こんにちはkloopです。
テレワークが普及してカフェなどでフリーWi-Fi使う機会が増えました。
最近は回線も速くて動画も見れるし、めっちゃ便利よね。
誰でも手軽に高速回線使えるなんて良い時代になりました。
でも、誰でも使えるってコトは悪い人も使えるってコト。
事件に巻き込まれないためにも最低限の防御方法を解説します。
我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z
— KAZUNARI | AI×ビジネス役立ち情報 (@MacopeninSUTABA) April 29, 2023
こうならないよう必ず対策を!
はじめに
ということで今回は、通信暗号化サービス「VPN」について解説します。
本記事では基本有料のVPNサービスを紹介します。
無料のVPNサービスもありますが、
- 回線が遅い
- 制限が多い
- 運営が接続情報を売却してる感が拭えない
等、質が悪すぎて仕事では使い物になりません。
セキュリティ研究者や開発者向けであって、一般人が使うものじゃないんよ。
結論を先に書くとNordVPNを使おうということです。一番使いやすく速度も安定してます。
私のオススメVPNサービスは「NordVPN」です。
快適なネット環境NordVPNであなたのネット上の個人情報を守りましょう
【NordVPN.com】
これらを考慮しつつセキュリティ・回線速度が両立できるサービスを下記から紹介します。
VPNって何?
まずはVPNって何?ってところから解説します。
仮想専用線(かそうせんようせん、VPN、virtual private network、仮想プライベートネットワーク、バーチャルプライベートネットワーク)は、
大規模ネットワークのスケールメリットと管理設備を利用するために、パブリックネットワーク内に構成されるプライベートネットワークである。
また、インターネット(本来は公衆網である)に跨って、プライベートネットワークを拡張する技術、およびそのネットワークでもある。
VPNによって、イントラネットなどの私的ネットワーク、本来公的なネットワークであるインターネットに跨って、
まるで各プライベートネットワーク間が専用線で接続されているかのような、機能的、セキュリティ的、管理上のポリシーの恩恵などが、管理者や利用者に対し実現される。引用元:Wikipedia
https://ja.wikipedia.org/wiki/Virtual_Private_Network
つまり、外のWi-Fiとか使ってても「仮想的に自宅のネットワークっぽく振る舞える」ってコト。
自宅のネットワークなら全通信暗号化しちゃっても良いよね?って感じ。
ホストするサーバーがあって、そのサーバーへ接続すると支配下に入れてサービスを受けられる。
VPNを使ってないとどうなる?
VPNを使ってないと、データ漏洩の危険性が増します。
インターネット初期の頃はデータの暗号化は二の次で、
「より大きいデータのやり取り」を「より速く」を行うのが第一目標でした。
全てのデータを暗号処理するには複合化も合わせて行うのでパソコンのリソースが大量に必要だったからです。
今はパソコンも高性能化されてデータの重要性が周知された結果、企業だけでなく個人でも暗号化するよう呼びかけられてます。
どうやってデータを盗られるの?
具体的にどうやってデータを盗られるか気になりますよね。
いろいろ方法があります。例えば、「全く同じWi-Fi名にしてバイパスさせる」です。
通常はこのような利用を想定しています。しかし、Wi-Fi利用者はWi-Fi名(SSID)しか見ないで接続することがほとんどです。
この「正規Wi-Fi」と全く同じWi-Fi名を設定した「偽装Wi-Fi」の電波を飛ばすとどうなるでしょう。
50%確率で「偽装Wi-Fi」に接続することになります。
「偽装Wi-Fi」に接続するとインターネットへ接続するデータ全てが一度偽装Wi-Fiを経由することになります。
暗号化していない通信内容は全て盗聴が可能になってしまいます。
「正規Wi-Fi」を経由してインターネットに接続するので利用者は通常通りwebの閲覧などができます。
ただしこれは単純な1例で、パッケージ化されたやり方で、中学生でも簡単にできます。
実際はもっと巧妙だったり、複雑なパターンもあります。
どうすれば防げるか?
そこでVPNを使います。
使っている端末からインターネットまでをの経路を全て暗号化してしまえば良いのです。
VPNを使うと使用端末からの送信データは全てカプセル化されます。ガチャガチャのカプセルにデータを突っ込んだと想像してもらえば良いです。
そのガチャガチャのカプセル(暗号化済みデータ)がインターネット上の目的サイト(Webサービス等)へ届けられます。
このように全て暗号化(トンネル化)しているため、途中で偽装Wi-Fiが使われても中身のデータを見ることはできません。
上記図のように中間に悪いアクセスポイントがあろうがなかろうが、全て暗号化してぶち抜いて行くため、
中間での被害には合いようがなくなります。それで昨今会社ではVPNの利用を推奨する動きが出てるんですね。
VPNを選ぶ際のポイントは?
私は3点あると思っています。
①有料であること
無料VPNもたくさん存在しています。それなりに使えるものもあると思います。
ですが、VPN運営会社がボランティアでVPNサーバーを稼働することはありません。
「通信情報をマーケティング会社へ売却」や「スパム用にIPアドレスを収集」、
最悪の場合「通信内容の漏洩」など何をされるかわかったものではありません。
サービスを提供する側の利益も考えるようにしましょう。
②会社に信用があること
有料のものでも「VPNの接続ログを取得、保存」していることが明記されているものがあります。
その会社のマーケティングに利用される目的ではありますが、あまり気持ちの良いものではありません。
※例:この国のこの地方のユーザーが多いから近くに中継サーバを増やす等の目的など
ログを取得保存している時点でVPNの優位性がそがれているため、選ぶべきではありません。
③回線速度が安定していること
これもかなり重要です。
通常は直接接続するため通信先と自分の接続環境のみを気にすれば良いのですが、
VPNサービスを利用すると一つ多くのサーバーへの接続が必要になります。
そのため接続サービスがボトルネックになって回線速度が「安定しない」「遅い」となってしまいます。
利便性が下がってしまうのは「作業の効率が落ちたり」、「VPNを使用せず接続する」という本末転倒な状況に陥ってしまうので妥協できません。
今まで使っていたVPNサービス
上記3ポイントから私は今までカスペルスキーVPNを使っていました。
スマホへでの使用も可能でいろんな国経由でのアクセスが使いやすかったんです。
例えば、一時期ロシアからポ○ノサイトへのアクセスが遮断された、等の噂が出たけど、
実際VPNで接続国をロシアに変更してアクセスしても問題なくアクセスできたり、噂の真相を確かめるのにも重宝してました。
ただし、今は、
米連邦通信委員会(FCC)は25日、ロシアの情報セキュリティ企業Kaspersky Lab(カスペルスキー)を「国家安全保障上の脅威」に認定したことを発表しました。
引用元:Engadget 日本版
https://japanese.engadget.com/fcc-calls-russian-kaspersky-national-security-risk-041506893.html
という事態になり、西側諸国の民としては【②会社に信用があること】の条件に引っかかり別のVPNを探してきました。
おすすめの有料VPNサービスは?
そこで見つけたのがNordVPNです。
暗号サービスにはうるさい仮想通貨界隈ではこれを使ってる人が多く、ある意味お墨付きがあります。
快適なネット環境NordVPNであなたのネット上の個人情報を守りましょう
【NordVPN.com】
実際に使用してみるとこれがとても便利で少なくとも「ノートパソコン」ではずっと使用してますね。
どこからアクセスするか、やVPNの暗号化サービスの種類の選択、マルウェアの検知まで行ってくれます。
一応注意点としては、キルスイッチが強力でONにすると、VPNがOFFになっている時は全くネット通信を行わなくなるので注意w
でもこれくらいがちょうどいいのかも。
他にも下記のようなものがVPNもあります。よろしければ試してみてください。
他の候補も一応貼っておきます。全て30日間の体験版も搭載されています。
気に入らない場合は30日以内にキャンセルを行ってください。
快適なネット環境NordVPNであなたのネット上の個人情報を守りましょう
【NordVPN.com】
さいごに
テレグラムを使ってるリテラシー高い人はもう使ってるか、理解した上で通信に気を付けてる思います。
知らなかったではすまないです。情報戦です。
でも、そういうとこに興味ない人ってたくさんいるの😭
元セキュリティエンジニアだからよく見てるの😭
「セキュリティ得意なんだから直してよ」って無理なの。初期化して返すくらいしかできないの。。
だからノートパソコンや、スマホでフリーWi-Fiを使う人が居たらこの記事見せてあげて。
そんで強制的にVPNを稼働させるよう設定をしてあげて。
ほんと月数百円、月にジュース数本我慢するだけで多くの人が救われるの😭
元弱々セキュリティエンジニアのお願いです。
エンジニア側での対策は限界があります。自分の身は自分で守ろう!
