フリー Wi-Fi は盗聴が怖いというのはよく聞く話ですね。
WPA2では、SSID や Key がわかっていれば、エリア内にいるだけで盗聴が可能です。
でも、実際は、Web閲覧をする分にはSSLに対応したページが多くなっているので、危険性はかなり低いです。
どのWebサーバを見に行っているかは盗聴可能ですが、どのページを見ているかは盗聴できないのが一般的です。
あえて、一般的と言っているのは、Wi-Fi のアクセスポイントが、透過型Proxyを悪用してSSLを解読できるように細工している可能性があるからです。
でも、この場合、Wi-Fi のアクセスポイントやインターネット回線まで準備する必要があり、そういった不正目的の Wi-Fi アクセスポイントにアクセスしない限り問題ないとも言えます。
この時、SSID や Key は公開情報なので成りすましが可能です。SSID で不正なアクセスポイントかの判断はできません。
さて、Wi-Fi アクセスポイント付近での盗聴を防ぐ方法の一つに VPN を使うという方法があります。
VPN は、通信元のクライアント(スマートフォンやPC)とVPN サーバ間の通信を暗号化されたトンネルでつなぐことで、通信元のクライアントとVPN サーバ間での盗聴を困難にする技術です。
この方法で、Wi-Fi アクセスポイント付近での盗聴は困難になります。
しかし、この方法には大きな落とし穴があります。
それは、VPN ではすべての通信が VPN サーバを経由するため、VPN サーバ付近では盗聴が可能であるということです。
「いや、そんな心配ないでしょ」と考える人もいるかもしれませんが、実際に、被害が発生しています。
VPN サーバを自前で立てている場合は問題ありません。
しかし、AppStore や Google Play で VPN ソフトを探してインストールした場合には注意が必要です。
盗聴目的としか思えない VPN サービスが存在しているからです。
無償のサービスはもとより、有償でも安心できないことに注意してください。
また、先ほど紹介した「透過型Proxy」機能を悪用して SSL を解読されてしまうと、SSL のサイトでも、内容は全て読み取ることが可能です。Wi-Fi の盗聴と違い、現地にいる必要がないので非常に簡単に実現可能ですし、ほぼすべてのインターネットサービス(twitter、Facebook、メール、その他さまざま)を盗聴可能です。
ということで、 VPN サービスを使うときは、サービス事業者が本当に信用できるかを慎重に調べる必要があります。
注意してインターネットを楽しんだり仕事をしたりしましょう。
では (^o^)/~~~~~
スポンサーサイト
- 2019/09/13(金) 18:36:00|
- 未分類
-
| トラックバック:0
-
| コメント:0