私は最近この答え https://security.stackexchange.com/a/1786 に出くわし、VPNトラフィックが明らかに監視されていることに驚きました。
私はこのテーマに不慣れで、すべてがどのように機能するかをよりよく理解しようとしています。私は違法なことをすることに全く興味がありませんが、私は非常に偏執的であり、監視されるという考えは好きではありません(私はすでに十分にそれで育ちました)。
だからセキュリティに興味を持ちましたが、よくわかりません。従来の知識ではVPNが答えだと示唆されていますが、上記のような答えは混乱を招きます。 あなたからのトラフィックは暗号化されているようですが、戻ってくるトラフィックは暗号化されていませんか?
VPNは本当に十分ですか?通常のIPアドレスからGmailにログインした後、VPNを使用して同じアカウントにログインした場合、これはセキュリティ上の問題と見なされますか? VPNを安全に使用する唯一の方法は、基本的に非VPNの自己とは完全に異なる人物になることですか?異なるアカウント、異なるマニズム、異なるすべて?トラフィックを監視している誰か(悪意のある人物や、ルーター/ローカルネットワークやISPを所有している建物など)がアクセスできる情報は何ですか? VPNを使用してからTorブラウザーをアクティブにするのは賢明ですか? VPNがあなたをログに記録していないことを本当に想定できますか? PayPalを使用するかどうかは重要ですか?登録に使用するメールアドレスは重要ですか?本名に関連付けられたクレジットカードを使用するかどうかは重要ですか?
ここでは、100%のセキュリティ、匿名性、およびプライバシーを完全に実現することは決して不可能であるという基本的な前提に基づいて操作しています。または、ログに記録され監視されていると想定します。でも、できることはすべてやりたいです。
VPNが安全でないのはいつですか?使用するためのベストプラクティスは何ですか?
VPNは、暗号化されていないデータのエントリポイントを別のネットワークプロバイダーに移動するだけです。実際に接続しているネットワークプロバイダーが信頼できない場合は、それは公衆Wi-Fiネットワークであるか、政府が監視していると思われるかもしれませんが、代わりにVPNプロバイダーのネットワークを信頼する必要があるため、すばらしいことです。信頼したくない場合anyネットワークプロバイダーは、暗号化された接続のみを使用し、TLSをサポートしていないWebサイトの閲覧や他の暗号化されていないプロトコルをあきらめる必要があります。
私はあなたに実際的な答えを与えようとしています。
あなたの質問であなたが言及する答えは、可能性の低い多数の仮定を行います。それは、本質的に、多くの時間と分析をコミットする理由がある誰かに要約されます。
あなたが提供した..
高度に洗練されたタイミング/行動ベースの攻撃を実行することで利益が得られると想定する根拠はありません(== --- ==)具体的にはあなた
あなたはいいです。
監視機器に悩まされているいくつかの国の都市全体のように、政府/企業/ハッカーが特定の個人を追跡するために設計属性や脆弱性を潜在的に利用する手段は存在しますが、それは非常にコストのかかる努力であり、正当化が必要です。
適切なVPNサービスを選択する際には、多くの考慮事項があります。道徳的、技術的、実用的な考慮事項があります。この比較表をご覧ください。
https://thatoneprivacysite.net/simple-vpn-comparison-chart/
これがお役に立てば幸いです。
マイクスコットが説明したように、信頼をさらに下にシフトすることに加えて、政府は、2つのパケットのタイムスタンプだけで、公共向けの暗号化されていないトラフィックをプライベート化された暗号化されたトラフィックと関連付けるのにかなり成功しています。 VPNプロバイダーがVPN ISPから提供されたログに基づいてこれらの推論を行うことができる場合、政府はVPNプロバイダーに暗号化されていないトラフィックを要求する必要さえありません。