安全にサイトに接続できる匿名通信!簡単解説【Tor Crowser】と【Onionshare】

2017年4月5日

【Tor Crowser】と【Onionshare】を使うことによってブラウザーで行う全ての通信が追跡困難になり安全にサイトに接続できるメリットがあるが、通信料が増え表示速度が低下するのでメインで使うブラウザでの利用は不便かもしれない。

Tor(トーア)とは、目的のWEBサイトを表示するまでに、複数のサーバーを経由して数信する事によって追跡を困難に出来る技術。

Ads by Google

Ads by Google

Tor Crowserをインストール

サイトTor Crowser
インストール後に起動する。

初期設定

【接続】をクリックする。

Torネットワーク接続

接続後にブラウザーが起動する。

TORでしかアクセスできないサイト

Onion

2チャンネル風のデザイン。完全匿名性の掲示板で色々な情報にアクセス出来る。
サイトOnionチャンネル

Grams

検索サイト
TORサイトGrams
通常サイトGrams

The Hidden Wiki

Wikipedia風のデザイン。世界のTOR経由サイトが分かる。しかもカテゴリ順になっているから分かり易い。
TORサイトThe Hidden Wiki

Q1:画像認証系のサイトで画像認証出来ない
A1:設定でクッキーを無効化している為。「Network.cookie.cookieBehavior」の設定で数字を「1」にすとクッキーが許可となり表示される。
Q2:画像が表示されない。
A2:設定でスクリプトを無効化している為に表示されない可能性がある。画面上で左クリックすることでスクリプトを一時的に有効化できる。

Torについて

過去に、Black Hatセキュリティカンファレンスで、Torの暗号化を無効にする内容の講演が中止になり、セキュリティ業界に波紋を広げた。

ウイルス感染させたPCをTor経由でBitcoinを採掘させる新型クライムウェアAtrax

2013

Torを利用したクライムウェアはこれまでも存在したが、Atraxは、クライムウェアキットとして購入可能で、ブラウザのデータの抽出、Bitcoinを採掘、DDoSアタックを仕掛けることも可能。

サイトNew Exploit Kit Atrax Boasts Tor Connectivity, Bitcoin Extraction

Torユーザーを攻撃するNSAのEgotisticalGiraffe

2013

エドワード・スノーデン氏によればNSAによるスパイ活動の一つとして、Torユーザーの通信を攻撃して解読する試みが行われていることが公になった。

2007年10月、アメリカ国家安全保障局(NSA)はTorの開発者であるRoger Dingledine氏との懇談を行ったとNSAのトップシークレット資料に記録されていまる。

サイトdoc1-1

サイトPeeling back the layers of Tor with EgotisticalGiraffe’ – read the document | World news | theguardian.com

サイトSecret NSA documents show campaign against Tor encrypted network – Washington Post

Torにボットネット被害やNSAによる暗号キー突破の危険性が判明

Torへの接続ユーザー数が2013年8月19日から急激に増加するという現象が発生した。

Torは、今回の攻撃がTor 0.2.3.xを使用し、ハンドシェイク通信方法を使用した新しいTor 0.2.4へのアップグレードをユーザーに呼びかけている。

サイトLarge botnet cause of recent Tor network overload

サイトErrata Security: Tor is still DHE 1024

サイトMany more Tor users in the past week?

Torや暗号化メールを使うとNSAにデータを保持される可能性が上がる

2013

イギリスのThe Guardianが公開したNSA(国家安全保障局)の極秘資料によると、Torや暗号化したメールを使用するのと、しない場合を比べてるとNSAにデータを保持される可能性がさらに上がってしまう。

サイトMinimization Procedures Used by the National Security Agency in Connection with Acquisitions of Foreign Intelligence

サイトUse of Tor and e-mail crypto could increase chances that NSA keeps your data | Ars Technica

【Tor Browser】はスパイウェア入りが何故App Storeからインストール可能なのか?

2014

Tor Browserは、Tor関連アプリの中で上位に入りダウンロード可能なアプリでありながら危険である。

AppleのApp StoreにあるTor Browserは偽物というタイトルの報告がTor公式サイトに寄せられ発覚。

サイトFake Tor browser for iOS laced with adware, spyware, members warn | Ars Technica

2017年現在、日本のApp Storeからダウンロードすることは出来ない。

Torについて知っておくべき7つのこと

2014

1. Torはいまだに健在。Tor Still Works

2013年にエドワード・スノーデン氏が政府機関がネット関連企業のサーバから個人情報にアクセスできるシステムPRISMを暴露。イギリスの情報紙ガーディアンが公開したPRISMに関する極秘書類には、Torユーザーの匿名性を打ち破ることが出来なかったと書かれていた。(中略)しかし、Torユーザーを特定することに成功。その状況はTorブラウザのTor Browser Bundleに脆弱性が発見、又はユーザーがブラウザの構成を間違えた時。電子フロンティア財団は「Torは暗号化に関しては安全と言える。ただし、ブラウザのバグや構成ミスが発生した場合は気をつける必要がある。

2. 犯罪者だけがTorを使用しているわけではない。Tor is Not Only Used by Criminals

活動家が検閲を避ける為に、軍隊が安全な通信を行う為に、子供のプライバシーを保護する為に親が利用するなど、(中略)Torを使うことで、犯罪者から身を守る事に寄与する。

3. Torに軍事バックドアは存在しない。Tor Does Not Have a Military Backdoor

アメリカ海軍がTorの開発に出資したことは事実だが、暗号作成における専門家やセキュリティリサーチャーの調査でバックドアの存在が否定されている。

4. Torサーバの運用で起訴された人はアメリカでゼロ。No One in the US Has Been

Prosecuted For Running a Tor Relay
電子フロンティア財団が知る範囲で、2014年までにTorサーバを運用したために起訴された人物はアメリカには存在しない。

5. Torの使い方はとてもシンプル。Tor is Easy to Use

最も簡単なTorの使用方法は、Tor Browser Bundleというブラウザをダウンロードすること。Tor Browser Bundleの使い方は一般的なブラウザと変わりない。

6. Torは遅くない。Tor is Not as Slow as You Think

Torを介してインターネットに接続すると、通常の接続時よりも遅くなることは事実だが、日々開発者が速くなるように努力している。

7. Torは完璧ではない。Tor is Not Foolproof

Torはユーザーの使い方次第で完璧なモノではなくなる。そのため、常にTor Browser BundleやTailsを使用すると共に、最新バージョンに更新する事が非常に重要。また、GoogleやFacebookにTorを介してログインしたとしても、GoogleやFacebookはユーザーの情報にアクセスすることが可能。

サイト7 Things You Should Know About Tor | Electronic Frontier Foundation

Tor Browser 6.0

2016

Tor Browserの最新安定版Tor Browser 6.0が、6月30日に正式公開。Tor ProjectのWebサイトからダウンロード可能。

現在の最新版は、Version 6.5.1。

SIGAINTが2月11日からダウン

2017

sigaintevyh2rzvw.onionサービスは、常に政府からの攻撃下にあり2015年4月にはサービスをハックしようと試みる法執行機関が実行したとみられるサイバー攻撃に関して管理者が警告を出していた。

サイトTor webmail provider Sigaint is unavailable at least since February 11

終わりに

複雑性を持たしたパスワード作成やログイン情報の管理には1Passwordが簡単で便利ですよ。

1Password

1Password (無料)
(2017.09.16時点)
posted with ポチレバ

コレと同時に利用したいのが最も安全でアメリカ上院議員間の連絡ツールとして公式に認可された暗号化メッセンジャーアプリ【Signal】の使い方です。もっと詳しくインストールの手順が知りたい方は、以下のサイトに詳しく書かれている。

参考歌うキツネ