

この回答へのお礼

今回のことでセキュリティについて僕ももうちょっと勉強せねばと思いました。
＞それほど心配ならチャットの時だけ串通せばいいと思いますが
　そう助言しときました(笑)ありがとうございました

お礼日時：2003/02/16 22:10

No.2 回答者： MovingWalk 回答日時： 2003/02/05 23:30

１つの環境で何もかもっていうのが無理なのではないでしょうか？

全てのアクセスでプロキシを通す必要は全くありません。
その都度設定を変えるのも面倒なので、私ならブラウザを変えます。
バンキングなどのセキュリティが気になる利用では、信頼のできないプロキシは
絶対使いませんね。

この回答へのお礼

＞１つの環境で何もかもっていうのが無理なのではないでしょうか

そうですね。セキュリティは面倒くさがっていてはダメなんですね。がんばる
ように受け売りしときます。ありがとうございました

お礼日時：2003/02/16 22:13

No.3 ベストアンサー 回答者： ShaneOMac 回答日時： 2003/02/06 00:44

ネットショッピングやネットバンキングのようなものはSSLを使っているので普通HTTPとは別設定になるでしょう？それでもあえてHTTPS通信でプロクシを通して通信したとして、暗号化通信に関しては途中で傍受されても解読されないので問題になりません。

安易なプロクシ利用で問題になるのは、一般の暗号化されていない、例えばここのような会員制BBSやチャットなどでの通信です。簡単に認証情報が抜かれてしまいますからね。

IPアドレスで単純にアイデンティファイされることは、荒らし行為でもしない限り普通は問題にならないはずです。そのレベルの問題に対して、認証情報等のID・パス抜きを比べればリスクの差はかなり大きいと思いますが。

プロクシが有効な解決策としてすすめられる場面はごく限られています。大方の通信についてやりとりが漏れたところでさして問題にはならないのですが、使ってはマズイところもあるのが事実です。知識のない人間にすすめて設定しっぱなしにされるのは非常にリスキーですし、こういった件に対して簡単にプロクシをもちだすのはやめるべきです。

この回答へのお礼

＞こういった件に対して簡単にプロクシをもちだすのはやめるべきです

・・・反省・・・します。だって～～と言いつつも「君子危うきに近寄らず」
と友人には説きます。ありがとうございました

お礼日時：2003/02/16 22:16

No.4 回答者： yukibou01 回答日時： 2003/02/06 03:43

プロキシ云々ではなく、「IPが漏れている」ことによって攻撃または嫌がらせをうけているのなら、これは犯罪だと思うのですが。

下記のリンクで対応策を練ってみては。

参考URL：http://www.web110.com/

この回答へのお礼

本人はすっかりリハビリ終了したようで、アングラって面白いね。なんてたわけたことをいっとります。僕が上記ＵＲＬ参考にさせていただきました。
ありがとうございました

お礼日時：2003/02/16 22:18