PHP開発者からネット環境を取り上げると...

トラックバックURL

コメント一覧

1. • 1. ＿＿＿
   • 2012年09月03日 06:05
   • わざわざ関連した記事を書いて頂きありがとうございます。
     Editing torrcを開き上記のサイトで生成したノードリストを書き込んでEditing torrcに書き込んでOKを押し再度Editing torrcを開くとEditing torrcが空になってしまいます。
     成功した場合再度、Editing torrcを開いても先に生成したノードリストが存在している（書かれている）のでしょうか？
     
2. • 2. 管理人
   • 2012年09月03日 10:45
   • ＿＿＿さんこんにちは
     
     どうやら稼働中じゃないとダメっぽいです。私のtorrcは昔のままなので忘れてました。
     
     私の誤りを指摘してくださいまして本当ありがとうございました。
3. • 3. iichiko
   • 2012年09月03日 15:28
   • ＿＿＿さん
     最新版ですがTor Browser\Data\Tor内のtorrcをメモ帳で開いて書き込めばできましたよ。
     
     管理人さん
     いつも興味深い記事ありがとうございます。
     日々国による監視の目が増えている中、少しでもその目から逃れる手段としてtorは面白いネットワーク？だと思いました。某掲示板でのソースですが警視庁のサーバをリレーに登録したとかなんとか。本当なら早くbad node入りしてほしいものです。
     
     質問ですがTor導入の際にPrivoxyの導入は必要ないのでしょうか？
     
     
4. • 4. 管理人
   • 2012年09月04日 00:37
   • iichikoさんこんにちは
     
     
     Privoxyですが、話が長くなってしまったので結論を言いますと、TorBrowserを使うなら問題ないですが、以下の場合は注意が必要です（DNS漏れの問題）
     
     FireFoxやOperaのsockプロクシを使ってサイトを見る（FreeCapでも対策はおｋ）
     uTorrentでTorのsock5を使うーー使うな！－－（設定からDNSもプロクシ経由からを設定)
     
     privoxyを使うと変なUseragentが追加される（cybersyndromeの確認ではBになる）上、Windowsの場合かみ合わせが悪いというかVidalia起動時に起動するには先にTor.exeが接続した状態でなければならないと勝手にポートを競い始めので起動時にPrivoxyを自動起動するのは無理っぽいです
     
     Linuxの場合はデーモンなんで楽ですが、Windowsの場合サービスレベルでやる場合は=>http://sourceforge.net/tracker/?func=detail&atid=361118&aid=485617&group_id=11118　とまあ意味不。Linuxの方が楽です
     最近のアプリケーションは大概sock対応してみるみたいですし、最悪Freecapでなんとかなるかなーとか思ってます。
     はい。すいません　Windows版Privoxyは怖いです
     
     とまあ煙たいことは忘れて、windowsでPrivoxyを起動する方法を説明します　これにより
     HTTP:127.0.0.1:8080
     HTTPS:127.0.0.1:8080
     FTP:127.0.0.1:8080
     が使えるようになります
     
     まず起動=>options=>Edit Main Configuration=>でメモ帳が開きます
     
     そこで(気にするなら) forward-socks5という文字を見つけて先端の#を削除して「forward-socks5 / 127.0.0.1:9050 .」と付け加えます。　あとは再起動して競合しないことを祈ることです
     
     
     こっから先DNS漏れ問題の理由をズラズラかいていたのですが、3時間ぐらいして我に返りました（汗）長文すいません
5. • 5. 管理人
   • 2012年09月04日 01:04
   • DNS漏れについて画像で説明してみました
     
     うーんプレゼンのアニメーションの方が説明しやすいな
     
     　http://i.imgur.com/k1WyD.jpg
6. • 6. ＿＿＿
   • 2012年09月04日 01:40
   • バージョン0.2.0.1以降はDNS漏洩解消したって聞いたからvidalia-bundle-0.2.2.38-0.2.20インストールして、あとは放置してるけど大丈夫ですかね？掘れば掘るほど心配事が増えます…
7. • 7. iichiko
   • 2012年09月04日 02:15
   • 管理人さん
     丁寧な回答有り難うございます。
     確かに下記のサイトによると昔はDNS漏れを防ぐためにPrivoxyが必要だったようですね。ただ最近はブラウザの技術が向上したため解決し必要なくなったと。
     http://mechag.asks.jp/460844.html
     
     DNS漏れ問題ですが、google先生で調べてみましたが、DNSが漏れるとそこからホスト名を参照し自分のipが漏れた先にバレるってことなんでしょうか？
     
     
     
     
     
8. • 8. 管理人
   • 2012年09月04日 13:13
   • iichikoさんこんにちは
     
     そんな感じです。昔のアプリケーションではホスト名を参照する際、HTTPのプロクシを参照していたのでsockではホスト名参照の際に生回線でやってしまうようです。そのままではDNSのログを見るとバレてしまう。というよりも、そんなサイトは政府レベルだと思います。
     大概のアプリケーションでは改善されていて、あまり問題はないかと思います。
     
     もう一つ、海外のニュースサイトでは度々「Torの安全神話は崩れている」という見出しがあるのですが
     昔のTorbuttonには搭載されていたTor経由にするか、通常回線にするかの選択があったのですが、Tor通信をオフにした時にページをひらっきぱなしてJavascriptの同期通信みたいな通信をするとログが残るから「Torの脆弱性だ。安全神話は崩れた」と政府がマスメディアを使って言っていたのですが、Tor通信をOn/OFFにする機能も今はないですし、
     またアメリカのニュースサイトで「Torの安全神話はとっくの昔に崩れている」という見出しがでてもあまり気にしないことです。
9. • 9. 管理人
   • 2012年09月04日 13:24
   • http://mechag.asks.jp/460844.html
     
     の内容は、いわゆる最終のノードに盗聴されたらおしまい。。ということでしょうね
     でも身元は分からないので問題はないです。
     
     つまりまさにbadnodeに最終ノードやられたらアウトということです。。でもまあ特定するには世界中を回ってログを開示してもらわなければならないので、日本ほどログを長期間保持している国は少ないですから
     
     アメリカのロリポルノ対策機関とかが行なわない限り問題はないです
     
     そういやlolitercity消えましたね。。http://blog.livedoor.jp/nowebapp/archives/3506339.html　の騒ぎの後周辺が消えました。友人に売ろと思っ。。（以下略
10. • 10. 管理人
    • 2012年09月04日 13:40
    • ＿＿＿こんにちは
      
      私なんかではまだvidalia-bundle-0.2.2.36-0.2.17使ってます。
      
      ちなみに最新バージョンになればなるほど速度は落ちますｗこの頃あたりがなんだか速いです
      
      vidalia-bundle-0.2.2.36-0.2.17 2942relayと接続
      vidalia-bundle-0.2.2.38-0.2.20 2917relayと接続
      vidalia-bundle-0.2.3.20-rc-0.2.20 2769relay(速度3はほとんどなし)(alphaversion)
      
      とまあrelayが減るのがイヤなので昔のバージョン使ってます。しかし、速度3がすくないってことはbadnodelistでも入ってるのかな？とか思いました
11. • 11. ＿＿＿
    • 2012年09月05日 10:13
    • 度々すみません。
      torの通信スピードを向上させる方法はあるのでしょうか？
      個人的には通信ノードをすべて韓国日本で固定させてしまえばいいと個人的には考えているのですが…私は最終出口ノードの固定方法しか、わかりません。方法をご存じではないでしょうか？
12. • 12. 管理人
    • 2012年09月05日 13:54
    • ＿＿＿さんこんにちは
      
      やはり難しいかと思われます。あとはDE,USが速いのでそこを設定するか、javascriptは実行させない程度で方法は少ないですね。
      一つ、私と友人の妄想をご紹介しましょう。
      http://i.imgur.com/S772w.png
      
      これは中にTorを噛ませるということです。基本的に.onionドメインでのログは
      127.0.0.1 was connected
      ですので、いったんサーバーで分割ダウンロードした後に分散してTorネットワークを通せば高速でファイルがダウンロードできるのではないかと。。。で実際に接続するblackサーバーはロシアのハッカーからクレカを買って。。
      
      これが実用化したりするにはかなりかかりそうですが、完成すれば高速でファイルのダウンロード、ページの取得ができるかと思われます。というか、私の技術力が低いので遅延してるだけです。
13. • 13. ＿＿＿
    • 2012年09月07日 07:39
    • GoodNode生成についての質問なんですが、緑色のチェックボックスにチェックを入れExpand listを押し複数現れた緑のチェックボックスに全てチェックを入れ赤いチェックボックスのチェックをすべて外しAll selected relays 以下８つのチェックボックスにお好みでチェックを入れExcludeExitNodesをクリックし出てきた結果をtorrcに貼りつけるといった形でいいんでしょうか？
14. • 14. 管理人
    • 2012年09月07日 14:45
    • ＿＿＿さんこんにちは
      
      ExcludeExitNodes=>をExitNodesに書き換えてtorrcに書き込む感じです。8つのチェックボックスにチェックを入れると危険なノードを含まれてしまうのでGoodNodeだけチェックを入れて発行します。別にすべてのGoodNodeにチェックを入れるのではなく、Expand listのリンクの隣にあるチェックボックスにチェックを入れるだけで全てのgoodNodeを選択できます。
15. • 15. ＿＿＿
    • 2012年09月08日 22:02
    • あぁそうですよね最終ノードですからExitNodesですよね。。。どうかしてましたm(..)m
16. • 16. 管理人
    • 2012年09月08日 23:18
    • ＿＿＿さんこんにちは
      
      ちなみに私は最終ノードをスウェーデンにしてます。ログを提出しなくてもいい国ですしね。国会議員の中にAnonymouse(4chan民)がいる国ですしね。P2Pおｋな国ですしね。コピミズムとか宗教まである国ですから。。。
      
      ExitNodes {se}
      
      みたいな
17. • 17. abcd
    • 2012年09月09日 17:09
    • μtorrentでLinuxのisoをDLするときの質問です。
      μtorrentにtorを挿しsocks4localhost:9050二設定した後その下の６つのチェックボックスはどのように設定（チェックを入れる項目入れない項目）すればいいでしょうか？また、torを挿した状態のμtorrentでLinuxisoをDLしている時にtorをstopさせてもDLが続きます。これはtorがきちんと刺さってないのでしょうか？
18. • 18. 管理人
    • 2012年09月11日 21:04
    • abcdさんこんにちは
      
      返信がかなり遅れてすいません。友人と江の島まで自転車旅にいってきました。
      仮想マシンにuTorrentをインスコしたので報告します。uTorrentの設定=>接続のタブを開き=>プロクシサーバーのタイプをsock5に設定し、プロクシにlocalhostまたは127.0.0.1と記入します。さらにはポートを9050に設定します。ここまでが普通のプロクシの設定です。そこから、「プロキシを通してホスト名を解決」「P2P接続用にプロクシサーバーを利用」にチェックボックスを入れます。更には通信する相手がDNS漏えいをしているのと通信をしたくない場合に備えて、プロキシプライバシーに全てチェックします。(Torはまあまあ匿名な通信なのでいらない気もしますが)しかし、この通信は契約しているISPのログに残ります。そこでBitTorrentのタブから「プロトコル暗号化」で使用するもしくは強制使用の設定をします。もしくはP2PおｋなVPNを使ってしまうという手もあります。
19. • 19. ＿＿＿
    • 2012年09月18日 18:16
    • 最終出口ノードをオランダにしたい場合ExitNde {nl}と書いてその後どうすればいいのでしょうか？
      これで完了なわけないと思ったので。。。
20. • 20. 管理人
    • 2012年09月18日 21:32
    • ＿＿＿さんこんにちは　返信が遅れた場合すいません
      
      ExitNodes {nl}ですね　私はログを開示しなくてもいい{se}つまりスウェーデンを好んで使っております
21. • 21. ＿＿＿
    • 2012年09月18日 21:56
    • torcc中身
      ControlPort 9051
      DirReqStatistics 0
      ExitNodes ｛se｝
      
      のみでいいんでしょうか？
      
      {se},$c90ad9f0c0s809cad09ica.....
      みたいな＄マーク以降の謎文字列は入れないのでしょうか？　
      多分最高にアホなことを聞いてると思います。すいません
22. • 22. 管理人
    • 2012年09月18日 22:13
    • ＿＿＿ こんにちは
      
      そんなに謙遜しなくてもいいですよ！コメントはいつでも歓迎です！
      
      $c90ad9f0c0s809ca...というのはいわゆるTorネットワーク上のIPアドレスみたいなものです。つまり、スウェーデンと$c90aノードのどれかを最終ノードとする。ということです。普通のサイトにアクセスする際にその最終ノードを使いますので、{se}だけの場合、常にスウェーデンからアクセスしてることになり、$c90aがアメリカのノードだった場合、スウェーデンからアクセスしてきたと思えばアメリカからもアクセスしてきたのか。。とサイトのログには残るわけです
      私はログを開示しそうなサイトでは{se}を使い、何度も多重にサービスを使いたい時はExitNodes　を空欄にしてつかってます。
23. • 23. ＿＿＿
    • 2012年09月20日 22:07
    • ※18ですがsock4ではなくsock5なのですか？
      
      torはUDPに対応していないと書いてあったのですがμtorrentはUDPでも通信しているんですよね？
      ということはμtorrentのUDP通信機能は切っておいた方がいいのでしょうか？（TCP専用であるTorを経由せず直接参照してしまい、匿名性が損なわれるから）
      それとも、実は問題ないのでしょうか？
24. • 24. 管理人
    • 2012年09月21日 01:48
    • ＿＿＿ さんこんにちは
      
      返信が遅れてしまったらすいません。
      そうですね～　UDPはヤバイですね。最近全くTorrentやってないんで忘れてました。基本UDPは早いですが企、業や教育機関などで使用されていますので、そこでTorrent
      をやっている人達と通信をした場合に匿名性が損なわれてしまいますね。
      このへんは浅知恵なので間違っていたらすいません。
      ちなみに私はVPNを買ってしまいました。P2Pおｋとか書かれてるんで2MB/sまで負荷をかけてみたところブツブツ切られるようになりました。。。
      VPNの名前はKryptotel VPNです。。モバイルプランは評価高いんですがねぇ～
      でもスウェーデンを含むVPNの中では底値でした
25. • 25. apy
    • 2012年09月26日 21:07
    • vidalia-bundleの最新バージョンを使っているんですが、Torを起動した
      状態で設定画面のEdit　current torrcからExcludeExitNodesを書き加えて
      OKボタンを押してもError at line 1: "" と出て書き換えられず、Torを
      止めた状態でエディタからtorrcを編集して起動させると、[Warning] Failed to parse/validate config: Unknown option ExcludeExitNodes. Failing.と
      出てしまうんですが、何が問題なんでしょうか？
      何か他に設定する必要があるんでしょうか？
26. • 26. 管理人
    • 2012年10月05日 00:39
    • コメントの返信に遅れてまって大変申し訳ありませんでした。
      
      apyさんこんにちはー
      
      torrcを開くと上の3行がコメント行になってると思うのでそれを消してから追記するとエラーがでません。
27. • 27. tor見習い
    • 2012年10月07日 02:57
    • ちょいと質問です。
      最終ノードを国指定にすると接続が遅くなりますか？
      何分待っても繋がらないのですが管理人様はそういうことありますか？
28. • 28. 管理人
    • 2012年10月07日 15:22
    • Tor見習いさんこんにちはー
      
      今までの経験上そういったことはありせんね。Torを一度Stopしてからもう一度開始してみてはいかがでしょうか？
29. • 29. tor見習い
    • 2012年10月07日 21:38
    • ありがとうございます！
      何度か再起動した後繋がるようになりました！
      
      またご教授願いたいんですけど、TorをしながらブラウザでjavaスクリプトまたはFLASHを閲覧した場合生IPが漏れると聞いたのですが、本当なのですか？
30. • 30. 管理人
    • 2012年10月07日 21:47
    • Tor見習いさんこんにちはー
      
      最新のTorブラウザを使っている方はそれらが無効になっているので問題有りません。
      ただし、別のブラウザにSock5のプロクシを設定している場合、漏れてしまう可能性があります。
      
      理由は、昔のTorブラウザでは生IPと、Torの通信を切り替えることが可能でした。そのため、最初はTorを使ってたけど、途中から生IPを使ってしまうと、Cookieやページの再度読み込みが本当のIPアドレスを漏らしてしまうとして、Torの脆弱性として大々的に報道されています。でも今は生IPに切り替えることができないので問題はありません。
      
      Flashに関しては例えば、TorブラウザでYoutubeに言ってみましょう。多分再生ができないかと思います。それはTorブラウザでFlashが無効化されているからです。Flashとはブラウザの内部アプリケーションではなく、パソコン内のアプリケーションです。ですから無線LANの設定もしくはChromeのプロクシ設定でSock5を設定しておかなければ漏れてしまいます。
      しかし、ここを設定するとTor経由でTorに接続することになり、Torの通信が切れてしまうと通信ができなくなってしまいます。そのため、Flashは無効化されているわけです。
31. • 31. tor見習い
    • 2012年10月07日 22:15
    • そうなんですか！
      確認のためつべに行ってみたら案の定真っ黒でした。
      
      
      色々勉強になります。torってホントすごいですね。言いたいことも言えない世の中になってきてるのでとっても重宝します＞＜
32. • 32. 管理人
    • 2012年10月07日 22:30
    • Tor見習いさんこんにちはー
      
      そうですね。10月に日本では規制が始まりますが、11月になるとサイバー犯罪の条約が施行されます。
      もう私は基本的に普通に通信をする事は辞めました。常にVPNを通すのが当たり前になってます。このブログは元々生回線でやってたのでガクブルですがw
      これから、かなりこのような場は狭まると思います。もし出来るならば、地下に引っ込む(サイバー的な形で)手段を探しておいた方がいいかと思います。Tor板やTorネットワーク上のリンクサイト、I2PなどのURLは覚えておき、問題が生じ次第...いえ、いまこそ地下に潜る必要があるかもしれませんね。
      昔、中2の頃陰謀論の海外の掲示板にいた事があってそのノリで書いてしまったような気がして申し訳ない感じではありますが、私はこんな感じに考えております。
33. • 33. Tor見習い
    • 2012年10月07日 23:04
    • 地下ネットワーク・・・表現の理想郷ですね
      チキンな自分も今ではVPNを通してつべを見・・・おっとｗ　国家権力って恐いなぁ
      
      これからはVPNだけじゃなく案外顔の広いfreenetやVPSが台風の目になるかもしれませんねぇ
      
      
      
      
      
34. • 34. g5x
    • 2012年10月13日 13:32
    • vidalia-bundle-0.2.2.39-0.2.20ですが、torrcにExcludeExitNodesやExitNodesを追加するとvidalia立ち上げ中Message LogのAdvancedに
      [Warning] Failed to open GEOIP file.
      と出ます。
      警告だけで使用できますが問題ないのでしょうか？
35. • 35. 管理人
    • 2012年10月14日 15:23
    • そもそもGEOIPファイルとは、IPアドレスから国を特定し、そのTorノードはJPだよ。。みたいなことが書いてあるファイルです。
      Torは次のURLのCSVを国を特定するのに使っています
      http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
      とまあ、こんな感じなんですが、で問題は？
      
      直接Torrcを弄ってる方限定なのですが、ExcludeExitNodesやExitNodesだけを記述して帰ってしまう方が多いようです。Torrcファイルとはconfigファイルのようなものです。ExcludeExitNodesやExitNodes為だけにあるわけではありません。
      sockのアドレスや、、、そしてDataディレクトリやgeoipディレクトリのパスなどもtorrcに記述されていますので、
      
      torrcを直接弄る方は以下のを参考にしてください。
      
      別のパソコンで準備しています暫くお待ち下さい
36. • 36. 管理人
    • 2012年10月14日 15:39
    • ブログのコメントでは最大字数を超えていたのでpastebinに貼り付けました
      
      http://pastebin.com/mGUrNzjM
      
      AvoidDiskWrites 1
      ControlPort 9051
      DataDirectory .\Data\Tor
      DirReqStatistics 0
      ExcludeNodes {cn},{ca},{jp},{us},{de},{nz},{au},{ph},{za},{sn},{mx},{cl},{ar},{eu},{do},{fr},{kr},$c730f00eb35eddf4f9b99c957f3c16656e5ca29c・・・・・・
      ExitNodes {ru}
      GeoIPFile .\Data\Tor\geoip
      Log notice stdout
      SocksListenAddress 127.0.0.1
      SocksPort 9050
      
      友人によく言われます　お前基地外だなッと。。
      
      ええと、パスなのですが、\の場合はどの場合でもいいですが、/パスの場合はフルパスを指定する必要があります。
37. • 37. あのにます
    • 2012年10月14日 19:53
    • 管理人さんはじめまして
      
      このページ拝見させてもらいました。自分はまだTor初心者なのですが、>>36を参考にtorrcをいじってみました
      しかし、
      「DataDirectory」「ExitNodes」「GeoIPFile」
      の項目についてはうまくできず、ご意見を伺いたいです。
      【当方使用条件】Windows vista 32bit,vidalia-bundle-0.2.2.36-0.2.17
      「DataDirectory」「GeoIPFile」について、インストール後そのようなパスは作成されず、発見できなかった。また、torrcでパスを指定した方が良い理由をお聴きしたい。
      「ExitNodes」について、ExitNodes {ru}のように記述すると、全然繋がらなくなる（何度も試して繋がった人がいるようですが、その気配もありません。インストール初期時は10数秒で繋がります）。そして、その項目を削除しても再度復活し、一向に繋がらなくなるため、再インストールせざるを得なくなる。
38. • 38. Gワークス
    • 2012年10月18日 04:32
    • 始めまして、このサイトを参考にTorを入れてみました。
      
      そこで分からない点があったので、教えて頂きたいと思い、投稿させて頂きました、宜しくお願い致します。
      
      
      先ず始めに、「危険なノードリスト」の表示までは出来たものの、貼り付けの作業がうまく行きません・・・。
      
      「Error at line 1」
      
      というメッセージが出てきます・・・。
      
      次いで、「GoodNode」の設定方法もよく分からないので、再度掲載をお願い出来ますでしょうか？
      
      Torを入れてから2日目になりますが、Torの「メッセージ」に「DagerousConnection！」のメッセージが・・・・
      
      
      厚かましい内容で恐縮ですが、宜しくお願い致します。
39. • 39. 管理人
    • 2012年10月18日 22:23
    • Gワークスさんこんにちは
      
      Error at line 1というのは一行目に空欄もしくは#コメント行が入っているとエラーが出てしまうので、
      # This file was generated by Tor; if you edit it, comments will not be preserved
      # The old torrc file was renamed to torrc.orig.1 or similar, and Tor will ignore it
      という文字と改行を削除すると上手くいきます。
      
      GoodNodeは。。。入れてもいいですがおススメはしません。GoodNodeを入れる理由は”確認されている安全ノード”を通らせることにあって、最近できた盗聴サーバーから身を守る為にあります。ですが、その分使う回線が限られ（政府レベルで潰しに入ってきた場合）特定されやすいです。私の場合を提示しましょう。私の場合はGoodNodeではなく国ごとで通らせる回線を選んでます。理由は11月から施行されるサイバー犯罪に関する条約にて、Node先の国が協力したら元も子もなくなってしまうからです。そこで使うのがロシアサーバーです。基本的に巨大なトロイの木馬サーバーを運営してるとかじゃなければ捕まりません。児童ポルノといった政府が動くレベルのファイルもロシアに集中しているといわれるほど寛容です。警察が腐っていて、ISPもマフィア経営の所が多い。さらには日本から近い。これほど適した国はないでしょう。更にはVPNもロシア経由にすれば完璧でしょう。こんな感じで私の場合は
      ExitNodes {ru}
      と記述されています。
40. • 40. 管理人
    • 2012年10月18日 22:23
    • 続き
      次にDagerousConnection！ですがTorBrowserを使っているでしょうか？Tor経由でTorrentなど使っていないでしょうか？
      聞いた理由は、DNS漏れという脆弱性で、IPアドレスからサーバにアクセスする際、番地などを調べます。例えば、郵便番号だけがわかっている場合、郵便番号からある程度の住所を引き出すことができます。インターネット上ではこれをDNSサーバという所に保管しています。ですが、このDNSサーバから住所を引き出す際にTorを経由せず生の回線で調べてしまいます。これはアプリケーションの動作なのでどうしようもありません。
      ちなみにTorBrowserはすでにTor経由でDNSサーバにアクセスするように設定がされています。ですが別アプリケーションの場合別の設定が必要です。設定ができないアプリケーションに関してはWinPacapを使うと解決できますが、今までコメントのこともあってuTorrentでの設定方法を次にようにします。
      
      http://i.imgur.com/9l9r0.png
      
      すいません。もう書き疲れました。
41. • 41. 管理人
    • 2012年10月18日 22:24
    • 続き
      もし勘違いでしたらすいません。「DagerousConnection！」が頻発する理由の一つとして。以前にTorを通さずにTorrentをダウンロードしていなかったでしょうか？一度でも通信するとトラッカーにまだLeech中の???.???.??.??というIPの方がいるよ。という履歴が残り、プロクシ経由なのに生回線で通信をしてこようとします。それに対して「DagerousConnection！」が頻発します。
      
      なんというかTorrent関連の記事になってしまいましたが、もし違う場合は何に使っているか詳細に教えていただけないでしょうか？
42. • 42. Gワークス
    • 2012年10月19日 01:04
    • お忙しい中ご丁寧な解説有難うございました！
      
      正しく、管理人さんの仰る通りで全てが解決致しました！
      
      私が使用しているものはブラウザタイプではない方のものです。
      
      つい先日、たまたま眺めていたテレビ番組でTorが紹介されておりまして、好奇心で入れてみた所でした。
      
      また何かの節にお世話になりましたら宜しくお願い致します！
43. • 43. どんちゃん
    • 2012年10月20日 08:53
    • はじめまして。
      管理人さんのご指導通りtorrcを書き換えますと、Network mapの画面に
      
      <path empty> failed
      
      と出て（は消えて）、繋がらなくなってしまいました。
      何か設定が足りないのでしょうか？
      
      ご指導頂ければ幸いです。
      よろしくお願いいたします。
      
44. • 44. 管理人
    • 2012年10月21日 15:40
    • Gワークスさんこんにちは
      
      NHKですね。。まあ人が結構着そうなので覚悟はしてましたが。これをきっかけに地下サイトを知ってもらえれば幸いで。（笑）
45. • 45. 管理人
    • 2012年10月21日 17:30
    • どんちゃん　さんこんにちは
      
      ええとやっぱりデンプレとか用意したほうがいいのでしょうか。。
      一度も起動したことがない状態で書き換えると、別の設定が入らずに動いてしまいます。そのため、一度起動した状態で、設定コマンドを書き込んでください。
46. • 46. どんちゃん
    • 2012年10月21日 23:48
    • 管理人さん
      
      お返事ありがとうございます。
      
      torrc内容を
      http://pastebin.com/mGUrNzjM
      に示して頂いたものに変えました。
      その際、「DataDirectory」「GeoIPFile」の行を自分の設定に合わせて変更しました。
      
      すると全く繋がらなくなるのです。
      
      ちょうど、37に書き込んでおられる、あのにますさんと同じ症状です。
      
      再起動しても繋がりませんでした。
      
      何か解決策がございましたら教えて頂けませんでしょうか？
      
      よろしくお願いいたします。
      
      
47. • 47. ＲＨＳ
    • 2012年10月22日 15:52
    • はじめまして、いつも参考にさせて頂いています。
      今回、torrcの設定で解らないことがありましたので質問させていただきます。
      
      ある場所でStrictNodes 1 を設定しないとノード指定の設定が無視されることがある という話を聞いたので
      
      DirReqStatistics 0
      StrictNodes 1
      ExcludeNodes {cn},{ca},{jp},{us},{de},{nz}.....
      
      のように設定しようと思っているのですが
      StrictNodesについてここの記事では触れられていないので少し不安です。
      これはこのまま書き加えてもいいものなのでしょうか？
      デメリットなどございましたら、お教えください。
      素人な質問ですみませんがよろしくお願いいたします。
48. • 48. 管理人
    • 2012年10月25日 23:46
    • 返信がかなり遅れてすいません。ホント忙しッス
      
      ええと、StrictNodesなどは後で説明するので置いといてください（願）
      
      では使い方です。
      
      まず何も考えずにTorを繋げてみましょう。
      つながらない方はもう一度ダウンロードしてください。
      もし、それでもつながらない場合は、最初のノードが危険なノード過ぎて大学などの回線が拒否している可能性もあります。その場合はwww.cybersyndrome.netあたりからProxyをとってきてsetting->Networkから"I use a proxy..."を設定しましょう
      
      次につなげた状態でEdit current torrcを開きます。
      
      その状態で記事通りに編集してみてください。
      
      そのあと、一度Torを止め、もう一度起動します。
      
      ではStricNodesとは絞っているnodeの数です。
      たとえば
      ExitNodes {ru}の場合
      StricNodes 1です
      
      ExitNodes {ru}{us}の場合は
      StricNodes 2　になります。
      
      が、基本的にはTorrc編集後、起動するときに自動的に追記してもらえますので書き込まないほうがいいかと思います。
49. • 49. どんちゃん
    • 2012年10月26日 14:09
    • 管理人さん
      
      お世話になっております。
      
      帰ってさっそく設定してみたいと思います。
      
      お忙しい中、御指導ありがとうございます。
      
50. • 50. ＲＨＳ
    • 2012年10月26日 21:14
    • 管理人さま
      ご教示、ありがとうございました。
      StrictNodesは書き込まないことにします。
51. • 51. どんちゃん
    • 2012年10月27日 11:56
    • 管理人さん
      
      お世話になっております。
      
      早速設定してみましたが、やはり繋がりません。
      
      初歩的な質問で申し訳ないですが、
      Tor\geoipのフォルダにGeoIPCountryCSVのファイルを置くのでしょうか？
      
      教えて頂ければ幸いです。
52. • 52. ニヘイ
    • 2012年10月27日 15:23
    • 質問なのですが、Tor Browser Bundleで何かダウンロードしようとすると、外部アプリケーションはTorに対応してないこともあります　って警告が出ますが、FireFoxのダウンロードマネージャーはTorに対応していないのでしょうか？
      この場合、生IPでDLしてることになるんでしょうか？
53. • 53. どんちゃん
    • 2012年10月28日 07:25
    • 管理人さん
      
      おはようございます。
      
      Tor Browserの方で設定が出来ました。
      
      vidalia-bundleでの設定もいろいろと試してみます。
      
      管理人さんのご親切に感謝いたします。
      ありがとうございました。
      
      
      
54. • 54. tor見習い
    • 2012年10月28日 17:13
    • こんにちわー
      またご教授願いたいんですが、tor browser経由でIDM（Internet Download Manager)を使ってみたいのですが、生IP漏れを防ぐためにどんな設定が必要ですかね
55. • 55. 管理人
    • 2012年10月29日 02:41
    • 熱出して体があんまり動かないので手短に話します
      >>51
      ええとGeoIPCountryCSVはすでにプログラムで自動的に取得しているのでダウンロードも、そのファイルを置く必要がありません。
      つながらない場合の対処法を後で説明します。
      
      >>52
      外部TorBrowser内臓のダウンロード（FireFoxのダウンロード）も別のアプリケーションとされていますが、私が以前Tor板に書き込んだ通り、Down ALL themでもTorBrowserの一部ならばTorを通ってダウンロードしていることをパケットキャプチャツールで確認しました。(tcpmonを使い)
      
      >>54
      設定->Proxy/Sock　から□Use socksにチェックボックスを入れて、
      Sock Sever Address:localhost
      ポート:9050
      で、以下で始まるアドレスにプロキシサーバを使用しないに
      localhost,127.0.0.1
      を書き込めはいけると思います。
      ですが、加速数は2-4じゃないと逆に遅いですので、設定->接続
      デフォルトの最大接続数を2もしくは4にすればダウンロードを加速できるかと思います。DNS漏れはダウンロードなのでちょっと確認できないです(笑)
      
      繋がらない場合の対処方法について、風邪が治ったら記事にしますので少々お待ちください
      http://blog.livedoor.jp/nowebapp/archives/3596698.html
56. • 56. どんちゃん
    • 2012年10月29日 08:16
    • 管理人さん
      
      御指導ありがとうございます。
      
      いくらでも待ちますので、
      あまり無理をなさらない様にお願いします。
      
      ありがとうございました。
57. • 57. まきゅー
    • 2012年10月29日 12:00
    • 管理人さん初めまして。
      設定の参考にさせていただいています。
      
      管理人さんのtorrcですが、
      「StrictNodes 1」は入れなくて大丈夫ですか？
      あと最後の行の「SocksPort 9050」はどのような場合に必要な記述なのでしょうか？
      
      よろしくお願いします。
58. • 58. 管理人
    • 2012年10月29日 16:03
    • お詫び
      
      StrictNodesについては間違えたようです。
      詳しくはTor板の"Torの設定ここが重要"を参照するとわかりやすいかと思います。
      すいません。風邪で寝込んでる間、適当なことを書いて誠に失礼しました。
      
      今は、月曜日の授業を全て休んで体力も復活しつつあり、急いでTorrentがダウンロードできるサイトを構築しつつあります。
      
      丁度、いくつかの締め切りが同時にきていたこともあり、遅れ提出（未来系）の書類もたまっているので暫くはできないかもしれませんが、時間が出来次第分かりやすく記事を書こうと思います。
59. • 59. 管理人
    • 2012年10月29日 16:05
    • StrictNodes　は　Torrcに書き込んだ設定を必ず適用するかどうかという意味です
      
      Tor板の"Torの設定ここが重要"をそのまま引用させていただきますと、
      
      StrictNodes (0|1)
      1 : ノード指定の設定が絶対に使われる
      0 : ノード指定の設定が無視されることがある
      だそうです
60. • 60. どんちゃん
    • 2012年10月29日 22:29
    • こんばんは。
      
      いつもお世話になっております。
      
      『Your application (using socks5 on port %d) is giving Tor only an IP address.
      Applications that do DNS resolves themselves may leak information.
      Consider using Socks4A (e.g. via privoxy or socat) instead.
      
      上のようなワーニング・メッセージは Tor に直接 IP アドレスを渡した時に表示されます。
      実際に IP アドレスを指定している場合は問題ありませんが、そうでない場合は DNS の解決時に匿名性が失われる可能性があります。』
      
      ことらしいのですが、管理人さんはどのように対応なされているのでしょうか？
      
      御教授頂ければ幸いです。
      
61. • 61. sankan
    • 2012年11月01日 02:17
    • TorBrowserの最新版(Vidalia 0.2.20,Tor0.2.2.39)で起動中にTorrcを書き換えようとしたところ、
      ---------------------------
      Error
      ---------------------------
      Transition not allowed: While Tor is running, changing DataDirectory ("C:/Program Files/Tor Browser/Data/Tor"->".\Data\Tor") is not allowed.
      ---------------------------
      OK
      ---------------------------
      なるエラーを吐きました。
      しかたないので手動でTorrcファイルを書き換えてあげたところ、再起動後も普通に設定が残っているようなのでこれでOKかと。
      やり方が悪かったのか仕様変更かはわかりませんが、一応報告しておきます。
62. • 62. 管理人
    • 2012年11月01日 04:57
    • わざわざ報告ありがとうございます。
      
      私はブラウザのブクマが消えるのが嫌であんまり更新してません。
      
      最近のTorはフルパスを求めてくるので、Torがある場所
      たとえば
      C:/Program Files/Tor Browser/Data/Tor
      C:/Users/user/Documents/Tool/Tor Browser/Data/Tor
      (二番目は私の場合Userという名前で　マイドキュメントの中にToolというフォルダがありその中にTor Browserがある形)で
      DataDirectory　C:/Users/user/Document......
      と指定する必要があります。ですが私が公開したのはほとんどの人が使えるように
      .\Data\Tor
      と相対パスを指定してあります。そこがエラーを吐く問題になった可能性がありますので、説明になかで絶対パスを入れるように記事書き加えておきます。（休みが貰えたら)
      
63. • 63. ニヘイ
    • 2012年11月01日 17:12
    • 管理人さん、お忙しい中ありがとうございました。
      もう１つ質問なのですが、アップローダで使用する場合、Javascriptを許可にしないと動きませんが、許可をする事で生ipは漏れてしまうんでしょうか？
64. • 64. 管理人
    • 2012年11月01日 22:44
    • ニヘイさんこんにちは
      Javascriptをオンにしても問題ないかと思われます。理由は以前のTorBrowserではTorへの通信と通常回線への通信の切り替えがFirefoxのアドオンでできたのですが、Javascriptがページを自動でロードする際、最初の読み込みはTor通信で、通常回線に戻した後も同じようにJavascriptが自動でページを読み込んでしまうことにより、IPが漏えいしていしまうと、Torの利用者を少しでも少なくしたい政府機関などが公表しました。結果、Tor経由と通常回線の切り替え機能は消え現在に至ります。それでもFirefox自体の脆弱性でJavascriptを狙ったものとかもあるので、基本的にオフの方が望ましいということです。しかし、Firefoxの脆弱性自体を狙ったほうはTorの利用者を狙ってるわけではなく、無差別に攻撃してるだけなのでその場合は仕方がないと割り切れる方は（私のような）人はJavascriptをオンにしてるかと思われます。
65. • 65. tor見習い
    • 2012年11月02日 18:39
    • 管理人様、IDMにかませることができました！
      ありがとうございます。
      それとDNS漏れの件なのですが漏れているか分からない以上ネットワーク設定でopendnsとかを使うのが無難なのですかね？
66. • 66. ＲＨＳ
    • 2012年11月02日 23:59
    • >58-59
      お返事が遅れてすみません
      管理人さま
      情報、ありがとうございます。
      とても助かりました。
67. • 67. 管理人
    • 2012年11月04日 00:40
    • tor見習いさんこんにちは
      ハイ。じつはその変だけごまかしてました。IDMでダウンロードするときDNS漏れするんでしょうか。。私にも分かりません。ということでOpenDNSを使うのが一番でしょうね。GooglePublicDNSでもいいのですが、Googleだとなんだか落ち着かないのでOpenDNSがいいかもしれませんね。しかし、OpenDNSが海外にあるということを覚えておいてください。OpenDNSにアクセスするたびに国内にあるDNSよりも速度が落ちます。でも匿名性が保たれるならいいと思います。
      余談ですが、OpenDNSってakamaiサーバなんですね。。知らなかったです
68. • 68. ニヘイ
    • 2012年11月07日 16:57
    • お返事遅れましたが、管理人さんありがとうございました。
      大丈夫そうなのですね。
      試しにアップローダでダウンロードしてみましたが、何度ダウンロードしても途中で途切れてしまいます。(ファイルサイズは400mb程
      )大きいサイズのダウンロードは向いてないんでしょうか？
69. • 69. 名無魂
    • 2012年11月07日 17:31
    • このサイトを参考してtorを導入いたしました。
      それで少しお聞きしたいので書き込みをさせていただきます。
      上の方でもDagerousConnection！の事をかかれていますがこちらも頻繁に出ています。
      TorBrowserの方でサイトを見ても出ませんがfirefoxでプロクシ設定でtorを有効にしてサイトを見ると上記のメッセージがあらわれます。
      firefoxでサイトを見てもこのメッセージが出ないようにする事はできるのでしょうか？
      
      
      
70. • 70. 管理人
    • 2012年11月08日 04:10
    • >>68
      ニヘイさんこんにちは
      そうですね、基本的に飛距離で速度は落ちてきますので、たとえばの回線ですがロシア->イギリス->アメリカ　とあちこちを経由する毎に速度が落ちます。その為ダウンロードには向いてないと思います。
      
      >>69
      名無魂さんこんにちは
      Torはhttps://torproject.org/にデカデカと張ってある梱包バージョンのFirefoxが望ましいです。それでもブックマークの関係で同じような環境が欲しい場合は
      about:config
      で設定ファイルを開き次のように設定をします
      
      http://pastebin.com/wr0yZbaH
      
      まあ無理ですね。これらの設定がされてるのが、梱包バージョンです。それを使った方が無難かと思います。
71. • 71. 管理人
    • 2012年11月08日 04:13
    • あちこちで見かけるTorの使い方は情報が古い上に大概説明が間違ってますので、素直にTorBrowserを使うことをおすすめします。
72. • 72. ニヘイ
    • 2012年11月12日 15:26
    • やはりダウンロードには向いていないのですね。
      管理人さん色々と教えて頂きありがとうございました。
73. • 73. 初心者
    • 2012年11月14日 19:47
    • いつも参考にさせてもらってます。ありがとうございます。
      上の方で出口はスウェーデンとか書いてて、途中からロシアと書いてますがスウェーデン出口はやめた方がいいんでしょうか？
74. • 74. ｔｈ
    • 2012年11月15日 00:15
    • 管理人さまこんばんわ。ちょっと質問させていただきます。
      
      出口ノードを指定する場合は、ログ開示しないウクライナ、アゼルバイジャン、ロシア、スウェーデンのノードが良いんですか？
      日本と国交がない台湾はどうでしょう？
      
      ところで、出口ノードをロシアにした場合、たまに繋がらないOnionサイトがあるんですが、そのサイトがロシアノードを弾いてるってことですか？
      
      質問ばっかですみません・・・。
75. • 75. 管理人
    • 2012年11月17日 08:18
    • >>72
      こちらこそ色々と勉強させてもらってます。
      
      >>73
      スウェーデンですが、ログを開示するなどの法律が無く安全圏だと思っていましたが、先日thepiratebayなどをホストしているPRQサーバが強制逮捕という形でログが警察の元に渡っています。これからも、管理人の強制逮捕などて、ログを開示するのではなく強制的にログを持っていく可能性が高いと感じたのと、先日のサイバー犯罪に関する条約内にスウェーデンが加盟していたのと、同じく加盟しているオランダに対し先日の遠隔操作事件にかんするTorノードの開示を日本政府が請求し、又各国にも求めたと報道されています。可能性に過ぎませんが、スウェーデンにも操作協力を求めた可能性が高いと考えています。
      そこで、警察などもマフィアの勢力下に置かれているロシアなどが安全圏と考えた為、ロシアに固定する事にしました。何故マフィアかと。ロシアでは情報系の働き口がカスペルスキーと言った高度なものと、ロシアお抱えのクラッカーという職業があります。基本、ハッカーは誰かの元に付かないという心理をもって行動してる方も多いそうですが、大学の卒業を狙ってマークしてるらしく、結構抱えているようです。また、離職には自分の命が必要とかなり殺伐とした雰囲気だそうです。
76. • 76. 管理人
    • 2012年11月17日 08:20
    • >>73
      間違えました
      「管理人の強制逮捕などて、ログを開示するのではなく」
      ではなく、
      管理人の強制逮捕などて、ログを開示する
      です
77. • 77. ひ
    • 2012年11月18日 11:33
    • 管理人さんはじめまして。
      掲示板に書き込み出来るように出口ノードに
      StrictNodes 1
      ExitNodes {jp}
      とjp指定してみたのですが、tor全く繋がりません。
      torrcは
      ControlPort 9051
      DirReqStatistics 0
      Log notice stdout
      SocksListenAddress 127.0.0.1
      
      StrictNodes 1
      ExitNodes {jp}
      これだけなのですが・・？です。
      
      また、出口ノードは指定せずデフォルトのままだと出口が海外になるため、その後にjpのプロキシか何かをさす方法ってありますか？それができたら書き込みできるかなって思ってます。
78. • 78. モップ太郎
    • 2012年11月29日 21:11
    • ExcludeNodesを書き換えてからBrowserを起動させてから
      玉ねぎボタンのnew　Identityをクリックすると
      Torbutton cannot safely give you a new identity. It does not have access to the Tor Control Port
      Are you running Tor Browser Bundle?
      という警告メッセージが出るのですがどうすればいいのでしょうか？