Mullvad VPN と Tor プロジェクトのコラボにより誕生したプライバシーを重視したウェブブラウザー

  • 5

    【追記あり】owl 様ご推薦ブラウザということで、納得のプライバシー保護…

    Gonbe
    Gonbe
    1,343
    Windows 10

    owl 様ご推薦ブラウザということで、納得のプライバシー保護機能を実感できました。
    セキリュティレベルを適度に変更可能なのが、私としては嬉しいポイントの一つです。
    基本操作は Firefox と同様ですが、日本で普及するには「日本語化」が望まれるかと。


    殆どのブラウザが個人情報を収集してビジネス展開しているという実態があり、
    何も知らない(知らされていない)ユーザーは、その餌食になっているのです。
    ネット利用ユーザーはセキリュティ意識をもっと高める必要があると思います。


    書き漏らしていましたが、インストール時には日本語が使用可能でした。
    デスクトップに置いたセットアップファイルからインストールしましたが、
    「インストール先の設定」がデフォルトで「デスクトップ」になっていて、
    「Mullvad Browser」フォルダの配下となっていたのには面食らいました。

    13人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • owl
    owl
    482

    >日本で普及するには「日本語化」が望まれるかと。

    ※意図的に英語版(en-US)のみをリリースしています。
    https://mullvad.net/en/help/tag/mullvad-browser/#106
    その意図を「公式」情報から、順を追って「意訳」文で下記に解説いたします。

    What to look for when choosing a browser
    https://mullvad.net/en/browser/things-to-look-for-when-choosing-a-browser
    要点を引用(意訳)
    データを収集することを主な目的とするブラウザを選ぶのはやめましょう。別名:ビッグテックブラウザ。
    ブラウザの中には、あなたのデータを収集するために設計されたものもあります。
    「Chrome は、あなたの IPアドレス、検索した言葉、見たビデオ、訪れたページ、クリックした広告、購買活動、あなたが連絡を取っている人々のネットワークなど、多くの情報を収集します。あなたの人生のあらゆる側面が綿密に収集、分析され、親密なプロフィールとして組み立てられます。"あなたをあなたたらしめているものを説明することを目的としたデータテキストです。

    そして、サードパーティに基づくトラッキングのようなものを制限するブラウザは、今日、他にもいくつかあります。しかし、その結果、ユーザーの行動データを利用しようとする広告主やその他の人々は、ウェブ上でユーザーを追跡するための他の戦術に投資しています。つまり、ブラウザフィンガープリントを使用することがより重要になったのです。

    特に今、ブラウザがサードパーティのリソースをブロックし、クッキーが法的な攻撃を受けているため、広告主やその他のデータ収集者は他の解決策を探しているのです。

    しかし皮肉なことに、トラッカーをブロックしようとするあなたの試みが、あなたを一意に特定できるようにするものになりかねないのです。あなたがより多くの保護を使用すればするほど、あなたがユニークなブラウザフィンガープリントで暴露されるリスクが高くなります。

    例えば、Mullvad Browser がサードパーティのトラッカーをブロックするために「uBlock Origin」のみを使用しているのはそのためです。

  • owl
    owl
    482

    その意図を「公式」情報から、順を追って「意訳」文で下記に解説いたします。
    その続き:

    Browser fingerprinting – tracking behind the curtain
    https://mullvad.net/en/browser/browser-fingerprinting
    その前書き:
    大量監視に関して言えば、人を追跡する手段としてのブラウザフィンガープリントは、IP アドレスやクッキーによる追跡ほど簡単なものではありません。IP アドレスは個人と直接のつながりがあり、クッキーは特定のデバイスにローカルに保存されます。これらの技術は、あなたに関する情報を収集し、インターネット上であなたを長期にわたって追跡するために使用されることに何の疑いもありません。しかし、ブラウザフィンガープリントはそうではなく、非常に異なる課題があります。


    All together as one: This is how the Mullvad Browser works
    https://mullvad.net/en/browser/mullvad-browser
    その前書き:
    プライバシーに特化したブラウザを開発する際に大切なことは何でしょうか?私たちの世界では、努力する方法はただ一つで、それは古典的なものです:群衆の中に隠れることです。Tor Browser のように、Mullvad Browser は、すべてのユーザーが1つに見えるようにする目的と野心を持って開発されました(同じ野心を持つ人は、ブラウザと一緒に信頼できる VPN を使用してください)。そのような願望と目標を持つ場合、慎重に選択することが重要です。さまざまな追跡技術が満載のインターネットインフラでは、それらを阻止しブロックするために、できるだけ多くのクールな機能を提供したくなることもあるでしょう。しかし皮肉なことに、トラッカーをブロックしようとするあなたの試みが、あなたを明らかにするものになりかねません。

    具体的な防御策がない方がいい場合もあるのです。オンライン・プライバシーを高めたいがために、拡張機能をインストールすると、結局は以前よりもさらに人目につきやすくなってしまうのです。


    The Mullvad Browser hard facts: list of settings and modifications(設定と変更の一覧)
    https://mullvad.net/en/browser/hard-facts


    FAQ
    https://mullvad.net/en/help/tag/mullvad-browser/

  • owl
    owl
    482

    備考:
    ● 「Mullvad Browser」には、VPN ソフトウェアは同梱されていません。

    ● Mullvad Browser (made in Sweden)は、
    Tor Project(Tor Browser を開発サポートする)とのコラボレーションにより、
    Mozilla Firefox Extended Support Release(ESR)の最新バージョンをプラットフォームとして、
    「プライバシー保護の重要性に焦点を当て、それを啓蒙し、誰にとっても使いやすいブラウザを提供する」ことを使命として、開発サポートがされるようです。
    そのため、このプロジェクトで公開されるブラウザは「万人向けの仕様」を「default」で定義しているようです。

    ● Mullvad Browser の「default」に於ける
    プラットフォーム Mozilla Firefox ESR に施した変更点:設定と変更のリスト
    https://mullvad.net/en/browser/hard-facts

    ● Tor Browser と Mullvad Browser の違いは何ですか?
    https://mullvad.net/en/help/tag/mullvad-browser/#94
    違いは、インターネットにアクセスするために使用するネットワークです。
    ○ Tor Browser は、Tor ネットワークを通じてインターネットに接続します。
    ○ Mullvad Browser は、Tor ネットワークを利用せずに、VPN(「Mullvad VPN」に限定されない)を通じてインターネットに接続することを前提に設計されています。

    ● Tor Browser との相違点
    ○ Tor Network のパッチがない
    ○ 多言語対応なし
    ○ オンボーディングパッチなし
    ○ ブランド/インストーラのメタデータが異なる
    ○ WebRTC が有効になっている
    ○ Web Audio API が有効(WebRTCに必要)
    ○ uBlock Origin / Mullvad ブラウザ拡張機能を実装
    ○ 実装されている NoScript ブラウザ拡張機能の「Cross-tab Identity Leak Protection」はデフォルトで無効
    ○ Mullvad DoH を実装
    ○ Tor Browser 特有の暗号通貨をターゲットにしたプロテクションが削除されます。
    ○ ドラッグ&ドロップのプロテクトがない(特定のプロキシバイパス対策である)
    ○ ダウンロード警告ポップアップ(ダウンロードを開くには Tails を使用する必要があることを示すポップアップ)が出ない

  • owl
    owl
    482

    公式FAQより:
    ● Mullvad Browser内の機能を充実させないのはなぜですか?
    https://mullvad.net/en/help/tag/mullvad-browser/#96
    私たちは、まずプライバシーを重視します。あまりに多くの機能を搭載すると、指紋認証であなたを特定することが可能性が高まります。

    ● 他の拡張機能(アドオン)をインストールすることはできますか?
    https://mullvad.net/en/help/tag/mullvad-browser/#97
    はい、しかし、それは私たちが推奨していないことです。拡張機能を使えば、指紋認証であなたを特定できる可能性が高まります。

    このプロジェクトで公開されるブラウザは、
    「万人向けの仕様」に特化しているため、
    エキスパートユーザーは「デフォルト」にこだわることなく、自分の裁量でいじることができるはずです。

    私は、
    「公式」情報に従い、(フォントも画面サイズも、すべての設定を)デフォルトのままです。
    拡張機能を追加せず、カスタマイズもしない。
    ただし、コンテンツブロッカー「uBlock Origin」は、Filter lists を追加し、My filters、My rules、Trusted sites を設定しています。
    uBlock Origin works best on Firefox | gorhill/uBlock Wiki · GitHub
    https://github.com/gorhill/uBlock/wiki/uBlock-Origin-works-best-on-Firefox
    Home · gorhill/uBlock Wiki · GitHub
    https://github.com/gorhill/uBlock/wiki

  • owl
    owl
    482

    FAQ
    https://mullvad.net/en/help/tag/mullvad-browser/
    (抜粋して、意訳)
    ● Mullvad Browser は、Mullvad VPN が必要ですか?
    ○ 不要です。しかし、信頼できる VPN を使用されることを強くお勧めします。

    ● VPN なしで Mullvad Browser を使用するできますか?
    ○ はい。しかし信頼できる VPN を使用しない場合、あなたの IP アドレスはマスクされないでしょう。データコレクターやマスモニターが IP アドレスからあなたを特定することを回避するために(そしてあなたの ISP からあなたのトラフィックを隠すために)、信頼できる VPN を使用してください。

    ● Mullvad Browser は、外部への接続を行うのでしょうか?
    ○ はい、Mullvad Browser がデフォルトで行うリクエストの全リストは以下の通りです:
    * ブラウザの更新(Mullvad)
    * Mullvad Browser Extension のアップデート(Mullvad)
    * Mullvad DoH(Mullvad)
    * NoScript/Ublock Origin のアップデート (Mozilla)
    * 証明書とドメインの更新(Mozilla)
    * Ublock Origin フィルターリスト更新(各種リスト)

    ● Deceptive Content and Dangerous Software Protection(偽装サイトとマルウェアからの防護機能)が無効化されているのはなぜですか?
    ○ (この機能を有効化すれば、Google のセーフブラウジングサービスに接続されます)Google にコントロールされるからです。

    ● 内蔵のパスワードマネージャーが無効化されているのはなぜですか?
    ○ ブラウザから独立した外部のパスワードマネージャーを使ってください。その方が安全です。

    ● 時間表示がおかしくなるが、なぜ?
    ○ フィンガープリント対策として、タイムゾーンはスプーフィングされています。

    ● ウェブサイトの周りに生じる、この奇妙な間隔は何ですか?
    ○ これはレターボックスと呼ばれるもので、フィンガープリント(ブラウザのウィンドウサイズを利用して他の手段と合わせて個人を特定すること)に対抗するための機能です。

    ● セッション間で特定のウェブサイトにログインした状態を保つにはどうすればよいですか?
    ○ ありえないんです。トラッキングに対抗するための行動なのです。

    ● Firefox Sync をサポートしてくれますか?
    ○ (Sync など外部と接続する機能を)サポートはしません。

  • owl
    owl
    482

    プライバシーって何?
    https://mullvad.net/en/what-is-privacy
    (意訳して、再構成)
    オンライン広告が、サイトからサイトへとあなたを追いかけることについて疑問を感じたことがありますか?
    あるいは、Facebook があなたの好むような広告を正確に把握しているのは何故ですか?
    それは偶然ではなく、あなたの好みが多数派なわけでもありません。

    Google 検索や You Tube、Google Map、VirusTotal などの Google サービスを利用していますよね。
    Amazon などを利用すれば、あなたの個人的な買い物の習慣や興味がデータベース化されます。
    アレクサ(Amazon)を使用すれば、あなたの言葉からプロファイリングされます。
    このことは、タイムリーで効果的な広告や、多くのサイトでログインやその他の個人データを同期させることができるという便利な利点があります。

    しかし、便利さには「代償がある」ことも認識すべきです。あなたのオンライン上での行為が将来的に、嫌われたり、違法となったりする可能性があります。

    検索、共有、投稿、ツイートなど私たちがオンラインで行うことのほとんどは、
    検索エンジン、ソーシャルメディア、企業によって分析、販売、保存(おそらく永遠に)されています。
    国家機関も、
    私たちに関する「知識・経験・事例など付加価値のある体系的な個人情報」を可能な限り、入念に、系統的に個別検索可能に収集しています。

    あなたの(唯一無二のユニークな)プライバシーを守るために:
    オンラインの習慣を変える
    https://mullvad.net/guides/first-steps-towards-online-privacy/
    プライバシーは普遍的な権利である
    https://mullvad.net/blog/2016/12/5/privacy-universal-right/

  • Gonbe
    Gonbe
    1,343

    owl 様 貴重な時間を割いて長文のご説明を頂き、誠に有難うございます。
    いつも多彩な情報提供をして下さるので、勉強させて頂き感謝しています。

  • owl
    owl
    482

    【追記2】の件:
    >インストール時には日本語が使用可能でした。

    この部分は、プラットフォーム(Firefox)の仕様です。インストール時の事を案内する表示で、ブラウザ(Mullvad Browser)とは無関係になります。


    >デスクトップに置いたセットアップファイルからインストールしましたが、
    「インストール先の設定」がデフォルトで「デスクトップ」になっていて、
    「Mullvad Browser」フォルダの配下となっていたのには面食らいました。

    公式FAQ:
    Where are my downloads?
    https://mullvad.net/en/help/tag/mullvad-browser/#106
    They are in the Mullvad Browser folder.
    解説すると、
    システムや他の外部から「隔離」するために、ローカルの「デスクトップ」に「Mullvad Browser」のファルダーとして配置されます。

  • Gonbe
    Gonbe
    1,343

    私は、インストール先をDドライブに変更しました。
    その時、英語による案内メッセージが表示されていました。