VPN は完璧ではない: 知っておくべきこと

VPN または仮想プライベート ネットワークは、インターネット (またはパブリック接続) 経由でプライベート ネットワークへの安全なアクセスを容易にするサービスとして開始されました。 当時、このサービスの主なユース ケース シナリオは、データに脅威を与えることなく、政府、組織、および企業内の情報にアクセスするための安全なチャネルを作成することでした。 しかし、ユーザーの個人情報を活用する製品やサービスがインターネット上で注目を集めるようになると、安全でプライベートなアクセスの必要性から、VPN のように洗練された安全なものが個人使用の主流になることが求められるようになりました。 .

今日でも、個人的な使用への採用が大衆の間で拡大し続けており、このサービスは、ユーザーの身元を保護しながら情報にアクセスするための有望で安全なソリューションの 1 つであるように見えますが、依然として最も安全な方法ではなく、いくつかの欠点があります。結局のところ、VPNでさえ完璧ではないことを意味する欠点.

この物語を理解するには、仮想プライベート ネットワークの仕組みと、潜在的な脆弱性につながり、ID 漏洩の範囲を保持する可能性のあるその根底にある複雑さを理解することが不可欠です。 そのため、まず最も明白な質問に答えることから始め、その後に続く懸念事項をゆっくりと掘り下げていきましょう。

VPN とは何ですか? また、その目的は何ですか?

VPN (または仮想プライベート ネットワーク) は、ユーザーが安全かつ匿名 (一種の) 方法でインターネット経由で情報にアクセスできるようにするさまざまなプロトコルで構成される最新のソリューションです。

または、一般的に、栄光のプロキシと呼ぶこともできます。 ほとんどの場合と同様に、VPN とプロキシの両方の背後にある基本的な考え方は本質的に同じです。つまり、デバイスとサーバー (接続先) の間の仲介者として機能することです。匿名性を要求し、維持します。 ただし、この2つは同様の動作原理を共有していますが、プロキシサーバーとは異なり、VPNには追加の機能とセキュリティ対策が付属していることに注意してください.

アプリケーションについて言えば、開始当初と比較して、最新の VPN サービスはアプリケーションの範囲をさらに広げています。 暗号化されたチャネルを提供してパブリック WiFi にアクセスすることから、プライベート ネットワークへの安全なアクセスを提供することから、地理的制限をバイパスして地理的にブロックされたコンテンツを OTT プラットフォーム全体で表示するなどの基本的なことまで、さまざまな方法があります。 ただし、さまざまなシナリオを支援するために提供されるアプリケーションの範囲にもかかわらず、これらの操作を実行する方法がいくつかの問題を引き起こします。

VPN はどのように機能しますか?

VPN に関連する懸念事項を直接掘り下げる前に、VPN の動作原理の簡単な概要を見て、根本的な脆弱性のいくつかの可能性をよりよく理解する必要があります. 数段落前に述べたように、VPN は美化されたプロキシと考えることができます。 大部分は同じ基本機能を提供するためです。 したがって、VPN を使用する場合、本質的には、プロキシを利用して、宛先サーバーに代わって要求を行うことになります。 そうすることで、自分で接続を確立する必要がなくなり、ある意味で、インターネット上で匿名性を維持するのにある程度役立ちます.

これを理解するために、お住まいの地域で地理的に制限された Web サイトにアクセスしようとする例を考えてみましょう。 その際、サーバーは、ISP から提供された IP アドレスを使用して、要求の送信元を識別できます。 その結果、接続を確立してそのサービスにアクセスできなくなる可能性があります。 しかし、VPN を導入すると、状況は一変します。 現在と同様に、VPN クライアントを使用して制限された Web サイトへのアクセスを要求すると、サーバーはその要求がホストされているのと同じ地域から発信されていることを認識します。 したがって、そのサービスへのアクセスを許可します。 さらに、デバイスと ISP の間のチャネルは暗号化されているため、ISP が接続の両端で要求と応答を識別できなくなります。 その結果、世界の他の場所にいるにもかかわらず、最終的に制限を回避することができます.

同様に、VPN を使用してインターネットを安全かつ匿名で閲覧する場合、サービスはデバイスと ISP の間に暗号化されたトンネルを作成し、トンネリングを使用して ISP がオンライン アクティビティを表示できないようにします。 さらに、IP (インターネット プロトコル) アドレスをランダムなアドレスでマスクすることで、インターネット サーフィン中の匿名性を確保します。 ただし、IP アドレスを完全に追跡できないというわけではありません。VPN には特定の抜け穴があり、そのような情報を復元するために悪用される可能性があります。

VPN に関連する問題は何ですか? そして、なぜ彼らは完璧ではないのですか?

デバイスで VPN クライアントを使用すると、接続が暗号化され、IP がマスクされていても、他のパラメーターを使用して追跡できます. 結局のところ、IP アドレスは、インターネット プロファイル内の追跡可能な小さな情報です。 また、攻撃者や広告主があなたのインターネット プロファイルを生成するのに役立つ可能性がある、あなたのインターネット ID に関する独自の手がかりが他にもあります。 言うまでもなく、場合によっては、VPN サービス プロバイダー自体が攻撃を受ける可能性があります。 その結果、セキュリティが侵害され、すべての情報がインターネット上に流出してしまう可能性があります。

1.あいまいなプライバシーポリシー

ほとんどの VPN プロバイダーは、強力な暗号化標準に従ってインターネット上のデータを保護し、オンライン アクティビティを追跡してプライバシーが侵害されないようにすることを提案していますが、大部分のサービス プロバイダー、特にサービス プロバイダーにとっては疑わしいようです。無料でサービスを提供します。 これは、それ自体が大きな懸念事項です。 これらのサービスのほとんどがプライバシーポリシーで言及していることは、厳密に遵守するものではありません. また、多くの場合、ポリシーにはあいまいな要素が含まれているか、条項が完全に欠落しており、平均的なユーザーがサインアップ時に即座に見つけることは不可能です. さらに、これらのサービスが提供することを示唆する多くの機能とセキュリティ対策は、多くの技術専門用語で満たされています - 平均的なユーザーにとっては非常に圧倒され、サービスのプライバシーについて誤った希望を抱かせます.迅速に乗船させるための措置。

2.IPを隠すことは必須です

同じように、多数の VPN プロバイダーもユーザーの間で緊急事態やパニック状態を引き起こしているようであり、IP アドレスが多くの個人情報の鍵を握っていることを示唆しています. したがって、VPN サービスにサインアップしてこの懸念を軽減し、プライバシーを改善する必要があります. IPアドレスは、インターネット上のユーザーの重要なプロファイリング要素のいくつかの鍵を保持しているため、全体として、これは完全に間違っているわけではありません. しかし、それは IP アドレスがユーザーに関するより多くの個人データへの鍵を保持する唯一のエンティティであることを示唆するものではありません。インターネット上で誰かがユーザーを追跡するのに役立つ他のさまざまな要因もあるからです。 したがって、これらの VPN プロバイダーからの主張は、単なるマーケティングの確約に過ぎないことを示唆しています.

3. ユーザー情報のロギングと販売

さらに言えば、VPN に関するその他の主な懸念事項は、表面に残っているものの、ほとんど気付かれていないことであり、ユーザー情報のログ記録と販売です。 無料の VPN クライアントを使用している場合、オンライン アクティビティはサービスによってログに記録され、サーバーに保存される可能性があります。 記録されたログには通常、IP アドレス、アクセスしたサイト、接続/切断のタイムスタンプ、セッション中のデータ転送などの情報が含まれます。 ただし、ユーザー情報をログに記録しないことを公言しているサービスは多くありません。 代わりに、これらのサービスが行っているのは、ポリシーであいまいなメッセージを使用して、ユーザーが理解して十分な情報に基づいた決定を下すのをさらに混乱させることです。 いくつかの例外 (おそらく有料サービス) はありますが、ユーザー情報のログを記録しないという彼らの主張に耐えることができます。 しかし悲しいことに、彼らもプライバシーポリシーで「ログなし」と明示的に言及することを控えています. それに加えて、過去に人気のあるサービスのいくつかは、知らないうちにユーザーデータを記録した罪で有罪判決を受けました.

4. DNS漏洩防止機能を売り込む

ログなしの主張に加えて、VPN サービス プロバイダーは、サービスが DNS 要求のトンネリングに失敗し、代わりに ISP に行き着く状況を指す用語である DNS リークを防止すると主張しています. 簡単に説明すると、DNS またはドメイン ネーム システムは、ドメイン名とそれに関連付けられた IP アドレスの記録を保持する役割を担う分散型サーバーです。 したがって、たとえば、youtube [dot] com と入力すると、DNS が機能して、指定された IP アドレスでドメイン名を解決し、クエリの結果を表示します。 DNSリークに戻ると、これが本質的に意味することは、理想的なシナリオでは、VPN経由でWebサイトをリクエストすると、即座に解決され、デバイスでページが開いている必要があるということです. ただし、場合によっては、VPN がこれを秘密にできず、要求された Web サイトの DNS エントリを ISP に漏らしてしまうことがあります。 また、一部のサービスはそれを機能として提供することを提案していますが、VPN の使用中に DNS リークが発生しないようにすることは基本的な機能であるべきであり、サービス プロバイダーが提供するものではないため、そもそもそのアイデアは無意味に思えます。機能として売り込む必要があります。

5. トラフィック暗号化の約束

最後になりましたが、確かに重要なことは、ユーザーの間で多くの混乱を引き起こしているように見える暗号化に関する懸念です。 ほとんどのサービス プロバイダーは、VPN を使用するとデータがパブリック ネットワークに到達する前に強力な暗号化標準で暗号化されると主張していますが、ここでの言葉遊びは、ユーザーが約束を破ってすぐにサービスに加入する原因となるものです. データはサービスによって暗号化されますが、重要な役割を果たすのは暗号化の程度です。 これが本質的に意味することは、暗号化される通信の部分によって、サービスに期待できるプライバシーとデータ セキュリティのレベルが決まるということです。 ほとんどの場合、VPN プロバイダーは、デバイスと ISP 間の接続に関連する通信の一部を暗号化し、ISP から宛先サーバーへのデータの送信を暗号化しないままにします. そのため、データがデバイスと ISP の間の安全なトンネルを通過している間、データが詮索好きな目から保護されていることが保証されます。 ただし、ISP を超えて宛先サーバーに至るまでの処理はすべて暗号化されていないため、そもそも VPN がない場合とほぼ同じ状況になります。

これらすべての懸念により、最終消費者は未知の領域に置かれます。ほとんどの場合、プレミアムを支払っているにもかかわらず、ユーザーはサービスが完全な匿名性を提供し、自分の情報を危険にさらしていないかどうかまだ確信が持てません. さらに、一部のサービスのポリシーでは、ユーザーのデータをどのように処理するか、およびターゲティング広告に対処するためにどのような措置を講じているかが明確に説明されていません。

VPNを使用する必要がありますか?

個人情報の漏洩に関与し、VPN サービスを役に立たなくする可能性があるさまざまな要素について説明した後、サービスが実際に役立つことが証明される特定のユース ケース シナリオがあります。 ただし、最終候補のオプションについて徹底的な調査を行い、リストにある他のサービスと比較する必要があることに注意してください。 そして最も重要なことは、決定を下してサブスクリプションにお金を使う前に、プライバシーポリシーを注意深く読む必要があることです. 言うまでもなく、「無料」の VPN サービスを利用することは絶対に避けなければなりません。これらのサービスのほとんどすべてが、サービスを機能させるための収益を得るためにお金と引き換えに広告主に個人情報を販売し、ユーザーのトラフィックを監視している可能性があるためです。外国の諜報機関。 これは、VPN を使い始めたばかりのほとんどの人がかなり見落としている側面であり、多くの場合、このような無料サービスに陥ります. ただし、サブスクリプションにお金を使う前に、ユーザーが自分でサービスをチェックアウトするための無料試用版を提供するサービスがいくつかあります.

この記事の中で、VPN には欠点と欠点があり、VPN はあらゆる意味で完璧ではなく、盲目的に信頼すべきではないことを強調しましたが、VPN を完全に放棄するように勧めているわけではありません. むしろ、その使用を重大な状況のみに制限するように求めています。 たとえば、VPN を使用して、企業のプライベート ネットワーク上のリソースにアクセスしたり、地理的に制限されたコンテンツをバイパスしたり、ISP レベルのコンテンツ ブロッキングを回避したり、ホテルやカフェの公共ネットワークに緊急時にアクセスしたりすることもできます.

さらに、VPN の他の代替案を検討することに前向きである場合は、さまざまなユースケース シナリオに対応する他の実用的なソリューションがあり、そもそも VPN の必要性を軽減するのに役立ちます. これらの代替手段には、地理的に制限された Web サイトにアクセスするために場所を偽装するスマート DNS が含まれます。 Tor (The Onion Router) — セキ​​ュリティと匿名性を高め、制限を回避します。 Orbot や Orfox などのモバイル アプリケーション — デバイスのトラフィックを Tor 経由でリダイレクトするのに役立ちます。 他のソリューションの中でも。