Tor Browserの安全な設定方法

Tor Browserの安全な設定方法

当記事は、ネット上での匿名性を保ちたいユーザーへの情報提供を目的としています。このツールを用いた犯罪行為や、Torネットワークに負荷を与える行為(DDoS攻撃等)は絶対に行わないでください。

はじめに

 Tor Browserは、通信経路や通信内容を秘匿するのに最も有効で手軽なソフトウェアです。身分上国家や企業をはじめとする組織の監視対象となっている方は勿論、内部告発をしたい・プライバシーを守りたい一般ユーザーまで幅広く利用されています。日本は世界的に見てインターネット利用が自由な国で、国内でのTorの利用を罰する法律はありません。
 Tor Browserのデフォルト設定は、JavaScriptが有効になっているなど不安な点もあります。ここでご紹介する通り正しく設定・利用していれば、あらゆる組織や個人がその通信内容や経路を盗聴できない可能性が高まります。
 このページは、アップデートによる設定項目変更や新たなセキュリティ脅威への対応のため随時更新する予定です。(追記:2017年7月12日)

Torの仕組みについて簡単に知りたい方はこちらをご覧ください。
匿名通信「Tor」はどういう仕組みなのか分かりやすく解説 – GIGAZINE

▼目次

  1. はじめに(追記:2017年7月12日)
  2. 目次
  3. 設定編
    1. torrcの設定
    2. Security Levelの設定(追記:2017年7月12日)
    3. Cookieの設定
    4. リファラの設定(修正:2017年7月12日)
    5. NoScriptの設定
  4. 設定完了

設定編

Tor Browserのインストールが完了したことを前提とした説明を行います。
まだお済みでない方は、下記のTor Project公式サイトよりダウンロードしてください。
なお英語版のインストールを強く推奨します。
Tor Project: Anonymity Online

Tor Browserを使う上で必要な設定は4つ5つ(修正:2017年7月12日)あります。

  1. torrcの設定
  2. 悪意のあるノードへの接続を防ぎます。

  3. Security Levelの設定
  4. Tor Browserの全体的なセキュリティレベルを向上させます。(追記:2017年7月12日)

  5. Cookieの設定
  6. 無効にすることで、ユーザー情報をサイトに送信出来なくします。

  7. リファラの設定
  8. 無効にすることで、アクセス元の情報をサイトに送信しません。(修正:2017年7月12日)

  9. NoScriptの設定
  10. JavaScriptやその他プラグインの実行を無効化し、生IPなどを抜かれるのを防ぎます。

1. torrcの設定

ここでは、接続を拒否するノードをtorrcファイルに登録します。ExcludeNodes(接続しない入口・中継・出口ノード)には、SlowServer(遅いノード)・UKUSA協定5カ国・日本のノード、そしてTor Projectにより公開されているバッドリレーを登録します。ExcludeExitNodes(出口ノードのみ接続しない)は、某掲示板にて共有されている情報を参考にしました。ノードを登録する際は、IPアドレスやノード名はそのまま、国コードは{}で囲んで、Fingerprintは$xxxxx…の書式で登録してください。StrictNodesとは、登録したノードリストを厳密に守るか否かを設定する項目です(1=常に有効 0=Tor Hidden Serviceでのみ無効)。
  1. Tor Browserを開き、一旦閉じます。(torrcファイルを生成)
  2. (インストールフォルダ)\Browser\TorBrowser\Data\Tor 内の torrc というファイルをテキストエディタで開いて、最後の新しい行に以下をコピペします。
  3. ExcludeNodes SlowServer,{jp},{gb},{us},{ca},{au},{nz}
    ExcludeExitNodes {bg},{cz},{fi},{hu},{ie},{lv},{lt},{lu},{nl},{ro},{es},{se},{ch},{ru},{hk},{il}
    StrictNodes 1
    
  4. Tor Projectのバッドノードリストにアクセスし、バッドリレーのFingerprint(英数字の長い羅列)をそれぞれコピーします。
  5. Tor Projectで公開されているバッドノードリスト。赤線部分がFingerprint。

  6. torrcのExcludeNodesの行に以下のようにペーストします。(Fingerprintの前には$マークを付けます。)
  7. ExcludeNodes SlowServer,{jp},{gb},{us},{ca},{au},{nz},$75FCEA0BE7A2A472669352A1F0F2E59F99C6A3AA,$128814837EC27F20D76EBDDB2CB3AB70258F0BA8
    ExcludeExitNodes {bg},{cz},{fi},{hu},{ie},{lv},{lt},{lu},{nl},{ro},{es},{se},{ch},{ru},{hk},{il}
    StrictNodes 1
    
  8. 変更を保存し、テキストエディタを閉じます。

以上でtorrcの設定は終わりです。

2. Security Levelの設定(追記:2017年7月12日)

Tor Browserの全体的なセキュリティレベルを設定します。この設定により、いくつかのフォントレンダリングやいくつかの画像の読み込みなどを無効化できます。
  1. 左上のオニオンマークから、Security Settingsをクリックします。
  2. オニオンマークからSecurity Settingsをクリック。

  3. Security LevelをHighに引き上げ、OKをクリックします。
  4. Security LevelをHighに引き上げ、OKをクリック。

以上でSecurity Levelの設定は終わりです。

3. Cookieの設定

一般的なブラウザの初期設定ではCookieが有効になっています。本来はユーザーの閲覧行動を追跡し、それに適した広告を表示するなどといった目的に利用されますが、匿名化ツールを利用する上では害悪でしかありません。以下の手順で無効化してください。
  1. アドレスバーにabout:configと入力し、詳細設定画面に進みます。
  2. Search欄にnetwork.cookie.cookieBehaviorと入力します。
  3. 右クリックしてModifyを選択。

  4. 右クリックしてModifyを選択します。
  5. 値を2に変更して、OKをクリックします。
  6. 値を2に変更する。

以上でCookieの設定は終わりです。

4. リファラの設定(修正:2017年7月12日)

ほとんどのウェブサーバーには全トラフィックのログがあり、それらの中にはリファラすなわち「ユーザーがどのサイトからアクセスしたか」も含まれています。このデータはブラウザにより送信されているので、適切に設定することによりリファラの参照を止めることが出来ます。
  1. Search欄にnetwork.http.sendRefererHeaderと入力し、右クリックしてModifyを選択します。
  2. network.http.sendRefererHeaderと入力し右クリック、Modifyを選択。

  3. 値を0に設定し、OKをクリックします。
  4. 値を0に設定。

  5. Search欄にnetwork.http.sendSecureXsiteReferrerと入力し右クリック、Toggleを選択します。値(Value)がfalseに変わったことを確認してください。(修正:2017年7月12日 理由:Tor Browser 7.0.2で設定項目削除のため)
  6. network.http.sendSecureXsiteReferrerと入力し右クリック、Toggleを選択。

以上でリファラの設定は終わりです。

5. NoScriptの設定

Tor Browserには、Firefoxで利用可能な拡張機能NoScriptが標準で搭載されています。NoScriptはJavaScriptやFlash等各種プラグインの実行を未然に防いでくれるため、知らず知らずのうちに生IPなど環境変数を吐き出すことがなくなります。念のため当記事ではNoScript設定の前に、まずブラウザ側でJavaScriptを無効化します。
  1. Search欄にjavascript.enabledと入力し右クリック、Toggleを選択します。値がfalseに変わったことを確認してください。
  2. javascript.enabledと入力し右クリック、Toggleを選択。

  3. 左上のNoScriptのアイコンからOptionsを選択します。
  4. 左上のNoScriptボタンからOptionsを選択。

  5. Whitelistタブ内のScripts Globally Allowed (dangerous)のチェックを外します。
  6. Whitelistタブ内のScripts Globally Allowed (dangerous)のチェックを外す。

  7. Embeddingsタブ内の上部のForbid … すべてにチェックを付けて、OKをクリックします。
  8. Embeddingsタブ内の上部のForbid ... にすべてチェックする。

これでNoScriptの設定は終わりです。

設定完了

すべての設定が終わったら、必ずTor Browserを再起動してください。
下記のリンクから自分がTor経由で接続できているか簡単に確認できます。
安全な確認くん (形跡を一切残さない)




    • このエントリーをはてなブックマークに追加

    コメント

    1. 落ち葉 落ち葉 より:

      ありがたい調べる手間が省けた

    2. 匿名 より:

      バッドノードリストの辺りがよく分からない

      • 石けん より:

        コメントありがとうございます。
        現在badexitに登録されているノードはないので、そのステップは飛ばしてください。
        badexitは定期的に更新されているので、その都度設定することをおすすめします。