1. まとめトップ

この記事は私がまとめました

MAGIKAさん

最良の匿名化ツール「Tor browser」

インターネットはよく「匿名性がある」と言われます
しかしそれは事実から遠いものです
あなたがサイトを閲覧したり、書き込んだりするときにはあなたの契約するプロバイダ情報
「グローバルIPアドレス」という痕跡をサイトのサーバーに残すことになります

IPは単体でもあなたの住む都道府県くらいはわかりますし、裁判でも起こされてもしプロバイダ側に契約者を開示された場合、あなたの個人情報の全てが判明することになります
これによって警察はネット犯罪者などの個人情報を突き止めているわけです

「Tor browser bundle」はそれらの脅威からあなたを保護し、設定によっては警察の捜査を逃れるほどの強力な匿名性を生み出します
もちろん、どう使うかはあなた次第ですが…

1:ダウンロード、インストール、初期設定

またこのサイトはonionマークの見方、クッキーに関して若干誤解があるように見えます
onionマークは上から下に経路を表示するものであり、またクッキーはブラウザごとに管理するものであって、Torbrowserのように普段使いのブラウザと別なものを使ってtorを使っている場合、
致命的な問題となることはありません
ただし、通常ブラウザとTorブラウザで同じサイトにアクセスするのはあまり推奨できません

Welcome to Tor Brouser!

衝撃的なほどのブラウザの遅さは安全さの代償です
我慢しましょう

左下のTipsより注意事項
・このブラウザ以外のネット通信(通常ブラウザでのブラウジング、オンラインゲーム、その他ブラウザ外で動くFlashやJavaのようなアプリケーション)は匿名化されません
・torrent(主に違法アップロード、ダウンロードに使われるファイル共有ツール)は使わないでください、匿名性を全く保証できないうえTorネットワーク全体が遅くなります
・flashやjavaなどアプリケーションを入れないでください、匿名性を保証できません
・できるだけURLの最初がhttpsになっているサイトを使ってください(後述)
・オンラインにつないだままドキュメントファイル(とりわけPDF、DOC)を開かないでください。どうしてもというならファイルを開く前にオフラインにして、virtualboxという仮想PCツールから展開するかtails(後述)を使ってください
・ブリッジを設定してください(後述)

動作確認

画面中央の、Test Tor Network Settingsより動作確認が行えます
これは得られる資料が少ないので、ここでは別種のツールを紹介します

通常ブラウザとTorブラウザで、それぞれ訪問してください(本来ならあまり推奨されない行為)
この中で最も重要な情報は上段中央、IPアドレスです
あなたのPCからのアクセスは一度プロバイダ(上段左)を通り、そこで個別のIPアドレスを付与されてサイトに到達します(この通常IPを生IPといいます)
通常の場合IPアドレスからあなたの特定が可能ですが、Torからの接続の場合それが困難となります

torの仕組み「オニオンルーティング」

もう一度確認くんを見て見ましょう
IPやプロバイダの他、OSやブラウザ、使用言語など様々な表示に差異があるでしょう
あなたのブラウザの環境が非常に珍しい状態で同じサイトに何度もアクセスし続けたら、
あなたが同一人物である事をサイト側に容易に推測されてしまいます
このアクセス環境の特徴を指して、ブラウザフィンガープリント(ブラウザの指紋)と呼びます
Torbrowserにおいては、このフィンガープリントを偽装することによって推測を容易でなくします

このシステムの匿名性の種は、有志が無償で提供した複数のサーバを中継するというものです。

一般のアクセスの場合
PC→プロバイダ→サイト となるものが
torからのアクセスの場合
PC→プロバイダ→Tor中継サーバ一段目→同二段目→出口ノード→サイト

という風に中継を介すことによって、サイトからの解析を困難にします
(この中継を利用した通信をオニオンルーティングと呼ぶ。Torとは、The Onion Routerの略)

Tor自体はSocks串であり、Tor expert bundleを利用することで通常のブラウザなどを匿名化することも可能です
しかしながらそれらよりも扱いやすく、安全性を保てるのがこのTorがデフォルトで組み込まれたブラウザ、Torbrowserbundle(以下Tor browser またTBBとも省略される)の特徴です

使い方

クッキーやリファラ等に関する基本的な設定をしたら、基本的には普通にブラウジングするのみです
ただし使い方を抑えるべきものに、左上のNoScript、ならびonionマークがあります

NoScriptについて
そもそもTor browserが匿名化するのは、あくまでブラウザの中で動作するものだけです
例えばTorからオンラインゲームをインストールして起動しても匿名化されることはありません
(ブラウザゲームはどうか知りませんけど)
この他、インストールしたアプリケーションはTorの外で動作し、あなたの生IP(匿名化していない状態にあるIP)を外部に伝える可能性があります
例として、Java、Flash、Silverlightなどのアプリケーションなどがあります
Tor browserにアプリケーションをインストールするのは非常に危険です
またPDF、DOCファイルなどが開けない理由も、同じようにファイルを開く動作に匿名化を強制できないことがあります

それらスクリプトの作動を防ぐ役割を持つのがNoScriptです
またこのアドオンは、Javascriptの任意のオンオフ機能を同時に保有します
Javascript(以下JS)とは、上述のJavaと名前が似たプログラムです

JSは例えば、あるサイトでボタンをクリックして省略された文章を表示するスクリプトなどに
活用されています
その他、サイト内での仕掛け的な物には数多く利用されているのですが、
匿名化してブラウジングする場合にはいくつかの不都合がある諸刃の剣でもあります

まず一つに脆弱性があります
http://arstechnica.com/security/2013/08/attackers-wield-firefox-exploit-to-uncloak-anonymous-tor-users/ FBIによりJSで生成したウィルスを埋め込まれた実例(英語)
メモリマネージメントの脆弱性を突いて生IPを送信させる…という風に有ります

次に、ブラウザフィンガープリントを与えやすいというのがあります
torbrowserにおいてはこのフィンガープリントを与え辛いのが特徴ですが、
JSを有効化している間、例えばブラウザの解像度などの情報をサイト側に与えることになります

https://panopticlick.eff.org/ あなたのフィンガープリントを検証するサービス
普通のブラウザでアクセスするとOSやブラウザなどを言い当てられることに・・・

といったような事情で、できるだけJSは切っておくべきです
左上、Sの字が付いたアイコンをクリックして下さい
通常右下に!のついた白っぽいアイコンですが、Forbit about:サイト名 の部分をクリックすると
赤い斜線の入った丸に変じます。この状態ではJSは動作しません
しかしながら多くのサイトでJSが要求される現状があるため、サイト側が信頼できる場合は気兼ねなく許可してしまっても構いません
一時的なJSの許可は、同じくS字のアイコンをクリックしてtemporarily allow all this pageを選択
元のように全てのページで許可するなら、Allow Scripts Groballyを選択(危険です)
サイトごとに恒久的に許可するなら option より、Whitelistタブで該当のページのURLを入力してOKを選択してください

onionマークについて
左上のNoScriptの一つ右、緑と紫のタマネギのような何かのアイコンをクリックして下さい
これはonionマークと称されるボタンで、あなたのオニオンルーティングを手助けします
まず最初の画面からどこかのページに移動して、このボタンを押してください
ボタンの右側に、いくつか国名が書かれた図が表示されます
これは上から順に、あなたのアクセスしたサーバの経路を示したものです

同じ経路を長く使いまわしていると、匿名性が下がることになります
tor browserは接続するサイトごとに使用する経路を切り替えますが、接続中の全てのサイトの経路を切り替えたい時はonionマークより New identity をクリックして下さい
タブ全てを閉じたのち、ブラウザが再起動します
普通にタブを全て閉じた時でも似たようなものですが再起動する分少しは手間が減ります

また、今見ているサイトの経路のみを切り替えたい場合、New Tor Circuit for this siteを
選択してください
こちらはタブが再起動することなく読み込み直すだけです

他にもonionマークの機能としてはアップデートの確認、セキュリティ設定の向上などが挙げられます

ブリッジの設定

そのままTor browserを使うった場合、プロバイダにあなたがTor使用者であることが露見します
中国など言論弾圧が激しい国ではそもそもtorネットワークに接続できませんし、そうでなくてもTor使用者なのがバレるとプロバイダから怪しまれやすくなります
(Torを使うというのは、ある意味において銃を持ち歩いているようなものとして見られます)
非常に簡単な設定なので入れておきましょう

左上のアイコンの一つ右の、タマネギ型のボタンを押してください
これはオニオンマークと呼ばれるものです
出てきたメニューの上から四番目「Tor network setting」をクリック

Torネットワークに繋ぐためには、まず大量の中継ノードを一覧にしたディレクトリサーバにアクセスされる必要があります
このディレクトリサーバの位置は公開されているので、プロバイダにそこへの接続を直接要求すると、
自分がTorネットワークにアクセスしようとしていることが悟られるのです
中国などではこの時点でアクセスを拒否されます
ブリッジは非公開のTorサーバであり、これを設定するとあなたは一度ブリッジへのアクセスをプロバイダに要求し、そこからディレクトリに飛びます

一番上、My ISP blocks connections to tor networkのチェックボックスをクリック
多分ブロックはされてないと思うけどクリック(嘘も方便)

1 2 3 4 5 6 7