Turbo VPN – 使用リスクのあるVPNアプリ

スポンサーリンク
turbo-vpn-icon

使用状況などのデータが中国へ転送される 危険なVPN アプリ

Turbo VPN は Google Play ストア で  100,000,000+ 以上 インストールされている 人気の VPN アプリで ユーザーの評価も高い。

Turbo VPN -001

アプリを 提供しているのは「 Innovative Connecting 」という シンガポール に拠点がある ソフトウェアベンダーで、「 LEMON CLOVE PTE. LIMITED 」名義で「 VPN Proxy Master 」,「 AUTUMN BREEZE PTE. LIMITED 」名義で「 Snap VPN 」という 無料 VPN アプリも提供している。

Turbo VPN -002

無料バージョン では 接続できるロケーションに国内サーバは無いものの 操作が 簡素化されており ウサギのアニメーションも わかりやすく UX は優秀。

 アプリが求めるアクセス権限
  • Wi-Fi 状態の表示
  • 携帯電話のステータスとIDの読み取り
  • USB ストレージのコンテンツの読み取り
  • USB ストレージのコンテンツの変更または削除
  • インターネットからのデータ受信
  • ネットワークへのフルアクセス
  • デバイスがスリープしないようにする
  • ネットワークの接続状態の表示
  • ネットワーク接続を変更する
  • 起動時に実行

アクセス権限も VPN アプリであれば 順等で 不審な権限要求はない。

VPN 接続に求められる 安全性

VPN 接続 は トンネリング による通信の暗号化 , 中国 などインターネットを監視している国での監視回避 , アクセスの匿名化 などのメリットがあり、Wi-Fi フリースポット のような パブリックネットワーク への接続時には 通信を保護するため 利用が推奨される。

DNS ( Domain Name System ) は IP アドレス とドメイン名 を紐づけするシステムで、オンラインで行われる やり取りは DNS サーバを経由して行われている。

DNS リーク

VPN 接続では DNSクエリ は VPN を提供しているプロバイダの暗号化された DNS サーバを利用するのが一般的で「 アクセスの匿名化 」が確保されるため アクセス元の IPアドレスは 見えないのだが、本来 見えないはずの IP アドレスが見えてしまっている状態が「 DNS リーク ( DNS 漏れ )」 と呼ばれる。

travel-security-measures-006

暗号化された DNS サーバへの接続が 切断されると DNSクエリは 暗号化されていない ISP( インタネット・サービス・プロバイダ ) の DNSサーバ などに転送されて 通信を維持するため、VPN サービスには 強制的にネットワークを遮断する「キルスイッチ」機能を実装して DNSリークを阻止している。

turbo-vpn-003

Turbo VPN にも有料機能で キルスイッチが実装されているものの Turbo VPN は キルスイッチを使用する以前に 通常接続時に DNS が漏れている場合がある。
Turbo VPN の DNS リーク テスト

DNS リークは IP Leak net や DNS leak test com などのサイトで 確認できる。

IP Leak net link

DNS leak test.com link

turbo-vpn-004

IP Leak net では 接続している サーバの IP アドレス と DNS サーバ が表示される。

信頼できる VPN サービスを使用している場合 IP アドレスと DNS アドレス は 同じ国が 表示される。

turbo-vpn-005

Turbo VPN は VPN 接続 のタイミングによっては ISP の DNS サーバを使用している。 

turbo-vpn-006

Android は Google の パブリックDNS が初期設定になっているので DNS leak test.com で 標準テスト を実行すると ISP が Google になる。

プライバシーポリシー

DNS リーク よりも 危険なのが Turbo VPN のプライバシーポリシーに記載されている「 他国へのデータ転送 」。

Turbo VPN プライバシーポリシー link

travel-security-measures-008

プライバシーポリシーの 12項 「 INTERNATIONAL DATA TRANSFERS 」には 拠点国の データ保護法が通用しない国へデータを転送することが明記されている。

イノベーティブはグローバルビジネスです。 当社は、データが最初に収集された国以外の国に個人情報を転送する場合があります。 これらの国には、最初に情報を提供した国と同じデータ保護法がない場合があります。 当社がお客様の個人情報を他の国に転送する場合、このプライバシーポリシーに記載されているようにその情報を保護します。

最新の プライバシーポリシーでは「 Other Country 」になっているが 以前の プライバシーポリシー には「 中華人民共和国 」と 明記されていた。

Our business may require us to transfer your Personal Data to countries outside of the European Economic Area (“EEA”), including to countries such as the People’s Republic of China or Singapore. We take appropriate steps to ensure that recipients of your Personal Data are bound to duties of confidentiality and we implement measures such as standard contractual clauses. A copy of those clauses can be obtained by contacting our Help Center.

TOP 10 VPN の調査 では Turbo VPN を運営する「 Innovative Connecting 」に Li Chenguang , Sun Kaixuan , Chen, Danian など中国国籍の人物が 取締役 についていることが判明している。

TOP 10 VPN Free VPN Chinese Ownership Investigation link

ロギングポリシー

信頼できる VPN サービスの 多くが ログの取り扱いについて「 ノーログポリシー 」を明確にして ユーザーの 匿名性を確保しているが、Turbo VPN には ログの保存に関して 明確な表記がなく、プライバシーポリシーには 「 法執行機関によって要求された場合は ユーザーの情報を引き渡す。」と記載がある。

turbo-vpn-007

Turbo VPN は  ログの取り扱い や ユーザーデータの転送 , 収集されたデータの利用方法など VPN プロバイダ にとって最も重要な 部分が 不明瞭なため 使用リスクが非常に高い。




関連記事

protonmail-icon

ProtonMail インポートツールの使い方

Gmail や Outlook ほか IMAPプロトコル が利用可能なプロバイダから ProtonMail  へ メールをインポート 「 ProtonMail インポート アシスタント 」 は Gmail / Yhaoo […]

protonmail-icon

ProtonMail custom domain – 独自ドメインの追加

ProtonMail で 独自ドメイン のメールを送受信する  ProtonMail は「 Plus 」以上の 有料プランで 独自ドメインを追加でき 暗号化される ProtonMail のメールサーバ で 独自ドメインの […]

nas-icon

Synology Diskstation での Resillo Sync 利用方法

P2P タイプのファイル同期ツール Resillo Sync を Synology Diskstation で利用  Resilio Sync は BitTorrent Inc の独立企業として設立された Resilio […]

nas-icon

Synology Diskstation の ダイナミックDNS導入

Synology Diskstation の ダイナミックDNS 導入 と HTTPS 接続 Synology の 独自OS「 DSM 」では DDNS や SSL 証明書 の取得 が非常に 簡略化 されており 小難しい […]

dvd-shrink0011

ビジネスメールの基本とマナー

仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーが「 社交上の礼儀 」を意味し エチケットは「 人間関係を円滑にする慣習 」を意味するので 日本の ビジネスマナーは 英語では ビジネス […]