Tor
Tails
News
7-14-2024
政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
国内の通信事業者が保有するメタ情報
・IPアドレス、通信量、通信日時など
個人を特定できる範囲のものではないとして
監視、収集するシステムの構築を検討
メールの件名や本文のようなデータ本体は原則、収集の対象外
原則ってことは変わるよね?
匿名性をすべての人に
Tor, VPNを使う時代
・The Onion Router
The Tor Projectが開発している通信を匿名化するための規格
Torとは?
Torの仕組み
Client → Entry → Relay → Exit → Server
3つのノードを介すことでトラッキングと中間者攻撃を避ける
・Entryはどこから来たかのみを知る
・Exitはどこに行くかのみを知る
.onionドメインは特殊なトップレベルドメインなので
HTTPSを使う必要がない
Torの弱点
・ISPにはTor通信を利用していることがバレる
ISPはTor通信を警戒
・検閲の厳しい国は公開リストの入口ノードをブロックしている
ex. ロシア、中国
・.onionドメイン以外のサイトではHTTPSを使う必要がある
Exit → NSA → ISP → site.com
対策
・Tor over VPN
Client → ISP → VPN → Entry…
・TorBridge(遅い
Client → ISP → TorBridge → Entry…
TorBridge
Tails
DebianベースのLinuxディストリビューション
Tor Browserを開発しているTor Projectの傘下に
開発は変わらずそれぞれで行う方針
導入
・8GB以上のUSBメモリ
・Tails ISOを公式からDL(おすすめはTorrent
・PGP署名チェック
・balenaEtcherでUSBメモリにイメージ書き込み
シャットダウンしたPCにTails USBを挿してUSBブート
Tailsの特徴
・Tor通信のみ使用できる
・トラッキング防止、JavaScript無効のデフォルト設定が組まれてる
・Bluetooth無効でデータ盗難、悪意あるデバイスへの接続回避、
デバイスの位置情報や接続履歴の漏洩リスクをカット
・完全にメモリ上で動作
・シャットダウン時にデータと設定削除、起動するたび新しいTails
・永続ストレージによるデータとインストールパッケージの保持
・メモリに残ったデータを物理的に取得するコールドブートへの対策
誰がTailsを使っていますか?
倫理観を捨て去ってほしい
・技術は中立
・プライバシーは罪ではない
匿名性は犯罪ではない