長い調査の末、新しい VPN サービスを購入しました。 インターネットによると、プライバシーの保護に関しては、お持ちの VPN が最適です。 でも、ここで休んではいけません。 最初に行うべきことは、VPN を試用して評判に値するかどうかを確認することです.
VPN をテストすることの正確な意味と、プライバシーを最大限に確保する必要がある理由について説明します。
VPN をテストする理由
仮想プライベート ネットワークは、インターネットへのプライベート アクセスを提供するように設計されています。 デバイスとリモート サーバーの間に作成する仮想トンネルは、通過するデータをカプセル化します。 トンネルが通過する列車を外界から隠すように、VPN はインターネット サービス プロバイダー (ISP) からデータを隠します。 さらに、VPN の暗号化部分はデータをスクランブルします。 着信データをデコードするためのキーを持っているのは VPN サーバーだけです。
しかし、船の穴のように、VPN が適切に設定されていないと、ユーザーの ID とアクティビティが漏洩する可能性があります。 そのため、VPN サービスは、VPN が IP リークや DNS リークから安全であることを宣伝するために多大な努力を払っています. しかし、他の広告と同様に、疑いのスプーンでそれを取る必要があります.
インターネット通信のしくみを理解する
デジタルの「ID」について話すときは、IP アドレスを指します。 IP アドレスはネットワークの基本の XNUMX つであり、デバイス間の通信を可能にします。 現在オンラインの各デバイスは、一意のパブリック IP アドレスを持ち、ISP を指しています。 IP アドレスは、ISP が要求 (Web ページを開くなど) をネットワーク上の他のユーザーではなくユーザーに返すことを可能にするものです。 そのため、ISP はネットワーク上であなたが誰であるかを認識しており、インターネット リクエストを処理するため、どの Web サイトにアクセスしたかを認識しています。
VPN サーバーは、インターネット通信のプロキシです。 ISP の代わりに、VPN サーバーは、ユーザーが要求するすべての Web ページ、またはユーザーが送受信するあらゆるデータを取得します。 Web サイトは直接ではなく VPN サーバーに接続するため、IP アドレスをマスクすることができます。
ISP に関する部分に戻ると、暗号化により、データ パケットの内容と送信元および宛先 IP ヘッダーをチェックできなくなります。
不整脈のように、VPN がユーザーのアクティビティを隠蔽できず、いわゆる「リーク」につながる可能性があります。
IPリーク
上で説明したように、IP アドレスはデジタル ID であり、接続するとすぐに VPN サーバーの IP アドレスによって交換されます。
この IP アドレスは、デバイスのネットワーク設定に表示されるものではないことに注意してください。これは、ルーターによって割り当てられたプライベート IP アドレスです。 ISP が IP アドレスを使用してネットワーク上でユーザーを識別するのと同じように、ルーターは、接続されている他のさまざまなデバイス間でユーザーを識別するために IP アドレスを割り当てます。
NAT (ネットワーク アドレス変換) は、プライベート IP アドレスをパブリック IP アドレスに変換するルーターの一部です。 パブリック IP アドレスは、インターネットを閲覧するために不可欠です。
IP リークは、VPN サーバーへの接続が一時的に失われたことを意味します。 このわずかな時間で、ブロックを解除しようとしている ISP またはサービスに身元が公開されるのに十分でした。 たとえば、しようとしている場合 フィリピンでDisney+のブロックを解除、元の IP アドレスが公開されていないことを確認する必要があります。
リークを自分で確認できます。方法は次のとおりです。
- ipleak.netにアクセス
- テスト自体を実行します。 結果、国、地域、および IP アドレスを書き留めます。
- 次に、VPN サービスに接続します。 どのサーバーでも構いません。 漏れがないかどうかを確認するだけです。
- ipleak.net でテストを再度実行し、結果を落とさないでください。 詳細が接続先のリージョンに変更された場合、VPN は ID を正常に隠しています。
定期的にテストを受け続けてください。 その特定の瞬間にはリークしていないかもしれませんが、将来、特に将来のアップデートでリークする可能性があるからです.
VPN の DNS リークをテストする方法
DNS リークは IP リークに似ています。 それはあなたの活動を与えます。 しかし、DNS リークがどのようにプライバシーを侵害するかを理解するには、まず DNS がどのように機能するかを理解しましょう。
Dオマイン NAME SEARCH は、インターネット上のパブリック ドメインの大規模なリポジトリとして機能します。 インターネットの電話帳と考えてください。 ダイヤルしたい追加されたアドレスが何であれ、電話帳で番号を確認します。
DNS が必要なのは、IP アドレスの代わりに英数字の名前を使用して接続するためです。 インターネット上のすべてのものには IP アドレスがあると言ったことを覚えていますか? Web サイトについても同様です。 Web サイトは、特定の Web サイトに IP アドレスを割り当てるコンピューターでホストされます。 そのため、接続するたびに トップVPNサービス.com、DNS サーバーはドメイン名を検索し、関連する IP アドレスを返します。
このアプローチにより、人々は数字の代わりに名前を覚えることができます。 そして、IPv6 アドレスはさらに覚えにくいものです。
ISP は DNS サーバーを使用してリクエストを処理します。 VPN サービスに接続すると、独自の DNS サーバーが使用されます。 ここで、VPN がアクティビティを非公開にする方法を理解できます。 宛先サーバーから身元を隠すだけでなく、データを暗号化してラップし、VPN サーバーが DNS クエリをデコードして処理できるようにします.
デバイスが DNS クエリを VPN サーバーのリゾルバーではなく ISP の既定の DNS サーバーに送信すると、リークが発生します。 通常、DNS クエリは暗号化されません。 ISP は、クエリ内を調べて、インターネット アクティビティ全体、アクセスした Web サイト、およびアクセスした時期を記録できます。
DNS over TLS (DoT) や DNS over HTTPS (DoH) など、ネイキッド DNS クエリに対処するためのソリューションがいくつかあります。 アイデアは、DNS クエリを暗号化して、第三者がどのような要求が行われたかを確認できないようにすることです。 DoT と DoH にはどちらにも長所がありますが、DoT トラフィックの送信元であるポート 953 の厳格なチェックをバイパスできるため、DoH が一般的に好まれます。
Mozilla Firefox は Web ブラウザーで DoH を有効にしており、ユーザーは割り当てられた DNS サーバーを暗号化して使用できます。 しかし、私は脱線します。
VPN に接続すると、DNS クエリも暗号化されます。 ただし、デバイスが ISP の DNS サーバーを使用しようとすると、アクティビティが漏洩します。 そのため、IP リークと DNS リークのテストも同様に重要です。 方法は次のとおりです。
- 〜へ向かう https://ipleak.net/ テスト自体を実行させます。
- 以下のサーバーに注意してください DNS アドレス.
- VPN に接続します。 任意のサーバー。
- テストを再度実行します。
- 次に、VPN で保護されていなかったときのサーバーとサーバーを比較します。 ISP のサーバーのいずれかが表示される場合は、VPN が DNS クエリをリークしている証拠です.
- でテストを実行することもできます https://www.dnsleaktest.com/ 結果をクロスチェックして、完全に確実なものにします。
ここで何ができますか? 本当に何もありません。 VPNを取得して接続を保護するか、DNSルーティングを自分で設定する以外にできることはありません. VPN が普及している理由の XNUMX つは、その便利さのおかげです。ボタンをクリックするだけで、Web トラフィックと DNS トラフィックが暗号化されます。
WebRTCリーク
まだ終わりではありません。 チェックが必要な Web 通信の 2 つの側面があります。 Web リアルタイム通信は、ピアツーピア (PXNUMXP) 方式で中間サーバーを必要とせずに XNUMX つの Web ブラウザーが相互に通信できるようにするテクノロジです。 そうではありません 完全に STUNおよびTURNサーバーを使用するためサーバーレスですが、P2P通信の有効化を支援するだけです。
WebRTC を使用すると、プラグインを必要とせずに、ビデオ ストリーミング、オーディオ ストリーミング、およびファイル共有を Web ブラウザーで直接行うことができます。 オープンソースであるため、WebRTC は開発コミュニティに取り上げられており、その API は誰でも利用できます。 この機能は、主要な Web ブラウザー (Mozilla Firefox、Google Chrome、Safari) に組み込まれています。 Adobe Flash Player や Microsoft Silverlight をインストールする時代は過ぎ去りました。 相互運用性は時間の必要性です。
STUN サーバーの仕事は、接続しようとしているピアのパブリック IP アドレスとポートを取得することです。 ピア A は、インターネットに接続するために NAT (ネットワーク アドレス変換) をトラバースする必要があります。 NAT は、パブリック IP アドレスをプライベート IP アドレスに割り当てるルーターの機能です。 STUN サーバーは、正しいユーザーがピア B に接続されるように、NAT の背後にある正しい IP アドレスを特定する必要があります。情報を取得すると、他のピアに信号を送って接続を確立します。
そのテキストの壁はすべて、WebRTC リークがどのように発生するかを説明することでした。 VPN サーバーに接続しても、特にビデオ ストリーミング プラットフォームでは、Web ブラウザが実際の IP アドレスを明らかにする場合があります。 これは、最新の Web ブラウザーを介してストリーミングするときに、Netflix が VPN に接続していることを認識する方法です.
WebRTC は、この新しいタイプのリークからサービスを保護するために、VPN サービスに迅速に対応するよう促しました。 現在、主要な VPN サービスは WebRTC をセールス ポイントの XNUMX つとして宣伝しています。
リークのチェックは簡単です。
- VPN に接続する
- テストを実行する https://ipleak.net/.
- ISP の IP アドレスが WebRTC リークの下に表示されるかどうかに注意してください。
VPN サービスは、小さなフットプリントを占める Web ブラウザー拡張機能も提供し、ブラウザーから直接 VPN 保護を切り替えることができます. 限定的ではありますが、拡張機能は WebRTC を対象とし、リークから保護するために無効にします。
キルスイッチとは
広告中に使用されるもう XNUMX つの人気のある機能は、Kill Switch です。 完璧なシナリオでは、VPN 接続は使用中ずっと安定して接続されたままになります. しかし、常にそうであるとは限りません。 VPN サーバーへの接続が切断されると、IP アドレスが ISP に公開されます。
非常に突然のことなので、インターネット接続を自動的にトリガーして終了させるメカニズムがない限り、迅速に行動することは現実的に不可能です。 これがまさにキル スイッチの機能です。切断が発生した場合に、デバイスが ISP のサーバーへの接続を確立するのを防ぎます。 キル スイッチが機能するには、インターネット接続を終了する許可を得るためにアプリケーション レベルのアクセスが必要です。これが、VPN ブラウザー拡張機能では機能しない理由です。
切断が発生する状況はいくつかあります。 VPN サーバーがオフラインになるか、Wi-Fi 接続が不安定になる可能性があります。 どんな状況でも、Kill Switch はトラックをカバーする機能です。
最高の速度を得る方法
速度はいくつかの要因に依存します。 XNUMXつ目は、VPNをホストしているサーバーを含め、VPNがどれだけうまく構築されているかです. 次は、レイテンシーとして知られるサーバーまでの距離です。
レイテンシーとは、データがサーバーとの間を行き来するのにかかる時間を指します。 レイテンシーにおける最も重要な役割を遠ざけます。 サーバーに近づくほど、エクスペリエンスが向上します。 米国にお住まいの場合は、カナダまたはブラジルに接続する方が、ドイツまたは中東に接続するよりも良い結果が得られます.
プロトコルは別の要因です。 しかし、平均的なユーザーにとっては、VPN クライアントはデフォルトで 最高の VPN プロトコル すぐに使用できます。
まとめ
説明されているプロセスは、VPN サービスをそのカテゴリ別にテストする方法を示しています。 私たちのリスト 最高のVPNプロバイダー 彼らの気概を証明したサービスの精選されたリストを提供します。 私たちはサービスをテストしたので、あなたがする必要はありません.
「漏れ防止」であることは絶対に必要です。ここで妥協する必要はありません。 VPN をセットアップすると、状況がどうであれ、アクティビティを非公開に保つことが期待されます。 先ほどもアドバイスしましたが、定期的に漏れがないかチェックしてください。
VPN クライアントは新しいソフトウェア ビルドを受け取り、新しいビルドは新しい問題を引き起こす可能性があります。 リークの VPN サービスに警告することは、あなたにとって良いヒントです。 その間、将来のアップデートで問題が解決されるまで、古いビルドにロールバックできます。
コメントを残す