
基本情報技術者試験の勉強をしていて、疑問に思ったのですが、
(1)個人情報収集目的などの悪意がある人たちを除いて、匿名プロキシサーバを無償で提供してる人ってボランティア(悪い言い方すれば自己満足)でやってるんですか?
(2)足跡が全てProxyのログに残ってしまうから、匿名プロキシサーバを使うのって危険ですよね?
例えば、どっかのサイトにログインしたり、個人情報を入力したりしたときにその情報がサーバ管理者に漏れる以外にリスクってあるのでしょうか?
例えば自分のPCが乗っ取られたり、踏み台にされたりすることってあるのでしょうか?
回答はどちらか1つでもいいので、
詳しい方、お願いします。
No.2ベストアンサー
- 回答日時:
1.その匿名プロキシが公に公開されている物であれば、ボランティアでしょうね。
ネットで検索して、利用可能な匿名プロキシの一覧を提供しているようなサイトに記載されているプロキシだと、使用した場合、不正アクセスになる可能性が高いです、と言うか、十中八九なります。
あれは公に公開しているプロキシサーバではなく、ハッキングツールを用いて穴の開いているプロキシサーバを見つけ出した一覧であって、サーバの持ち主が他の第三者に使って貰うために設置した物ではないですし、そういう意図も全く無いので、サーバログに残ったIPを元に訴えられる可能性は十分にあります。
日本なら未だしも、他国IPのサーバだと、洒落じゃ済まなくなる可能性もありますので。
まぁ、そんな怪しいサイトの一覧に記載されたプロキシではなく、ちゃんと皆に使って貰うために公開されている匿名プロキシなら問題ないですけどね。
2.当然記録にも残ってるでしょうし、個人情報も平文で送ってるなら盗もうと思えば、いくらでも盗めますね。
1で書いたとおり、公に公開されているプロキシであれば、その危険性は低いですが、貴方が不正に非公開のプロキシを勝手に使っているようだと、悪用されたとしても、貴方に非がある訳ですから自業自得でしかありません。
なお、公に公開されたプロキシと言うのは、ちゃんと一般に向けた情報を記したサイトを公開しており、匿名プロキシに関する説明があり、その上で匿名プロキシのアドレス・ポートが記載(またはリンク)され、使うことが出来るようになっている所です。
プロキシのアドレスとポートだけしか知らないのに使えているような所は、使うと不正アクセスになっている可能性が高いと思ってください。
でも、そもそも匿名プロキシを使わなければならないような行為を行うこと自体に問題があると思いますが。
貴方が同性愛者など、一部の偏見者から社会的に迫害を受ける立場で、そういうサイトを見に行くために匿名プロキシが必要である、とかなら理解は出来ますが、そういう用途以外で匿名アクセスを必要とする事は通常ありえませんので・・・
基本的にプロキシは使わずに、普通にアクセスしてください。
No.3
- 回答日時:
> (1)個人情報収集目的などの悪意がある人たちを除いて、匿名プロキシサーバを無償で提供してる人ってボランティア(悪い言い方すれば自己満足)でやってるんですか?
個人情報収集以外の目的はわかりませんが、少なくとも「proxyサーバを公開することのリスクを知らないバカ」であることは確かでしょう
例えば、そのproxyサーバ経由でどこかの掲示板に殺人予告が書き込まれたとします
真っ先に取り調べを受けるのはproxyサーバの管理者です
アクセスログの提示を求められたりと面倒なことに巻き込まれる可能性が大なのです
> (2)足跡が全てProxyのログに残ってしまうから、匿名プロキシサーバを使うのって危険ですよね?
大抵のproxyサーバはcacheサーバも兼ねているので、足跡(アクセスログ)だけでなくアクセスしたページ内容そのものもサーバに一定期間保存される可能性があります
cacheを保存していなくてもproxyサーバもしくはその近くでパケットキャプチャしてしまえば非暗号化の通信は全て内容を覗くことができます
> 例えば、どっかのサイトにログインしたり、個人情報を入力したりしたときにその情報がサーバ管理者に漏れる以外にリスクってあるのでしょうか?
大抵のまともなサイトであれば、ログインや個人情報を記載させるページはSSLで暗号化しているので、そのようなサイト以外でログインしたり、個人情報を入力すればそれらを覗き見されるリスクはあります
基本的に「非暗号のHTTP全通信が覗き見される可能性がある」ことに注意すればいいでしょう
> 例えば自分のPCが乗っ取られたり、踏み台にされたりすることってあるのでしょうか?
ないでしょう
メールに関しても、Webメールを使っていれば別ですがproxyサーバは基本HTTP/FTP等しか対応しておらず、SMTP/POP3は関係ないので「着信メールを見られたり」ということはありえません
いずれにしても、proxyサーバを使わなくてもいい環境なのであれば使わないほうが無難です
No.1
- 回答日時:
(1)は何とも言えませんが、ボランティアなんでしょうね。
(2)はま、危険と言えば危険ですね。ですがPCが乗っ取られることは無いでしょうが、個人情報を元にしてメール発信したり、着信メールを見られたり、サイトのログイン情報を悪用される危険性はあります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- condaコマンドに対応したプロキシ設定が思うようにならないようです。
- プロキシ刺しても接続できない…
- ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの?
- スマホアプリのトラッキング 個人情報について
- 匿名チャットアプリでの知られたくない会話 個人情報について
- 匿名チャットアプリ トラッキング 個人情報について
- 【資格】あらゆる資格(国家資格・民間資格)の強さの格付けランキングを作ってみました!
- 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全?
- メルカリshopsについて 個人情報抜き取り??
- Androidエミュレーター危険性は? パソコンでグーグルアプリを使用したいです
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
インターネットに詳しい人に質...
-
モバイルWi-Fiと 回線工事が必...
-
インターネット宅内工事 配管が...
-
TVをみる時間減りましたか?...
-
インターネット上での違法なや...
-
DELLのPCにPre-Boot Syst...
-
wifiルーターを替えたらswitchb...
-
5G通信は当初4Gの1000倍のデ...
-
ネット広告 不快なのは? わた...
-
google chromecastが旅行先のホ...
-
2024年のGoogleカレンダーについて
-
隣の実家から光回線の有線LANケ...
-
教えてGOOをずっと利用していま...
-
無線LANルーターについて… 無線...
-
J:COMとプライベートビエラ接続...
-
IPv6でwake on lanを設定したい
-
アパートで電話線しかありませ...
-
あなたのデータが盗まれました
-
家のネット回線をスマホのテザ...
-
サイトの「ログインしたままに...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
504 Gateway Time-outとは?
-
特定のサイトだけアクセスする...
-
アクセス解析のIPの、inetnum...
-
ドメイン指定でのアクセス制限...
-
「Forbidden」が表示されWebペ...
-
ネットって誰がアクセスしたか...
-
プロバイダは契約者の閲覧履歴...
-
ユーザエージェントが全く同じ...
-
IP違う=別人 IP同じ=同一人...
-
登記情報提供サービスへ接続で...
-
特定サイトにアクセスできない
-
楽天のラッキーくじにアクセス...
-
特定のサイトにアクセスできません
-
OCN ipアドレス&ホスト名と地域
-
HTTP 403の意味
-
どういう仕組みのサーバなので...
-
IPv6対応したけどnslookupでIPv...
-
FC2ホームページアクセス制限解...
-
HPの閲覧者は相手にわかるのか?
-
.htaccess 特定IPのみアクセス...
おすすめ情報