Turbo VPN – 使用リスクのあるVPNアプリ

turbo-vpn-icon
2018.02.26

Turbo VPN の特徴

  • 操作がシンプルで使いやすく、評価も高い Android用の無料の VPNアプリだが、無料バージョンで日本国内に接続できるサーバはない
  • VPN接続時に DNSリーク(DNS漏れ)があるため匿名化されておらず、有料版で利用できるキルスイッチを有効にしても DNSリークが防げない
  • 第三者機関の監査を受けていないため個人データの内部処理が不透明で、収集されたデータが中国に転送されている

開発元

  • 開発元:Innovative Connecting
  • 開発元の拠点:シンガポール

Turbo VPN -001

Innovative Connecting は、LEMON CLOVE PTE.LIMITED 名義で「VPN Proxy Master」、AUTUMN BREEZE PTE.LIMITED 名義で「Snap VPN 」も提供している。

VPNアプリのリスク

  • 匿名化されていない場合は接続元を容易に特定できる
  • ユーザートラフィックのデータを利用・販売している可能性がある
  • ユーザーのデバイスを出口ノード(最終的にサーバへアクセスする IP)として使用してる可能性がある
Fences
Start11
PassFab 4Winkey banner
ToDo Buckup
Revo Uninstaller banner1
Repairit banner
Fences
Start11
PassFab 4Winkey banner
ToDo Buckup
Revo Uninstaller banner1
Repairit banner

第三者と共有されるデータ

  • デバイスまたはその他の ID(IMEI 番号・MAC アドレス・Widevine ID・Firebase ID・広告 ID など)

DNSリーク(DNS漏れ)

VPN接続は暗号化された DNSサーバを使用するため、 アクセス元の IPアドレスが隠れて アクセスの匿名化 が確保されるが、Turbo VPN は VPN接続時も接続元の IPアドレスが見えている

DNS(Domain Name System)は IP アドレスとドメイン名を紐づけするシステムで、オンラインで行われるやり取りは DNS サーバを経由して行われている。

TurboVPN-036

VPNを有効にすると米国のサーバに接続する。

TurboVPN-037

DNS漏れを確認できる IP Leak net にアクセスすると、接続サーバは米国になっているが、DNSサーバのロケーションに日本が表示され、接続元のロケーションは匿名化されていない。

ProtonVPN など無料でも信頼できる VPNサービスは、Your IP addressに接続先のサーバ情報のみが表示されるか、接続先サーバと DNSサーバに同じ国が表示される。

キルスイッチ

Turbo VPN はプレミアムプランで キルスイッチ を有効にできるが、キルスイッチを有効にしても IPアドレスは匿名化されない。

キルスイッチ を有効にすると、暗号化された DNSサーバへの接続が何らかの理由により切断された際、DNSクエリが通信を維持するため暗号化されていない DNSサーバに転送するのを遮断し、DNSリークを阻止できる。

StreamFab banner
CleverGet banner
DVDFab banner
Prof. Media banner
Epubor banner
StreamFab banner
CleverGet banner
DVDFab banner
Prof. Media banner
Epubor banner

プライバシーポリシー

Turbo VPN のプライバシーポリシー には収集したデータを 拠点国のデータ保護法が通用しない国へ データを転送する ことが明記されている。

travel-security-measures-008

イノベーティブはグローバルビジネスです。 当社は、データが最初に収集された国以外の国に個人情報を転送する 場合があります。 これらの国には、最初に情報を提供した国と同じデータ保護法がない場合があります。 当社がお客様の個人情報を他の国に転送する場合、このプライバシーポリシーに記載されているようにその情報を保護します。

最新のプライバシーポリシーでは Other Country になっているが、以前のプライバシーポリシーには 中華人民共和国 と記載されていた。

TOP 10 VPN の調査 では Turbo VPNを運営する Innovative Connecting の取締役に Li Chenguang、Sun Kaixuan、Chen Danianなど中国国籍の人物が在籍しいていることが判明している。

ロギングポリシー

プライバシーポリシーの 7 項 セキュリティ対策 には VPNサービスの使用に関連するトラフィックデータまたは個人情報は収集・保存されない と記載されているが、過去にはノーログポリシーを採用していた PureVPN が FBIにユーザーのネットワークログを提出した事例もあり、メタデータなど実際に保存されているログに関してユーザーは確認できない。

信頼できる VPNプロバイダは独立した第三者機関の監査を受けて自社の透明性を証明しているが、Turbo VPNは監査機関から認定を受けておらず、令状のカナリア も掲載がないので実態は不明。

安全な VPNアプリ

ProtonVPN-icon

Proton VPN for Android の設定と使い方

キルスイッチ・DNSリーク対策・検閲やVPNブロックの回避・マルウェア・トラッカーのブロックなどをサポート、ノーログポリシーを採用し、セキュアな通信が可能なVPN アプリ

ProtonVPN-icon

Proton VPN Free for Android の設定と使い方

キルスイッチ・DNSリーク対策をサポート、ノーログポリシーを採用し、データ量の制限がなく、広告も表示されない セキュアな通信が可能な 無料利用可能な VPNアプリ

nordvpn-icon

NordVPN for Android の設定と使い方

セキュアな接続・プライバシー保護・匿名化 のほか、P2P や Onionドメインへの接続 や ダブルVPN、メッシュネットワーク など豊富な機能を提供する VPNアプリ

ExpressVPN-icon

ExpressVPN for Android の設定と使い方

プライバシーヘイブン 英国領ヴァージン諸島に本社があり、高度な暗号化によるセキュアな接続、ノーログポリシーによるプライバシー保護など最高レベルのセキュアな環境で通信できる VPNアプリ

関連記事
iobit-software-icon

IObit アプリの使用リスクについて

IObit Uninstallerなど高評価を得ているアプリがある反面、マルウェア IObit Apps Toolbar を配布していたこともある 中国のソフトウェアベンダー IObit についてのレポート