ここ数年、VPN サービスは特に多くの人の間で大ヒットしました。BitTorrent ユーザー。最近では、プライバシー強化サービスの実行を単なる贅沢ではなく、要件として考えるインターネット ユーザーが増えています。ただし、常に完璧であるとは限りません。ここでは、VPN のセキュリティを強化できるいくつかのヒントとテクニックを紹介します。
セットアップしてすぐに使用できるのは簡単ですが、驚くかもしれませんが、セキュリティが強化されています。VPN匿名化サービス改善することができます。もちろん、物事が完全に計画通りに進んでいる場合はほとんど心配する必要はありませんが、問題が発生したり、追加のセキュリティ レベルが必要な場合もあります。
VPN に障害が発生した場合のプライバシーの保護
VPN サブスクリプションを購入し、サービスを有効にし、新たなレベルのプライバシーを楽しんでいます。そして――災害が起こる。あなたがマシンから離れていたときに、何らかの不明な理由で VPN が切断され、覗き見者はあなたの IP アドレスを明確に把握できるようになりました。
幸いなことに、解決策はあります。
「VPN の障害や切断が発生した場合に備えて、VPN サービス プロバイダーをトンネルしないインターネット アクセスを無効にしてください」と Andrew 氏は述べています。プライベートインターネットアクセスとTorrentFreakに語った。 「これは、特定のファイアウォール ルールを使用して実現できます (Ubuntu) またはTCP/IPルートの変更。」
しかし、もちろん、適切に行わないと問題が発生する可能性があるこれらの手動構成に時間を費やすことを誰もが望んでいるわけではありません。そこで私たちは、この作業をより簡単に実行できる 2 つの無料ソフトウェアの作成者に話を聞きました。
VPNネットモン
「VPNetMon は、継続的に PC の IP アドレスを監視します。VPN の IP アドレスが検出されなくなった場合、VPNetMon は指定されたプログラムを即座に終了します。プログラムは非常に迅速に反応するため、これらのアプリケーションによって実際の IP を介した新しい接続は確立されません。 」とクリエイターのFelix氏はTorrentFreakに語った。
VPNetMon (Windows) をダウンロードできますここ。
VPNチェック
「VPNCheck を使用すると、VPN 接続が切断された場合でも安心できます。これは、メインのネットワーク接続または選択したプログラムをシャットダウンし、通知ボックスを表示することで行われます」と Guavi.com の Jonathan 氏は TorrentFreak に語った。 「基本的に、VPN ネットワーク アダプターの変更を常に探しています。VPNCheck を使用すると、PPTP または L2TP のいずれかに接続できます。」
VPNCheck (Windows/Linux) をダウンロードできますここ。
DNS リークを阻止する
VPN サービスを使用する場合、ユーザーのトラフィックはすべてプライバシー ネットワークを通過すると予想されるかもしれませんが、まれに「DNS 漏洩」として知られる現象が発生することがあります。これは、VPN オペレーターが提供する DNS サーバーを使用するのではなく、ユーザーのデフォルトの DNS サーバーが代わりに使用されるか、そうでなければ表示される可能性があることを意味します。
「DNS リークは、DNS クエリが OpenVPN サーバーによってプッシュされたルーティング テーブルとゲートウェイを「バイパス」するたびに発生する可能性があります。Windows システムでのトリガーは、VPN DNS からの応答がわずかに遅延するか、VPN DNS が応答できないという単純なものである可能性があります。名前を解決するためです」とパオロ氏は説明します。AirVPN。
漏れをチェックするツールは次の場所にあります。DNSLeakTest.com問題を解決するための解決策が見つかりますここ。あるいは、VPNCheck のプロ版を使用している人には、この機能が組み込まれています。
機密性の高いデータ転送のためにセキュリティを 2 倍にします
VPN プロバイダーを 100% 信頼できず、通信を盗み見されるのではないかと心配な場合はどうすればよいでしょうか?確かに、これは非常に珍しい仮定の状況ですが、興味深い解決策があります。
「VPN プロバイダーを 100% 信頼できない場合は、2 つの VPN を使用してください」と VPNetMon の Felix 氏は説明します。 「この方法では、すでに暗号化されている接続を別のトンネル経由でトンネリングします。」
Windows では、これは簡単に実現できます。まず、通常どおり少なくとも 2 つの VPN アカウントをセットアップするだけです (テスト目的で追加の VPN アカウントが必要な場合は、以下から無料の制限付きアカウントを取得できます)VPNリアクター)。次に、1 つの VPN に接続し、完了したら、最初の VPN を切断せずに別の VPN に接続します。まるで魔法のように、トンネルを抜けていくトンネル。
TOR 経由で VPN することも可能ですが、お願いしますTOR はファイル共有トラフィック用に設計されていないため、ファイル共有トラフィックには使用しないでください。
AirVPN の Paolo 氏は、「VPN over TOR は、パフォーマンスの対価として、セキュリティ上の利点がいくつかあり、何よりも信頼の分割が可能です」と説明します。 「一方の当事者による信頼の裏切りの場合でも、匿名層はいかなる形でも侵害されません。
PPTP / IPv6 のセキュリティ上の欠陥を修正する
として明らかにした2010 年の TorrentFreak では、PPTP VPN と IPv6 を使用している人々は厄介なセキュリティ上の欠陥に対して脆弱であり、Windows と Ubuntu のユーザーは実際の IP アドレスを漏洩する可能性があります。次の修正は、VPNCheck の Jonathan から提供されました。
Windows Vista 以降の場合:
cmd プロンプトを開き、次のように入力します。
netsh interface teredo set state disabled.
Ubuntu 10以降の場合:
4 行すべてをコピーして端末に貼り付けます。
echo "#disable ipv6″ | sudo tee -a /etc/sysctl.confecho "net.ipv6.conf.all.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.confecho "net.ipv6.conf.default.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.confecho "net.ipv6.conf.lo.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.conf
VPN の料金を追跡できない通貨で支払う
「匿名性が重要な要素である場合は、追跡できない通貨で支払います」とアンドリュー氏は説明します。プライベートインターネットアクセス。
「たとえば、Tor を使用して匿名の電子メール アカウントにサインアップし、ビットコイン ミキサーを使用して、ローカル ウォレットで新しく生成されたアドレスにビットコインを送信します。あるいは、ビットコインOTC取引所ではなく人から「店頭」でビットコインを購入すること。
「その後、次のようなパッチを適用したビットコイン クライアントを使用します。coderrr の匿名化パッチ新しく生成されたアドレスが既存のビットコイン アドレスにリンクされるのを避けるためです。」
プライバシーを真剣に考慮する VPN プロバイダーのみを使用してください
これについては以前にも述べましたが、繰り返す価値があります。大量のログを記録する VPN プロバイダーは、オープンな公衆 WiFi 接続を介してインターネットと安全に通信することだけを懸念している場合には役立ちますが、それ以上のことはありません。サードパーティがユーザーを識別できるようなデータを一切ログに記録しないプロバイダーの概要については、前回の記事を参照してください。ここ。
VPN ユーザーに役立つセキュリティのヒントはありますか?その場合は、以下のコメントにお気軽に追加してください。
VPN をさらに安全にする方法|トレントフリーク
トレントフリークは、BitTorrent とファイル共有に関するあらゆることに特化したブログです。 TorrentFreak から最新情報をすべて入手するには、必ず次のことを行ってください。TorrentFreak RSS フィードを購読する。
写真提供者ヤマ。
ここであなたの作品を見たいですか?にメールを送信してください[メールで保護されています]!