目次:
Torは完全な匿名性とプライバシーの解決策ではありません。それにはいくつかの重要な制限とリスクがあります。もしあなたがそれを使用しようとしているのであれば、それを意識しておくべきです。
終了ノードをスニッフィングできます
Torがどのように匿名性を提供しているかについて、Torがどのように働いているかを詳しく見てください。要約すると、Torを使用すると、インターネットトラフィックはTorのネットワーク経由でルーティングされ、Torネットワークを終了する前にいくつかのランダムに選択されたリレーを経由します。 Torは、どのコンピュータが実際にトラフィックを要求したのかを理論的に知ることはできないように設計されています。あなたのコンピュータは接続を開始しているかもしれません。あるいは、単に暗号化されたトラフィックを別のTorノードに中継するリレーとして動作しているかもしれません。
しかし、ほとんどのTorトラフィックは、最終的にTorネットワークから出現する必要があります。たとえば、Torを介してGoogleに接続しているとします。トラフィックは複数のTorリレーを経由しますが、Torネットワークから出てGoogleのサーバーに接続する必要があります。トラフィックがTorネットワークを離れて開いているインターネットに入る最後のTorノードを監視できます。トラフィックがTorネットワークを出るこのノードは、「出口ノード」または「出口リレー」として知られています。
下の図では、赤い矢印は、出口ノードとインターネット上のコンピュータである「Bob」との間の暗号化されていないトラフィックを表しています。
出口ノードを実行すると、トラフィックを通過させるリレーノードを実行するだけでなく、より多くの法的リスクにさらされるため、出口ノードを実行するには同意する必要があります。政府はいくつかの出口ノードを運営し、犯罪者を調査すること、あるいは抑圧国で政治活動家を罰する方法を用いて、それらを去る交通を監視する可能性が高い。
これは単なる理論上のリスクではありません。 2007年に、セキュリティ研究者は、Tor出口ノードを実行して100の電子メールアカウントのパスワードと電子メールメッセージを傍受しました。問題のユーザーは、電子メールシステムで暗号化を使用していないという誤解をしていました。Torが内部暗号化で何者かを保護してくれると信じていました。しかし、これはTorの仕組みではありません。
レッスンTorを使用する場合は、暗号化された(HTTPS)Webサイトを使用してください。あなたのトラフィックは、政府だけでなく、私的なデータを探している悪意のある人々によって監視できることに留意してください。
JavaScript、プラグイン、およびその他のアプリケーションがIPをリークする可能性がある
Torの使い方を説明したときに説明したTorブラウザバンドルには、安全な設定があらかじめ設定されています。 JavaScriptは無効になっており、プラグインは実行できません。ファイルをダウンロードして別のアプリケーションで開くと、ブラウザから警告が表示されます。
JavaScriptは通常セキュリティ上のリスクはありませんが、IPを隠そうとしている場合はJavaScriptを使用したくありません。ブラウザのJavaScriptエンジン、Adobe Flashのようなプラグイン、Adobe Readerやビデオプレーヤーなどの外部アプリケーションは、実際には実際のIPアドレスを取得しようとするWebサイトに「漏洩」する可能性があります。
Torブラウザバンドルは、これらの問題をすべてデフォルト設定で回避しますが、これらの保護を無効にし、TorブラウザでJavaScriptまたはプラグインを使用する可能性があります。匿名性について真剣に考えているなら、これをやってはいけません。匿名性について真剣に考えていないのであれば、最初にTorを使ってはいけません。
これは単なる理論上のリスクでもありません。 2011年には、Torを介してBitTorrentクライアントを使用していた1万人のIPアドレスを取得しました。他の多くの種類のアプリケーションと同様に、BitTorrentクライアントは安全でなく、実際のIPアドレスを公開することができます。
レッスン :Torブラウザの安全な設定をそのままにしておきます。他のブラウザでTorを使用しようとしないでください。理想的な設定であらかじめ設定されているTorブラウザバンドルを使用してください。 Torネットワークでは他のアプリケーションを使用しないでください。
終了ノードを実行すると危険にさらされる
オンラインの匿名性を信じている人は、Torリレーを実行して帯域幅を寄付する意欲があるかもしれません。これは法的な問題ではありません.Torリレーは暗号化されたトラフィックをTorネットワーク内で前後に渡します。 Torはボランティアによる中継によって匿名性を実現しています。
しかし、Torトラフィックが匿名ネットワークから出て開いているインターネットに接続する場所である出口リレーを実行する前に、2度考えなければなりません。犯罪者が違法なものにTorを使用し、出口リレーからトラフィックが出てくると、そのトラフィックはあなたのIPアドレスまで追跡可能となり、あなたのドアとコンピュータ機器を没収する可能性があります。オーストリアのある男性が、Torの出口ノードを運営するために児童ポルノを配布するよう激しく訴えられました。Torの出口ノードを実行することで、開いているWi-Fiネットワークを操作する場合と同様に、他の人が悪いことをやり直すことができますが、実際に問題が発生する可能性は非常に高くなります。しかし、その結果は刑事罰ではないかもしれない。米国の著作権警報システムの下で、著作権で保護されたコンテンツや訴訟をダウンロードするための訴訟に直面する可能性があります。
レッスン :絶対にTor出口ノードを実行しないでください。
Torプロジェクトには、本当にやりたい場合に出口ノードを実行するための推奨事項があります。彼らの推奨事項には、商業施設内の専用IPアドレスで出口ノードを実行することと、Torに優しいISPを使用することが含まれます。自宅でこれを試してはいけません! (ほとんどの人は仕事でこれを試してはいけません。)
Torはあなたに匿名性を与える魔法の解決策ではありません。暗号化されたトラフィックをネットワークを介して巧みに渡すことで匿名性を実現しますが、そのトラフィックはどこかに出現しなければなりません。これはTorのユーザーと出口ノードの両方にとって問題です。さらに、私たちのコンピュータで実行されるソフトウェアは、私たちのIPアドレスを隠すようには設計されていませんでした。
