【WEB】torブラウザをインストールしてみた

【※ 当記事は2020年7月2日時点の情報です】

ペイヴメント（@pavement1234）です。

torブラウザ
ちょっと怖い印象あるけど、
要は高セキュリティのブラウザと思ってます。

インストール

①ダウンロード

公式サイトからダウンロード。
一番左のWindowsアイコンを選択。

「ファイルを保存」をクリック。

バックグラウンドで「Success」と出てます。

②インストール

インストーラをダブルクリック。

「日本語」が選択された状態で「OK」をクリック。

「インストール」をクリック。

インストール中。

「完了」をクリック。

③起動

アイコンをダブルクリック。

「Configure」をクリックしてみる。

とりあえずチェックボックスをONにしてみると…。

こんなん出てきます。
怖いからチェックOFFに戻して「Connect」クリック。

起動中。

起動しました。

④検索してみる

DuckDuckGoという検索サイト
Wikipediaで調べると
DuckDuckGo（ダックダックゴー）は、インターネット検索エンジンである。
利用者のプライバシーの保護と利用履歴等を記録保存しないことを運営方針としている。
とのこと。
とりあえず「torブラウザ」と入れて検索してみました。

普通にFirefoxですが凄く遅いです。
この遅さがtorブラウザの肝である
インターネット上で通信を行う際に、複数の国を経由し身元を匿名化する
という動作なのですね。

使い方

さて、
Torブラウザの設定方法・使い方を初心者向けに解説！画像付き！日本語化も！
というページを見てみました。
特徴はこんな感じです。

確認くんというページを普通のFirefoxで見ると
自分のIPアドレス、ゲートウェイ名が普通にauとか（ウチはWiMAX）表示されますが、
torブラウザ経由で確認くんを見るとIPアドレスが見たことないやつになり、
ゲートウェイ名にtorという名前が入ります。
こりゃすげぇ。

更に、確認くんを開いた状態で、
右上のメニューアイコン（三みたいの）をクリックして
「New Tor Circuit for this Site」をクリックすると、
IPアドレスとドメインが変更されます。
要はIPアドレスを偽装するための経路を変えたということです。

まとめ

怖いからダークウェブ（onionなんたら）は覗かずにブラウザを閉じました。
お化け屋敷を覗いたような感覚です。

匿名ネットワーク「Tor Browser」に脆弱性、IPアドレス流出の恐れという記事によるとTorブラウザにも脆弱性が見つかったことがある様子。
この脆弱性はMacとLinuxが該当しWindowsは大丈夫だったみたい。
でも最新だからと言って油断禁物。
シロートがいきなりtorブラウザで危険なサイトを見たりすると、
痛い目を見るかもしれないという教訓ですね。

個人的にはTorブラウザの仕組みを知りたいと思っています。
もっと言うとソースコードを読みたいです。
ArchLinuxのTorのことが詳しく書いてありました。

Tor ネットワークのユーザーはマシン上でオニオンプロキシを実行します。
このソフトウェアは Tor に接続し、
定期的に Tor ネットワークの仮想回線を構築します。
Tor は層状の (つまり ‘タマネギ’ のような) 暗号化をすることで、
ルーター間の完全な匿名性を保証しています。
同時に、オニオンプロキシソフトウェアには
クライアントのために SOCKS インターフェースがあります。
つまり SOCKS を利用できるアプリケーションは Tor に接続可能で、
多様な通信が Tor 仮想回線を利用することができます。

なるほど、これがオニオンの由来ですね。
HTTPプロキシとSOCKSプロキシの違いがいまいちワカラナイのですが、
SOCKSプロキシとHTTPプロキシの違いについて勉強してみたというページに紹介されていたので、今度読んでみます。