VPNリークにより、IPアドレスとアクティビティが接続を閲覧しているすべてのユーザーにさらされる可能性があります。それらを検出する方法を知らない限り、あなたはそれらが起こっていることを決して知らないかもしれません。 VPNリークの完全なガイドで、どのVPNがリークしているか、どのようにリークをテストするかを確認してください.
あなたのプライバシーを保護すると主張する多くのVPNサービスは実際には IPアドレスの漏洩, DNSリクエスト, そして 閲覧履歴.
VPN接続は安全に思えるかもしれません。通知やエラーはなく、プロバイダーには厳格なログなしポリシー、優れた管轄権、超高速があります。しかし、あなたのISP、政府、そしてあなたのトラフィックを見ている他の誰でもまだ見ることができます 絶対にあなたがオンラインでやること.
これらのリークを検出する方法を知らない限り、あなたは 知らない VPNがリークしています.
無料のVPNアプリケーションに関するある調査では、テストしたVPNの80%以上がユーザーのIPアドレスを漏らしたことがわかりました。私たち自身の研究では、最も人気のある無料のAndroid VPNアプリの25%がDNSやその他のリークのためにユーザーを保護できないことが確認されています.
VPNリークにはエラーの余地はありません。 1つの漏えいしたデータパケット あなたの接続を閲覧している人にあなたの身元と活動を明らかにするのに十分です.
実際、どのVPNがあなたの信頼に値するか?
データ漏洩に関して、市場で最も人気のある90のVPNプロバイダーをテストしました。私たちの研究により、 かなりの数のVPNが何らかの種類のユーザーデータを漏らしている DNSまたはWebRTCを介して:
- 19%が何らかの形でユーザーデータを漏洩.
- 16%がDNS要求をリーク.
- 6%がWebRTCを介してIPアドレスを漏洩.
リークを発見しました 90個のVPNのうち17個 確認しました。これは、市場で「最高の」VPNの18%です。 90のVPNすべてとそれらがリークするデータのリストについては、VPNリーク比較表をご覧ください。.
幸いなことに、VPNのリークをテストすることは迅速かつ簡単です。このガイドでは、VPNリークとは何か、VPNのリークをテストする方法、VPNリークを今後防ぐ方法を正確に説明します.
Contents
VPNリークとは?
VPNリークは、VPNが保護するはずのデータ(IPアドレス、DNS要求、場所など)が送信されるときに発生します 外側 暗号化されたVPNトンネルの.
VPNリークにより、ISP、政府、および他の第三者が接続を表示して、あなたの 身元 そして アクティビティ.
ほとんどのユーザーは、VPNをダウンロードしてオンラインプライバシーを保護し、本当のIPアドレスを隠します。このため、VPNの漏えいは基本的に役に立たない.
VPNリークの4つの主要なタイプの概要は次のとおりです。
- IPアドレスリーク. VPNが個人のIPアドレスを独自のIPアドレスでマスクできない場合、IPリークが発生します。これは、ISPおよびアクセスするWebサイトがアクティビティをIDにリンクできるため、重大なプライバシーリスクです。 IPリークの詳細については、以下のセクションにスキップしてください.
- DNSリーク. VPNは、DNS要求を独自のDNSサーバーにルーティングすることになっています。 VPNがこれらのリクエストを代わりにISPのDNSサーバーにルーティングする場合、DNSリークと呼ばれます。これにより、ブラウジングアクティビティと、ISPまたは他の盗聴者にアクセスするWebサイトが公開されます。 DNSリークの詳細については、こちらをご覧ください。.
- WebRTCリーク. WebRTCは、音声およびビデオ通信がWebページ内で機能することを可能にするブラウザベースのテクノロジーです。 WebRTCには次の賢い方法があります あなたの本当のIPアドレスを発見する VPNがオンになっていても。最適なVPNはWebRTC要求をブロックします。または、ブラウザレベルでWebRTCを完全に無効にすることもできます.
- IPv6リーク. IPv6は、現在ほとんどのVPNでサポートされていない新しい形式のIPアドレスです。 VPNがIPv6をサポートまたは積極的にブロックしない限り、IPv6対応ネットワーク上にいる場合、個人のIPv6アドレスが公開される可能性があります。これはIPv6リークと呼ばれます。詳細については、こちらをご覧ください.
VPNが漏れている理由?
ほとんどのユーザーは、IDとアクティビティを非公開にしたいので、VPNプロバイダーはそれに応じて自分自身を売り込みます。ただし、ほとんどのVPNプロトコルは、これらの目標を念頭に置いて実際に設計されたわけではありません。.
デフォルトでは、ほとんどのVPNプロトコルはクエリをデフォルトのDNSサーバーにリークします。再接続を強制されるとIPv4トラフィックをリークし、通常はIPv6トラフィックを完全に無視します。 VPNのみ 特に開発された これらの問題を相殺するには、保護を提供します.
適切な保護がなければ、VPNは次の場合にリークする可能性があります。
- ネットワーク接続に中断があります.
- WiFiを使用しており、別のネットワークに切り替えています.
- 完全にIPv6対応のネットワークに接続します.
- DNSリクエストは暗号化されたVPNトンネルの外部に送信されます.
- 適切なWebRTC保護を提供しないVPNサービスまたはブラウザーを使用している.
次に、さまざまなタイプのVPNリークについて詳しく説明します。どのVPNがリークしているかを調べるには、VPNリーク比較表に進んでください。または、このガイドの最後の章で、VPNリークから適切に保護する方法を見つけることができます。.
1IPアドレスリークとは?
IPアドレスは、ネットワーク上のデバイスに割り当てられる一意の識別子です。パブリックインターネットの場合、インターネットサービスプロバイダー(ISP)がネットワークルーターにIPアドレスを割り当て、すべてのデバイスがそのルーターに接続します.
VPNが独自のIPアドレスを使用して実際のIPアドレスをマスクできない場合、IPリークが発生し、ISPおよびアクセスするすべてのWebサイトにIDが公開されて見えるようになります。.
IPリークは、VPNを実行しているデバイスが、想定された中間VPNサーバーではなくデフォルトサーバーに接続したときに発生します。これは、使用しているウェブサイトまたはアプリがあなたを見ることができることを意味します 実際のIPアドレス あなたの代わりに VPNがあなたを割り当てました.
IPアドレスが漏えいしている場合、VPNは機能していません。あなたのプライバシーは保護されておらず、あなたのオンラインの場所は同じままであるため、VPNサービスは本質的に価値がありません.
VPNがIPアドレスをリークしている場合は、新しいVPNプロバイダーを選択してください。最新のVPNの推奨事項はこちらで確認できます.
2DNSリークとは?
ドメインネームシステム(DNS)は、URLとドメイン名(example.comなど)を接続先の実際のIPアドレスに変換します。つまり、Webサーバーの数値名を記憶に残る言葉に「変換」し、その逆も同様です。.
Webサイトに接続するためにブラウザーにURLを入力すると、最初に連絡します DNSサーバー そのウェブサイトのIPアドレスを要求します。サーバーはブラウザに、探しているウェブサイトへの「方向」を送信します.
VPNに接続していない場合、このプロセスはISPのDNSサーバーによって実行されます。これはプライバシーにとって深刻な問題です。 DNSリクエストは基本的に プレーンテキストレコード 訪問したウェブサイトの。多くの場合、ISPはこれらの要求をそれらを作成するIPアドレスとともに保存します。.
米国に住んでいる場合、DNSデータは第三者と共有されたり、広告会社に販売されたりする場合があります。英国、オーストラリア、およびヨーロッパの一部のような国では、このデータは 数年間保管 リクエストに応じて当局と共有.
機能しているVPNに接続すると、デバイスはDNSサーバーを使用します VPNサービスにより運営 ISPではなく。 DNS要求を含む、デバイスからのすべてのトラフィックは、VPNネットワーク経由でルーティングされます。これにより、ISPはアクセスしたWebサイトを見ることができなくなります.
代わりに、DNSリクエストが暗号化されたVPNトンネルの外側からセキュリティで保護されていないDNSサーバーに移動する場合、 DNSリーク.
DNSリークにより、ブラウジングの習慣がISPや盗聴者にさらされ、 あなたが訪れるウェブサイト, ダウンロードしたファイル, そしてその 使用するアプリ. 接続を表示している他の誰もが ロケーション そして IPアドレス ISPの.
多くのVPNは、不十分なDNSリーク保護を提供します。多くの場合、DNSリクエストはISPのサーバーを経由してルーティングされ、アクセスしたWebサイトが公開されます.
VPNを手動で構成した場合、コンピューターの設定を変更した場合、またはVPNプロバイダーがリークに対する適切な技術的保護を提供していない場合、システムはセキュリティで保護されていないDNSサーバーに戻ることがあります.
DNSリークは、VPNを使用する目的を無効にします。 Webトラフィックのコンテンツは、VPNの暗号化によってまだ隠されていますが、あなたの場所とアクセスしたWebサイトは公開されたままで、ほとんどの場合ISPによって記録されます。詳細については、「DNSリークを修正する方法」にスキップできます。.
3WebRTCリークとは?
WebRTCリークは、 真のIPアドレス ブラウザのWebRTC機能を介して公開されます。これらのリークは、VPNが正常に機能している場合でも識別できます。.
WebRTCは「Web Real-Time Communication」の略です。これは、ブラウザが 互いに直接通信する 中間サーバーなし。これにより、ブラウザ内でオーディオ、ビデオ、およびライブストリーミングを使用する際の速度が大幅に向上します。.
WebRTCを介して直接通信する2つのデバイスは、互いのIPアドレスを知る必要があります。これは、WebサイトがブラウザのWebRTC機能を活用して、実際のIPアドレスを取得できることを意味します。 あなたを識別するために使用.
効率的なIP共有は利便性と速度を提供することになっているため、WebRTCはいくつかの巧妙な手法を使用して真のIPアドレスを把握し、リアルタイム接続の実行を妨げる可能性のある障害を回避します。簡単に言えば、ブラウザがあなたのIPアドレスを収集することを可能にします 単にあなたのデバイスからそれを読むことによって.
VPNサービスに関連して頻繁に議論されていますが、WebRTCリークはVPNやブラウザ内の実際の欠陥ではなく、ブラウザの設計の一部にすぎません.
つまり、VPN接続に関係なく、どのサイトでもいくつかのJavascriptコマンドを実行して、Webブラウザーから実際のIPアドレスを取得できます。.
クロム, オペラ, Firefox, そして マイクロソフトエッジ WebRTC機能が自動的に有効になっているため、WebRTCリークの影響を最も受けやすい.
IPアドレスの漏洩はプライバシーと匿名性を脅かしますが、WebRTCの漏洩は非常に見過ごされやすいため、特に心配です。加えて, すべてのVPNプロバイダーがあなたを保護できるわけではありません.
WebRTCリークは、オンラインでプライバシーと匿名性を求めている人にとって非常に重要な概念を強調しています。 通常、ブラウザは弱いリンクです. 幸いなことに、この問題からあなたを守ることができるいくつかの簡単な手順があります.
WebRTCリークに対する保護の詳細については、このガイドの最後の章に進んでください。.
4IPv6リークとは?
IPv6は「インターネットプロトコルバージョン6」の略です。これは、インターネットプロトコル(IP)の最新バージョン(別名IPアドレス)であり、ネットワーク上のコンピューターを識別して特定し、インターネット上でトラフィックをルーティングするために使用されます。.
IPv6は、現在最も広く普及している標準であるIPv4を最終的に置き換えるように設計されました。利用可能なIPv4アドレスよりもはるかに多くのアドレスが必要であることが明らかになりました。.
IPv6は、IPv4からの移行期間中に一部のネットワークおよびISPで使用されています。無効にする手順を実行しない限り、おそらくインターネットに接続するたびにIPv6データを送受信しています。.
IPv6は未来ですが、現在すべてのVPNプロバイダーがIPv6をサポートしているわけではないため、IPv6はリークに対して脆弱です。多くのVPN IPv4トラフィックのみをルーティングする 暗号化されたVPNトンネルを通過し、IPv6トラフィックを残します 完全に保護されていない オープンインターネットに送られました。これは IPv6リーク.
IPv6リークは珍しくありません。通常、IPv6アドレスはデバイス固有であるため、これは深刻な問題です。必要な権限があれば、IPv6データをISPに関連付けることができます。これは、あなたを識別するために簡単に使用できます。.
提供するVPNサービスを選択することが重要です VPN固有のIPv6アドレス または IPv6トラフィックを完全にブロックします. IPv6トラフィックがブロックされていない場合、VPNは、VPNトンネルを介してのみアクセス可能なIPv6 DNSサーバーを提供する必要があります.
IPv6リークを防止する方法と、どのVPNがIPv6リーク保護を提供するかを調べる方法の詳細については、「IPv6リークを修正する方法」に進んでください。.
VPNのリークをテストする方法
VPNアプリケーションを設定すると、エラーメッセージなしで簡単に有効にしてインターネットに接続できます。しかし、すべてのトラフィックが暗号化されたVPNトンネルを介して実際にルーティングされていることをどのようにして確認できますか?
VPNが正常に機能しているかどうかを確認するために、VPNリークテストには2つの異なるレベルがあります。
1基本的なVPNリークテスト
自宅で独自の基本的なVPNリークテストを実行できます。技術的な知識はほとんど必要なく、数分で完了します.
VPNリークの基本的なテストを実施するには、VPNに接続してテストWebサイトにアクセスします。ここでは、インターネット接続が安定してアクティブなときにVPNがどのように動作するかをテストしています.
さまざまな方法で接続を中断して、ネットワーク接続の低下にプロバイダーがどのように対処するかを確認できます。これにより、明らかな問題が検出されますが、 すべてのリークを検出できない可能性があります.
IP、DNS、WebRTC、およびIPv6リークをテストする方法
VPNのリークをテストするには:
- browserleaks.comなどのテストWebサイトにアクセスし、次の場合にリークテストを実行します。 VPNが切断されています. IPアドレスとISPのDNSサーバーのアドレスを書き留めます.
- VPNサーバーに接続する前に、VPNキルスイッチを必ず有効にしてください。これにより、VPNが突然切断されたときのリークを防ぎます。可能であれば、VPNアプリケーションでDNS、WebRTC、およびIPv6リーク保護を有効にします.
- VPNサーバーに接続し、ブラウザーのリークテストページを更新します.
- VPNが正常に機能している場合、実際のIPアドレスとISPのDNSサーバーについて異なる数字が表示されます。あなたは パブリックIPアドレスが表示されない 「WebRTC Leak Test」の下で、 元のIPv6アドレスが表示されない.
次のスクリーンショットは、PrivateVPN US Serverのリークテストを示しています。赤い矢印は、注意が必要なフィールドを示しています。
PrivateVPN USサーバーに接続したときのbrowserleaks.comのスクリーンショット。漏れは検出されませんでした.
次の場合、VPNがリークしています:
- 発信元のIPアドレスまたはDNSサーバーを確認できます.
- VPNサーバーの場所ではなく、実際の場所を確認できます.
- 発信元のIPv6アドレスを確認できます.
- あなたが見ることができます パブリックIPアドレス 「WebRTC Leak Test」の下.
WebRTCリークテストが表示される可能性があることに注意することが重要です ローカルIPアドレス. これらのローカルIPはルーターによって割り当てられ、世界中のルーターによって何百万回も再利用されます。第三者がこの情報を収集する場合、それを直接あなたにリンクする方法はありません.
あなたが見たら ローカルIPアドレス テスト結果では、リークではなく、プライバシーに対する脅威でもありません。ただし、WebRTCセクションの下にパブリックIPv4またはIPv6アドレスが表示されている場合、パブリックIPは非常に固有であるため、これは実際にWebRTCリークです.
VPNテストWebサイト
次のテストサイトを使用して、さまざまな種類のリークの基本的なテストを実施します。
- BrowserLeaks(IPv6、IPv4、WebRTC、DNS、およびブラウザーフィンガープリント)
- IPleak.net(IPv6、IPv4、DNS、およびWebRTC)
- IPv6-test.com(IPv6およびIPv4)
- IPx.ac(IPv6、IPv4、WebRTC、DNS、およびブラウザーフィンガープリント)
- IPleak.org(IPv6、IPv4、DNS、およびWebRTC)
特定のタイプのリークをテストする場合は、特定のリークテストと得られる結果の表を以下に示します。
| IPアドレステスト | VPNが接続されるとIPアドレスが変更される. |
| IPv6アドレステスト | IPv6アドレスが検出されない、またはVPN接続時にIPv6アドレスが変更される. |
| DNSリークテスト | VPNの接続時にDNSサーバーのIPアドレスが変更される. |
| Javaテスト | Javaプラグインが見つかりません. | WebRTCテスト | VPNの接続時にパブリックIPアドレスが変更される. | Panopticlick(ブラウザフィンガープリント) | ブラウザはフィンガープリントから保護します。詳細については、プライベートブラウザガイドをご覧ください。. |
VPNでリークテストが陽性であり、修正または防止したい場合は、VPNリークの修正方法に関する章に直接進んでください。それでも問題が解決しない場合は、新しいVPNプロバイダーを選択する時間になるかもしれません.
2高度なVPNリークテスト
自宅でより高度なVPNリークテストを実行することができます。これらのテストは、VPNトラフィックを詳しく調べるのに役立ちますが、かなり多くの技術知識が必要になります.
高度なVPNリークテストを実行する方法
リークしているVPNを識別する最良の方法は、テストスイートを使用することです。設定が完了すると、さまざまなテストを実行してVPNトラフィックを収集および検査できます.
テストスイートの構築は非常に複雑になる可能性があり、使用しているオペレーティングシステムによって異なります。 GitHubなどのWebサイトで、無料のオープンソーステストツールをオンラインで見つけることができます。.
ExpressVPNには、アプリのリークをチェックするために使用される高度なテストスイートがあります。このテストスイートとクイックスタートガイドは、こちらから無料で入手できます。.
ExpressVPNのオープンソースVPNリークテストツール.
ExpressVPNのクイックスタートガイドまたはそれに類似したガイドに従って、リークを確実に検出する必要があります。指示に従うのに十分な技術的自信がない場合は、信頼できる第三者によって独自にレビューおよびテストされたプロバイダーを選択するのが賢明です.
オンラインのプライバシーとセキュリティについて真剣に懸念している場合は、基本的なテストだけに頼って問題を検出するのではなく、VPNで高度なテストを実行することをお勧めします.
どのVPNがデータを漏洩しますか? (90+テスト済み)
テストしました 最も人気のある90のVPNサービス データ漏洩のため.
調査の結果、かなりの数のVPNがDNSまたはWebRTCを介して何らかの種類のユーザーデータを漏洩していることが明らかになりました。
- 19%が何らかの形でユーザーデータを漏洩.
- 16%がDNS要求をリーク.
- 6%がWebRTCを介してIPアドレスを漏洩.
次の表は、90個のVPNすべてと、それらがリークする特定のタイプのデータを示しています。特定のVPNを検索している場合, Ctrl + Fを使用 探しているプロバイダーを見つける.
これらの表をスキップする場合は、VPNリークの修正方法に関する次のセクションに直接ジャンプできます。.
VPNリークテスト1-15
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
| 番号 | 番号 | 番号 | 番号 | 番号 | はい | はい | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい | 番号 |
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい | 番号 | 番号 | 番号 | 番号 | 番号 |
* VPNのブラウザー拡張機能またはその他のカスタムアプリケーションを使用しているときにリークが検出されました.
VPNリークテスト16-30
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい | はい | 番号 | はい | 番号 |
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい* | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
* VPNのブラウザー拡張機能またはその他のカスタムアプリケーションを使用しているときにリークが検出されました.
VPNリークテスト31-45
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
| 番号 | 番号 | 番号 | 番号 | はい* | はい | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
| 番号 | 番号 | 番号 | 番号 | はい* | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
* VPNのブラウザー拡張機能またはその他のカスタムアプリケーションを使用しているときにリークが検出されました.
VPNリークテスト46-60
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい | 番号 | 番号 |
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
* VPNのブラウザー拡張機能またはその他のカスタムアプリケーションを使用しているときにリークが検出されました.
VPNリークテスト61-75
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい | 番号 | 番号 | 番号 |
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
* VPNのブラウザー拡張機能またはその他のカスタムアプリケーションを使用しているときにリークが検出されました.
VPNリークテスト76-90
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 |
| はい | 番号 | はい | 番号 | 番号 | 番号 | はい | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい |
| 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい | 番号 | 番号 | 番号 | 番号 | 番号 | 番号 | はい* | 番号 |
* VPNのブラウザー拡張機能またはその他のカスタムアプリケーションを使用しているときにリークが検出されました.
VPNリークを修正する方法
VPNをテストし、データが漏れていることがわかった場合は、次の簡単な手順に従って問題を解決してください。.
- IPアドレスリークを修正する方法
- DNSリークを修正する方法
- WebRTCリークを修正する方法
- IPv6リークを修正する方法
1IPアドレスリークを修正する方法
本当のIPアドレスが漏洩し、場所が表示されている場合、VPNは単に仕事をしていません。デバイスは、想定される中間VPNサーバーではなくデフォルトサーバーに接続しています.
一般的に、IPリークを防ぐ唯一の方法は 高品質のVPNを使用する.
強制終了スイッチを提供するVPNに必ず投資してください。この機能は、インターネット接続が突然低下した場合にインターネットトラフィックをブロックし、VPN接続がダウンしているときに実際のIPアドレスやその他の個人データが漏洩するのを防ぎます.
通常、VPNアプリケーションの設定メニューでスイッチの強制終了機能を見つけることができます。キルスイッチを持つVPNのリストについては、 データを漏らさないで, このガイドの最後にある推奨事項をご覧ください.
2DNSリークを修正する方法
VPNは、いくつかの理由でDNSトラフィックをリークしている可能性があります。幸いなことに、DNSリークの背後にある最も一般的な問題を修正する簡単な方法がいくつかあります.
1.信頼できるVPNサービスを選択します
DNSリークを修正する最も効果的な方法は、 信頼できるVPNサービス独自のゼロログDNSサーバーを維持するe。 VPNは、すべてのトラフィックがサードパーティの代替ではなく、これらのファーストパーティのサーバーを通過するように強制する必要があります.
一部のVPNプロバイダーでは、アプリケーションの設定内でDNSリーク保護機能を「オン」にする必要があることに注意してください。これにより、DNS要求がVPN自身のDNSサーバーを通過するようになります.
以下は、独自の安全なDNSサーバーを使用する3つのVPNです。
- ExpressVPN
- NordVPN
- ProtonVPN
2.ネットワークを信頼できるDNSサーバーに構成する
新しいネットワークに接続すると、DNS要求を解決するための「デフォルト」DNSサーバーが自動的に割り当てられます。適切な技術的保護なしでVPNに接続すると、DNS要求は次のことができます 暗号化されたトンネルをバイパスする そしてデフォルトサーバーに転送し、DNSリークを引き起こします.
多くのVPNプロバイダーには、自動的に接続する独自のDNSサーバーがあります。この場合、VPNアプリケーションは通常、デフォルトでこれらのサーバーを使用するように構成され、VPNトンネルを介してDNS要求を強制します.
しかしながら, すべてのVPNプロバイダーが独自のDNSサーバーを持っているわけではありません. VPNプロバイダーを切り替えたくない場合は、ローカルネットワークから直接ではなく、VPNを経由してリクエストを送信できるように、Google Public DNSやOpenDNSなどのサードパーティDNSサーバーを使用する必要があります.
正しいDNSサーバーに自動的に接続するようにVPNを設定できない場合は、優先するサードパーティのDNSサーバーに手動で接続する必要があります。これを行うには、DNS設定を変更する必要があります.
WindowsでDNS設定を変更するには:
- コントロールパネルに移動します.
- 「ネットワークとインターネット」をクリックします.
- 「ネットワークと共有センター」をクリックします.
- 左側のパネルの「アダプター設定の変更」をクリックします.
- ネットワークのアイコンを右クリックし、「プロパティ」を選択します.
- 開いたウィンドウで「インターネットプロトコルバージョン4」を見つけます。それをクリックし、「プロパティ」をクリックします.
- [次のDNSサーバーアドレスを使用する]をクリックします.
- 優先DNSサーバーアドレスを入力します。 Google Open DNSの場合、優先DNSサーバーは8.8.8.8である必要があり、代替DNSサーバーは8.8.4.4である必要があります。ここで代替DNSオプションのリストを見つけることができます.
3. OpenVPNバージョンを更新する
一部のISPは 透過DNSプロキシ – Webトラフィックをキャプチャしてリダイレクトする「ミドルマン」-要求が自分のサーバーに確実に送信されるようにする.
透過的なDNSプロキシは、ユーザーに通知せずにDNSリークを効果的に「強制」します。幸いなことに、ほとんどのリーク検出Webサイトとオンラインツール 識別できるようになります 通常のDNSリークと同じ方法で透過的なDNSプロキシ.
OpenVPNプロトコルの最新バージョンには、この問題に取り組む簡単な方法があります。
- 接続しようとしているサーバーの「.ovpn」または「.conf」ファイルを見つけます。これらのファイルは、通常は「C:\ Program Files \ OpenVPN \」のマシン上のフォルダーに保存されます。詳細については、OpenVPNのマニュアルをお読みください.
- 見つかったら、メモ帳などの編集プログラムでファイルを開きます。追加:一番下に「block-outside-dns」.
OpenVPNの最新バージョンにまだアップデートしていない場合はアップデートしてください。プロバイダーがこれをサポートしていない場合、またはプロトコルの古いバージョンを使用している場合は、別のVPNサービスを探す価値があります.
幸いなことに、ほとんどのプレミアムVPNサービスには、透過的なプロキシに対処する独自のソリューションがあります。詳細については、プロバイダーのカスタマーサポートサービスにお問い合わせください.
4. Windowsの設定を変更する
Windows 8の導入以来、すべてのWindowsシステムでは、デフォルトで「Smart Multi-Homed Name Resolution」機能が有効になっています。この機能は、VPNを使用している場合でも、使用可能なすべてのDNSサーバーにDNS要求を送信し、Webブラウジング速度を改善するように設計されています.
Windows 10以降を実行しているコンピューターは、誰が属しているかに関係なく、最速のDNSサーバーからの応答を受け入れて応答します。これにより、DNSリークの発生率が大幅に増加します.
この機能はWindowsオペレーティングシステムの不可欠な部分であるため、変更するのは非常に困難です。 WindowsのHome Editionを使用している場合、Microsoftはこの機能をオフにすることを許可していません.
WindowsでOpenVPNプロトコルを使用している場合、この問題の解決に役立つ無料のオープンソースプラグインをGitHubで見つけることができます。.
5. Teredoを無効にします
Teredoは、MicrosoftがIPv4およびIPv6の互換性を改善するために設計したWindowsオペレーティングシステムの別の組み込み機能です。.
Teredoは、IPv4接続でIPv6アドレスを送信および理解できるようにすることで、IPv4とIPv6の共存を支援します。ただし、Teredoはトンネリングプロトコルであるため、VPNの暗号化されたトンネルよりも優先される場合があり、DNSリークを引き起こします。.
Teredoは、Windowsオペレーティングシステム内で簡単に無効にできます。コマンドプロンプトを開き、「netsh interface teredo set state disabled」と入力します
[Enter]キーを押してTeredoを無効にすることができます.
WindowsコンピューターでTeredoを無効にする方法.
Teredoが無効になっていると、特定のWebサイトまたはサーバーで問題が発生する場合があります。とはいえ、VPNユーザーにとってはより安全な選択肢です.
3WebRTCリークを修正する方法
WebRTCリークは主にブラウザの問題です。そのため、WebRTCリークを修正するのは、優れたVPNに登録するだけでは簡単ではありません.
VPNでExpressVPNやPerfect Privacyなどの「WebRTCを無効にする」機能が提供されている場合は、必ず有効にしてください。ほとんどのWebRTCブロック機能は、 VPNブラウザー拡張機能 デスクトップアプリケーションではなく.
WebRTCリークを見つけていて、VPNでそれをブロックするオプションが提供されていない場合は、ブラウザ設定でWebRTCを無効にする必要があります.
Google Chromeなどの特定のブラウザーでは、WebRTCを無効にできません。この場合、WebRTCリーク防止やuBlock Originなどのブラウザーアドオンまたは拡張機能を使用する必要があります。これら 常に100%効果があるとは限りません, そのため、WebRTCを無効にできるブラウザを使用することをお勧めします。プライバシーのために私たちの推奨ブラウザをここで見つけることができます.
Google Chromeには、WebRTCを無効にするオプションはありません。 IPアドレスが漏洩しないようにするには、公式の拡張機能であるWebRTC Network Limiterを使用できます.
WebRTC機能を無効にする手順は、使用しているブラウザによって異なります。次の簡単な手順に従うか、VPNリークを防ぐ方法に関する次の章に進んでください。.
FirefoxでWebRTCを無効にするには:
- about:configをアドレスバーに入力し、Enterキーを押します.
- media.peerconnection.enabledをfalseに切り替えます.
- メディアデバイスを無効にするには、media.navigator.enabledをfalseに切り替えます.
FirefoxブラウザーでWebRTCを無効にする方法.
これらの設定を変更すると、FirefoxでWebRTCが完全に無効になり、実際のIPアドレスが漏洩するのを防ぐことができます。.
BraveでWebRTCを無効にするには:
- 設定に移動 > シールド > 指紋保護 > [すべての指紋をブロック]を選択します。これにより、BraveのデスクトップバージョンでのすべてのWebRTCの問題に対処できます。.
- 設定に移動 > セキュリティ > WebRTC IPハンドリングポリシー > [非プロキシUDPを無効にする]を選択します.
SafariでWebRTCを無効にするには:
- Safariの設定に移動します.
- [詳細設定]タブをクリックします.
- [メニューバーに開発メニューを表示]チェックボックスをオンにします.
- メニューバーの[開発]をクリックします。 「WebRTC」オプションの下, オフにする 「レガシーWebRTC APIを有効にする」.
SafariブラウザーでWebRTCを無効にする方法.
4IPv6リークを修正する方法
VPNプロバイダーが持っている場合 フルサポート IPv6トラフィックの場合、IPv6リークは問題になりません。これらのサービスは、IPv6トラフィックがVPNトンネル外に移動するのを防ぐためのカスタムコードを実装します.
IPv6をサポートしない一部のVPNには、代わりにオプションがあります IPv6トラフィックをブロックする. NordVPNは、これを行う人気のあるプロバイダーの例です.
ただし、VPNの大部分にはIPv6のプロビジョニングがないため、常にIPv6トラフィックが漏洩します。.
VPNがIPv6トラフィックをサポートせず、完全にブロックするオプションを提供しない場合、ルーターまたはOSレベルでIPv6を無効にできます。
Windows 10でIPv6を無効にするには:
- コンピューターの設定から「ネットワークと共有センター」を開きます.
- [アダプター設定の変更]を選択します.
- このウィンドウに表示される最初のローカルエリア接続を右クリックし、[プロパティ]をクリックします.
- [全般]で、[インターネットプロトコルバージョン6(IPv6)]オプションのチェックを外します.
- これらの変更を適用し、残りのネットワーク接続について繰り返します.
- これらの変更を有効にするためにコンピューターを再起動します.
以前のバージョンのWindowsでIPv6を無効にする方法については、こちらをご覧ください。.
Mac OSでIPv6を無効にするには:
- システム設定を開き、「ネットワーク」をクリックします.
- アクティブなWiFiまたはイーサネットネットワークを選択し、[詳細設定]をクリックします.
- [TCP / IP]タブを選択します.
- [IPv6の設定]メニューを切り替えて、[オフ]に設定します.
- [OK]をクリックしてこれらの変更を適用し、コンピューターを再起動します.
IPv6をサポートするVPN?
一部のVPNプロバイダーは、IPv6トラフィックを完全にブロックすることでIPv6リークを防ぎます。これらには以下が含まれます。
- ExpressVPN
- NordVPN
- サイバーゴースト
- プライベートインターネットアクセス
一部のVPNはIPv6トラフィックをブロックしますが、他のVPNはユーザーにIPv4アドレスとIPv6アドレスの両方を割り当てることで完全なIPv6サポートを提供します。これらには以下が含まれます。
- 完璧なプライバシー
- Mullvad VPN
VPNリークを防ぐ方法
VPNをテストし、見つかった可能性のあるリークを修正したら、将来データが漏洩する可能性を最小限に抑えるためのいくつかの手順を実行する価値があります。.
最初に、「VPNリークを修正する方法」で説明されている関連手順に従っていることを確認してください。これには、VPNがIPv6トラフィックをブロックまたはサポートしていることを確認し、スマートマルチホーム名前解決とTeredoを無効にし、必要に応じて設定を独立したDNSサーバーに変更することが含まれます.
その後、VPNリークの可能性を減らすために、次の手順を検討してください。
1非VPNトラフィックをブロックする
一部のVPNクライアントには、VPNトンネルの外側を通過するトラフィックを自動的にブロックする機能(IPバインディングと呼ばれることもあります)が含まれています。プロバイダーにこのオプションがある場合は、必ず有効にしてください.
または、VPN経由で送受信されるトラフィックのみを許可するようにファイアウォールを構成できます。 Windowsファイアウォールの手順についてはこちら、Macの手順についてはこちらをご覧ください。.
2 VPN監視ソフトウェアに投資する
VPN監視ソフトウェアを使用すると、ネットワークトラフィックをリアルタイムで検査できます。これは、疑わしいトラフィックをチェックし、DNS要求が間違ったサーバーに送信されているかどうかを確認できることを意味します。いくつかのバリエーションは、DNSリークを自動的に解決するツールも提供します.
このソフトウェアが無料になることはめったにないため、既存のVPNサブスクリプションに追加費用が追加されます。 VPN監視ソフトウェアの例には、PRTG Network MonitorおよびOpsview Monitorが含まれます.
3VPNプロバイダーの切り替え
完璧なVPNには IPv6の互換性, DNSリーク保護, その OpenVPNの最新バージョン そして能力 透過的なDNSプロキシをバイパスする.
A VPNキルスイッチ VPNクライアントのもう1つの重要な部分です。ネットワーク接続を継続的に監視し、接続が切断された場合に実際のIPアドレスが決して公開されないようにします.
現在のプロバイダーで常にデータリークが発生している場合は、より優れたVPNサービスへの加入を検討してください.
検証済みのノーリークVPNサービス
信頼できる高品質のVPNに投資することは、データの漏洩が懸念される場合に行うことができる最も単純で最も重要な決定です。万能のプレミアムVPNをお探しの場合は、こちらから最新のVPNの推奨事項をご覧ください。.
次のVPNサービスは、すべてのシナリオでリークから確実に保護します。これには、再接続と中断、透過DNSプロキシ、IPv6対応ネットワーク、VPNクラッシュが含まれます.
- ExpressVPN。さまざまなリーク保護設定と、さまざまなデバイス用の幅広いアプリケーションを提供します。正しく設定されると、ExpressVPNはすべてのIPv6トラフィックをブロックします.
- Mullvad VPN。 MullvadVPNは、完全なIPv6サポートとともに高度なリーク保護設定を提供します.
どちらのVPNを選択した場合でも、特に更新後に、プロバイダーのリークやその他の問題を定期的にテストするのが賢明です。.