閲覧ページの盗み見や別ページへの誘導などの「ネット検閲」を防ぐためのDNS暗号アプリ「Intra」を使ってみました

2014年にトルコでユーザーのウェブアクセス履歴を検閲し、別のページに飛ばして情報を遮断するという「DNS manipulation」と呼ばれるサイバー攻撃が行われるなど、インターネットの自由が脅かされています。このような政府などによるネット検閲を予防するために、保護されたDNSで通信を暗号化する動きが出ており、元Google傘下のJigsawがアプリ「Intra」をリリースしています。機能をオンにするだけで簡単にネット検閲を予防できるとのことなので、さっそく使ってみました。

Jigsaw
https://jigsaw.google.com/

Intra - Google Play のアプリ
https://play.google.com/store/apps/details?id=app.intra

記事作成時点で「Intra」はAndroidに対応しています。上記Google Playのページからアプリページを開き、「インストール」をタップ。

「開く」をタップして、アプリを起動します。

初回起動時はチュートリアルが表示されるので、「次へ」をタップするか、ページを左方向へスワイプして読み進めていけばOK。Intraは、DNS manipulationと呼ばれるサイバー攻撃によって、アクセス先が検出されたり、DNSを変更することで目的のページとは別のページに飛ばされたりといった被害を防ぐのが目的です。

IntraではAndroid端末でのインターネット接続をDNSサーバーで暗号化します。ウェブサイトのIPアドレスが暗号化されるため、ページを追跡したり、別のページに差し替えたりという検閲的な攻撃からユーザーを保護する仕組みです。「次へ」をタップ。

最後に「同意する」をタップすればチュートリアルは終了。

初回起動時に接続リクエストが行われるので、「OK」をタップ。

Intraの「ホーム」画面が表示されました。画面の「保護」が「オン」になり、ネットアクセスを表示するグラフが青色表示されていれば保護されている状態です。

なお、保護中は画面上部に「鍵」アイコンが表示されます。

グラフの下には「システムの詳細」が表示され、クエリや接続する安全なDNSサーバーなどが表示されますが、ユーザー側で特に何かを設定する必要はありません。

さらに下の「最近のクエリを表示する」にチェックを付けると……

クエリが大量に表示されます。例えば、Yahoo！JAPANのポータルトップページを表示すると、クエリはこんな感じでした。

なお、各クエリをタップして、詳細を表示することも可能です。

デフォルト設定では、GoogleのDNSサーバー(dns.google.com)が利用されていますが、別の公開サーバーに変更することもできます。DNSサーバーを変更するには「メニュー」ボタンをタップ。

「設定」をタップ。

「DNS over HTTPSサーバーの選択」をタップ。

GoogleのDNSサーバー以外にも、Cloudflareのサーバー(cloudflare.dns.com)や、カスタムサーバーを指定することが可能です。

また、Intraの保護を解除したい場合は、ホーム画面の「トグル」ボタンをタップして……

「オフ」に切り替えればOK。もちろん、再び「オン」にすれば検閲防止モードを有効化できます。

IntraはDNS manipulationによって検閲や情報遮断、DNSハイジャックが頻繁に行われている新興国に向けてリリースされたアプリだとのこと。そのため、DNS manipulation対策が施された最新のAndroid OSによるセキュリティアップデートを利用できない古いAndroid OSを利用するユーザーにIntraを使ってもらうことで「情報の自由」を保護する狙いです。

実際に使ってみたところ、Intraのオン/オフによってネット速度が変化することはありませんでした。実際のウェブサーフィンでも体感速度の変化を感じることもないので、ネット検閲が激しい場所に訪れることに備えて、DNS manipulation予防として念のためIntraをオンにしておけば安心という感じです。