そろそろVPNにお金を払うのをやめよう

【著書：Brian X. Chen】近所のコーヒーショップや空港、ホテルで公衆Wi-Fiネットワークに接続する際に、プライバシーを保護すると謳うサービス、バーチャル・プライベート・ネットワーク（VPN）にお金を払うのはもうやめよう。

10年以上前から、セキュリティの専門家は、あなたを詮索しようとする悪質業者からあなたのインターネット・トラフィックを保護するために、VPNを使用することを推奨してきた。しかし、ハイテク機器が時間とともに時代遅れになるのと同じように、技術的なアドバイスも時代遅れになっている。

現実には、過去数年の間にウェブのセキュリティは非常に向上しており、Netflixと同じくらいの月額利用料を取るVPNサービスは、プライバシーを心配するほとんどの人にとって余計な保護になると、一部のセキュリティ研究者は述べている。

また、最も人気のあるVPNサービスの多くは、怪しい実績を持つ大企業に買収されたため、以前より信頼性が低くなっている。私たちのインターネット・トラフィックを傍受するVPNサービスを利用するとなると、それは破格のことだ。プライバシー保護を謳う製品を信頼できなければ、何の意味もないでしょう。

暗号を研究するコンピューター科学者のマシュー・グリーンは、VPNプロバイダーについて、「こうした人々を信頼することは、本当に難しいことだ」と述べている。「彼らがあなたのデータで何をしているかを知る良い方法はない」

私はこれを苦労して学んだ。数年間、私はPrivate Internet Accessという人気のあるVPNサービスを契約していた。2019年、このサービスがロンドンのセキュリティ企業Kape Technologiesに買収されたというニュースを目にした。Kapeは以前、Googleやカリフォルニア大学の研究者からマルウェアの開発を指摘されたCrossriderという会社だった。私はすぐに契約を中止した。

過去5年間、Kapeは他にもCyberGhost VPN、Zenmate、そしてつい先月にはExpressVPNを9億3600万ドルで買収するなど、人気のVPNサービスをいくつも買収してきた。今年、Kapeはさらに、所有するVPNサービスに最高評価を与えているVPNレビューサイトのグループを買収した。

Kapeの広報担当者は、長い間閉鎖されていたCrossriderは、マルウェアを配布する人たちによって悪用された開発プラットフォームだったと述べている。彼女は、KapeのVPNレビューサイトは、独立した編集基準を維持していると述べた。

技術系ブログ「Restore Privacy」の創設者であるスヴェン・テイラーは、「消費者の立場からすると、気になる前例となる」と述べた。「一般的なユーザーは、製品に関する情報を探すためにオンラインに行くように、彼らが読んでいるものは、最終製品を所有している会社によって書かれたかもしれないことを知っているか？」

注意点：VPNは、権威主義的な国などでは、市民がこの技術を使って、あたかも他の場所でインターネットを使っているように見せかけるなど、今でも素晴らしい用途がある。これにより、普段見ることのできないウェブコンテンツにアクセスすることができるようになる。しかし、主流のプライバシー・ツールとしては、もはや理想的な解決策ではない

このため、私はVPNにお金を払う代わりになるものを探すというウサギの穴に落ちた。結局、いくつかのウェブツールを使って、無料で自分のプライベートネットワークを作ることになったが、これは簡単なことではない。しかし、多くのカジュアルなユーザーは、もはやVPNを必要としないかもしれないことも知った。

以下は、あなたが知っておくべきことだ。

VPNについて変化したこと

少し前までは、多くのウェブサイトが、悪意のある人物によるサイト閲覧の盗聴を防ぐためのセキュリティ機構を備えていなかったため、データが乗っ取られる可能性があった。そこで、セキュリティ対策として必須となったのがVPNサービスだ。VPNプロバイダーは、サーバー上に暗号化されたトンネルを作り、そこにすべてのウェブトラフィックを通過させることで、人々の閲覧情報を隠蔽することを提案した。

しかし、過去5年間で、インターネットは大きな変化を遂げた。多くのプライバシー保護団体や技術系企業が、トラフィックを暗号化し、前述の問題の大半を解決するセキュリティ・プロトコルであるHTTPSをサポートするよう、ウェブサイト作成者に働きかけるようになったのだ。

ウェブ・ブラウザに南京錠のマークが表示されていることにお気づきだか。ロックされた南京錠は、サイトがHTTPSを使用していることを示し、ロックされていない南京錠は、使用していないことを示し、したがって、攻撃を受けやすくなっている。ウェブ技術に関するデータを収集するサイト、W3Techsによると、上位1,000のウェブサイトの95％がHTTPSで暗号化されているとのことだ。

これは、ほとんどの人が公共のWi-Fiネットワークでウェブを閲覧する際に、VPNがもはや必須のツールではないことを意味すると、サイバーセキュリティ企業Trail of BitsのCEOであるダン・グイドは述べている。

「空港やコーヒーショップ、ホテルのWi-Fiにサインオンして被害を受けたケースを見つけるのは非常に困難だ」とグイドは言う。最近では、VPNの恩恵を受けるのはリスクの高い分野で働く人々であり、機密情報源とやり取りするジャーナリストや、海外出張中に企業秘密を運ぶ企業幹部など、標的になりうる人々であると彼は付け加えている。

シンプルな代替手段

では、どうすればいいのか？幸いなことに、私たちのほとんどは、VPNサービスとは異なり、無料で利用できる基本的な保護機能でオンライン上の安全を確保することができると、グイドは言う。

重要なのは、デバイスやウェブブラウザのソフトウェアを常に最新の状態に保つことだ。新しいソフトウェアのアップデートには、最新の脆弱性に対するセキュリティ保護が含まれているからだ。

もう一つの重要なステップは、オンライン・アカウントを2段階認証で設定することだ。これは、ログインさせる前に2種類の本人確認を必要とする。これは、ログインする前に2種類の本人確認を行うものだ。このセーフガードにより、攻撃者がパスワードを入手しても、データにアクセスすることを防ぐことができる。

それでもなお、公共のWi-Fiネットワークでウェブブラウジングをしたくないという人には、ほとんどのスマートフォンに搭載されている簡単な解決策がある。パーソナル・ホットスポットは、スマートフォンの携帯電話データ接続をパソコンなどの他のデバイスとワイヤレスで共有するための機能で、スマートフォンの設定で有効にすることができる。多くの電話プランでは、この機能を使用するための追加料金はかからないが、ホットスポットは携帯電話プランの月間データ割り当て量にカウントされる。

独自のVPNを作成する方法

Algo VPNプロジェクトのウェブサイトに記載されている手順に従って、私は、評判が良く広く信頼されているクラウドプロバイダーであるAmazonのウェブサービス上にVPNサービスが設置されるよう、クラウドサービスをセットアップした。残りの手順は、私のコンピュータにいくつかのスクリプトをインストールし、VPNを生成するためのコマンドを入力することだった。

約1時間後、私は完璧に機能するVPNをセットアップした。一番いいところはなにか？　無料で使えるだけでなく、この技術の運用者が私であるため、信頼性について心配する必要がなくなったのだ。

Original Article: It’s Time to Stop Paying for a VPN. © 2022 The New York Times Company.