プロキシ漏れ、VPN漏れとは?
仕事で漏れがあってはいけませんが、プロキシやVPNでも漏れはよろしくありません。「漏れ」の意味、見つけ方、防ぎ方をまとめました。
プロキシ漏れ、VPN漏れとは
プロキシもVPNも匿名でインターネットアクセスができたり、IPアドレスを変更できたりする特徴があるのですが、匿名にしたはずの利用者の情報が「漏れ」ている場合に使われる言葉です。大きくは次の3つがあります。
IPアドレス漏れ
プロキシやVPNを利用しているにも関わらず、利用者の実際のIPアドレスが明らかになってしまうことです。そもそも利用したサービスが不完全であるか、以下の2つの技術的な問題に起因して発生している場合が多いです。
DNS漏れ・DNSリーク
匿名性ネットワークに接続しているにもかかわらず、匿名DNSサーバーではなく、デフォルトのDNSサーバーが引き続き使用されていることがあります。 デフォルトのDNSが使われることで活動内容(訪問したWebサイトやダウンロードしたファイルなど)が漏洩している可能性があります。通常、ネットワーク設定などが不適切に設定されているために発生します。
WebRTC漏れ・WebRTCリーク
WebRTC(Web Real-Time Communication)はブラウザを通してリアルタイムのピアツーピア接続を実現するオープンソースのツールです。ユーザーのIPアドレスを含む情報を交換することでブラウザと接続先のWebサイトなどと特別なコミュニケーションチャネルを確立することによって実現されます。
ただ、これらのチャネルは、匿名性ネットワークを迂回する可能性があります。プロキシやVPNに関係なく、ブラウザによって実際のIPアドレスを使って通信される可能性があるのです。
「漏れ」を確認できるツール
1. 一括チェック
IP漏れ、DNS漏れ、WebRTC漏れなどをまとめてチェックできます。
プロキシやVPNを利用しているにもかかわらず、実際のIPや普段利用しているDNSの情報が見えていたらあなたの情報が「漏れ」ている可能性が高いです。
>>IPLEAK.NETでチェックする
2. DNSリークチェック
DNS漏れ・DNSリークが起きていないかチェックできるツールです。あなたが契約しているISPの情報が表示されていないか確認できます。
>>DNS Leak Testでチェックする
3. WebRTCチェック
いくつかのツールがありますが、どこを見ればいいのか、実際にWebRTC漏れがあるのかないのかがわかりにくいツールも多いですが、このツールはわかりやすいです。漏れがなければ以下の画像のような表示になり、何か情報が漏れていそうな場合はその情報が表示されます。
>>WebRTC Leak Testでチェックする
「漏れ」を防ぐ方法
一番の方法は、信頼できるプロキシ、VPNサービスを利用することに限ります。無料で使えるサービスもありますが、セキュリティのことやこういった情報が漏れていないか、などを考える際には費用以外の観点をチェックすることが重要です。匿名性が必要なのに、そもそも漏れていたら無料であっても本末転倒になってしまいます。
別の記事で紹介したTunnelBear(トンネルベア)とLuminati(ルミナティ)は「漏れ」ツールでチェックしたところ問題なし!でした。
まとめ
プロキシもVPNも便利なサービスが多くあリますが、過信しすぎず期待したサービス内容になっているか、利用者自身でしっかり確認しましょう。
それでは、Have a safe and trustworthy internet life!