VPNは仮想サーバーの場所を使用しています:知っておくべきこと

仮想プライベートネットワーク(VPN)は、別の国にいるふりをすることができるサービスを提供します。これにより、インターネットサービスプロバイダー(ISP)、職場、およびその他のネットワーク管理者が設定したローカルネットワークの制限を克服できます。さらに、VPNを使用すると、多くの過酷な政府が課す検閲を克服できます。最後に、彼らはまた、あなたが外国のサービスやウェブサイトのコンテンツにアクセスできるように、地理的制限(地理的なウェブサイトの制限)をバイパスすることを(プライベートかつ安全に)許可します.


今月の初めに、VPNプロバイダー(PureVPN、HMA、ExpressVPNを含む)がサーバーの場所の一部について不明であると主張する調査のニュースが現れました。これは、透明性の欠如が認識されているためだけでなく、実際のサーバーの場所の非開示から生じるセキュリティの問題のためにも、それらのVPNについていくつかの否定的な宣伝につながりました.

ニュースが報じられて以来、ProPrivacy.comは不正行為があったかどうかを確認するために、セキュリティの専門家や関係するVPNと協力してきました。消費者は、彼らが危険にさらされているかどうかを知りたいです。また、VPNがこれを行っている理由も知りたいと思っています。正当な理由がありますか?

仮想ロケーション:なぜ?

元のレポートでは、VPNは実際よりも見栄えをよくしてより多くの顧客を獲得するためにサーバーの場所について明確ではなかったと主張していました。現実には、これらの動機は問題のプロバイダーの大多数にとって真実ではありません。 ExpressVPNと直接通信しました。これは、レポートで参照されているVPNの中で最高のものです。偽のサーバーの場所を宣伝しているとされる理由を尋ねました。答えは、消費者により良いサービスを提供するためにそうしているだけであることを明らかにしました.

まず、ExpressVPNは、サーバーの3%(全体のトラフィックの1%を表す)のみが、アドバタイズされた場所とは異なる場所にあることを教えてくれました。これらのケースのすべてにおいて、サーバーへの接続は、消費者が望んだエンドポイントの場所にあるIPアドレスを提供しました。これは、「仮想サーバーの場所」と呼ばれるもので実現されます。これはExpressVPNが言ったことです。

「ExpressVPNには、ユーザーが安全かつ確実に、一貫して高速で接続できるようにするためのサーバーに関する厳しい基準があります。一部の国では、これらの要件を満たすサーバーを見つけることが困難な場合があります。仮想サーバーの場所により、ユーザーはExpressVPNに期待する接続品質を提供しながら、そのような国に接続できます。.

"たとえば、一部のユーザーはバングラデシュのコンテンツにアクセスするためにバングラデシュのIPアドレスをリクエストしましたが、バングラデシュでは物理的に信頼できるサーバーを見つけることができませんでした。これらの顧客のニーズを満たし、合理的な速度と信頼性を提供するために、仮想ソリューションを提供することにしました。代替手段は、このサービスをまったく提供しないか、物理的に配置されたサーバーから1 Mbps未満の速度を提供することです。

Expressvpnの安全性

不可能な場所

ExpressVPNは、消費者からの要求に応じて仮想サーバーの場所のみを実装することを保証しています。これらの消費者は、会社が十分なサーバーを取得できなかった国でエンドポイントIPアドレスを特に要求していました。.

ExpressVPNには2つのオプションがありました。これらの国ではIPアドレスを提供しません。または、近くのサーバーを使用して仮想サーバーの場所を提供します。後者は、加入者が目的のエンドポイントのローカリティでIPアドレスを取得できるようにしました。 ExpressVPNは、サービスの提供を支持しました。そうすることで、それらの国からの地理的に制限されたサービスを使用する必要がある人々がそうすることができることを知っていました.

仮想サーバーの場所

虚偽の申し立て?

ExpressVPNは、サービスを改善するために仮想サーバーの場所を提供していると考えています。同社は、仮想サーバーの場所を使用しているという事実を隠していないと語った。

「当社のWebサイトには、仮想サーバーの場所、その機能、および仮想サーバーの場所がある国を説明するページがあります。仮想サーバーの場所の簡単な説明と前述のページへのリンクは、サーバーの場所をリストしたページにもあります。」

残念ながら、ExpressVPNのコメントの問題は、そのソフトウェアを使用しても、仮想サーバーの場所を使用していることを開示しないということです。私にとって、これは疑問を提起します。あまり技術のない消費者は、選択した国のサーバーによってデータが処理されていると単純に仮定します.

熟練したユーザーであっても、ExpressVPN Webサイトにアクセスし、仮想サーバーに関する情報を見つけるには、仮想サーバーのページにアクセスする必要があります。これは理想とはほど遠い.

主な懸念

セキュリティへの影響

このプラクティスを取り巻く大きな問題は、消費者にセキュリティリスクが関与しているかどうかです。ユーザーが考えていた場所ではないサーバーの場所に接続すると、ユーザーは危険にさらされますか?

これに対する総合的な答えを提供するために、私たちは世界の大手企業のサイバーセキュリティの専門家に質問することにしました。 Trend Microのクラウドリサーチ担当副社長であるMark Nunikhovenは次のように語っています。

「VPNはユーザーからプロバイダーへの暗号化された接続であり、プロバイダーは残りのインターネットへのアウトバウンド接続を確立します。プロバイダーのシステムが特定の国にある場合、そのシステムを押収、検索、およびその管轄区域で合法的な他のあらゆる活動を行うことができます.

"VPNサービスの場所を知らないことは、間違いなくプライバシーに影響します。管轄区域では、プライバシーに対する期待と規制が大きく異なります。データが別の管轄区域にあることを知るためだけに、ある管轄区域によってプライバシーが保護されることを期待することは悲惨なことです。」

この感情は、シマンテックによるノートンの製品管理ディレクターのマイク・サンドゥによって強化されました。

「これに関連するセキュリティ上の問題がある可能性がありますが、VPNプロバイダーの信頼性に影響を与えるため、サーバーの場所についての嘘も心配です。チェックしないままにすると、VPNサービスはオフロードの時点でデータを表示し、プロファイリング、広告、さらにはハッキングなどのさまざまな目的に使用する可能性があります.

"最終的に、VPNユーザーはプロバイダーを信頼するよう求められています。彼らは、プロバイダーがユーザーが安全な接続で選択した国のサーバーを介してトラフィックをルーティングすることを信頼しています。プロバイダーがこれを実行できない、または実行したくない場合、それは消費者に対する不利益です。」

ただし、ExpressVPNはこのリスク評価に同意しません。彼らは私たちに言った:

"場所に関係なく、すべてのExpressVPNサーバーに同じレベルのセキュリティが適用されます。個人を特定できる情報がログに記録されたり、ディスクにヒットしたりすることはなく、サーバーが改ざんされないようにし、中間者攻撃に対して脆弱ではないことを保証するために、複数の技術的対策を実施しています。政府によるサーバー押収の場合でも、ExpressVPNのお客様は危険にさらされません".

データ押収

仮想サーバーの場所を取り巻く主な問題は、当局が使用データを押収する可能性があることです。これにより、VPNが特定の国の当局のハニーポットになる可能性があります。これは、たとえば、米国のVPNサーバーによってデータが処理されている場合(VPNプロバイダーに令状とギャグの注文を提供できる場合)に特に関係します。さらに、真のVPNサーバーの場所が5 Eyes監視契約の一部である国、またはそれほどではないが14 Eyes契約の国である場合、より問題が大きくなります。.

したがって、実際のサーバーはどこにあり、消費者のプライバシーは危険にさらされています?

仮想サーバーの場所に関するExpressVPN Webページは、合計で29のサーバーの場所があることを明らかにしています.

Virtualserverlocations 2 01

ExpressVPN仮想サーバーの場所のリスト

  1. アンドラ(オランダ経由)
  2. アルメニア(オランダ経由)
  3. バングラデシュ(シンガポール経由)
  4. ベラルーシ(オランダ経由)
  5. ブータン(シンガポール経由)
  6. ボスニア・ヘルツェゴビナ(オランダ経由)
  7. ブルネイ(シンガポール経由)
  8. エクアドル(コロンビア経由)
  9. グアテマラ(コロンビア経由)
  10. インド(英国経由)
  11. インドネシア(シンガポール経由)
  12. マン島(オランダ経由)
  13. ジャージー(オランダ経由)
  14. ラオス(シンガポール経由)
  15. リヒテンシュタイン(オランダ経由)
  16. マカオ(シンガポール経由)
  17. マケドニア(オランダ経由)
  18. マルタ(オランダ経由)
  19. モナコ(オランダ経由)
  20. モンテネグロ(オランダ経由)
  21. ミャンマー(シンガポール経由)
  22. ネパール(シンガポール経由)
  23. パキスタン(シンガポール経由)
  24. ペルー(コロンビア経由)
  25. フィリピン(シンガポール経由)
  26. スリランカ(シンガポール経由)
  27. トルコ(オランダ経由)
  28. ウルグアイ(アルゼンチン経由)
  29. ベネズエラ(コロンビア経由)

合計をする

ExpressVPNが94か国でサーバーを提供していることを考えると、3%をはるかに超えているようです。それで、何が得られますか?まあ、ExpressVPNのサーバーの総数の3%だけが仮想サーバーであることは事実です。ただし、IPアドレスを提供している国の30.85%が実際には仮想サーバーを使用していることも事実です.

私には、ExpressVPNが状況を過小評価するために抜け穴の技術を使用しているように感じます。それは透明性の点で私を悩ませています。 ExpressVPNがトップエンドサービスであることに初めて同意します。このサービスについて得たユーザーフィードバックから、それがきつい船を動かしていることは明らかです。さらに、ExpressVPNには、多数の新規加入者に適切に対処するためのインフラストラクチャがあります(すべてのVPNがExpressVPNが対処する多数の消費者に対応できるわけではありません-実際、ごく少数です).

ExpressVPNには、優れたフル機能のソフトウェアもあります。優れたプライバシーポリシーがあり、最小限の接続ログを保持しますが、それらは集約され、特定のユーザーに固定することはできません。さらに、全体として、ExpressVPNは消費者のニーズ(および特定の場所のIPアドレスに対する要望)に応えようとしていることを疑いません.

よく見る

よく見る

ただし、トレンドマイクロとシマンテックのサイバーセキュリティの専門家は正しいです。仮想サーバーを使用していることを知らないことは、セキュリティの問題です。データを処理していると思われる管轄区域とは異なる管轄区域にデータを公開します.

ありがたいことに、8つの仮想サーバーの場所がオランダのプロセスデータをリストしました。その国はデータのプライバシーに関して非常に安全です.

シンガポールは一般に権威主義的で著作権保護に厳しいですが、データ保持法は義務付けられていません。また、データプライバシーの観点から一般に安全であると考えられていますが、理想的ではありません.

ベネズエラ、エクアドル、およびグアテマラのサーバーは、実際にはコロンビアにあります。ベネズエラの現在の政治情勢を踏まえて、コロンビアにデータを保存することは有利だと言います。コロンビアはデジタルプライバシーにとってひどい場所であるという事実にもかかわらず、私はこれを言います。ユーザーが十分に速い接続速度を提供するためにサーバーがそこにあると仮定します。そうでなければ、コロンビアはひどい選択になるでしょう。グアテマラとエクアドルに接続したいユーザーにとって、これは素晴らしいニュースではありません.

ウルグアイサーバーがあるアルゼンチンは、VPNサーバーにとっても悪い場所です。アルゼンチンは2013年に必須のデータ保持法を可決しました。ウルグアイにははるかに優れたデータプライバシー法があります。そのため、これは間違いなくセキュリティ上の懸念と見なすことができます.

英国のサーバーで処理されているインドのIPアドレスは、あまりにも多くの警告音を鳴らしません。ただし、英国にはGCHQがあり、NSAの積極的なパートナーであり、5 Eyesサーベイランス契約のメンバーです。それを念頭に置いて、それは理想的ではありませんが、ExpressVPNはインドにも物理的にインドのサーバーの場所もあり、アプリではインド(英国経由)オプションがそのように明確にラベル付けされていることを教えてくれました。したがって、インドのIPアドレスを使用している消費者がこれを確認して、情報に基づいた決定を下せるようにすることが重要です。.

透明性を高めてください!

ExpressVPNは仮想サーバーの使用を開示しており、その事実をユーザーから隠していませんが、私の意見では十分に宣伝していません。透明性は、特に消費者のデジタルプライバシーに関する場合、非常に重要です。.

このため、ExpressVPN、HMA、PureVPN、および仮想サーバーの場所を使用している他のすべてのVPNに、どのサーバーが仮想であり、サブスクライバーが実際に接続している場所を明確にすることをお勧めします.

結局のところ、これはスキャンダルではありません。私の知る限り、この慣行はまだ消費者を傷つけていません。ただし、消費者にとって、VPNの評判にとっても、VPN業界全体にとっても、透明性が高まることは間違いありません。.

意見は作家自身のものです.

画像クレジット:christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com、igorstevanovic / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me