Connected through VPN tunnel Hides traffic origin

VPNとは?

VPN、またはバーチャル・プライベート・ネットワーク(仮想専用線)とは、2台以上のデバイス間に安全なトンネルを構築する技術です。

Mullvad(当社です!) のようなインターネットVPNは、ユーザーとインターネットの間にトンネルを提供します。このトンネルにより、ユーザーはカフェやホテルなどで公衆WiFi ネットワークを使用していても、プライバシーを保ちながら安全にウェブをブラウズすることができます。

ネットサーフィンにプライバシーはありません

昨今では、オンライン・プライバシーの確保は非常に難しくなっています。 私たちがインターネットで行う活動のほぼすべてはログに記録されるため、他人が特定のオンライン活動を辿ってあなたの身元を突き止めることは非常に簡単です。

一体どうしたらそんなことができるのでしょう?

ご利用中のインターネット サービス プロバイダ(SP)は、あなたがどのウェブサイトを閲覧したかを突き止めることができます。 一方、あなたが閲覧したウェブサイトはご利用中のISPを知ることができます。 その中にはあなたの活動を記録しているサイトもあります。 しかも、これはまだほんの序の口です。

居住国の法律によっては、ご利用のISPがあなたが閲覧したウェブサイトの記録を取ることを政府から義務付けられていることすらあります。

VPNがプライバシーを保護する仕組み

信頼できるVPNサービス(ユーザー情報のログを一切取らないもの)を使用すれば、あなたの身元とあなたのオンライン活動を結びつける鎖は断ち切られます。

お使いのコンピューターから外に向かうすべてのトラフィックは、暗号化されたトンネルを通ってVPNのサービスに到達し、最終的にあなたが閲覧するウェブサイトに到達します。 これにより、ウェブサイトはあなた自身ではなくVPNサービス提供事業者の識別情報のみを知ることになります。 また、ご利用のISPが保存するいかなる情報も、あなたを特定することはできません。

VPNの利用はあなたのプライバシーを保護するための素晴らしい第一歩となりますが、根本的な解決策ではありません(そうであれば良いのですが!)。 しかし、 プライバシー忍者としての腕前を磨くことは簡単です。

Mullvad VPNを選ぶべき理由

私たちMullvadは、プライバシーは世界共通の権利であると信じています。 当社のVPNサービスは、あなたのオンライン活動・身元情報・居場所のプライバシーを保護するのに役立ちます。

匿名性を維持

Mullvadアカウントは、個人情報を一切提供しなくても作成することができます。メールアドレスさえも提供する必要はありません。 当社は一切の活動ログを記録せず、現金や弊社が受け入れる暗号通貨などの匿名性を有するお支払い方法を推奨しています。

検閲への抵抗

Mullvadを使って制限付きのファイヤーウォールやプロキシを突破し、ウェブ全体をサーフしましょう。 マルチホップを使用したいですか? 当社のブリッジモードをお使いください。

ブロックと帯域制限の緩和

インターネットプロバイダの中には、特定のインターネットトラフィックを完全にブロックしたり、意図的にスピードを落としたり(帯域を制限)するプロバイダもあります。 当社は(SSHトンネリング、Shadowsocks、Stunnelなどを利用して)難読化したレイヤーにトラフィックをラップすることでこれらの制限を緩和し、プロバイダによる身元の特定やブロックを困難にします。

地理的制限の回避

MullvadはVPNサービスを世界中に提供しているため、場所に応じて閲覧の検閲を回避することができます。

あらゆるデバイスを保護

Mullvad は、Windows、macOS、Linux、iOS、Android、および OpenVPN または WireGuard® に対応するその他のほとんどのデバイスで使用できます。

プライバシーを保護しましょう

オンライン習慣を変えましょう。

ほんの少しの簡単な解決策を採るだけで、オンラインプライバシーの改善に着手することができます。

個人データを収集しないVPNを選びましょう

VPNプロバイダは、簡単にあなたの活動ログを取ることができます。 必ず最低限のデータ保持ポリシーを維持するようにしてください。

適用される法律を把握しておきましょう

VPNプロバイダを選定する際には、その会社の拠点が重要な判断基準となります。

当社はセキュリティ第一主義です

当社は非常に高度な社内セキュリティ水準を設けています。 コンピューターのオペレーティングシステム(Qubes)から日常業務に利用するツールに至るまで、社内のワークフローが外部から悪用されないよう細心の注意を払っています。 当社は社内インフラの一部にオープンソースソフトウェアを使用することでこれを実現しています。

当社は自社サーバーを管理しています

当社はセキュリティを最大限に確保するため、当社が管理し、所有または貸借する物理的なベアメタルサーバー(仮想サーバーではない)を慎重に選定したデータセンターで利用しています。 当社が貸借するサーバーは他者とは共有されません。 当社はサーバーの強化とベストプラクティスの実践に多大な努力を払っています。

当社は独自のアプリを所有しています

当社は、macOS、Windows、 iOS,、AndroidおよびLinuxに対応したオープンソースのVPNアプリを開発しました。

当社のサーバーはOpenVPNとWireGuardを使用しています

当社は安全なオープンソースのプロトコルのみを提供しています。 WireGuardは最新の暗号化技術を採用した、非常にシンプルでありながら高速でモダンなVPNです。 OpenVPNは最も幅広く利用されている安全なポイント・ツー・ポイント接続のためのソリューションであり、安全保護の目的で広範囲にわたってテストされています。

技術情報

詳細を知りたいですか? ご説明します!

当社の対応内容

  • ポートフォワーディング
  • DNS漏洩防止
  • Teredo(IPv6 over IPv4)漏洩防止
  • IPv6トンネリングおよびIPv6のブロッキング・漏洩防止
  • OpenVPNとWireguardのVPNプロトコルのみ
  • 当社Bridge server経由のSSH トンネリング、 Shadowsocks、 Stunnel

当社はSMTPもP2Pもブロックしません。 ただし、迷惑メールを防止するためにSMTPポート(25/tcp)をブロックしています。

当社はAES-256でデータを暗号化しており、独自の公開鍵インフラストラクチャ(PKI)を運用しています。

MullvadのWireGuardサーバー

当社のWireGuardサーバーは次のプロトコルとプリミティブを使用しています。

  • 対称鍵暗号化用のChaCha20、Poly1305認証、RFC7539のAEAD構成
  • ECDH用のCurve25519
  • RFC7693に記載されているハッシングと鍵付きハッシング用のBLAKE2
  • ハッシュテーブル鍵用のSipHash24
  • RFC5869に記載されている鍵の導出用のHKDF
  • CurveCP、NaCL、KEA+、IGMA、FHMQV、およびHOMQVの取り組みを踏まえたNoiseのNoise_IKハンドシェイク

MullvadのOpenVPNサーバー

当社のOpenVPNサーバーには次のような特徴があります。

  • 4096ビットRSA証明書(SHA512)をサーバー認証に使用しています
  • 4096ビットDiffie-Hellmanパラメータを鍵交換に使用しています
  • DHEを完璧な前方秘匿性(perfect forward secrecy)を確保するため利用しています
  • すべてのポート上に暗号化された、 AES-256-GCM (デフォルト)、AES-256-CBC、およびBF-CBCを含む利用可能なすべてのデータチャネルを提供
  • 60分ごとに鍵の再生成が実行されます。

Mullvadのブリッジサーバー

当社のブリッジサーバーは次を使用しています。

  • ポート22上でのSSHトンネリング
  • ポート443、 1234、 1235、1236上で動作する新しい暗号に対応したShadowsocksプロキシ

Mullvad は privacytools.io の基準を満たしています。

「WireGuard」は、Jason A. Donenfeldの登録商標です。