仮想プライベートネットワーク(VPN):初心者向けの非常に詳細なガイド

バーチャルプライベートネットワーク(VPN)サービスは、インターネットプライバシーがさまざまな方向から攻撃されているため、今日、ややホットな話題になっています。企業は、国が状況の管理方法について分かれている一方で、過度に煩わしくなりすぎている範囲で、ユーザーに関するより多くのデータを収集しようとしています(例は、これ、これ、これ、これを参照してください)。.


* NSAが米国国家安全保障局(NSA)が使用するビッグデータ分析ツールであるBoundless Informantを使用してオンラインでデータを収集する場所のヒートマップ。ソース:ガーディアン

長年にわたり、Facebook、Google、Microsoftソフトウェアなどの主要な製品を使用してきましたが、急速に進歩しているテクノロジーにより、これらの企業は、商業目的で利用できるあらゆる情報のユーザーアカウントを絞り込もうとしています。.

そして政府は状況を制御するのに苦労しているかもしれませんが、企業が問題を抱えているのと同じ罪を犯しているのは彼ら自身である–プライバシーの侵入と個人データの違法な収集.

では、個人がオンラインでプライバシーを保護するために私たちは何ができるでしょうか?答えはVPNのトピックに戻ります.

Contents

専門家のヒント

市場の一部のプロバイダーは、提供するサービスに正直ではない場合があります。彼らはさまざまな場所に物理サーバーを提供すると主張しているが、実際には仮想サーバーもある。つまり、ある国にあるサーバーに接続しているのに、別の国に割り当てられたIPアドレスを受け取ることがあります。たとえば、中国のサーバーは実際には米国製である可能性があります。.

これは悪いことです。これは、データが最終目的地に到達する前に世界のさまざまな場所にある複数のサーバーを通過することを意味するためです。サイバー犯罪者、秘密情報機関、または著作権侵害ハンターがこれらの中間サーバーの1つに関与しているという保証はありません.

この問題を回避するには、適切なテストを実施して、VPNの実際の場所を確認する必要があります。ここにあなたが利用できる4つのツールがあります-

  1. CA App Synthetic MonitorによるPingテストツール
  2. CA App Synthetic MonitorによるTracerouteツール
  3. ハリケーンエレクトリックサービスによるBGPツールキット
  4. コマンドプロンプトツールa.k.a. WindowsのCMD

– Hamza Shahid、BestVPN.co

安全保障

今日、多くのVPNサービスも、ユーザーに利益をもたらすためのより優れたセキュリティ対策を実装し始めています。それは主にオンラインのデータ収集と追跡をブロックすることを支援するために始まりましたが、今では広告ブロックといくつかのケースではアンチウイルスソリューションさえ含むように拡大されました.

VPNの仕組み

少し技術的な詳細が含まれていない限り、VPNの動作を説明するのは少し難しいです。ただし、基本的な概念だけが必要な場合は、VPNにより、デバイスからVPNサーバーへ、次にそこからWorld Wide Webへの安全なトンネルが作成されます.

より詳細には、VPNは最初にデバイスから通信プロトコルを確立します。このプロトコルは、データがデバイスからVPNサーバーに移動する方法の境界を設定します。一般的なVPNプロトコルはいくつかありますが、それぞれ独自の長所と短所があります。.

一般的なVPNプロトコル

多くの通信プロトコルがありますが、VPNサービスのブランドに関係なく、一般的にサポートされている主流のプロトコルがいくつかあります。高速なもの、低速なもの、安全性の高いもの、そうでないものもあります。選択は要件に応じて自由に選択できるため、VPNを使用するかどうかに注意を払うのに適したセクションになる可能性があります.

要約すれば –

  • OpenVPN:平均速度でありながら強力な暗号化サポートを提供するオープンソースプロトコル.
  • L2TP / IPSec:これも非常に一般的であり、適切な速度を提供しますが、VPNユーザーを好まない一部のサイトによって簡単にブロックされます.
  • SSTP:あまり一般的ではなく、適切な暗号化を除いて、推奨するものはあまりありません.
  • IKEv2:非常に高速な接続で、モバイルデバイスに特に適していますが、暗号化の標準は弱いです.
  • PPTP:非常に高速ですが、長年にわたってセキュリティの抜け穴がたくさんあります.

VPNプロトコルの比較–

1-OpenVPN

OpenVPNはオープンソースのVPNプロトコルであり、これはその長所であると同時に弱点である可能性もあります。オープンソースの資料には誰でもアクセスできます。つまり、正当なユーザーがそれを使用および改善できるだけでなく、あまり意図していないものも、弱点を精査して利用することができます。.

それでも、OpenVPNは非常に主流になり、利用可能な最も安全なプロトコルの1つとして残っています。 2048ビットのRSA認証と160ビットのSHA1ハッシュアルゴリズムを必要とする「アンブレイカブル」な256ビットのキー暗号化と見なされるものを含め、非常に高い暗号化レベルをサポートします.

オープンソースであるため、WindowsやiOSから、Raspberry Piのようなルーターやマイクロデバイスなどのよりエキゾチックなプラットフォームまで、今日のほとんどすべてのプラットフォームでの使用に適合しています。.

例– NordVPNでサポートされるデバイスの一部–各デバイスが独自のプロトコルセットをサポートする方法に注意してください

残念ながら、高いセキュリティには欠点があり、OpenVPNは非常に遅いと見なされることがよくあります。ただし、使用される暗号化レートが高いほどデータストリームの処理に時間がかかるのが普通であるため、これはトレードオフの度合いが高くなります。.

2レイヤー2トンネルプロトコル(L2TP)

レイヤー2トンネルプロトコル(L2TP)は、ポイントツーポイントトンネリングプロトコル(PPTP)およびレイヤー2転送プロトコル(L2F)の事実上の後継です。残念ながら、暗号化を処理する機能が備わっていないため、IPsecセキュリティプロトコルと一緒に配布されることがよくありました。これまでのところ、この組み合わせは最も安全で、まだ脆弱性がないとされています.

注意すべきことの1つは、このプロトコルがポート500でUDPを使用することです。これは、VPNトラフィックを許可しないサイトが簡単にそれを検出してブロックできることを意味します.

3-セキュアソケットトンネリングプロトコル(SSTP)

Secure Socket Tunneling Protocol(SSTP)は、一般の人々の間ではあまり知られていませんが、Vista SP1の時代からWindowsのすべての化身に完全に試され、テストされ、結び付けられているため、非常に便利です。.

また、256ビットのSSLキーと2048ビットのSSL / TLS証明書を使用して、非常に安全です。また、残念ながらMicrosoft独自のものであるため、公に精査することはできません。これも、良い点と悪い点の両方です。.

4- Internet Key Exchangeバージョン2(IKEv2)

Internet Key Exchangeバージョン2(IKEv2)は、MicrosoftとCiscoが共同開発したもので、当初は単にトンネリングプロトコルとして意図されていました。したがって、暗号化にもIPSecを使用します。失われた接続への再接続におけるその俊敏性は、VPNのモバイル展開に活用する人々の間で非常に人気があります。.

5-ポイントツーポイントトンネリングプロトコル(PPTP)

ポイントツーポイントトンネリングプロトコル(PPTP)は、VPNプロトコルの中でも恐竜の1つです。最も古いVPNプロトコル。まだいくつかの使用例がありますが、このプロトコルは、セキュリティの大きな目立つギャップのために、道端で大きく落ち込んでいます.

これにはいくつかの既知の脆弱性があり、善良な者と悪者の両方によってずっと以前に悪用されており、もはや望ましくありません。実際、速度を上げるだけで恩恵を節約できます。前述したように、接続の安全性が高いほど、速度が低下する可能性が高くなります.

暗号化の方法と強度

私が考えることができる暗号化を説明する最も簡単な方法は、おそらく情報をめちゃくちゃにすることです。そうすれば、あなたがそれをめちゃくちゃにした方法のガイドを持っている人だけがそれを元の意味に翻訳できます。.

たとえば、一言–猫.

その1ワードに256ビットの暗号化を適用すると、完全にスクランブルされて解読できなくなります。地球上で最も強力なスーパーコンピュータでさえ、256ビットの暗号化を適用してその単一の単語を解読しようとすると、数百万年かかります.

また、暗号化のレベルは指数関数的であるため、128ビット暗号化は256ビット暗号化の半分のセキュリティを提供しません。まだ手ごわいですが、専門家は、128ビット暗号化はまもなく破られると信じています.

これらの暗号化方法と強度は、電子メール、ブラウザー、その他のプログラムなど、使用するアプリケーションに応じて、通常は自動的に適用されます。一方、VPNを使用すると、使用する暗号化のタイプを選択できます。選択したタイプは、VPNのパフォーマンスに影響するためです。.

このようにして、VPNサービスのパフォーマンスを「調整」できます。たとえば、極端な暗号化を好み、速度を犠牲にしても構わない人もいます。他の人は速度を好むかもしれないので、より低いレベルの暗号化を受け入れます.

VPNサービスにログインしているときに、インターネットを閲覧するときに送信するデータは暗号化されたVPN接続を経由するため、これらすべてが必要であり、暗号化の影響を受けます。.

私のパーソナルVPNエクスペリエンス

私は現在、VPNの調査、テスト、実験を1年の大半にわたって行っています。私はまだVPNの技術エキスパートではないかもしれませんが、これらのサービスについて私が本当に望んでいた以上のことを確かに知りました。.

私の実験には、Androidモバイルアプリ、ブラウザープラグイン、さまざまな使用モデルなど、さまざまなプラットフォームでのVPNの使用が含まれています。嬉しいことに驚いた人もいましたが、.

結局のところ、製品の機能に関係なく、これらの会社のいずれかが悪い顧客サービスを提供する理由は絶対にありません。そして、はい、無能とナマケモノを「悪い顧客サービス」と評価します.

機器

ほとんどの場合、私のテストは、オープンソースのVPNクライアントまたはWindowsベースのマシンにインストールされたVPNアプリを使用して実行されました。これらは通常は問題ありませんが、通常、自宅にあるハードウェアがサービス自体よりもVPNを制限することが原因であることがわかりました.

機器について私が学んだ最も重要なことは、VPNをルーターに直接展開する場合は、非常に重要な要素を1つ認識する必要があるということです。VPNにはキックアスプロセッサが必要です。これらは通常、コンシューマー向けワイヤレスルーターの「神様」の価格帯に制限されており、それでもかなり制限されています.

例として、私はほとんどの家では問題ない、低いAsus RT-1300UHPでいくつかのVPNを試しました。それは確かに完全なギガビット速度(LAN経由)とWi-Fiで最大400+ Mbpsまで処理できます。しかし、VPNがセットアップされた後は、約10 Mbpsのスループットしか管理できませんでした。そのレートでは、プロセッサはすでに100%で常に緊張していた.

私たちが話している必要があるルーターの種類は、ROG Rapture GT-AC5300またはNetgear Nighthawk X10の範囲内にあります–高価であり、ほとんどの家庭では標準ではありません。それでも、インターネット速度が速い場合–ボトルネックはルーターのままです.

インターネット接続

私は50 Mbps回線でVPNのテストを開始しました。これにより、公示速度に近づきました。通常、40〜45 Mbps程度でした。最終的に500 Mbpsの回線にシフトしました。この回線では、公示速度の約80%が得られます。通常は400〜410 Mbps.

多くのVPNが要因の組み合わせのためにそのような速度で管理するのに苦労していることに気付いたのは、高速回線に移行したときだけでした。これには、実行しているマシン、選択したVPNサーバーとの距離、選択した暗号化レートなどが含まれます。.

VPNを使用した目的

1-ストリーミング

最初は主に速度テストでしたが、単に実験と同様に実績を維持するためです。ベースラインを確立したら、他のダウンロードサイトやストリーミングビデオのテストを開始しました。ほとんどの場合、ほとんどすべてのVPNが4k UHDビデオをストリーミングできることがわかりました.

2-急流

もちろん、急流もテストされましたが、私は少しがっかりしました。家庭のインターネット速度が特定のポイントに達すると、より良いインフラストラクチャに大幅に投資しない限り、VPNサービスのパフォーマンスが劇的に低下することがわかると思います.

3-ゲーム

あまりゲームはしませんが(少なくともVPNのパフォーマンスに影響するゲームはそうではありません)、ping時間に注意しました。 VPNを使用して国外のゲームにアクセスすることを希望するゲーマーの場合、失望するかもしれません。速度が高速で安定している場合でも、VPNサーバーから離れるほどping時間は大幅に増加します.

VPNに関するよくある質問(FAQ)

VPNを使用するにはインターネット接続が必要ですか?

VPNは場所とデータをマスクして保護するように設計されていますが、それでもインターネット接続が必要です.

VPNサービスの費用はいくらですか?

他のすべてのサービスプロバイダーと同様に、VPN企業も彼らの収入源であるため、長期にわたって彼らと一緒にいることを望んでいます。ほとんどのVPNサービスプロバイダーは、毎月、四半期ごとなど、さまざまな支払い条件を提供しています。ほとんどの場合、プランが長いほど月額料金は安くなりますが、契約全体を前払いする必要があります。月額契約の場合、平均で月額$ 9から$ 12の支払い、長期契約では最大75%の割引が見込めます.

価格と機能を比較する最高のVPNサービスのリストを次に示します.

VPNを使用するとインターネット速度が遅くなります?

VPNは何よりもまずIDを保護し、データを安全に保つように設計されています。残念ながら、データの保護に使用される暗号化の副作用の1つは、インターネット接続の速度が低下することです。経験則として、VPNを使用する場合は、実際の回線速度の70%を超えないようにしてください。 VPNサーバーからの距離、サーバーの負荷などの他の要因も、VPNの使用中のインターネット速度に影響します.

VPN接続の速度?

ほとんどのVPNサービスプロバイダーは、速度を制限しないと言っています。ただし、他にも考慮すべき状況があります。上記のように、実際の回線速度が.

VPN接続のセットアップはどれほど難しいですか?

まさに、アプリケーションをインストールして、ユーザー名とパスワードを入力するだけの簡単なはずです。次に、ボタンをクリックするだけで、VPNサーバーに接続できます。残念ながら、これが常に最良の解決策とは限らず、最適なパフォーマンスを得るために一部の接続を微調整する必要がある場合があります。 NordVPN、Surfshark、ExpressVPNなどの多くのVPNサービスプロバイダーには、これを行う方法に関するチュートリアルがあり、カスタマーサービススタッフに連絡するときは失敗します。.

VPNを実行できるデバイス?

これは、サインアップするVPNサービスプロバイダーによって異なります。ほとんどすべてのプロバイダーが、主流のモバイルプラットフォームとともにWindows、MacOS、Linuxをサポートします。多くはルーターの展開もサポートします()一方で、Raspberry Piなどのよりエキゾチックなデバイスに対応するものもあります.

256ビットの暗号化は接続速度を大幅に低下させるため、128ビットの暗号化を使用しても安全ですか?

かなり強いので、これは少しトリッキーです。あなた自身に問うべき質問は、「私のプライバシーとオンラインの安全性は私にとってどれだけ価値があるのか​​」です。

私がVPNを使用していることを誰かが知っていますか?

一部のWebサイトは、VPNユーザーを排除しようとし、着信接続がVPNサーバーからのものかどうかを検出する方法があります。ありがたいことに、VPNはこれを認識しており、役立つ対策を講じています。ステルスまたはサーバー難読化を提供するサービスプロバイダーを探す.

VPNブラウザ拡張機能だけを使用できますか?

私はいくつかのVPNブラウザ拡張機能を試してみましたが、ほとんどの場合、これらは2つの主要なカテゴリに分類されます。プロキシとして機能し、サーバーからの接続をバウンスするだけのものと、完全なVPNアプリのブラウザコントロールとして機能するものがあります。後者は、拡張機能を使用するためにVPNアプリをインストールする必要があることを意味します。 VPNブラウザー拡張機能は通常、完全なVPNサービスではありません.

VPNの使用は合法ですか?

はい、いいえ。ほとんどの国ではVPNの使用に対する法律はありませんが、完全に禁止している国もあります。極端なケースでは、一部の国ではVPNの使用を禁止するだけでなく、VPNユーザーを投獄する可能性もあります。ありがたいことに、これまでにVPNが禁止されている国はごくわずかです.

私はVPNで完全に追跡できませんか??

これは、VPN接続を安全に使用する方法と、選択するプロバイダーに大きく依存します。 VPNユーザーが、最終的にユーザーログを当局に引き渡したサービスプロバイダーを信頼した後に逮捕された多くの事例があります。.

結論:VPNが必要ですか?

オンラインの個人のプライバシーは非常に多くの方向から包囲されており、一夜にして起こったようです。サイバー犯罪者のみを心配する必要があった時代は終わりましたが、今や、同じ目的でデータを盗もうとする企業や政府も心配する必要があります-自分の目的のために悪用する.

当然、VPNの必要性は、脅威のレベルがそれぞれ異なるため、どの国にいるかによって大きく異なります。質問は単純なイエスかノーで答えられるものではありません.

グローバルVPNの市場価値(10億、USD)–出典:Statista

ただし、グローバルVPN市場の価値の増加率から、遅かれ早かれ必要になる可能性が非常に高いと言えます。個人ユーザーが自分のプライバシーとセキュリティをオンラインで当たり前のように利用し始め、情報を保護する方法を探すのは過去のことです.

私たちはインターネットをいつものように満足してインターネットを使用してきました。確かに、ウイルスとマルウェアは私たちをより慎重にしていますが、あまり変わっていません.

個人的には、VPNサービスの採用は、各インターネットユーザーが行う次のステップであると感じています。私たちがオンラインで行うことによって脅かされていないという考え方から脱却することが急務です.

たとえば、オンラインに行きたいだけのかわいい猫の写真をいくつか探してみてください。それを行っている間、彼/彼女の閲覧習慣、好き/嫌い、場所などの情報は、当局や組織によって収集されています。なんらかの行動を強いるほど怖いとは思わない?

つまり、VPNは不要だと思っていても、本当にそうです。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map