Windowsのあるアプリケーションをインストールしました。
比較的有名なアプリケーションのなのですが、個人情報を収集しているかもしれない可能性が出てきました。
そのアプリケーションが外向きにした通信の内容(送信先など)を取得したいと思っています。送信内容は暗号化しているかもしれないので、取得してもあまり意味がないと思っています。
どのような方法をとればよいのか
どのような知識が必要なのか
教えてください。
よろしくお願い致します。
外向き通信を監視・遮断する方法
- softya(ソフト屋)
- 副管理人
- 記事: 11677
- 登録日時: 13年前
- 住所: 東海地方
- 連絡を取る:
Re: 外向き通信を監視・遮断する方法
とりあえず、これを入れておけばログ化してくれます。
「「パケット警察 for Windows」 - トップページ」
http://www2.softether.jp/jp/packetpolice/
あと、まともなウィルス対策ソフトなら監視しているので警告してくれるはずです。
「「パケット警察 for Windows」 - トップページ」
http://www2.softether.jp/jp/packetpolice/
あと、まともなウィルス対策ソフトなら監視しているので警告してくれるはずです。
by softya(ソフト屋) 方針:私は仕組み・考え方を理解して欲しいので直接的なコードを回答することはまれですので、すぐコードがほしい方はその旨をご明記下さい。私以外の方と交代したいと思います(代わりの方がいる保証は出来かねます)。
Re: 外向き通信を監視・遮断する方法
Wiresharkなどの「パケットキャプチャソフト」を使うといいかもしれません。
暗号化されていて中身がわからない可能性は否定できませんが、とりあえず通信をしているかはわかるでしょう。
ただし、対象のアプリケーション以外の通信も大量に表示されるので、フィルタをうまく使う必要があるかもしれません。
暗号化されていて中身がわからない可能性は否定できませんが、とりあえず通信をしているかはわかるでしょう。
ただし、対象のアプリケーション以外の通信も大量に表示されるので、フィルタをうまく使う必要があるかもしれません。
複雑な問題?マシンの性能を上げてOpenMPで殴ればいい!(死亡フラグ)
Re: 外向き通信を監視・遮断する方法
ありがとうございます。
教えていただいた情報をもとに、私なりに調べましたが、わからないことがありましたので、いくつか再度質問させていただければと思います。
・外向き通信を監視ではなく「遮断」するにはどうすればよいでしょうか?
共有レンタルサーバーを使っていると、.htaccessなどで内向きの通信は初心者の私でも遮断できます。外
向き通信も、内向きの通信と同じ要領で、ipアドレス・ユーザーエージェントなどを用いて、「このアプ
リケーションが外向き通信できるのはこのipアドレスだけ」というような設定をWindowsでしたいと思って
います。
どのような技術やアプリケーションが必要ですか?
・Wiresharkのようなオープンソースのソフト自体がマルウェアに感染していることを懸念する必要はあり
ますか?Firefox自体は安全でも、Firefoxのアドオンにマルウェアが入っていたというのは聞いたことが
あります。
・「パケット警察 for Windows」にできて、Wiresharkにできないことはありますか?汎用性が高く、長く
使えるものが良いので、難易度が高くても、できれば歴史のあるWiresharkにしたいと思っています。
・巧妙なマルウェアの場合、Wiresharkに記録されないようにして、生存することは理論的に可能だと思いま
すが、具体的にどのようなケースが考えられますか?
・Wiresharkに記録されないようなマルウェアは現実的にどのぐらいあるでしょうか?
よろしくおねがいします。
教えていただいた情報をもとに、私なりに調べましたが、わからないことがありましたので、いくつか再度質問させていただければと思います。
・外向き通信を監視ではなく「遮断」するにはどうすればよいでしょうか?
共有レンタルサーバーを使っていると、.htaccessなどで内向きの通信は初心者の私でも遮断できます。外
向き通信も、内向きの通信と同じ要領で、ipアドレス・ユーザーエージェントなどを用いて、「このアプ
リケーションが外向き通信できるのはこのipアドレスだけ」というような設定をWindowsでしたいと思って
います。
どのような技術やアプリケーションが必要ですか?
・Wiresharkのようなオープンソースのソフト自体がマルウェアに感染していることを懸念する必要はあり
ますか?Firefox自体は安全でも、Firefoxのアドオンにマルウェアが入っていたというのは聞いたことが
あります。
・「パケット警察 for Windows」にできて、Wiresharkにできないことはありますか?汎用性が高く、長く
使えるものが良いので、難易度が高くても、できれば歴史のあるWiresharkにしたいと思っています。
・巧妙なマルウェアの場合、Wiresharkに記録されないようにして、生存することは理論的に可能だと思いま
すが、具体的にどのようなケースが考えられますか?
・Wiresharkに記録されないようなマルウェアは現実的にどのぐらいあるでしょうか?
よろしくおねがいします。
- softya(ソフト屋)
- 副管理人
- 記事: 11677
- 登録日時: 13年前
- 住所: 東海地方
- 連絡を取る:
Re: 外向き通信を監視・遮断する方法
遮断はファイアウォールです。
マイクロソフト製もWindowsに標準で付いているはずですが、ウィルス対策ソフトに付属しているのも多いです。
全部を遮断するとブラウザも動作しなくなりますけどね。送信せずに受信できないため。
あと回避はウィルス込みのマルウェアならWireSharkでもなんでも検知しそうな物を全て書き換えて回避しますので、手はありません。
唯一の対策は、ウィルス対策ソフトを安全性で評価の高いものにして常にデータを最新のするぐらいです。
あぁ、高価なルータならファイアウォールの機能があるものもあります。
http://cloud.watch.impress.co.jp/docs/s ... 85689.html
このぐらいすれば、安全は金で買えるでしょう。
マイクロソフト製もWindowsに標準で付いているはずですが、ウィルス対策ソフトに付属しているのも多いです。
全部を遮断するとブラウザも動作しなくなりますけどね。送信せずに受信できないため。
あと回避はウィルス込みのマルウェアならWireSharkでもなんでも検知しそうな物を全て書き換えて回避しますので、手はありません。
唯一の対策は、ウィルス対策ソフトを安全性で評価の高いものにして常にデータを最新のするぐらいです。
あぁ、高価なルータならファイアウォールの機能があるものもあります。
http://cloud.watch.impress.co.jp/docs/s ... 85689.html
このぐらいすれば、安全は金で買えるでしょう。
by softya(ソフト屋) 方針:私は仕組み・考え方を理解して欲しいので直接的なコードを回答することはまれですので、すぐコードがほしい方はその旨をご明記下さい。私以外の方と交代したいと思います(代わりの方がいる保証は出来かねます)。