WEBVTT 00:00.660 --> 00:01.440 これまでのところ 00:01.440 --> 00:07.710 VPNという言葉については、 何度か講演で触れたが、 それが何であるかについては、 あまり説明したことがなかった。 00:08.280 --> 00:20.250 そこでこの講義では、 VPNとは何か、 どのように機能するか、 そして検閲を回避し、 プライバシー、 匿名性、 セキュリティを保護するためにVPNをどのように利用できるかを説明します。 00:21.230 --> 00:34.770 VPNはVirtual Private Networkの略で、 その仕組みを理解するために、 まず、 あるユーザーがGoogleにアクセスしようとする通常のシナリオを見てみましょう。 00:34.770 --> 00:34.770 comは、 先にも述べたとおりです。 00:34.790 --> 00:41.360 通常、 このトラフィックは、 Googleやアクセスしようとしているウェブサイトが暗号化を使用していない限り、 暗号化されずに送信されます。 00:41.900 --> 00:48.650 そして、 先ほども言ったように、 このトラフィックはいくつものルーターを経由し、 インターネットサービスプロバイダなどを通過します。 00:48.650 --> 00:54.260 そして、 これらすべての停止は、 あなたが送信しているデータを見て、 それを操作し、 あなたをプロファイルし、 あなたに関する情報を収集することができる、 00:54.260 --> 00:56.390 などです。 00:56.960 --> 01:09.080 VPNを使用する場合、 まずVPNサーバーに接続します。 これは、 インターネット上、 クラウド上に存在する、 実に優れたリソースを持つコンピュータと考えることができます。 01:09.080 --> 01:15.890 そして、 このコンピュータとの間に暗号化されたトンネル、 つまり暗号化された接続を作るのです。 01:16.160 --> 01:23.090 だから、 インターネット上の何かにアクセスしたいときは、 まずこのコンピューターに送るのです。 01:23.090 --> 01:25.930 ただし、 リクエストは暗号化して送信されます。 01:25.940 --> 01:31.910 したがって、 ここでは送信データが暗号化されていることを示すために、 緑の矢印を使いました。 01:32.240 --> 01:39.800 そのため、 あなたが何かにアクセスしたいときはいつでも、 あなたとVPNサーバーの両方がこのデータを読み取り、 理解することができるようになります。 01:39.800 --> 01:45.680 しかし、 このデータを誰かが傍受した場合、 それがインターネットサービスプロバイダであれ、 ネットワーク管理者であれ、 01:45.680 --> 01:54.350 ハッカーであれ、 このデータは暗号化されているので、 データを読んだり操作したり、 あなたをプロファイルしたりすることはできません。 01:54.350 --> 01:55.630 ちんぷんかんぷんでしょう。 01:56.330 --> 02:02.720 そして、 VPNがデータを受信すると、 例えば、 あなたがGoogleに行きたいということがわかるのです。 comの場合、 そのリクエストをGoogleに転送するだけで、 02:02.720 --> 02:07.730 レスポンスも同様の経路をたどることになります。 02:08.600 --> 02:13.160 この場合も、 VPNから出るトラフィックは暗号化されないことに留意してください。 02:13.160 --> 02:20.810 接続先のサービスが暗号化を使用している場合のみ暗号化されるため、 この場合、 赤い矢印が使用されます。 02:21.470 --> 02:29.000 これでVPNを使ってTorネットワークに接続することもできますので、 まずはもう一度VPNに接続します。 02:29.000 --> 02:35.120 緑の矢印は、 あなたのトラフィックが暗号化され、 その後、 Torネットワークに接続するVPNを離れることを意味します。 02:35.120 --> 02:41.630 そして、 オニオンサービスにアクセスするか、 Googleなどクリアネット上のサイトにアクセスするかです。 02:42.380 --> 02:50.480 まず安全なトンネルを作り、 サーバーに接続して、 インターネットやTorネットワーク、 その他のサービスに接続するというこのアーキテクチャは、 02:50.480 --> 02:59.990 まず第一に、 暗号化のレイヤーを追加することができるので、 本当に便利です。 03:00.410 --> 03:10.040 つまり、 この接続を傍受する者やデータの流れを傍受する者を防ぐことができるので、 プライバシーや匿名性を向上させることができるのです。 03:10.040 --> 03:15.680 ここで、 あなたが送受信しているデータを見れば、 それがあなたのネットワーク管理者であろうが、 インターネットプロバイダであろうが、 03:15.680 --> 03:19.760 政府であろうが、 それはどうでもいいことなのです。 03:19.760 --> 03:22.010 ここにあるあなたのデータは暗号化されます。 03:22.010 --> 03:26.570 したがって、 それを傍受するいかなる存在にも無用である。 03:26.990 --> 03:29.450 また、 検閲を回避することもできるようになります。 03:29.450 --> 03:37.160 つまり、 検閲を回避してTorネットワークに接続するために、 プラグイン可能なトランスポートとブリッジを使用することができることが以前わかりました。 03:37.160 --> 03:41.630 ネットワーク管理者やインターネットプロバイダーによってブロックされている場合でも、 です。 03:42.140 --> 03:54.080 私の意見では、 より良い解決策は、 単にVPNを使用することです。 ここでは、 ユーザーがtorにアクセスできないインターネットサービスプロバイダがあると仮定しますから。 03:54.260 --> 04:02.180 あなたが再びVPNを使用するときは、 あなたとVPNプロバイダーの間に安全で暗号化されたトンネルを作成することです。 04:02.180 --> 04:07.940 そのため、 インターネットサービスプロバイダは、 あなたがTorに接続しようとしていることを見ることができません。 04:07.970 --> 04:12.860 見えるのは、 インターネット上のどこかのサーバーに向かう暗号化されたデータだけだ。 04:13.460 --> 04:20.000 そのため、 プラガブルトランスポートやブリッジの場合、 最悪の場合、 インターネットサービスプロバイダや管理者、 04:20.000 --> 04:29.060 政府などに、 TORに接続しようとしていることがバレてしまい、 国によっては問題になる可能性があるのだそうです。 04:29.510 --> 04:39.260 VPNを利用する場合、 最悪の場合、 インターネットサービスプロバイダにVPNに接続しようとしていることが知られてしまうことがあります。 04:39.260 --> 04:40.010 それだけです。 04:40.010 --> 04:45.830 彼らはあなたがTorを使おうとしていることを知らず、 あなたが送信したデータも見ることができません。 なぜなら、 04:45.830 --> 04:51.410 私が言ったように、 接続は暗号化されており、 それゆえここで緑の矢印が使われているのです。 04:52.620 --> 05:00.150 VPNは、 あなたと同じネットワークに接続している誰もがあなたのデータを傍受し、 それが自分のコンピュータを流れるようにデータの流れをリダイレクトすることは非常に簡単ですので、 05:00.150 --> 05:08.700 これらの機能のすべての上に、 ハッカーから私たちを守ることができます。 05:08.730 --> 05:13.350 実は、 ネットワークハッキングやエシカルハッキングの講座で、 このことを取り上げています。 05:13.800 --> 05:19.920 空港やホテル、 大学などの公共ネットワーク、 あるいは自宅のネットワークに接続している場合でも、 05:19.920 --> 05:29.250 そのネットワークに接続している人なら誰でも、 自分のコンピュータを通るようにデータの流れを変えることができるわけです。 05:29.250 --> 05:35.470 そうすると、 あなたが訪れたすべてのウェブサイト、 あなたが送ったすべてのユーザー名とパスワードを見ることができるようになるのです。 05:35.490 --> 05:45.570 さらに、 その場でデータを修正したり、 ダウンロードしたファイルをバックドアしたり、 多くの場合、 あなたのコンピュータを完全にコントロールすることさえできるようになるでしょう。 05:46.390 --> 05:55.210 さて、 VPNを使用した場合でも、 ハッカーはデータの流れを変えることができ、 あなたのデータを傍受することができます。 05:55.330 --> 05:59.980 しかし、 このデータもまた暗号化されるため、 緑の矢印が使用されています。 05:59.980 --> 06:04.150 だから、 ユーザー名やパスワードなど、 何も見ることができないのです。 06:04.150 --> 06:10.060 また、 このデータを修正しようとしても、 単なるちんぷんかんぷんで、 解析も何もできないでしょうから、 06:10.060 --> 06:14.500 できないでしょう。 06:15.160 --> 06:21.220 そのため、 VPNを使用することは、 中間者攻撃を防ぐために本当に良い解決策です。 06:22.420 --> 06:28.600 とはいえ、 VPNを利用する際には、 いくつか注意しなければならない点があります。 06:29.200 --> 06:33.700 まず、 この中で中の人を紹介します。 06:33.700 --> 06:40.240 そこで、 前の図に戻ると、 私たちの接続はインターネットに直接つながっていたことがわかります。 06:40.420 --> 06:46.510 しかし、 VPNを使用する場合、 文字通り、 接続に余分なノードを追加することになります。 06:46.510 --> 06:54.580 つまり、 ユーザーとVPNプロバイダーの間でデータは暗号化されていますが、 VPNプロバイダーはこのデータを見ることができるのです。 06:54.700 --> 07:01.720 したがって、 あなたは評判の良いVPNプロバイダを選ぶことを確認し、 それらの多くはログを維持し、 あなたを分析するので、 07:01.720 --> 07:04.540 無料のプロバイダを避けるようにしたいです。 07:04.870 --> 07:09.070 また、 ログを残さないプロバイダーを利用するようにしたい。 07:09.070 --> 07:16.450 そして、 これらのことを念頭に置きながら、 評判の良いプロバイダーを選び、 無料のものを避け、 ログを残さないようにすることです。 07:16.480 --> 07:19.590 また、 あらゆる場所でHTTPSを使用してください。 07:19.600 --> 07:25.450 これは本当にここでVPNを持つことの問題を解決します。 たとえあなたが彼らを信頼したとしても、 07:25.450 --> 07:32.290 この会社は決して悪いことをせず、 どこでもhttpsを使うときにログを保存してトラフィックを分析しないと思っても、 07:32.290 --> 07:42.340 あなたは暗号化の別の層を追加しているので、 あなたとVPNプロバイダーの間の接続は2層の暗号化で保護されます。 07:42.340 --> 07:50.440 まず、 VPNで使用される暗号と、 HTTPSがどこでも強制する暗号、 それはTLSである。 07:51.010 --> 07:59.800 そして、 トラフィックがVPNプロバイダーから離れるとき、 あなたが行く先々でTLS暗号化が行われます。 07:59.830 --> 08:06.820 したがって、 この場合、 VPNプロバイダーでさえ、 あなたのデータを見ることはできません。 なぜなら、 データはTLSという、 08:06.820 --> 08:11.140 非常に、 非常に安全な暗号化されたものであるからです。 08:11.980 --> 08:20.660 最後になりますが、 VPNにサインアップする際には、 最後にもう一度多くの情報を必要としないVPNを利用するようにしたいものです。 08:20.680 --> 08:26.920 私たちはプライバシーを向上させようとしているのですが、 彼らに私の住所やこのような情報を教えることはあまり意味がないのです。 08:27.340 --> 08:32.250 さらに一歩進んで、 暗号で支払うことも可能ですが、 これはオプションです。 08:32.260 --> 08:35.170 それは本当にあなたとあなたの脅威モデル次第です。 08:36.600 --> 08:39.580 今、 BPMのプロバイダーはたくさんあります。 08:39.600 --> 08:42.690 ぜひ、 自分で調べてくることをお勧めします。 08:42.720 --> 08:50.160 私個人は、 我々はあなたが熱心なVPNで得ることができる、 追加のセキュリティを提供する独自のVPNを使用しています。 08:50.940 --> 08:54.870 それで、 すでにここにホームページがあり、 ダウンロードの項目があるのですが。 08:55.230 --> 08:59.250 すべてのプラットフォームに対応しているので、 WindowsやLinuxで使用することができます。 08:59.250 --> 09:01.560 iOSとAndroidはあまり関係ない。 09:02.070 --> 09:06.180 そして、 これらのVPNプロバイダーの使い方は、 実はとてもとても簡単です。 09:06.210 --> 09:10.860 まず、 自分の好きな会社に登録して、 クライアントをダウンロードし、 09:10.860 --> 09:16.890 クライアントをダウンロードしたら、 サーバーを選択して接続するだけです。 09:17.160 --> 09:23.640 ですから、 すでにクライアントをダウンロードしてインストール済みで、 単にオーストラリアのサーバーに接続するだけなのです。 09:24.780 --> 09:28.200 そして今、 ご覧の通り、 私の位置はオーストラリアに変わりました。 09:28.200 --> 09:34.320 この図に戻ると、 私はオーストラリアにあるVPNサーバーに接続しているので、 私が訪問するウェブサイトは、 09:34.320 --> 09:39.420 私がオーストラリアから訪問していると考えるでしょう。 09:39.630 --> 09:46.280 だから、 私が送るものはすべてこのサーバーから出るので、 この国から来たように見えるのです。 09:46.290 --> 09:49.440 これもVPNを利用するメリットの一つですね。 09:49.680 --> 10:00.240 その国にあるVPNに接続するだけで、 場所を変え、 特定の国にしかないウェブサイトやコンテンツにアクセスすることができます。 10:00.450 --> 10:05.820 接続が完了し、 ここオーストラリアと表示されていることを確認したら、 ウェブサイト自体で再確認することができます。 10:05.820 --> 10:11.670 ここで更新すると、 このバーが、 私がそのVPNによって保護されていることを教えてくれるでしょう。 10:11.670 --> 10:18.090 私のIPはこれのようですが、 これは私の本当のIPではなく、 私はオーストラリアから来ているように見えるので、 10:18.090 --> 10:19.080 完璧です。 10:19.170 --> 10:26.190 また、 Torブラウザを使えば、 オーストラリアにあるVPNサーバーからTorネットワークに接続し、 10:26.190 --> 10:33.840 さらに3つのノードを経由して、 目的のウェブサイトにアクセスしたり、 10:33.840 --> 10:46.290 隠れたサービスにアクセスしたりすることができます。 10:46.440 --> 10:53.430 ですから、 Tor project dot orgにアクセスして、 Torネットワークにきちんと接続されているかどうか確認すればいいのです。 10:53.430 --> 10:55.140 そしてご覧の通り、 完璧です。 10:55.140 --> 10:56.460 私たちは、 それにつながっているのです。 10:56.490 --> 11:00.750 これはIP、 これは終了IP、 終了ノードのIPです。 11:00.750 --> 11:05.130 また、 ここでAIをクリックすると、 バウンスしているノードを確認することもできます。 11:05.130 --> 11:12.150 今起きていることは 私のコンピューターから オーストラリアのVPNサーバーに 暗号化された接続をし 11:12.150 --> 11:23.880 そこからオランダ ドイツ アメリカに接続し Torプロジェクトのウェブサイトや 好きなウェブサイトにアクセスすることです。