インターフェースとセットアップ
AirVPNは、Windows、Mac OS X、Linux向けにGPLライセンスに基づくオープンソースクライアントを提供しています。アプリにログインすると、「概要」タブで推奨されるランダムサーバーに接続するか、アプリケーション上部の「サーバー」タブからサーバーを選択するかを選択できます。
画像
1
の
6
「サーバー」タブでは、国、スコア、場所(都市)、レイテンシー、負荷、ユーザー数でサーバーを並べ替えることができます。これにより、必要なサーバーの種類を簡単に選択できます。選択したら、いずれかのサーバーをダブルクリックしてください。
「サーバー」タブの横には「国」タブがあり、特定の国をホワイトリストまたはブラックリストに登録できます。これは、例えば、特定の国のサーバーに(ランダムに)接続したくない場合に便利です。ほとんどのサーバーはヨーロッパにあり、アジアもいくつかあり、もちろん北米(米国とカナダ)もあります。現時点では、AirVPNは中東、中南米にはサーバーを設置していないようです。
また、速度タブでは、特定の時点でどれだけの帯域幅が使用されているかをリアルタイムのグラフで確認できます。統計タブとログタブでは、AirVPN が PC でどのようなアクションを実行しているかが表示されます。
左上隅で、AirVPN の名前をクリックすると、Internet Explorer でのみ開くと思われるリンクを含むメニューと、接続設定をさらにカスタマイズできる設定オプションも表示されます。
AirVPNのセキュリティへの配慮における強みの一つは、最近のLogJam論文で最大66%のVPNサービスがこの脆弱性の影響を受ける可能性があると指摘されているにもかかわらず、AirVPNはこの問題の影響を一切受けていないと述べている点です。同社は2010年の創業以来、2048ビットのDH素数を使用してきました。その後、2014年に4096ビットの素数に切り替えました。また、他の数百万ものサイトやサービスがLogJamの脆弱性を最も引き起こしていたデフォルトの素数も使用していませんでした。そのため、AirVPNはLogJam論文で報告された2つのセキュリティ問題、つまりデフォルトの素数、または小さなサイズ(2048ビット未満)の素数の使用に関して、常に安全を確保してきました。AirVPNはサーバーごとに異なる4096ビットを使用しています。
最近発表された別の論文では、VPNサービスによるDNSハイジャックやIPv6アドレス漏洩を可能にするセキュリティ脆弱性がいくつか指摘されました。AirVPNは、この脆弱性はOpenVPNの旧バージョン(2.0.9)にのみ影響し、同社が既にサポートを終了しているため、DNSハイジャックの脆弱性はないと主張しています。IPv6アドレス漏洩を回避したい場合、AirVPNで最も簡単な方法は、ワンクリックで「ネットワークロックを有効化」することです。ネットワークロックモードは、AirVPNのセキュアトンネルを経由しないネットワーク接続(サーバーに接続しているかどうかに関わらず)もブロックし、その他のデータ漏洩を防ぎます。
VPNサービスのセキュリティとは直接関係ありませんが、AirVPNのウェブサイトはQualysのSSL LabsテストでA+を獲得しており、同社が最高クラスの暗号化プロトコルの使用に注力していることが改めて示されています。例えば、ウェブサイトにHTTPSさえ使用していないVPNサービスをユーザーが信頼する可能性は低いでしょう。だからこそ、こうした点への配慮が重要なのです。さらに、暗号化されていない、あるいは暗号化が不十分なVPNウェブサイトにアクセスしたユーザーから、攻撃者がユーザーを特定する情報を収集する可能性があり、サービスのプライバシー保護の約束が弱まる可能性があります。
AirVPNは17か国と100台以上のサーバーに対応しており、IPアドレスと位置情報を簡単に隠すことができます。また、このVPNサービスはDNSサーバーを他国のDNSサーバーに変更するため、アクセスしたドメイン名がローカルISPによって解決され、個人が特定されるのを防ぎます。AirVPNはOpenNIC DNSサーバーをサポートしており、これは検閲を回避しプライバシーを保護することを目的としたプロジェクトの一環です。さらに、AirVPNはユーザーのトラフィックログを一切保存しないため、後からサーバーに侵入したりログを要求したりすることはできません。そもそもAirVPNはログを保管していないからです。
AirVPNは、特に過去数年間に米国国土安全保障省のICE(移民・関税執行局)が行った、同社が不当とみなすドメイン押収に関して、強力な反検閲姿勢をとっています。このVPNサービスは、P2Pプロトコルを含むあらゆる種類のプロトコルに対応しています。また、一部のWebサービスによる位置情報制限の回避にも役立ちます。位置情報制限の回避は、多くの人がVPNサービスを利用する主な理由であるため、これは当然のことです。一部のISPがOpenVPN接続を妨害しようとした場合、AirVPNユーザーはSSHまたはSSL経由で接続できるため、ISPはVPNトラフィックと通常のブラウザトラフィックを区別できなくなります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
