概要

インターネットは、匿名性があると言われるが、それは事実から遠いものである。
ユーザがWebサイトを閲覧したり、書き込んだりする場合は、ユーザの契約するグローバルIPアドレスをWebサイトのサーバに残すことになる。

Tor browser bundleは、それらの脅威からユーザを保護し、強力な匿名性を生み出す。


Tor Browserのインストール

こちらの公式Webサイトまたは以下のコマンドを実行してダウンロードする。

wget https://dist.torproject.org/torbrowser/x.x.x/tor-browser-linux64-x.x.x_en-US.tar.xz


ダウンロードしたファイルを解凍する。

tar Jxvf tor-browser-linux64-*_en-US.tar.xz


以下のコマンドを実行して、Tor Browserをインストールする。(ここでは、ホームディレクトリにインストールする)

cd tor-browser_en-US/
./start-tor-browser.desktop



以下の内容で、Tor Browserのデスクトップエントリファイルを作成する。

[Desktop Entry]
Type=Application
Name=Tor Browser
GenericName=Tor Browser
Comment=Tor Browser is +1 for privacy and −1 for mass surveillance
Categories=Network;WebBrowser;Security;
Exec=sh -c '"/home/suse/tor-browser_en-US/Browser/start-tor-browser" --detach || ([ !  -x "/home/suse/tor-browser_en-US/Browser/start-tor-browser" ] && "$(dirname "$*")"/Browser/start-tor-browser --detach)' dummy %k
X-TorBrowser-ExecShell=./Browser/start-tor-browser --detach
Icon=/home/suse/tor-browser_en-US/Browser/browser/chrome/icons/default/default128.png
StartupWMClass=Tor Browser



Tor over VPN

VPN経由でTorを使用することをTor over VPN、あるいは、Tor through VPNと呼ぶ。

Tor over VPNを使用する場合、Torネットワークへの接続がVPNネットワークで隠蔽されるため、ISPにはユーザがTorネットワークを使用していることが不明になる。
また、Torネットワークのガードノード(エントリーノード)への接続はVPN経由となるため、TorネットワークのガードノードがユーザのIPアドレスを知ることはできない。

この接続方法は、Torネットワークの匿名性を更に高めたい場合やTorネットワークを使用していることを隠蔽したい場合に使用する。

Tor over VPNの特徴を、以下に示す。

  • ISPは、ユーザがTorネットワークを使用していることが分からなくなる。
  • Torのガードノード(エントリーノード)は、ユーザのIPアドレスが分からなくなる。
  • ダークウェブ(.onionドメイン)へ接続できる。


Tor over VPNで接続する手順を、以下に示す。

  1. まず、契約しているVPNサービスでVPN接続する。
  2. この状態で、Torブラウザを起動してTorネットワークと接続することにより、VPNネットワークを経由してTorネットワークと接続できる。
  3. Tor over VPNを確認する場合、ssコマンド、または、netstatコマンドを実行後、TorネットワークのガードノードのIPアドレスが出力されないことにより確認できる。
    ss -ant | grep <TorネットワークのガードノードのIPアドレス>
    または
    sudo zypper install net-tools-deprecated
    netstat -ant | grep <TorネットワークのガードノードのIPアドレス>

    ガードノードのIPアドレスが出力されない理由は、TorはVPNネットワークを経由しているため、ガードノードと接続しているのはVPNサーバだからである。