無料VPNの闇:あなたのプライバシーが資金になっている
2020年の調査で、200以上のモバイルVPNアプリが検査されましたが、無料VPNアプリの約40%に重大なプライバシー漏洩の問題があることが分かりました。DNS漏洩によりユーザーの位置情報やオンライン活動内容が露出していた他、マルウェアのリスクも確認されました。
下記にその一例を示します。
- Hola VPN(2015年): 人気の無料VPNサービスであるHolaが、ユーザーの帯域幅を別の会社、Luminatiに販売していたことが発覚しました。これにより、ユーザーのデバイスがボットネットの一部として利用され、他者がそのインターネット接続を悪用する可能性がありました。この事件は、ユーザーの同意、プライバシー、セキュリティに関する重大な懸念を引き起こしました。
- どういう事かというと
- 自分の帯域幅を他のユーザーに提供するというのは、自分が使用しているネット回線を貸すということです。
- つまり、あなたが契約している光回線を、あなたが知らない間に、「無断で間借りしている人がいた」ということです。
これは、P2Pネットワークの特徴を、悪用した例です。 - セキュリティに関しては、Hola VPNのようなP2P VPNサービスは、無料である一方、リスクが伴います。
- リスクについて
- IPアドレス漏洩: 自分のIPアドレスが漏洩する可能性があります。IPアドレスが漏洩すると、自分の所在地やインターネット閲覧履歴などが特定される可能性があります。
- マルウェア感染: 自分のデバイスがマルウェアに感染する可能性があります。マルウェアに感染すると、個人情報が盗まれたり、デバイスが乗っ取られたりする可能性があります。
- インターネット接続速度低下: 自分の帯域幅を他のユーザーに提供することで、インターネット接続速度が低下する可能性があります
- 2019年にHola VPNのセキュリティ上の欠陥が指摘されました。重大な脆弱性があり、ユーザーのトラフィックが第三者に盗聴される恐れがあると報告されました。
- 2019年、無料VPNサービス「VPNhub」が、ユーザーの閲覧履歴を収集して広告会社に販売していたことが発覚しました。
無料VPN「SuperVPN」が2100万人以上のユーザーデータを流出(2021年)
2021年、人気の無料VPNアプリ「SuperVPN」がシトリコ社から提供されていましたが、過去に2100万人以上のユーザーの機密データが流出したことが発覚しました。研究者らによると、このVPNはユーザーデータの送受信を適切に保護できておらず、ユーザーIDやパスワード、位置情報、IPアドレスなどの個人情報が平文のまま漏洩していたとのことです。
Facebookが提供していた無料VPNサービス(Onavo Protect)はプライバシー侵害で大きな批判を浴びました。
Facebookは2013年にOnavoを買収し、このVPNサービスを利用してユーザーのデータを収集し、そのオンライン活動を追跡していたことが明らかになりました。
これにより、ユーザーのプライバシーが大きく侵害されたとして、2019年にサービスは終了しています。