  |
はてなキーワード: 暗号化とは
友達との連絡に多少使ってただけの人間なのでさほど詳しいわけではありません。
Telegramは1つの電話番号につき1つ、1人につき3つまでアカウントが作れるチャットサービスです。
discordをご存知の方なら、少し似ていて少し違う仕組みだというのがわかるでしょう。
普通のチャットとグループチャットはdiscordのDMやLINEのトークルームとほぼ同じものです。
チャンネルはさながら公式ツイ垢とそれにぶらさがるリプのようです。discordの鯖とは趣が違います。
よく犯罪に使われているということで治安が悪いイメージがあるようですが、実態は違っています。
使われているのはシークレットチャットです。エンドツーエンドの暗号化で足がつきません。ロシア政府の検閲から逃れるための機能らしいです。signalというのが似たサービスらしいですね。
シークレットチャットはTelegramの機能の一つではありますが、利用者は運営や他の利用者から完全に切り離されているため相互に干渉はありません。ある人が送った封書の中身を郵便局や他の郵便利用者が知らないのと同じです。
密談する犯罪者たちにうっかり出くわす危険はありません。(チャンネルは不特定多数の人々が使うのでそれとは別に相応のリスクがあります)
ロシア政府にはむしろ迫害されています。友達によると、政府はブロックを試みたもののTelegremの技術力の前に敗北したらしいです。
しかし日本語話者には不便です。ログ検索が分かち書きを前提につくられているため、「きのう魚を買いました」のログを検索するときに「きのう」や「魚」ではヒットしません。「きのう魚を買いました」と検索しなければならないので非常に苦労します。大人しくdiscordを使うことをおすすめします。
ちなみにロシアにはДвачというふざけた名前の掲示板があり、Telegramにはそこの派生のチャンネルНьюсач/Двачがあります。
何を話しているのか知りたくて何度か見てみたのですが、ロシア語なのでわかりませんでした。
謎の風習とかじゃなくてですね
さまざまな不祥事で悪名高いデジタル改革担当大臣平井卓也が2020年11月に廃止を宣言しとるんですわ
IT音痴の日本政府ですらとっくに廃止してるPPAPをまだ続けてて廃止された事実すら知らないって日本の民間企業のITリテラシー低すぎじゃないかと
まず私から、自動暗号化ZIPファイルの廃止について報告します。以前お話ししたとおり、アイデアボックスで投票数が第1位であった自動暗号化ZIPファイルの廃止については、先週17日の会見で、内閣府、内閣官房で廃止する方向で検討を進めているとお話ししましたが、明後日26日に廃止をする予定ということになりました。明後日からということですね。内閣府、内閣官房で採用していたZIPファイル送付と同じ経路でパスワードを自動で送る方式は、セキュリティ対策の観点からも、受け取る側の利便性の観点からも、適切なものではないと考えています。
大谷翔平じゃないけどウチが手がけてるメンズコスメの動画CMを最後まで観てくれてるのも大半が女性でさぁ・・・美男子採用してるからだと思うけど・・・いやぁコレどうしたもんかね!?!?!?草wwwwwww
みんな感覚が麻痺してるけど、これこそ典型的な **監視資本主義** だ。
みんなをつけ回して、プライバシーを暴いて、ストーキングして、おかしいだろ!!
今回はターゲットの男性にリーチできていないが、こいつらゴミクソストーカーはWeb広告を通じて間接的にみんなの嗜好や意思を書き換えている。
あげくのはてにストーキングした結果見つけたマヌケな行動をした女性達をあげつらって笑ってるわけだ。
イギリス 発行済み 2023 年 5 月 21 日午後 12 時 29 分 EDT
IT従業員、上司のイニシャルを猥褻な言及、電子メールの略語を性的誘いと間違えて訴訟
英国のIT従業員、元上司が「素敵な夜を」と願うために「魅力的な声」を使ったと法廷で主張
あなたの注意を引くために争う新たな
英国のテクノロジー労働者は、元上司が使用した「xx」や「???」などの電子メールの略語が性的関係を求める暗号であると信じていたようで、元上司を訴えようとした。
インデペンデント紙によると、「ペーパーレス国際貿易管理」会社essDOCSのIT職員カリーナ・ガスパロワさんは、2019年に遡る不正行為の疑いで上司のアレクサンダー・グーランドリス氏に対してセクハラと差別の訴訟を起こした。ロンドン中央裁判所の雇用法廷がガスパロワさんの主張を審理した 後、裁判官は訴訟を棄却した。
このIT従業員は、グーランドリス氏が彼女に宛てた電子メールの中で「xx」を使用したのはキスを試みたことであり、「yy」は性的接触を意味する暗号であり、「??」は「?」だったと主張した。これは、性的関係を結ぶ準備が「いつできるか」を尋ねる暗号化された言語でした。
代理人を務めたガスパロワ氏は、自身の主張の証拠として電子メールを挙げ、そのメールにはグーランドリス氏の「性的行為に従事したい」という願望が示されていると主張した。
警官が暴走?一連の性的暴行が犬法執行機関に「擁護」運動が火に油を注ぐ可能性があると
BBCによると、グランドリス氏はガスパロワ氏への電子メールで、「以下の項目にご記入いただけますか。現在xx社のアグリス企業とyy社のはしけラインで使用されているソリューションは、南北に流れるトウモロコシ貨物を運ぶのに????水路を流れています」とガスパロワ氏への電子メールに書いた。と法廷で聞かれた証拠を引用した。「また、ロールアウトのバランスとおおよそのタイミングを教えていただけますか。よろしくお願いします。」
法廷は、電子メールは「純粋な情報提供の要求」であり、グーランドリス氏が性的関係を望んでいることをほのめかすものではないと述べた。
さらにガスパロワ氏は、グーランドリスさんがファイル名を自分のイニシャル「AJG」に変更したとき、その頭字語は実際には「巨大な性器」の略であり、ある日コンピューターのマウスに手を伸ばした際に彼女の手に触ったと主張した。また、グーランドリスさんは「魅力的な声」を使って彼女に「素敵な夜をお過ごしください」と伝え、2019年11月の事件の際には彼が「彼女を見つめ」、テーブルの下で彼女の足に触れた疑いがあるとも主張した。
法廷は、2019年の事件は「無害」であり、偶発的なものであるとの判決を下した。BBCによると、裁判官は訴訟を棄却し、ガスパロワ氏が「日常の出来事に対する認識が歪んでいる」「証拠もなく異常な主張をする傾向がある」との判決を下し た。
ガスパロワさんは法廷で、グーランドリスさんが「彼の誘いを拒否した」ため、彼女がひどい扱いを受けたと会社の上層部に話したと語った。
2019年に同社に入社したガスパロワ氏は、2021年4月に事件容疑でグーランドリス氏に対して正式な苦情書を提出した。同紙によると、彼女は告訴が却下された後辞任したという。
増田「最初に思い浮かべた単語を暗号化して示してください。最後に正解したら、その暗号を解除してください。できますか?」
GPT4:「私は暗号化と復号化を行うことができますが、私はリアルタイムでインタラクションを行っており、過去のやりとりにアクセスすることはできません。ですので、私が最初に思い浮かべた単語を暗号化して、その後復号化するというプロセスは実現できません。
ただし、言葉あそびのために、あらかじめ暗号化された単語を用意し、あなたがそれを推測し復号化できるようなゲームを提案できます。それでもよろしければ、暗号化された単語を提示します。」
VG9reW8=
この暗号化にはBase64というエンコーディング方式が使用されています。あなたが単語を推測し、それが正解であることがわかったら、私が復号化を行います。ヒントが必要であればお知らせください。」
GPT4:「ヒント:この単語は、日本の地名に関連しています。質問をどんどんどうぞ。」
GPT4:「正解です!暗号化された単語は「東京」でした。復号化すると:
ワイが代わりにchatGPTに聞いてやったやで
中継サーバー上の電子メールは、暗号化されていない場合は、中継サーバーの管理者や攻撃者によって盗み見られる可能性があります。ただし、多くのメールプロバイダーは、暗号化された通信プロトコル(例:TLS)を使用して、中継サーバー上の電子メールを暗号化しているため、中継サーバー上で盗聴される可能性は低いです。
2.電子メールが送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?
インターネット上のどこかに、怪しい第三者が設置したサーバーが存在する可能性はあります。このようなサーバーを使用して、電子メールを送信すると、そのメールが第三者によって盗聴、改ざん、または中断される可能性があります。
3.電子メールが送信元のクライアントと受信先のクライアント間のP2Pで暗号化される技術は何があるのか?
P2Pで暗号化された電子メールを送信するために使用できる一般的な技術には、Pretty Good Privacy(PGP)、GNU Privacy Guard(GPG)、またはS/MIMEがあります。
4.「3.」の実現は中小企業で導入するのは難しいものなのか?
PGP、GPG、S/MIMEなどの技術を中小企業で実装することは可能ですが、技術的な知識とスキルが必要です。また、P2Pで暗号化された電子メールの受信側も同じ技術を使用する必要があります。中小企業では、公開鍵暗号化を使用したエンドツーエンド暗号化を提供するメールサービスを利用することが簡単で効果的な解決策となる可能性があります。
5.中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?
中継サーバーを経由することによって、メールアドレスが漏洩する可能性があります。この漏洩によって、スパムメールの送信元として使用される可能性があります。
6.例えば、会社のPCのWiresharkから、ネットワーク上を流れるデータを盗聴し、隣にいる社員のメール内容を盗み見することは容易に可能なのか?
Wiresharkなどのネットワークプロトコルアナライザーを使用して、ネットワーク上を流れるデータを盗聴することは可能です。ただし、一般的には、電子メールの内容は、中継サーバー上で暗号化されているため、中継サーバー上での盗聴による情報漏洩がより問題となります。また、会社のネットワーク内でのデータ盗聴は、セキュリティポリシーや監視機能の設定によって防止される場合があります。
2. 電子メールが送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?
3. 電子メールが送信元のクライアントと受信先のクライアント間のP2Pで暗号化される技術は何があるのか?
4. 「3.」の実現は中小企業で導入するのは難しいものなのか?
5. 中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?
6. 例えば、会社のPCのWiresharkから、ネットワーク上を流れるデータを盗聴し、隣にいる社員のメール内容を盗み見することは容易に可能なのか?
会社で日常的に契約書のPDFや重要な文書を送付しあってるけど、あれ、内容が漏洩することはないの?
あと、会社の情シスから、「迷惑メールが突然来るようになるのは、第三者が設置した中継サーバーでメールアドレスが漏れてしますから。インターネットは不特定多数のサーバーを経由するから、ITを囓ったものなら誰でもそれは分かる」と言われた。確かにインターネット(というかTCP/IP通信)では冗長化されたネットワーク上でパケットが送付されるが、第三者の個人が設置した野良サーバーを、会社から送付されたメールのデータが経由するものなのか・・・?
送信プロトコルとしてSMTPがあり、受信はPOP3、IMAPがあるのは知ってる。
1.について: TCP/IP通信では冗長化されたネットワークをパケットが通るのは分かるが、例えばGmailからOCNのメールに送られるとして、都内在住のマンションに住むある悪意を持った人物が設置したグローバルIPを持つ野良のサーバーを経由して送られる、なんてことがあるのか? あるとは思ってなかったのだが。。。
2.について: 上と同じ。
3.について: S/MIMEかな? PGPは会社で使用されているのは見たことがない。
4.について: S/MIME、PGPは、例えば社員400名くらいの小規模な弊社でも導入は容易なのだろうか。Microsoft 365のExchange Serverの設定がいるの?
5.について: 情シスがこれ(メールアドレスは中継サーバーで漏洩するもの)を気にしていた。だから、重要な文書はメールで送ったりするな・・・と。そうなのか? 初めて知ったのだが。。。メールアドレス漏洩は、リスト型攻撃みたいに文字列(@の左側)を試行して特定ドメインに送付され、届かなければ存在しない、届けばその文字列のアドレスは存在する、みたいなやり方とか、あとダークウェブで入手するものとか、そうだと思ってた。
6.について: 弊社の情シスが言うには、メールの盗聴というのは容易に可能だから、メールでPDFの給与明細を送付するなんてことは絶対にできないらしい(でも、普通にしてる気はするけど・・・)。確かに電子メールはネットワーク上を平文で送付されるかもしれないが、パスワード付きPDFにすればいいし、給与明細をWebサイト閲覧の形にしてTLS通信させればいいじゃん。そういうクラウドサービスあるんだし。そもそも、社内のHUBに悪意ある第三者がLANケーブルつないでパケットキャプチャするとか、実現の難易度高すぎるから、それは想定しなくていいんじゃないの?
ていうのか、疑問。誰か教えて。
スパイウェアは悪意のあるソフトウェアの一種で、ユーザーの認識や同意なしにコンピュータシステムから情報を密かに収集するように設計されています。この情報には、個人データ、ログイン情報、閲覧履歴、その他の機密情報などが含まれることがあります。
スパイウェアは、ソフトウェアのダウンロードや偽のセキュリティアップデートなど、人を欺く手段でシステムにインストールされることがよくあります。インストールされると、バックグラウンドで静かに動作し、データを作成者や第三者に送信することができます。
スパイウェアはプライバシーやセキュリティに対する深刻な脅威となる可能性があります。スパイウェア対策ソフトウェアをインストールし、信頼できないソースからソフトウェアをダウンロードすることに注意するなど、この種の攻撃からコンピュータシステムを保護するための措置を講じることが重要です。
Q: ユーザーは普通、規約を読まないのですが、それを悪用している一般的なアプリもスパイウェアでは?
はい、一部のアプリがスパイウェアとみなされるような方法でユーザーデータを収集する可能性があることは事実です。多くのユーザーは、アプリをインストールする前にアプリの利用規約を読まないため、知らず知らずのうちにアプリが個人データを収集し共有することを許可してしまうことがあります。アプリの中には、ユーザーエクスペリエンスの向上やターゲット広告の配信など、正当と謳ってデータを収集するものがあります。
一般的に、アプリをインストールする前にそのアプリの利用規約を確認し、データ収集の許可を与えることに慎重であることが望ましいとされています。また、スパイウェア対策ソフトを使用し、プライバシー設定を定期的に見直し、調整し、個人情報をオンラインで共有することに慎重になるなど、プライバシーを保護するための対策をとることができます。
AndroidのようなOSそのものが、ユーザーエクスペリエンスの向上やパーソナライズされたサービスの提供などと謳って、さまざまな目的でデータを収集する場合があることは事実です。しかし、一般人が自分のプライバシーを守るためにできることはまだあります。
Q: しかし、OSS準拠したモバイルでなければ防御が難しいのでは。
オペレーティングシステムがオープンソースでない場合や、ソースコードへのアクセスが制限されているクローズドソースの場合、モバイルデバイスにおけるプライバシーの脅威を完全に防御することが難しい場合があることは事実です。しかし、データ収集のリスクを最小限に抑え、プライバシーを保護するために講じることができる措置はまだあります。
例えば、先に述べたように、アプリの権限を見直す、プライバシーに特化したアプリやサービスを利用する、ソフトウェアを常に最新の状態に保つ、プライバシー設定を定期的に見直す、などが挙げられます。また、信頼できるスパイウェア対策ソフトを使って、デバイスからスパイウェアを検出・除去することもできます。
さらに、オープンソースソフトウェアをベースとし、データ収集やプライバシーをより適切に管理できる、プライバシーに重点を置いたモバイルオペレーティングシステムがあります。これらの代替オペレーティングシステムを使用することは、プライバシーを特に懸念している人のための選択肢になり得ます。
結局のところ、モバイルデバイスのプライバシーを守るには、意識、警戒心、プライバシーを向上させるツールやテクニックの使用を組み合わせた多面的なアプローチが必要なのです。
監視と管理: 政府やハイテク企業は、個人または集団の活動を監視・管理するためにデータを収集する場合があります。これには、政敵の監視、個人の経済活動の追跡、産業技術などの奪取などが含まれます。
end basketball
Gorilla: hSLFChwDfHJGu94CPC35QBCEH95_btaray6teX5QIQRwUlwT7qNInpq00k79Y5uCIFmUhgFQ4SVSN6Ac0trIIlgbtO3SGgpla5HoVWyU_rs2j6pcZfGbZcq6Cv1XNlMiqbpBQ6xipJAul7vXbmsu8kLPWH2hePq1ykDuqaGkht5sJEN6WTBnGoGlsCNIVoo_kx_bOc0ptfZy3YLm3Ek5MTVPMDipUzy3kaX0Seo92XGsePd1eiZ_kZeGuNXVnpt3B8HbQmDPna4iUWejkQkOtXb6FYM6B9HEZbBSU9AmVRAyClVSdW7jEb8ipINPxPXVvKYmgfwgSbPziet7sIj4DzYinvXLIFR12sbpVN1SlCjLKC47xmZMkEgYLuAjiMyTp4rHuiEhk0ikjMTNYCX6Bl0_IsrIzFObfKSSOBI4xobiQEdNyadL5GRCu8N0wrKeltz9Dynv0Jx3qrigBD1ESUBlTLzUCYsPCAHnXRasag00n6jbYq0DLv101btXj9peQgQOW5a6plrY34GjDIyWu4jd315oFdZaIfue28ANuj44wKoxvirOEuNwihwAhuhLNK2IGAYx0F_jfQVkevT0SMnmFdaiAu0t4cJxTKAnbdrvv4244cCxuDqiBbi3nbckWfhyM1xTJgoTgH6bythdBP7fop2UatLHb9CrtlqMpfjy15bWMoARJcWUksAO7eRqAKKN_5E597_bv9e9LoulaRbzAab9oRFmnfCqJ8lhXkRJVw0y0dJpXKG1IYbJ0q8J594iELfWGXd10wGI8y73VqOVr2lfalfgXmvz6g5wQLXvqWCRrtupKWOtWRYRCLzpZYHl2VWuWUqJkxehCGk5tv9BIgCN562Z7XuCLfA8Yd7cUZg8h82SHdyJUBWOTq6bhS8AOoDYwWWRdy46POlB3KXCmdpO6zZ4OJyqxSa4rIMwNLczI7eppY3TIJiEDGES7im2_oWce3fbwEKCF1LqFYtvkAUIT9zptvsEgNrqIK9bplNHybY0wBhOn1zFYEvn
以下原文ママ
-----
これが最後の警告です。
あなたがよく利用するアダルトサイトを経由して、あなたのオペレーティングシステムにトロイの木馬ウイルスをインストールしたのです。
お客様の個人情報、メッセンジャー、ソーシャルネットワーク、メール、チャット履歴、コンタクトリストにアクセスすることができます。
私のウイルスによって、あなたのシステムに侵入することができます。VNCを隠し持ったマルチプラットフォームウイルスです。
iOS、Android、Windows、macOSで動作します。
あなたの情報を集めるうちに、アダルトサイトの大ファンであることがわかりました。
あなたは、オーガズムを感じながらポルノサイトを見たり、スケベなビデオを見たりするのがとても好きなんですね。
すでにスクリーンキャプチャを作成済みです。
その時見ていたポルノビデオとオナニーをモンタージュしたものです。
顔がはっきり見える。このビデオはあなたの評判を永遠に落とすでしょう。
このビデオをあなたの知人・友人に回覧し、インターネット上で公開します。
また、あなたの個人的なデータ(通話、通信、訪問の履歴、あなたの個人的な写真やビデオ、すべてのあなたの秘密は、パブリックドメインになります)を公開します。
あなたのデバイスで見つけたものを全て公共のインターネットに公開します。
わかると思うんですけどね。
これは本当に大変なことになりますよ。
本当にそうなってほしいとは思っていないはずです。
190580 日本円 ( JPY ) (転送時の為替レートでビットコインで表示) を送っていただければ、このがらくたをサーバーからすぐに削除します。
その後、彼らはお互いを忘れます。
送金方法、ビットコインとは何かわからない方。Googleを利用する。
2営業日以内です。
どこにも文句を言おうとしないでください。財布はどうやっても追跡できないので、手紙が来た郵便も追跡できず、自動的に作成されてしまうので、私に手紙を書いても意味がありません。
警察や警備会社に連絡すると、あなたの情報が公開されてしまうので、絶対にしないでください。
開封のお知らせが届く
ソーシャルネットワークやメール、デバイスのパスワードを変更しても、すべてのデータはすでに私のサーバー群にダウンロードされているので、何の役にも立ちません。
がんばってね、バカなことはしないでね。
