インターネットで活動する人たちはどうやって匿名性を高めているのか気になりませんか?
匿名性を高める方法として有名なのはVPNとTorです。どちらも匿名性を確保するにはすばらしいサービスですが、匿名性を高める際にもっともエキサイティングな方法はVPNとTorを併用することです。
それでは、どうやってTorとVPNを併用するのでしょうか?TorとVPNを併用することによってどのようなメリットがあるのでしょうか?
それらの疑問についてお話します。
タップできる目次
TorとVPNを併用する前の豆知識
あなたの通信履歴は至る所で記録されています。例えばあなたがVPNサービスを使っているとき、ISP(サービスプロバイダー)はいつどこのVPNサーバーに接続したのか記録しています。
ISPの記録と最終的な接続先(vpncafe.netのような一般サイト)の通信記録を突き合わせますと、間接的ではありますが身元の特定につながる材料となります。そしてVPNサービス事業者が通信履歴を開示すれば身元は特定されます。
匿名VPNサービスは信用できる会社を選ぶ
このような事態を防ぐには、ExpressVPNやPIA(Private Internet Access)のようにノーログポリシーを貫いたことを広く知られているVPNサービスを利用することが重要です。また、NordVPNのDouble VPNの利用を検討すれば良いでしょう。
【2021年最新版】最高のノーログVPN3選!安心して利用できるおすすめのVPNサービス
NordVPNのDouble VPNは高い匿名性を保証する
Double VPNは1つ目のVPNサーバーから2つ目のVPNサーバーを経由してインターネットに出ていきます。
Double VPNを使うとISPのログに残るのは1つ目のVPNサーバーと通信している履歴のみとなります。
そのためDouble VPNは身元の特定を極めて困難にします。
NordVPNは本サイトのレビュー記事でもご紹介しています。
【2021年最新版】NordVPNの最新レビュー!高度な暗号化と匿名性で武装した匿名VPN
なぜTorは匿名性が高いのか
Torはなぜ匿名性が高いのでしょうか?
Torは次の図のように「Entry guard」「Middle relay」「Exit relay」という3つのサーバーを経由します。
あなたがTorを使うとISPにはEntry guard(Torの入り口)と通信している記録が残りますが、最終的な接続先(vpncafe.netのような一般サイト)にはExit relay(Torの出口)と通信している記録が残ります。
そして、あなたのIPアドレスを知っているのはEntry guardのみですがEntry guardは最終的な接続先を知りませんし、Entry guardとExit relayには互いに信頼関係がないのでExit relayからTor clientへ辿ることができません。
このような理由で、Torは匿名性が高いと言われています。
TorとVPNを併用する方法
VPNとTorを一緒に使うには「Tor over VPN」「VPN over Tor」という2通りの方法があります。
これらは特性が異なりますから、目的に応じて使い分ける必要があります。
なぜTorとVPNを併用するのか
「Tor over VPN」と「VPN over Tor」を使うにあたり、なぜ併用する必要があるのか?どのような効果があるのか?という点を知っておく必要があります。
詳しくは後述しますので、まずは概要を解説します。
それぞれの弱点を補う
VPNもTorも高い匿名性を提供していますが、完全ではありません。
VPNの弱点
VPNの弱点はVPNサービス事業者の裏切りです。かつてノーログポリシーを掲げながらFBIへログを提供していたVPNサービス事業者が存在していました。
vpncafeではノーログポリシーを貫いた実績のあるVPNサービス事業者を紹介していますが、更に慎重に行動するのであればVPNとTorを併用する必要があります。
この場合、Tor経由でVPN接続する「VPN over Tor」を選ぶ必要があります。「VPN over Tor」は仮にVPNサービス事業者が通信ログを提供したとしても、通信ログに残っているのはTorのIPアドレスですから本当のIPアドレスは分かりません。
ただし、サインアップ(支払い方法を含む)する際も匿名性を保つ必要があります。
Torの弱点
Torの弱点はTor以外の接続がTorで保護されない点です。
特にダークウェブへ接続する場合、あなたは攻撃を受ける可能性があります。
あなたが監視対象になるようなサイトにアクセスする場合、ブラウザへの攻撃を受けてマルウェアをインストールされたり本当のIPアドレスを暴かれたりする可能性があります。
Torを介さない通信を強制的にさせることができれば、あなたがTorを使っていたとしても本当のIPアドレスを取得できます。
1990年代後半から2000年代はじめ頃、インターネットで「生IP抜き」という匿名プロキシサーバー利用者のIPアドレスを暴く行為がはやっていましたが、それと似たようなものです。
そのような場合に備えるのであればVPN経由でTorへ接続する「Tor over VPN」を選ぶ必要があります。
また、Tor使う場合は常に「Tor over VPN」で接続することをおすすめします。そうすれば仮に攻撃を受けたとしてもあなたの本当のIPアドレスはVPNによって守られます。
方法① Tor over VPNによる匿名化
Tor over VPNは次のような接続になります。
コンピューター → VPN → Tor → インターネット
この方法は簡単です。
最初にVPNサービスに接続した後、Torブラウザーを開けばVPN経由でTorに接続できます。
次の図はExpressVPNを経由してTorへ接続しているときの説明図です。
実際にどのようにして接続するのかについては「徹底解説!Tor over VPNのセットアップ方法」で解説しています。
徹底解説!Tor over VPNのセットアップ方法
Tor over VPNを利用した場合のメリット
Tor over VPNで接続した場合のメリットは何でしょうか?
それはISPにはTorを利用している記録が残らないこと、そしてTorのEntry guard(入口)から見るとなたの本当のIPアドレスが分からない点です。
最終的な接続先(vpncafe.netのような一般サイト)から見れば接続元IPアドレスはTorのExit relay(Torの出口)となります。
- ISPはあなたがTorを使用していることが分かりません
- TorのEntry guardはあなたの本当のIPアドレスが分りません
- ダークウェブ(.onionドメイン)へ接続できます
- Torネットワークにトラップを仕掛けられてもあなたの本当のIPアドレスに辿り着くことは困難です
方法② VPN over Torによる匿名化
VPN over Torは次のような接続になります。
コンピューター → Tor → VPN → インターネット
VPN over Torは匿名でVPN接続したい場合に有効です。VPN接続する際のIPアドレスがTorのExit relay(Torの出口)となるため仮にVPNサービス事業者が接続元IPアドレスを開示したとしてもあなたに辿り着くことができません。
そのため、この方法を適切に使うと身元の特定は不可能なレベルになります。ただし、この接続は少々複雑であるため通常のVPNサービスでは対応していません。
この接続方法に対応していてvpncafeが推奨しているのはAirVPNです。
【2021年最新版】AirVPNの最新レビュー!VPN over Torに対応した匿名VPN
VPN over Torのセットアップ方法は「徹底解説!VPN over Torのセットアップ方法」で解説しています。
徹底解説!VPN over Torのセットアップ方法
VPN over Torを利用した場合のメリット
VPN over Torを利用した場合のメリットは何でしょうか?
それはVPNサーバーへの接続元IPアドレスがTorとなるためサインアップ時のメールアドレスに匿名メールを利用している場合、身元の特定が相当困難になる点です。
また、支払い時に暗号通貨を利用している場合は身元の特定がほぼ不可能となります。
- VPNへの接続はTorを経由するためVPNサービス事業者はあなたの本当のIPアドレスが分かりません。
- VPNで暗号化されるためTorのExit relayであなたのトラフィックを見ることができません。
- TorをサポートしないあらゆるプロトコルをTor経由で通信させることができます。
- VPNサービス事業者との契約に適切に匿名化された暗号通貨を使用した場合、VPN事業者がログを開示してもあなたに辿り着くことはできません。
TorとVPNを併用する方法のまとめ
Torを併用すれば匿名性は高くなりますが、信頼できるVPNサービスを利用すれば匿名性は十分に確保できます。
【2021年最新版】VPN人気ランキングBEST3|おすすめの匿名VPNはこれだ!
それでも更なる匿名性を望むのであればTorとVPNを一緒に使うことを検討してください。その代償は通信速度の低下です。
VPN経由でTor接続する「Tor over VPN」とTor経由でVPN接続する「VPN over Tor」のどちらの方法を利用してもプライバシーと匿名性が格段に向上します。
そしてVPN over Torにより、ほぼ完全な匿名性を得られますが、この方法は特殊なためAirVPNと契約する必要があります。
また、Torでダークウェブへ接続するのであれば常にTor over VPNで接続することをおすすめします。そうすれば、ダークウェブからの攻撃を受けてもあなたのIPアドレスが暴かれることはありません。
» 公式サイトを見る » レビューを見る
» 公式サイトを見る » レビューを見る
» 公式サイトを見る » レビューを見る
» 公式サイトを見る » レビューを見る
» 公式サイトを見る » レビューを見る
VPN over Torによる.onionへの接続は不可能なのですか?
面白い記事ありがとうございます。
ただ、折角そこまでやっても日常で使うメールとか別のオンラインサービスにログインした途端、それらサービスに生IPがバレてしまいますし、例えばブラウジングで出口が匿名性の高い共有IPであったとしても、クライアントサイドでjavascriptが有効になっていれば、行動分析との紐づけで身元がバレてしまいますね。
Androidスマホの場合(他の最近の事情は不明)は特に、OSが様々なオンラインサービスと勝手に通信するので、もし匿名性を保ちたければアプリレベルでIPルーティングしないとアウトではないかと思います。
まぁLinuxであっても、個人情報を収集したいG社、M社のソフトウェアがインストールされていると、テレメトリで勝手に通信されるので同じですが。
貴重なご意見ありがとうございます。
匿名VPNではすべての通信がVPN経由で通信されます。
ですからブラウジングは匿名だがメールにログインしたら生IPが漏れるというのは匿名VPNを正しく使っていない場合のみ起こりえます。
また、匿名VPN利用者を行動分析等によって追跡する事は理論的には可能性があるものの、現実的には一般的な捜査リソースでは極めて困難です。
匿名化に気を遣っている方はプライベートなマシンとは別に匿名通信専用の仮想マシンを利用し、作業が完了するたびにスナップショットで巻き戻すという作業をしているので、実際のところ匿名化を暴くのは相当な困難を極めます。
返信ありがとうございます。
すみません。「生IP」は書き間違いです。
そこで言いたかったことは、例えばVPN経由で万が一普段遣いのG社のメールサービスにログインしてしまったりすると、TorやVPNでIPを隠蔽していたとしてもブラウザフィンガープリントや、TCP/IPプロトコルスタックフィンガープリント、クロックスキュー、IP、G社のアカウント情報など様々な情報がビッグデータと機械学習による行動分析で紐付いてしまい、一度そうなれば今後はIPを隠蔽したとしてもG社には身バレしている恐れがある…という意味合いでの「生」でした(久しくアングラからは離れているので、実際可能かどうかは試してません)。
無論、匿名専用かつ普及型のUSBブートOS環境(個性が生まれないもの)であれば、上記のような問題は起こりにくいのではないかと思います。
匿名メールアドレスを取得するのはどこがいいですか?
宜しくお願いします