Vpnやその他の保護サービスの使用に関する質問

Site Feedback
1

皆さんこんにちは、皆さんが素晴らしい日を過ごしていることを願っています。
私はVPNとサイバーセキュリティに初めて触れるのでいくつか質問があります。

  1. 有料VPNの共有IPアドレスを使用することには安全性やプライバシーのデメリットはありますか?
  2. 主に大学の公共Wi-Fiに対する保護を目的としていますが、何がより良いのかわかりません(おそらくこの言葉はここでは禁止されています)NordVPNまたはNorton 360 Deluxeです。Norton 360 Deluxeは安全ですか?なぜログが記録されていないのですか?(おそらくこの言葉はここでは禁止されています)NordVPNは安全ですか?(例:サブスクリプションをキャンセルした1年後でも私のパスワードなどのプライベート情報は安全ですか?)
  3. VPNやその他の保護手段は本当に価値がありますか?

ご意見いただけると幸いです。すべての回答に感謝し、皆さんが素晴らしい一日を過ごすことを願っています!

2

ほとんどのVPNは、実際にはログ無しを主張している場合でもログを記録していることが多いです。大学の公共Wi-FiでVPNを使用するのは良いアイデアです。なぜなら、Wi-Fi内の他の人があなたの通信を覗き見ることを防げるからです。

正直なところ、ログがあるかどうかは大した問題ではありません。あなたがやるべきでないことをしていなければ、VPNはあなたとあなたの周りの学生が公共Wi-Fiを通じて送信するものにアクセスできないように保護します。

NordVPNは、プライバシーに関して比較的信頼できる企業の一つで、ログを取らないと主張していますが、私個人はそれを完全に信じていません。

3

あなたは「保護」のためにVPNを使いたいと言っていますが、具体的に何から守りたいのですか?つまり、どのような脅威から守ることを想定していますか? VPNはそれらの脅威に対して何を守ると思いますか?

これらの質問に対する答えをもとにアドバイスを提供した方がずっと簡単になります。

4

「あなたの大学の公共Wi-FiにVPNを使うのは良いアイデアです。これにより、Wi-Fi内の他の人があなたを覗き見ることを防げます。」

いいえ、それはTLSがしています。それに加えて、今の時代ほとんどのウェブサイトはクライアントからサーバーへのパケットを暗号化しており、DNSもデフォルトで暗号化されることが増えています。

5

ありがとうございます!あなたの意見を聞けて嬉しいです。ほかに誰かいますか?

6

もし技術的な挑戦や学びを重視するならTails OSを検討してみてください。よりプライベートな体験としては、Tor → パブリックVPN(Protonのような)→ 最終目的地の順で使うのが良いでしょう。TorはVPNからの入口IPを隠し、VPNはTorの使用を隠します。

7

すみません、説明が不十分でした。確かにTLSは人々が覗き見るのを防ぎますが、公共Wi-Fiでは完璧ではありません。公共Wi-Fiネットワーク上では中間者攻撃によりTLSのセキュリティを回避される可能性があり、VPNは悪意のある覗き見やTLSトラフィックの傍受を防ぎます。大学がWi-Fiを適切に管理しているなら心配する必要はありませんが、心配な場合はVPNが追加の保護層となります。

8

VPNはその用途にはほとんど役に立ちません。さらに、アタッカーがあなたのアカウントにアクセスできるのを防ぐのがユーザーネームとパスワードだけなら、すでに危険な状況です。

常に2段階認証をサポートしているサービスか確認し、可能な限りそれを利用してください。

さらに、パスワードマネージャーを使いましょう。これにより、すべてのパスワードをユニークに保つことができます(すべて異なるべきです!)

パスワードマネージャーと2FAの適切な使用は、ご説明しているケースに対する解決策です。VPNではありません :slightly_smiling_face:

9

私もSoCleanSoFreshの意見に賛同します。VPNにお金を払う代わりに、良いパスワードマネージャー(KeePassやBitwardenが私のトップおすすめです)と認証アプリ(またはYubiKeyのようなハードウェアセキュリティキー)を用意しましょう。すべてのインターネットアカウントに対して

ユニークでランダムなパスワード

を設定し、最も強力な2FAを有効にしてください。これがパスワードやアカウントを守る最良の方法です。

また、セキュリティ上の懸念からは、常に最新のデバイスとブラウザを使ってWi-Fiに接続してください。サポートが終了したデバイスを持っている場合は、その分の費用を新しいデバイスに回すべきです!ブラウザはChromeやEdge(Windows 10/11用)がおすすめです。自動更新を有効にしてください。

どんな場合でも、ウェブサイトが安全な接続を示さない場合は個人情報を共有しないでください。ブラウザのセキュリティ設定で「常に安全な接続を使用」などの設定を確認してください(Chromeでは「HTTPSのみ」モード)。現代のブラウザは、接続先の証明書に問題がある場合に警告を出します。それを真剣に受け止めてください。

有効なTLS証明書を持つ偽の悪意のあるサイトに接続した場合、VPNはあまり役に立ちません。唯一の確実な防止策はYubiKeyのようなハードウェアセキュリティキーです。もし新しいデバイスを買う必要がなければ、VPNにかけるお金をその分YubiKeyに回しましょう!(実際にはバックアップ用に二つ買うのが重要です) そして、リンクには注意しましょう。重要なサイトはブックマークに保存し、いつもその方法でアクセスしてください。

VPNは、あなたの閲覧セッションが安全でないと主張するマーケティングには騙されないでください。彼らはあなたに支払わせるために嘘をついています。最新のデバイスと良いブラウザ(HTTPSのみ)とパスワードマネージャーと2FA、そして警戒心を持てば、はるかに安全に保つことができます。