スポンサーリンク

Turbo VPN – 使用リスクのあるVPNアプリ

turbo-vpn-icon

使用状況などのデータが中国へ転送される 危険なVPN アプリ

Turbo VPN は Google Play ストア で  100,000,000+ 以上 インストールされている 人気の VPN アプリで ユーザーの評価も高い。

Turbo VPN -001

アプリを 提供しているのは「 Innovative Connecting 」という シンガポール に拠点がある ソフトウェアベンダーで、「 LEMON CLOVE PTE. LIMITED 」名義で「 VPN Proxy Master 」,「 AUTUMN BREEZE PTE. LIMITED 」名義で「 Snap VPN 」という 無料 VPN アプリも提供している。

Turbo VPN -002

無料バージョン では 接続できるロケーションに国内サーバは無いものの 操作が 簡素化されており ウサギのアニメーションも わかりやすく UX は優秀。

 アプリが求めるアクセス権限
  • Wi-Fi 状態の表示
  • 携帯電話のステータスとIDの読み取り
  • USB ストレージのコンテンツの読み取り
  • USB ストレージのコンテンツの変更または削除
  • インターネットからのデータ受信
  • ネットワークへのフルアクセス
  • デバイスがスリープしないようにする
  • ネットワークの接続状態の表示
  • ネットワーク接続を変更する
  • 起動時に実行

アクセス権限も VPN アプリであれば 順等で 不審な権限要求はない。

VPN 接続に求められる 安全性

VPN 接続 は トンネリング による通信の暗号化 , 中国 などインターネットを監視している国での監視回避 , アクセスの匿名化 などのメリットがあり、Wi-Fi フリースポット のような パブリックネットワーク への接続時には 通信を保護するため 利用が推奨される。

DNS ( Domain Name System ) は IP アドレス とドメイン名 を紐づけするシステムで、オンラインで行われる やり取りは DNS サーバを経由して行われている。

DNS リーク

VPN 接続では DNSクエリ は VPN を提供しているプロバイダの暗号化された DNS サーバを利用するのが一般的で「 アクセスの匿名化 」が確保されるため アクセス元の IPアドレスは 見えないのだが、本来 見えないはずの IP アドレスが見えてしまっている状態が「 DNS リーク ( DNS 漏れ )」 と呼ばれる。

travel-security-measures-006

暗号化された DNS サーバへの接続が 切断されると DNSクエリは 暗号化されていない ISP( インタネット・サービス・プロバイダ ) の DNSサーバ などに転送されて 通信を維持するため、VPN サービスには 強制的にネットワークを遮断する「キルスイッチ」機能を実装して DNSリークを阻止している。

turbo-vpn-003

Turbo VPN にも有料機能で キルスイッチが実装されているものの Turbo VPN は キルスイッチを使用する以前に 通常接続時に DNS が漏れている場合がある。
Turbo VPN の DNS リーク テスト

DNS リークは IP Leak net や DNS leak test com などのサイトで 確認できる。

IP Leak net

DNS leak test.com

turbo-vpn-004

IP Leak net では 接続している サーバの IP アドレス と DNS サーバ が表示される。

信頼できる VPN サービスを使用している場合 IP アドレスと DNS アドレス は 同じ国が 表示される。

turbo-vpn-005

Turbo VPN は VPN 接続 のタイミングによっては ISP の DNS サーバを使用している。 

turbo-vpn-006

Android は Google の パブリックDNS が初期設定になっているので DNS leak test.com で 標準テスト を実行すると ISP が Google になる。

プライバシーポリシー

DNS リーク よりも 危険なのが Turbo VPN のプライバシーポリシーに記載されている「 他国へのデータ転送 」。

Turbo VPN プライバシーポリシー

travel-security-measures-008

プライバシーポリシーの 12項 「 INTERNATIONAL DATA TRANSFERS 」には 拠点国の データ保護法が通用しない国へデータを転送することが明記されている。

イノベーティブはグローバルビジネスです。 当社は、データが最初に収集された国以外の国に個人情報を転送する場合があります。 これらの国には、最初に情報を提供した国と同じデータ保護法がない場合があります。 当社がお客様の個人情報を他の国に転送する場合、このプライバシーポリシーに記載されているようにその情報を保護します。

最新の プライバシーポリシーでは「 Other Country 」になっているが 以前の プライバシーポリシー には「 中華人民共和国 」と 明記されていた。

Our business may require us to transfer your Personal Data to countries outside of the European Economic Area (“EEA”), including to countries such as the People’s Republic of China or Singapore. We take appropriate steps to ensure that recipients of your Personal Data are bound to duties of confidentiality and we implement measures such as standard contractual clauses. A copy of those clauses can be obtained by contacting our Help Center.

TOP 10 VPN の調査 では Turbo VPN を運営する「 Innovative Connecting 」に Li Chenguang , Sun Kaixuan , Chen, Danian など中国国籍の人物が 取締役 についていることが判明している。

TOP 10 VPN Free VPN Chinese Ownership Investigation

ロギングポリシー

信頼できる VPN サービスの 多くが ログの取り扱いについて「 ノーログポリシー 」を明確にして ユーザーの 匿名性を確保しているが、Turbo VPN には ログの保存に関して 明確な表記がなく、プライバシーポリシーには 「 法執行機関によって要求された場合は ユーザーの情報を引き渡す。」と記載がある。

turbo-vpn-007

Turbo VPN は  ログの取り扱い や ユーザーデータの転送 , 収集されたデータの利用方法など VPN プロバイダ にとって最も重要な 部分が 不明瞭なため 使用リスクが非常に高い。




関連記事

Infect-icon

マルウェアの種類と概要

悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。 一般的に使用されている 広義での「 […]

protonmail-icon

ProtonMail インポートツールの使い方

Gmail や Outlook ほか IMAPプロトコル が利用可能なプロバイダから ProtonMail  へ メールをインポート 「 ProtonMail インポート アシスタント 」 は Gmail / Yhaoo […]

protonmail-icon

ProtonMail custom domain – 独自ドメインの追加

ProtonMail で 独自ドメイン のメールを送受信する  ProtonMail は「 Plus 」以上の 有料プランで 独自ドメインを追加でき 暗号化される ProtonMail のメールサーバ で 独自ドメインの […]

dvd-shrink0011

ビジネスメールの基本とマナー

仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーが「 社交上の礼儀 」を意味し エチケットは「 人間関係を円滑にする慣習 」を意味するので 日本の ビジネスマナーは 英語では ビジネス […]

gmail-icon

Gmail の 委任設定「代理機能」

Gmail へのアクセス権限を付与する代理機能 Gmail には 自身のメールアカウント への アクセス許可を付与する「 代理機能 」が実装されており、アクセス権限を付与された 代理人は  メールの 閲覧 / 送信 / […]





タイトルとURLをコピーしました