回答編集履歴
1
コメントに対する回答を追記しました
test
CHANGED
|
@@ -15,3 +15,37 @@
|
|
|
15
15
|
|
|
16
16
|
|
|
17
17
|
これは違います。盗聴されるのは非SSL通信の内容のみです。問題は、「知らないうちに非SSLの通信が行われているかもしれない」ということで、これは特にスマホアプリの場合を例にあげています。
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
---
|
|
22
|
+
|
|
23
|
+
追記
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
27
|
+
> 仮にVPNを使用していても
|
|
28
|
+
|
|
29
|
+
・DNSに対する攻撃
|
|
30
|
+
|
|
31
|
+
・ARPスプーフィング
|
|
32
|
+
|
|
33
|
+
についてはVPNがあろうがなかろうが関係ないという認識でいいのでしょうか?
|
|
34
|
+
|
|
35
|
+
|
|
36
|
+
|
|
37
|
+
VPN経由の通信に関しては保護されると思いますが、VPN接続の際に偽のVPNサーバーをつかまされるという攻撃は考えられます。それを防ぐために「サーバー認証」という仕組みを使いますが、VPNサービスによってはサーバー認証がされていないようです。なので、そこが心配であれば、サーバー認証はされているのかを問い合わせることになると思います。
|
|
38
|
+
|
|
39
|
+
まぁ、現実問題としては、VPNのサーバー認証を気にする人はあまりいないとは思います。
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
43
|
+
> HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
|
|
44
|
+
|
|
45
|
+
https://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html
|
|
46
|
+
|
|
47
|
+
の内容についてはいわゆるeviltwinsの事なのかなと思ったので、VPNを使えば盗聴や改ざんは不可能(限りなく難しい)と考えて良いのでしょうか?
|
|
48
|
+
|
|
49
|
+
|
|
50
|
+
|
|
51
|
+
はい。VPNを使っている前提では、この攻撃は気にしなくてよいと思います。
|