スマートフォンがVPN接続している間の攻撃について

＞　であれば、例えば同じ80番ポートを他の、Firefoxなどが使用していた場合（同時にyoutubeを見ているとか）でも、通信自体が別々のものなので、まかり間違ってChromeでなくFirefoxにパケットがスルッと流れていくなんてことはないのだと推測します。これは、もしかすると全く別の、既知の脆弱性のあるOSのサービスにパケットが流れていくのではと邪推してしまいますが。。。 先の回答に書いた通りクライアント側（ブラウザ）は80番ポートでは無く、49152～65535番のいずれかのポート番号が割り当てられていて、複数ブラウザを立ち上げていたらブラウザごとに異なるポート番号を使用するので、ChromeとFirefoxは別々の通信としてちゃんと識別されます。 ＞　また、VPN/80/443のポートをすり抜けてパケットがルータ内部を通過しても、アプリに脆弱性がなければ問題ないということですね。 アプリに脆弱性が無ければ問題ありませんが、ブラウザなどは毎月数件の脆弱性対策が実施されるくらい脆弱性が存在します。 また、OSや常駐ソフトがバックグラウンドで勝手に通信してしますので、全て脆弱性が無い状態に保つのはとても大変です。 ＞　VPNサーバに攻撃者がパケットを送り付けてきたら、接続しているこちらへ届いてしまうところなのですが、ここはちょっと理解が及ばないです。VPNサービスは基本的に一つのIPアドレスを複数人で共有しているのだと思うのですが、VPNサーバー側が各契約者ごとの回線セッションを自動でチェックしているはずなので、このチェックをすり抜けるのは大変だと思うのですが、意外と楽に、パケットを投げればクライアントまで届いてしまうのでしょうか？ はい、届いてしまいます。 TCP/IPの通信は、宛先IPアドレスとポート番号と送信元IPアドレスとポート番号の4つの情報で相互に相手を認識して通信します。 VPNサーバ経由で通信した場合、多くのVPNユーザーが1つの送信元IPアドレスで各サービスにアクセスしますが、送信元ポート番号だけは各ユーザーの個々の通信ごとにユニークでなければ、通信相手から返ってきたデータをどのVPNユーザーに転送すればいいか判別できないので、ポート番号だけは必ずユニーク値になります。 貴方がVPN経由でどこかのWebサイトにアクセスしたとすると、VPNサーバーは貴方の通信に対して例えば50000番のポート番号を与えて、目的のWebサーバに対して送信元ポート番号50000番でリクエストを送信します。 そうするとWebサーバからはVPNサーバーのIPアドレスに対して宛先ポート番号50000番でデータを返してくるので、VPNサーバーは50000番宛のデータは貴方へ転送するという処理を行います。 この時、VPNサーバーに対して攻撃者が50000番宛でデータを送りつけてくると、そのデータも貴方へ転送してしまい、貴方が使用しているブラウザへ攻撃者からのパケットが届いてしまいます。 ブラウザに脆弱性があり、攻撃者が送ってきたデータが脆弱性を突くモノであればブラウザが異常動作してしまう可能性があります。 VPNはあくまでもクライアントとVPNサーバの間の通信を暗号化するだけの機能で、VPNサーバから先は通常のインターネット通信ですから、現実的にはブロードバンドルーターの下に複数台のパソコン等が居る家庭でのインターネットアクセスと大差無い状態なのです。 一般ユーザーがVPN経由でインターネットへアクセスする上でのメリットは送信元IPアドレスが秘匿できると言うだけに過ぎません。