私のWi-Fiを使用しているときに、家族が訪問したサイトを確認できますか？

はい、彼らはあなたが何をしているかを見ることができます。まず、使用しているWebサイトがHTTPSを使用していない場合、HTTPSは送信しているデータをさらに表示し、自由に改ざんできます。次に、暗号化のステータスに関係なく、アクセスしているドメインを見ることができます。 1つの解決策は、VPNを使用することです。ただし、ほとんどの商用VPNは、十分な技術に精通した攻撃者によって破られる可能性があることに注意してください。これは、VPNが相互に信頼し合う人だけが共有できるように設計されているためです。ほとんどの人にとって、彼らは十分です。

注意すべきもう1つのことは、ビデオに対する トラフィック分析 です。ビデオ形式が圧縮されているため、これは問題です。これにより、未加工のアップロード速度は、ビデオの特定のセクションをどれだけ効率的に圧縮できるかに基づいて、時間の経過とともに異なります。この可変アップロードレートは、暗号化が使用されている場合でもビデオがアップロードされているという事実を識別するために使用できますが、ほとんどの状況では、ビデオがofであるかを判別できません。 Wi-Fiを使用している場合、ライブビデオブロードキャストでこれを防ぐ効果的な方法はありません。ログを見る人なら誰でも、一定の可変レートのデータストリームをアップロードしているのを見ることができます。これは「ストリーミングライブビデオ」を叫ぶだけです。これを1日6〜9時間（コメントで述べたように）行うと、トラフィックフローを見ている人に疑わしいかもしれません。

ただし、簡単な解決策があります。インターネットを使用しないでください。これは思ったより簡単です。高速モバイルインターネットを提供するUSB​​ 3G/4Gドングルを購入できます（[〜＃〜] hd [〜＃〜]ビデオには不十分です）。大量にアップロードする場合は、無制限のデータプランを購入することをお勧めします。このトラフィックを表示する唯一の方法は、 ハードウェアの専門化 を使用することです。これは、あなたの家族があなたがしていることに本当に興味がない限り、ありそうにありません。おそらく、モバイルドングルを使用していることすら知らされないでしょう。

すべてのエリアに優れた帯域幅があるわけではありません。アップロードの帯域幅が十分かどうかは、ビデオ品質をどの程度高くする必要があるかによって異なります。私は4Gでビデオをストリーミングすることができ、結果に満足しましたが、ミレージは異なる場合があります。信頼する前にテストしてください。

上記は一般的な答えには十分ですが、 脅威モデル を公式化して、敵が誰であるか、彼らがどのような立場にあるか、彼らがどのようなリソースを持っているか、何が後にあるかを決定する必要がありますあなたの資産です。いくつか質問してください。絶対です：

• 敵の洗練度を判断します。彼らはネットワーキングの基本を知っているだけですか？彼らの職業にはネットワーク分析が含まれますか？ネットワーキングに関連する独自の斬新な研究を発表した博士研究者ですか？ 「テクノロジーに精通している」には多くのことが含まれます。

• 敵の能力を判断します。彼らは単に自分のルーターのログにアクセスできますか？彼らはあなたのコンピューターにアクセスできますか？彼らがあなたのカムショーをしているあなたに近づく危険性はありますか？彼らはあなたがドアの外であなたの言うことを聞きましたか？

• アセットを指定します。つまり、動画のコンテンツ、リンク先のウェブサイト、または動画をアップロードしているという事実を隠そうとしていますか？すべて？具体的には、あなたが隠そうとしているカムモデルであるという事実ですか、それともクライアントからどのような要求を受け取るのですか？

• 脅威を定量化します。彼らはあなたが何をしているかをまったく気にせず、偶発的な暴露を最大のリスクにしますか？彼らはあなたが何をしているのか気になるだけですか？彼らは見つけることに夢中になっていますか？

• リスクを分析します。あなたがカムモデルであるという事実の知識は、単に恥ずかしいでしょうか？それはあなたがあなたの家族に捨てられる危険を冒しますか？あなたの人生は危険にさらされますか？

以下は、基本的な脅威モデルがどのように見えるかの架空の例です。

• 私の敵は技術に詳しい私の叔父です。
• 彼はスヌープであり、誰かが秘密裏に何かをしているという考えは好きではありません。
• 彼は大規模ISPのインシデント対応を行っているので、取引のトリックを知っています。
• 彼はネットワークアクティビティのみをログに記録でき、カメラのインストールや私のコンピューターの改ざんはできません。
• もし彼が私がしていることを見つけたら、私はやむを得ず圧力をかけられ、私の収入源を失うかもしれません。

脅威モデルにより、資産を保護するための最良の方法を決定できます。

もちろんです。他の回答とともに、カスタムDNSサーバーを実行している攻撃者の可能性を忘れないでください。

DNSサーバーは、人間が読み取れるホスト名（security.stackexchange.comなど）を、要求されたWebサイトをホストするサーバーを表す番号に解決するために使用されます。コンピューターが使用するデフォルトのサーバーは、通常、ネットワークの優先DNSサーバーによって上書きされます。これにより、スパイに使用されるDNSサーバーが比較的簡単に実装され、このサーバーは訪問したサイトの名前などの情報を収集できます。 Webページのデータを収集しません。

ネットワーク提供のDNSサーバーを信頼できるDNSサーバーで上書きすることは完全に可能であり、カスタムDNSサーバーに接続するリスクを軽減します。

WindowsでDNSサーバーを上書きするには：

1. 「スタートメニュー」を開く
2. 「コントロールパネル」と入力し、Enterキーを押します
3. 「ネットワークとインターネット」をクリックします
4. 「ネットワークと共有センター」をクリックします
5. Wi-Fiとイーサネットのどちらで接続しているかに応じて、[接続]に続くラベルをクリックします。
6. 情報ボックスがポップアップします。 「プロパティ」をクリックします
7. [インターネットプロトコルバージョン4（TCP/IPv4）]をクリックし、[プロパティ]を選択します。以下のようなポップアップボックスが表示されます。

8. [次のDNSサーバーのアドレスを使用する]を選択します。
9. 「優先DNSサーバー」には8.8.8.8を使用します（ これらはGoogleのパブリックDNSサーバーです ）
10. 「代替DNSサーバー」の場合は8.8.4.4を使用します
11. DNSサーバーに2001：4860：4860 :: 8888および2001：4860：4860 :: 8844を使用して、「インターネットプロトコルバージョン6」にも同じことを行います。

これはスヌーピングを防ぐための確実な方法ではありませんが、Webリクエストが家族の誰によっても処理されないようにする必要があります。トラフィックのスヌーピングやその他のデータ分析方法は、おそらくこれによる影響を受けないことに注意してください。

ちなみに、私は モバイルデータに「腕と脚」の費用がかからない場合

はい、技術的にはありませんが、本当にそうです。彼はあなたがどのページにアクセスしたかを見ることができ、あなたがビデオをストリーミングするウェブのIPにあなたが大量のデータを送信しているのを見ることができます。したがって、彼があなたがビデオをストリーミングしている（ストリームがTLS /その他の暗号化を使用している場合でも）ほかに何かを送信していないことを実際に証明することはできませんが、理解するのは難しくありません。ストリームは、大量のデータが送信されるため認識可能であり、ファイルのアップロードと区別できます。これは、可能な限り高速ではなく、かなり一定のビットレートであるためです。

... もっと

中間のSSLバンププロキシを作成するための既知の広く使用されている方法があります。この方法では、同じin-the-middleインタラクションが[〜＃〜] https [〜＃〜]を介して許可されます。 HTTP。

もちろん、これを可能にするために、あなたはインストールして受け入れる必要があります 1つの疑似root CA certしかし、これは、次のようなスクリプトによって、ユーザーの知らないうちに行うことができます。

• 贈り物としていくつかのUSBキーに与えられ、
• 特別なwifiドライバーとして、wifiルーターによってインストールされ、
• 脆弱性を利用してホストに注入
• 等々...

したがって、明確にYES、強力なセキュリティで保護されたホストなしで未知のwifiを使用する場合は注意が必要です。