調査によると、人気の無料VPNアプリの多くは、プライバシーポリシーに疑問のある、怪しい中国企業のものである。
Metric LabsのTop10VPNは、iOSおよびGoogle Playストアでサービスを提供する主要VPNプロバイダーの所有構造と対応力について、稀有な調査を実施しました。その結果、86%のプロバイダーが、データの使用方法を開示していない低水準のセキュリティポリシーを採用していると判断されました。また、59%は中国系、または中華人民共和国に拠点を置いています。
「これらのVPNアプリの背後に実際に誰がいるのかを突き止めるのは、企業が最終的な所有権を隠すために多大な努力を払っており、一般消費者が発見できる範囲をはるかに超えているため、非常に困難な場合が多かった」と、データをまとめた研究責任者サイモン・ミリアーノ氏は結論付けた。
VPNはいわば橋のような役割を果たします。ネットユーザーのネットワークトラフィックはVPNプロバイダーを経由してルーティングされるため、実質的に各ユーザーはVPNゲートウェイの所在地でインターネット上にいるように見えます。つまり、米国にいるユーザーが英国でVPNを使用することで、あたかも英国からウェブを利用しているかのように見せかけることができます。これにより、ユーザーの実際のパブリックIPアドレスが隠されます。また、ユーザーとVPN間の接続は通常暗号化されているため、ホテルや空港のWi-Fiが盗聴されているのではないかと心配な場合でも、VPNトンネルによってその情報が隠されます。
しかし、これはVPNプロバイダーに多大な信頼を置くことを意味し、VPNプロバイダーは事実上、第二のISPとなります。VPN事業者は、あなたのネットワークトラフィックを運ぶことで、あなたのウェブ閲覧やインターネット活動を盗聴し、改ざんする可能性があります。中間者による盗聴を防ぐ対策を講じたHTTPSなどの暗号化技術を使用しているウェブサイトやその他のオンラインサービスは、盗聴型VPNを回避できます。
他人のVPNを信頼してはいけない理由:IPアドレスを漏洩する業者が多数
続きを読む
プレーンテキストやHTTPS以外の形式は、完全に悪用対象です。いずれにせよ、VPNプロバイダーは、プレーンテキストのDNSルックアップと接続先IPアドレスを調べることで、ユーザーが接続しようとしているウェブサイトを特定できます。安全でないウェブページには広告や怪しいダウンロードが挿入される可能性があり、吸い上げられた個人データは販売される可能性もあります。これらの無料アプリは何らかの方法で収益を上げなければなりません。
しかし、危険があるにもかかわらず、サーバーを操作し、2 つの人気アプリ ストアのいずれかにラッパーを投稿するのは簡単です。
ミリアーノ氏が調査したVPNは、中国、イスラエル、ウクライナにまで遡るものでした。ある事業者は、1,000万回以上ダウンロードされているSnapVPNとTurbo VPNアプリを配布しています。
VPNは中国では検閲やグレートファイアウォールを回避するツールとして特に役立ちます。そのため、多くのプロバイダーが中国に拠点を置いていると考えられます。ただし、中国のVPNプロバイダーは政府に登録する必要があるため、その詳細についてはご自身で判断してください。
「ウェブサイトを持つ企業がほとんどなく、ウェブサイトを持つ企業も自社情報を一切公開せず、アップルやグーグルのアプリストアへの掲載を承認されることによって信頼性を獲得できたことは憂慮すべきことだ」とミリアーノ氏は述べた。
顧客サポートメールの半分(52%)はGmailやYahoo!メールなどの個人アカウントからのものだったことが判明しました。アプリの顧客サポートへのサポート依頼の10件中8件以上(83%)は無視されていました。
彼は、アップルとグーグルがアプリをキュレートしなかったことを「職務怠慢」と呼んだ。®
ブートノート
念のためですが、ご自身で設定することをお勧めします。OpenVPN、Algo、Outlineなど、ご自身でVPNの設定をしっかり理解している方は、ぜひお試しください。ただし、無料のVPNサービスは利用しないでください。タダ飯などありません。トラフィックは、ご自身で運用し、信頼できるマシン経由でルーティングする方が賢明です。
