VPNは素晴らしいプライバシーツールですが、それでも追跡される可能性はあります。それを避けるために、正しいタイプのVPNを選びましょう。
この記事を読むあなたは、オンラインでよりプライベートかつ匿名性を高めるために、仮想プライベートネットワーク(VPN)を使用しているもしくは興味があると思います。
VPNを使用している間にトラッキングされることがあると思いますか?答えは「YES」ですが、使用するVPNの種類によって大きな違いがあります。
品質の高いVPNは重要なプライバシー保護を提供できます。データを暗号化し、オンライン中にIPアドレスをマスクします。これにより、ウェブを閲覧するだけでも、VPNの背後である程度の匿名性を持つことができます。しかし、インターネット追跡に関しては、事態はそれほど単純ではありません。
最も明白なプライバシーリスクは、悪名高い無料VPNサービスです。プライバシー重視の非営利団体が提供する無料VPNは確かに安全で信頼性があるかもしれません。しかし、無料VPNを提供する企業の多くは、ユーザーデータを追跡、記録、販売するために存在しています。これはクライアントが支払いを行わないため、これらの企業が収益を得る方法です。あなたの個人情報を利用しようとするデータブローカーの巨大な市場が存在します。
では、支払い済みの信頼できるVPNを使用していて、プライバシーを維持するための明確な方針がある場合でも、追跡される可能性はありますか?残念ながら、答えは「はい」です。接続するウェブサービスは、VPNが使用されていることを検知できますが、これ自体は重要なことではありません。伝統的なVPNサービスがユーザーデータを中央集権化する方法が、私たちのプライバシーを危険にさらします。VPNのログ記録やメタデータの保持が問題です。VPNサーバーからのデータ漏洩は、オンラインで何をしているかを追跡しようとする者にとって有用な情報を明らかにする可能性があります。
幸いなことに、NymVPNのような分散型VPN(dVPN)は、このような主流のVPNの脆弱性に対する建築的な解決策を提供します。dVPNは中央集権的なサーバーを排除します。
インターネット追跡の仕組みと誰がそれを行っているのかについて詳しく知りたい方は、こちら(https://qiita.com/pseudonym2/items/9c892eac2ecbdb535168 )をご覧ください。
VPNはどのようにして追跡を防ぐのか?
公共のウェブにアクセスする前に、VPNはすべてのオンライン活動を自身のサーバーを通じて保護しルーティングします。これにより、あなたのデータは外部の干渉や直接の追跡から保護され、オンラインでの活動が匿名化されます。
第一のステップは暗号化です。データがVPNのサーバーに到達する前に、VPNによって暗号化されるため、外部の第三者はその内容にアクセスできません。第二のステップはIPアドレスの隠蔽です。あなたの実際のIPアドレスはVPNサーバーの公開アドレスに置き換えられます。ウェブサイトにアクセスする場合、ウェブサイトはVPNが接続していることを確認できますが、特定のあなたを識別することはできません。
したがって、VPNはオンラインでの追跡を直接試みる試みを軽減するために多くのことができます。多くの現代のウェブサイトがユーザーにエンドツーエンドの暗号化を提供しているとはいえ、VPNはこの暗号化がデフォルトで有効であることを保証します。そして、ユーザーの追跡は主にIPアドレスを通じて行われ、それがインターネットサービスプロバイダー(ISP)、デバイス、地理位置情報に直接リンクしているため、自身のIPアドレスをマスクすることは、オンライン追跡の試みを複雑にする重要なステップです。
VPNがどのようにしてプライバシーを保護するのかについて詳しくはこちら(https://qiita.com/pseudonym2/items/8bec88e3983e94c55b8f )をご覧ください。
誰があなたがVPNを使用していることを確認できるのか?
原則として、オンラインで直接接続している相手は誰でもあなたがVPNを使用していることを知る可能性があります。VPNのIPアドレスは公開されているため、基本的な検索でVPNサービスプロバイダーが明らかになります。しかし、外部の第三者は追加の追跡努力がなければ、VPNのアドレスの背後にいるのがあなたであることを特定することはできません。では、なぜ誰かがあなたがVPNを使用していることを確認できることが重要なのでしょうか?
一部のオンラインサービスはVPNの使用をブロックするように設定されています。例えば、ストリーミングサービスは、個人アカウントでサインインしている場合でも、既知のVPNアドレスからのアクセスを禁止することがあります。これは、外国市場専用のコンテンツにアクセスすることを防ぐためです。他のケースでは、従業員のIPアドレスの確認が必要な作業用VPNがあり、セキュリティ、ユーザー認証、またはネットワーク監視のために必要です。
インターネットプロバイダーはあなたがVPNを使用していることを確認できるのか?
はい。ISPは公共のインターネットとの接続です。したがって、VPNを使用していても、接続は最初にISPを通過する必要があります。多くのVPNサービスプロバイダーが静的で公開されたIPアドレスを使用しているため、ISPはあなたがVPNを通じて接続していることを簡単に識別できます。ISPはまた、VPNが通常使用するポート接続などのVPN接続パターンを確認できます。
VPNを使用すること自体には問題はなく、ISPはVPNがデータを暗号化しているため、あなたが何をしているのかの内容を見ることはできません。彼らはあなたのコンピューターとVPNサーバーとの間の接続のみを確認できます。
ウェブサイトは私がVPNを使用していることを確認できるのか?
はい。ISPと同様に、ウェブサイトはユーザー接続としてVPNのIPアドレスを確認します。したがって、よく知られたVPNのIPアドレスの場合、特定のあなたではなく、特定のVPNプロバイダーを通じてサイトにアクセスしていることがわかります。ウェブサイトが既知のVPNサービスをブロックしている場合、必要なサイトやコンテンツにアクセスできない可能性があります。
私の雇用主は私がVPNを使用していることを確認できるのか?
はい。特定の雇用主は、VPNを使用して作業ネットワークに接続することを許可しない場合があります。これは、ネットワーク監視やセキュリティ対策のためかもしれません。ユーザーは作業セッション中にVPNをオフにする必要があるかもしれず、これにより、同時に行われる非作業トラフィック(バックグラウンドでのダウンロード、カジュアルなブラウジングなど)が追跡可能になる可能性があります。この場合、VPNを使用するタイミングとトラフィックの種類を区分するために、VPNのスプリットトンネリングが良い方法となります。
VPNを使用している場合でも追跡される可能性があるのか?
あなたが直接接続している相手がVPNを使用していることを確認できるかどうかは、VPNを使用している間に追跡されるかどうかとは大きく異なる質問です。最初の質問にはすでに答えましたので、次にVPNを使用している間に追跡される可能性があるかどうか、そして誰によって追跡されるかを考えてみましょう。
私が契約しているVPNサービスは私をトラッキングできるのか?
冒頭で述べたように、多くの無料VPNサービスを使用すると、オンライン活動のログが追跡されるだけでなく、第三者に販売されるリスクがあります。クライアントを満足させるための支払いインセンティブがないため、彼らはソフトウェアを使用して市場で販売するデータを収集します。これはプライバシーの災害です。
さらに信頼できるVPNサービスでも、顧客を維持したいと考える有料クライアントを持つものでも、ユーザーのオンライン活動を「追跡」することができます。彼らはユーザートラフィックのメタデータのログを保持することができます。メタデータとは、他のデータに関するデータのことです。オンラインで行うことの内容はVPNを通じて暗号化されているため、接続するウェブサイトや接続時間など、周囲のデータがVPNに見えることがあります。多くのVPNサービスは、クライアントにプライバシーとメタデータのセキュリティを保証するために「ノーログ」や「ゼロログ」ポリシーを約束しています。
しかし、このデータがVPNの自社サーバーやレンタルしている第三者のサーバーに中央集権化されているため、メタデータは常にサイバー攻撃の対象となり、漏洩する可能性があります。また、政府や法執行機関による開示要求(または単なる依頼)に応じることもあります。これらの当事者について考えてみましょう。
警察はVPNを通じてあなたを追跡できるのか?
ここで、VPNを使用している間に追跡される能力は大きく変わります。これは、法執行機関や政府の追跡に関しては、外部の監視に関与するためです。これまでに考えた追跡エージェントは、VPNを介して直接接続している相手です。
法執行機関は、オンラインでターゲットユーザーを追跡するために熱心に活動しています。当然、これはオンラインで行われている重大な犯罪活動(児童ポルノ、性的人身売買、身元および財務の窃盗など)を考慮すると、完全に合法的な理由によるものかもしれません。しかし、法執行機関の追跡は、プライバシーに関する重大な倫理的問題を引き起こすこともあります。新しい予測警察戦略の一例として、大量のオンラインユーザーデータを収集し、AIプログラムによって将来の犯罪者を特定することが挙げられます。
オンラインでの直接接続とは異なり、法執行機関があなたのVPNのメタデータログにアクセスしてあなたの活動を追跡する必要があります。サイトや個人との接続、タイムスタンプ、期間などが含まれます。これらを組み合わせることで、ユーザーの全ブラウジング履歴を生成できます。しかし、追跡には2つの条件が必要です。まず、VPNが実際にそのようなメタデータログを保持していること、次に、それらを引き渡すように説得されることです。NymVPNのような一部のVPNは設計上ログを持たず、他のVPNはログを保持しないと約束していますが、実際には保持しているかもしれません。主流のVPNサービスは、ユーザー記録に関する警察の要求に自主的に協力することが知られており、プライバシーの約束にかかわらず、法的に強制されることもあります。
政府はVPNを通じてあなたを追跡できるのか?
はい。しかし、上記のケースと同様に、これはVPNサービスのデータログに合法的または超法規的にアクセスすることが必要です。政府やその情報機関は、国家安全保障の名の下に民間VPN企業にユーザーメタデータ記録の開示を強制することができます。これは一部のケースでは正当化されるかもしれませんが、超法規的に行われることもあります。社会として、私たちは重要な倫理的問題に直面しています。セキュリティ対策が過剰になり、何百万もの人々のデジタルプライバシーだけでなく、憲法上の権利を侵害しているのではないかという問題です。
大手テクノロジー企業はVPNを通じてあなたを追跡できるのか?
GoogleやMetaのような大手テクノロジー企業は、オンライン追跡の最大のエージェントの一つです。これらの企業は、IPアドレスで明らかになるものを超えて、オンライン活動をターゲットにする追跡技術を使用しています。これには、ウェブブラウザや隣接するソフトウェアにインストールされたクッキーが含まれ、複数のブラウザセッションにわたって活動を追跡できるようになります。しかし、私たちについて収集されるデータは衝撃的かもしれません。私たちの動きの全履歴、オンラインで検索したすべてのもの、電話で使用するアプリ、個人メッセージなどが含まれます。また、デジタルフィンガープリントやトラフィック分析などの高度な技術を使用して、興味や欲望のプロファイルを作成し、ターゲット広告を提供します。
VPNの接続に失敗した場合にトラッキングされる可能性はあるのか?
可能性はあります。VPNへの接続がダウンしている間にオンラインでアクティブであれば、一瞬であれ未認識であれ、VPN保護なしでウェブに接続することになります。真のIPアドレスが接続相手や外部の監視に見える可能性があります。また、ハッカーがman-in-the-middle攻撃などの技術を使用して、公共のウェブに向かうトラフィックにアクセスすることも可能です。
現在、多くの現代的で高品質なVPNには、この可能性に対処するためのキルスイッチと呼ばれるセキュリティ機能が含まれています。VPNとの接続が切れると、キルスイッチが即座にインターネットとの接続を切断し、データが妥協されるのを防ぎます。しかし、すべてのVPNにキルスイッチがあるわけではないので、興味のあるユーザーはこの機能に注意する必要があります。
増強されたプライバシーのための分散型VPN
VPNを使用している間に追跡しようとしている人々のリストから明らかなことは、彼らが主にVPNのサーバーにアクセスすることによって私たちを追跡していることです。接続のメタデータが記録されている場合、このデータが中央集権化されていない場合、あらゆる形式の追跡は非常に困難になります。不可能ではありませんが、非常に難しくなります。ここで、分散型VPN(dVPN)のアーキテクチャが重要な役割を果たします。
すべてのユーザーデータを1つの中央サーバーを通じてルーティングする代わりに、dVPNは独立してリンクされていないサーバー(ノード)の分散ネットワークを通じてデータを分配します。しかし、私たちのプライバシーと匿名性に関して言えば、すべてのdVPNが同じように構築されているわけではありません。
一部のdVPNはシングルホップであり、伝統的なVPNのようにデータを単一のノードを通じてルーティングします。ノードの選択をランダム化することで、データ追跡の試みを複雑にすることができます。しかし、NymVPNのような他のdVPNは、さらに数歩進んでいます。NymVPNはデフォルトでマルチホップです。ユーザーは、より高速な2ホップdVPNモードと、特定のトラフィック(例えば機密通信)のためのより強力なプライバシー保護のための5ホップミックスネットモードを選択できます。
ミックスネットが単純なdVPNルーティング手順と異なる点は、追加のプライバシー機能が多数あることです。高度なレイヤー化されたスフィンクス暗号化が、ノードを通過するデータを保護します。ユーザーデータは他のユーザーのトラフィックと混ぜ合わされ、トラフィック分析をさらに困難にします。また、ダミーパケットがネットワーク全体に循環し、正確な追跡試みを妨害します。
オンラインでの追跡を回避する方法
VPNを使用することから始める必要があります。VPNは、私たちのプライバシーを保護し、オンラインでの匿名性を確保するための重要なツールです。しかし、見てきたように、VPNを使用しているからといって、すべてが確実に保護されるわけではありません。技術が進歩するにつれて、追跡の可能性は常に存在します。幸いにも、dVPNは、伝統的なVPNのデータ中央集権化によって生じるリスクの多くを解決できるようになりました。
もちろん、すべてのVPNユーザーが同じプライバシーの懸念を持っているわけではありません。一般的なオンラインプライバシーのためにVPNが必要な人もいれば、自国の検閲制限を回避するためにVPNが必要な人もいます。他の人々は特定の当事者(雇用主、法執行機関、広告主、データブローカー、政府、またはストーカーなど)によるインターネット追跡を懸念しているかもしれません。
いずれにせよ、NymVPNはプライバシーと匿名性を犠牲にすることなく、ユーザーにカスタマイズ可能なオプションを提供します。
参考リンク
- Nym公式サイト
- Nymのミキシングネットワーク - Wikipedia
- Nymホワイトペーパー
- 分散型VPN と中央集権型VPN:違いの全て
- ミックスネットとは何か? VPNによる比類なきオンラインプライバシー
- Sphinx暗号-Nymを支える匿名データフォーマット
- ココナッツ認証(Coconut Credentials)とは?- プライバシーを保護するゼロ知識証明技術