torrcの設定方法とその他OS関係の脚注の追加
(パキスタンノードを中間ノードにすることのメリットがないことは再三マヨケーの匿名化スレにあったので戻しました。) |
(torrcの設定方法とその他OS関係の脚注の追加) |
||
| 18行目: | 18行目: | ||
* [https://torproject.org/ Tor] | * [https://torproject.org/ Tor] | ||
* [https://torproject.org/download/ Tor Browser] | * [https://torproject.org/download/ Tor Browser] | ||
Torの開発元でもあるThe Tor Projectが開発しているFirefoxをベースとしたオープンソースのブラウザであり、素人でも非常に手軽に使えるだけでなく強力な匿名化方法でもあるといえる。様々な言語版があり、日本語版インストーラも用意されている<ref>{{archive|http://utaukitune.ldblog.jp/archives/65825743.html|https://archive.vn/i4dQq|歌うキツネ : Tor Browser のインストールと設定をする(Windows版)}} </ref>。Tor BrowserはかつてはTor Browser Bundle(TBB)と呼ばれていた。Tor BrowserはTorネットワークを迂回した通信を行なわないよう設定されているほか、すべてのユーザーが同じように見えるよう設定されていたり、ブラウザを閉じるとCookieや検索履歴、サイトデータなどが自動で削除されたり、サードパーティートラッカーや広告による追跡を妨げたりと匿名性を上げるための多くの工夫がされている。またFirefoxベースであるため拡張機能も使えるが、アドオンを追加することは匿名性を低下させるとして推奨されていない。なおTor Browserを使っていても他のソフトウェアが行う通信までは匿名化されないので注意するべきである。Androidのスマートフォン向けにアプリも配布されている。 | Torの開発元でもあるThe Tor Projectが開発しているFirefoxをベースとしたオープンソースのブラウザであり、素人でも非常に手軽に使えるだけでなく強力な匿名化方法でもあるといえる。様々な言語版があり、日本語版インストーラも用意されている<ref>{{archive|http://utaukitune.ldblog.jp/archives/65825743.html|https://archive.vn/i4dQq|歌うキツネ : Tor Browser のインストールと設定をする(Windows版)}} </ref>。Tor BrowserはかつてはTor Browser Bundle(TBB)と呼ばれていた。Tor BrowserはTorネットワークを迂回した通信を行なわないよう設定されているほか、すべてのユーザーが同じように見えるよう設定されていたり、ブラウザを閉じるとCookieや検索履歴、サイトデータなどが自動で削除されたり、サードパーティートラッカーや広告による追跡を妨げたりと匿名性を上げるための多くの工夫がされている。またFirefoxベースであるため拡張機能も使えるが、アドオンを追加することは匿名性を低下させるとして推奨されていない。なおTor Browserを使っていても他のソフトウェアが行う通信までは匿名化されないので注意するべきである。Androidのスマートフォン向けにアプリも配布されている。 | ||
* [https://guardianproject.info/apps/orbot/ Orbot] | * [https://guardianproject.info/apps/orbot/ Orbot] | ||
Androidアプリ。ほぼすべてのアプリをTor経由で通信できる。 | |||
* [https://onionbrowser.com/ Onion Browser] iosのTorブラウザ。オープンソース。'''これ以外のは大体VPNモドキの詐欺アプリなので注意'''<ref>[https://blog.malwarebytes.com/cybercrime/2014/03/fake-tor-app-in-the-ios-app-store/ Fake Tor app in the iOS App Store]</ref>。 | |||
=== OS === | === OS === | ||
* [https://tails.boum.org/ Tails] | * [https://tails.boum.org/ Tails] | ||
全ての通信をTorネットワーク経由で行うOS。コンピューター上にディスクキャッシュも含めデータを残さないため、証拠が一切残らないのが特徴<ref>基本的には残さないが、暗号化された永続ストレージに保存する場合はその限りではない。</ref>。隠匿性に優れていることもあり、多くの[[悪芋]]たちに愛用されている。USBやDVDにインストールして使用するのが基本だが、[https://www.virtualbox.org/ Virtual Box]などを用いて仮想環境で実行するのも可能<ref>仮想環境で実行するのはOSの特性上、公式では推奨されていない。</ref>。 | 全ての通信をTorネットワーク経由で行うOS。コンピューター上にディスクキャッシュも含めデータを残さないため、証拠が一切残らないのが特徴<ref>基本的には残さないが、暗号化された永続ストレージに保存する場合はその限りではない。</ref>。隠匿性に優れていることもあり、多くの[[悪芋]]たちに愛用されている。USBやDVDにインストールして使用するのが基本だが、[https://www.virtualbox.org/ Virtual Box]などを用いて仮想環境で実行するのも可能<ref>仮想環境で実行するのはOSの特性上、公式では推奨されていない。</ref>。 | ||
* [https://www.whonix.org/ Whonix] | * [https://www.whonix.org/ Whonix] | ||
[https://www.virtualbox.org/ Virtual Box] | [https://www.virtualbox.org/ Virtual Box]という仮想化ソフトを使用して導入する。最大の特徴は他の仮想マシンの通信もTorを介して行うことが可能になること。勿論Whonix自体もTorで通信する。Whonix-GatewayとWorkstationの二種類があり、Gatewayが仮想マシン内の通信をTor経由にするOSであり、Workstationはセキュリティ重視のOSで他マシンを匿名化する機能はない。 | ||
* [https://parrotlinux.org/ Parrot OS] | * [https://parrotlinux.org/ Parrot OS] | ||
{{wpl|ペネトレーションテスト}}と呼ばれるコンピュータシステムへの攻撃テストを行うことを目的としたOS。下記のKali Linuxと違ってTorが同梱されている。パスワードの[[カラッキング]]機能をはじめ様々な<strike>攻撃兵器</strike>ツールが搭載されているが、あくまでも自分が運営するサイトの脆弱性を確認するために使うことを目的としたOSであり、<strong>くれぐれも第三者が運営するサイトへの攻撃に転用してはならない。「Torが同封されているから攻撃への転用に最適だ」と考えることなど論外である。</strong> | {{wpl|ペネトレーションテスト}}と呼ばれるコンピュータシステムへの攻撃テストを行うことを目的としたOS。下記のKali Linuxと違ってTorが同梱されている。パスワードの[[カラッキング]]機能をはじめ様々な<strike>攻撃兵器</strike>ツールが搭載されているが、あくまでも自分が運営するサイトの脆弱性を確認するために使うことを目的としたOSであり、<strong>くれぐれも第三者が運営するサイトへの攻撃に転用してはならない。「Torが同封されているから攻撃への転用に最適だ」と考えることなど論外である。</strong><ref>Torブラウザが導入されているだけであり、全通信をTor経由にしてくれるわけではないので別途[https://github.com/ultrafunkamsterdam/AnonSurf Anonsurf]等で通信を匿名化する必要がある。</ref> | ||
=== 併用されるソフトウェア === | === 併用されるソフトウェア === | ||
利便性や秘匿性の向上の為に、Torを利用するソフトウェアとよく併用されているソフトウェア。<strong>これら単体では、Torで匿名化されないものがあるので注意。</strong> | 利便性や秘匿性の向上の為に、Torを利用するソフトウェアとよく併用されているソフトウェア。<strong>これら単体では、Torで匿名化されないものがあるので注意。</strong> | ||
| 60行目: | 62行目: | ||
このように、Torをただ漫然と使っているといずれ痛い目を見ることになる可能性がある(前述のように福山はこれが原因で殉教することとなった)ので'''Torやそれを利用したソフトウェアを使う前にそれぞれの公式ドキュメント<ref>[https://2019.www.torproject.org/docs/documentation.html.en Torの公式ドキュメント]</ref>を読むなどして様々なリスクをしっかり把握するべきである。''' | このように、Torをただ漫然と使っているといずれ痛い目を見ることになる可能性がある(前述のように福山はこれが原因で殉教することとなった)ので'''Torやそれを利用したソフトウェアを使う前にそれぞれの公式ドキュメント<ref>[https://2019.www.torproject.org/docs/documentation.html.en Torの公式ドキュメント]</ref>を読むなどして様々なリスクをしっかり把握するべきである。''' | ||
== | == torrc == | ||
torrcを設定することで、経由するノードを指定することができる。[[悪芋]]ノードを避けたり<ref>[https://wired.jp/2007/09/13/%E5%8C%BF%E5%90%8D%E5%8C%96%E3%83%84%E3%83%BC%E3%83%AB%E3%80%8Etor%E3%80%8F%E3%81%AE%E8%90%BD%E3%81%A8%E3%81%97%E7%A9%B4%E2%80%95%E2%80%95%E5%A4%A7%E4%BD%BF%E9%A4%A8%E7%AD%89%E3%81%AE%E9%80%9A/ 匿名化ツール『Tor』の落とし穴(1) - 大使館等の通信傍受に成功]</ref>、ログ保有期間が短い国を経由するノードに設定することで[[開示]]リスクを避け、匿名性を高めることも可能である。 | |||
tailsの場合は/etc/tor/ | tailsの場合は<code>/etc/tor/torrc</code> Whonix-Gatewayの場合は <code>/usr/local/etc/torrc.d/50_user.conf</code> Browserの場合は<code>tor-browser_ja-JP/Browser/TorBrowser/Data/Tor/torrc</code> 上にあるファイルをテキストエディタ等で編集して設定する。 | ||
以下、記述例である。他のオプションは[https://2019.www.torproject.org/docs/tor-manual.html.en Tor project]を参照。また、設定には[http://www.kc.tsukuba.ac.jp/ulismeta/metadata/standard/cntry_code.html 国名コード]を使用する<ref>国コードを {}で囲うことで設定できる</ref>。 | |||
NumEntryGuards 5 | NumEntryGuards 5 #経由するノード数を設定する。デフォルトはEntry→Relay→Exitの3つだが、この項目を設定することでEntryノードの数を指定できる。 | ||
ExcludeNodes SlowServer,{jp},{gb},{us},{ca},{au},{nz},{de} # | ExcludeNodes SlowServer,{jp},{gb},{us},{ca},{au},{nz},{de} #指定したノードを経由しないようにする。 | ||
ExcludeExitNodes {bg},{cz},{fi},{hu},{ie},{lv},{lt},{lu},{nl},{ro},{es},{se},{ch},{ru},{hk},{il} # | ExcludeExitNodes {bg},{cz},{fi},{hu},{ie},{lv},{lt},{lu},{nl},{ro},{es},{se},{ch},{ru},{hk},{il} #指定したノードをExitノードに経由しない | ||
StrictNodes 1 # | StrictNodes 1 #Excludeの設定を厳守するかしないか。0に設定するとたまに設定を破る。 | ||
ExcludeNodesを設定しすぎることで、'''逆に経由するノードの数が限られてしまいランダム性が損なわれ匿名性を落とす'''ので注意。 | |||
== 脚注 == | == 脚注 == | ||