- Chris Hoffman
@chrisbhoffman
- Updated July 12, 2017, 12:30pm EDT
ある人々は、Torが完全に匿名でプライベートかつ安全に、誰も閲覧を監視したりそれを追跡したりできないインターネットアクセス方法だと思っていますが、それは本当でしょうか? しかし、そうでしょうか。それほど単純ではありません。
Exit Nodes Can Be Sniffed
Torがどのように匿名性を提供するかのより詳細なルックについては、Torがどのように機能するかの議論をお読みください。 要約すると、Torを使うとき、あなたのインターネットトラフィックはTorのネットワークを通してルーティングされ、Torのネットワークから出る前にランダムに選ばれたいくつかのリレーを通過します。 Torはどのコンピュータが実際にトラフィックを要求したかを知ることが理論的に不可能なように設計されています。 あなたのコンピュータが接続を開始したのかもしれませんし、単にリレーとして動作し、暗号化されたトラフィックを別のTorノードに中継しているのかもしれません。
しかし、ほとんどのTorトラフィックは最終的にTorネットワークから出る必要があります。 例えば、あなたがTorを通してGoogleに接続しているとしましょう。あなたのトラフィックはいくつかのTorリレーを通過しますが、最終的にはTorネットワークから出てGoogleのサーバに接続する必要があります。 トラフィックがTorネットワークから離れ、オープンなインターネットに入る最後のTorノードは、監視することができます。
下の図で、赤い矢印は出口ノードとインターネット上のコンピュータである「ボブ」の間の暗号化されていないトラフィックを表します。
Gmailアカウントのような暗号化(HTTPS)ウェブサイトにアクセスしている場合は問題ありません。 暗号化されていない Web サイトにアクセスしている場合、出口ノードがインターネット活動を監視し、アクセスした Web ページ、実行した検索、送信したメッセージを記録できる可能性があります。
出口ノードを実行すると、単にトラフィックを渡す中継ノードを実行するより法的リスクが高くなるので、人々は出口ノードの実行に同意する必要があります。 政府がいくつかの出口ノードを実行し、そこから出るトラフィックを監視して、犯罪者を調査したり、抑圧的な国では政治活動家を罰したりするために、学んだことを使用する可能性が高いのです」
これは単なる理論的リスクではありません。 2007年、セキュリティ研究者がTorの出口ノードを実行することによって、100の電子メールアカウントのパスワードと電子メールメッセージを傍受したことがあります。 問題のユーザーは、Torがその内部の暗号化でどうにか守ってくれると信じて、メールシステムに暗号化を使わなかったという間違いを犯しました。
教訓: Torを使うとき、機密性の高いものには必ず暗号化された(HTTPS)ウェブサイトを使いましょう。
JavaScript、プラグイン、その他のアプリケーションはあなたのIPを漏らす可能性がある
Torの使い方を説明したときに取り上げたTorブラウザバンドルは、安全な設定であらかじめ設定されている。 JavaScriptは無効にされ、プラグインは実行できず、ファイルをダウンロードして他のアプリケーションで開こうとすると、ブラウザは警告します。
JavaScriptは通常セキュリティリスクではありませんが、IPを隠そうとしているのであれば、JavaScriptは使用したくありません。 ブラウザのJavaScriptエンジン、Adobe Flashなどのプラグイン、Adobe Readerやビデオプレイヤーなどの外部アプリケーションはすべて、あなたの本当のIPアドレスを取得しようとするウェブサイトに「漏らす」可能性があります。
Torブラウザバンドルはデフォルト設定でこれらの問題すべてを回避しますが、これらの保護を無効にしてTorブラウザでJavaScriptまたはプラグインを使用できる可能性があります。 もしあなたが匿名性について真剣であるなら、このようなことはしないでください – そしてもしあなたが匿名性について真剣でないなら、そもそもTorを使うべきではありません。
これは単なる理論上のリスクでもありません。 2011 年、ある研究者グループが、Tor を通して BitTorrent クライアントを使用していた 1 万人の IP アドレスを取得しました。 他の多くの種類のアプリケーションと同様に、BitTorrent クライアントは安全ではなく、あなたの実際の IP アドレスを暴露することが可能です
教訓。 Tor ブラウザの安全な設定をそのままにしておく。 他のブラウザでTorを使おうとしないでください – 理想的な設定であらかじめ設定されているTorブラウザのバンドルにこだわってください。 Torネットワークで他のアプリケーションを使うべきではありません。
終了ノードを実行すると危険にさらされる
オンラインの匿名性を強く信じているなら、Torリレーを実行して帯域を提供する気になるかもしれません。 これは法的な問題ではないはずです。TorリレーはTorネットワーク内で暗号化されたトラフィックを行き来させるだけです。 Torはボランティアが運営するリレーによって匿名性を実現しています。
しかし、出口リレーを運営する前によく考えるべきです。出口リレーとは、Torトラフィックが匿名ネットワークから出て、オープンインターネットに接続する場所です。 もし犯罪者がTorを違法なことに使い、そのトラフィックがあなたの出口リレーから出てきたら、そのトラフィックはあなたのIPアドレスから追跡可能で、ドアをノックされコンピュータ機器を没収されるかもしれません。 オーストリアのある男性は、Torの出口ノードを運営していたために、児童ポルノを配布した罪で家宅捜索を受け、起訴されました。 Tor出口ノードを運営することは、オープンなWi-Fiネットワークを運営するのと同じように、他の人々があなたにたどり着くような悪いことをすることを可能にします。しかし、それはあなたが実際にトラブルに巻き込まれる可能性がずっと、ずっと、ずっと高いのです。 しかし、その結果は、刑事罰ではないかもしれません, しかし. 著作権で保護されたコンテンツをダウンロードしたことによる訴訟や、米国での著作権警告システムによる措置に直面する可能性があるだけです。 Torの出口ノードを実行することはとてもリスクが高いので、それを行う人はほとんどいません。
教訓: Torの出口ノードは決して実行しないでください – 真剣に。
Torプロジェクトは本当に実行したい場合、出口ノードの実行を推奨します。 彼らの推奨は商業施設の専用IPアドレスで出口ノードを実行することと、TorフレンドリーなISPを使うことです。 自宅でこれを試さないように! (ほとんどの人は仕事場でも試すべきではありません。)
Torはあなたに匿名性を付与する魔法のソリューションではありません。 暗号化されたトラフィックを巧みにネットワークに通すことで匿名性を実現していますが、そのトラフィックはどこかで出現しなければなりません – これはTorのユーザと出口ノードのオペレータの両方にとっての問題です。 さらに、私たちのコンピュータ上で動作するソフトウェアは、IPアドレスを隠すようには設計されていないため、TorブラウザでプレーンなHTMLページを見る以上のことをする際にリスクが生じます。
Image Credit: Michael Whitney on Flickr, Andy Roberts on Flickr, The Tor Project, Inc. 10年以上にわたってテクノロジーについて執筆し、2年間はPCWorldのコラムニストとして活躍しました。 また、ニューヨークタイムズ紙への寄稿や、マイアミのNBC 6などのテレビ局でテクノロジー専門家としてインタビューを受けたり、BBCなどのニュースメディアにも取り上げられたりしています。 2011年以来、クリスは2,000以上の記事を執筆し、約10億回読まれています。