- ロギングポリシー
-
ログなしポリシー
- モバイルアプリ
-
アンドロイドとiOS
- サーバーの数
-
13,000+
- 無料トライアル
-
機能が制限された無料版
あなたの VPN はおそらくあなたの知らないうちに情報を漏洩させています。アクセスするドメイン名から実際のアイデンティティに至るまで、プライバシーを守るために VPN を使用している場合は、必ずこの本を読んでください。
多くの人がプライバシーのために VPN に依存していますが、ほとんどの人は、VPN が DNS リクエストを漏洩することが多く、個人情報を保護していないことに気づいていません。ブラウザは VPN の制御外にあり、独自のフィンガープリントを持っています。ログイン セッションと相互参照されると、トラッカーは Web 全体であなたの本当の身元をプロファイリングします。言うまでもなく、Web サイト上の JavaScript の小さなスニペットによって、実際の IP アドレスのマスクが解除される可能性があります。その方法と対処法について説明します。
DNSリーク
VPN トンネルを経由しない DNS トラフィック
ドメイン ネーム システム (DNS) は、ドメイン名 (example.com など) を IP アドレスにマッピングするために私たち全員が舞台裏で依存しているものです。 DNS リークは、システムが VPN の暗号化されたトンネルの外で DNS リクエストを行うことです。 DNS は暗号化されていないことが多いため、ネットワーク スヌーパーであればトラフィックのプロファイリングを行うことができます。
ルーティング テーブルは、コンピュータのトラフィックの送信先を決定します。 VPN アプリは、ほとんどの情報を VPN 経由でプッシュできるように、可能な限りこれらを変更します。ただし、ルーター、ローカル デバイス、VPN サービス自体へのトラフィックを許可する必要があり、これが問題の原因となることがよくあります。 OS によってこれらのルールをオーバーライドすることもできます。
DNS リークの一般的な原因 (ただし、適切な VPN アプリはこれらに対処する必要があることに留意してください):
ネットワーク インターフェイスは、コンピュータが外部の世界に接続する方法です。物理インターフェイスは実際の接続を表し、仮想インターフェイスは VPN を表します。
解決策に到達する前に、DNS リークがないかテストしてください。 DNS サーバーが期待どおりのものであることを確認してください。 Wireshark などの高度なツールを使用して、ポート 53 のトラフィックが VPN インターフェイスを通過するかどうかを確認することもできます。
適切な VPN アプリであれば、これらの問題のほとんどに対処できるはずであることを覚えておいてください。
解決策:
私が使っていて、お勧めします プロトンVPN、まともなアプリがあります。
ログなしポリシー
アンドロイドとiOS
13,000+
機能が制限された無料版
IPv6 漏洩
VPN サービスでサポートされていない場合、IPv6 トラフィックは別の場所にルーティングされる可能性があります
IPv6 リークは DNS リークと似ています。VPN がそのような接続を処理しない場合、オペレーティング システムが物理インターフェイスを引き継いでトラフィックをルーティングし、トラフィックが公開されます。
解決策はいくつかあります。
WebRTC リーク
ウェブサイトはあなたの身元を密かに明らかにする可能性があります
WebRTC は、VPN の背後にいる場合でも、実際の IP アドレスを公開する可能性があります。どの Web サイトでも小さな JS スニペットを実行して、ユーザーの正体を暴くことができます。
WebRTC は、ピアツーピアのデータ転送を可能にするテクノロジーのグループです。 PeerTube は有名な例の 1 つです。
2 つのピアを接続するために、WebRTC はすべてのローカル インターフェイス (物理インターフェイスと仮想インターフェイス) を列挙し、それらの IP アドレスを OS から直接読み取ります。また、特別なサーバー (STUN サーバー) にパケットを送信し、そこから見えるパブリック IP で応答します。スクリプトをホストする Web サイトはこれらを収集し、あなたを簡単に特定できます。

これにより、あなたが VPN を使用していることがわかります
透明マントじゃないよ。
解決策:
接続が切断される
システムは保護されていないパケットを送信し続ける可能性があります
VPN 接続が切断されると、パケットがデフォルトで物理インターフェイスに送信され、トラフィックが公開される可能性があります。
解決策:
ブラウザのフィンガープリンティング
複数の IP アドレス間で同じ ID
フィンガープリントはブラウザの属性の測定値であり、あなたを一意に識別します。それは数学的に導出されており、非常に効果的です。
これらは、Facebook、Google などの追跡スクリプトで最もよく使用され、Web 全体をカバーします。 IP を変更すると、Google にアクセスしたときだけでなく、アクセスしたすべての Web サイトでも、その IP アドレスが同一人物であることが Google に認識されます。
解決策:
認証されたセッション
あなたの本名を指紋に結び付ける
ブラウザを使用して複数のパブリック IP アドレスから Facebook、TikTok、Google などにログインすると、指紋と実際の ID が関連付けられます。これらの企業は Web 上であなたを追跡し、あなたの Cookie はこれらのドメイン上で永続的な ID を維持します。基本的に、彼らはあなたの指紋と本名を持っています。
解決策:
誤ってクリアテキストを使用してしまう
VPN を使用せずに個人情報を送信すると、個人情報が関連付けられます
リアル ID アカウントからログアウトした場合でも、VPN がオフになった状態でブラウザ セッションを復元すると、指紋と実際の IP アドレスがトラッカーに通知されることになります。トラッカーは、そのデータを、以前にユーザーから収集した閲覧習慣と関連付けることができます。
解決策:
DNSプロファイリング
特定の Web サイトに何を、いつ、どのくらいの頻度でアクセスするかによって、独自の状況が描かれます。
あなたの毎日の習慣には、アクセスする Web サイト、時間、頻度が含まれます。 Web 全体にわたる ISP などのネットワーク オペレーターは、独自の動作パターンを推測し、それを使用して、さまざまなパブリック IP アドレス間でユーザーのプロファイリングと追跡を行うことができます。
解決策:
DNS トラフィックは DNS サービスで停止しません。これらのシステムはさらに「アップストリーム」リクエストを行いますが、これは暗号化されておらず、もう 1 つの潜在的な追跡ソースです。 DNSCrypt リレーは、発信元 (あなた) を匿名化することでこの問題に最もよく対処します。

DNS サーバーは、アクセスするすべての Web サイトを認識します。Google の 8.8.8.8 が異なる理由はここにあります
8.8.8.8 は単純な代替手段を提供するだけではなく、潜在的にプライバシー上の利点も提供します。
OS がプライバシーを侵害する可能性は非常にたくさんあります。漏洩に対する唯一の賢明な防御策は、ロックダウンされた VPN ゲートウェイです。私は外部ファイアウォールを備えたものを使用しています。これにより、VPN サービスへの出力 (アウトバウンド) パケットが制限され、VPN トラフィックのみがシステムから流出するようになります。 VPN ゲートウェイはホストの外部にあるため、問題となる内部要因が影響することはありません。ただし、すべての人に適しているわけではないため、注意することが次善の策です。
ログなしポリシー
アンドロイドとiOS
いいえ
Windows、macOS、Linux、iOS、Android、Firefox
完全なプライバシーが必要ですか?現金とアカウントの支払い用の支払いトークンを入れた封筒を Mullvad に送ることができるため、彼らがあなたの個人情報を知ることはありません。
このテーマについてさらに詳しく知りたい方は以下をご覧ください