\r\n\r\n
vpnは安全だと思っていましたが、セキュリティサービスでサーバーの脆弱性が報告されることが多くなり、そうではなくなってきたようです。しかし、そもそもこれらのセキュリティサービスはどのようにハッキングされているのか、ハッカーはどのように悪用しているのか。
ここでは、VPNがどのようにハッキングされるのか、そしてそれがあなたのプライバシーにどのような意味を持つのかを説明します。
VPNの仕組みを簡単に説明すると、一見非圧縮性のように見えます。これは、人々が自分のプライバシーを維持するためにサービスを信頼することができると思うので、VPNの主な利点である。
まず、インターネットに接続する前に、コンピュータを暗号化します。この暗号化により、VPNはスパイ行為に対する強固な防御となり、接続を詮索する者はあなたが送信した内容を読み取ることができません。ハッカーは公共のWi-Fi接続を利用してあなたの身元を盗みますが、VPNは誰かがあなたの肩越しに見ていない限り、すべての攻撃からあなたを保護します。
ISPでさえ、あなたが送信するパケットを見ることができないので、vpnは厳しい**からあなたのトラフィックを隠すために非常に便利です。
ハッカーがVPNのデータベースに侵入することに成功しても、手ぶらで帰ってくるかもしれません。多くのトップVPNは、あなたがサービスをどのように使用したかのログを保持しないことを意味する "ノーログイン "ポリシーを持っています。これらのログはハッカーにとって金鉱のようなもので、これを保存しないことは、データベースが侵害された後でもあなたのプライバシーが維持されることを意味します。
これらの観点から、VPNは「攻撃されない」と思われがちですが、ハッカーがVPNを侵害する方法はいくつも存在します。
ハッカーにとって最適な侵入口は、VPNネットワークの外側エリアに近いところにあります。 VPN企業は、サポートしたいすべての国にサーバーを設置しないことを選択することがあります。その代わり、対象国に設置したデータセンターを貸し出す。
このオプションは、通常、何の複雑さもなく、VPNサービスが採用するサーバーに問題があるわけではありません。しかし、VPN事業者がデータセンターに隠れた見落としに気づかないということは、まずありえません。NordVPNが貸し出しているサーバーに、リモート接続ツールがインストールされ忘れられていたという事例も報告されています。
このツールは安全ではなく、ハッカーが侵入するために使用します。
そこから、ハッカーはいくつかの追加ファイルを発見した。この中には、期限切れの暗号キーやDNS証明書も含まれていることが報告されています。この鍵は、ハッカーがトラフィックを盗み見ることを許さず、もし盗み見たとしても、ISPと同じデータしか見ることができないとNordVPNは述べている。
この欠陥は、ハッカーが悪用しようとする主な弱点である。VPNは接続ログを保存しないため、ハッカーができることは、データの流れをリアルタイムで観察し、パケットを分析することです。
このような手口は「中間者攻撃」(MITM)と呼ばれる。ハッカーはデータを監視することで情報を入手する。成功は簡単ではありませんが、不可能ではありません。ハッカーが暗号鍵を持っていれば、VPNの保護を逆手に取って、通過するパケットを覗き見することができるのです。
もちろん、これによってハッカーが自由にトラフィックをコントロールできるようになるわけではありません。HTTPSで暗号化されたデータは、ハッカーがその鍵を持っていないため、読み取ることができない。しかし、平文で書かれたものは読み取ることができ、編集できる可能性があるため、深刻なプライバシーの侵害となる。
怖い話ですが、まだ心配することはありません。慌てる前に、なぜVPNサービスを利用するのかを考えてみてください。VPN接続を監視するハッカーは、ISPが見ているものしか見ることができないのです。この違反が全く影響しない人もいれば、重大な背信行為である人もいます。
例えば、VPNを使用してジオブロックを回避するとします。VPNを開始することはあまりなく、開始すると、自分の国では視聴できないNetflixの番組を視聴することになります。この場合、ハッカーに「迷宮」シリーズの最新作を見ていることが知られてもいいのでしょうか?
もしそうでなければ、これ以上自分を守ることを望まないかもしれません。しかし、プライバシーの一部を放棄することは決して正しいことではないという人もいます
一方、vpnは単に海外のテレビ番組を見るためだけのものではありません。彼らは、インターネットを閲覧し、**邪魔されることなく自由に発言するための手段なのです。このような人々にとって、プライバシーの侵害は深刻な結果を招きかねません。
もし、攻撃によってプライバシーが侵害されるという考えがあまりにも圧倒的であるならば、自分自身を守るために特別な手段を講じることが必要です。
まず、このような違反が一般的ではないことを認識することが重要です。また、NordVPNの事件でハッカーがアクセスしたのは、5,000台以上のサーバーのうちの1台に過ぎません。つまり、サービスの大部分は安全で、危険にさらされるのはごく一部のユーザーだけということです。したがって、VPNは依然としてプライバシーを保護する有用な手段であると言えます。
しかし、もしあなたが本気で匿名性を確保したいのであれば、VPNは唯一の防御手段であってはならないのです。VPNへの攻撃は、VPNに欠陥があることを示していますが、だからといって全く役に立たないというわけではありません。プライバシーを維持する最善の方法は、VPNが提供するものの上に、別のプライバシー層を追加することです。そうすれば、自分を守るためにVPNサービスに完全に依存することはありません。
例えば、VPNを起動してから、トラフィックに3重の暗号を使用するTorネットワークに接続するTorブラウザを使用してWebを閲覧することができます。この暗号化は、VPNと同じようにコンピュータが送信する前に適用されます。
ハッカーがあなたのVPN接続をMITMしても、Torネットワークの暗号化によりあなたのデータは安全に保たれます。一方、Torネットワークで接続が侵害された場合、その痕跡はVPNに戻る。VPNがログを保存しない場合、あなたに戻る経路は失われる。
そのため、2重のセキュリティを用いることで、どちらか一方が破られた場合でも、もう一方がその不足分を補うことができ、プライバシー保護に効果的です。
vpnは接続を保護するのに役立ちますが、侵入を防ぐものではありません。これらの事件からわかるように、ハッカーはVPNサーバーに侵入し、そのキーを使ってMITM攻撃を仕掛けることができるのです。プライバシーを重視するのであれば、VPNをもう1つの防御層でバックアップすることは価値があります。そうすれば、1つの層が落ちても、もう1つの層がバックアップしてくれるからです。
VPNサービスの背後にある反破壊性は、信じてはいけない一般的なVPN神話の1つであり、何が本当で何が嘘かを知ることは有益である。