「フリー Wi-Fi は盗聴が怖いから VPN を使う。」の落とし穴

フリー Wi-Fi は盗聴が怖いというのはよく聞く話ですね。

WPA2では、SSID や Key がわかっていれば、エリア内にいるだけで盗聴が可能です。

でも、実際は、Web閲覧をする分にはSSLに対応したページが多くなっているので、危険性はかなり低いです。

どのWebサーバを見に行っているかは盗聴可能ですが、どのページを見ているかは盗聴できないのが一般的です。

あえて、一般的と言っているのは、Wi-Fi のアクセスポイントが、透過型Proxyを悪用してSSLを解読できるように細工している可能性があるからです。

でも、この場合、Wi-Fi のアクセスポイントやインターネット回線まで準備する必要があり、そういった不正目的の Wi-Fi アクセスポイントにアクセスしない限り問題ないとも言えます。

この時、SSID や Key は公開情報なので成りすましが可能です。SSID で不正なアクセスポイントかの判断はできません。

さて、Wi-Fi アクセスポイント付近での盗聴を防ぐ方法の一つに VPN を使うという方法があります。

VPN は、通信元のクライアント（スマートフォンやPC）とVPN サーバ間の通信を暗号化されたトンネルでつなぐことで、通信元のクライアントとVPN サーバ間での盗聴を困難にする技術です。

この方法で、Wi-Fi アクセスポイント付近での盗聴は困難になります。

しかし、この方法には大きな落とし穴があります。

それは、VPN ではすべての通信が VPN サーバを経由するため、VPN サーバ付近では盗聴が可能であるということです。

「いや、そんな心配ないでしょ」と考える人もいるかもしれませんが、実際に、被害が発生しています。

VPN サーバを自前で立てている場合は問題ありません。

しかし、AppStore や Google Play で VPN ソフトを探してインストールした場合には注意が必要です。

盗聴目的としか思えない VPN サービスが存在しているからです。

無償のサービスはもとより、有償でも安心できないことに注意してください。

また、先ほど紹介した「透過型Proxy」機能を悪用して SSL を解読されてしまうと、SSL のサイトでも、内容は全て読み取ることが可能です。Wi-Fi の盗聴と違い、現地にいる必要がないので非常に簡単に実現可能ですし、ほぼすべてのインターネットサービス（twitter、Facebook、メール、その他さまざま）を盗聴可能です。

ということで、 VPN サービスを使うときは、サービス事業者が本当に信用できるかを慎重に調べる必要があります。

注意してインターネットを楽しんだり仕事をしたりしましょう。

では (^o^)／~~~~~