SwissProtonVPNでオンラインプライバシーを保護[ハンズオンテストとレビュー]

スイスのProtonVPNでオンラインプライバシーを強化する時が来ました。

VPNをサブスクライブする主な理由は、セキュリティ、プライバシー、およびエンターテインメントです。 さらに、ロケーションベースの割引を利用するためのオンラインショッピングにも役立ちます。

ですから、その考えは、追い詰められることを恐れずにオンラインを維持することです。

ただし、VPNとアンチトラックソフトウェアを混同しないでください。 追跡を防ぐための対策を講じているVPNはほとんどありませんが、本格的な追跡防止ユーティリティと競合できるかどうかは疑わしいです。

結論として、VPNはインターネットの自由への第一歩となる可能性があります。

しかし、最初に、あなたは知っていますか…

VPNとは何ですか？

簡単に言えば、VPN（仮想プライベートネットワーク）は、独裁政権から禁止されたサイトにアクセスし、パブリックネットワークで取引している間安全を維持するのに役立ちます。 さらに、ランドロックされたストリーミングコンテンツのロックを解除します。

これはすべて、主に匿名のIPアドレスと暗号化されたネットワークトラフィックで発生します。

そのため、VPNサーバーはIPアドレスを外部から隠し、代わりに独自のIPアドレスを表示します。

わかりました、それは理にかなっていますが…

なぜProtonVPNなのか？

Proton VPNは、洗練されたユーザーインターフェイスと多くの高度な機能を備えた主流のVPNプロバイダーです。

さらに、これはスイスに拠点を置き、5、9、または14眼の同盟のような監視ネットワークを避けています。

そしてそれを彼らに有利に封印するために、あなたはProtonVPNがオープンソースのエンドツーエンドの暗号化された電子メールサービスであるProtonMailのメーカーから来ていることを知っている必要があります。

したがって、これらの人はユーザーのプライバシーに最適です。 そして、彼らのVPNを試してみると、ほとんど納得できません。

機能の一部は次のとおりです。

• 無料の永遠の計画
• 厳格なノーログポリシー
• 変更されたWireGuard
• オープンソースの監査済みアプリ
• 高度なキルスイッチ
• VPNスピードアクセラレータ
• AES-256ビット暗号化
• VPNを介したTor
• スプリットトンネリング
• マルチサーバールーティング（セキュアコア）
• 広告、マルウェア、トラッカーブロッカー（NetShield）
• P2Pおよびストリーミング最適化サーバー
• DNSとIPv6のリーク保護

全体として、機能には基本ユーザーから上級ユーザーまですべてが揃っています。

これらは年間計画でした。 それらは、それぞれ2年間の計画または毎月の保持者を選択すると、経済的または高価になります。

先見の明のあるサブスクリプションは、ProtonVPNとProtonMailの両方のプレミアム機能を1つのプランにバンドルしています。

特に、このレビューは、Plusサブスクリプションを備えたProtonVPNのWindowsアプリケーションに基づいています。

入門

プランを選択すると、アカウントを作成し、次の画面でそれに応じて支払うことができます。 クレジット/デビットカードまたはPaypalで支払うことができます。

その後、優先アプリケーションをダウンロードしてログインし、使用を開始できます。

これはダッシュボードです：

UIはダークモードで見栄えがします。 右側の部分を折り返して、単一パネルビューに縮小することもできます。

どんなに美しいインターフェースでした。 ライトモードに切り替えるためのトグルが見つかりませんでした。 彼らは将来のアップデートでこれを修正するかもしれませんが、現在、あなたはダークモードで立ち往生しています。

しかし、実際には、内部で何時間も費やすことはありません。 ですから、これは誰にとっても大きな問題にはなりません。

NetShield

NetShieldは、マルウェア、広告、トラッカーからユーザーを保護するためのProtonVPNの試みです。

私はそれをオンにし、その有効性をテストするためにブラウザの指紋をキャプチャしました。

ご存知のとおり、ブラウザフィンガープリントは、オペレーティングシステム、タイムゾーン、CPU、RAM、ビデオカード、ブラウザの種類/バージョンなどに基づいてブラウザに一意のIDを割り当てる手法です。これは主にターゲットを絞った広告に使用されます。

CoverYourTracksで確認できます。

これは、NetShieldをオンにせずに、Chromeブラウザで最初にキャプチャしたものです。

そして、 Blockマルウェア、広告、トラッカーを選択した後、これに変更されました。

保護は完全ではありませんでしたが（VPNからも期待されていません）、実質的なブロッキングメカニズムが導入されています。

結論として、 NetShieldはその役割を果たし、ブラウジング体験を向上させます。

ちなみに、デジタルトラックをカバーするためにVPNに依存するべきではありません。 ブレイブブラウザを使用するだけで、十分な安全性を確保できます。

緊急停止装置

VPNでさえも、毎回完璧に機能するものはありません。 キルスイッチは、理由に関係なく、VPN暗号化がダウンタイムに直面する危険な瞬間にぴったりです。

2つのモードがあります：

• Kill Switch ：これはサーバー側の問題からユーザーを保護しますが、意図的に切断した場合は非アクティブのままになります。
• パーマネントキルスイッチ：これは、意図的かどうかにかかわらず、VPN接続がない場合は常にインターネットアクセスをブロックします。

ただし、サーバーを切り替えると、どちらもネットワークアクセスをブロックします。

ほとんどのVPNはどちらかを提供しますが、この追加の柔軟性のためにProtonVPNに賛成です。

スプリットトンネリング

スプリットトンネリングは、VPN接続を選択的に使用します。

これは、プライバシーに配慮したタスクのためにVPN接続（および接続される速度の低下）を予約しながら、一般的に安全性なしで閲覧するのに便利です。

繰り返しになりますが、ProtonVPNは、この機能を使用するための多様なオプションを提供することにより、一歩先を進んでいることを証明しました。

VPN接続を使用するためにいくつかのアプリ（Netflixや銀行のユーティリティなど）を選択できるため、これは優れています。

または、これを指示して、暗号化されたトンネルからいくつかのアプリケーション/ IPアドレスを節約し、他のすべてのトンネルを通過させることもできます。

セキュアコア

VPNサーバーが危険にさらされた場合、セキュアコアが不可欠になります。

これは通常、米国や英国などのプライバシーに配慮していない国の法執行機関の承認を得て行われます。 さらに、VPNサーバーは、中国やトルコなどの権威主義体制でも引き継ぐことができます。

したがって、ネットワークトラフィックは、安全でない可能性のあるVPNの場所に移動する前に、安全なコアサーバー（アイスランド、スイス、スウェーデン）を通過します。

余分なルーティングが原因で、VPN暗号化にすでに付属しているものよりも速度調整が発生する場合があります。

プロファイル

プロファイルは、ダッシュボードから特定のVPN設定に直接アクセスするための最速の方法です。

特定の設定を選択して保存し、再接続を高速化できます。 利点は、毎回設定をいじくり回す必要がないことです。

たとえば、P2P接続用にTorrentingという名前のプロファイルを作成できます。 これにより、クリックするだけで、事前設定されたオプションを使用してP2Pサーバーに接続できます。

自動/クイック接続

Auto Connectは、ProtonVPNアプリケーションの起動時に、優先プロファイルへの暗号化された接続をセットアップします。

同様に、クイック接続（自動接続の下にあります）を使用して、ダッシュボードからプリセットプロファイルに接続できます。

プロトコル

VPNプロトコルは、暗号化された接続を保護するためにVPNアプリケーションによって使用される接続パラメーターです。

ProtonVPNは、WireGuardとOpenVPNだけで、ここでの選択肢が少し不足しています。 しかしとにかく、これら2つは、セキュリティと速度の点で現在最高です。

さらに、ProtonVPNは、WireGuardの修正バージョンを使用して、一流のVPNプロバイダータグを予約しました。

なぜなら、ネイティブ形式では、WireGuardには静的IPアドレスが必要であり、これを使用してユーザーのIDを追跡できるからです。

ProtonVPNは、ダブルネットワークアドレス変換（NAT）と呼ばれる手法を使用して、最初の静的IPをランダムに割り当てられたIPアドレスに変更します。 そして、2番目のNATは、目的のWebサイトに接続する前に、ランダムなVPNIPを再度割り当てます。

結論として、WireGuardの実装は、ネイティブ形式で使用していたPureVPNとは異なり、安全です。

Tor Over VPN

タマネギサイト（またはダークウェブ）について聞いたことがありますか？

通常のWebブラウザで開いてみることができるいくつかのタマネギサイトは次のとおりです。

• https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
• https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/

実際、これらのタマネギサイトはChromeのような日常のWebブラウザでは使用できません。

代わりに、Torブラウザを使用するか、ProtonVPNを使用してTor over VPNサーバーに接続し、タマネギサイトを閲覧できます。

タマネギサイトの目的は、追加のプライバシーを必要とするTorユーザーにアクセスを提供することです。 Torブラウザーは通常、タマネギのサイトにアクセスしても安全であると考えられていますが、いくつかの問題があります。

まず、複数のルーティングにより、速度がカタツムリのペースまで下がります。 そして第二に、スヌーパーは相関攻撃を介してあなたの本当のIPアドレスを知っているかもしれません。

結論として、Tor over VPNは実際のIPをマスクし、それでもタマネギサイトを使用できるようにします。

だから、それは主要な機能をカバーしています。 テストに移りましょう。

IP＆WebRTCリーク

最初にテストするのは、IPアドレスの変更です。 IPアドレスには、IPv4とIPv6の2種類があります。

IPv4アドレスはたくさんあるのでマスクするのは簡単ですが、IPv6は最近採用されており、数が少ないです。 そのため、一部のVPNは、ユーザーのIPv6アドレスを持っている場合にそれをリークします。

これらは私のネットワークパラメータであり、ProtonVPN接続なしでBrowserLeaksでチェックされています。

IPv4アドレスは、IPアドレスセクションとWebRTCリークで2回表示されました。 さらに、打ち切られたIPv6アドレスを明らかに見つけることができます。

その後、ProtonVPNの台湾サーバーに接続して、IPまたはWebRTCのリークがないかどうかを確認しました。

それは私の本当のIPv4とIPv6アドレスを漏らしませんでした。 さらに、ProtonVPNはIPv4がWebRTCを介して公開されるのを防ぎました。

ProtonVPNはこれらすべての脆弱性を処理しましたが、WebRTCリークはブラウザー関連の問題であり、完全に機能しているVPNが処理していない場合でも修正する必要があります。

スピードテスト

サブパーVPNで機能しない数少ないものの1つは、ネットワーク速度です。 暗号化では速度調整は避けられませんが、データ転送速度についてはさらにメリットがあります。

ProtonVPNは、Namecheap VPN、PureVPN、HideMyAss VPNなど、これまでにテストしたVPNのリストの中で速度の低下が最も少なかった。 PureVPNのように、ダウンロード速度に問題がないものもありましたが、アップロード速度はアキレス腱であることがわかりました。 しかし、ProtonVPNは両方を管理する上でバランスが取れていました。

ただし、標準の警告はVPNの速度テストに伴います。結果は大きく変動します。

したがって、これらは特定のユーザー（この場合は私）、その特定の瞬間、および完全に理解できない瞬間的なサーバーの状態に対してのみ有効でした。

最後に、ProtonVPNの速度は良好で、VPNを使用しているとはまったく感じませんでした。

暗号化テスト

ProtonVPNは、接続先のプロトコルに基づいてAES-256ビット（OpenVPN）またはChaCha20（WireGuard）暗号化を使用します。

どちらも軍用グレードの安全ですが、ChaCha20の方が高速です。 ミリタリーグレードのセキュリティでは、地球上で最速のコンピューターがブルートフォース攻撃によって暗号化を破るのに数十億年かかるでしょう。

これは、ほとんどのVPN、銀行アプリケーション、パスワードマネージャーなどで使用されているのと同じ（そして最高の）暗号化レベルです。

特に、ネットワーク暗号化の主な目的は、情報の小さなパケットとして移動するデータを保護することです。 そして、あなたの敵はあなたのネットワークを危険にさらすためにほんの少しを分析する必要があります。

そのため、無料のオープンソースネットワークプロトコルアナライザーであるWiresharkを使用して、ProtonVPN接続の有無にかかわらず情報をキャプチャしました。

これは通常のデータキャプチャでした。 普通の人でも、ブラウザ名、オペレーティングシステム、ホストなどの詳細を簡単に指摘できます。これは、1分間に移動する数千のパケットからの1つのパケットからのみでした。

しかし、ProtonVPNをオンにすると、すべてがスクランブルされました。

すべてが、自分で視覚化できるWireGuardプロトコルを通過していました。 前の画像の左側のジャンクは暗号化されたトラフィックです。

ただし、これがどの暗号化であるかはわかりません。 可能であれば、それは悪い暗号化暗号の最初の防衛線を破るようなものになるからです。

さらに、ProtonVPNはセッションごとに新しい暗号化キーを生成します。 彼らはこれをPerfectForwardSecrecyと呼んでいます。

これは、FBIが何らかの方法で暗号化キーの取得を試みて成功した場合でも、他のVPNセッションは影響を受けないままであることを意味します。 したがって、特定のVPNセッションに接続されている各暗号化キーを分解するために同じ量の超人的な努力を払う必要があります。

DNSリークテスト

通常、ISPはDNSサーバーとして機能し、DNS要求を処理します。 簡単に言うと、DNSサーバーは、アクセスしたWebサイトのIPアドレスをコンピューター（DNSクライアント）に通知します。 彼らはまたあなたのネットワークトラフィックを通して見ることができます。

ただし、VPN接続後もISPがすべてのデータを処理するリスクがあります。 その場合、匿名化されたIPアドレスが表示されますが、VPN（不良アドレス）はDNS要求をISPにリークします。

したがって、ISPはネットワークトラフィックをログに記録でき、実際のIPアドレスも公開される可能性があります。

これは、そもそもVPNを使用するという目的そのものを殺します。

そこで、ProtonVPN Belgiumのサーバーに接続して、DNSリークの可能性を確認しました。

そして、リークはありませんでした。 すべてのリクエストは目的のVPNサーバーを経由していました。

ジオブロック解除テスト

Netflix、BBC iPlayer、Huluなどのストリーミングプラットフォームは、強力なファイアウォールで地域のコンテンツを保護します。 彼らはVPN接続をブロックしようとしますが、平均的なVPNは、これらのジオブロックを通じてユーザーを支援することに成功することはめったにありません。

したがって、国際的なコンテンツへの無制限のアクセスは、多くのVPNユーザーのウィッシュリストの上にあります。

さまざまなストリーミング最適化サーバーを使用して、US Netflix、BBC iPlayer、Hulu、およびAmazonPrimeUSライブラリのロックを解除しようとしました。

そして、ProtonVPNがこれらの地理的制限を簡単に乗り越えることができました。 たとえば、これはUK＃21サーバーでロック解除されたBBCiPlayerのスクリーンショットです。

同様に、米国のみの30RockはUS-AZ＃6サーバーでアクセス可能でした。

同様に、HuluとAmazonPrimeUSを簡単に突破しました。

ただし、ストリーミングプラットフォームは新しいVPNサーバーを継続的にブロックしようとするため、これもすべてのVPNユーザーにとって幸運な状況です。 また、VPN企業は、常に新しいIPアドレスを追加することで対抗しています。

ただし、一般的に、ストリーミングプラットフォームのブロックを解除するのが難しい場合は、VPNサーバーを切り替え、キャッシュをクリーンアップして、WebRTCリークを封印してみてください。 最後に、それぞれのVPNサポートに連絡するか、すべてが失敗した場合は別のVPNに切り替えることができます。

結論

すべての機能の中で、VPNアクセラレータとTorサーバーの速度は改善できるものでした。 さらに、OpenVPN接続にはある程度の安定性が必要です。

それでも、ProtonVPNはプレミアムVPNプロバイダーのように感じました。これは、私がこれまでに使用した中で最高のプロバイダーの1つです。 ユーザーインターフェイス、接続、およびほとんどすべての機能が期待どおりに機能していました。

個人的には、何も考えずにProtonVPNをお勧めします。

ただし、VPNに加入する前に、まずいくつかの機能を確認する必要があります。