VPNは匿名性を保つための適切なソリューションではありません。Torを使うべきです。その理由は…
VPNはトラフィックを暗号化しますが、VPNプロバイダーがすべての情報の中心となるというデメリットがあります。プロバイダーは依然としてすべての情報を見ることができます。
確かに、ISP はトラフィックを監視できなくなりますが、VPN プロバイダーは監視できます。
もちろん、ほぼすべての VPN プロバイダーは、ユーザーのトラフィックを監視しないと明言しており、そのほとんどはログなしポリシーを宣伝しています。
唯一の問題は?彼らを信頼する必要があるということだ。
したがって、VPN が匿名性を確保するための適切なソリューションではない場合、次のような疑問が湧くかもしれません。
VPN の目的は何ですか?
VPNの真の活用例はビジネスの世界です。ネットワーク、システム、そしてそれ以外のものも保護します。
たとえば、最初から特定の静的 IP のみにアクセスを許可すると、WordPress ウェブサイトを制御およびロックダウンできます。
ネットワーク ルートの改善、地理位置情報の変更などの他のユース ケースもあります。
VPNが無価値だと言っているわけではありません。ただ、匿名性を保つには最適な選択肢ではないということです…
以下の場合でも問題ありません:
- ノルドVPN
- マルヴァド
- プロトンVPN
- サーフシャーク
- トンネルベア
- サイバーゴースト
- エクスプレスVPN
- IVPN
- あるいはそれ以上
確かに、トラフィックは中間で暗号化されますが…
しかし、あなたが持っているのは信頼だけです。
Tor: 匿名性の真の解決策
ご存知ない方のために説明すると、TorはThe Onion Router(オニオンルーター)の略称です。分散型インターネットのことです。
どのように分散化されているのでしょうか?説明は以下の通りです。
Torブラウザは、プライバシーと匿名性を保護するためにTorネットワークを使用します。Torネットワークの使用には、主に2つの利点があります。
- お客様のインターネット サービス プロバイダーや、お客様の接続をローカルで監視しているユーザーは、お客様がアクセスした Web サイトの名前やアドレスなど、お客様のインターネット アクティビティを追跡できなくなります。
- あなたが利用するウェブサイトやサービスの運営者、およびそれらを監視する人は、あなたの実際のインターネット (IP) アドレスではなく、Tor ネットワークからの接続を認識し、あなたが明示的に身元を明らかにしない限り、あなたが誰であるかを知ることはできません。
さらに、Tor ブラウザは、Web サイトがブラウザの設定に基づいてユーザーを「フィンガープリンティング」したり識別したりすることを防ぐように設計されています。
Torブラウザはデフォルトでは閲覧履歴を保存しません。Cookieは1セッションのみ有効です(Torブラウザを終了するか、新しいIDが要求されるまで)。
Torの仕組み
Torは、インターネット上のプライバシーとセキュリティを向上させる仮想トンネルネットワークです。Torは、トラフィックをTorネットワーク内の3つのランダムサーバー(リレーとも呼ばれます)に送信することで機能します。そして、回路の最後のリレー(「出口リレー」)がトラフィックをパブリックインターネットに送信します。
上の画像は、ユーザーがTor経由でさまざまなウェブサイトを閲覧している様子を示しています。中央の緑色のコンピュータはTorネットワーク内のリレーを表し、3つの鍵はユーザーと各リレー間の暗号化レイヤーを表しています。
周囲に溶け込み、目立つことがないようにデザインされています。
VPNとは異なり、信頼できる人はいません。Torはオープンソースであり、ネットワークは世界中の複数のランダムな人々によって運営されています。
トラフィックを混合するために、エントリ ノード、ミドル ノード、および出口ノードに依存します。
出典:ロバート・ヒートン
(最近、出口ノードを運営していたために児童ポルノを支援したとして有罪判決を受けた25230のメンバーについて取り上げました。 一読の価値があります。 )
Tor を設計上匿名にしているのは、トラフィックをまとめる行為です。
Tor の欠陥は何ですか?
Tor は匿名性の点で万能薬ではありません…まだ欠陥はあります。
前述の通り、あなたと、宛先ウェブサイトまたはTor出口ノードの両方を監視できる監視者は、あなたのトラフィックがTorネットワークに入るタイミングと出るタイミングを相関させることが可能です。Torはこのような脅威モデルに対して防御機能を備えていません。
より限定的な意味では、検閲官や法執行機関がネットワークの一部を特定の方法で観測できる場合、両端のトラフィックを監視し、そのトラフィックのタイミングのみを相関させることで、あなたが友人と定期的に会話しているという疑いを検証することが可能です。繰り返しますが、これは既に通信が疑われている当事者が実際に通信していることを確認する場合にのみ有効です。ほとんどの国では、令状を取得するために必要な疑いは、タイミングの相関よりも既に重視されています。
さらに、Torは複数のTCP接続に回線を再利用するため、特定の出口ノードで非匿名トラフィックと匿名トラフィックが関連付けられる可能性があります。そのため、Tor上で同時に実行するアプリケーションには注意が必要です。これらのアプリケーションには、それぞれ別のTorクライアントを実行することも検討してください。
Silk Road の創設者ロス・ウルブリヒト氏は、不十分な運営上のセキュリティと、ここで言及されている Tor ネットワークへの接続時に警察が特定の接続と時間を監視していたことの組み合わせによって逮捕されました。
Tor を使用した匿名性に関しては、ベールを突き破られる可能性が依然としてあります。
特に、あらゆるところに自分の足跡を残している場合はなおさらです。
足跡を避ける
神聖な匿名性を保つには、足跡を絶対に避けなければなりません。
サイトが収集する識別情報にはさまざまな種類があります。たとえば、次のようなものがあります。
- IP
- ブラウザの種類
- デバイスタイプ
- 位置
他にもたくさんあります。これはほんの一部です。
これらすべてが、あなたを識別するデジタルプレゼンスの足跡となります。
フットマークを防ぐための最初のステップは、JavaScriptを無効にすることです。TorではJavaScriptを常に無効にする必要があります。
JavaScript を無効にすると、Web サイトがユーザーに関するデータを収集する主な方法が無効になります。
IP は問題の一部にすぎません。
たとえば、 Mullvad ブラウザを使用している 3 人のうちの 1 人であれば、Google Chrome を使用している一般ユーザーよりも簡単に指摘されると言えます。
Mullvadは何らかの理由でTorと提携し、Torが提供するメリットをほとんど提供しないことを決定しました。このプロジェクトが成功するとは考えにくいでしょう。
JavaScript を無効にすることで同じメリットが得られます。
オンラインで匿名性を保つ
あなたは周囲に溶け込む必要があり、デジタル上でのあなたの存在について、識別できる特徴を公開したくないでしょう。
さらに、誰も信頼したくないのです。
特に、月額 10 ドルで世界を提供している民間企業ではありません。
Tor を使用すると、100% オープンソースの分散型プロジェクトを使用することになります。このプロジェクトでは、自分のトラフィックが世界中の他のユーザーのトラフィックと混ざることが保証されており、JavaScript を無効にすれば、デジタル フットプリントもほとんど残りません。
残っているのは、基本的な操作セキュリティだけです。明らかなリンクに注意し、常識を働かせてください。
VPN は SSL 証明書よりも高い匿名性を提供しません。
PS独自の Tor ノードを設定することに興味がある場合は、そのためのガイドをこちらで公開しています。