1.初めに
Qiitaのおすすめでこの記事が出てきました。
プロキシの様々な種類だったり、
プロキシサーバーにはできて、VPNにはできることなどが分かりやすく記載されています。
例えば、
プロキシ自体には暗号化の機能はないが、VPNは
データがデバイスから送信される前に、VPNプロバイダーによって暗号化されるということや
Web(HTTPS)プロキシではデフォルトで、暗号化されていることから、フォワードプロキシ(HTTPなどの複数のネットワークプロトコルをかしいて、クライアントにコンテンツを配信するもの)よりも安全に通信ができることなど
通信の安全性を見る上では、VPNが安全というような感じではありますが、
プロキシにはキャッシュ機能やサーバーの負荷分散の役割などもあるので一概にVPNというわけではないです。
ただ、プロキシにもデメリットはたくさんあって
プロキシ自体にデバイスのメタデータなどが保持されている可能性があるので、そもそもプロキシに脆弱性があったら
元も子もないですね。
なので、「じゃあ、プロキシを使う上でどのように安全に使えば良いのか』という疑問が出てくるわけでした。
2.プロキシを安全に使うために
参考にした記事はこちらになります。
2.1 プロキシを安全に使うための三大原則
この記事によると安全に使う方法は大きく3つあるとのことでした。
1.公開されたプロキシサーバーの利用は控えること
2.使用するプロキシサーバーのIPアドレスは正しく設定すること
3.認証を有効化すること
1.公開されたプロキシサーバーの利用は控えること
無料で利用できる一般公開されたプロキシサーバーがあります。
無料で利用できるため、便利なように感じますが、中には情報を抜き取る事を目的として作られたものもあります。
重要な情報をやり取りする場合は、公開プロキシサーバーの利用を控えたほうが無難です。
2.使用するプロキシサーバーのIPアドレスは正しく設定すること
使用するプロキシサーバーは、正しいIPアドレスが入力できていないと、別のプロキシサーバーを経由してしまいます。
意図しないプロキシサーバーを経由すると、情報漏えいにつながるリスクがあります。
3.認証を有効化すること
プロキシサーバーにアクセスする際に、IDとパスワードによる認証を有効化することで、誰でも見ることができる状態にならなくなります。
誰でも見ることができるということは、悪意ある人物に悪用される危険性が高く、ウイルス感染や情報漏えいに繋がってしまいます。
こういった被害を受けないためにも、必ず認証は有効にしておきましょう。
2.2 一番大事なのは認証だと思う
大事なのは3番かなと思いました。
認証については付随して2要素認証などを用いて認証基盤を堅実にすればある程度安全に使えるようになりそうですね。