Turbo VPNは使用リスクのある 無料 VPNアプリ。
Turbo VPN の使用リスク
- VPN接続時に DNSリーク(DNS漏れ)で匿名化されていないので接続元を容易に特定できる
- 有料版でキルスイッチを有効にしても DNSリークが防げない
- 第三者機関の監査を受けていないため個人データの内部処理が不透明
- 収集されたデータが中国に転送されている
- ユーザートラフィックのデータを利用・販売している可能性がある
- ユーザーのデバイスを出口ノード(最終的にサーバへアクセスする IP)として使用される可能性がある
開発元
- 開発元:Innovative Connecting
- 開発元の拠点:シンガポール
Innovative Connecting は、LEMON CLOVE PTE.LIMITED 名義で「VPN Proxy Master」、AUTUMN BREEZE PTE.LIMITED 名義で「Snap VPN 」も提供している。
システム要件
- バージョン:4.15
- OS:Android 6.0以上
第三者と共有されるデータ
- デバイスまたはその他の ID(IMEI 番号・MAC アドレス・Widevine ID・Firebase ID・広告 ID など)
Turbo VPN の DNSリーク(DNS漏れ)
VPN接続は暗号化された DNSサーバを使用するためアクセス元の IPアドレスが隠れて アクセスの匿名化 が確保されるが、Turbo VPN は VPN接続時も接続元の IPアドレスが見えている。
DNS(Domain Name System)は IP アドレスとドメイン名を紐づけするシステムで、オンラインで行われるやり取りは DNS サーバを経由して行われている。
DNS漏れを確認できる IP Leak net にアクセスすると、接続サーバは米国になっているが、DNSサーバのロケーションに日本が表示され、接続元のロケーションが匿名化されていない。
ProtonVPN など無料でも信頼できる VPNサービスは、Your IP addressに接続先のサーバ情報のみが表示されるか、接続先サーバと DNSサーバに同じ国が表示される。
キルスイッチ
プレミアムプランで キルスイッチ を有効にしても IPアドレスは匿名化されず、通信が切断されることもなく 接続元の IPを晒している。
キルスイッチ を有効にすると、暗号化された DNSサーバへの接続が何らかの理由により切断された際、DNSクエリが通信を維持するため暗号化されていない DNSサーバに転送するのを遮断し、DNSリークを阻止できる。
プライバシーポリシー
Turbo VPN のプライバシーポリシー には収集したデータを 拠点国のデータ保護法が通用しない国へ データを転送する ことが明記されている。
イノベーティブはグローバルビジネスです。 当社は、データが最初に収集された国以外の国に個人情報を転送する 場合があります。 これらの国には、最初に情報を提供した国と同じデータ保護法がない場合があります。 当社がお客様の個人情報を他の国に転送する場合、このプライバシーポリシーに記載されているようにその情報を保護します。
最新のプライバシーポリシーでは Other Country になっているが、以前のプライバシーポリシーには 中華人民共和国 と記載されていた。
TOP 10 VPN の調査 では Turbo VPNを運営する Innovative Connecting の取締役に Li Chenguang、Sun Kaixuan、Chen Danianなど中国国籍の人物が在籍しいていることが判明している。
ロギングポリシー
プライバシーポリシーの 7 項 セキュリティ対策 には VPNサービスの使用に関連するトラフィックデータまたは個人情報は収集・保存されない と記載されているが、過去にはノーログポリシーを採用していた PureVPN が FBIにユーザーのネットワークログを提出した事例もあり、メタデータなど実際に保存されているログに関してユーザーは確認できない。
信頼できる VPNプロバイダは独立した第三者機関の監査を受けて自社の透明性を証明しているが、Turbo VPNは監査機関から認定を受けておらず、令状のカナリア も掲載がないので実態は不明。
安全な VPNアプリ
トラフィックの監視を回避する Shadowsocksプロトコルや Onionドメインへのアクセスもサポートしているパナマに拠点がある シンプルでセキュアな Android用の VPNアプリ
ノーログポリシーを採用し マルウェアブロック や VPNトラフィックブロック回避機能を実装、デバイスの接続数に制限のない セキュアで多機能 リーズナブルな VPNアプリ
プライバシー保護のためノーログポリシーを採用し、キルスイッチやスプリットトンネリングもサポートしている 月間 10GBまでデータ転送が可能な セキュアな無料 VPNサービス
キルスイッチ・DNSリーク対策・検閲やVPNブロックの回避・マルウェア・トラッカーのブロックなどをサポート、ノーログポリシーを採用し、セキュアな通信が可能なVPN アプリ
キルスイッチ・DNSリーク対策をサポート、ノーログポリシーを採用し、データ量の制限がなく、広告も表示されない セキュアな通信が可能な 無料利用可能な VPNアプリ
備考
VPNプロバイダは送信されてきたトラフィックを分析できるため、VPNアプリはスパイウェアの偽装アプリとして利用されることが多く、実際に Onavo Protect や Hola VPNなどの無料 VPNアプリはユーザーデータの利用・販売が明るみに出ているため、信頼できる VPNプロバイダは第三者機関による監査などで安全性を証明している。
関連記事
広告配信されている PC HelpSoft が開発している PC Cleaner・Driver Updater と OneSafe Software の使用リスクについて検証
Restoro Ltd が開発している Windows のシステムユーティリティツール Restoro と、開発元が同じ Reimage Repair の使用リスクについて検証
IObit Uninstallerなど高評価を得ているアプリがある反面、マルウェア IObit Apps Toolbar を配布していたこともある 中国のソフトウェアベンダー IObit についてのレポート