VPNの匿名化レベルを上げる|SurfsharkのMultiHopを解説

2分

SHARE

本記事はプロモーションを含みます

SurfsharkにはMultiHop(マルチホップ)という匿名化機能があります。

MultiHopどのような匿名化技術なのか、利用する上で注意するべき点について解説していきます。

MultiHop(マルチホップ)とは何か?

SurfsharkのMultiHopは2つのVPNサーバーを経由して通信する匿名化技術です。

MultiHop(マルチホップ)は複数のVPNサーバーを経由する

このようにユーザーは1つ目のサーバーとVPN接続し、そこから2つ目のVPNサーバーに転送しています。本記事ではMultiHopで匿名性が向上する理由とMultiHopを利用する上での注意点について解説していきます。

MultiHop通信をキャプチャしてみる

ではMultiHopで接続した後にVPSに通信してみて、その際のIPアドレスがどのようになっているのかキャプチャしたいと思います。

VPSは1時間単位で利用できるConoHa VPSを使います。

Surfsharkの専用アプリを使うとMultiHopでどのサーバーを経由させるのか指定できます。今回は「US – サンフランシスコ」を選択しました。

MultiHop(マルチホップ)で接続中のアプリ画面

HTTPS通信をキャプチャしてIPアドレスを確認する

まずはVPSで次のコマンドを実行してパケットキャプチャを開始します。

tcpdump -i eth0 -t -nn tcp and dst port 443

続いてWindows端末でもWiresharkを起動してパケットキャプチャを開始します。そしてMultiHopで接続中のWindows端末でnetcatを実行します。「118.27.1.240」は今回利用しているVPSのグローバルIPアドレスです。

ncat 118.27.1.240 443

netcatを実行した際のWindows端末のパケットキャプチャ結果は次のとおりです。送信先IPアドレス(1つ目のVPNサーバー)は「45.248.76.227」です。

VPSのパケットキャプチャ結果は次のとおりです。送信元IPアドレス(2つ目のVPNサーバー)は「185.124.240.189」です。

このように、ユーザーが接続しているVPNサーバーとは別のVPNサーバーがVPSにアクセスしていることがわかります。

1つ目のサーバー(ユーザーが接続するVPNサーバー)118.27.1.240
2つ目のサーバー(アクセス先から見える送信元)185.124.240.189

HTTP/HTTPS以外の通信もDouble VPNで通信するのか

他の通信も同様にMultiHopでアクセスすること確認するため、21,22,23,80,443,3389,12345番ポートに宛ててWindows端末からnetcatで接続を試みまいた。結果は以下のパケットキャプチャの結果のとおり、すべて2つ目のVPNサーバーを経由してアクセスしていることが確認できました。

また、UDP、PING(ICMP)についてもMutliHopで通信していることが確認できています。

MuliHopを使うと匿名性が向上する理由

タイミングによるユーザーの推測が難しくなる

ここまで確認したとおり、MultliHopを使うとアクセス先から見ると2つ目のVPNサーバーから通信が来ているように見えます。しかしユーザーがアクセスしているのは1つ目のVPNサーバーです。

個人を特定するための方法のひとつにタイミングによる方法があります。たとえばvpncafe.netのアクセスログに録されているIPアドレスがISPのログにもVPN接続として記録されていて、両方のタイムスタンプが一致すればVPN経由でvpncafe.netにアクセスしたものと推測できます。

高度で大規模な組織ではそのような追跡がおこなわれていますが、MultliHopを使うとISPに記録されるIPアドレスとアクセス先に記録されるIPアドレスが異なるため、そのような追跡方法が難しくなります。

ユーザーの特定が難しい

ユーザーが1つ目のサーバーにアクセスすると、IPアドレスはVPNサーバーのIPアドレスに変換されてから2つ目のVPNサーバーに転送されます。

2つ目のVPNサーバーから見ると、転送されてきた通信は特定のユーザーに紐付いていません。複数のユーザーの通信がひとつの通信として次々と送られてくるので個々の通信を見分けることは不可能に近いと言えます。しかも、それが複数のサーバーから転送されてくるので、事実上サーバーを辿って発信者を特定することは不可能です。

そのため、MultliHopは非常に匿名性が高いと言えます。

まとめ

MultliHopは2つのVPNサーバーを経由させることで、単独でVPNサーバーを利用するときに比べて格段に匿名性が向上します。タイミングによる推測を避け、ユーザーの特定も難しいためMultliHopは非常に高い匿名性を提供すると言えます。

しかも通信速度が極端に低下することともないため、使いやすさという点でも優れています。

➜ Surfsharkの公式ホームページをチェックする(30日間の返金保証あり)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。
また、スパム対策のため投稿して頂いたコメントが表示されるまで時間がかかる場合がありますが、ご了承ください。

前の記事

ノーログVPNの匿名化レベルを上げる|NordVPNのDoub…

次の記事

VPNの匿名化技術の違いについて分かりやすく比較解説