web-dev-qa-db-ja.com

VPNリモートポート転送は、VPNユーザーの匿名性を危険にさらしますか?

匿名VPNサービスは、通常、同じパブリックIPアドレスを多くのVPNユーザーに割り当てます。この手順により、接続をVPNサブスクライバーまでたどることができなくなります。VPNのパブリックIPのベールの背後には、数百の潜在的なクライアントが存在する可能性があります。このステートメントは、VPNプロバイダーがログを保持しないことを想定しており、接続が終了した後にトレースが発生すると想定しています。 VPNプロバイダーの知識の全範囲は、サブスクライバーの資格情報に限定されます。

一部のVPNプロバイダーは、リモートポート転送と呼ばれるサービスを提供しています。一部のプロバイダーは、それがVPNの背後でサーバーを操作する方法、またはBitTorrentのトラフィックを転送する方法であると主張しています。リモートポートフォワードは、ポート接続を要求したVPNサブスクライバーに、VPNのパブリックIPへのインバウンド接続を渡します。 VPNプロバイダーの知識の範囲には、特定のポートを特定のサブスクライバーに結び付けるリンクが含まれるようになりました。

これにより、匿名性を高めるために複数のサブスクライバーに同じパブリックIPが割り当てられる共有IPシステムのポイントが取り除かれませんか?

このDMCA削除通知 は人気のある匿名VPNサービスに送信され、その応答はページの下部に表示されます。 VPNプロバイダーは、この特定の通知に関連するポート転送をリセットする一方で、単一のアカウントを特定することはできないと主張しています。これはどうして本当ですか?ポート転送の基本的なテナントは、ポートが一意である必要があることです。複数のユーザーが同じパブリックIPで同じポート転送ルールを共有することはできません。プロバイダーのポート転送ルールリストが「サーバー全体」ではなく「プロバイダー全体」である場合でも、65,000を超える使用可能なポートの範囲から複数のサブスクライバーが同じポートを転送する確率はどのくらいですか。

おそらく、ルールリストはまったくありません。おそらく、ポート転送の指示は、サービスに接続するときにサブスクライバーのクライアントから送信され、切断時にポート転送が存在したという証拠は残っていません。これが真実であっても、ポート転送の目的は、コンテンツの提供に従事することです。 Webサーバー、FTPサーバー、p2p、トレントシードなど。これらすべてのアクティビティは、通常、最大の稼働時間で提供するのが最適です。サブスクライバーは、定期的にVPNセッションを切断していない可能性が高く、代わりに接続を可能な限り長く維持しています。おそらく、一度に数週間または数か月間。 VPNプロバイダーの知識には、ポート転送サブスクライバーが接続されている間、ポート転送ルールにより、VPN IPとサブスクライバーIPの関係が含まれています。これは、VPNベールを突き破り、特定のサブスクライバー(さらに悪いことに、パブリックIPも)を選び出します。

では、どうすれば匿名VPNプロバイダーがこのサービスを提供しながら、匿名性を促進できるのでしょうか。 VPNのリモートポートフォワードサービスを利用している間、匿名のままにすることはできますか?

2
Jesse

VPNプロバイダーは、サービスへの接続を確実に追跡します。彼らはおそらくトンネル内のあなたの交通を追跡しないので、あなたに匿名性を与えます。

リモートポート転送は着信外部接続にのみ適用されるため、発信トラフィックの匿名性は削除されません。

ただし、リモートポート転送を使用して不正な接続を処理する場合(リモートピアがローカルの不正なサーバー/サービスに接続できるようにするなど)、「リモートポート転送」が静的に割り当てられているため、当局がVPNに要求した場合あなたの情報についてのプロバイダー(「XXXXを転送しているリモートポートを使用している人」)は、それらを提供することができます。

VPNプロバイダーのプライバシーポリシーをチェックして、たとえ違法な行為を行ったとしても、VPNプロバイダーがあなたの情報を秘密に保つことを確認してください。彼らがyourの責任を支持したくないので、私はそれが事実ではないことを確信しています。