VPN を使用する必要がありますか? - 消費者レポート (2024)

長年にわたり、多くのセキュリティ専門家は、インターネットの閲覧をより安全にするために仮想プライベート ネットワーク (VPN) を使用するよう人々にアドバイスしてきました。

特に、VPN は、空港や図書館で無料 WiFi を使用しているときにハッキングされるのを防ぐのに役立つと考えられていました。これらのサービスはブラウザのトラフィックを暗号化されたトンネル経由でルーティングするためです。また、VPN を使用すると、コンピュータに送受信されるトラフィックはすべて VPN のサーバー、または VPN が使用料を支払ったサーバーを経由するため、インターネット サービス プロバイダーはユーザーがどのサイトにアクセスしたかを知ることができなくなります。 ISP を信頼していない人にとっては、それは良いことのように聞こえるかもしれません。

これらはすべて、少なくともある程度までは依然として有効です。しかし、2016 年から VPN を調査してきたテクノロジー ジャーナリストとして、私はセキュリティ専門家からのアドバイスが時間の経過とともに変化するのを見てきました。 VPN は便利ですが、すべての人やすべての状況に必要というわけではありません。特に現在では、多くの Web トラフィックが HTTPS を使用して暗号化されています。HTTPS は、ほとんどの Web アドレスの先頭にイニシャルが表示される安全なプロトコルです。

多くの専門家は、地元のカフェで人々がハッキングされることよりも、デジタル指紋認証などの VPN では防御できないツールを使用する広告追跡について懸念しています。自宅の WiFi からウェブにアクセスする平均的な人にとって、VPN サービスを使用する理由はほとんどありません。 CR の詳細な評価により、私たちが安心して使用したり、友人や家族に提案したりできる主要な VPN が特定されました。しかし、テストでは次のことも示されました一部の VPN は実際に状況を悪化させる可能性がありますデータのプライバシーとセキュリティのために。 （完了テストの詳細Windows 10 を実行しているラップトップで実施されたものは、CR の Digital Lab サイトにあります)。

VPN を望まない理由

数年前、ウェブの大部分は暗号化されていませんでした。適切に構成された VPN はコンピュータから出ていくすべてのトラフィックを暗号化するため、多くの人にとって重要な保護層でした。しかし、それ以来、オペレーティング システムとブラウザのセキュリティは大幅に向上しました。最近では、暗号化されていない Web サイトにアクセスすることなく、オンラインで銀行取引、友人へのメール送信、ソーシャル ネットワークへの投稿、ショッピング、ビデオの視聴などを何時間も費やすことができるかもしれません。

Google は現在、HTTPS を使用していないサイトのランクを下げており、HTTPS 接続なしでサイトにアクセスしようとするとブラウザーが警告を表示します。暗号化しましょうWeb サイトに暗号化証明書を無料で提供する非営利団体は、現在 2 億 7,600 万の Web サイトに証明書を提供していると述べています。

VPN を使用して、接続先の Web サイトから自分の身元や位置情報を隠そうとする人もいるかもしれません。これは、このテクノロジーによって IP アドレスがマスクされるためですが、これは思っているほど効果的な手段ではありません。企業の Web サイトでは IP アドレスを識別子として使用しますが、VPN では保護できないツールが他にも多数使用されています。

現在地は GPS から特定でき、接続している WiFi ネットワークの名前から収集できます。また、Web Cookie、トラッキング ピクセル、デジタル フィンガープリンティングによってユーザーを追跡できます。デジタル フィンガープリンティングでは、アプリや Web サイトがオペレーティング システムやモデル名、画面解像度などのコンピューターや携帯電話の特性を三角測量して、個々のユーザーを一意に識別します。

「大量のメタデータと大量の時間相関があり、それらは単なる仮説の問題ではありません」とセキュリティ研究者のケネス・ホワイトは言います。 「現在、数十億ドル規模のアイデンティティ収益化産業が存在しています。あらゆる事業分野とスタートアップが存在し、その周囲にはエコシステム全体と世界が存在します。」

適切に構成された VPN は、暗号化されたトンネルを介してトラフィックをルーティングするため、ネットワーク履歴 (メッセージングやアプリの使用などのすべてのデータ) は、インターネット サービス プロバイダーや、そのデータを共有する第三者から隠されます。 VPN を使用しない場合、ISP は、あなたがどのサイトにアクセスしているか、そのサイトにどれくらいの時間滞在しているか、およびデバイスに関する情報を知ることができます。多くの ISP は、閲覧履歴や位置データなど、顧客が期待するよりもはるかに多くのデータを共有しています。最近のFTCレポート明らかにした。

VPN を使用すると、すべての情報が ISP から隠されることになりますが、代わりに VPN プロバイダーはすべての情報を見ることができます。また、市場にある何百もの VPN のどれがデータを適切に管理しているかを判断するのは非常に困難です。なぜなら、悪徳 VPN はこれまで、データを安全に保護されないまま放置し、ユーザーが訪問したサイトやユーザーが使用したアプリやサービスに関して収集した情報を共有または販売してきたからです。マーケターへ。

「ユーザーが ISP によるデータの追跡と販売を心配しているのは理解できます。しかしその一方で、そのデータと信頼をランダムで検証されていない商用 VPN プロバイダーに転送することは、さらに悪いことになる可能性があります」と、ミシガン大学の博士課程候補者であり、VPN ナライザー、Roya Ensafi 教授が率いる学際的な研究プロジェクトで、VPN エコシステムの分析を目的としています。

Consumer Reports による Windows 10 上で実行される VPN のテストでは、Mullvad、IVPN、および Mozilla VPN強力なプライバシーとセキュリティ保護で際立っていました。それらはすべて消費者に優しいプライバシー ポリシーを持っており、マーケティング コピーは製品とその基礎となるテクノロジーを正確に表しています。さらに、クライアント側のコード (コンピューター上で実行されるソフトウェア) はオープンソースであるため、Consumer Reports のような外部の研究者が検査することができます。そして、これらの VPN プロバイダーは、独立した第三者によるセキュリティ監査を受け、その結果を公開しています。 (私たちの記事を読むことができます完全なテストレポートここ。）

VPN が役立つ場合

状況によっては、VPN サービスがオンラインのセキュリティとプライバシーを向上させる計画の一部として役立つ場合があります。

上で説明したように、VPN は IP アドレスをマスクすることができます。 Web 上でユーザーを追跡する方法は他にもたくさんありますが、IP アドレスはそれを行うための簡単なツールです。信頼できないサイトに接続している場合、特に VPN と追加のプライバシー手段を組み合わせた場合、マスクすることで距離を少し確保できます。

IP アドレスを隠すことで、管理者がログを閲覧する小規模なサイトで簡単に特定されることを防ぐことができます。また、一部のサイトでは広告のリターゲティングに IP アドレスが使用されているため、VPN は、Web 上で迷惑な広告が追跡されるのを防ぐことができるツールの 1 つです。

さらに、地元のコーヒーショップのオーナーや、大学やコミュニティ センターの管理者からプライバシーを守りたい場合もあります。あなたが使用している WiFi ネットワークを運営している人は、あなたが通信している Web サイトを知ることができます。 「ネットワークを操作している人の名前を知っている個人的な関係がある場合は、VPN の使用を検討するかもしれません。そのレベルの接続では、その人もあなたに接続できるからです」とグイド氏は言います。 「彼らはあなたの名前を知っているかもしれません。彼らはあなたが何をしているのか知りたがっているかもしれません。」

ほとんどの Web サイトは暗号化されていますが、「すべてが暗号化されているわけではありません」とジョンズ・ホプキンス大学情報セキュリティ研究所の准教授マシュー・グリーンは言います。 「暗号化されていないウェブサイトにアクセスすると、側面から何かがにじみ出てきます。VPN がそれらをすべて包み込んでくれるので、コーヒーハウスのような状況でも保護が得られます」と彼は言います。 「評判の良いサービスのほとんどについては、害はないと思いますし、役立つかもしれません。」

VPN を使用して安全を確保するためのヒント

VPN は Web ブラウジングにセキュリティとプライバシーの層を追加できますが、テクノロジー業界が人々の追跡においてどれほど優れているかを考えると、それは比較的薄い層です。

これに対して最も重要なことは、上で挙げた次のような安全手順を実行することです。パスワードマネージャー、多要素認証、追跡ブロッカーを使用し、ISP や IP アドレスとは関係のないオンラインの危険を回避するための標準的な安全上のアドバイスに従ってください。 「VPN は、フィッシング、追跡、マルウェア、ランサムウェアなど、ほとんどの既知のオンライン リスクから保護することはできません」と、ミシガン大学コンピュータ サイエンス & 工学部の助教授であり、主任研究員であるロヤ エンサフィ氏は述べています。VPN ナライザー。

ホワイト氏は、Consumer Reports のようなテストで良好な結果が得られたとしても、VPN プロバイダーがそのレベルにあるという保証は結局のところない、とすぐに指摘しました。 「私たちにできる最善のことは、VPN を評価するときに症状と信頼性のヒントを評価することです」と彼は言います。

とはいえ、信頼できると思われる VPN を選択するほうが、信頼性の兆候がないものよりもはるかに安全です。そうしないと危険にさらされる可能性があります。安全でないデフォルト構成で VPN を使用すると、横方向の移動が可能になり、攻撃者がホーム ネットワークを経由してすべてのデバイスにアクセスできる可能性があります。

「あなたが接続している VPN ノード上の他のユーザーは、自宅でもオフィスでも、事実上あなたの内部ネットワークに存在していることになります」とホワイト氏は言います。 「より安全性を高めようとして、加入者は文字通り、潜在的に敵対的または犯罪的な脅威アクターに対して、文字通り黙ってネットワークを公開しているのです。」

また、VPN へのログイン時用と切断時用に 1 つずつ、使用するブラウザー プロファイルを個別に作成することもできます。たとえば、VPN 接続中に Google アカウントにログインしている場合、VPN は IP アドレスとそのアカウントに関連付けられます。

また、VPN 設定をチェックして、最も強力な保護がオンになっていることを確認してください。探すべき重要なものはキルスイッチです。キル スイッチを有効にすると、VPN サーバーとの接続が一時的に失われた場合、VPN はインターネット接続を切断します。 (VPN 接続が不安定になり、キル スイッチがない場合、トラフィックと位置情報は保護されなくなりますが、それに気づいていない可能性があります。)

最後に、あなたが保護すべき情報源を持つ活動家やジャーナリストである場合、または自分自身や活動のせいでリスクが高まっている場合、VPN が解決策の一部になる可能性があります。ただし、次のような組織に連絡することが重要です。今すぐアクセスこれは、特定の状況に合わせてカスタマイズされた推奨事項を提供できます。これには、VPN の使用だけでなく追加の対策が含まれる可能性が高く、場合によっては VPN がまったく関与しない場合もあります。