web-dev-qa-db-ja.com

商用VPNサービスを使用する潜在的なセキュリティリスクは何ですか?

商用VPNサービスは多くの人気を得ており、その一部は今日のソーシャルメディアネットワークやテクノロジーマガジンで自社の製品を大きく宣伝しています。

このようなサービスを使用する利点は、ISPからのプライバシーと、モバイルデバイスを不明瞭なネットワークに接続するときの中間者攻撃からの追加の保護であり、接続をトンネルする独自のプライベートサーバーがユーザーに利用できない場合です。

しかし、そのようなサービスを使用することに伴うリスクは何ですか?

必要に応じて、信頼できるVPNサービスを調査して見つけることをお勧めします。サービスプロバイダーがユーザーに対して行動するとどうなりますか? (悪意またはセキュリティ侵害のため)

同様の質問 で、VPNサービスプロバイダーがISPの代わりにユーザーのトラフィックを監視している可能性があると述べられましたが、質問は、 VPN全般。

ターゲットサーバーへの直接接続を使用する場合と比較して、商用VPNサービスが潜在的に導入する追加のセキュリティリスクは何ですか?

サブ質問:

  • VPNプロバイダーは操作されたWebサイトをユーザーに提供できますか? HTTPSはこれから保護しますか?
  • VPN接続は、次のように、両方の方法で機能する可能性がありますか?プロバイダーがホームネットワークにアクセスしますか? (OpenVPNまたは独自のクライアントソフトウェアを使用する場合)
  • 共有サーバーリソースを持つ別のユーザーの違法行為に基づいて、顧客情報が改ざんされ、不正な犯罪につながる可能性はありますか?または偽造された証拠ですか?

その他のリスクはありますか?

1
Prototype700

大まかに言って、VPNを使用してもすべてのリスクが排除されるわけではなく、ISPからVPNにリスク(認識または実際)をシフトすることです。

人々がVPNを使用する理由はいくつかあります:

  • 政府の監視を回避
  • より「匿名」になる
  • 地理的に制限されたコンテンツへのアクセス(ストリーミング、映画)
  • 移動中に不正なアクセスポイントから身を守る

VPNを実現しようとしていることに応じて、解決策となる場合とそうでない場合があります。

最悪のリスクimoは、VPNが役に立たないことが多く、目標を達成するのに役立たないことが多いことです。考えられるすべてのシナリオをカバーするわけではありませんが、構成エラーが非常に一般的であると言って十分です、少なくとも次のようなクライアント側:

  • dNSリクエストの漏洩
  • iPv6トラフィックのリーク

または:

  • 切断

当局からのトラフィックを「隠蔽」することを検討している場合、その計画は実りがありません。そして、ほとんどの人は自分のVPN設定を徹底的に評価する技術的スキルを持っていません。

必要に応じて、信頼できるVPNサービスを調査して見つけることをお勧めします。サービスプロバイダーがユーザーに対して行動するとどうなりますか? (悪意またはセキュリティ侵害のため)

私たちは最初に「信頼できる」の意味を定義する必要があります。なぜなら、誰もがおそらく異なる期待を持っているからです。一部の人々は、たとえあなたが非常に違法な活動に従事していても、当局と決して協力しないであろう信頼できるVPNサービスがオンになっていると考えなければなりません。 2番目の側面は、信頼性を評価する方法です。私は推測するでしょう:彼らの実績に基づいていますが、VPNサービスからの協力のおかげで起訴された人々についてそれほど頻繁に聞くことはありません(ただし、それは起こります)。

あなたは通常、VPNサービスを実行している人を知らないので、なぜあなたはあなたのインターネットトラフィックで見知らぬ人を盲目的に信頼するのですか? VPNサービスのプロバイダーはプライバシーについて多くのことを話し、「トラフィックをログに記録しない」ことについて誤解を招く主張をすることがよくありますが、それらの主張を検証する方法はありません。

偏執的である場合は、独自のVPNサービスを安価に設定できます。それが取るすべてはまともなVPSです。しかし、それでは機密性の問題は完全には解決されません。ウェブホストがあなたの活動を監視(またはログ)している可能性があります。少なくともあなたは完全に制御でき、あなたはそれをあなたが望むように設定することができます。ただし、匿名性も低くなります(インターネットアクティビティが静的IPアドレスに関連付けられているため)。繰り返しますが、それはあなたの目標に依存します。

VPN接続は、次のように、両方の方法で機能する可能性がありますか?プロバイダーがホームネットワークにアクセスしますか? (OpenVPNまたは独自のクライアントソフトウェアを使用する場合)

これは興味深い質問です。 VPNはネットワークトンネルなので、双方向で機能します。プロバイダーは、トラフィックを分離し、クライアントのアクティビティを分離する必要があります。あなた自身については、あなたのコンピュータにファイアウォールが必要です。トンネルのもう一方の端では、コンピューターをプローブできます。 VPNが正しく構成されていない場合(分離の欠如)、同じネットワークセグメント上の他のユーザーもあなたを調査する可能性があります。


他にもいくつかのリスクがありますが、技術的ではありませんが実用的です。多くのウェブサイトblock VPNを全面的に使用するか、潜在的にリスクの高いクライアントとしてユーザーにフラグを立てます(非表示にするものがあると想定しています)。いくつかのものを注文した場合、IPアドレスが原因で精査を受ける可能性があります。別の国から来たように見えると、クレジットカードでの支払いが失敗する可能性があります。時々、あなた自身を正当化するように求められるでしょう。

一般的なサービスのIPアドレス範囲は通常よく知られていることに注意してください-リストが存在します。あなたはIPアドレスの共有を他の人と共有しているため、悪い他の人の行動の影響を受ける可能性もあります。あるサイトから何かを注文していて、別の人が同じVPNを使用している可能性があり、非常に同じIPアドレスを使用していると想像してください。ベンダーが考えること:あなたは詐欺師であり、別の詐欺を引っ張ろうとしている。あなた:あなたの無実を証明しようとしています。

さらに悪いことに、既存のアカウントが良好な状態にある場合、サードパーティのVPNサービスを使用して行われたその運命的な接続が原因で、そのアカウントが危険にさらされる/汚染される可能性があります。

2020年アルゴリズム意思決定を行うリスク評価はコンピューター主導型であり、人間は常に意思決定を支持するループにあるわけではありません。自動正義のようなものはありません。一方、自動化されたdiscriminationは、かなり適切にスケーリングします。

3
Anonymous

VPNプロバイダーは操作されたWebサイトをユーザーに提供できますか?

はい、それは事実上真ん中の男だからです。

HTTPSはこれから保護しますか?

はい。ただし、クライアントがHTTPSが実際に使用され、実際に期待されるサイトであることを確認した場合のみ。 VPNプロバイダーは、sslstripと同様のメカニズムを使用してプレーンなHTTPトラフィックを書き換え、そもそもHTTPSを決して使用しないか、VPNプロバイダーによって制御されるサイトでのみHTTPSを使用する(そして適切なリダイレクトを発行する)、つまりhttps://ebay.com.example.comなどhttps://ebay.comの代わりに。

VPN接続は、次のように、両方の方法で機能する可能性がありますか?プロバイダーがホームネットワークにアクセスしますか? (OpenVPNまたは独自のクライアントソフトウェアを使用する場合)

VPNにサードパーティソフトウェアを使用している場合、VPNプロバイダーにローカルネットワーク内のパスを提供することを含め、VPNプロバイダーは基本的にコンピューターで何でも実行できます。これは実際には、VPNソフトウェアだけでなく、ブラウザー、オフィスプログラムなどにも当てはまります。VPNプロバイダーによって提供されないVPNソフトウェアを使用すると、リスクは低くなりますが、たとえば、VPNプロバイダーによって提供される不適切な構成が原因で、リスクは依然として存在します。 。

共有サーバーリソースを持つ別のユーザーの違法行為に基づいて、顧客情報が改ざんされ、不正な犯罪につながる可能性はありますか?または偽造された証拠ですか?

トラフィックを操作できるため、情報が改ざんされる可能性があります。これを合法的に使用する方法は技術的な問題ではありませんが、最終的に信じられるのはより多くの人です。そのような法的側面は Law でよりよく尋ねられます。

要約すると、ISPとの現在の信頼関係は、基本的にVPNプロバイダーに移行します。また、VPNにアクセスするためにサードパーティのソフトウェアや設定をインストールする場合、このサードパーティへの追加の信頼関係があります(これはVPNプロバイダーでもある可能性があります。つまり、ここではさらに信頼が必要です)。

1
Steffen Ullrich