koulab

技術系のメモ

2019年匿名VPNの選び方

Anonymous VPN Advent Calendar 2019の1日目の記事

https://adventar.org/calendars/4028

匿名VPNの選び方です。

中立的な立場からVPNをレビューしているサイトを参考にします

おすすめの見方

  • Detailed VPN ComparisonのShowをAllにする
  • CSVまたはExcelで出力してテーブル形式に変換して閲覧

絶対に譲れない項目(個人的に)

  • LOGGING Logs TrafficがNoである
  • LOGGING Logs TimestampsがNoである
  • LOGGING Logs IP AddressがNoである
  • PROTOCOL Offers OpenVPNがYesである*1

上4つをクリアしていれば後の項目はあまり気にしなくても大丈夫かなと。*2

その他

  • 過去の裁判所開示命令の結果*3 ,透明性レポート
  • 基準国が米国外かつJURISDICTION Fourteen Eyes?がFive eyesではない
  • WireGuardやIPv6などの先進的な技術を取り入れている
  • ポートフォワーディングが可能
  • 登録時に必要以上に情報を要求しない
  • 匿名通貨での支払いが可能
  • RSA-4096などの強力な暗号化が使用できる
  • 第三者機関による監査、認証 等。

忙しい人向け

とりあえずここ使っとけ

おわりに

個人的な主観でVPNを選ぶ基準・項目を示しました

  • ebayとかにある数百円のVPNアカウント販売はアカウント共有なので買わないように →購入すると、「パスワードは変更しないように」という記載がある
  • VIP72とかは他人のインフラを勝手にVPNにしてるものなので買わないように
  • VPNプロバイダで売ってるVPNルータは技適通ってないのに買わないように

*1:独自のクライアントのみしか許可されていないプロバイダはほぼ確実にロギングしているため

*2:v4やv6、DNSリーク保護など他の項目は自力でどうにかできるため

*3:https://p2ptk.org/privacy/998