VPNはどれくらい安全ですか?

(へ アレッサンドロルゴロ)
27/06/22

この短い記事では、数日前に私が尋ねられた質問に答えてみます。 "VPN の安全性はどのくらいですか?」 この機会に、知識がなければ私たちが話していることを理解することは不可能である XNUMX つの予備的なトピックについても説明します。 VPNとはどういう意味ですか e funzionaが来る。 答えは比較的簡単なはずですが、何も当たり前のことと思わずに、いつものように、私たちが話していることを理解するように努めましょう。

私たちが間違っていないことを確認するために、世界最大のネットワーク サービス プロバイダーの XNUMX つである CISCO がそれについて次のように語っていることを見てみましょう。 「仮想プライベート ネットワーク (VPN) は、デバイスからネットワークへのインターネット上の暗号化された接続です。暗号化された接続により、機密データが安全に送信されることが保証されます。これにより、権限のないユーザーがトラフィックを盗聴することが防止され、ユーザーは次のような行為を行うことができます。」リモートで作業できます。VPN テクノロジーは企業環境で広く使用されています。」

VPN という頭字語が次のことを指すことはすでにわかっています。 「仮想プライベートネットワーク」 デバイス (PC、タブレット、スマートフォンなど) とネットワーク (通常は企業ネットワーク) 間の暗号化された接続であり、すべてインターネットに基づいています。 暗号化された接続により、データが安全に送信されます。 
VPN は、権限のない人物によるデータ トラフィックの傍受を防ぎ、ユーザーがリモートで作業できるようにします。

ここで強調したのは VPN の主な機能です。 続ける前に、例を見てみましょう。 VPN インターネット以前。 私たちは皆、子供の頃、学校で XNUMX 列前のクラスメートに何かを伝えなければならないことがよくあったことを覚えています。 おそらく低い声で彼に電話をかけ、それによって教師の注意を引き、したがって叱られることによってコミュニケーションを試みた後、私たちはより騒々しい方法を発明しました。

私自身が最初に行った方法は、紙の中にメッセージを書いてそれを四つ折りにして、その折り畳んだ紙にメッセージの受け取り手の名前を書き、向かい合った最初の同志の肩に触れることでした。そしてうなずきながらメッセージを転送するように頼みます。 
この例では、クラスがインターネット ネットワークとして機能しており、各クラスメートが実質的にネットワーク内のノードであることを指摘しておきたいと思います。 チラシは重要なデータ(放課後に川に行きますか?)の裏付けでした。 シートを XNUMX つに折りたたむことで、最低限の安全性が保証されます (私はそれをほとんど認めません!)。 上に書かれた受信者の名前は、メッセージを宛先に届けるために必要な情報です。

前提を持った作業システム、 仲間は皆お互いに友達であり、誰も興味を持っていません.

あなたも同様の経験をしたことがあるかと思いますが、誰もが友達で誰も興味を持っていないという考えは、人間の観点からは美しいですが、まったく現実的ではありません。 
この原始的なインターネットでよく起こったことは、ノードの XNUMX つ (好奇心旺盛なパートナー) が次のパートナーにメッセージを送信する代わりに、メッセージを開いて読み、その後、せいぜい再びメッセージを閉じて、実際のパートナーに転送するということでした。受信者。

私が採用したソリューションは、これを読んでいる方も多いと思いますが、シンプルで、VPN でした。 確かにアナログですが、それでも VPN に関するものです。 VPN は次のように機能しました。 
私のメッセージの受信者は毎日一緒にサッカーをするパートナーだったので、暗号化されたメッセージを使用することに同意しました。 私たちの暗号は非常に単純で、私たちが合意したスキームに従ってある文字を別の文字に置き換えるだけの問題でした。

今日、それが シーザー暗号 しかし、それは問題ではありませんでした。重要なのは、それが機能したということでした。 そしてそれはうまくいきました...好奇心からチラシを開いたものの、一般にそこに何が書かれているか理解できない人が常にいました。 実際には、暗号化を追加することで、知らないうちに本物の VPN が作成されていたのです。

現在、VPN は、インターネットに接続された PC を企業ネットワークに安全に接続するために使用されています。 インターネットに接続されているネットワークの外側の PC は、安全なプロトコル (通常は TLS が使用されます) を使用して VPN サービス サーバーとの安全な接続を確立します。

さて、私たちが答えたい質問は次のとおりです。 VPN の安全性はどの程度ですか?

VPN の概要とその仕組みを理解した後、VPN のセキュリティについてもう少し理解してみましょう。
VPN のセキュリティ レベルの評価には多くの要素が関係していることは容易に理解できます。 弱点を一緒に理解していきましょう。

暗号化

重要な要素の XNUMX つは、使用する暗号化の種類です。 前にも書きましたが、子供の頃に使っていたのは、 シーザー暗号、最も単純な暗号アルゴリズムの XNUMX つであり、図からわかるように、文字を同じアルファベットの別の文字に置き換えることで構成されます。

物事は十分うまくいきましたが、メッセージを解読する方法を理解するのは難しくありませんでした。さらに、誰か特にいたずら好きな仲間がその紙片を自分のものにしてしまう可能性が常にありました。

同様に、VPN の特徴の XNUMX つは、データを暗号化し、受信者に到達するための最適なルートを確立するために使用される暗号化アルゴリズムです。 VPN で使用されるアルゴリズムが異なるため、VPN のセキュリティも異なることは明らかです。

原則として、VPN には 暗号化アルゴリズム (データの暗号化と復号化のため) 安全なプロトコル 通信チャネル (ハンドシェイク暗号化プロトコル) を確立および維持するため。

暗号化チャネルを確立するために VPN の歴史の中で最もよく使用されている暗号化アルゴリズムの 1024 つは、RSA-2014 (Rivest-Shamir-Adleman) と呼ばれます。 このアルゴリズムは 2048 年以来すでにアメリカ NSA によって解読されている (と彼らはそう言っている) という事実にもかかわらず、それを使用する VPN がまだ存在します。 現在、多くのアルゴリズムで RSA-2048 が使用されており、数字は暗号化キーのビット長を示します。 理論的には、RSA-XNUMX によって提供される暗号化は、実行に時間がかかりすぎるため、「ブルート フォース」タイプの攻撃に耐性があります。しかし、このタイプの攻撃が唯一の可能性ではなく、誕生し、ますます増加していることにも注意してください。の絶え間ない拡散 量子コンピューター 鍵交換に基づく暗号化アルゴリズムの実際の有効性が疑問視されています。

近年、いわゆる「ポスト量子」アルゴリズム、つまり量子コンピュータによって実行されるブルートフォース攻撃に耐えることができるアルゴリズムの研究が本当に急いでいます。 OpenSSH を例にとると、アルゴリズムに基づいてバージョン 9 を導入することが決定されました。 ポスト量子.

少し上で RSA-1024 はクラックされている可能性があると述べましたが、必要な説明が必要なため、少しだけ概念に戻ります。 VPN の安全性について話すとき、それは質問者によって異なるため、単一の答えはありません。。 質問に対する半ば真剣な答えの前提として、 リスクアセスメント つまり、私たちが話している会社に関連するリスクの評価です。

専門的なことには立ち入りたくないのですが、それが何であるかを理解するために例を挙げます。 もし私たちの会社が世界の特定の地域、たとえばイタリア向けの産業機械部品の生産を扱っており、その通信に VPN を使用する必要がある場合、それは良いことでしょう。 市場の直接の競合他社に関連するいかなる方法でも、企業の VPN の使用を避ける。 残念ながら、誰が信頼でき、誰がそうでないかを判断するのは必ずしも簡単ではありません。 私のルールはそれです 私は誰も信用しません、しかしそれは別の話です。

VPN の話に戻りますが、現在最も使用されている標準プロトコルの XNUMX つは次のとおりです。 OpenVPN。 それはプロトコルです オープンソース したがって、能力、関心、意欲のある人なら誰でも、公的に研究および分析することができます。

いつものように、デジタル世界に関連するさらなる要因を考慮する必要があります。 すべてのシステム、ソフトウェア、ハードウェア、または考えられるこれら XNUMX つの組み合わせは、次の対象となります。
- 不適切な製品による脆弱性。
- ユーザーか技術者かに関わらず、構成や使用時における人的エラー (これは、VPN を使用しても資格情報の盗難のリスクが排除されないため、最も一般的なケースです。逆に、ユーザー アカウントを作成することで資格情報の盗難のリスクが増加する可能性があります) 安全に対する誤った期待).

の脆弱性を知りたい場合は、 OpenVPN例として、次のリストを参照してください。 Openvpn - セキュリティの脆弱性 (cvedetails.com).

結論として、VPN とは何かを可能な限り簡単に説明し、いくつかの基本的な質問に言及した後、最初の質問に答えていきます。 VPN の安全性はどの程度ですか?

最も簡単な答えは次のとおりです。 クリアな状態で放送するよりも優れています.

より深刻な答えは次のとおりです。 それは文脈によって異なります.

より完全な答えは次のとおりです。 賢明な発言をするには、リスク評価を実行する必要があります。そうすれば、私たちが置かれている戦略的、技術的、組織的な状況に適した VPN を選択できます。

VPN はセキュリティを強化しますが、セキュリティ境界も強化するため、リスクも増加します。 私たちはそれを決して忘れてはなりません セキュリティはチェーン内の最も弱い部分に依存しており、通常、それは人間です。

いつものように、協力と提案をしてくれた SICYNT の友人に感謝します。 私の説明では簡略化することを選択したため、重要な概念である認証と整合性について話すことを意図的にやめましたが、そうすると記事が分かりにくくなってしまいます。 また機会があればさせていただきます。

深める: