オンライン活動を保護する際、virtual private networks(VPN)は重要なプライバシーツールとなり得ます。これらは、データを暗号化し、実際のIPアドレスを隠すといった重要な機能を提供するだけでなく、特定の種類のサイバー攻撃を防止するのにも役立つことがあります。しかし、これらは完璧なプライバシーツールではありません。
すべてのVPNサービスが同じレベルの保護を提供するわけではありません。市場には多くの「信頼できる」VPNが存在しますが、ユーザーデータを中央集権的に処理する方法により、重大なセキュリティリスクを伴うことがあります。オンライン活動ができるだけプライベートで匿名性の高いものになるよう確認する際には、中央集権型と分散型VPN(dVPN)の違いを考慮する必要があります。本記事では、VPNの動作方法とオンラインプライバシーを保護するための特定の機能について説明します。NymVPNのようなdVPNやmixnet VPNを選択することで、多くのユーザーに向けた強化された匿名性が提供されるでしょう。
オンライン世界を安全に過ごすためにVPNが必要なのか?
そもそも誰がVPNを必要とし、それは具体的に何のために?
VPNの利用
VPNはさまざまな目的に役立ちますが、一般的にはオンラインの匿名性(anonymity)、プライバシー、セキュリティ向上のために利用されます。何かをダウンロードしたいが、誰にも見られたり追跡されたりしたくない場合、VPNを利用してダウンロードした人をマスキングすることができます。しかし、この「マスキング」には完全な保護があるわけではありません。
VPNは常に絶対に必要なのだろうか?自宅でのウェブ閲覧や友人とのEメールなど、日常的なタスクの大半については、そうではないかもしれない。デフォルトのWebセキュリティは、10年前でさえも異なるものです。 ましてや、暗号化されていないWWWの黎明期とどれだけ異なるのでしょうか。ほとんどのwebsiteは現在、ユーザートラフィックのある程度の暗号化を提供し、ブラウザは保護されていないサイトへのアクセスをフラグ設定したり禁止したりするように設定できます。さらに、パスワードで保護されたWi-Fiネットワークや暗号化された家庭用デバイスも、オンラインセキュリティの重要な改善です。しかし、これだけで十分なのでしょうか?
オンラインプライバシーは極めて重要
一般のユーザーにとってオンラインのデフォルトセキュリティ対策は進化してきましたが、世界中のユーザーに影響を与える監視、データ窃盗、販売、およびサイバー攻撃の種類も同様に進化しています。多くの人々にとって、インターネットを使用することはほぼすべてのことにとって不可欠なツールとなっています。その結果、私たちがオンラインで何をしているか、オンライン上の行動や個人の習慣や欲望は常にサイバートラッキングや悪用の対象となっています。
私たちは、websiteが私たちのブラウジング習慣をトラッキングし、たとえば広告を好みに合わせてカスタマイズするために、それほど無害だと考えるかもしれません。しかし、このマイクロトラッキングは、ユーザーデータが蓄積され、プロファイリングされ、売買され、悪意を持って悪用されるより大規模で複雑で秘密のあるシステムに組み込まれています。私たちがオンラインで行う最も基本的なことさえ、同意したこととは異なる目的で利用される可能性があります。私たちは、グローバルなインターネットユーザーとして、個人の生活の詳細が利益のために収集されることを防ぎ、政府が私たちを監視したり、アクセスできる情報を決定したりすることに対して、二重の戦いを繰り広げています。
プライバシーのニーズがあるにしても懸念があるにしても、市場で最高のVPNを探す前に、技術について少し解説してみましょう。
VPNがどのように保護するか?
VPNは、オンラインデータとアクティビティを転送およびルーティングするためのプロキシサーバーを提供します。これを行うために、暗号化、安全なルーティング、およびIPアドレスのぼかしなどの3つのプライバシー機能があります。
しかし、どのVPNサービスを使用するかによって、これらの約束された機能の効果は大きく異なります。そして、ユーザーデータを中央集権的に処理するVPNは、サーバーからのデータ漏洩の可能性のために、オンライン上のプライバシーや匿名性を保証できません。しかし、そこに至る前に、VPNテクノロジーがオンラインで私たちを保護する方法を考慮することが重要です。
暗号化
VPNに接続すると、オンライントラフィックはデバイスを離れる前にまず暗号化されます。暗号化は、データを一意の共有キーを持つ者のみが内容を表示できるようにする暗号化の方法です。VPN暗号化の場合、キーを持つのはデバイスとVPNサーバーのみです。外部の人間が途中で暗号化されたメッセージを傍受しても、それを解読することはできません。それはただの無意味なものに見えるだけです。
データの暗号化は新しいVPN技術ではありませんし、オンラインでデータを暗号化するための唯一の方法でもありません。多くのwebsite、アプリ、およびデバイスは、ユーザーを保護するために特定の種類の暗号化を提供しています。VPNが提供できるのは、デバイスとオンラインで何かをアクセスしたり転送したりする場所との間の特定の暗号化されたルートです。これにより、信頼できないパーティーが行動を盗み聞かそうとする際に、実際のアクティビティをさらにマスキングするという主な利点があります。また、VPNサーバーを介してトラフィックをルーティングし、マスキングすることで、インターネットサービスプロバイダー(ISP)にプライバシーを保護するよう要求する必要がなくなります。
トンネルルーティング
デバイスでデータが暗号化されると、それはVPNプロバイダー自身のサーバー(複数可)に直接転送されます。この2つの間のセキュリティ・ルートは、VPNによって確立された「トンネリング」プロトコルと呼ばれるものです。これは、二つの陸地間を水中トンネルを通って運転するのに似ています。コンクリート製のチューブは、外部の水が入り込むのを防ぎ、酸素と圧力が逃げるのを防ぎます。これをVPNトンネルと考え、もう片側で車(またはデータ)が出ると、そのナンバープレートが変更されています。
VPNの暗号化とトンネリングにより、ISPや他の第三者があなたのアクティビティの内容や最終目的地を見ることはできません。VPNを介してwebsite(目的地)にアクセスする場合、ISPはVPNサーバーを単に目的地と見なし、websiteそのものを見ません。ただし、ISPはあなたのデバイスとVPNサーバーの間の接続を見ることができます。これは重要な点です。なぜなら、特定のVPNサービスを利用しているユーザーが誰であるかを含むユーザーデータを当局が開示するように要求する可能性があるからです。
IPアドレスのマスキング
トラフィックがVPNサービスプロバイダーに到達すると、IPアドレスが最終目的地に到達する前にVPNのものと置き換えられます。これがVPNがあなたの実際のアイデンティティを「マスキング」またはぼかす方法です:それはオンラインで何をしているかのproxyとして機能します。しかし、IPアドレスとは何か、なぜそれが監視やハッキングで重要なリソースとなるのでしょうか?
IPアドレス(Internet Protocolの略)は、ネットワークに接続するためのデバイスの一意の数値識別子です。最小限のネットワーク機能において、IPアドレスはネットワーク内の他のデバイスとの関係におけるデバイスの位置と特定の詳細を示します。一部のIPアドレスは"静的(static)"であり、異なるネットワークやセッション間でデバイスが同じままであることを示します。他のものは"動的(dynamic)"であり、ネットワークが多くのユーザーに一時的で再利用可能な識別子を割り当てる方法に応じて変化します。静的であろうが動的であろうが、IPアドレスはあなたとあなたの行動について何かしらの情報を明らかにします。
しかし、それは自動的な個人の身元識別子(名前や登録住所など)ではありません。それはあなたのデバイスのおおよその位置、接続しているISP、そして何のデバイスを使用しているかを示すかもしれません。しかし、ISPから得られたより正確な情報と組み合わせると、それは請求書や居住地などのより個人的な詳細につながる可能性があります。高度な監視プログラムやハッカーは、それを使用して私たちがオンラインで何をしているかについてより詳細な情報を得て、それを悪用することができます。
従来型VPNのプライバシーの限界
私たちがオンラインで何をするにせよ、私たちはその後にデータの軌跡を残します。VPNは、トラフィックを暗号化し、IPアドレスをマスキングすることで、オンラインプライバシーの最初の防衛線を提供できます。しかし、彼らはまた、私たちが何をしているか、つまり私たちの実際のIPアドレスのメタデータ、タイムスタンプ、デバイス情報、およびトラフィックの期間を含む私たちの活動の記録を中央集権的に保持している可能性があります。この基礎となるデータがVPN自体のデータベースから漏洩したりアクセスされたりした場合、私たちの活動を追跡したりシステムを悪用したりするために使用される可能性があります。したがって、ユーザーはVPNを使用している間に本当に匿名で安全であるかどうかを正当に疑問に思うでしょう。
VPNは、私たちのオンライン活動が簡単に追跡、監視、個人情報が関連付けされるのを困難にします。これは単純な理由からです:VPNは、実際のアクティビティを目的地にアクセスする前に、ワンプロキシ接続(またはホップ)を介して何をするかをルーティングおよびマスキングします。さて、VPNがオンラインセキュリティとプライバシーに対して何ができるか、そしてできないかについて見てみましょう。
暗号化
良質なVPNセキュリティは、エンドツーエンドの暗号化から始まります。VPNは、データをデバイスを離れる前に読めない形式にスクランブルします。これにより、ハッカーが途中でデータを傍受しても(特に公共のWi-Fiネットワークを使用している場合)、内容を容易に解読することはできません。
しかし、VPNサービスはすべてが同じ暗号化またはルーティングプロトコルを使用しているわけではありません。そのうちのいくつかは、他のものよりも信頼性に欠けます。利用可能な最も信頼性の高いプロトコルの2つは、OpenVPNとWireGuardです。最も重要なことは、データの暗号化は完全なプライバシーソリューションではないということです。VPNが自分のサーバー上に保持するメタデータからは、オンライン活動に関する重要な情報が抽出される可能性があります。これは、dVPNやmixnetがユーザーのトラフィックを一元化したりログ(記録)したりしないことによって排除している、データ漏洩やサイバー攻撃の脆弱なポイントである。
情報のログをしない(記録をしない)
従来のVPNは、すべてのオンラインアクティビティを彼ら自身のサーバーを介して再ルーティングすることによって、私たちのためにプロキシとして機能します。しかし、これは重要な質問を提起します:そこを通過した後、私たちのトラフィックは盗聴または追跡される可能性があるのでしょうか?
答えは「はい」ですが、潜在的かつ部分的なものに過ぎません。
明確にすると、エンドツーエンドの暗号化接続を使用する場合、オンラインで行う内容は暗号化が破られない限り、VPNサービスプロバイダーや外部のパーティーには簡単に見られません。しかし、VPNサービス自体は通常、トラフィックのメタデータ(タイムスタンプ、デバイスの種類、IPアドレスなど)を保持しています。VPNサービスプロバイダーは、ルーティングしたユーザーデータの「ログ」または「記録」を保持することができるのです。
VPNサービスプロバイダーは、私たちのメタデータのログを保持しないことをしばしば約束します - 私たちがどのように、いつ、そしてVPNサーバーを介してどれだけのトラフィックを交換するかの記録。これはしばしば“no-logs” または “zero-logs”ポリシーとしてマーケティングされています。理想的なのは、私たちの身元や活動を記録する中央集権的管理のログがなければ、私たちの行動を簡単に追跡できないことです。これにより、監視がオンラインの行動を追跡しにくくなり、ハッカーが個人データを悪用しにくくなり、政府がVPNを介して何をしているかにアクセスを要求することが難しくなります。
したがって、ユーザーはしばしば、ISPがトラフィックをプライベートに保持するかどうかを信頼できるかどうかという問題を避けるためにVPNを利用します。VPNを使用すると、私たちは効果的にこの信頼をVPNサービスプロバイダー自体に移し、彼らのプライバシーメカニズムが私たちのデータをより良く保護することを期待しています。しかし、結局のところ、多くのVPNがやっているデータを中央集権化するという方法は、プライバシーに対するセキュリティリスクをもたらします。
データ漏洩防止
十分な暗号化は、デバイスとVPNサーバー間のデータリークに対する最初の防衛ラインです。これは、外部の当事者が途中でデータの内容を傍受しても、それが読めなくなるためです。ただし、これだけではプライバシーを保護するのに十分ではない可能性があります。VPNサーバーを通過すると、トラフィックのメタデータがそこに集中するため、攻撃に対して脆弱になります。このリスクを回避するために、dVPNやmixnet VPNを選択することが重要です。
また、中央集権化とは関係のない一部のVPNトンネリングプロトコルに関連する他の脆弱性について知っておくことも重要です。1つのリスクは、Domain Name System(DNS)リークと呼ばれるものです。これは、ウェブサイトのアドレス(“domain name” query)などのトラフィックが、VPNトンネルではなくISPを介して通過する場合です。これは、VPNを使用した自分のデバイスの構成によって引き起こされるバグです。一般的にこのバグは、あなたのシステムのデフォルトDNS設定がVPNを経由するように適切に設定されていない、設計の悪いVPNに存在する問題です。他の場合は、OSやブラウザの問題かもしれません。原因は何であれ、データが危険にさらされる可能性があります。したがって、VPNを選択する際には、常にDNSリクエストも常にVPNを介してトンネルされるように設計されたプロトコルを使用するVPNを選択することが重要です。
VPN kill switch
VPN接続が突然切断された場合を想像してください。たとえこれが一瞬だけでも、オンライントラフィックはハッカー、監視、およびその他の敵対者にアクセス可能になる可能性があります。水中トンネルの周りに穴が次々と現れ始めるのです。
このような場合のために、VPNキルスイッチが存在します。安全装置機構として機能し、VPN接続が予期せずに切断された場合には、すぐにインターネット接続を切断します。この迅速な対応により、ハッカーがVPN保護の不備を利用して、あなたがアクセスしようとしているオンライン目的地があなたのIPアドレスと一緒に見えてしまうことを防ぐことができます。
多くの高品質のVPNサービスには、キルスイッチが含まれていますが、すべてがそうというわけでもありません。
広告ブロック
オンライン広告がうざいことは誰もが知っていますが、実際にはうざいだけで済まない、うざい以上の悪いものです。
広告は、データトラッカーやハッカーによって組織されたマルウェアやフィッシング攻撃の手段にもなり得ます。
一部の高品質のVPNには、これらの悪意のある広告から私たちを保護するための組み込みの広告ブロック機能があります。VPNは、私たちがそれらに出会わないようにするために広告をブロックすることもできますし、私たちが自分たちでそれらをブロックするためのツールを提供することもできます。前者は、特定の既知の広告ドメインによって生成されたDNSリクエストをブロックまたはフィルタリングするために、彼ら自身のサーバーを使用して行われます。後者は、ユーザー側で既知の広告ドメインをブロックするためのインターネットブラウザの拡張機能を提供することによって行われるかもしれません。ただし、VPNは、ソーシャルメディアアカウントを介してオンラインで機密情報を共有したり、フィッシング試みに対応したりする場合には保護できません。
セキュリティ対策用の異なるVPN:中央集権的なVPN or 分散的なVPN
ユーザーのセキュリティとプライバシーに関しては、従来のVPNは過去に重要な役割を果たしてきました。しかし、私たちのデータをターゲットとなるサーバーに集中させることはユーザーに深刻なセキュリティリスクをもたらします。結局のところ、データの侵害や高度なサイバー攻撃によって、彼らが約束するプライバシーサービスは無効になる可能性があります。幸いなことに、分散型ネットワークのインフラの進歩により、これらのプライバシー問題を誰もが解決できるようになりました。
データの経路を分散化する
NymVPNのようなdVPNやmixnet VPNは、この脆弱性に直接対処する中央集権化されたVPNに代わる選択肢を提供します。要するに、dVPNはトラフィックを中央サーバーではなく独立したノードの分散型ネットワークを介して送信します。単一のサーバーがあなたのIPアドレスとデータの送信先の両方にアクセスできることはありませんので、潜在的なログ記録やデータの侵害のリスクが大幅に低減されます。たとえ個々のサーバーオペレーターがその個々のサーバーを介してトラフィックを記録したとしても、ユーザーデータが複数のホップを介してルーティングされるネットワークの全体像にはアクセスできません。
従来のVPNはこの問題を熟知しており、だからこそVPNを利用するユーザーは、「No-log」または「Zero-log」を約束させられているのです。VPNが記録を保持しないと主張しても、それを守ることをまだ信頼する必要があります、特に外部(時には法的)な圧力の下で。しかし、中央集権化されたVPNの約束を信頼する必要は、dVPNやmixnet VPNを選択することで回避できます。彼らのサーバー上で私たちのデータが中央集権化されていることは、私たちのメタデータが保存されているサーバーのハッキングや侵害のようなセキュリティリスクを依然としてもたらします。さらに、VPNのサービスに対する支払い者の財務記録は、あなたとVPNを直接結びつける可能性がある。もちろん、すべてのVPNサービスがzero-logポリシーを持っているわけではないので、賢く選択する必要がある。
高品質の暗号化
従来のVPNと同様に、dVPNの主要なセキュリティインフラは、分散型ネットワークと組み合わせて使用される暗号化です。NymVPNは、AES128、ChaChaPoly、およびBLAKE2のような堅牢な暗号化技術を使用して、情報が不正なアクセスや改ざんから安全に保護されるように、データとメタデータの両方を保護します。NymVPNはまた、OpenVPNよりも速く攻撃余地が少ないWireGuardをエンドツーエンドのルーティングに使用しています。
結論
ほとんどの場所にほぼどこにでも並んでいるカメラの数を見たことがありますが、それは単に誰がどこに行くかのデータを収集するためです。インターネットにおける監視は、私たちが想像する以上にはるかにタチが悪く、複雑です。そして、このグローバルな闘いの敵対者は数多くいます:悪意あるハッカー、私たちのオンライン上の嗜好を利用して利益を得るデータ・ブローカー、私たちの行動を監視しようとする政府、情報やコンテンツ、オンライン・サービスをブロックする検閲法。
このため、VPNはオンラインでのデータを保護するための重要なツールのままですが、それらは私たちが直面するプライバシーとセキュリティの問題の絶対的な解決策ではありません。マルチファクター認証、パスワードマネージャ、対マルウェアソフトウェア、および良いブラウジング習慣などの追加ツールも重要な補完ツールとなり得ます。Nymの記事『VPNが特定のサイバー脅威に対して私たちをどのように保護できるか』でさらに詳細を読むことができます。
この記事で説明した保護機能はすべてVPN技術で可能ですが、すべてのVPNがそれらを提供するわけではないですし、提供していたとしても保証されたものではない可能性もあります。重要なことは、多くの現代の商用VPNがデータの中央集権化を続けているため、ユーザーにセキュリティリスクをもたらしているということです。NymVPNのようなmixnet VPNは、この問題の革新的な解決策です:オンラインデータの制御を分散化することで、信頼の問題を単純に排除します。