回答編集履歴
1
コメントに対する回答を追記しました
answer
CHANGED
|
@@ -6,4 +6,21 @@
|
|
|
6
6
|
|
|
7
7
|
> ・非SSL通信を行うとHTTPSサイトで入力した情報が見られてしまう可能性があるのか?
|
|
8
8
|
|
|
9
|
-
これは違います。盗聴されるのは非SSL通信の内容のみです。問題は、「知らないうちに非SSLの通信が行われているかもしれない」ということで、これは特にスマホアプリの場合を例にあげています。
|
|
9
|
+
これは違います。盗聴されるのは非SSL通信の内容のみです。問題は、「知らないうちに非SSLの通信が行われているかもしれない」ということで、これは特にスマホアプリの場合を例にあげています。
|
|
10
|
+
|
|
11
|
+
---
|
|
12
|
+
追記
|
|
13
|
+
|
|
14
|
+
> 仮にVPNを使用していても
|
|
15
|
+
・DNSに対する攻撃
|
|
16
|
+
・ARPスプーフィング
|
|
17
|
+
についてはVPNがあろうがなかろうが関係ないという認識でいいのでしょうか?
|
|
18
|
+
|
|
19
|
+
VPN経由の通信に関しては保護されると思いますが、VPN接続の際に偽のVPNサーバーをつかまされるという攻撃は考えられます。それを防ぐために「サーバー認証」という仕組みを使いますが、VPNサービスによってはサーバー認証がされていないようです。なので、そこが心配であれば、サーバー認証はされているのかを問い合わせることになると思います。
|
|
20
|
+
まぁ、現実問題としては、VPNのサーバー認証を気にする人はあまりいないとは思います。
|
|
21
|
+
|
|
22
|
+
> HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
|
|
23
|
+
https://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html
|
|
24
|
+
の内容についてはいわゆるeviltwinsの事なのかなと思ったので、VPNを使えば盗聴や改ざんは不可能(限りなく難しい)と考えて良いのでしょうか?
|
|
25
|
+
|
|
26
|
+
はい。VPNを使っている前提では、この攻撃は気にしなくてよいと思います。
|