あなたのVPNはDNSクエリを暗号化していますか? 初心者向けマニュアル
インターネットユーザーにVPNとは何か尋ねると、ほとんどの人がIPアドレスを変更し、トラフィックを暗号化してインターネット上で見えなくなるプログラムだと言うでしょう。IPアドレスが変更されたかどうかを確認するには、ツールを試してみてください。
VPN(仮想プライベートネットワーク)はこれを特に目的として作られたわけではありませんが、多くの人が匿名性を求めて利用しています。
簡単に言えば、VPNは異なる都市や国に所在するコンピューターを1つの企業の暗号化されたネットワークに統合するために作られました。インターネット上での匿名性を隠す手段としてVPNを使用するのは、あくまで副次的な効果です。
匿名性ツールとしてVPNサブスクリプションを購入する際、ユーザーはウェブ上で完全な匿名性を期待します。しかし、実際はどうでしょうか?
IPアドレスを隠し、トラフィックを暗号化するだけでなく、DNSサーバーのIPアドレスを置き換え、DNSリクエストを暗号化する必要もあることを念頭に置くべきです。
DNSとは何か見てみましょう:
DNSはドメインネームシステムの略です。
DNSはドメイン名(例えば、google.com)をウェブサーバーのIPアドレスに変換します。
VPNプロバイダーはDNSクエリを暗号化し、実際のDNSアドレスを隠す必要があるのでしょうか?VPNサービスが匿名化手段として位置づけられている場合、そうです。
全てのVPNサービスがDNSクエリを暗号化するのでしょうか?
残念ながら、そうではありません。調査によると、VPNプロバイダーの約20%がDNSクエリを暗号化しています。ほとんどのVPNは、ユーザーの行動を追跡することを直接表明しているGoogleやOpenDNSなどの無料で公開されているDNSを使用しています。
サービスを提供するVPNサービスは、DNSリクエストを暗号化する義務もなければ、ファイアウォールやアンチウイルスサービスを提供する義務もありません。
仮想プライベートネットワークはDNSとは異なります。 逆に、経験の浅いユーザーは、匿名性手段として位置づけられているVPNを使用して騙される可能性があります。