Tor Over VPNとは何か、そしてその使用方法(2024年版更新) - TechRobot

Tor Over VPNとは何か、そしてその使用方法(2024年版更新)

VPNは悪意のある行為者から身を守るために不可欠です。VPNは、データを一つのエンドポイントから別のエンドポイントへ安全に転送するための安全なトンネルを作り出します。Torもまた、匿名性と安全なブラウジングを促進することで、ネットワーク侵入と戦う上で重要なツールです。これら二つのセキュリティとプライバシーのツールを組み合わせたものが、Tor over VPNとして知られています。この設定では、両方を同時に使用して、セキュリティとプライバシーの層を提供し、スパイ行為を行う政府や悪意のあるエンティティがあなたのデータにアクセスする可能性を減らします。

TorをVPN経由で使用する人々は、通常、インターネット上で重要または機密データを転送するために高いレベルのセキュリティと機密性が必要な人々です。彼らは、速度を犠牲にしても、より多くのセキュリティとプライバシーの層を追加することが許容できるため、このセットアップを使用できます。この記事では、TorをVPN経由で使用する方法と、それを使用してインターネット接続を保護する方法について理解することに焦点を当てています。さあ、詳しく見ていきましょう!

Torとは何ですか?

TorはThe Onion Routerの略で、誰でもオンラインで匿名を保つために使用できるオープンネットワークです。ほとんどの人がTorと言うとき、彼らはブラウザを意味していますが、ネットワークを意味することもあります。Torブラウザは、コンピュータ科学者(Roger Dingledine、Paul Syverson、およびNick Mathewson)が匿名ブラウジングを奨励するために最初に開発した無料でオープンソースのソフトウェアです。

2003年に初めて公開されたTorは、インターネット上で誰もが追跡されることを防ぐためにオニオンルーティングを使用しています。オニオンルーティングでは、データが複数回暗号化され、誰もが保護の層を突破するのが難しくなります。Torプロジェクト、非営利の研究教育機関がTorブラウザの維持管理を行っています。

Torはどのように機能するのか?

今、Torブラウザを開いてコンピューターを使用していると想像してください。ウェブサイトにアクセスしたいとします。TorはOnionルーティングを使用しているため、データは目的地に到達する前に複数のOnionルーターを通過する必要があります。送信ボタンを押すと、TorネットワークはデータをX回暗号化します(XはあなたのIPアドレスと目的地のIPアドレスの間のノードの数を表します)。ソース(あなたのコンピューター)と目的地の間に4つのノードがあると想像してください。Torネットワークはデータを4回暗号化します。

データが最初のノードに到達すると、そのノードは暗号化の層を剥がし、ソースIPアドレスをマスクして、データを次のノードにルーティングします。パス内の各ノードは、どの層を復号化し、どのように復号化するかを知っています。最初のノードはあなたのIPアドレスを知っていますが、暗号化の層によって保護されているため、データを読むことはできません。次に、データが次のノードに移動すると、復号化、IPアドレスのマスキング、そしてデータを次のノードに送信するプロセスを繰り返します。第二のノードは、最初のノードと次のノードのIPアドレスのみを知っており、ソース(あなたのコンピュータ)のIPアドレスは知りません。

上記のプロセスは、最終ノードまで続きます。最終ノードは最後の暗号化層を削除し、それを宛先のIPアドレスに送信します。最後のノード(出口ノード)はデータを読むことができますが、初期送信者(あなたのコンピュータ)のIPアドレスは知りません。宛先のIPアドレスがあなたのメッセージに返信を送ると、逆のプロセスが発生します。データがそれぞれのノードを通過する際に、各ノードが暗号化層を追加し、あなたのコンピュータに到達するまで続きます。

VPNとは何ですか?

バーチャルプライベートネットワーク(VPN)は、エンドツーエンドの暗号化を使用してインターネット上のオープンネットワークを保護します。これは、2つのエンドポイント間に安全な仮想トンネルを作成することによって行われます。VPNアプリケーションを使用すると、遠隔地にあるVPNサーバーに接続します。これにより、IPアドレスをマスクすることができます(VPNサーバーのものに置き換えるため、宛先アドレスがあなたのIPアドレスを見ることができなくなります)、悪意のあるアクターやスパイ行為を行う政府からあなたを保護します。悪意のあるエンティティから保護するだけでなく、VPNには地理的制限の回避やインターネット検閲の回避など、他の目的もあります。

Tor Over VPNとは何か、そしてどのように機能するのか?

何も100%安全であることはできないため、情報セキュリティ研究者や専門家は常に、データ漏洩の可能性を減らすために複数のセキュリティ層を持つことを推奨しています。VPNを使用しても、Torネットワークを使用しても、絶対的な安全性は保証されません。

Torの主な問題点は、インターネットトラフィックがエントリーノードに入る前、または最終ノード(出口ノード)を離れて目的地に到達する前に、それを保護する暗号化の層がないことです。したがって、悪意のあるエンティティがこれらのノードへの通信を監視し、それらを通過するトラフィックにアクセスするために妥協する可能性があります。さらに、VPNにも問題がないわけではありません。一つには、サーバーを通過するすべてのトラフィックにアクセスできることです。したがって、信頼できないVPNを使用したり、悪意のあるVPNサーバーに接続したりした場合、データの露出のリスクもあります。

Tor over VPNは、VPNとTorの両方を同時に使用することです。まず、VPNサーバーに接続し、その後でTorブラウザを使用します。VPNはエンドツーエンドの保護を提供するため、あなたのデバイスとTorのエントリーノード間の接続を保護します。これにより、Torのエントリーノードを監視している人があなたのIPアドレスを見ることを防ぎます。なぜなら、VPNがそれをマスクするからです。

同時に、Torはオニオンルーティング(複数の暗号化レイヤー)を使用してデータを起点から終点まで移動させるため、VPNサーバーがあなたの接続を監視するのを防ぎます。さらに、ISP(インターネットサービスプロバイダー)があなたがTorやVPN(難読化技術を持つVPNの場合)を使用していることを見るのを防ぎます。しかし、データはTorの出口ノードを暗号化されずに離れるため、出口ノード攻撃に対して脆弱になります。

VPN経由でTorを使用する

TorをVPN経由で使用する方法は2つあります。1つ目は、Onionネットワークをサポートする機能を備えたVPNサービスを使用する方法です。このようなVPNサービスには、通常のサーバーの他に特別なTor over VPNサーバーがあります。Tor over VPNサーバーに接続すると、VPNが自動的にすべてのデータをOnionネットワークを通じてルーティングするため、Torブラウザを使用する必要はありません。

一方で、Tor over VPNを使用するもう一つの方法は、Torブラウザをダウンロードして、VPNにダウンロード、インストール、接続した後に使用することです。どちらの方法も同じ結果を達成します。ほとんどの人は、Torブラウザをダウンロードする必要なく、Tor over VPNサーバーに接続することを好みます。

TorをVPNより使用する利点

Tor over VPNを使用すると、セキュリティの層が追加され、悪意のある者が転送中のデータにアクセスするのが大幅に難しくなります。以下では、Tor over VPNを使用する利点について見ていきます。

1. 二重保護

VPN上でのTorを使用すると、セキュリティとプライバシーの追加の層が得られます。Torは、目的地に到達する前に複数回トラフィックを暗号化し、VPNは2つのエンドポイント間でエンドツーエンドの暗号化を提供するトンネルを作成します。これら2つの技術を組み合わせることで、悪意のあるエンティティがセキュリティとプライバシーの層を突破することが困難になります。

2. Tor エントリーノード保護

ハッカーは、あなたのデータが最初に通過するノードがTorエントリーノードであることを知っていれば、そのノードを攻撃することができます。VPNを使用する場合、たとえ悪意のあるエンティティがTorエントリーノードを侵害したとしても、VPNはすでにあなたのIPアドレスをマスクしており、IPアドレスの追跡からあなたを保護します。さらに、あなたのデータがVPNサーバーに到達する前に、VPNとTorクライアントがデータを2回暗号化し、Torエントリーノードがデータを読むことを防ぎます。

3. オニオンネットワーク上のウェブサイトへのアクセス

オニオンネットワーク上のウェブサイトは「.onion」という拡張子で終わり、オニオンネットワークの外からそのようなサイトにアクセスすることはできません。TorをVPN上で使用すると、設定次第で、オニオンネットワーク上のサイトに加えて、それ以外のウェブサイトにもアクセスできます。

4. あなたのISPやVPNはあなたのトラフィックを見ることができません

Tor over VPNは、インターネットサービスプロバイダがあなたのトラフィックを見たり、Torネットワークを使用していることを発見するのを防ぎます。訪問したウェブサイトを見ることができないVPNは、あなたの接続の詳細を記録することができません。これは、悪意のある者があなたが使用しているVPNサーバーを妨害したり所有している場合に特に重要です。

TorをVPN経由で使用する際のデメリット

Tor over VPNを組み合わせることで、セキュリティとプライバシーの二重の保護を得ることができます。しかし、それには欠点もあります。これには以下が含まれます:

速度低下

TorをVPN経由で使用する最大の欠点は、それに伴う速度の低下です。通常、VPNまたはTorのいずれかを使用すると速度が低下します。これらを組み合わせると、接続速度に大きな影響が出ます。より多くのセキュリティとプライバシーの層を求めて速度を犠牲にする覚悟がある場合にのみ、VPN経由でTorを使用してください。

2. Tor出口ノードの脆弱性

TorをVPN経由で使用しても、保護されていないTorの出口ノードが抱える脅威を排除するわけではありません。あなたのデータはTorの出口ノードの攻撃に対して脆弱です。さらに、ウェブサイトはあなたがTorを使用していることを確認できます。その結果、Torネットワークからの流入トラフィックをブロックするサイトにはアクセスできません。

3. TorはTCPのみをサポートしています

Torは、そのネットワークを通じてデータを移動するためにUDPを使用することをサポートしていません。これは、UDPがTCPほど安全ではなく、Torが使用する暗号プロトコルと互換性がないためです。したがって、UDPのみをサポートするアプリケーションやUDPベースのプロトコルを持っている場合、VPN上でTorを使用するのは良い考えではありません。

Tor Over VPN対VPN Over Tor

VPNをTorと一緒に使う方法は2つあります:Tor over VPNとVPN over Torです。前者については詳しく説明しましたが、後者も一部の人々が好む組み合わせです。では、Tor over VPNとVPN over Torの違いは何でしょうか?VPN over Torは、Torの出口ノードとデータの最終目的地の間にVPN接続を設定する場合です。

Tor経由のVPNは、目的のウェブサイトがTorネットワークからの着信接続を許可していない場合に有利です。そのため、Torの出口ノードの後にVPN接続を持つことで、データがウェブサイトに到達する前にVPNサーバーを通過することができます。VPN経由のTorと比較して、設定がかなり難しく、それをサポートしているVPNサービスプロバイダーは多くありません。

Tor over VPNはあなたのIPアドレスを隠し、Torのエントリーノードがそれを見るのを防ぎますが、Torのエグジットノードの攻撃に対してあなたのデータを脆弱にします。一方、VPN over Torはエグジットノードの攻撃からあなたのデータを保護しますが、TorのエントリーノードがあなたのIPアドレスを知っているため、IPアドレスの追跡に対して脆弱にします。さらに、Tor over VPNを使用すると、通常のウェブサイトとTorネットワーク上のウェブサイトにアクセスできますが、VPN over Torを使用しても.onionウェブサイトにはアクセスできません。

結論

Tor over VPNは、インターネットを通じて機密情報を送信していない場合、不要に思えるかもしれません。例えば、ジャーナリスト、内部告発者、政治活動家が機密情報を送信する場合、Tor over VPNを使用して自分の身元を隠し、転送中のデータを保護することができます。しかし、日常的なインターネットユーザーも、Tor over VPNの設定に伴う速度の低下を気にしなければ、それを使用することができます。