Turbo VPN – 使用リスクのあるVPNアプリ

turbo-vpn-icon

使用状況などのデータが中国へ転送される 危険なVPN アプリ

Turbo VPN は シンガポール に拠点がある ソフトウェアベンダー Innovative Connecting が提供している VPN アプリで、Google Play ストア で  100,000,000+ 以上 インストールされ ユーザーの評価も高い。

Turbo VPN -002

無料バージョン では 接続できるロケーションに国内サーバは無いものの、操作が 簡素化されており ウサギのアニメーションも わかりやすく UX は優秀。

Turbo VPN -001

アプリを提供している Innovative ConnectingLEMON CLOVE PTE. LIMITED 名義で VPN Proxy Master、AUTUMN BREEZE PTE. LIMITED 名義で Snap VPN も提供している。

収集されるデータ

  • ユーザーID ( アカウント ID・アカウント番号・アカウント名など )
  • ユーザーのメールアドレス
  • アプリの操作に関する情報
  • アプリのクラッシュログ
  • アプリのパフォーマンスに関する情報
  • デバイスまたはその他の ID ( IMEI 番号・MAC アドレス・Widevine ID・Firebase ID・広告 ID など )

DNS 漏れ ( DNSリーク )

VPN接続 は 通常 VPNプロバイダの 暗号化された DNSサーバを使用するため、アクセス元の IPアドレスが隠れて アクセスの匿名化 が確保されるが、Turbo VPNは VPN 接続時も 接続元の IPアドレスが 見えている

DNS ( Domain Name System ) は IP アドレス とドメイン名 を紐づけするシステムで、オンラインで行われる やり取りは DNS サーバを経由して行われている

TurboVPN-036

VPN を有効にすると 米国のサーバに接続する。

TurboVPN-037

DNS 漏れを 確認できる IP Leak net にアクセスすると、接続サーバの IP アドレス と DNSサーバ が表示される。

TurboVPN-038

接続元は 残念なくらい 丸見えで まったく匿名化されていない。

TurboVPN-039

ProtonVPN など 無料でも 信頼できる VPNサービスは、接続先のサーバ情報のみが表示されるか、接続先サーバ と DNSサーバは 同じ国が 表示される。

TurboVPN-040

取得できる IPアドレスは 接続先のサーバのみで、接続元が匿名化されている。

キルスイッチ

Turbo VPN は プレミアムプランで キルスイッチ も有効にできるが、キルスイッチを有効にしても IPアドレスは匿名化されない。

キルスイッチを有効にすると、暗号化された DNS サーバへの接続が 何らかの理由により切断された際、DNSクエリが 通信を維持するため 暗号化されていない DNSサーバ に転送するのを遮断し、DNSリークを阻止できる。

プライバシーポリシー

Turbo VPN のプライバシーポリシー には 収集したデータを 拠点国の データ保護法が通用しない国へ データを転送することが明記されている。

travel-security-measures-008

最新の プライバシーポリシーでは Other Country になっているが、以前の プライバシーポリシー には 中華人民共和国 と 明記されていた。

イノベーティブはグローバルビジネスです。 当社は、データが最初に収集された国以外の国に個人情報を転送する場合があります。 これらの国には、最初に情報を提供した国と同じデータ保護法がない場合があります。 当社がお客様の個人情報を他の国に転送する場合、このプライバシーポリシーに記載されているようにその情報を保護します。

TOP 10 VPN の調査 では Turbo VPN を運営する Innovative Connecting の 取締役に  Li Chenguang、Sun Kaixuan、Chen Danian など中国国籍の人物が在籍しいていることが判明している。
ロギングポリシー

プライバシーポリシーの 7 項 セキュリティ対策 には VPNサービスの使用に関連するトラフィックデータまたは個人情報は 収集・保存されないと記載されているが、過去にはノーログポリシーを採用していた PureVPN が FBI にユーザーの ネットワークログ を提出した事例もあり、メタデータなど 実際に 保存されているログに関して ユーザーは確認できない。

信頼できる VPN プロバイダは 独立した第三機関 の監査を受けて 自社の透明性を証明しているが、Turbo VPN は 監査機関から認定を受けておらず、令状のカナリア も掲載がないので実態は不明。

関連記事

nordvpn-icon

NordVPN for Android の設定と使い方

ノーログポリシーを採用し パフォーマンスに定評のある VPN サービス NordVPN は リトアニアの セキュリティプロバイダー NordSecurity が開発している VPN サービスで、VPN に求められる セキ […]

ProtonVPN-icon

ProtonVPN for Android の設定と使い方

セキュアな通信が可能な無料の Android VPN アプリ ProtonVPN はスイスの 電子メール/ VPN プロバイダ Proton AG が開発している オープンソースのVPN アプリで、日本語は未サポートだが […]

TunelBear-icon

TunnelBear for Android の設定と使い方

信頼性の高い無料の Android VPN アプリ TunnelBear VPN はカナダの VPN プロバイダー TunnelBear LLC が提供している VPN サービスで、ユーザビリティが高く ビギナーでも簡単 […]

ExpressVPN-icon

ExpressVPN for Android の設定と使い方

セキュアな通信が可能な無料の Android VPN アプリ ExpressVPN は 英国領ヴァージン諸島 トルトラ島に登録されている Express Technologies Ltd が運営 ( 開発は Expres […]

turbo-vpn-icon

Turbo VPN – 使用リスクのあるVPNアプリ

使用状況などのデータが中国へ転送される 危険なVPN アプリ Turbo VPN は シンガポール に拠点がある ソフトウェアベンダー Innovative Connecting が提供している VPN アプリで、Goo […]