Torブラウザは高い匿名性を誇ります。しかし、重大な告発等を理由に国家に身柄を追われるような人は少しでも匿名性高めたいと思っていることでしょう。
今回はそのような高い匿名性を必要とする方用のTorの設定をご紹介いたします。
Tor利用時は匿名性や安全性を担保するために必ずノーログVPNかつダブルVPNを利用しましょう。おすすめは「NordVPN」と「ExpressVPN」です。
スパイ協定を組んでいる国のTorネットワークを利用しない
匿名性を考える上で、スパイ協定(5-Eyes,9-Eyes,14-Eyes)に対する意識は必要不可欠です。
ファイブアイズは古くは1946年のUKUSA協定を契機とした通信の傍受・スパイ活動の情報共有を目的とした5か国の協定です。
9アイズ、14アイズはファイブアイズほどではありませんが、ユーザーの監視活動をしていることには変わりありません。
なのでTorネットワークを利用する際にはこれらの協定を結んでいる国のサーバーやネットワークを経由しないように設定する方が無難です。
ファイブアイズの国をtorネットワークから除外する
torブラウザの設定ファイルは下記パスに存在します。
Tor Browser\Browser\TorBrowser\Data\Tor\torrc「TorBrowser」で検索し、該当のフォルダに移動した後、「Data」→「Tor」へと移動して「torrc」を右クリックし「プログラムから開く」でメモ帳やテキストエディタで編集をします。
下記コードをtorrecファイルに追記し、保存します。
StrictNodes 1
ExcludeNodes {us},{gb},{ca},{au},{nz}
ExcludeExitNodes {us},{gb},{ca},{au},{nz}9アイズの国をtorネットワークから除外する
StrictNodes 1
ExcludeNodes {us},{gb},{ca},{au},{nz},{dk},{fr},{nl},{no}
ExcludeExitNodes {us},{gb},{ca},{au},{nz},{dk},{fr},{nl},{no}
14アイズの国をtorネットワークから除外する
StrictNodes 1
ExcludeNodes {us},{gb},{ca},{au},{nz},{dk},{fr},{nl},{no},{de},{be},{it},{es},{se}
ExcludeExitNodes {us},{gb},{ca},{au},{nz},{dk},{fr},{nl},{no},{de},{be},{it},{es},{se}
各設定値の説明
torブラウザ利用時にスパイ協定を結んでいる国をネットワークから除外する設定自体は完了しましたが、torrecファイルに設定した各変数の詳細についても記載しましたので、興味のある方は確認してみてください。
ExcludeNodes
この項目で指定した国は接続時に経由ません。
基本的にはカントリーコードを指定しますが、IPアドレス等を直接指定することも可能です。
記載例)
ExcludeNodes {jp},{us},{cn},{ru},127.0.0.1ExcludeExitNodes
この項目で指定した国は出口ノードとして接続されません。
基本的にはカントリーコードを指定しますが、IPアドレス等を直接指定することも可能です。
記載例)
ExcludeExitNodes {us},{cn},{ru}StrictNodes
Excludeで指定したノードへ接続するかしないかを厳密に管理します。
0 or 1で設定するものとなっており、0の場合にはExcludeNodesで除外した国やIPを利用する可能性があります。
1の場合には指定した国やIPに絶対に接続しません。
記載例)
StrictNodes 1 まとめ
今回はtorブラウザ利用時にスパイ協定を結んでいる国をネットワークから除外する設定をご紹介しました。
匿名性はそれを必要とする人にとってはいくら高くても困ることはありません。ノーログVPNの利用はもちろんですが、torの設定にも気を使っていくべきでしょう。
それでは快適な深層web、ダークwebライフをお楽しみください。
コメント
NumEntryGuardsを指定して経由するノード数を増やした方が匿名性が上がるのではないでしょうか。
コメントありがとうございます。
よく誤解されるのですが、NumEntryGuardsは入口ノードの候補数を設定するものなので数を増やしても経由するノードが増えるわけではありません。
特に意識して設定する必要は無い項目だと思います。