MULLVADBROWSERidentical fingerprint herd

マルバドブラウザ

11 最小読み取りツール

2023 年、Mullvad と Tor プロジェクトは珍しいことを行いました。Tor を経由しない強化版の Tor ブラウザを出荷しました。目標は、VPN を使用するすべての人に、Tor ブラウザ用に開発された強力な指紋防止機能を提供し、一意に識別可能なユーザーではなく、大規模な「指紋の群れ」の一部にすることです。

記事全文は以下に英語で記載されています。

Mullvad Browser は、Mullvad VPN と Tor プロジェクトによって共同開発された無料のオープンソース ブラウザで、2023 年 4 月にリリースされました。これは Tor ブラウザの強化されたビルド (同じパッチ、同じフィンガープリンティング層、同じロックダウン拡張モデル) から派生した Firefox フォークですが、1 つの重要な変更があります。Tor ルーティングが削除されています。これを VPN (または VPN なし) に向けると、プライバシーの高い日常ブラウザとして機能します。

このコラボレーションが起こった理由

Tor ブラウザは 2 つのアイデアに基づいて構築されています。1 つは匿名性を確保するために Tor ネットワークを経由するルーティング、もう 1 つはすべてのユーザーに同一のブラウザ フィンガープリントを提示することで、IP がローテーションしてもセッション間で個人が追跡されないようにすることです。 2 番目のアイデアは、Tor がなくても役立ちます。通常の Firefox または Chrome ユーザーは、画面サイズ、フォント、タイムゾーン、WebGL レンダラー、Canvas ハッシュなど、多数のシグナルによって指紋を採取され、それらが結合されてほぼ一意の識別子になります。ブラウザのフィンガープリンティングは、VPN を使用しているかどうかに関係なく機能します。そのため、「VPN を取得した」だけではプライバシーが十分ではありません。

Tor ブラウザは、すべての Tor ブラウザ ユーザーがこれらの次元で同一に見えるようにすることで、この問題を解決します。 Mullvad ブラウザは同じコードを使用し、スタンドアロン製品として出荷されるため、VPN ユーザーは Tor の遅延コストを支払うことなくその匿名性セットに参加できます。

無効化または強化されたもの

強化リストは長く、Tor ブラウザをミラーリングしています:

  • Canvas、WebGL、 AudioContext は統一された値を返すため、GPU とオーディオ スタックのフィンガープリントには使用できません
  • Time-zone のデフォルトは UTC です。 言語のデフォルトはen-US — そのため、東京のユーザーとトロントのユーザーは同じロケール信号を表示します
  • WebRTCはデフォルトで無効になります — 従来のSTUNベースのIPリークを防止します
  • ファーストパーティ分離 — すべてのサイトが独自のCookie jar、キャッシュ、ストレージ、クロスサイトトラッキングを無効にする
  • レターボックス - ウィンドウのサイズを変更すると、コンテンツ領域が量子化されたサイズにパディングされるため、ウィンドウのサイズが画面に漏洩しません
  • HTTPS 専用モード デフォルトで有効
  • サードパーティ Cookieブロックされている、テレメトリは無効、リモート実験なし

TorブラウザとMullvadブラウザ - どちらを使用するか

実際にネットワークレベルの匿名性が必要な場合 - IPがサイト訪問にリンクできない場合 - Torブラウザを使用してください。 Tor 回線は、宛先から IP を隠し、ISP からは宛先を隠します。 Mullvad ブラウザはどちらも行いません。

脅威モデルが商用追跡、ブラウザーのフィンガープリンティング、サイト間で追跡する広告ネットワークであり、VPN から宛先を隠す必要がない場合、Mullvad ブラウザーが最適です。 Tor よりもはるかに高速で、Tor の回線ローテーションで頻繁に中断されるログイン サービスに優しいです。

Mullvad VPN を使用する必要はありません

名前にもかかわらず、Mullvad ブラウザは、Mullvad 独自の VPN、ProtonVPN、IVPN、またはまったく使用しない VPN など、どの VPN でも問題なく動作します。ブランド協会は資金提供と販売を目的としています。 Mullvad 専用 IP の API チェックはありません。一部のユーザーは、これを第 2 レイヤーとして Tor と組み合わせます (「Mullvad ブラウザ → VPN → Tor」) が、Tor プロジェクトはその使用例に Tor ブラウザを推奨しています。タイムゾーンは常に UTC として読み取られるため、一部のカレンダー機能が壊れます。 WebRTC がオフになるとビデオ通話が中断されます。Zoom/Meet/Jitsi には別のブラウザが必要になります。詐欺防止のためにフィンガープリントを頻繁に行う一部のサイト (銀行取引、発券) では、Mullvad ブラウザが疑わしいと見なされ、追加の検証が必要になる場合があります。これらは意図的なトレードオフです。

全体像

Mullvad Browser は、商用 VPN プロバイダーがこれほどの深さでブラウザ層の強化に投資したのは初めてです。暗黙の理論: VPN だけではプライバシーが不十分であり、ブラウザの方がプライバシーがより大きく漏洩します。デフォルトのインストールを超えてブラウザを強化するために 1 つのことだけを行う場合は、Mullvad ブラウザまたは T またはブラウザ に切り替えることが、利用可能な変更の中で最も効果が高くなります。

よくある質問

Mullvad ブラウザは無料ですか?
はい、MPL 2.0 に基づく完全に無料のオープンソースです。これを使用するために Mullvad VPN サブスクリプションは必要ありません。ブラウザにはテレメトリ、アップセル、必須アカウントは含まれていません。
Mullvad ブラウザは Tor のような匿名性を提供しますか?
いいえ。<em>browser</em> はフィンガープリントや追跡に対して強化されますが、IP はネットワークが認識するものになります。つまり、VPN がない場合は実際の IP、VPN がある場合は VPN の出口 IP になります。ネットワークの匿名性を確保するには、Tor ブラウザを使用します。
Mullvad Browser はログインしているサイトを破壊しますか?
一部、そうです。ファーストパーティの分離とは、news.com 上の facebook.com からの Cookie に Facebook ログインが含まれないことを意味します。Facebook ソーシャル プラグインでは、ログイン済みとして表示されません。フィンガープリントが大量に使用される銀行サイトやチケット販売サイトでは、追加の検証が必要になる場合があります。ほとんどの通常のブラウジングでは問題なく動作します。
Mullvad ブラウザに拡張機能をインストールできますか?
厳選された小さなセットのみ。 Tor チームと Mullvad は、各拡張機能がフィンガープリンティングの対象となるため、拡張機能を制限しています。珍しい拡張機能を 1 つインストールすると、ユーザーを一意に識別できるようになります。 uBlock Origin と NoScript はプリインストールされて出荷されます。それはほとんどのユーザーが必要としているものです。
同じプライバシー設定を持つ Firefox との違いは何ですか?
約 100 個の小さなパッチ — 強化は、about:config で切り替えられるものよりもさらに深くなります。 Canvas/WebGL スプーフィング、フォント列挙制限、AudioContext 量子化、およびレターボックス化はすべて、Mullvad ブラウザが Tor ブラウザ フォークから継承する実際のコード変更を必要とします。
Mullvad ブラウザ: Tor を使用しない Tor ブラウザ — あらゆる VPN で使用できるプライバシー ブラウザ