twitter icon   twitter icon   rss icon

Linux.com Japan

Home Linux Jp チュートリアル Tor、TAILS、Debian で個人情報を守ろう

Tor、TAILS、Debian で個人情報を守ろう

原文は、こちらです。

 企業や政府がウェブ利用者の個人情報をインターネット上で自由に探索、入手、売買できるようになった現在、インターネットにおけるプライバシーや個人情報に関する権利は、無意味に近いものになりました。監視する者も責任者も存在しませんし、発言する権利もありません。確かに、中には肩をすくめて、「自分は隠すものもないし、気にしないよ」と言う人もいるでしょう。しかし、ウェブ利用者の中には気にする人もいます。もし、見知らぬ人が家に侵入し、中を荒らしまわったと知ったら、気に掛けるのではないでしょうか。しかも、これらは目に見えず、物理的な侵入とは全く異なるものです。これらは驚くことに、逮捕やそれ以上の悪い結果をもたらします。

Figure 1: The anonymous TAILS desktop.

 自分の身を守るツールの 1 つに Tor (The Onion Router) があります。Tor は、米国海軍研究所が政府の通信を保護するために開発しました。Tor は、多数のリレー (中継点) から構成される分散型の匿名ネットワークで、インターネットを使うときの交信経路を解析できないようにします。Tor は、訪問先サイト、所在、個人識別情報を入手するために一般的に使用されるトラフィック解析を失敗させます。単純な暗号化ではトラフィック解析を禁止することはできません。パケット ヘッダーは暗号化できないからです。さまざまな情報がヘッダーから入手できます。大半のインターネットユーザーは、データの暗号化などしないため、最も狙われやすいのです。

 Tor は、暗号化 TCP 接続による網を構築することで、プライベート ネットワークを提供します。各リンクは自分の前後のリンクだけを知っています。ですから、あなたの足跡は消えてしまいます。

 以前に Tor を使おうとして、構築に手間取ったとしても、今はもっと楽になりました。Tor Browsor がバンドルされています。Tor Browser は、ウェブ・サーフィンを匿名化するように初期構築されています。 このほかにも、Thunderbird メール クライアントや、Amazon EC2 との間に匿名化された接続を生成する Tor Cloud Project を備えていますし、Orbot を使って Android ユーザーの匿名化もできます。

Tor ができないこと
Tor は所在を隠しますが、通信を暗号化するわけではありません。Tor ネットワークの出口ノードと到達点との交信は暗号化されません。誰かがあなたのコンピュータを探査して到達点に接続できる場合、接続して経路解析を行うことができます。エンド・エンドの交信は、SSL や SSH を用いる必要があります。Tor を実行していても、出口ノードに対して攻撃を加えることが可能です。ここが Tor の最も弱い点です。あるセキュリティ研究者は、Tor 出口ノードを攻撃して、かなりの情報量が漏えいすることを確認しました。Tor のドキュメントには、これに関する警告が書かれています。エンド・エンドの交信については、自己責任です。

Tor は、使用者自身の間違いを防ぐことはできません。たとえば、偽装メール リンクをクリックしたり、偽装ゲームやアプリケーションをダウンロードしたり、ウェブ・サイトや Facebook で自分の情報を公開したりする間違いは防げません。Tor は、IPv6 をサポートしていません。また通常のインターネット アクセスよりも低速です。

TAILS (匿名化対応 Distro)
TAILS (The Amnesic Incognito Live System) は、Debian ベースのライブ Distro です。Tor を使ってすべてのネットワーク トラフィックを解析し、利用者が特に指定した場合を除き、ローカル ストレージ内のネットワーク アクセスに関する記録を全消去します。TAILS は、ウェブ サーフィン用に開発されたわけでありませんが、Tor を通したインターネット アクセスをすべて記録します。たとえば電子メールや IRC などです。TAILS は完全な Debian ベースのシステムで、よく使われるシステム ツールや有用なアプリケーション (OpenOffice、Scribus、Audacity、GIMP など) を持っています。ほかのライブ Distro と同じように使えます。DVD や USB スティックにコピーし、ブートするだけです。図 2 にブート直後のようすを示します。ここで、大きい緑のボタンを押下して、プロテクト状態にします。

Figure 2: TAILS boots to Tor-enabled Iceweasel.

TAILS は、Iceweasel ブラウザ (Debian 版の Firefox) を使用します。標準で https を用います。参照先サイトが https をサポートしている場合は、常に https を使います (サポートしていない場合は使わない)。CS Lite クッキー管理ボタン、NoScript、Tor ボタンが用意されています。Tor ボタンを使うことで制御が容易にできます。標準設定は安全サイドになっています。クッキーのディスクへの書き込み禁止、Tor 使用時の User Agent の設定、履歴制御、プラグイン禁止、動的コンテンツの分離などのオプションがあります。「動的コンテンツの分離」は、ブラウザ識別情報のごく一部だけを送信します。"新規" オプションは、ブラウザの状態をリセットし、新しく Tor セッションを開始します。EFF の Panopticlick を使って、ブラウザのトラッキング性を確認してください。

匿名で IRC を行うための Pidgin や、匿名メール システムの Claws-Mail もあります。Tails > Configure Persistent Volume メニューを使って、TAILS USB スティック上に、固定的なストレージ領域を確保します。また、Tails > Delete Persistent Volue メニューを使って削除します。

USB スティックから TAILS を実行すると、DVD-R より高速で、固定的な領域確保ができますが、USB スティックは書き込み可能ですから、安全性は落ちます。

私は日常の仕事に TAILS を利用していますが、インターネットへのアクセスはだいぶ遅くなります。それでも、人を直接訪問したり、図書館を利用したりするより、オンラインで読み書きや交信をするほうがずっと速いものです。TAILS はとても使いやすくできています。実際に使えるもののほうが、難しくて使われないものより常に優れていると思います。

Linux Foundationメンバーシップ

30人のカーネル開発者

人気コンテンツ

  1. Today's Linux 2018/07/04 2018年 7月 03日
  2. Today's Linux 2018/07/06 2018年 7月 05日
  3. Today's Linux 2018/07/09 2018年 7月 08日
  4. Today's Linux 2018/07/05 2018年 7月 04日
  5. Today's Linux 2018/07/10 2018年 7月 09日

Linux Foundationについて

Linux Foundation はLinux の普及,保護,標準化を進めるためにオープンソース コミュニティに資源とサービスを提供しています

 

The Linux Foundation Japan

サイトマップ

問い合わせ先

サイトに関するお問い合わせはこちらまで

Linux Foundation Japan

Linux Foundation

Linux Training

提案、要望

Linux.com JAPANでは広く皆様の提案、要望、投稿を受け付ける予定です。

乞うご期待!