電話回線でモデムに接続すると、盗聴される可能性があります。 その電話の接続経路上にある通信会社を信用していないとか、 法執行機関がその通信会社に、 盗聴設備を要求するかもしれないから信用していない場合には、 これが問題になることがあります。
国際電話は特に無防備になります。 衛星回線や無線回線を通っている電話は、 手元のラジオで傍受できてしまいます。 海底ケーブルを通っている電話は傍受するのにずっと費用がかかりますから、 こんなことをするのは、たぶん Echelon を使っているような、政府機関に限られるでしょう。
機密扱いのデータは電話回線リンクでは受渡しをしないとすると、 主に無防備になるのは、 自分のユーザー名とパスワードをタイプしているときです。 この場合は、 S/KEY やあるいは OPIE 、 それに関連する An OPIE for PAM を調べて下さい。
しかしこういったワンタイムパスワードには欠点があります。 これについては Peiter ‘mudge’ Zatko が、 Vulnerabilities in the S/KEY one time password system という、よくまとまった概要を書いています。
| 暗号化キー用の基本材料 |
ワンタイムパスワードジェネレータとか、 ワンタイムパスワードのリストといった、 暗号化の基本となる材料を所有することは、 国によっては重大な犯罪になります。 ですから、自国内の法律と、 旅行で通るかも知れない国々の法律に精通していなければなりません。 |
| 通信傍受の妨害 |
法的に認められた通信傍受を妨害したり回避するような方策をとると、 国によっては重大な犯罪になります。 ですから、自国内の法律と、 旅行で通るかも知れない国々の法律に精通していなければなりません。 |