概要
インターネットは、匿名性があると言われるが、それは事実から遠いものである。
ユーザがWebサイトを閲覧したり、書き込んだりする場合は、ユーザの契約するグローバルIPアドレスをWebサイトのサーバに残すことになる。
Tor browser bundleは、それらの脅威からユーザを保護し、強力な匿名性を生み出す。
Tor Browserのインストール
こちらの公式Webサイトまたは以下のコマンドを実行してダウンロードする。
wget https://dist.torproject.org/torbrowser/x.x.x/tor-browser-linux64-x.x.x_en-US.tar.xz
ダウンロードしたファイルを解凍する。
tar Jxvf tor-browser-linux64-*_en-US.tar.xz
以下のコマンドを実行して、Tor Browserをインストールする。(ここでは、ホームディレクトリにインストールする)
cd tor-browser_en-US/ ./start-tor-browser.desktop
以下の内容で、Tor Browserのデスクトップエントリファイルを作成する。
[Desktop Entry] Type=Application Name=Tor Browser GenericName=Tor Browser Comment=Tor Browser is +1 for privacy and −1 for mass surveillance Categories=Network;WebBrowser;Security; Exec=sh -c '"/home/suse/tor-browser_en-US/Browser/start-tor-browser" --detach || ([ ! -x "/home/suse/tor-browser_en-US/Browser/start-tor-browser" ] && "$(dirname "$*")"/Browser/start-tor-browser --detach)' dummy %k X-TorBrowser-ExecShell=./Browser/start-tor-browser --detach Icon=/home/suse/tor-browser_en-US/Browser/browser/chrome/icons/default/default128.png StartupWMClass=Tor Browser
Tor over VPN
VPN経由でTorを使用することをTor over VPN、あるいは、Tor through VPNと呼ぶ。
Tor over VPNを使用する場合、Torネットワークへの接続がVPNネットワークで隠蔽されるため、ISPにはユーザがTorネットワークを使用していることが不明になる。
また、Torネットワークのガードノード(エントリーノード)への接続はVPN経由となるため、TorネットワークのガードノードがユーザのIPアドレスを知ることはできない。
この接続方法は、Torネットワークの匿名性を更に高めたい場合やTorネットワークを使用していることを隠蔽したい場合に使用する。
Tor over VPNの特徴を、以下に示す。
- ISPは、ユーザがTorネットワークを使用していることが分からなくなる。
- Torのガードノード(エントリーノード)は、ユーザのIPアドレスが分からなくなる。
- ダークウェブ(.onionドメイン)へ接続できる。
Tor over VPNで接続する手順を、以下に示す。
- まず、契約しているVPNサービスでVPN接続する。
- この状態で、Torブラウザを起動してTorネットワークと接続することにより、VPNネットワークを経由してTorネットワークと接続できる。
- Tor over VPNを確認する場合、
ssコマンド、または、netstatコマンドを実行後、TorネットワークのガードノードのIPアドレスが出力されないことにより確認できる。ss -ant | grep <TorネットワークのガードノードのIPアドレス>- または
sudo zypper install net-tools-deprecatednetstat -ant | grep <TorネットワークのガードノードのIPアドレス>- ガードノードのIPアドレスが出力されない理由は、TorはVPNネットワークを経由しているため、ガードノードと接続しているのはVPNサーバだからである。