- ベストアンサー
セキュリティはお金がないとできないものなのか
こんにちは。 今回有料VPNを比較したのですが、どれも値段が高く(何か月か辺りの) とても手を出せないのですが、ここで質問ですが セキュリティはお金がないとできないものなのでしょうか? ご教示お願いします。
- 電圧 MAX(@voltage999)
- お礼率71% (462/647)
- セキュリティ対策
- 回答数9
- ありがとう数19
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
>>マルウェア等がなくてもあってもそこから攻撃される可能性があるという事ですか? マルウェアを悪意のあるソフトと解釈すれば、なければ攻撃はされません。 >>そのサイト自体にマルウェアがない場合も危険でしょうか? 危険はないでしょう。 >>そしてそのサイトにマルウェアがないかどうか調べる方法があったら良かったらご教示お願いしたいのですが。 unix系のOSにテキストブラウザ(w3mなど)をインストールして、 そこからアクセスすれば、ほとんど攻撃は不可能ですので、 Webページをつぶさに観察できるでしょう。 また、その通信をインターセプトするローカルPROXYソフト(フィドラー)や chromeのF12を用いれば、 HTTPレスポンスの中身を全部見ることが出来ますし、これは wiresharkなどのネットワークモニタでも可能です。 多少の勉強が必要です。
その他の回答 (8)
- wormhole
- ベストアンサー率28% (1626/5665)
>VPNを使う→IPを隠ぺいする(トンネリング機能が成立する)、→情報が暗号化されて情報が漏れない、つまり情報が漏れないので攻撃される為の情報が漏れないという事ですよ。 暗号化されるのはVPNサーバとVPNクライアントの間だけですよ? VPNサーバから実際のアクセス先の間はVPNの暗号化はされないですけど(アクセス先が同一VPN内にあるなら別ですが)。 webサイトなら最近はhttpsでしょうからVPNサーバから実際のアクセス先までを気にする必要はないのかもしれないですけど。
お礼
回答ありがとうございます。 vpnサーバーとvpnクライアントの間だけだったら 見ているサイトの方自体に影響はないから意味はないですね。 見ているサイトが怪しいサイトで情報が漏れるという事は防げないんですね、勘違いしておりました、ご指摘ありがとうございます。
- superside0
- ベストアンサー率64% (461/711)
VPNで通信経路上では暗号化しても、 それだけだと通信経路上では傍受されない(されにくい)というだけで、 サーバー上のファイルがマルウェアに感染していたり サーバーにXSS脆弱性があったり フィッシングサイトだったりすると クライアント側がマルウェアに感染したり 攻撃を受けたり、情報が漏洩するリスクが減るわけではないでの 過信するのはよくないです。
お礼
回答ありがとうございます。 なるほど、そうでしたか。 理解しました。
- Ultra-Hetare
- ベストアンサー率38% (204/526)
繰り返しになりますが、NAPT環境ではIPアドレスが判明しても、 外部からPCにアクセスすることは出来ません。 内部からリクエストを送信したIPとPORTのテーブルが 存在しないからです。 そしてPC側から通信を開始して危険なサイトにアクセスした場合は、 VPNを介していても、単に戻りパケットにマルウェアを仕込むだけで 攻撃は可能です。 VPNは盗聴防止には効果が有りますが、IP隠蔽は意味がないです。
お礼
回答ありがとうございます。 という事はブラウザでもCUI形式のコマンドアプリで通信しても結局のところVPNを使ってもいなくても、怪しいサイトで マルウェア等がなくてもあってもそこから攻撃される可能性があるという事ですか? そのサイト自体にマルウェアがない場合も危険でしょうか? そしてそのサイトにマルウェアがないかどうか調べる方法があったら良かったらご教示お願いしたいのですが。
- wormhole
- ベストアンサー率28% (1626/5665)
>VPNは攻撃されない為に使います。 VPNは攻撃されない為に使用するようなものではありませんけど。
お礼
回答ありがとうございます。 VPNを使う→IPを隠ぺいする(トンネリング機能が成立する)、→情報が暗号化されて情報が漏れない、つまり情報が漏れないので攻撃される為の情報が漏れないという事ですよ。
- Ultra-Hetare
- ベストアンサー率38% (204/526)
VPNを何のために利用するのかがよく分かりません。 詳細を開示していただけると、詳しい助言が可能かも知れません。 仮にIPアドレス隠蔽のためだけにインターネットゲートウェイと VPNを張るのは、あまり意味がありません。 IPアドレスが見えてもNAPT環境では端末に 直接アクセスできないからです。 >>セキュリティはお金がないとできないものなのでしょうか? あまり使用されていないOSを採用すれば、 わざわざその為の攻撃手法を考えて採用する攻撃者は 極めて少ないので、「OpenBSD」などに代表される類の、 OSを使用すれば、ほぼ金銭を費やすこと無くして 高確率のセキュリティを担保できるでしょうが、 それなりにスキルが必要ではあります。 サーバを公開しているのでなければ、 PC側から怪しいサイトやファイルにアクセスしなければ、 NAPT環境は確実に安全なのですが・・・
お礼
回答ありがとうございます。 OpenBSDは使った事はあんまりないのですが Ubuntu系は使った事がありますね。 脆弱性などもパッチを追加することが可能でして 大変いいとは思いますが・・・ 結局のところソフトを入れる時点で 難しかったりして途中で投げ出してしまいますね。
補足
言いそびれました。 VPNは攻撃されない為に使います。
- DESTROY11
- ベストアンサー率23% (805/3491)
安全、安心はカネで買うものです。 無料のもありますが、無料なりの質でしかありません。
お礼
回答ありがとうございます。
- m5048172715
- ベストアンサー率16% (860/5261)
ProtonVPNが無料をやってれば、まだできる。
お礼
回答ありがとうございます。 無料VPNもいいのですがね。 実際の所どうかなと(セキュリティ的に)
- nowaver
- ベストアンサー率22% (313/1369)
質問者様の言う「セキュリティ」とは何でしょうか? 有料VPNを使わないと実現できないのですか? 普通にネットを利用するだけなら、セキュリティ目的にVPNは不要ではないかと思います。
お礼
回答ありがとうございます。 私はコンピューターが好きなので色々コンピューターに関しての勉強をしているのですが、たまに外部から悪質なマルウェアやユーザーの攻撃が見つかります。 なのでIPアドレスは、隠していた方がいいと思いますし セキュリティ対策は確実にしておきたいのです。 VPNのトンネリング機能やIP隠蔽等は、必要不可欠になります(たとえそれ以上の事が起こったとしても)
お礼
回答ありがとうございます。