「Tor」の版間の差分
ナビゲーションに移動
検索に移動
GNU MAC Changer,orfoxについて記載 ついでにWhonix-WorkstationとWhonix-Gatewayを分けた
>化学に強い弁護士 細 (→torrc) |
>アノニマス弁護士 (GNU MAC Changer,orfoxについて記載 ついでにWhonix-WorkstationとWhonix-Gatewayを分けた) |
||
| 21行目: | 21行目: | ||
* [https://guardianproject.info/apps/orbot/ Orbot] | * [https://guardianproject.info/apps/orbot/ Orbot] | ||
Androidアプリ。ほぼすべてのアプリをTor経由で通信できる。 | Androidアプリ。ほぼすべてのアプリをTor経由で通信できる。 | ||
* [https://guardianproject.info/apps/info.guardianproject.orfox/ Orfox] | |||
Android向けTorブラウザ。Orbotと違いTorブラウザとして機能するため、他アプリをTor経由にする機能はない。 | |||
* [https://onionbrowser.com/ Onion Browser] | * [https://onionbrowser.com/ Onion Browser] | ||
IOS向けTorブラウザ。オープンソース。'''これ以外のは大体VPNモドキの詐欺アプリなので注意'''<ref>[https://blog.malwarebytes.com/cybercrime/2014/03/fake-tor-app-in-the-ios-app-store/ Fake Tor app in the iOS App Store]</ref>。 | IOS向けTorブラウザ。オープンソース。'''これ以外のは大体VPNモドキの詐欺アプリなので注意'''<ref>[https://blog.malwarebytes.com/cybercrime/2014/03/fake-tor-app-in-the-ios-app-store/ Fake Tor app in the iOS App Store]</ref>。 | ||
=== OS === | === OS === | ||
* [https://tails.boum.org/ Tails] | * [https://tails.boum.org/ Tails] | ||
全ての通信をTorネットワーク経由で行うOS。コンピューター上にディスクキャッシュも含めデータを残さないため、証拠が一切残らないのが特徴<ref>基本的には残さないが、暗号化された永続ストレージに保存する場合はその限りではない。</ref>。隠匿性に優れていることもあり、多くの[[悪芋]]たちに愛用されている。USBやDVDにインストールして使用するのが基本だが、[https://www.virtualbox.org/ Virtual Box]などを用いて仮想環境で実行するのも可能<ref>仮想環境で実行するのはOSの特性上、公式では推奨されていない。</ref>。 | 全ての通信をTorネットワーク経由で行うOS。コンピューター上にディスクキャッシュも含めデータを残さないため、証拠が一切残らないのが特徴<ref>基本的には残さないが、暗号化された永続ストレージに保存する場合はその限りではない。</ref>。隠匿性に優れていることもあり、多くの[[悪芋]]たちに愛用されている。USBやDVDにインストールして使用するのが基本だが、[https://www.virtualbox.org/ Virtual Box]などを用いて仮想環境で実行するのも可能<ref>仮想環境で実行するのはOSの特性上、公式では推奨されていない。</ref>。 | ||
* [https://www.whonix.org/ Whonix] | * [https://www.whonix.org/ Whonix-Gateway] | ||
[https://www.virtualbox.org/ Virtual Box] | [https://www.virtualbox.org/ Virtual Box]という仮想化ソフトを使用して導入する。ゲストOSの内部ネットワークとして機能し、Torを介した接続のみ許可し、DNS漏れ対策なども兼ね備えている。仮にゲストOSが[[カラッキング]]されてRoot権限を奪われても実際の生IPを明らかにすることはできない。また、ゲストOS上でVPNに接続することでTor→VPNも可能になる。 | ||
* [https://www.whonix.org/ Whonix-Workstation] | |||
Whonix-Gatewayに同封されているOS。セキュリティに特化しており、タイムスタンプ攻撃対策など様々な機能を兼ね備えたWhonix公式推奨OS。 | |||
* [https://parrotlinux.org/ Parrot OS] | * [https://parrotlinux.org/ Parrot OS] | ||
{{wpl|ペネトレーションテスト}}と呼ばれるコンピュータシステムへの攻撃テストを行うことを目的としたOS。下記のKali Linuxと違ってTorが同梱されている。パスワードの[[カラッキング]]機能をはじめ様々な<strike>攻撃兵器</strike>ツールが搭載されているが、あくまでも自分が運営するサイトの脆弱性を確認するために使うことを目的としたOSであり、<strong>くれぐれも第三者が運営するサイトへの攻撃に転用してはならない。「Torが同封されているから攻撃への転用に最適だ」と考えることなど論外である。</strong><ref>Torブラウザが導入されているだけであり、全通信をTor経由にしてくれるわけではないので別途[https://github.com/ultrafunkamsterdam/AnonSurf Anonsurf]等で通信を匿名化する必要がある。</ref> | {{wpl|ペネトレーションテスト}}と呼ばれるコンピュータシステムへの攻撃テストを行うことを目的としたOS。下記のKali Linuxと違ってTorが同梱されている。パスワードの[[カラッキング]]機能をはじめ様々な<strike>攻撃兵器</strike>ツールが搭載されているが、あくまでも自分が運営するサイトの脆弱性を確認するために使うことを目的としたOSであり、<strong>くれぐれも第三者が運営するサイトへの攻撃に転用してはならない。「Torが同封されているから攻撃への転用に最適だ」と考えることなど論外である。</strong><ref>Torブラウザが導入されているだけであり、全通信をTor経由にしてくれるわけではないので別途[https://github.com/ultrafunkamsterdam/AnonSurf Anonsurf]等で通信を匿名化する必要がある。</ref> | ||
| 40行目: | 44行目: | ||
所謂Web串と呼ばれるものの1つ。これだけでも極めてお手軽にサイト側に生IPを隠匿することが可能だが、その分匿名性は落ちる。Torの後ろに経由させれば、Tor出口ノードのIPを拒否するサイトにアクセスすることが可能になる。 | 所謂Web串と呼ばれるものの1つ。これだけでも極めてお手軽にサイト側に生IPを隠匿することが可能だが、その分匿名性は落ちる。Torの後ろに経由させれば、Tor出口ノードのIPを拒否するサイトにアクセスすることが可能になる。 | ||
* [https://github.com/Und3rf10w/kali-anonsurf/ Anonsurf] | * [https://github.com/Und3rf10w/kali-anonsurf/ Anonsurf] | ||
Whonixなどの仮想マシンを通さずLinuxの全通信をOS単体でTor/I2P経由にしてくれるスクリプト。公式ではKali linuxが推奨されているが、'''「Tor経由で攻撃できるからバレるわけがない」と他者への攻撃に使うのはもっての外である。''' | |||
== Torの用途 == | *[https://github.com/alobbs/macchanger GNU MAC Changer] | ||
macアドレスを偽装してくれるLinux向けソフトウェア。公共wifi等に接続する際に身バレを防ぐことができる。Tailsはデフォルトで入っているので必要ない。 | |||
==Torの用途== | |||
本来、Torは言論の自由を守るために使われるべきものであり、犯罪行為を行う[[悪芋|悪いもの]]達はTorを利用するに値しない<ref>{{archive|1=https://www.cyberarts.tokyo/?p=167|2=https://archive.vn/G4p7G|3=Torは無敵か? - 田中一哉}}</ref>。 | 本来、Torは言論の自由を守るために使われるべきものであり、犯罪行為を行う[[悪芋|悪いもの]]達はTorを利用するに値しない<ref>{{archive|1=https://www.cyberarts.tokyo/?p=167|2=https://archive.vn/G4p7G|3=Torは無敵か? - 田中一哉}}</ref>。 | ||
| 65行目: | 71行目: | ||
このように、Torをただ漫然と使っているといずれ痛い目を見ることになる可能性がある(前述のように福山はこれが原因で殉教することとなった)ので'''Torやそれを利用したソフトウェアを使う前にそれぞれの公式ドキュメント<ref>[https://2019.www.torproject.org/docs/documentation.html.en Torの公式ドキュメント]</ref>を読むなどして様々なリスクをしっかり把握するべきである。''' | このように、Torをただ漫然と使っているといずれ痛い目を見ることになる可能性がある(前述のように福山はこれが原因で殉教することとなった)ので'''Torやそれを利用したソフトウェアを使う前にそれぞれの公式ドキュメント<ref>[https://2019.www.torproject.org/docs/documentation.html.en Torの公式ドキュメント]</ref>を読むなどして様々なリスクをしっかり把握するべきである。''' | ||
== torrc == | ==torrc== | ||
torrcを設定することで、経由するノードを指定することができる。[[悪芋]]ノードを避けたり<ref>[https://wired.jp/2007/09/13/%E5%8C%BF%E5%90%8D%E5%8C%96%E3%83%84%E3%83%BC%E3%83%AB%E3%80%8Etor%E3%80%8F%E3%81%AE%E8%90%BD%E3%81%A8%E3%81%97%E7%A9%B4%E2%80%95%E2%80%95%E5%A4%A7%E4%BD%BF%E9%A4%A8%E7%AD%89%E3%81%AE%E9%80%9A/ 匿名化ツール『Tor』の落とし穴(1) - 大使館等の通信傍受に成功]</ref>、ログ保有期間が短い国を経由するノードに設定することで[[開示]]リスクを避け、匿名性を高めることも可能である。 | torrcを設定することで、経由するノードを指定することができる。[[悪芋]]ノードを避けたり<ref>[https://wired.jp/2007/09/13/%E5%8C%BF%E5%90%8D%E5%8C%96%E3%83%84%E3%83%BC%E3%83%AB%E3%80%8Etor%E3%80%8F%E3%81%AE%E8%90%BD%E3%81%A8%E3%81%97%E7%A9%B4%E2%80%95%E2%80%95%E5%A4%A7%E4%BD%BF%E9%A4%A8%E7%AD%89%E3%81%AE%E9%80%9A/ 匿名化ツール『Tor』の落とし穴(1) - 大使館等の通信傍受に成功]</ref>、ログ保有期間が短い国を経由するノードに設定することで[[開示]]リスクを避け、匿名性を高めることも可能である。 | ||
| 76行目: | 82行目: | ||
StrictNodes 1 #Excludeの設定を厳守するかしないか。0に設定するとたまに設定を破る。 | StrictNodes 1 #Excludeの設定を厳守するかしないか。0に設定するとたまに設定を破る。 | ||
ExcludeNodesを設定しすぎることで、'''逆に経由するノードの数が限られてしまいランダム性が損なわれ匿名性を落とす'''ので注意。 | ExcludeNodesを設定しすぎることで、'''逆に経由するノードの数が限られてしまいランダム性が損なわれ匿名性を落とす'''ので注意。 | ||
==脚注== | |||
== 脚注 == | |||
<references /> | <references /> | ||
== 関連項目 == | ==関連項目== | ||
* [[0Chiaki]] | *[[0Chiaki]] | ||
* [[VPN]] | *[[VPN]] | ||
* [[ダークウェブ]] | *[[ダークウェブ]] | ||
* [[恒辞苑:な行#生IP|生IP]] | *[[恒辞苑:な行#生IP|生IP]] | ||
== 外部リンク == | ==外部リンク== | ||
* [https://www.torproject.org/ 公式サイト] | *[https://www.torproject.org/ 公式サイト] | ||
* {{wpl|Tor}}([[Wikipedia]]記事) | *{{wpl|Tor}}([[Wikipedia]]記事) | ||
* [http://www62.atwiki.jp/sec4orpheus/pages/8.html Sec4Orpheus] - プライバシー防衛術をまとめたサイト | *[http://www62.atwiki.jp/sec4orpheus/pages/8.html Sec4Orpheus] - プライバシー防衛術をまとめたサイト | ||
* [https://wiki.archlinux.jp/index.php/Tor ArchWiki] | *[https://wiki.archlinux.jp/index.php/Tor ArchWiki] | ||
* [https://www.whonix.org/wiki/Main_Page Whonix Wiki] | *[https://www.whonix.org/wiki/Main_Page Whonix Wiki] | ||
* {{archive|http://nanjteppeki.web.fc2.com/|https://archive.vn/QwNE1|なんJ鉄壁4点セット}} - かつてよく引用されていた。しかしVPNについての情報が乏しい時代のものであり、間に筑波VPNを挟む危険性やUbuntuが重いOSであることを考えると今日では推奨できない。 | *{{archive|http://nanjteppeki.web.fc2.com/|https://archive.vn/QwNE1|なんJ鉄壁4点セット}} - かつてよく引用されていた。しかしVPNについての情報が乏しい時代のものであり、間に筑波VPNを挟む危険性やUbuntuが重いOSであることを考えると今日では推奨できない。 | ||
{{恒心教徒}} | {{恒心教徒}} | ||
{{デフォルトソート:とおあ}} | {{デフォルトソート:とおあ}} | ||
[[カテゴリ:技術]] | [[カテゴリ:技術]] | ||
{{広告}} | {{広告}} | ||