Turbo VPN – 使用リスクのあるVPNアプリ

turbo-vpn-icon

使用状況などのデータが中国へ転送される 危険なVPN アプリ

Turbo VPN は シンガポール に拠点がある ソフトウェアベンダー Innovative Connecting が提供している VPN アプリで、Google Play ストア で  100,000,000+ 以上 インストールされ ユーザーの評価も高い。

Turbo VPN -002

無料バージョン では 接続できるロケーションに国内サーバは無いものの、操作が 簡素化されており ウサギのアニメーションも わかりやすく UX は優秀。

Turbo VPN -001

アプリを提供している Innovative ConnectingLEMON CLOVE PTE. LIMITED 名義で VPN Proxy MasterAUTUMN BREEZE PTE. LIMITED 名義で Snap VPN も提供している。
 アプリが求めるアクセス権限
  • Wi-Fi 状態の表示
  • デバイスのステータスと ID の読み取り
  • USB ストレージのコンテンツの読み取り
  • USB ストレージのコンテンツの変更または削除
  • インターネットからのデータ受信
  • ネットワークへのフルアクセス
  • デバイスがスリープしないようにする
  • ネットワークの接続状態の表示
  • ネットワーク接続を変更する
  • 起動時に実行
アクセス権限も VPN アプリであれば 順等で 不審な権限要求はない。

VPN 接続に求められる 安全性

VPN 接続 は トンネリング による通信の暗号化・中国 などインターネットを監視している国での監視回避アクセスの匿名化IP アドレスの偽装によるジオブロック回避 などのメリットがあり、Wi-Fi フリースポット のような パブリックネットワーク への接続時には 通信を保護するため 利用が推奨される。

DNS リーク

VPN 接続時の DNSクエリは VPN を提供している VPN プロバイダの暗号化された DNS サーバを利用するのが一般的で、アクセスの匿名化 が確保されるため アクセス元の IPアドレスは 見えないのだが、本来 見えないはずの IP アドレスが見えてしまっている状態が DNS リーク ( DNS 漏れ ) 。
DNS ( Domain Name System ) は IP アドレス とドメイン名 を紐づけするシステムで、オンラインで行われる やり取りは DNS サーバを経由して行われている

travel-security-measures-006

暗号化された DNS サーバへの接続が 切断されると DNSクエリは 暗号化されていない ISP( インタネット・サービス・プロバイダ ) の DNSサーバ などに転送されて 通信を維持するため、VPN サービスには 強制的にネットワークを遮断する キルスイッチ機能を実装して DNSリークを阻止している。

turbo-vpn-003

Turbo VPN にも有料機能で キルスイッチが実装されているものの、Turbo VPN は キルスイッチを使用する以前に 通常接続時に DNS が漏れている場合がある。
Turbo VPN の DNS リーク テスト

DNS リークは IP Leak netDNS leak test com などのサイトで 確認できる。

turbo-vpn-004

IP Leak net では 接続している サーバの IP アドレス と DNS サーバ が表示される。

信頼できる VPN サービスを使用している場合 IP アドレスと DNS アドレス は 同じ国が 表示される。

turbo-vpn-005

Turbo VPN は VPN 接続 のタイミングによっては ISP の DNS サーバを使用している。 

turbo-vpn-006

Android は Google の パブリックDNS が初期設定になっているので DNS leak test.com で 標準テスト を実行すると ISP が Google になる。

プライバシーポリシー

DNS リーク よりも 危険なのが Turbo VPN のプライバシーポリシーに記載されている 他国へのデータ転送

Turbo VPN プライバシーポリシー

travel-security-measures-008

プライバシーポリシーの 12項 「 INTERNATIONAL DATA TRANSFERS 」には 拠点国の データ保護法が通用しない国へ データを転送することが明記されている。

イノベーティブはグローバルビジネスです。 当社は、データが最初に収集された国以外の国に個人情報を転送する場合があります。 これらの国には、最初に情報を提供した国と同じデータ保護法がない場合があります。 当社がお客様の個人情報を他の国に転送する場合、このプライバシーポリシーに記載されているようにその情報を保護します。

最新の プライバシーポリシーでは Other Country になっているが、以前の プライバシーポリシー には 中華人民共和国 と 明記されていた。

Our business may require us to transfer your Personal Data to countries outside of the European Economic Area (“EEA”), including to countries such as the People’s Republic of China or Singapore. We take appropriate steps to ensure that recipients of your Personal Data are bound to duties of confidentiality and we implement measures such as standard contractual clauses. A copy of those clauses can be obtained by contacting our Help Center.

TOP 10 VPN の調査 では Turbo VPN を運営する Innovative Connecting の 取締役に  Li Chenguang , Sun Kaixuan , Chen Danian など中国国籍の人物が在籍しいていることが判明している。

ロギングポリシー

プライバシーポリシーの 7 項 セキュリティ対策 には VPNサービスの使用に関連するトラフィックデータまたは個人情報は 収集・保存されないと記載されているが、過去にはノーログポリシーを採用していた PureVPN が FBI にユーザーの ネットワークログ を提出した事例もあり、メタデータなど 実際に 保存されているログに関して ユーザーは確認できない。

信頼できる VPN プロバイダは 独立した第三機関 の監査を受けて 自社の透明性を証明しているが、Turbo VPN は 監査機関から認定を受けていない。

関連記事

Proton-Mail-icon

Proton アカウント の パスワードリセットとデータ復旧

ProtonMail や ProtonVPN で使用する パスワードのリセット と データ復旧の手順 Proton アカウントで設定したパスワードは、暗号化して保存されている メッセージ や 連絡先 などのデータを 復号 […]

Reports-icon

VPN サービス の 安全性 と 利用のメリット

VPN サービス を利用するメリット と VPNプロバイダ選択時の指標 VPN サービスを利用すると  安全な通信・通信内容の秘匿化・通信の匿名化 の メリットがもたらされるほか、接続サーバを指定することで 接続元の位置 […]

virtualbox_icon

Oracle VirtualBox で Windows 11 を使用する方法

セキュアブート・TPM2.0 未サポートの VirtualBox に Windows 11 をインストール Oracle VM VirtualBox は セキュアブート と TPM2.0 が未サポートのため Window […]

Leawo-co-icon

Leawo 製品の購入 と ライセンスコードの登録方法

 Leawo の セール 情報 と 購入手順・ライセンス 登録方法を紹介 Leawo は 中国深センに拠点があるソフトウェアベンダー Moyea Software が開発している マルチメディアツールのブランドで、中国国 […]

Reports-icon

動画ストリーミングサービスの動画を保存する方法

Amazonプライムビデオ や Netflix のコンテンツを動画ファイルに保存する方法 Amazonプライムビデオ や Netflix などの動画ストリーミングサイトを利用してると、後で観るつもりだったタイトルが 消え […]