中国のグレートファイヤーウォールを壊す：センチネル分散型VPNとSOCKS5（公式ブログの記事）

https://medium.com/sentinel/breaking-the-great-firewall-of-china-sentinel-dvpn-and-socks5-f73406245be

（以下、翻訳となります）

1996年のピア・ツー・ピア・トンネリング・プロトコル(PPTP)の開始以来、インターネット上の利用者データのセキュリティおよびプライバシーの保護は産業になりました。政府、ハッカー、企業がインターネット接続を介してユーザーデータをフィッシングするのを防ぐ必要性が現実のものとなり、VPNサービスがその解決策を提供しました。

VPN（仮想プライベートネットワーク）は、パブリックな接続を介してプライベートネットワークにリモートで接続する機能をユーザーに提供します。 近年、VPNサービスは標準的なものとして、ユーザーのプロトコルに双方向の匿名性を追加しています。これらの機能には、外部侵入からインターネット接続を保護し、ハッキングやマルウェアを防ぎ、ユーザーの場所を隠したり、地理的に制限されたコンテンツのロックを解除する機能があります。

あなたのコンピュータをインターネットに接続するのに他者が入り込めないトンネルがあるということを想像してみてください。そのトンネルを通って流れるデータは、あなたのコンピューター、およびあなたがログオンしているコンピューター又は、ウェブサイトにのみ見えます。VPN はそのトンネルです。

なにか問題ですか？

VPNは匿名性と不可入性でユーザーを保護します。それとともに、VPNサービスの最強のセールスポイントの一つは、インターネット規制法に不均衡がある時にそつなく行動できることです。

いくつかの例があります：

・すべての中東諸国の政府による人気のあるVOIPサービス（Skypeなど）の禁止を回避する。
・「中国のグレートファイアウォール（中国政府が開始したコンテンツブロッキング検閲）」を回避する。
・エジプトのOpenVPN禁止を回避する。
・ロシアで禁止されているメッセージングアプリ、Telegramを使用して/通信する。

中国のインターネット規制の歴史

新しいテクノロジーが私達の毎日の生活に組み込まれるとともに、議員と立法者はインターネット使用を規制する法律を作成しています。それぞれの国にはさまざまな境界がありますが、中国政府は世界で最も広範なインターネットの検閲制度を運営しています。検閲は、中国が「センシティブな内容」の送信を禁止する2つの法案を可決した1996年から始まりました。中国人はインターネットを検閲なしで2年間しか楽しめませんでした。

2000年から2010年まで、中国は情報を漏らし、機密情報を入手する人々のアイデンティティを明らかにするまでGoogle、MSN、Yahoo、CISCOなどの企業に厳しい検閲を実行するよう圧力をかけ続けました。この脅しは、2011年にGoogleの中国からの最終的な撤退をもたらしました。同時に、Google は無検閲の香港に移行しました。

VPNサービスを完全にブロックする2018年の中国の最新の動きは、VPN業界にとって完全に驚くべきことでした。 ほとんどの中国企業は、VPNサービスを利用して国際機関とコミュニケーションを取っています。 数百万人の学者が、米国ウェブサイトの教育研究やコンテンツにアクセスするためにVPNを使用していました。このような中国政府の動きは、国家の発展を著しく妨げる恐れがあります。中国のこの動きは恒久的であることを暗示しています。

この不便さを回避するためにVPNサービスに依存している多くの人がいますが、これは中国の学者、エンジニア、医師の立場に立っています。そして、長年にわたって、VPNはホワイトカラーに労働を提供してきました。同時に普通の消費者には自由にアクセスしてコミュニケーションするためのポータルを提供しました。

検閲の課題

企業や市民が直面している逆境

オンライン上のこれらの制限は、ビジネスオーナーにとって本当の問題を引き起こします：

政府はビジネス上の機密や繊細な情報など企業のトラフィックを常に監視します。
企業は、公表されたコンテンツをチェックし、機密情報を削除するために校正者を雇わなければなりません。
VPNの禁止により中国本土から安全に通信する手段はありません。
通信省庁によるキーワードの自動ブロッキングにより、SEOを防止されています。政府の規制がビジネスに悪影響を与えるほど悪いので、最も影響を受けるのは平均的な中国人ユーザーです。

政府は市民の会話を監視します（Weiboなどの許可されたチャンネルで行われます）。
検閲者はこのデータを監視し、論争の的になるデータやキーワードをすばやく削除することができます。2011年に実施された調査では、すべての会話の16％と報告されました。
中国は、2009年のウルムチ暴動や人権活動家の劉暁雄（Liu Xiaobo）の死など、政府を脅かす出来事を検閲します。 中国はこれらの出来事の記録を通常のチャンネルでは放置しません。

ソーシャルメディアと異なるディスカッションフォーラムは、しばしばシャットダウンされます。
「The Great Firewall of China」などの禁止キーワードを検索すると、いつでも接続が切断され数分間接続が確立されなくなる可能性があります。

集中型VPNに対する実行可能なソリューションの必要性

中国政府はVPNに対して不確かな姿勢になったので、中央政府からシャットダウンしたりブロックしたりすることができない解決策が求められています。

中国でこの連鎖する問題を解決することは、Sentinelの分散型VPNの多くの利点の1つにすぎません。通常の集中型VPNによく似た分散型VPNは、匿名性と侵入不可能性を提供することから始まります。さらに、新しいブロックチェーンテクノロジを実装することで、Sentinelは政府がターゲットとしているブロックすることができる中央サーバを備えていません。Sentinelを異なるものにする重要な機能は、世界中のどこからでもインターネットに安全に匿名で接続できる分散化された「ユーザーにホストされるノード」です。

Sentinelの分散型VPNはどのように機能しますか？

トンネルの説明に戻ります。分散型VPNは、コンピュータとネットワーク上のすべてのノード間にトンネルを作成します。普遍的なルールから導かれたコンセンサスに基づいて、ネットワーク上のすべてのノードは、通過したデータが変更されていないかどうかを査定する役割を担います。

最も先進的なサイバー攻撃に備え、Sentinelの分散型VPNネットワークはハッカーのデータのごくわずかな変更や政府のリルーターによる時間遅延さえも検出できます。ネットワーク中の他のノードはこれらのエラーを直ちに検出して、そのようなノードからのトラフィックを分離するか、否定します。

プロキシサーバー経由で接続することで、速度や地理的自由の問題が解決されます。暗号化を有効にするために、SentinelはSOCKS5という安全なプロキシプロトコルを使用します。 SOCKS5は、SSHおよびRSAベースの暗号化プロトコルを使用して、ユーザーがプロキシサーバーを介した認証で安全にデータを転送できるようにします。これは、SOCKSの以前のバージョンと比べてはるかに安全です。

中国はインターネットサイバースペースでVPNが増殖するのを防ぐ強力な法律を持っていますが、13億8000万人の中国人がインターネットの自由への代替案へ投資する機会が残されています。

中国のグレートファイアウォールによって、制限されたサイトはブロックされています。

SentinelのSOCKS5を使用すると、ユーザーはグレートファイヤウォールを回避できます。

Sentinelは、ブロックチェーン上のSOCKS5プロキシサーバーの最初のネットワークです。

VPNユーザのVPNに対する主要な関心はプライバシーですが、ますます多くのユーザは必要条件を考えています:

速度

VPNの速度低下を緩和する。
クリアとダークウェブ上の宛先への永続的な接続し、アクセスし維持する。

地理的なローカリゼーションからの自由

さまざまなストリーミングサービスで地域固有のコンテンツにアクセスできるようにする。
同じものを使ってコンテンツを扱うことができるようにする。
アプリケーション固有のアクセス。
特定のアプリケーションのトラフィックをルーティングするようにSOCKS5プロキシを設定することも、システム全体に設定することもできる。
HTTP（S）以外のプロトコルのサポートのため、SOCKS5はUDP（User Datagram Protocol とは、IPやTCPなどと同様にインターネットにて標準的に利用されている）プロトコルのようなプロトコルで動作し、UDPベースのP2P通信/ファイル交換では高速です。

速度および地理的に独立したProxyサーバー

VPNテクノロジーの開始時に、ユーザーはプロキシサーバー経由でデータを接続してルーティングします。
ユーザーは優れた速度を維持し、IPはプロキシサーバーの場所に固有のものになります。

通常のVPNと比較したときのSOCKS5ベースのVPNのメリット

専用トンネルとポートによる速度。 メッセージ送信プロトコルをリアルタイムで切り替えることができます。
ISPやサードパーティからの干渉が少なくなります。
SOCKS5はプロキシサーバーを使用する利点があり、暗号を使用する方が効果的です。 SentinelはSOCKS5プロキシサーバーの利点を利用し、Ethereumブロックチェーンを使用して防御し、ホストにインセンティブを与えます。

どのようにSentinelはSOCKS5をさらに高めますか？

1．単一障害点を作成するSOCKS5暗号化の主な欠陥：接続するプロキシサーバーが失敗する可能性があります。
2．SOCKS5暗号化のもう一つの欠陥は、データが見えないものの、トラフィック量が第三者に依然として見えることです。

Sentinalは、ブロックチェーンベースのソリューションを通じて、SOCKS5認証で分散ネットワークを使用することで、これらの問題の両方に対処します。 つまり、単一障害点はなく、単一のノードがあなたのIPがわからず、各ノードにはあなたと暗号化されたトラフィックに関する情報が限られています。

ネットワークは、侵入者やサードパーティのスヌーピングを遠ざけるための複数のプロトコルを実装しています。
分散ネットワークとして機能するという事実は、ハッキングやスヌーピングを阻止します。

テスト中のSentinel SOCKS5

通常のVPNを超えるSentinelのSOCKS5 VPNの利点

SOCKS5の驚異的なスピードの利点。
ブロックチェイン技術のトラストレス、障害のない、分散型の性質。
Sentinelの業界をリードする実証済みの暗号化プロトコル。
国際SOCKS5ノードのネットワークの拡大。

SentinelのSOCKS5は、従来のOpenVPNに比べて多くの利点を提供します。

ブロックチェーンの最初のSOCKS5 VPNの潜在的なステークホルダー

トレントを行い、ピアツーピアファイル共有を安全に使用したい人
主に速度と帯域幅を好むユーザー
旅行中にお気に入りのコンテンツストリーミングサービスを視聴したい人
内部通報者、ジャーナリスト、活動家、一般的にプライバシーを気にする人のような実際の場所を秘匿したい人
ISPおよび悪意に満ちたウェブサイトにデータを詮索されたくないユーザー。

結論

サイバー攻撃やハッカーの影響を受ける選挙の時代に、中国の複雑に構築されたファイアウォールは、単にエンジニアリング技術の偉業だけです。それは体制の無力化に役立ちます。グローバルに提供されるSentinel Securityのようなサービスは、権力やインターネット検閲を取り囲んでいる不均衡な苦闘への解決策でもあります。

政治的な変化や経済的な不確実性があり、解決策の需要が急増しています。Sentinelの分散型VPNとSOCK5技術の組み合わせはセキュリティと匿名性を提供するだけでなく、スピードと国から支配や干渉をされない独立した権利を実現します。