web-dev-qa-db-ja.com

VPNに接続する数秒前に、セキュリティで保護されていないパブリックWi-Fiネットワークに接続するのは危険ですか?

これは常識かもしれませんが、私には理解できないようです。セキュリティのためにvpnサブスクリプションを購入しました(私は出張が多いため、公共のwifiネットワークに依存しています)。自動的に接続するようにすべての設定を構成しました。

私の公共図書館のwifiに接続する通常の流れを紹介します。

ラップトップの電源を入れます(Windows 10)。ログイン画面(右下隅)に、ラップトップがすでにwifiネットワークに接続されていることがわかります。パスワードを入力してWindowsにログインすると、vpnデスクトップアプリが開いて接続するまで数秒かかります。

私が求めているのは、コンピュータが起動、ログイン、VPNデスクトップアプリをオンにしている間(実際にはVPNに接続している間)、ラップトップが露出している時間ですか(約30秒)。 VPNが接続するまで何もしません。起こり得る唯一のことは、ウィンドウがバックグラウンドで更新のダウンロードを開始することです。

私は偏執的ですか、これは正当な懸念事項ですか?どうもありがとうございました!

4
Clark Kent

まず、ちょっと時間を取ってブリキの帽子を鑑賞しましょう。誰もがそれらを持っています、私たちはそれらを異なる用途に使用します。セキュリティアーキテクトとして、私はそれが提供する安全性と家族への供給に役立つ豊富なごちそうの両方を大切にしています。ブリキの帽子をありがとう。

あなたの質問は正当です。あなたの懸念は正当です。だから、それは良いスタートです。質問と懸念が正当な理由を掘り下げ、マシンで何が起こっているのかを分析して不要なものをブロードキャストしていないことを確認するためにできる簡単なことについて説明します。

暗号化されたネットワーク上のプライバシーの方法としてのVPNは、誰も会話を傍受できないようにするのに最適です。トンネルは、もともとネットワーク上にネイティブのものがない場合、暗号化されたセキュリティを提供します。旅行が多いとおっしゃっていたので、特に世界中を旅するときは、この安心をお望みだと思います。悪意のある目的(例:悪魔の双子の攻撃)へのアクセスを提供している怪しげなISPやルーターについては言うまでもありません。

これで、マシンが起動すると、コアサービスと重要なアプリケーション、および選択したその他の重要でないアプリケーションが読み込まれます。これらは、たるみや電子メール、またはマシンで使用した他の多くのサービスである可能性があります。これらのサービスのいずれかが安全でないネットワークプロトコルを利用している場合(つまり、HTTPSまたはIMAP/POP/SMTP w/o TLSなし)、oopsの瞬間がある可能性があります。

ほとんどのサービスは認証を行ったり来たりしているため、起動時に実行されているこれらのアプリケーションのいずれかがリモートサービスに対して認証を試みています。これは、望んでいない/意図していなくても、パスワードとユーザー名を平文で送信していることを意味している可能性があります(アプリケーションが実行しているプロトコルのタイプに大きく依存しています)。理想的には、VPNセッションが完全に確立されるまで、このデータを送信しないでください。

それでリスクがあります、あなたはそれについて何ができますか?

  1. 起動アプリケーションリストを確認します。すぐに起動する必要がないものがあれば、起動リストから削除し、ネットワーク環境で安全だと感じたときに起動します。一度に複数のアプリを起動したい場合は、自由に実行できる簡単な起動スクリプトを作成してみてください。

  2. トンネルが作成される前に、VPNクライアントがネットワーク通信のブロックを許可しているかどうかを確認します。これにより、ネットワークトンネルが確立される前に、アプリケーションクライアントがアクセスできなくなります。起動アプリケーションをOSで管理し続けるための良い方法です。

注:例として、別の会社の内部でプレゼンテーションを行う場合、これは悪影響を与える可能性があります。インターネットでホストされている資料が必要な場合に後退する、ゲストネットワークからのVPNトンネル接続を明示的に防止するために協力してきた会社を知っています。

  1. VPNのみを使用していて、スプリットトンネルモードで実行していないことを確認してください。スプリットトンネルモードを使用すると、アプリケーションはVPNトンネルをバイパスして通信できます。これは間違いなくオフにする必要がある一部のクライアントの機能です。

そして、私はパラノイアに戻りたいと思っています。あなたのパラノイアがあなたの役割で機能することを妨げない限り、それはおそらく良いことです。特に外出中は、セキュリティと遭遇するリスクを認識することは良いことです。実際、あなたの旅行次第では、気になるデバイスを持ち込んではいけない国があると言っています。意識を保ち、意識を共有し、自分自身を安全に保ち、独自の方法でインターネットをより安全な場所にするために役立てます。

3
Connor Peoples

あなたは偏執的ではありません。あなたの質問は完全に関連しています。

はい、あなたのラップトップは露出しています、そしてこれはあなたが使っているどんな種類のVPNにも当てはまります。

VPNを開始するには、PCからインターネットへの接続が機能している必要があります。この接続を基本接続と呼び、暗号化されていません。

この接続は、VPNが構築されて基本接続の上に暗号化された接続が提供されるまで、PCを出入りするトラフィックによって使用できます。次に、VPN機能に応じて、すべてのトラフィックが暗号化されたトンネルを通過するように強制され、元の接続(暗号化されていない基本接続)がブロックされるように、VPNがPCからのルーティングを構成します。 PCと外部(暗号化されたトンネルの反対側)。

VPNが「スプリットトンネリング」という名前の機能を提供している場合(この機能は、一部の宛先では基本的な暗号化されていない接続を維持し、その他の宛先では暗号化された接続を維持する可能性を提供します)、基本的な接続は常に使用可能なままであり、直接攻撃にさらされ、 PC上の潜在的なマルウェアからのデータリーク。

0
dan