Torでオンラインプライバシーを強化する実用的なガイド

技術が急速に進化する世界では、企業はアプリケーションの機能を可能な限り最適化するためにユーザーからデータと情報を収集しています。
多くの人は、自分の身元を完全にオンラインで隠すことは達成できない難しいプロセスだと信じています。 しかし、もちろん、セキュリティの専門家や、匿名性が失われないことを楽観視している人にとっては、インターネット上の匿名性を高めることができるという答えです。
これは明らかにの助けを借りて達成することができます Torの。 Torは、The Onion Routingの略です。

Torは、によって開発された無料のオープンソースソフトウェアです Torプロジェクト、インターネット上のユーザーの自由とプライバシーに焦点を当てた非営利組織。

トーレタマネギトーレタマネギ
トーレタマネギ

Torでオンラインプライバシーを強化する方法を以下に示します。

Torとは何ですか?

前述したように、Torはユーザーのプライバシーを守る無料のオープンソースソフトウェアです。 具体的には、オニオンルーターソフトウェアは、長年にわたって匿名でアイデアを共有したいと考えている学生、企業、大学、レポーターによって使用されています。 ユーザーの身元を隠すために、Torは何千ものリレーで構成される世界規模のオーバーレイネットワークを介してトラフィックをルーティングします。

Torネットワーク図Torネットワーク図
Torネットワーク

さらに、目的のノードの次のIPアドレスなど、データを複数回暗号化し、ランダムノードを含む仮想回線を介して送信するため、非常に便利な機能を備えています。 各ノードは、次のノードを明らかにするために、暗号化された情報のレイヤーを解読します。 その結果、残りの暗号化された情報は、ソースIPアドレスを明かすことなく、最後のノードで復号化されます。 このプロセスにより、Tor回路が構築されます。

LinuxにTorをインストールする方法

Torはオープンソースコミュニティで最も人気のあるソフトウェアのXNUMXつであるため、ほぼすべてのLinuxディストリビューションのリポジトリで見つけることができます。

Ubuntuベースのディストリビューションの場合、ユニバースリポジトリで入手できます。 別の記事があります UbuntuにTorブラウザーをインストールする 参照してください。 また、ブラウザの使用に関するいくつかのヒントがあり、役に立つかもしれません。

Debian 10を使用しているため、DebianにTorをインストールする手順について説明します。

あなたがしなければならないのは、sources.listにバックポートリポジトリを追加することです。そうすれば、Torとそのコンポーネントを簡単にインストールできます。 次のコマンドを使用します。

echo "deb http://deb.debian.org/debian buster-backports main contrib" > /etc/apt/sources.list.d/buster-backports.list

sudo apt update
sudo apt install tor torbrowser-launcher

忘れないでください!

オペレーティングシステムにとって安全ではないため、ルートとしてTorを実行しないでください。 通常のユーザーとして実行することをお勧めします。

Torで何を達成できますか?

先に進むと、Torで見事に達成できる多くのプライバシー強化が表示されます。

特に、以下のトピックについて説明します。

  • TorブラウザでTorネットワークを探索する
  • FirefoxでTorを使用する

注:Torは多くのアプリケーションと一緒に使用できるので、だれでも自分の望むアプリケーションを個人的に使用できることを考慮すると便利です。

  • 非表示のTorサービスを作成する
  • 中間Torリレーを作成する

TorブラウザでTorネットワークを探索する

Torブラウザを介してTorネットワークに接続するには、他のインターネットアプリケーションと一緒に使用するアプリケーションを開くか、ターミナルに入力します。

torbrowser-launcher

最初に、接続の一部の設定を変更できるウィンドウが表示されます。 たとえば、Torネットワークへのアクセスを希望するユーザーで、国が許可していない場合、接続を成功させるために必要な設定が必要です。

Torネットワーク設定Torネットワーク設定
Torネットワーク設定

Torデータベースからいつでもブリッジをリクエストできますが、 BridgeDB.

すべてが制御されている場合、あとは接続するだけです。

Tor FirefoxTor Firefox
Torのブラウザ

Torへようこそ。

ユーザーの実際の場所とIPアドレスをWebサイト運営者に公開する可能性があるため、Tor Browserに拡張機能を追加しないようにすることは有益で安全であることを言及する価値があります。

IPの漏洩を防ぐため、トレントのダウンロードを避けることもお勧めします。

探索を始めましょう..

FirefoxでTorを使用する方法

Torブラウザーを常に使用する必要はありません。 の 素晴らしいFirefox Torネットワークを使用できます。

Firefoxを介してtorネットワークに接続するには、まずtorサービスを開く必要があります。 これを行うには、次のコマンドを実行します。

sudo service tor start

torがアクティブであることを確認するために、開いているリンクを確認できます。 以下に、実行中のポート(9050)が表示されます。

netstat -nvlp

出力は次のとおりです。

..     ..       	..			   ..  			   ..

tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN    

あとは、FirefoxをTorプロキシ経由で接続するように設定するだけです。

[設定]→[一般]→[ネットワークプロキシ]に移動し、以下に示すように、localhost IPとTorリスニングポートをSOCKS v5に設定します。

Tor設定Tor設定
FirefoxでTorを設定する

Tor非表示サービスを作成する方法

「非表示Wiki」という用語を検索してみてください。非表示のコンテンツは見つかりません。 これは、上記で説明したコンテンツが標準ドメインではなく、Torで見つけることができるトップレベルドメインを表しているためです。 このドメインは.onionです。

それでは、独自の方法を作成してみましょう 秘密の玉ねぎサービス.

Torのインストールにより、torrcが作成されました。 torrcはtor設定ファイルであり、そのパスは/ etc / tor / torrcです。

注:変更を適用するには、行の先頭から「#」記号を削除する必要があります。

タマネギサービスを作成するには、構成ファイルを変更して、変更後にサービスが含まれるようにする必要があります。

あなたはでファイルを開くことができます コマンドラインテキストエディタ お好みの。 個人的に、私のお気に入りのテキストエディターはVimです。 Vimを使用していて問題がある場合は、次の記事を参照して状況を明確にしてください。

torrcには、多くのコンテンツがあり、いずれにしても、関連記事で分析できます。 とりあえず、「隠しサービス」で言及した行に興味があります。

Torリレーを作成するTorリレーを作成する

一見、パス、ネットワークアドレス、最後にXNUMXつのドアを設定する必要があることがわかります。

HiddenServiceDir  /var/lib/tor/hidden_service/

「HiddenServiceDir」は、ホスト名が生成するパスを示します。作成されたシークレットサービスへのユーザーアクセスポイントになります。

HiddenServicePort 80 127.0.0.1:80

'HiddenServicePort'は、.onionサービスが接続されるアドレスとポートを示します。

たとえば、以下はlinuxhandbookという名前の非表示サービスの作成です。アドレスにはそれぞれlocalhostのIPとポート80があるため、ポート宛先としてポート80があります。

Torリレー2を作成するTorリレー2を作成する

最後に、作成を完了するために残っている唯一のことは、torサービスを再起動することです。 torが再起動されると、/ var / lib / tor //パスには、パブリックおよびプライベートシークレットサービスキーとホスト名ファイルの両方が含まれます。 「ホスト名」ファイルには、オニオンサイト用に提供された.onionリンクが含まれています。

「ホスト名」ファイルの出力は次のとおりです。

ogl3kz3nfckz22xp4migfed76fgbofwueytf7z6d2tnlh7vuto3zjjad.onion

Torブラウザからこのリンクにアクセスするだけで、.onionドメインに基づいて稼働中のサーバーが表示されます。

オニオンWebページオニオンWebページ
サンプルオニオンWebページ

中間Torリレーを作成する方法

前述したように、Torネットワークはオープンネットワークであり、多くのノードで構成されています。 Torノードは、ボランティア、つまりプライバシーを強化するための貢献者の創造物です。 ノードが7000を超えており、日々大きくなっていることに注意してください。 世界で最も大きなネットワークのXNUMXつを拡大しているため、誰の貢献も常に受け入れられます。

Torには、ガード、ミドル、および出口リレーが含まれています。 ガードリレーは、Tor回路の最初のリレーです。 中間リレーは、回線のXNUMX番目のホップです。 ガードおよびミドルリレーは、Torリレーの公開リストにリストされています。 出口リレーは、tor回路の最終リレーです。 宛先にトラフィックを送信するため、これは重要なリレーです。

すべてのリレーには意味がありますが、この記事では中間リレーについて説明します。

これが、過去XNUMXか月の中間中継トラフィックを示す画像です。

TorリレーTorリレー

中間リレーを作成する方法を見てみましょう。

繰り返しますが、独自の中間リレーを作成するには、torrcファイルを変更する必要があります。

いずれにしても、上で述べたように、構成を有効にする必要がある場合は、行のコメントを外すことができます。

ただし、次の行をコピーしてから変更することもできます。

#change the nickname “Linuxhandbook” to a name that you like
Nickname Linuxhandbook
ORPort 443
ExitRelay 0
SocksPort 0
ControlSocket 0
#change the email address below and be aware that it will be published
ContactInfo [email protected]

説明によって状況がより明確になります。

  • ニックネーム:独自のリレー名を設定します。
  • ORPort:リレーのリスニングポートとなるポートを設定します。
  • ExitRelay:デフォルトでは0に設定されているため、中間リレーを作成します。

注:torサービスは開いている必要があります。

数時間後に、Tor Metricsで中間リレーが稼働しているのが見えるはずです。 したがって、公開されるまで通常3時間かかります。 トルクメトリクス.

警告!

確かに、「Deep Web」、「Hidden Wiki」、まだアクセスできていない他の多くのサービスという言葉を聞いたことがある人もいるかもしれません。 また、違法である可能性のあるコンテンツがTorネットワークに投稿されていることを聞いたことがあるかもしれません。

Torネットワークでは、あらゆる種類の議論を伴うフォーラムなど、ほとんど何でも見つけることができます。 エンティティが匿名であるネットワークには検閲がないため、まったく正しいです。 これは、同時に良い面と悪い面があります。

ここで、あなたが何を使うべきか、何を使うべきでないかについて説教するつもりはありません。 私はあなたがその決定を下すのに十分賢明であると信じています。

結論として、いずれにしても、プライバシーを強化し、インターネットの検閲から身を守ることができることを完全に見ることができます。 Torについてのあなたの意見を聞きたいです。