TorとVPNはどちらもプライバシー保護を目的としていますが、その仕組みは根本的に異なります。Torはデータを複数回暗号化し、世界中に3つの独立したサーバーを経由して転送します。ユーザーのIDとトラフィックパスを分離することで、追跡を防止します。また、Torは10分ごとに新しい接続を確立することで、トラフィックを永続的に割り当てることを大幅に困難にします。一方、VPNは、IPアドレスを隠蔽しつつもIDは把握できるプロバイダーサーバーを経由する単一のトンネルを通してトラフィックを保護します。
トーマス・ヨース
VPNとTorを併用すると匿名性が危険にさらされる理由
多くのユーザーはVPNとTorを組み合わせることで二重のセキュリティを実現したいと考えていますが、このアプローチは実際には新たなリスクをもたらします。VPNプロバイダーはあなたの元のIPアドレスを確認し、あなたがTorに接続していることを認識できます。プロバイダーがログを保存したり、圧力を受けたりした場合、あなたの個人情報が漏洩する可能性があります。
このリスクは、VPN がメールアドレスや支払い情報などの個人データを保存する場合に特に重大です。これらの詳細は登録時に必要となることが多く、追跡が容易になります。
また、VPN と Tor を併用すると、安全性が低下する可能性があります。VPN サーバーはハッカーの標的となることが多く、VPN アプリがオープンソースでない場合は、セキュリティを危険にさらす可能性のあるジャンク、トラッカー、または隠れたバックドアが含まれている可能性があります。
クリストフ・ホフマン
なぜTor経由のVPNとTor経由のVPNがプライバシーを侵害するのか
Tor経由のVPNとTor経由のVPNは設定が異なり、どちらもリスクを伴います。Tor経由のVPNは複雑で、Torのプライバシーを弱めます。Tor経由のVPNは、VPNを信頼することを意味します。通常は、TorかVPNのどちらか一方だけを使用する方が賢明です。両方を使用する必要はありません。
TorネットワークへのVPN接続はより目立つ
VPNサーバーからTorネットワークへの接続は通常のインターネットトラフィックとは一線を画し、監視当局の厳しい監視対象となっています。VPNとTor暗号化を併用した場合でも、これらの接続は依然として目立ちます。ディープ・パケット・インスペクションなどの高度な技術は、暗号化されているにもかかわらず、VPNデータストリームを検出・分類することができます。さらに、ウェブサイト・フィンガープリンティング攻撃はトラフィックパターンを分析し、どのサイトが訪問されたかを推測できるため、VPNは完全な匿名性やカモフラージュを提供するものではありません。
トーマス・ヨース
同時使用に伴う技術的リスク
VPN接続は中断されたり、設定が誤っていたりする可能性があります。VPNファイアウォールなどの特別な保護メカニズムがなければ、このような場合、実際のIPアドレスが即座に送信されてしまいます。透過プロキシの設定といった複雑な設定もエラーが発生しやすく、制御が困難です。Torプロジェクトの開発者は、このような設定はセキュリティを高めるどころか、新たな脆弱性を生み出す可能性があるため、明確に警告しています。
VPNサブスクリプションの料金を支払うことは、さらなるリスクをもたらします。登録時に個人情報を入力したり、クレジットカードで支払ったりする人は、決済サービスプロバイダーによって匿名性が失われる可能性があります。Moneroなどの匿名決済方法に対応しているプロバイダーはごくわずかです。
独自の VPN サーバーを運用すると、理論的にはリスクを最小限に抑えることができますが、インターネット プロバイダーによる監視からは保護されません。
さらに読む:誰もが知っておくべき14のVPN用語と機能
VPNとTorを併用すると便利な場合
例外的に、これらの組み合わせが有効な場合もあります。中国やイランのようにインターネット検閲が厳しく、Torネットワークがブロックされている国では、VPNを使うことで接続を確立できる場合があります。ただし、このような場合、VPNプロバイダーは完全に信頼できるものでなければならず、ログを一切保存しない必要があります。
より良い解決策はObfs4ブリッジです。これはTorトラフィックを通常のインターネットトラフィックのように偽装します。これはTorトラフィックの典型的なシグネチャを隠すため、検閲が厳しい国では有用です。
トーマス・ヨース
匿名性に特に高い要求を抱く内部告発者も、個々のケースにおいて追加的な保護措置の恩恵を受ける可能性があります。しかしながら、トラフィック・フィンガープリンティング技術によってVPNが暴露されるリスクは依然として残っています。
Torだけの方がより良い選択となることが多い
Torは、多様性と分散性によって匿名性を実現するように設計されています。すべてのユーザーは、自分のデータトラフィックが他の接続の流れに埋もれることで恩恵を受けます。追加のトンネルを構築すると、注目を集めやすくなり、ネットワークの本来の優位性が損なわれる可能性があります。追加のVPNサービスを導入するよりも、専用のTorリレーの運用にリソースを投資し、ネットワーク全体のセキュリティを強化する方が理にかなっています。
Torプロジェクトは、個々のユーザーが大衆の中に紛れ込むためには、標準に準拠したパターンを持つ多数の接続が不可欠であると指摘しています。接続がこのパターンから際立つほど、識別が容易になります。
シルクロード運営者の逮捕といった実際の事例を分析すると、最大の危険は技術的な弱点ではなく、人為的なミスにあることが分かります。したがって、実名、個人アカウント、匿名でのネットサーフィンを明確に区別することが依然として不可欠です。
Torの強みを活用する
VPNとTorの同時使用は、ほとんどの場合意味がありません。匿名性が損なわれるだけでなく、接続が目立ちやすくなり、潜在的に脆弱になる可能性があります。最大限のプライバシーを求めるなら、追加のトンネルを使わずにTorを直接使用し、自身の活動が適切に分離されていることを確認する必要があります。Torブリッジを意識的に使用し、独自のリレーでTorネットワークをサポートすることでも、プライバシー保護に効果的に貢献します。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
