Tor Over VPNとはTorとVPNを併用して利用する手法のことです。中でもVPNを介してTorに接続する際に特にこのように呼ばれます。
Onion Over VPN、Tor through VPN等とも呼ばれることがありますが、全て同じ物だと思っていただいて差し支えありません。
Tor Over VPN等と仰々しい名前がついていますが、やることは非常にシンプルでVPNサービスに接続した状態でTorブラウザを利用するだけです。
それでは、なぜTorとVPNを併用した方が良いのか、TorとVPNを併用することによってどのようなメリットがあるのかについて以下でご紹介します。
なぜTorとVPNを併用する必要があるのか
TorもVPNもどちらも匿名性を確保するための手段です。
どちらか片方ではなく、併用する理由はTor、VPNの匿名性にはそれぞれ特徴があり、片方だけでは不完全だからです。
TorもVPNを併用することで双方の不完全さを補い、格段に匿名性を上げることが出来ます。
それではまず、Tor及びVPNの特徴をどうなっているのかをご紹介します。
Torの特徴
まずTor利用時の通信経路は下記のようになっています。
PC→Torネットワーク(入口ノード→中間ノード→出口ノード)→Webサービス
この経路で行う通信には以下のような特徴があります。
生IPを知っているのはTorの入口ノードのみ
Torの入口ノードが何者かに占拠されていた場合にはあなたのIPアドレスを取得される恐れがあります。
しかし、Torの仕組み上入口ノードが抑えられているだけではあなたがどのサイトにアクセスしていたかまでは分かりません。
また、httpsプロトコルを利用している限りにおいては通信を傍受されることもありません。
ISPはTorの入口ノードまでのアクセスを知ることが出来る
あなたがTorネットワークにアクセスしていること自体は秘匿することができません。
もしあなたがTorにアクセスしている時間帯に何かTorネットワーク経由での事件があれば調査対象に上がる可能性があります。
外部サイトはTorの出口ノードのIPアドレスしか把握できない
サイト管理者はあなたの本当のIPアドレスを知ることはできません。
httpsで通信をしている限りは基本的にあなたが攻撃されることはないでしょう。
Torの脆弱性をついてIPアドレスを特定される可能性
Torの匿名性は高いものではあるのですが、ネットワーク内の一部のノードはハッカーやFBI、NSAに占拠されていると考えてください。
そうであっても基本的にはTorの匿名性を破るのは難しいのですが、占拠されるノード数が増えるにつれてTorの匿名性は破られる可能性は上がっていきます。
Torの潜在的な脆弱性はこちらの記事に詳細を記載しているので興味のある方はご覧ください。
VPNの特徴
VPN利用時の通信経路は下記のようになっています。
PC→VPNサービス→Webサービス
この経路で行う通信には以下のような特徴があります。
ISPはVPNサーバーにアクセスしていることしか分からない
ISPからはVPNサーバーにアクセスしていることまでしか検知出来ません。
VPNサーバーには様々な利用者が存在しています。
したがって、例えばTorネットワークにアクセスしているという状況に比べてVPNにアクセスしているという状況はごく自然なものになります。
VPNはあなたのIPアドレスもアクセス先も知っている
VPNサービスはTorネットワークで言うところの入口も出口も抑えている状態です。
なので基本的にはVPNサービスに対してあなたの行動は筒抜けです。
ノーログポリシーに従って一切のログを残さずプライバシーを保護してくれるVPNサービスであれば何も問題無いのですが、過去にはユーザーの情報を漏らしたVPNサービスも数多くあります。
完全なるノーログポリシーを掲げ、ノーログであることの調査実績や法廷でノーログポリシーを証明したVPNサービスを使うことを強くお勧めします。
おすすめのノーログVPNはNordVPNとExpressVPNになります。
外部サイトはVPNサーバーのIPアドレスしか把握できない
サイト管理者はあなたの本当のIPアドレスを知ることはできません。
httpsで通信をしている限りは基本的にあなたが攻撃されることはないでしょう。
Tor Over VPNの特徴
Tor Over VPNの通信経路は下記のようになっています。
PC→VPNサービス→Torネットワーク→Webサービス
この経路で行う通信には以下のような特徴があります。
ISPはVPNサーバーにアクセスしていることしか分からない
外部から見ればあなたはVPNサービスを利用している1ユーザーにしか見えないでしょう。
VPNからはTorにアクセスしていることしか分からない
VPNのみを利用している場合にはVPNがアクセス先も把握している状態でした。
しかし、Tor Over VPNであればアクセス先についてはVPNサービスにも知られることがありません。
信頼できるノーログVPNサービスを利用していれば不要な心配ですが、通信経路におけるウィークポイントは出来るだけ減らすに越したことはありません。
万が一VPNサービスがあなたのIPアドレスを外部に提供したとしてもどこにアクセスしたかという情報はTorネットワークの海の中になります。
外部サイトはTorの出口ノードのIPアドレスしか把握できない
サイト管理者はあなたの本当のIPアドレスを知ることはできません。
Torの入口ノードからはVPNのIPアドレスしか分からない
あなたがTorにアクセスしていることさえも誰も把握することはできません。
Torの脆弱性をつかれてもVPNのIPアドレスしか分からない
Torにはいくつか潜在的な脆弱性が存在しますが、VPNを利用することでその弱点は無くなります。
Tor Over VPNの高い匿名性
Tor Over VPNはTorやVPN単体では存在していた弱みを補う通信方法です。
この通信方法の匿名性を崩すのは不可能と言っていいレベルです。
もし匿名性が崩れるとすれば、通信以外の普段の行動によるものになるでしょう。
コメント