「VPN」のセキュリティ&プライバシー保護って、どこまで効くもんなんだろ?🤔
さと8@寝落ちの達人🐣
一昨日の、この「リトアニア」のニュースで思い出したのですが…
◆中国 リトアニアとの外交関係を格下げ 台湾名の出先機関開設で
https://www3.nhk.or.jp/news/html/20211121/k10013356561000.html
>このところ中国と距離を置き、台湾との関係を強化する姿勢を
やっぱりあの、中国のスマホの件でニュースになってた国だったんですね?😂
◆中国製スマホ「小米科技」に検閲機能? リトアニア国防省が中国にケンカを売ったわけ
https://news.yahoo.co.jp/articles/2016762afa1f975042537b1ca82b79d7112d4e28
◆中国製スマホ「早急に処分を」リトアニアが重大なリスクを警告
https://news.yahoo.co.jp/articles/fa57d85a471b27e7c6ac62d4ed726a805314f580
>華為(ファーウェイ)、小米(シャオミ)などを名指し。利用履歴を外部に送信している
>いつでも遠隔操作が可能で、暗号化された利用者の個人情報や利用データが外国のサーバーに送られていると
>現在のところ、これについてシャオミ側は正式なコメントを発表していない。
=============
まぁ、中国程じゃないにしても~マイネオの皆さんのおかげで🙏✨
Googleや Facebookとかも、かなりいろいろやってんだな~って、 やっとなんなくw認識できるようになってきたとこですが😂(;^ω^)
◆「グーグルの収入源はあなたのプライバシー」便利な検索が無料で使える本当の理由
https://news.yahoo.co.jp/articles/99dd451d2bb76b7260850899a0a12d4ecc960b2f
>行動履歴を追いかけてくるクッキー広告のカラクリ
>直接「Googleを使っていなくても」ユーザーがどのような商品を閲覧したか、といった行動履歴がGoogleに送信され蓄積されており😲
>それが「Google以外の」サイトでの広告表示に利用されて
>「プライバシー」をお金に換えるビジネス😓
>追いかけられているような薄気味悪さが伴う👻🔍
◆デジタルを問う欧州からの報告 GAFAのどこが問題?
https://mainichi.jp/articles/20210804/k00/00m/030/246000c
>サイトやアプリを通じ、あなたの情報は無数の企業に「共有」されていて😬
>どこにどんな情報が送られているのかは誰にも把握しきれません😓
◆プライバシーが危ない。Chromeの見直すべき設定
https://www.lifehacker.jp/2021/11/you-need-to-stop-chrome-from-sharing-your-motion-data-o.html
>「Googleはあなたのデータを使って怪しいことをしている」 と言われても、今となっては何も驚くべきことではなくなってしまいました😂
◆Chromeで「シークレットモードでも個人情報を収集」発覚、Googleが約5000億円の集団訴訟に直面
https://jp.techcrunch.com/2021/03/15/google-5billion-lawsuit-incognito-tracking/
まさかの「シークレットモード😎」までw😅😓
※Googleさん、Cookieを止める代わりに…
もっと酷いw🤣「プライバシー保護技術の対極、最悪のもの🤢」といわれてる「FLoC(フロック)」を導入しようとしてるとか?😂
➡https://gigazine.net/news/20210305-googles-floc-terrible-idea/
>Googleが導入予定の「FLoC」は最悪なものだと電子フロンティア財団が指摘
「個人情報」って、そんなにおいしい🍰ものなんですね?😂
=============
で、ふと…
時々こちらの掲示板でも見かける「VPN🛡」って
「どこまで」こういったことに、効果があるもんなのかな??って🤔
※Virtual Private Network(仮想プライベートネットワーク)
◆VPNとは専用のネットワーク/VPNの意味をわかりやすく解説
https://studyinfra.net/ccna/explanation-vpn-meaning/
>インターネット上にトンネルを作る技術とも言えます
よく分かってないけどwこんな感じ??😂
・個人情報やクレジットカード、ログイン情報データ等をハッカーから守ってくれる
・会社内のLANや、公共Wi-Fiに安全に繋がれる
・ネットに接続するサーバーの位置を海外とかに変えてくれる(NetflixやYouTube等の地域制限の解除)
・IPアドレスを偽装してくれる(匿名性UP)
https://vpninfo.jp/what-is-vpn/
>ハッカーや政府はあなたのIPアドレスを監視することで、情報を抜くことができます。
>VPNを使えば、なりすましや架空請求、住所の特定など、サイバー犯罪の危険から守ってくれる!
これって、Googleやいろんなアプリとかがやってる
個人情報収集(トラッキングや FLoC)には効きそうだけど、
トップにあった「スマホやパソコン自体」が、ああいう感じ😓でも有効なのかな??って😂
全然wふわっとしか分かってないネット素人なので😅
よかったら、簡単に教えてもらえると🙏✨✨
詳しい方がおられたら、よろしくお願いします!o((>ω< ))o😂🔰
→昨今はあまり使いませんけどね、その方式だと。
それと結局のところ「何らかの方法で解読可能なシステムなり鍵情報を持っているのであれば、何をやっても無駄は無駄」なのも事実です。
公衆無線 LAN接続で「VPN使えば云々」と言われますけど、そもそも「ブラウザで接続してる状態でも https通信やってるなら同じと言えば同じ」なので、個人的には「気にするだけ無駄だし、心配だったら信頼出来るネットワークだけ使うしかない」ことになります。
※この手のお話をし始めると私自身も専門外ですし、
それ以前に「国家レベルで解読とかやってる機関」が
出てきたら無駄なので。(途中通信区間を偽装されたら意味がない)
→過去にはセキュリティ鉄壁と言われた BlackBerryサービスも
色々横槍入れられたことがあります。
公権力には勝てないという限界ですね。:(
Android端末では、マップで自宅を登録すると、出先から簡単に道案内してくれますよね。
これはGoogle社に「どこに住んでいるか?」を教えてる事になるでしょうね。
私はフルオープン状態にしているので、「毎月いつどこに行った」という記録が送られてきます。
他にも色々あるでしょうから、完全にプライバシーを守るためには「通信端末を持たない」位しか防ぎ様はないんじゃないかな?
リトアニアの件は「危険な国にはデータを渡したくない」というところかな?
それと、台湾と仲良くする事を鮮明にする事で、政治的な何らかの思惑もありそうですね。
知らんけど。😁
接続相手がIPアドレスをみて「こいつはVPNで接続してる」と判定することも不可能じゃないです。
なので、超お金になる情報とか、コスト気にせずに監視したいと言うなら他の方法も併用しないと駄目でしょうね。
昔は、暗号化されたhttpsでは無く、ベタな通信のhttpでしたので「Wi-Fiスポット」「フリースポット」とか呼ばれることろに繋げて通信した場合、同じネットワークからハッキングを受けたり、スニファで通信を傍受したりできますので、VPNを使うメリットは高かったのですね。
中国では、グレートウォールに囲まれた、世界最大のイントラネットと揶揄されるネット環境から、世界に繋げるためにVPN利用が盛んに行われていたそうです。昨今の締めつけでVPN利用が厳しいようですが……。
ばななめろんさんの仰るように、解析技術もどんどん進んでいますので、絶対の安心は無いですけれどもね。
実際、中国ではこのあたりも様々な意味で進んでいるそうですから、各国はとても神経を尖らせているわけですよね。
家と会社を電車で往復します。通勤時の感染症が怖いので市販されている●●製薬の「コロナころころマスク」で鉄壁の防御にしました。
でも、家や会社でノーマスク、ノー手洗い、ノー消毒です。
この状態で通勤と家や会社のどちらがより危険ですか?って話。
仮に通勤が怖くて「コロナころころマスク」で安全にしても、って話。
VPNの代用でHTTPSは代用にならないかと思います
httpsはhttpをセキュア化したWEB限定のセキュリティー
VPNは全てのパケットを暗号化するサービスが多く、回線そのものを暗号化するのでハッキングは難しいのだと認識しています
WebなどVPNサーバーの先との通信はVPNの恩恵がほぼ有りません。発信IPを隠せる(ネットワークの場所を偽れる)だけで、他の情報は通常の利用と変わりません。
VPNアプリで何か仕組みが入っていれば情報を隠している可能性も有りますが、外と情報のやり取りをする時点で情報は流出しています。
ありがとうございます!!🙏✨✨
ちょっと今ばたばたしてるので😂💦
後でゆっくり読ませてもらいますね!o((>ω< ))o
(ざっと見ただけですが、スマホ本体が勝手に利用履歴等を外部に送信するようなタイプだったら、やっぱり、VPNは意味ない感じですかね?😓)
それと…もしよかったら、皆さんご自身のスマホやパソコンには、どんな「対策🛡」してるか~
素人に分かるような程度でいいので😅💦参考に教えて頂けると幸いです🙏✨✨
中小企業なんかでは、拠点間をインターネットのVPNで繋げたりしていますね。
建築土木なんかの現地仮事務所なんかは、インターネットVPNの設定をしたりしましたね。
高度のセキュリティが必要な企業の拠点間の接続はインターネットVPNは使わず、広域イーサーネット、IP-VPN、さらには専用回線を使っています。さすがに高いけどね。
>> ばななめろん さん
スマホの設定の中に「常時接続VPN」ってあったけど(画像)もし完全ではない暗号化のVPNかどうか分かんない場合は
やめといた方がよさそうってことですね?😂
>https通信やってるなら同じと言えば同じ
安全な通信(https)のHPなら、
(ブラウザ自体のトラッキングやFLoC以外は)気にしなくても大丈夫ってことでしょうか?(*^^*)
>信頼出来るネットワークだけ使うしかない
どういうのが信頼できるネットワークなのか、いまいち分かってないんですが😓💦
VPN以外に?どういったものがあるんでしょうか?😅
(それとも、変なHPを開かないように気を付けるってこと?でしょうか)
>途中通信区間を偽装
よく分からないけど、なんかすごそうですね?(゚Д゚;)
国家レベル…あの中国のスマホも、もし国が絡んでたら、どうしようもなさそうですね(;^ω^)
>> いいや見てない@眺めただけだ。 さん
>「毎月いつどこに行った」という記録が送られてきます。ほぇぇ?そんなのが送られてくるんですね?🤣😳
>「通信端末を持たない」位しか
確かにwww🤣😂
ちょっと難しそうですがw(゚Д゚;)
>政治的な何らかの思惑も
いろいろありそうですよね~😅🤭
>> pasorin さん
>VPNも信頼できるところならいいですがとりあえず有料のとこなら安心かな~?って思ってますが、どうなんだろ😂
>接続相手がIPアドレスをみて「こいつはVPNで接続してる」と判定することも不可能じゃない
ふぇ~!?そうなんですか?(゚Д゚;)
>コスト気にせずに監視したいと言うなら他の方法も併用しないと
コストはちょっと考えちゃうんですけどw😅
何か考えた方がよさそう?
あっ!そういえば、検索ブラウザにVPNが組み込まれてるのがあるみたいなんですが(結構有名な?)
ああいうのはどうなんですかね?😂
>> Jijing さん
>昔は、暗号化されたhttpsでは無く、ベタな通信のhttpでしたのでなるほど~😲
>昨今の締めつけでVPN利用が厳しいようですが……
そっかw😂VPN使ったら、海外のサーバー経由で?
中国国内では使えない&見えないものが見えちゃったりするんですね?🤭
>解析技術もどんどん進んでいますので、絶対の安心は無いですけれどもね
>実際、中国ではこのあたりも
そんなにすごいんですね~?😓😂
>企業なんかの場合、社内のイントラネットに繋げる想定なら、VPNが必須に
企業で繋げる場合はやっぱり必須なんですね!😲😳
>> eq.18 さん
「コロナころころマスク」ww😂おもしろい例え、ありがとうです♪
通信だけ鉄壁にしても、他があかんかったら意味ないってことですねw
それ…すごく当てはまりそう😓
>> ⊂(•ꎴ•)⊃アフリカミドリザル さん
>新聞社や報道会社金融等世界ではVPN必須で動いていますので、企業レベルでは必要おお~っ?そうなんですね!
>VPNの代用でHTTPSは代用にならないかと
>httpsはhttpをセキュア化したWEB限定のセキュリティ
>VPNは全てのパケットを暗号化するサービスが多く、回線そのものを暗号化するので
へぇ!なるほど~!😲
>あ!お金扱う時(送金等)はいつもVPNですよ
おお~っ!ちなみにどこのVPN使われてますか?😂🙏✨
>> スパロウ さん
>ピンポイントで狙われなければ問題は発生し難いと言えます。おお~っ!😲
>WebなどVPNサーバーの先との通信はVPNの恩恵がほぼ有りません
なるほど、他のみなさんが言われてるhttpsで~って言われてる辺りでしょうか😂
IPアドレスの偽装が出来るのだけは良さそう、ってことですね?
>VPNアプリ
有料のなら安心かと思ったけど、どうなんでしょうね~?😅
>> さと8@寝落ちの達人🐣 さん
ざっくり書くとこんな感じです。●セキュリティ関連製品専門ベンダ(例:Cisco Systems, Fortinet, Pulse Secureなど)のVPN接続ツールを除くと、第三者評価・検証・認証が取れているものはあまり多くない。
●その中で「VPN接続すれば完全に情報が保護される」はある意味迷信。
●自分自身で VPN接続を構成・設定も可能だが、VPN接続ツール(ソフトウェアなど)やら途中経由するネットワーク、および接続に使用する機器によって「何が使えるのか?もかなり左右される」ので、それらを考える。
●ソフトウェアのみの VPN接続「暗号・復号を行う」処理も正直高度な暗号化には限界がある。
> スマホの設定の中に「常時接続VPN」ってあったけど(画像)
> もし完全ではない暗号化のVPNかどうか分かんない場合は
> やめといた方がよさそうってことですね?😂
本来 VPN接続は「Point to Point(拠点間接続)」が前提です。
なので「他経路経由での VPNは途中経路が担保出来ない」ので「効果があるか疑問という観点」でやる意味が薄れます。
> 安全な通信(https)のHPなら、(中略)気にしなくても大丈夫ってことでしょうか?(*^^*)
httpsで通信しても「相手先が偽装では意味がない」ので。
あくまでも「接続先は本当に信頼出来るのか?を確認しないと意味がない」だけです。
> どういうのが信頼できるネットワークなのか、いまいち分かってないんですが😓💦
例としてマイネ王のサイトについて「誰が証明書を発行してるのか」を表示しましたが、Amazon(Amazon web Services)で発行してる証明書(DV SSL:ドメイン証明書)を使っています。
※AWS Certificate Manager発行と考えられる。
エンタープライズ証明書(EV SSL:組織の存在までを証明)が一番信憑性高いです。
単にhttps接続のためなら DV SSLでも構わないですが、偽装されたら意味が無いのであとは自分で判断する必要があります。
要は VPNも含めてそういうことです。
>> ばななめろん さん
>第三者評価・検証・認証が取れているものはあまり多くない。無料だとやっぱりほとんどはそんな感じですか~😂
>●その中で「VPN接続すれば完全に情報が保護される」はある意味迷信。
ホントw素人考えで😂💦スマホがあの状態でも、VPNってのでなんとかなるのかな~?ってw
やっぱりスマホ自体が検閲や勝手な情報送信してたら無意味ですよね…😓
>●自分自身で VPN接続を構成・設定も可能だが
おお~っ!やっぱりそんなこともできるんですね!✨
(ちょっと自分にはムリそうですが😅)
>なので「他経路経由での VPNは途中経路が担保出来ない」ので
なるほど~😲「Point to Point(拠点間接続)」が前提なんですね~
>あくまでも「接続先は本当に信頼出来るのか?を確認しないと
あっ、やっぱり怪しいHP😈じゃないか気をつけないと~、ってことだったんですね😆🙏
証明書の発行元!?ほぇ~!なるほど~😳
(そういえばURLは見ても、鍵マーク🔒とか全然触ってなかったです😓)
VPNもそんな証明みたいなので、すぐ判断できればいいのに~😣😂
あんな素人質問にまで💦丁寧に教えてくれて、ありがとうございました!!(^^♪😆🙏✨✨
>> ばななめろん さん
あっ、ちなみに…また素人質問なんですが😅💦「IPアドレスの偽装」する為だけなら、
検索ブラウザ「Opera」のVPNとかでも
https://play.google.com/store/apps/details?id=com.opera.browser&hl=ja&gl=US
大丈夫なものなのでしょうか?
ちょっと前に別の方の投稿で、フィッシング詐欺対策に、VPNのIPアドレスの偽装が有効だったって見かけたので😂
IPアドレスの変更だけ簡単にできるんなら、これでもいいのかな?って思ってたんですが、どうなんでしょう?💦
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html
信頼できる(と自分で判断した)VPNゲートウェイと自端末間をVPN接続するなら、信頼出来るかどうか怪しいWiFiやらLANやらを使っても(VPNゲートウェイまでの間は)大丈夫、と認識しています。
>> oosuzu さん
へぇ~o(゚∀゚)o 総務省にこんなページがあったんですね!😃(確か、読んだ 投稿は 釣られる前のお話だったけど、釣られちゃったら あかんですね😹)
で、 総務省のHP、色々 気になって😳他のページまで見ちゃいましたw😂
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/03.html
>特殊なプログラムが埋め込まれたホームページを閲覧すると、あなたのコンピュータに保存されている情報やファイルが盗み出されてしまう可能性も
HPを「見ただけで」こんなになっちゃうこともあるんですね??😨😱
うわ~😅💦自分の認識甘かったですw( ; ゚Д゚)
変なページ自体を開かないように 注意しないといけないですね!(^-^;)
>(VPNゲートウェイまでの間は)大丈夫、と
信頼できるVPNか~😂 やっぱりオペラとか、有名なブラウザでも 無料はダメかなw😅(*>ω<*)
情報ありがとうございます!o(*≧∀≦)ノ😆✨✨
>> さと8@寝落ちの達人🐣 さん
> 検索ブラウザ「Opera」のVPNとかでも大丈夫なものなのでしょうか?結局は「VPN発信側でどれくらい強力な鍵生成(秘密鍵の生成)が出来るか?」に依存するので。
鍵が弱かったら簡単に破られます。端末側で生成できる鍵は正直それほど強く出来ません。
→強い鍵を端末側で生成するというのはある意味「端末側のCPUを
使って強力な鍵生成の計算をする」ことになるので、自ずと性能限界が
ある他、通信速度も下がる可能性があります。
この辺りは「追求していくと『怖くてインターネット使えないじゃんね?』になってしまう」ので、どのレベルであればご自身の情報を曝してもOKなのかを今一度考え直すのが一番簡単です。
個人的には「まあ情報漏洩なんていくらでも漏れていくケースがあるから」と半分諦めていますが、逆に「自分から恣意的に重要情報を漏らす必要もないでしょ」と考えています。:)
要は「使い方次第」なのは包丁やらと一緒です。(使い方を間違えたら凶器になる、という観点で)
>> ばななめろん さん
VPN発信側で作る鍵と、スマホやパソコン側で作る鍵があるんですね?( ゚Д゚)>通信速度も下がる可能性が
ほへぇ~強い鍵🔒を端末側で作ると?😲
>どのレベルであればご自身の情報を曝してもOKなのか
なるほど~😂
>半分諦めていますが
どの辺りで割り切るか~なんですね😅
素人でも簡単に防御🛡出来ないかな~って思ったんですけどね(できればお安くw😂)
>要は「使い方次第」
>(使い方を間違えたら凶器になる、という観点で)
了解です!
もし使う場合は、その🛡自体がどうなのか調べて使いたいと思います😂
あんな素人質問に💦何度もありがとうございました!!(^^)/🍀🍀✨✨
今日この投稿書いてて気付いたんですが😂💦➡https://king.mineo.jp/reports/153965
>「期間限定ミッション🐰」本日23:59まで😊
※「AWARD」の100MB✨もうゲットしましたか?
ここの掲示板、マイネ王AWARD「インテリ部門」にノミネートされてたんですね!?😳
➡https://king.mineo.jp/awards/2021?tab=vote
ひょっとしてコメント下さったり、お気に入りに入れてくれてた皆さんが推薦してくれたんでしょうか?😆✨
どなたが推薦してくれたか分かりませんが💦
めっちゃ嬉しかったです♪🤭
どうもありがとうございました~!!ヾ(≧▽≦)ノ😂🙏💓💓✨✨
>> さと8@寝落ちの達人🐣 さん
>変なページ自体を開かないように 注意しないといけないですね!(^-^;)怖いものとして「水飲み場攻撃」というのがあります。2012年頃にセキュリティソフトベンダーが言い出している用語ですが、最近また話が出てきています。
こいつの困ったことは、ターゲット以外の訪問者には悪さをしないので、セキュリティソフトベンダーも気づきにくいのです。
静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている
https://wired.jp/2021/11/30/what-is-a-watering-hole-attack-hacking/
イスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上
https://gigazine.net/news/20211117-website-hack/