Turbo VPN – 使用リスクのあるVPNアプリ

使用状況などのデータが中国へ転送される危険なVPN アプリ

Turbo VPN はシンガポールに拠点があるソフトウェアベンダー Innovative Connecting が提供している VPN アプリで、Google Play ストアで 100,000,000+ 以上インストールされユーザーの評価も高い。

無料バージョンでは接続できるロケーションに国内サーバは無いものの、操作が簡素化されておりウサギのアニメーションもわかりやすく UX は優秀。

アプリを提供している Innovative Connecting は LEMON CLOVE PTE. LIMITED 名義で VPN Proxy Master、AUTUMN BREEZE PTE. LIMITED 名義で Snap VPN も提供している。

アプリが求めるアクセス権限

Wi-Fi 状態の表示
デバイスのステータスと ID の読み取り
USB ストレージのコンテンツの読み取り
USB ストレージのコンテンツの変更または削除
インターネットからのデータ受信
ネットワークへのフルアクセス
デバイスがスリープしないようにする
ネットワークの接続状態の表示
ネットワーク接続を変更する
起動時に実行

アクセス権限も VPN アプリであれば順等で不審な権限要求はない。

VPN 接続に求められる安全性

VPN 接続は トンネリングによる通信の暗号化・中国などインターネットを監視している国での監視回避・アクセスの匿名化 ・IP アドレスの偽装によるジオブロック回避 などのメリットがあり、Wi-Fi フリースポットのようなパブリックネットワークへの接続時には通信を保護するため利用が推奨される。

DNS リーク

VPN 接続時の DNSクエリは VPN を提供している VPN プロバイダの暗号化された DNS サーバを利用するのが一般的で、アクセスの匿名化 が確保されるためアクセス元の IPアドレスは見えないのだが、本来見えないはずの IP アドレスが見えてしまっている状態が DNS リーク ( DNS 漏れ ) 。

DNS ( Domain Name System ) は IP アドレスとドメイン名を紐づけするシステムで、オンラインで行われるやり取りは DNS サーバを経由して行われている

暗号化された DNS サーバへの接続が切断されると DNSクエリは暗号化されていない ISP( インタネット・サービス・プロバイダ ) の DNSサーバなどに転送されて通信を維持するため、VPN サービスには強制的にネットワークを遮断する キルスイッチ機能を実装して DNSリークを阻止している。

Turbo VPN にも有料機能でキルスイッチが実装されているものの、Turbo VPN はキルスイッチを使用する以前に通常接続時に DNS が漏れている場合がある。

Turbo VPN の DNS リークテスト

DNS リークは IP Leak net や DNS leak test com などのサイトで確認できる。

IP Leak net では接続しているサーバの IP アドレスと DNS サーバが表示される。

信頼できる VPN サービスを使用している場合 IP アドレスと DNS アドレスは同じ国が表示される。

Turbo VPN は VPN 接続のタイミングによっては ISP の DNS サーバを使用している。

Android は Google のパブリックDNS が初期設定になっているので DNS leak test.com で標準テストを実行すると ISP が Google になる。

プライバシーポリシー

DNS リークよりも危険なのが Turbo VPN のプライバシーポリシーに記載されている 他国へのデータ転送 。

Turbo VPN プライバシーポリシー

プライバシーポリシーの 12項「 INTERNATIONAL DATA TRANSFERS 」には拠点国のデータ保護法が通用しない国へデータを転送することが明記されている。

イノベーティブはグローバルビジネスです。当社は、データが最初に収集された国以外の国に個人情報を転送する場合があります。これらの国には、最初に情報を提供した国と同じデータ保護法がない場合があります。当社がお客様の個人情報を他の国に転送する場合、このプライバシーポリシーに記載されているようにその情報を保護します。

最新のプライバシーポリシーでは Other Country になっているが、以前のプライバシーポリシーには 中華人民共和国 と明記されていた。

Our business may require us to transfer your Personal Data to countries outside of the European Economic Area (“EEA”), including to countries such as the People’s Republic of China or Singapore. We take appropriate steps to ensure that recipients of your Personal Data are bound to duties of confidentiality and we implement measures such as standard contractual clauses. A copy of those clauses can be obtained by contacting our Help Center.

TOP 10 VPN の調査では Turbo VPN を運営する Innovative Connecting の取締役に Li Chenguang , Sun Kaixuan , Chen Danian など中国国籍の人物が在籍しいていることが判明している。

ロギングポリシー

プライバシーポリシーの 7 項セキュリティ対策 には VPNサービスの使用に関連するトラフィックデータまたは個人情報は収集・保存されないと記載されているが、過去にはノーログポリシーを採用していた PureVPN が FBI にユーザーのネットワークログを提出した事例もあり、メタデータなど実際に保存されているログに関してユーザーは確認できない。

信頼できる VPN プロバイダは独立した第三機関の監査を受けて自社の透明性を証明しているが、Turbo VPN は監査機関から認定を受けていない。