Tor
Information on how to protect your privacy and cryptography in Japanese. Dedicated to Bananafish.

Home | Tin-foil hat | Encryption | Cryptography | Miscellaneous | Site Map | Email & PGP Key

free web page counters

Tor はここからダウンロードしてインストールする。

PrivoxySocksCap

Socks4a 又は DNS の解決をリモートに指定できる Socks5 をサポートしたアプリケーションの場合は直接 Tor に接続しても構いませんが、Firefox(Version 1.0.6) 等のようにそれが出来ない場合は、DNS の解決時に匿名性が失われるのを防ぐため Privoxy や SocksCap 等を併用する必要があります。
Firefox は Version 1.5 より DNS の解決をリモートに指定できる様に成りました。

Socks のバージョンの違いについてはこちらを参照して下さい。
Privoxy は HTTP プロトコルしか理解できませんが、SocksCap は TCP/IP ベースの様々なアプリケーションで利用出来ます。
また SocksCap と同じ様な機能を持った FreeCap がありますが、こちらは不安定なので SocksCap をお勧めします。

Tor + Privoxy で Web Browsing

Privoxy の設定

Privoxy の Main Configuration ファイルの先頭に下の行を追加する。(forward から . まで)

"forward-socks4a / localhost:9050 ."

Firefox(Version 1.0.6)の設定

インターネット接続の設定で手動でプロクシを設定するにチェックを入れて下のように設定する。

HTTP Proxy    localhost:8118
SSL Proxy     localhost:8118
SOCKS Proxy   localhost:9050
No Proxy for  localhost, 127.0.0.1
他は空白

Firefox(Version 1.0.6) では上記の設定で HTTP, HTTPS, FTP で Tor 経由になりました。
FTP で DNS の問題は依然残りますが・・・

FTP を使わないなら FTP Proxy にも localhost:8118 を設定して Privoxy に接続するようにしておけばいいと思います。接続しようとした時にエラーになるので、誤って接続したりして匿名性が失われるのを防ぐ事が出来ます。

Tor + SocksCap で Web Browsing

 こちらの方が安全だと思います。

Firefox の設定


インターネット接続の設定はインターネットに直接接続するのままでいい。

SocksCap の設定

File | Settings を選ぶ。

Socks Settings
Socks Server : localhost  Port : 9050
Socks Version 5Resolve all names remotely を選択

Direct Connections
Direct Addresses に localhost を追加

アプリケーションを登録する

New をクリックする。
Profile Name はアプリケーション名でも入力しておく。
Command Line は Browse から firefox.exe を選択する。
安全性の為にセーフモードで起動する(Command Line を下記のようにする)

"C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode

SocksCap から Firefox を起動する

SockCap Control から Firefox を選択して Run をクリック。またはタスクトレイから右クリックして起動する。

Firefox Version 1.5 の場合

アドレスバーのに "about:config" と入力する。
"network.proxy.socks_remote_dns" を探して、値を "true" にする。

SOCKS Proxy   localhost:9050
No Proxy for  localhost, 127.0.0.1
他は空白

ブラウザ以外の場合

基本的にはブラウザ以外でも使い方は同じです。
Socks4a 又は DNS の解決をリモートに指定できる Socks5 をサポートしたアプリケーションの場合はホストに localhost を設定、ポート番号に 9050 を設定して直接 Tor に接続する。
それ以外の場合は、HTTP, HTTPS プロキシの設定が出来るアプリケーションなら Privoxy を使うことが可能で、その場合はホストに localhost を設定、ポート番号に 8118 を設定する。
HTTP, HTTPS 以外のプロトコルやプロキシ設定が出来るようになっていない場合は SocksCap を使う。

Tor で動作が確認できたソフトウェア

mIRC

Tor + Privoxy で動作が確認できたソフトウェア

Firefox, ReGet

Tor + SocksCap で動作が確認できたソフトウェア

Firefox, Thunderbird, QuickSilver, Forte Agent, mIRC, PGPKeys

Java, Javascript, Flash 等の Plugin は切っておく。
暗号化通信をサポートしていない接続先にアクセスするときは Tor の Exit Server に情報が漏れる可能性があるので個人情報やパスワードを入力するときは注意。

Warning Message

Your application (using socks5 on port %d) is giving Tor only an IP address.
Applications that do DNS resolves themselves may leak information.
Consider using Socks4A (e.g. via privoxy or socat) instead.


上のようなワーニング・メッセージは Tor に直接 IP アドレスを渡した時に表示されます。
実際に IP アドレスを指定している場合は問題ありませんが、そうでない場合は DNS の解決時に匿名性が失われる可能性があります。

環境変数チェッカー

Cryptonomicon の Show my IP! でも簡単なチェックが出来ます。
また Links (Proxy List) の中に環境変数チェッカーへのリンクがあります。

Links

list of Tor exit nodes by country
(Tor exit node の設定等を載せた国別のリスト)