→torrc: NumEntryGuardsの説明を修正
>アノニマス弁護士 (GNU MAC Changer,orfoxについて記載 ついでにWhonix-WorkstationとWhonix-Gatewayを分けた) |
>LLL (→torrc: NumEntryGuardsの説明を修正) |
||
| 30行目: | 30行目: | ||
* [https://www.whonix.org/ Whonix-Gateway] | * [https://www.whonix.org/ Whonix-Gateway] | ||
[https://www.virtualbox.org/ Virtual Box]という仮想化ソフトを使用して導入する。ゲストOSの内部ネットワークとして機能し、Torを介した接続のみ許可し、DNS漏れ対策なども兼ね備えている。仮にゲストOSが[[カラッキング]]されてRoot権限を奪われても実際の生IPを明らかにすることはできない。また、ゲストOS上でVPNに接続することでTor→VPNも可能になる。 | [https://www.virtualbox.org/ Virtual Box]という仮想化ソフトを使用して導入する。ゲストOSの内部ネットワークとして機能し、Torを介した接続のみ許可し、DNS漏れ対策なども兼ね備えている。仮にゲストOSが[[カラッキング]]されてRoot権限を奪われても実際の生IPを明らかにすることはできない。また、ゲストOS上でVPNに接続することでTor→VPNも可能になる。 | ||
* [https://www.whonix.org/ Whonix-Workstation] | * [https://www.whonix.org/ Whonix-Workstation] | ||
Whonix-Gatewayに同封されているOS。セキュリティに特化しており、タイムスタンプ攻撃対策など様々な機能を兼ね備えたWhonix公式推奨OS。 | Whonix-Gatewayに同封されているOS。セキュリティに特化しており、タイムスタンプ攻撃対策など様々な機能を兼ね備えたWhonix公式推奨OS。 | ||
| 77行目: | 76行目: | ||
以下、記述例である。他のオプションは[https://2019.www.torproject.org/docs/tor-manual.html.en Tor project]を参照。また、設定には[http://www.kc.tsukuba.ac.jp/ulismeta/metadata/standard/cntry_code.html 国名コード]を使用する<ref>国コードを {}で囲うことで設定できる</ref>。なお、国名不明なサーバーを記述する場合は{??}と記す。 | 以下、記述例である。他のオプションは[https://2019.www.torproject.org/docs/tor-manual.html.en Tor project]を参照。また、設定には[http://www.kc.tsukuba.ac.jp/ulismeta/metadata/standard/cntry_code.html 国名コード]を使用する<ref>国コードを {}で囲うことで設定できる</ref>。なお、国名不明なサーバーを記述する場合は{??}と記す。 | ||
NumEntryGuards 5 # | NumEntryGuards 5 #UseEntryGuardsが1に設定されている場合、EntryNodesの候補の数を5にする。5の部分を変更しても経由するノード数は変化しない。 | ||
ExcludeNodes SlowServer,{jp},{gb},{us},{ca},{au},{nz},{de} #指定したノードを経由しないようにする。 | ExcludeNodes SlowServer,{jp},{gb},{us},{ca},{au},{nz},{de} #指定したノードを経由しないようにする。 | ||
ExcludeExitNodes {bg},{cz},{fi},{hu},{ie},{lv},{lt},{lu},{nl},{ro},{es},{se},{ch},{ru},{hk},{il} # | ExcludeExitNodes {bg},{cz},{fi},{hu},{ie},{lv},{lt},{lu},{nl},{ro},{es},{se},{ch},{ru},{hk},{il} #指定したノードをExitノードに設定しない | ||
StrictNodes 1 #Excludeの設定を厳守するかしないか。0に設定するとたまに設定を破る。 | StrictNodes 1 #Excludeの設定を厳守するかしないか。0に設定するとたまに設定を破る。 | ||
ExcludeNodesを設定しすぎることで、'''逆に経由するノードの数が限られてしまいランダム性が損なわれ匿名性を落とす'''ので注意。 | ExcludeNodesを設定しすぎることで、'''逆に経由するノードの数が限られてしまいランダム性が損なわれ匿名性を落とす'''ので注意。 | ||