匿名化技術ブログ

Tor/VPN/Linux/DeepWeb/について浅く広く書いていくブログ。

カテゴリ: Tor

深層Web内を彷徨っていると妙なサイトに出会うことが多いのですが、中でも暗号系というかちょっとよく分からない系統のサイトを発見したのでご紹介。

タイトルのcicada3301とはなんだという方はこちら。



まずはBND (要Tor Browser)

Screen Shot 2019-04-18 at 07.32.23-fullpage

Challenge: 64d1b5111af2c188dae77efd6a4b9b185330eae8

チャレンジらしく何やら暗号めいたものが。この暗号を解いて送信すると次に進めそう。
この手のサイトはそこそこある。

♛ (要Tor Browser)



Screen Shot 2019-04-18 at 07.19.40-fullpage


チクタク音がします。
時計と全く分からない文字の画像、そして何かを入力するフォームがあります。

時計の部分をクリックすると

Screen Shot 2019-04-18 at 07.21.22-fullpage


謎画像が現れます。

文字の部分もよく分かりません。

Screen Shot 2019-04-18 at 07.21.45-fullpage

何語?というかそもそも言語でもなさそうですね。

さてお次は

3301(要Tor Browser)

まんまcicada3301を思わせるサイト。

Screen Shot 2019-04-18 at 07.23.59-fullpage


右上の動物はジャッカロープでしょうか?

welcome and thank yourself for visiting this site your journey is about to start とテキストがあるのみ。
ページのソースを確認してみましたが特に何もありませんでした。

最後は

01000001 01100010 01110011 01110100 01110010 01100001 01100011 01110100 01101001 01110110 01100101 00100000 01101001 01101110 01110110 01100101 01110010 01110011 01101001 01101111 01101110

サイト名からしておかしい。

内容も

Screen Shot 2019-04-18 at 07.28.52-fullpage

トップにはお馴染みの画像。
何文字か分からない文字の画像がズラッと並んでいます。
下部には謎のURLと座標っぽい数字、そして英文が。
音声もあるみたいなのですが私の環境では再生できず。

https://1711141131131.xyz (直リンクはしていません、怪しいので)

上記にアクセスすると謎の動画が流れます。エジプトっぽい映像と時折、英文が現れます。
個人で作った動画にしては手が込み過ぎている気がします。

因みにページのソースを見てみると

Screen Shot 2019-04-18 at 07.30.20-fullpage (コピー)


謎なものが出現。

Screen Shot 2019-04-18 11

またセミか。

Screen Shot 2019-04-18 03

ソース下部には3301のメッセージらしきものとPGPサインがありました。

このページは3301のフェイクだという人もいて真偽のほどは分かりません。

今回は深層webでも比較的、浅瀬にあるサイトをご紹介してみました。

アクセスするにはTor Browserが必要なのでご注意を。

それでは今日も良い深層の旅を。

onion



Tor Browserは匿名でウェブサーフィンできるブラウザですが、設定を誤ると匿名性が落ちます。
なので接続すると危ないノードをtorrcに記載してそこに接続しない設定をTor Browserに行う必要性があります。

基本的にはUKUSA協定加盟国(Wikipedia)(Five-Eyes)を国コードでtorrcに記載します。

国コードはこちらのブログを参照するか国コードで検索してみてください。
torrcをテキストエディタ等で開き ExcludeNodes {us},{ca},{au},{gb},{nz} を記載。
日本を追記する場合は{jp}を追加。
kasperskytorも除外しておいた方が良いと思います。またUnnamedや{??}も記載したほうが良いかもしれません。

こちらにBADノードのリストが公開されているので、ExcludeNodesに記載しておきましょう。

torrcに記載する場合、ノードの名前かフィンガープリントかIPアドレスを記載します。

ノードの名前で記載する場合、
{us},{ca},{au},{gb},{nz} ,Unnamed,ecramrelay2と記載します。

フィンガープリントで記載する場合は
$6BF913C31A47E020637121014DB2AFE0877BD31B,と先頭に$を記載。

IPアドレスはそのまま記載して構いません。143.106.60.70,

次に出口ノードには怪しい国を追加しましょう。

ExcludeExitNodes {cn},{ru} 

#中国とロシアはあんまり良い噂を聞かないので除外。あとはお好きなように。

ExcludeExitNodesは増やしすぎるとTorネットワークに繋がりにくくなるので調整しましょう。

私は14-Eyesを参照しています。

14-Eyesの記事(英語)

torrcに記載したノードのみを使用したいので StrictNodes 1 をtorrcに追記。

NumEntryGuardsはEntryNodeを固定していく感じがするので記載せずUseEntryGuardsを設定しています。

UseEntryGuards 0

もっとtorrcについて知りたい場合はTorprojectのこちらのサイトか

またはこちらのブログ等も参照。

基本的にはTorprojectの公式サイトの情報を参考にすることをオススメします。

Windows/Mac OSはtorrcの設定は比較的簡単で

Windows >> exeファイルを実行して任意のところに解凍してフォルダ内のtorrcを編集

Mac >> ~/Library/Application Support/TorBrowser-Data/Tor/torrcを編集

Linux >> 基本的には/etc/tor/torrcを編集、不安ならTor Browserのディレクトリを探して編集

Whonix >> 起動してsystem > tor user configで編集

Tails >> ちょっと面倒で簡単に編集するならOSインストール後に永続的パーティションを作成、メモ帳に自分のTorrcを記載する

再起動したときに管理者パスワードを設定してTailsを起動。
システムターミナルを起動して先ほど設定した管理者パスワードを入力してrootになる。
nano /etc/tor/torrcでtorrcに保存しておいたメモ帳の内容をコピペ。 ctrl+Xで保存。
sudo tor restartかGUIでネットワークを切断、再度接続する。onion circuitを起動して内容を確認。

# tor_default_torrc(ファイル名うろ覚え)を編集してもいいかもしれない
#その場合はinit.d/tor(うろ覚え)をrestartすればいいかな?

これでtorrcの設定は完了。
(比較的)安全な匿名なネットサーフィンが出来るはずです。
接続に失敗したり速度が遅い場合はExcludeNodes、ExcludeExitNodesの除外ノードを調整しましょう。

#2019/4/18にリンク先とかを修正。記載しておくと危ないかも?の部分を削除。
タグ :
torrc
Tor
Linux
whonix
Tails

↑このページのトップヘ

ライブドアブログでは広告のパーソナライズや効果測定のためクッキー(cookie)を使用しています。
このバナーを閉じるか閲覧を継続することでクッキーの使用を承認いただいたものとさせていただきます。
また、お客様は当社パートナー企業における所定の手続きにより、クッキーの使用を管理することもできます。
詳細はライブドア利用規約をご確認ください。