Tor Browserは匿名でウェブサーフィンできるブラウザですが、設定を誤ると匿名性が落ちます。
なので接続すると危ないノードをtorrcに記載してそこに接続しない設定をTor Browserに行う必要性があります。

基本的にはUKUSA協定加盟国(Wikipedia)(Five-Eyes)を国コードでtorrcに記載します。

国コードはこちらのブログを参照するか国コードで検索してみてください。
torrcをテキストエディタ等で開き ExcludeNodes {us},{ca},{au},{gb},{nz} を記載。
日本を追記する場合は{jp}を追加。
kasperskytorも除外しておいた方が良いと思います。またUnnamedや{??}も記載したほうが良いかもしれません。

こちらにBADノードのリストが公開されているので、ExcludeNodesに記載しておきましょう。

torrcに記載する場合、ノードの名前かフィンガープリントかIPアドレスを記載します。

ノードの名前で記載する場合、
{us},{ca},{au},{gb},{nz} ,Unnamed,ecramrelay2と記載します。

フィンガープリントで記載する場合は
$6BF913C31A47E020637121014DB2AFE0877BD31B,と先頭に$を記載。

IPアドレスはそのまま記載して構いません。143.106.60.70,

次に出口ノードには怪しい国を追加しましょう。

ExcludeExitNodes {cn},{ru} 

#中国とロシアはあんまり良い噂を聞かないので除外。あとはお好きなように。

ExcludeExitNodesは増やしすぎるとTorネットワークに繋がりにくくなるので調整しましょう。

私は14-Eyesを参照しています。

14-Eyesの記事(英語)

torrcに記載したノードのみを使用したいので StrictNodes 1 をtorrcに追記。

NumEntryGuardsはEntryNodeを固定していく感じがするので記載せずUseEntryGuardsを設定しています。

UseEntryGuards 0

もっとtorrcについて知りたい場合はTorprojectのこちらのサイトか

またはこちらのブログ等も参照。

基本的にはTorprojectの公式サイトの情報を参考にすることをオススメします。

Windows/Mac OSはtorrcの設定は比較的簡単で

Windows >> exeファイルを実行して任意のところに解凍してフォルダ内のtorrcを編集

Mac >> ~/Library/Application Support/TorBrowser-Data/Tor/torrcを編集

Linux >> 基本的には/etc/tor/torrcを編集、不安ならTor Browserのディレクトリを探して編集

Whonix >> 起動してsystem > tor user configで編集

Tails >> ちょっと面倒で簡単に編集するならOSインストール後に永続的パーティションを作成、メモ帳に自分のTorrcを記載する

再起動したときに管理者パスワードを設定してTailsを起動。
システムターミナルを起動して先ほど設定した管理者パスワードを入力してrootになる。
nano /etc/tor/torrcでtorrcに保存しておいたメモ帳の内容をコピペ。 ctrl+Xで保存。
sudo tor restartかGUIでネットワークを切断、再度接続する。onion circuitを起動して内容を確認。


これでtorrcの設定は完了。
(比較的)安全な匿名なネットサーフィンが出来るはずです。
接続に失敗したり速度が遅い場合はExcludeNodes、ExcludeExitNodesの除外ノードを調整しましょう。

#2019/4/18にリンク先とかを修正。記載しておくと危ないかも？の部分を削除。