ムラゴン ホーム
アドベント記事1
こんにちは。幽霊ハッカーです。中学校生活が始まって以来、いろいろ忙しくて更新できませんでした。さて、いつの間にかクリスマスが近づいてきたので、なにか書きたいと思い、書くことにしました。何にしようかな・・・。そうだ、玉ねぎについて書こう!、てなわけで察しの良い方はもうお気づきでしょうが、今回は本ブログで以前も登場した、プライバシーを守るためのツール、Torについて書きたいと思います。
Torの仕組み
Torは、ひとことで言えば、「多段式暗号化匿名プロキシ」です。具体的に言うと、IPアドレスを隠すために、幾つものノードと言われるコンピューターを介してインターネットにアクセスする仕組みです。そして、ほかのプロキシ(これもIPアドレスを隠すための仕組みだが、Torと比べるとセキュリティが若干弱い)などと違うところは、
- 通信は接続先までの最後のノード(出口ノードと呼ばれている)まで暗号化されている
- いくつも経由する(基本的には3つだが、希望するならいくつでもで増やせる。ただし増やすほど遅くなるが)
- ノードはランダムに選ばれる
とまあこんな感じです。ただ、最後の出口ノードのところで、通信を傍受することもできますので、SSL暗号化がかかっていないサイト(URLの最初がhttps://になってないやつ)でパスワードなどを入力する場合は注意が必要です。また、ノードは北欧の国々のノードを指定したほうがいいかもしれません(指定の仕方は後述します)。そして、Torの普段使いのノードは、リストが公開されています。(かなり重いサイトです)しかし、Torには、ブリッジノードというリストにはないノードもあります。また、Torを使えば、匿名でサーバを構築することができます(これも後述します)。
インストールの仕方
ここでは、Debian系Linuxを前提に解説します。(LinuxはOSの一種。詳しいことは今度書きます)
sudo apt install tor
をターミナルで実行すればインストールできます。あいにく、Windowsでは、Tor Browserしか配布されておらずTor本体を使うことができません。WindowsでのTor Browserのインストールの仕方は、こちらを参照してください。
設定と起動
実は、Torをインストールしただけでは特にできることはなく、設定する必要があります。
ここでは、Kali Linuxの環境を例に解説したいと思います。(設定ファイルの内容等は変わりません)
Torサーバを構築する
Torサーバを構築するためには、設定ファイルを編集する必要があります。まず、/etc/tor/torrcと言うパスのファイルをテキストエディタで開いてください。(検索機能があるものをおすすめします)この時、rootで開いてください。ファイルを開いたら、
#SOCKSPort 127.0.0.1:9100
と書いてある行を探してください。見つけたら、先頭の#をとって保存してください。そして、
sudo systemctl restart tor
をターミナルで実行してください。あとは、ブラウザでSocksの設定で、ホストを127.0.0.1、ポートを9100に設定すれば、Tor経由でWebサイトにアクセスすることができます。
ダークウェブサイトを構築する
Torでしかアクセスできないことで有名なonionサイト(ドメインのTLDが.onionになっているサイト)ですが、割と簡単に作れます。
(当たり前ですが、Webサーバがインストールされているのが前提です。webサーバの構築の仕方は、https://www.server-world.info/query?os=Debian_7.0&p=httpd&f=1
に詳しく書かれています。)
先述の手順でtorrcを開いた後、
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
の行を探し、先頭の#をとって保存してください。
後は、
sudo systemctl restart tor
で再起動すればwebサーバをダークウェブにおくことができます
/var/lib/tor/hidden_serviceディレクトリ内のhostnameに書いてあるものがTorネットワーク上でのドメインです。確認したら、Tor browserでドメインを開いてください。index.htmlが見えるはずです。
Torの起動方法
Torは、
systemctl start tor
で起動できます。パソコンを起動するとTorが自動で起動するように設定するには、
systemctl enable tor
で自動起動できます。