telnetの危険性

telnetではログイン時にパスワードや通信内容が平文で流れてしまうため、
危険だという話ですが、具体的にどういった危険があるのか気になりました。

屋内に傍受者がいない場合、インターネット上の中継サーバに悪意を持った
第三者がいるので危険、ということでしょうか？

例えば会社から自宅サーバまでをTracerouteで確認したところ、
有名なプロバイダのみを経由しているようでした。
（但し一部はICMP応答がない*表記）

有名なプロバイダ内に悪意を持った攻撃者がいたら運が悪かったと思って
諦めるのであれば、telnetを使っても問題ないと考えてOKですか？

それとも、経路は将来同じである保証がないので、プロバイダの転送先が
悪意のある第三者になる可能性があるのでしょうか？

プロバイダがパスワードの傍受をしたら社会的に問題ですし、悪意のある
第三者サーバにパケットを転送しても問題だと思います。

telnetとかHTTPのBasic認証って、実際には思っているよりも
安全なのかなぁと思いまして。

他にも脅威はあるのでしょうか？

No.1 ベストアンサー 回答者： Struggler 回答日時： 2011/02/10 12:54

日本だとそう感じるかも知れません、特に目立った脅威もないため。

最近だと中国に中継ポイントを無理やり持ってくるようにして、インターネットの１／３ぐらい(日本は入っていなかったような)がその中継ポイントを通っていたので色々漏れたんじゃないかとニュースになってましたよね。そんなことがさらっとやられてしまうと単純なtelnetは危険と捉えるものではないでしょうか。専用回線以外でそれを使うのはかなりリスク高いと思います。

この回答へのお礼

げげ。
中国に中継ポイントを無理やり持ってくる、なんて荒技可能なんですか。
そうなると、いつ日本もやられてもおかしくないですね。
というか、すでにやられてて気づいてないだけと思ってるくらいの方が
セキュリティ上正しいのかも。

回答ありがとうございました。勉強になります。

お礼日時：2011/02/11 08:43

No.2 回答者： NARH 回答日時： 2011/02/10 19:32

データが盗聴されやすい telnet に変わり、より高機能で安全な ssh があるので、なにも積極的に telnet　を使う理由がないという理由で telnet は殺しています。

屋内に傍受者がいないと限定していますが、社内のルータの近くに誰が置いたかわからない古いタイプのHUBと、それにつながった、謎のPCがあったりしませんか？？
＃はるか昔に、上司の命令でそんなものを仕掛けたことがあったような、なかったような。。。。

この回答へのお礼

実はiPadのSSHクライアントの出来があまり良くないので、
Telnetクライアントで自宅サーバにアクセスしたい、という経緯です。

その場合、Softbankから自宅で契約しているOCNまで、謎の経路を
通るわけですが、そのくらいなら安全かなーと。

社内ネットワークは実際には盗聴リスクがいっぱいですよね。
それこそプロバイダとは比較にならないくらい見られまくってると
考えています。

お礼日時：2011/02/11 09:25