fossbytes.comに掲載されたVPNの記事を読みました。
そのレポートによると、Google Playで公開されているフリーで利用することができる VPNアプリをテストしたところ、少なくとも90%のアプリでプライバシーとセキュリティを危うくする問題を検出したそうです。
レポートは次の指標でリスクを評価しており、危ないVPNアプリトップ10をリストアップしていました。
- DNS leaks
- Risky permissions
- Risky Functions
- Virus / Malware(該当なし)
各指標の意味と注意が必要なアプリの名前などは次のセクションで書いているので、VPNアプリを利用している方はその名前があるか否か確認してみては如何でしょうか。
驚いたことに、
マルウェアの発生源にされる可能性のあるアプリもありました。
fossbytes.comで結論付けられているように、VPNアプリは有料サービスを利用しましょう。
または、NTTからレンタルされるホームゲートウェイ (HGW) などを利用して自宅にVPN環境を構築してマイVPNを利用しましょう。
DNS leaks/Risky permissions/Risky Functions
調査の責任者 Simon Migliano 氏は、38を超えるGoogle PlayのVPNアプリがDNSリークに対してポジティブであったと書いています。
DNSリークは、VPNセッションで完結せずに外部のDNSサーバーへのセッションが発生していることを指しています。
そして VirusTotalでテストしたところ、27を超えるVPNアプリがマルウェアの潜在的な発生源(potential sources of malware)となる可能性が見つかりました。
この結果を知ったら、Google Playで公開されているVPNアプリは利用できませんね。
・・・
この結果を知ったら、Google Playで公開されているVPNアプリは利用できませんね。
・・・
DNS leaks
DNS leaks はリンクをクリックした時に発生するDNSトラフィックがVPNトンネル内で完結せずに、外部DNSサーバーへのトラフィックが発生している状態のことです。匿名性を確保するためにVPNアプリを利用しているとしたら、DNS leaks はアクセスしようとしているIPアドレスが漏洩するため致命的な動作だと言えます。
DNS leaks が発生する原因は2つ考えられます。
1. スマートフォンが外部DNSへ問い合わせ
スマートフォンがVPNトンネルを経由せずに、Docomo などのキャリアのDNSサーバーへ直接問い合わせをしている。
2. VPNサーバーが外部DNSへ問い合わせ
スマートフォンとVPNサーバー間の通信はクローズドな状態であるが、VPNサーバーがスマートフォンからのDNSクエリを自己解決せずに外部のDNSサーバーへ問い合わせをしている。Risky permissions
Risky permissionsはVPNアプリをインストールする時にアクセス許可を求めてくるスマートフォンの機能のことを指しています。Android 9 Pie はアクセス許可を個別にON/OFFできるようになったので、VPNに必要のないアクセス許可は拒否する設定にしておきましょう。
例えば次のアクセス許可をOFFにします。
- user location(位置情報)
- device information(端末情報)
- use of the microphone(マイクの使用)
- camera access(カメラへのアクセス)
- and more.(その他)
Risky Functions
Risky Functions はVPNアプリが持っている危険な機能のことです。注意が必要なVPNアプリ
DNS leaks, Risky permissions, Risky Functions の3つの指標(リスク)が検出されたVPNアプリは次のものでした。Top10 のうち4つのVPNアプリが3つの指標で Detected となっています。
詳細は出典サイトを参照してください。
出典:fossbytes.com
External link
Hola はとても有名なVPNアプリなので、リストに掲載されていたのはネガティブサプライズです。
fossbytes.comは、無料VPNアプリはお金を稼ぐ手段が必要なのでセキュリティリスクを根絶するのは難しいと考えているようです。
そして、無料VPNアプリの中にはセキュリティリスクのないアプリが存在するものの、見つけるのが困難なので有料サービスを利用することを推奨しています。
残念ながら、セキュリティリスクのない安全なVPNアプリは紹介されていませんでした。
・・・何故?
あとがき
利用しているVPNアプリにDNSリークがあるか否かは、「DNS漏れテスト」で確認することができます。(外部リンク)私が考えるVPNを利用する場面は次のものです。
- アクセス制限がかかっている国のウェブサイトを閲覧したい
- フリーWi-Fiのセキュリティが心配である
- 出先から自宅のNASやPCなどにアクセスしたい
1. アクセス制限がかかっている国のウェブサイトを閲覧したい
例えば、中国のサービスBaiduは国外からのアクセスが制限されているので一部のコンテンツは遮断されています。そして、国内から国外へのアクセスも制限されています。
中国などのインターネット環境が制限されている場所に滞在しているときは、西側諸国のメディア情報を入手するためにVPN環境が必須です。
但し、中国はVPNトラフィックも監視していると言われているので、動的にポート番号を変えるなどの対策が必要になるかもしれません。
そうなると、プライベートVPNは対応できないので、商用VPNまたは筑波大学学術実験プロジェクトの VPN Gate Client などの利用を検討することになると思います。
2. フリーWi-Fiのセキュリティが心配である
フリーWi-Fiの中には暗号化されていないアクセスポイントがあるので、そのことを知らずに利用するとユーザー情報を窃取される可能性があります。セキュリティを確保するには、商用VPN/VPN Gate/プライベートVPN などを利用することになると思います。
お勧めはプライベートVPNです。
3. 出先から自宅のNASやPCなどにアクセスしたい
出先から自宅のNASやPCなどにアクセスするにはプライベートVPN環境を構築しましょう。
NAS:Network Attached Storage|ネットワーク機能を持ったファイルサーバー
NTTフレッツ光ユーザーは、HGW(ホームゲートウェイ)のVPNサーバーを有効にするだけで追加費用なしでVPN環境が手に入ります。
市販のブロードバンドルーターは安価な製品にはVPNサーバー機能が利用できないものもあります。
プライベートVPNは、VPNをセットアップしたPC、スマートフォンなどから接続することができますが、固定IP契約を除いて、プロバイダーから付与されるグローバルIPアドレスは不定期で変わるという問題があります。
過去にメモした WN-G300DGR の DDNS はその問題を解決する一つの手段として有効です。
External link
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新