VPNの限界と自分自身を安全に保つ方法を知る

VPNの出現とその普及により、2000年代初頭よりもはるかに簡単に、遠く離れたサーバーを介して接続をトンネリングし、すべての通信が匿名化されて安全になるようになりました。少なくともこれは、ほとんどの人がVPNと彼らがもたらす不思議について聞いたときに感じる印象です。このように接続してインターネットを閲覧することは、技術者のほぼ3分の2がそれを行っているような現象になっています。ただし、現実の世界では、VPNの使用には常にいくつかの注意点があり、それはすべて、プロバイダーが接続を保護するために使用する手順によって異なります。

期間限定で、追加の3か月を取得します ExpressVPNに月額わずか6.67ドルでサインアップした場合。 この特別なVPN取引を取得する 。

ほとんどのVPNプロバイダーがトラフィックをログに記録することを認める

誰かに知られたくないことをしている場合は、VPNプロバイダーの情報を監査しようとしても、ほとんどの場合、トラフィックがログに記録されていることを理解する必要があります。あなたの活動のログがエーテルのどこかに存在する限り、あなたのプライバシーは保証されません。アクティビティを区分化した場合（つまり、同時に他のものにログインしていない場合にのみソーシャルメディアにログインした場合）でも、正確に特定でき、プロバイダーはログイン元のIPアドレスの記録を保持します。

最悪のシナリオでは、彼らはあなたに関する他の情報を持っていて、それを要求した人に渡すことができるかもしれません。 VPNが約束していると聞いた匿名性が本当に必要な場合は、選択したプロバイダーがログを保持していないことを絶対に確認する必要があります。 VPNプロバイダーの名前に続いて「ロギング」をグーグルで検索して、これを行うことで評判がないことを確認してください。

PPTP+MS-CHAPv2認証を使用するVPNに依存しないでください

プロバイダーを選択する前に、最初に接続するためにプロバイダーがどのような認証を使用しているかを必ず確認してください。彼らがMS-CHAPv2認証でポイントツーポイントトンネリング（PPTP）を使用している場合（それらの半分以上が使用しています）、ブルートフォース攻撃によってハッキングされる可能性のある脆弱性を持つサービスにサインアップしています。これにより、理論的には、ハッカーがあなたの接続を盗聴して、あなたが何をしているかを確認することができます。

制限を意識する

VPNはサーバーへの接続を保護するための優れた方法ですが、奇跡の働き手ではありません。接続をネゴシエートするために、ほとんどのプロバイダーはインターネットセキュリティアソシエーションとキー管理プロトコル（ISAKMP）を使用し、セキュリティアソシエーション（ISAKMP SA）の確立を試みます。残念ながら、ハッカーがARPスプーフィングなどの手法でこの関連付けを模倣した場合、これはいくつかの問題につながる可能性があります。次に、VPNは、ユーザーとVPNの間に位置し、ユーザーの接続を静かにリッスンします（man-in-the-middle攻撃とも呼ばれます）。サーバーにその上に別の形式の認証がある場合でも、セキュリティの第2層は最終的にISAKMPSAに依存します。

これらの問題を回避するには、自分だけが制御できるネットワークから認証してみてください。これはVPNの目的をいくらか損なうことを私は知っていますが、パブリックWi-Fiまたは企業ネットワークを介してVPNに接続すると、この種のリスクにつながる可能性があります。公平を期すために、それはごくわずかなリスクですが、熟練したハッカーがあなたの接続を支配し、あなたがそれから抜け出すことを望んでいたセキュリティを完全に損なう可能性があります。したがって、VPNを使用する場合でも、パブリックネットワークを介して認証する場合は注意が必要です。

ほとんどの場合、優れたVPNは接続を保護するために可能な限りのことを行いますが、その作業の一部はあなたからのものでなければなりません。アクティブなセッション中にネットワークを切り替えることができれば、あなたは金です！たとえば、モバイルインターネットを介して認証し、Wi-Fiを介してセッションを続行できます。

VPNプロバイダーの相対的な安全性に関して共有したいアドバイスはありますか？コメントでこれについて話し合いましょう！