今回は無料VPNを使おうと考えている方や無料VPNを使っている方向けになぜ無料VPNの危険性が高いのか紹介します。
本来はVPNはあなたのIPを隠したり、水面下で社外秘のデータを安全にやりとりするための仕組みなのですが無料で提供されているVPNには危険があることを理解しましょう。
・無料VPNの危険性
・無料VPNの中でも危ないVPN
・無料VPNの危険な事例
無料VPNを使う上でここら辺が特に気になることでしょう。
それでは早速見ていきましょう!
無料VPNの危険性がある3つの理由
そもそも無料VPNも運営するためには、インターネットサーバーの管理費などをはじめに運営するのにもお金はかかります。
しかし、比較的運営できるハードルも低いため個人が運営していることもあります。
この運営している人は誰でもあなたの情報を見れるということを忘れないでください。
・無料VPNはセキュリティが脆弱
・個人情報が売られるなどの情報漏洩
・ウイルス感染の可能性
個人情報が売られるなどの情報漏洩
本来お金がかかるものが無料なのには理由があります。
実は無料VPNを運営しているいくつかのサービスプロバイダーでは、無料VPNを利用したユーザーの個人情報を売っているという事実が発覚しています。
いくつかの無料VPNでは以下のような個人の情報を取得しようとしています。
・アカウントIDやプロフィール
・アプリのダウンロード履歴
・端末IDや電話番号
・画像/音楽/動画ファイル
・データの送受信
これらのデータを取得しているので、悪用しようと思えばVPNの運営者はいくらでも悪用しようと思えばできる訳です。
CSIRO’s Data 61というオーストラリアのニュー・サウス・ウェールズ大学やアメリカのUCバークレーが合同となって研究しているチームが発表したのは以下のような研究結果です。
・18%は暗号化もされていないVPN
・38%の無料VPNアプリにはウイルスや悪質な広告を含む
・80%以上はIDやパスワードを含む個人情報の許可を求める表示
https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf より参考
世界中にある283のVPNアプリを研究した結果です。
このような結果が実際に発覚しました。
もっての外無料VPNを使用した状態やインストールした端末でクレジットカード情報を打ち込むなんて危険すぎますね!
無料VPNはセキュリティが脆弱
先ほどものCSIRO’s Data 61の研究発表にもあった通り、18%の無料VPNは暗号化されていません。
VPNは個人の管理者によって作られたアプリからコピーされ似せたアプリまで色々あります。
本当にそのVPNの管理者に情報の使い方は完全に任せるという状況になります。
なので、無料VPNにセキュリティ脆弱は当たり前だと思っても良いでしょう。
無料VPNを使う場合は何も情報の入ってない端末などを使うなど理解した上での使用をしましょう。
ウイルス感染の可能性
これも研究の発表にもあったように無料VPNの38%にはウイルスやウイルスをダウンロードさせるリンクへ飛ぶ広告などが含まれていたようです。
見えないところであなたの携帯やスマホなどの端末がウイルス感染してしまっているかもしれません。
10万円などするスマホやパソコンが壊れてしまったらと考えるとタダより高いものはやはりないですね!
危険性のある無料VPNリストや危険な事例
ここでは危険性のあるVPNリストを紹介します。
もしこれから使おうと考えている場合や使っている場合は、自分自身で理解しておくことが必要です。
もちろんこれらのリストは適当に作られたものではなく、情報漏洩やスパイウェア広告などの事例が確認されたものを元に作っています。
・Hola VPN
・Betternet
・Opera VPN
・Hotspot Shield
・Onavo Protect
・ZPN
・FinchVPN
・TouchVPN
これらの無料VPNプロバイダーを安易に使うのは避けた方が良いでしょう。
またこれらのVPNで実際にあった危険な事例を紹介します!
事例1:Hola VPNは個人情報を集めていることを規約にも記載
本来であればお金がかかるサーバーですが、無料で使えることにはもちろんですが理由があります。
ユーザーの情報を売買することやVPNアプリ上の広告などで賄っています。
そしてHola VPNの規約を見てみると以下のようなことが書かれていました。
What types of information do we collect?
We collect the following types of data from you when you use the Services:
- Log Data: Log data may include the following information- browser type, web pages you visit, time spent on those pages, access times and dates.
- Personal Information: Personal information is information that may be of a private or sensitive nature, and which identifies or may identify you. The Personal Information we may collect and retain includes your IP address, your name and email address, screen name, payment and billing information or other information we may ask from time to time as will be required for the on-boarding process and services provisioning. When you create an account on the Services you are able to do so by using your credentials with a designated third party website or service (“Third Party Account”) such as Gmail®. Doing so will enable you to link your account and your Third Party Account. If you choose this option, a Third Party Account pop-up box will appear that you will need to approve in order to proceed, and which will describe the types of information that we will obtain. This information includes your Personal Information stored on your Third Party Account, such as user-name, email address, profile picture, birth date, gender and preferences. Any Anonymous Information that is specifically connected or linked to any Personal Information, is treated by us as Personal Information, as long as such connection or linkage exists.
- Installed Applications: details of applications that are installed on the user’s device.
- Registering through social network account: When you register or sign-in to the Services via your social network account (e.g., Facebook, Google+), we will have access to basic information from your social network account, such as your full name, home address, email address, birth date, profile picture, friends list, personal description, as well as any other information you made publicly available on such account or agreed to share with us. At all times, we will abide by the terms, conditions and restrictions of the social network platform.
簡単に訳されたものを要約すると以下のことを言っています。
Hola VPNを利用すると以下の情報が収集されます。
・ログデータ:利用者のブラウザの種類・アクセスしたサイト・ページ滞在時間・アクセス日時
・個人情報:IPアドレス・名前・メールアドレス・クレジットカード情報・Googleアカウントなどの他サービスアカウント情報
・利用者の端末で利用されているソフトウェア
・ソーシャルネットワークに登録されている氏名・住所・メールアドレス・生年月日・プロフィール写真・友達リスト・その他ソーシャルネットワークに記載の情報
ちゃんと規約にも書かれているだけまだ良心的ですが、ここまで詳しく規約を隅々読む人も少ないことでしょう。
これは恐ろしいですね!
無料VPNはリスクがあるので使用は避けるべき
やはり有料VPNにお金を払いたくない人が無料VPNを使いたいと考えていることでしょう。
しかし、あなたが常用で使っているスマホやパソコンに入ってる情報はいとも簡単に無料VPNの使用で情報漏洩してしまう可能性が高いです。
そんな方には有料VPNのお試しキャンペーンや返金保証を使うのがおすすめです!
それでも無料VPNをなんとしてでも使いたいという方は以下の記事に無料のおすすめVPNをまとめておきます!
→近日公開予定
まとめ:無料VPNの危険性を理解しよう!
今回は無料VPNの危険性や危ない無料VPNを紹介しました。
やはり無料の裏には何か隠されていることが明らかになりましたね!
だからといって無料VPNがダメということではありませんがオススメはしません。
有料VPNでも初回無料お試しや返金保証もついているのでそちらを使うのもアリだね!
またそれでも無料で使いたい方は近日記事で紹介します!