新しいVPNの波が市場に登場しています。この次世代の仮想プライベートネットワークは、従来のVPNとは大きく異なり、分散型です。
1.従来のVPNは、大部分が虚偽の約束でマーケティングされています。多くのVPNは実際にはプライベートではなく、その主な理由の一つは中央集権化されていることによる大きなプライバシーリスクです。この記事では、従来のVPNのプライバシーリスク、分散化がこれをどのように解決するか、そしてdVPNとは何かを解説します。また、NymVPNがミックスネット技術を追加することで、どのようにしてdVPNよりも一歩進んで真のオンライン匿名性を提供するかについても説明します。
主要なポイント: dVPNの利点
-
マルチホップルーティングによる大幅な匿名性の向上
-
単一障害点がない
-
中央集権的なログ記録がない
-
中央集権的な管理ではなく、独立したノードによる運営
-
オープンソースで透明なコードベース
(従来の) VPNとは何か?
基本から始めましょう。VPNは仮想プライベートネットワークの略です。簡単に言うと、あなたのトラフィックがISPを介して直接インターネットに移動する代わりに、VPNはトラフィックを暗号化し、VPN会社のサーバーを経由してルーティングします。これをトンネルと呼び、ユーザーのIPアドレスを接続先のウェブサイトやサービスから隠すのに役立ちます。今日の消費者向けVPNで使用される主なプロトコルはIPsec、OpenVPN、およびWireGuardです。ほとんどのVPNはこれらのプロトコルのいずれかを選択するか、組み合わせて使用するか、またはユーザーが好みのオプションを設定できるようにします。
多くのユーザーにとって、従来のVPNを選ぶことは、プライバシーを高めるための最初のステップかもしれません。しかし、それだけで十分でしょうか?オンラインプライバシースキャンダルの連続により、VPNの使用が急増しています。しかし、中央集権的なVPNは実際にはプライバシーを保護するための特に有用なツールではありません。
従来のVPNのリスク
0デイ攻撃、数百万ユーザーのデータリーク、無数のハックやセキュリティ問題など、中央集権的なVPNはリスクを伴います。無料のVPNサービスは、あなたのブラウジング活動を監視してデータブローカーに販売し、ある研究では、多くのVPNがデータを全く暗号化していないことが判明しました。
消費者調査によると、人々はVPNプロバイダーがオンライン行動を監視できることを単純に理解していません。これは、VPNプロバイダーが確実にあなたの活動を監視しているという意味ではありませんが、彼らが望むならばトラフィックを監視できることを意味します。
従来のVPN: 中央集権であるという問題
従来のVPNは中央集権型です。これは、各VPNプロバイダーがビジネス構造とネットワーク全体を管理し、すべてのサーバーを運営またはレンタルしていることを意味します。従来のVPNプロバイダーは、この中央集権化が利点であると主張しています。なぜなら、顧客は誰がネットワークを運営しているかを知ることができるからです。
しかし、顧客はすぐには誰がネットワークを運営しているのかを明確に理解できないかもしれません。例えば、Kape TechnologiesはExpressVPN、CyberGhost、Private Internet Accessを所有しています。これらの中から選ぶ場合、実際には親プロバイダーを選んでいることになります。
従来のVPNに関する主な懸念点は信頼の問題です。中央集権型VPNでは、以下の点を信頼する必要があります。
-
VPNプロバイダーがあなたの活動を監視していないこと。
-
VPNプロバイダーがあなたの活動やデータを販売していないこと。
-
事業の所有者とその投資家が信頼でき、政府、データブローカー、その他の企業と怪しい関係がないこと。
-
彼らの独自の不透明なコードベースが安全で信頼できること。
分散型VPN: dVPNとは何か?違いは?
分散型VPNは、一つのプロバイダーや親会社に信頼を寄せる必要がないように、リスクを分散させることで信頼性の問題を解決しようとします。いくつかの主要な特徴を見てみましょう。dVPNのトピックについてもっと詳しく知りたい場合は、この記事をチェックしてください。
コミュニティ主導の分散型ネットワーク
従来のVPNのようにすべてのサーバーを管理する単一の企業はありません。代わりに、分散型VPNは独立した「ノード」オペレーターによって運営されています。
各ノードは、世界中の独立したオペレーターによって所有および運営され、個人からなるネットワークを構築します。
これらのノードオペレーターは、プライバシー愛好家、学者、または経済的理由からノードを運営するかもしれません。しかし、その結果として、単一障害点がないため、ネットワークが侵害されるリスクが大幅に減少します。
ネットワーク全体が侵害されるには、多くのノードが悪意を持つ必要があります。NymVPNが使用するネットワークのようなネットワークには、悪意のあるノードによる攻撃(Sybil攻撃)から保護するためのメカニズムがあります。NymVPNでは、ネットワークのキャリブレーションが毎時間変更され、悪意のあるノードが過度に目立たないようにしています。
dVPN: デフォルトでマルチホップルーティング
一部の中央集権型VPNプロバイダーは複数のホップを提供していますが、従来のVPNは主にデフォルトで1ホップのみを提供しています。
従来のVPNプロバイダーや他のdVPNプロバイダーとは異なり、NymVPNはマルチホップルーティングをデフォルトとして実装しています。
ホップを追加することで、リンク解除、セキュリティ、プライバシーが強化され、ネットワーク全体を監視している誰かがVPNの使用をユーザーに追跡するのが難しくなります。マルチホップルーティングは、オンライン行動を追跡するスヌーパーにとっても困難であり、中間者攻撃に対する耐性を向上させます。
NymVPNの基本的な2ホップモードは速度を最適化し、従来のVPNや他のdVPNよりも多くのプライバシーを提供します。
そして、5ホップのミックスネットモードは比較にならないほどプライベートでセキュアであり、エントリーゲートウェイ、3つの「内部」ノード、および出口ノードで構成されています。
dVPN: 中央集権的にログを保持しない
プライバシーサービスやVPNがログを保持しないと約束しても、ユーザーデータを引き渡したり、ポリシーに反してログを保持したりする歴史的な事例が数多くあります。
中央集権型VPNでは、プロバイダーが真実を語っていると信じる必要があります。
しかし、分散型VPNでは、ノードが独立して運営されているため、ユーザー行動をログに記録することがはるかに困難です。
NymVPNはネットワーク内のノードを運営していないため、中央集権型ログを保持することはできません。悪意のあるノードオペレーターがトラフィックをログに記録した場合でも、そのトラフィックの1/100以下しかログに記録できません。さらに、それは完全に暗号化されていて解読不可能です。出口ゲートウェイのみがトラフィックをクリアで見ることができますが、ネットワークのトポロジーのために、特定のユーザーにこのトラフィックをリンクすることはできません。
dVPN: 分散型ディレクトリアクセス権
ディレクトリアクセス権は、ネットワークの健康状態と構成を監督するノードのセットです。
従来のVPNでは、1つの企業がネットワーク全体を監督し、ハイジャックされる可能性のある中央集権型セットアップを意味します。
これに対して、NymVPNを支えるネットワークは分散型であり、ディレクトリアクセス権も含まれます。
人々を信頼する代わりに、ディレクトリアクセス権はNymのネイティブNyxブロックチェーンで管理されており、分散型、トラストレス、パーミッションレスであり、ユーザーデータは一切触れません。このディレクトリアクセス権はスマートコントラクトを使用してネットワークの健康状態と構成を理解し、分散化を確保します。
dVPN: パフォーマンスを向上させるためのインセンティブ
ほとんどの従来のVPNプロバイダーはサーバーをレンタルまたは所有しています。彼らはビジネスであるため、顧客を維持するために信頼性のあるサーバーと強力な稼働時間を確保するようにインセンティブが与えられています。
分散型VPNは異なる方法で機能します。各ノードはコミュニティの独立したメンバーによって運営されています。これは、Torプロジェクトのノード(「リレー」)がコミュニティメンバーによって自主的に運営されていることを思い出させるかもしれません。
ブロックチェーン技術の登場により、分散型でインセンティブが与えられるネットワークを持つことが可能になり、Torで遭遇する接続性とパフォーマンスの問題に対処できるようになりました。
Torとは異なり、dVPNノードのオペレーターには良質なサービスを提供するための経済的インセンティブがあります。これにより、システムが自立し、チャリティや寄付に依存する必要がなくなり、分散化が保証されます。
通常、dVPNはブロックチェーンエコシステム内のトークンを介してユーザーに帯域幅をレンタルし、ノードオペレーターもこのトークンで報酬を受け取ります。単一の企業がサーバーをレンタルまたは購入して維持する代わりに、多くの人々が自分のノードで良質なサービスを提供するよう奨励され、ネットワークに貢献します。
NymVPNの場合、慎重に定義された報酬メカニズムがノードオペレーターに稼働時間とパフォーマンスを最適化するよう奨励します。このシステムはまた、信頼性のあるノードを常に再評価します。
dVPNs: オープンソースかつ透明性が確保
従来のVPNは、OpenVPNやWireGuardなどのオープンソース技術を利用することがありますが、その全体のコードは不透明で独自のものです。ユーザーは、これらのVPNがゼロデイ脆弱性で満たされていないこと、定期的にパッチが適用されて維持されていること、すべてのサーバーが最新であることを信頼する必要があります。開発者がコードベースの一部または全部を更新しなければ、ユーザーが知らないうちに重大なセキュリティホールが生じる可能性があります。
一部の従来のVPNは、ユーザーに安心感を与えるためにセキュリティ監査を提供するかもしれませんが、これはユーザーがVPNプロバイダーだけでなく監査者も信頼しなければならないことを意味します。
分散型VPNは一般的にオープンソースであり、誰でもコードベースを閲覧して評価することができます。オープンソースはシステムの透明性を確保し、ユーザーが約束を守っているかどうかを自分で確認できるようにします。
NymVPN: 強力な分散型プライバシーをシンプルに
NymVPNを使用すると、ユーザーは強力でありながらスピーディーなプライバシー保護のための2ホップモードにアクセスできます。私たちの新しいミックスネットワークに基づく5ホップミックスネットモードは、他のどのdVPNも提供していない本当にユニークな機能です。
スケールに合わせて匿名性を設計されたミックスネットモードは、データとメタデータを保護します。このミックスネットモードは、通信のパターンを守り、政府、企業、犯罪者があなたを特定し、監視し、ハッキングするために収集するデータについてのすべての個人を特定できる情報を隠します。
これまで、より良いレベルの匿名性を享受するには、高度な技術知識が必要でした。しかし、Nymは、プライバシーがすべてのオンラインユーザーにとってデフォルトであるべきだと考えています。
中央集権的なシステムから一歩離れた正しい方向への一歩ですが、ほとんどのdVPNは疑似匿名性に過ぎません。さらに、それらの使いやすさは悪く、暗号通貨やネットワーキングの知識が必要であることが多いです。
Nymによる多年にわたる研究に基づき、NymVPNは分散化とマルチホップルーティングをデフォルトとしています。5ホップミックスネットモードは、メタデータ漏洩という非常に挑戦的なプライバシー問題を解決します。そして、NymVPNは使いやすく、現在のdVPNの複雑さを修正し、すべての主要なオペレーティングシステム用のシンプルなアプリケーションでユーザーに本物のプライバシーを提供する製品です。