\r\n\r\n
ここまでで、VPNを使用することがあなたのセキュリティに不可欠であることを知りたくなったでしょう。IPアドレスやネットワークアクティビティを隠すことで、スヌーピングから身を守ることができます。しかし、VPNを使用する場合、VPNプロバイダーが銀行のログイン情報などの機密情報を傍受していないと、どのように確認することができるでしょうか。
VPNが信頼できるものであれば(無料のVPNでは確実ではありません)、その答えは暗号化です。VPNを利用する場合、VPNが提供するセキュリティは、安全なサイトにすでに組み込まれているセキュリティの上に構築されています。
一例として
Bank of Americaのウェブサイトにアクセスすると、URLバーに緑色の南京錠のアイコンが表示されます。これは、HTTPS接続を使用していることを示すもので、(VPNを使用しない場合でも)送信する機密情報は暗号化により保護されています。送信された内容は、お客様のマシンとバンクオブアメリカのサーバーだけが読むことができます。
送信中に誰かが傍受しても、データを読み取ることはできません。彼らは、あなたがバンク・オブ・アメリカのウェブサイトを訪問したことは知っていても、あなたが送信したデータそのものを読み取ることはできないのです。
そこにVPNを導入するとどうなるのでしょうか。
バンク・オブ・アメリカにログインする際、VPN接続を使用していることが前提になります。お客様がウェブサイトに送信する機密情報は、VPNサーバーに送信されるまで暗号化され、バンク・オブ・アメリカのサーバーに届いた時点で初めて復号化されます。銀行のログインがVPNサーバーを経由しても、VPNサーバーでは読み取ることができません。
最も重要なことは、パスワードがVPN上で送信されることはなく、暗号化ハッシュのみが送信されることです。
暗号の説明で述べたように、これを現代のスーパーコンピュータを使ってブルートフォースで破るには、100万年かかると言われています。そのため、適切に保護されたサイトに接続した場合、悪意のあるVPNプロバイダーがあなたのログイン情報を盗もうとしても、無駄な暗号化文字列を取得するだけです。
VPNプロバイダーがあなたのログイン情報を盗む方法はただ一つ、自分自身を中間者攻撃として設定することです。理論的には、VPNソフトウェアをインストールすることで、企業はあなたのコンピュータに信頼できる機関として独自の証明書を設定することができます。これにより、安全でないウェブサイトが実際には安全であるとブラウザに信じ込ませてしまうのです。
しかし、評判の良いVPNを使えば、これは事実上リスクフリーです。
VPNを利用する際、セキュリティに不安を感じたことはないだろうか。VPNを使用していない場合、なぜ使用していないのですか?下のコメント欄でご意見をお聞かせください。
写真提供:nils.ackermann.gmailmail.com/photos