広大なピアツーピア ネットワークと独創的なデータ暗号化を組み合わせた TOR は、Web 上での匿名性を保証できる信頼できるブラウザとして紹介されることがよくあります。多くの脅威がデジタル ライフに重くのしかかっている現在、TOR はデータを保護するための興味深い代替手段となります。ただし、最近の暴露により、このツールの欠陥が浮き彫りになりました。悪意のある人々がその後悪用する可能性のある欠陥。
あなたの個人データがこれほど脅威にさらされたことはありません。ケンブリッジ・アナリティック事件は、無名の企業が何百万人もの人々のデータを入手できることを示しました。さらに、悪意のある人物があらゆる戦略を使って私たちのデータを盗み、私たちのアイデンティティを乗っ取っていることを誰もが知っています。
ダウンロード
このような状況において、インターネット ユーザーは、Web を安全に閲覧するための信頼できる方法を探しています。 TOR ブラウザはまさにこのニーズを満たすために作成されました。
TOR:ケザコ
TOR は元々、米軍が世界中のどこにいても安全に通信するためのツールでした。このソフトウェアを使用すると、IP アドレスを隠し、送信されるリクエストを暗号化できます。データ漏洩のリスクを排除し、ユーザーの匿名性を維持する機能。しかし、軍が独自の VPN ネットワークを取得すると、TOR が今日私たちが知っている Web ブラウザーになりました。
TOR ブラウザの強みは、長年にわたって構築されてきた広大なピアツーピア ネットワークのおかげです。ユーザーは、世界中の他のユーザーから送信されたリクエストを中継することに同意します。このおかげで、インターネット ユーザーは、TOR には現在 1 日あたり 120 万人以上のユーザーがいることを知りながら、自分の IP を隠すことができます。特に TOR にはトラフィックを管理する独自のサーバーがあるため、接続が非常に多いため、データを盗む試みを阻止することができます。
TOR は発売以来、非常に大きな成功を収めてきました。この勢いを止めたくなかったプロジェクトの貢献者たちは、すべての Android バージョンで動作するモバイル アプリケーションをすぐにリリースしました。コンピューターを使用している場合でも、Android スマートフォンを使用している場合でも、このツールを使用して匿名で Web を閲覧できます。
TORは何に使用されますか?
TOR では主に、プロキシ サーバーと同じ方法で IP を隠すことができます。この機能により、Web 上を歩き回るときに最大限のセキュリティが保証されます。ユーザーは特に、インターネット大手や政府の目から自分の閲覧活動を守ることができます。
さらに、TOR は、地理的エリアに関連付けられた特定の制限を回避する手段を提供します。これにより、インターネット ユーザーは、VPN と同じ方法で、特定の地域に住む人向けに予約されたコンテンツにアクセスできます。さらに、検閲を回避するための興味深い代替手段でもあります。
フランスではトールが禁止されている
実際、多くの活動家や政治的反体制派は、政府が講じた措置にもかかわらず、TOR ネットワークを利用して自分たちの声を届けています。このようにして、活動家たちは世界から切り離された国々で行われた不正義を非難することができます。さらに、ブラウザにはメッセージング システムも組み込まれており、ユーザーは政府からの監視を恐れることなく通信できます。
たとえば、中国に住む一部の人々にとって、TOR は Web 全体にアクセスする手段でもあります。中国のインターネット ユーザーの多くは、YouTube でビデオを見たり、Facebook アカウントに接続したり、通常はアクセスできないサイトにアクセスしたりするためにこれを使用しています。
つまり、Tor はユーザーに匿名性を提供するだけでなく、利用できないサイトやコンテンツにアクセスできるようにすることで視野を広げます。いずれにせよ、悪意のある人物や倫理に疑問のある企業が貴重な閲覧データを盗むのを防ぐために、多くの人がこのブラウザを採用しています。
TORの仕組み
TOR は、ゲートウェイとして機能するリモート サーバーと、プロキシとして機能するデバイスの広大なネットワークに依存します。各リクエストは、宛先に到達する前に世界中のどこにでもある少なくとも 3 つのデバイス (ここではノードと呼びます) を通過し、受信データと送信データは毎回異なるパスをたどります。接続も暗号化されます。この状況において、インターネット トラフィックを監視することは、不可能ではないにしても、特に困難です。さらに、いつでも自分の IP を隠すことができます。
ただし、この独創的な操作には欠点もあります。データの移動経路が長いため、サイトにアクセスするときに速度が低下する可能性があります。とはいえ、インターネットを自由に閲覧したい人やサイバー犯罪から身を守りたい人にとっては、これは少々不便です。
それでも、その特異性にもかかわらず、 デジタルネットワークにアクセスできるようにするブラウザのインストールは数分で完了します。さらに、クラウド上のリムーバブルドライブからソフトウェアを起動できるようになりました。このソリューションは、悪意のある人がブラウザのコピーに感染してデータを盗むのを防ぎます。
ダークネット上
また、ブラウザを閉じるたびに、コンピュータとネットワーク上のすべての閲覧データが消去されることにも注意してください。その場合、最初にどのコンピュータがコンテンツへのアクセス要求を開始したかを知ることは不可能になります。
ブラウザをインストールすると、コンピュータまたは携帯電話は TOR ネットワークの不可欠な部分になります。デバイスは、他のユーザーから IP を隠すための中継器としても機能します。このようにして、世界中のインターネット ユーザーのデジタル セキュリティに貢献します。接続は暗号化され、アドレスは隠されるため、リスクはありません。
最後に、TOR ネットワークは、有名な .onion サイトへのアクセスを提供することで、ダーク ウェブの基礎でもあります (TOR は The Onion Router の略であることを思い出してください)。その運用は、インターネットの隠された側面を発見したいすべての人々に新たな可能性をもたらします。ただし、何としてもデータのセキュリティを維持したい場合、これは踏み込みたくない場所です。
TOR の使用: 法律で禁止されていますか?
それはすべてあなたが住んでいる国によって異なります。世界中の一部の政府は、このソフトウェアの使用について何らの留保を表明していませんが、他の政府は、TOR の使用が証明されている場合にはそれを禁止し、重大な制裁を加えている場合もあります。各国だけでなく、インターネット サービス プロバイダーや企業も、TOR ネットワークにアクセスできないようにする措置を講じています。
ただし、TOR がダークウェブへのアクセスを許可しているという事実は懸念を引き起こす可能性があります。この並行インターネット上では、実際に多くの違法行為が盛んに行われています。インターネット ユーザーは、盗まれた個人データ、麻薬、さらには武器を購入することができます。一部の政治家にとっては耐え難い状況。
ダークウェブにアクセスする
サイバーセキュリティの専門家も、オープンソースソフトウェアであることに伴うリスクを指摘している。このツールは誰でもソース コードにアクセスできるため、ハッカーの興味を引くことは間違いありません。彼らの多くは、悪用可能な欠陥を発見するためにあらゆる角度から研究しています。
さらに、それらの中には、サードパーティのデバイスを特定して攻撃し、他のデバイスからのリクエストの送信を阻止することが可能であると主張するものもあります。これが完了したら、接続を復号化して貴重なナビゲーション データを回復する必要があります。このような操作は特に手間がかかりますが、不可能ではありません。ハッカーが TOR ネットワーク上で標的型攻撃を実行できるかどうかはまだわかりません。
これらの脅威に対する保護を強化するために、専門家は JavaScript をアクティブにすることをお勧めしません。後者は、デバイスを攻撃に対してさらに脆弱にする危険なスクリプトを自動的に起動する可能性があります。この簡単な予防策により、ランサムウェアの被害から身を守ることができます。
インターネットを匿名で閲覧するための他のソリューションは何ですか?
インターネット ユーザーのニーズに応えて、TOR とよく似た機能を提供する他のツールも登場しました。このカテゴリでは、Freenet と I2P が依然として最も人気のあるブラウザです。現在、別のブラウザである Brave を使用すると、「TOR ブラウズ」モードをアクティブにするだけで TOR ネットワークを利用できるようになります。
ただし、このソフトウェアは匿名性を保証できますが、TOR と同じように機能するわけではなく、独自の欠陥もあることにご注意ください。
TOR と VPN の組み合わせ: データ保護を強化するための興味深いアイデア
TOR は、Web 閲覧時の閲覧データのみを保護します。データをより適切に保護するには、VPN を並行して使用することをお勧めします。こうすることで、ダウンロードと視聴するビデオ ストリームがこの保護から逃れることはできません。
すべてにもかかわらず、互換性の問題が発生する可能性があるため、TOR ネットワークを VPN に関連付けるのは依然としてデリケートな作業です。この不愉快な驚きを避けるために、ExpressVPN、NordVPN、CyberGhost、IPVanish、および PrivateVPN を利用することをお勧めします。これらは、TOR ネットワークを使用している場合でも最適に動作します。接続速度を維持し、コンピューター、スマートフォン、タブレットからの各リクエストを効果的に暗号化するのに十分です。
TOR にミラー サイトを作成: メディア検閲への対応
政府が情報へのアクセスを制限しているという事実は現実です。中国、イラン、さらには北朝鮮でも、国民は政府が伝えたくないニュースにアクセスすることができない。
たとえば、BBC ニュースは検閲に対抗するために TOR に目を向けました。 2019 年の終わり頃、この英国のメディアはサイトの .onion バージョンをオンラインに公開しました。後者は、TOR ブラウザを使用するだけで、世界中のどの国からでもアクセスできます。もちろん、訪問者は希望するコンテンツに匿名でアクセスできます。 Facebook も数年前にすでにこのガチョウに取り組んでいます。
TORの使い方は?
まず、ブラウザをインストールする必要があります。コンピューター (Windows、macOS、Linux) のインストール ファイルをダウンロードするには、TOR プロジェクト Web サイトにアクセスしてください。モバイル ユーザーは、安全なアドレスを介して Orbot アプリケーションをダウンロードする必要があります。ガイドに従ってインストールすると、すぐにインターネット上で匿名で閲覧を開始できます。
すべてにもかかわらず、自分自身がさらされている脅威を見失わないでください。特に、ダークウェブを徘徊して、違法行為に関与しているサイトにアクセスしないことをお勧めします。それらの中には、TOR ネットワークによる保護にもかかわらず、データを盗むことに成功するハッカーが隠れています。
TOR は私たちが思っているほど安全ですか?
多くのサイバーセキュリティ専門家が長年にわたって TOR に注目してきました。そのうちの 1 人である Nael Krawetz 氏は、すでに責任者に何度も連絡を取り、TOR の脆弱性を報告しています。コメントの大部分は未回答のままでした。
2017 年に、この専門家はすでにいくつかの欠陥を指摘していました。しかし、開発者はバグを報告するためのボタンを追加することにのみ反応しました。ユーザーを安心させるため、親会社はバグの存在を知らせてくれた人に報酬を与えることも約束した。
ブラウザ
Neal Krawetz 氏によると、これらの取り組みにもかかわらず、発生したバグを修正するための措置は講じられていません。この専門家は、報告したバグを修正するために何も行われていないことに気づき、TOR プロジェクトの開始者に再度連絡しました。後者は、報告された欠陥は開発チームに「すでに知られている」とだけ答えた。
2020 年 7 月、Nael Krawetz は沈黙を破り、TOR の脆弱性を全世界に明らかにしました。
彼は特に、このツールとネットワークには 5 つ以上の大きな欠陥があると主張しました。 1 つ目は、インターネット サービス プロバイダーが TOR ネットワークへのアクセスを制限できるようにするものです。これを行うには、TOR ゲートウェイを通過するデータ パケットに固有の署名を検出するだけで十分です。それらをブロックすることで、インターネット トラフィックが TOR ネットワークを通過するのを防ぐことができます。
2 番目の脆弱性は、ネットワークが制限されている場合に Tor ゲートウェイによって作成されたと思われる間接接続を認識する手段を提供します。ここでも専門家は、ゲートウェイとして機能するこれらのコンピューターの IP を特定することが可能であると断言します。 TCP 接続でも、これらの有名な署名が表示されます。
トールVPN
Nael Krawetz 氏は今後数か月以内に他の欠陥を明らかにする予定です。彼の発言を考慮すると、これらの暴露は、TOR サーバーの IP を知る方法を浮き彫りにするはずです。この情報は今や誰にでも知られるようになり、北朝鮮のような国に居住するTORユーザーは投獄を含む重い制裁に直面することになる。
これらの国では、TOR が事実上、インターネットに完全にアクセスし、最小限の表現の自由を享受するための唯一の代替手段となります。数年以内に世界中の政府がTORネットワークの遮断に成功する可能性があるため、これらの権利は現在脅威にさらされている。ただし、開発チームが反応すれば状況は変わる可能性があります。