web-dev-qa-db-ja.com

共有/パブリックVPNを使用している場合、同じIPアドレスの他のユーザーがアカウントにログインできますか?

たとえば、ブラウザーがCookieを使用していることを知っています。たとえば、公共のコンピューターでFacebookにログインしてログアウトし忘れた場合、新しいブラウザーを開いた次の人が私のアカウントにアクセスできます。

これは、特にhttp sでないサイトで、共有VPNと同じように機能しますか?同じVPNネットワーク上の誰かがトラフィックとCookieをタップして、プライベートアカウントにアクセスすることはできますか?

2
Sharpie

...同じIPアドレスの他のユーザーがアカウントにログインできますか?

認証は送信元IPアドレスとは何の関係もありません。したがって、認証が送信元IPによって明示的に行われない限り、VPNの共有使用とは関係ありません。あなたが説明する一般的なユースケース(Facebookログインなど)の場合、認証はIPアドレスではなくユーザー名とパスワードによって行われ、その後、特定のブラウザーにのみ保存されるセッションCookieにバインドされます。

つまり、同じブラウザを共有するユーザーは同じものとして扱われますが、同じVPNを使用するユーザーや同じIPアドレスを使用するユーザー(一部のホームルーターの背後にあるすべてのユーザーのように)ではありません。同じコンピューター上の異なるユーザーでも、異なるアカウントを使用しているために異なるブラウザープロファイルを使用している場合は、異なるでしょう。

...同じVPNネットワーク上の誰かがトラフィックとCookieをタップして、プライベートアカウントへのアクセスを取得できますか?

トラフィックのスニッフィングは、IPアドレスを共有するだけのシナリオとは異なります。 1つは、VPNプロバイダー自体がすべてのトラフィックを傍受できることです。通常、VPN内のユーザー間でスニッフィングを行うことはできませんが、VPNの設定を誤ると、実際にこれが可能になる場合があります。それとは別に、VPNはローカルVPNエントリからVPN出口への保護のみを提供します。 VPN出口が最終的なターゲットになることはほとんどないため、攻撃者はVPN出口の後でトラフィックを盗聴する可能性もあります。したがって、VPNを使用するかどうかに関係なく、ターゲットに対してエンドツーエンドの暗号化(つまりHTTPS)を使用する必要があります。

2
Steffen Ullrich