ご存じかもしれませんが、仮想プライベートネットワークまたはVPNは、インターネット上の2台のコンピューター間に暗号化されたトンネルを作成するシステムであり、一端はVPNクライアント、もう一端はVPNサーバーです。クライアントがインターネット上で行うことはすべて、VPNサーバーによって監視できます。そうでなければ、ISPや政府によって監視されます。
問題は、 VPNサーバーはどのような種類のデータを記録または監視できるか? VPNサービスプロバイダーはmonitorまたはintercept送信されたデータの全長、またはデータの一部 ?また、alterおよびre-transmit VPNサーバーを介して?
この質問は、ユーザーデータをログに記録してサードパーティに販売するVPNについて警告する記事を読んだ後で思いついたものです。プロバイダーがそのようなことをしていないことをどうやって知るのですか?
あなたはいくつかの質問をしました:
VPNサーバーはどのような種類のデータを記録または監視できますか?
日付、時刻、どのサーバーに接続したか(IPとポート)、要求のサイズ、応答のサイズ、何回接続したか。
VPNサービスプロバイダーは、送信されたデータの全長を監視または傍受できますか、それとも一部で可能ですか?
場合によります。接続が暗号化されている場合(TLS、SSHなど)、プロバイダーはメッセージを傍受できますが、その内容を知ることはできません。これは、暗号化がこの種の攻撃から正確に保護することを目的としているためです。接続が確立されていない場合(FTP、Telnet、HTTP、POP3など)、すべてを監視および傍受できます。
メッセージを監視するだけでなく、コピー、変更、および再生します。プレーンFTPサーバーにログインしましたか?資格情報をコピーできます。送信したファイルはコピーまたは変更できます。
また、VPNサーバーを通過するデータを変更して再送信できますか?
同上。
プロバイダーがそのようなことをしていないことをどうやって知るのですか?
利用規約。はい、ほとんど誰も読んでいない合法的なものでいっぱいの退屈なページ。通常、彼らはそこに(暗号化された言語で)監視していることと監視していないことを伝えます。
彼らはあなたを監視しますか?恐らく。すべてのFacebookビーコンと同様に、すべてのGoogle Analyticsスクリプト、ナビゲートするすべての場所のすべて。これは悪いです?あなたの周りのすべてより悪くはありません。そしてそれは合法的なことです(彼らが監視しないと彼らが言っていない限り)。
彼らはあなたの資格情報とあなたのデータを盗みますか?ありそうもない。ほとんどすべての法域で違法であることに加えて、それは彼らのビジネスをかなり速く埋めます。彼らはお金を稼ぐための他の手段を持っており、顧客からデータを盗むことは最良の方法ではありません。
保護されているのではなく監視されていないことを確認するにはどうすればよいですか?独自のVPSをレンタルして、独自のVPNをインストールします。複雑に見えるかもしれませんが(簡単ではありません)、正しいチュートリアルを使用すると、Linuxをインストールして午後にワイヤガードを実行できます(月額5ドル未満)。
彼らはあなたがあなたのVPNトンネルにあなたが置いたすべてを見る。すべてのケースで、IP、ポート、日付、時刻、サイズが表示されます。暗号化されていないデータを送信すると、彼らもそれを読み取ることができます。暗号化されたデータもキャプチャできますが、現時点ではTLS 1.2のように常に復号化できるとは限りません。古いバージョンと暗号は脆弱で、解読される可能性があります。トラフィックの再生は可能ですが、一部の(暗号化された)プロトコルはそれを緩和します。