男は黙ってデスクトップ。
タブレットは邪道だがsurfaceは許す。
ノートパソコンはいいね。
#amazon plugin Error : amazonは1ページに5つまでしか使えません。別ページでご利用ください。
#amazon plugin Error : amazonは1ページに5つまでしか使えません。別ページでご利用ください。
torの歩き方目次
関連項目(リンク)
4 匿名の名無しさん 2021年12月18日(土) 01時28分06秒
まーくん研究所管理人と最近掲示板で見かける荒らしのまーくんは同一人物ですか
5 匿名の名無しさん 2021年12月18日(土) 01時29分15秒
たいやきって誰ですか
6 匿名の名無しさん 2021年12月19日(日) 14時17分48秒
4
推測ですが、別人物です
7 匿名の名無しさん 2021年12月19日(日) 14時29分54秒
5
一時期、.onionのサイトを運営しKirasenという名前の掲示板を開発し配布していました
彼自身も"HackTech"という技術専門の.onion掲示板を開設しましたが
"HackTech"内にハッカーグループを作るために、本人の技術を誇示する理由で音楽家のサイトをハッキングして、仮想通貨を支払うように脅しました(半分くらいはネタだったと思いますが)。
その後、開発したKirasenに脆弱性が見つかり、攻撃方法が出回り、Twitterのセキュリティクラスタなどからハッキングを受け、HackTechがハッキングされ本人が特定されお縄につきました。
1.なんJ鉄壁4点セット=Tor+VPN+Virtual Box(OS仮想化)+Linux系OS
(1)TOR
TORはいくつものリレイノードをつないでネットに接続するので通信経路の匿名性は高い。だが、通信の秘密性は低く、出口ノードでは暗号化が行われていない。よって悪意の出口ノードが存在した場合には情報漏えいや検閲が可能となってしまう。
(2)VPN
①VPNは暗号化により情報の秘密性は高い。ただし、これもVPNゲート側でログを取得していたり情報漏えいされれば秘密性は確保されない。vpn自体に情報の匿名性はない。
②TORの欠点である情報の秘密性を確保するために、またVPNの欠点である情報の匿名性を補うため、torとVPNを同時に行う手法が行われるようになる。
この手法は良く使われるようになったため、某T大学VPNは対ネット検閲が主な用途であり、捜査機関や司法機関からの正当な要求がある場合、ログを開示すると表明している。
(3)Virtual Box(OS仮想化)
(4)linux系OS
最初期はubuntu(linux)であったが、次第に別のlinux系OSである
whonix
やtailsが推奨されるようになった。whonixもtailsも常時tor接続となるため通信の匿名性は高い。また、tailsはUSBメモリーやDVDによるブート起動が可能となるため、tailsを推す声が高まった。
(5)4点セット以後の動向~HDD暗号化、あるいはSDカードやUSBメモリーなどで保存
①tails~DVDやSDカードによるブート起動
前掲の通りtailsはUSBメモリーやDVDによるブート起動が可能となるので、単純所持が違法となった以降は下記の図のように、HDDを暗号化するか、tailsでUSBメモリーやSDカードにデータを保存し、もし国セコが来た場合にSDカードごと噛み砕くという手法を考えるものまで出た。
#amazon plugin Error : amazonは1ページに5つまでしか使えません。別ページでご利用ください。
②HDD暗号化
暗号化は当初はtruecrypt、現在はその後継のVeraCryptが推奨されている。
暗号化と同時に、復号化(暗号化の解除)も重要。復号化の手法はパスワードを暗記するか、キーファイルデータをUSBスティック(又はmicroSD)で保存するが、それぞれ利点と欠点がある。
|
長所 |
欠点 |
| パスワード暗記 |
誰にも知りえない |
パスワード失念するリスク |
| キーファイル |
パスワードよりも暗号は強固に出来る |
盗難・強奪されるリスク |
時制的三式簿記
ミキシング
送金経路を複雑にして匿名性を高める行為
#amazon plugin Error : amazonは1ページに5つまでしか使えません。別ページでご利用ください。
仮想通貨ビットコインをはじめよう(
アマゾン会員
無料動画)
GramsやTorchで日本語の新しいサイトを探すのは難しい。robots.txtでクローリングが制限されていないサイトについてはGoogle検索で「site:onion.to "(日本語の助詞)" -site:xxx.onion.to」などのように探す。ここでxxx.onion.toは検索結果から除外する既知のサイトである。
クロールの制限されているようなサイトや、入り口だけ英語のようなサイトはこの方法では探しにくい。自分でYaCyやWgetを駆使してクローラを作って既存の日本語サイトからのリンクを虱潰しにたどるか、同じ掲示板で連番の規則性がありそうな文字列を変えて探すしかない。例えば上位ディレクトリに上がってリンクを探すことも有効。
日本のHidden Serviceについて
Hidden Serviceの運営は聞きかじっただけの知識でもできる。よって、中の人に大した技術を期待しないほうが良い。日本人がHidden Serviceに集まる目的で、「ちょっとダークな感じにあこがれて」というのを除けば、最も多いのは薬物と児童ポルノである。この2つのコンテンツに関わる人間の知的レベルが低いということは想像に難くない。もちろん情報セキュリティやダークな知識欲のために集まってる層もいるが、全体で見れば極僅かである。
そして知識のある人は見切りをつけて海外の英語のフォーラムに流れていくことになる。なので、当然作る側としてはモチベーションが下がる。Tor板の管理者のやる気のなさを見ればそれは明らかである。この流れを打開するためにはTor全体における日本語話者人口の増加と、有用なサービスの開発をすすめる必要がある。
まず日本語話者人口の増加であるが、この機会は度々訪れる。なぜなら定期的にTorを使った犯罪がテレビで報道されるからである。軽度中二病患者はこういう報道を見るとまずTorをインストールして、使ってみるところまで進む。が、普段のインターネットと比べて格段に重たいのと、わざわざ別のブラウザを使ってまで見たいコンテンツが無い、という理由ですぐに使うのを止めてしまうのである。さらには日本のインターネットコミュニティ全体に蔓延する排他的な空気、意味もなく情報を出し惜しみする自称上級者の存在により、ますますTorを使い続けることのメリットを感じなくなっていく。これは残念なことである。
自分で調べることもせず闇雲に聞くだけ聞いたらいなくなる、といった態度もどうかと思うが、情報を持っている側は相手をTorの世界に留めて人口を増やさなければサービス全体が過疎化していくことにいい加減気づくべきである。新規ユーザを積極的に獲得しなければTorは誰にとっても居心地の悪い場所になってしまうことは間違いない。
第二に、有用なサービスの開発についてであるが、これは時間と技術力を持て余した学生諸兄に大いに期待したい。使っていないPC一つでサービスは構築できる。また、VPSの契約もドメイン割り当てもいらない。16桁のアドレスを漏らさなければ第三者からアクセスされることもない。さらには、普段使っているPCでもサービスは構築できる。この文章のような静的コンテンツのみであれば不正なプログラムを実行されるリスクも少ない。ブログサービスか何かから始めても良いだろう。
また、海外の有名なサービスの多くは利益の追求を目的として行われている。シルクロードは数億円の売上が運営に入っていたと報じられており、その顧客層が流れた現アルファベイも相当分の収益が予想できる。ケチなスマホアプリで一発当てようとするよりも、こちらにビジネスチャンスを見出したほうがよっぽど可能性が高いのでは無いだろうか。
近いうちにHidden Serviceを自前で実行するガイドも書く予定であるが、サービスのアイデアはあるぞ、という諸兄は是非今日からでも始めてみてほしい。
追記:書いた。
まえがき
この文書は匿名で文書を安全に公開する助けになるよう、中学生以上を対象に書かれたものです。わかりにくい点があればそれは筆者の責任です。指摘とフィードバックをお願いします。
基本方針
VirtualBox、Whonix、Nginxを使って仮想マシン上から静的文書を公開するまでを説明します。
VirtualBoxはWindows・Mac・Linuxで安定して使える、OSを仮想化するソフトウェアです。以下のリンクを参考にして導入します。リンク先ではVirtualBoxをインストールした後の手順まで書いてありますが、PCにVirtualBoxを導入できさえすればよいので、インストールが完了したら残りはスキップしてください。なお、リンク先のVirtualBoxのバージョンは古い場合があるので、必ず最新のものをインストールしてください。
Whonixは今回VirtualBox上で動かす仮想OSです。Whonixに出入りするすべての通信はTorを経由するので、万が一クラッキングを受け侵入されてしまった場合でも、あなたのIPアドレスを直接知ることは難しくなります。
まず、Whonixの公式サイトからWhonixのイメージをダウンロードします。以下の「ダウンロード」ページから「Download Whonix-Gateway」「Download Whonix-Workstation」のリンクを辿ってWhonixゲートウェイとWhonixワークステーションをダウンロードするだけです。
それぞれ2GBと結構重たいので、Torからダウンロードすることは推奨しませんが心配ならTor経由でもよいでしょう。
ダウンロードができたらWhonixをVirtualBoxに導入していきます。基本的にはここにやり方は載っていますが、手順を和訳すると以下のようになります。
VirtualBoxを実行する。
Ctrl-Iでアプライアンスイメージのインポート画面を開く。
ファイルを選択する画面が出てくるので、ダウンロードしたWhonixゲートウェイのイメージファイルを選択してNext/次へを選択。
設定を変えずに、そのままImport/インポートボタンを押す。
ソフトウェアのライセンス契約確認画面が出たらAgree/同意を押す。
インポートされるのを待つ。
インポートが終わったらWhonixワークステーションのイメージに対しても上の操作を繰り返してインポートする。
両方インポートできたら、ゲートウェイ、ワークステーションそれぞれを選択しStartを押す。または右クリックからスタートさせる。これで2つの新しいOSの画面が現れるはずである。
Whonixのデフォルトパスワードを変える必要があります。デフォルトユーザ名はuser、パスワードはchangemeです。画面左下の黒い端末ボタン[>_ ]から端末を起動して、以下のコマンドを一行ずつ入力します。
sudo su
# デフォルトパスワードchangemeを入力する。
passwd user
# 新しいパスワードを入力する。
# Ctrl-Dを押してuserに戻る。
Whonixはデフォルトでキーボードが日本語に対応しておらず使いにくいので、キー設定を変える場合は以下のコマンドが必要になります。なお、以下の設定はすべてWhonixワークステーションの方で行います。画面左下の黒い端末ボタンから端末を起動して、以下のコマンドを一行ずつ入力します。なお、以下コマンドを入力すると表現されている箇所はすべてこのようにして起動した端末から行うものとします。
sudo apt-get install -y im-config ibus-mozc fonts-ipafont fonts-vlgothic && sudo apt-get install -y kde-l10n-ja mozc-utils-gui mozc-server ibus-mozc uim-mozc
# パスワードを入力
日本語環境に必要なソフトの導入が完了したら設定を変更していきます。左下の[K]と書かれたスタートボタンを押してkeyboardと入力し、keyboardの設定を開きます。layoutsタブを選択して+Addボタンを押し、japaneseのレイアウトを追加します。言語だけjapaneseを選択すれば残りの項目はデフォルトのままで構いません。OKを押して画面を閉じます。
同様にスタートボタンの検索窓からibus preferencesと入力し、iBus Preferencesを開きます。Input Methodタブを選択してAddボタンを押し、Japaneseの中からMozcを選択します。Addボタンを押したら画面を閉じます。
日本語入力設定を有効化するためにWhonixワークステーションを再起動します。再起動はスタートメニューの中からLeave→Restartで可能です。
Nginxはウェブサーバです。以下のコマンドで簡単に導入することができます。
sudo apt-get install -y nginx
# パスワードを入力
ウェブブラウザで早速動作を確認したいところですが、TorブラウザはローカルのIPアドレスにアクセスすることができないので、テスト用にiceweaselというブラウザをインストールします。iceweaselはfirefoxと名前以外全く同じなので、firefoxと同じように使えます。以下のコマンドで導入します。
sudo apt-get install -y iceweasel
# パスワードを入力
端末上でiceweaselと打ってEnterを押すとブラウザが起動します。iceweaselブラウザのロケーションバーに
http://127.0.0.1/と入力してEnterを押し、何かメッセージが表示されたらnginxの導入は成功しています。
Nginxの設定
ここからはnginxの設定ファイルを書き換えて、より安全に使えるようにしていきます。
以下のコマンドでnginxの設定ファイルを書き換えます。
sudo nano /etc/nginx/nginx.conf
# server_tokens off;
とある行を
server_tokens off;
に書き換える。
server_tokens off;
の行の下に
server_name_in_redirect off;
port_in_redirect off;
を書き加える。
なおnanoはコマンドラインテキストエディタで、Ctrl+O→Enterで変更した部分をファイルに書き込み、Ctrl+Xでプログラムを終了することができます。
書き換えが終わったらコマンドラインから
sudo service nginx restart
でサーバを再起動します。エラーが出なければ成功です。
コンテンツの編集と確認
まず以下のコマンドで公開用ディレクトリの権限を自分が編集できるように変えます。また、不要なファイルは消しておきます。
sudo chown user:user -R /var/www/html/
rm /var/www/html/*
その後、次のコマンドで/var/www/html/index.htmlを作成し、編集します。
nano /var/www/html/index.html # 何か好きなことを書く
iceweaselブラウザのロケーションバーに
http://127.0.0.1/index.htmlと入力してEnterを押し、書いたものが表示されたら成功しています。今ファイルを置いたフォルダー/var/www/html/配下に置かれたファイルに、以下のURLでアクセスできるようになります。
このセクションでははじめに、WhonixワークステーションではなくWhonixゲートウェイの方で作業します。Whonixゲートウェイの方でもキーボードが使いにくいと感じる場合、Whonixワークステーションと同じように日本語環境を入れておきます。
次のようなコマンドをWhonixゲートウェイの端末に入力します。
sudo su
# 初期パスワードはchangeme
nano /etc/tor/torrc
以下のように設定ファイルtorrcを編集します。
/etc/tor/torrc
の最後の行の下に以下の2行を追加します。
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 10.152.152.11:80
その後次のようなコマンドをWhonixゲートウェイの端末に入力します。
sudo service tor restart
sudo cat /var/lib/tor/hidden_service/hostname
エラーメッセージが表示されず、onionドメインが表示されれば再起動に成功しています。これでonionサイトはTorネットワークからトラフィックを受信する準備が出来ました。実際にアクセスできるか試してみましょう。
Whonixワークステーションの中で左下の地球儀ボタンをクリックしてTorブラウザを起動します。ロケーションバーにWhonixゲートウェイの端末に表示されたonionドメインを入力します。もしあなたのWebページが表示されれば成功です。表示されない場合はTorネットワークの不調かもしれません。30分ほど時間をおいてアクセスしてみてください。30分経って更新してもアクセスできない場合、設定ミスの可能性が高いです。
公開の中止・プログラムの削除
次のようなコマンドをWhonixゲートウェイの端末に入力します。
sudo su
nano /etc/tor/torrc
以下のように設定ファイルtorrcを編集します。
/etc/tor/torrc
の最後の2行の行頭に#を挿入します。
# HiddenServiceDir /var/lib/tor/hidden_service/
# HiddenServicePort 80 10.152.152.11:80
その後次のようなコマンドをWhonixゲートウェイの端末に入力します。
sudo service tor restart
エラーメッセージが表示されなければ再起動に成功しています。これでonionサイトはTorネットワークからトラフィックを受信しなくなります。実際にアクセスできないか試してみましょう。
また、Whonix自体を完全に削除するにはゲートウェイとワークステーション両方をシャットダウンしたうえで、VirtualBoxの設定画面で2つの仮想マシンをそれぞれ右クリックして削除を選択します。VirtualBox自体の削除は各OSの標準的な削除方法に準じます。
追記・注意
Whonixゲートウェイ、ワークステーションともにアップデートが必要です、というメッセージが表示される場合があります。その場合必ず指示に従いましょう。
このドキュメントで扱ったのは静的ファイルのサービスのみです。PHPなどのスクリプトを実行することはできませんし、またメンテナンスする自信がない場合推奨もできません。
このドキュメントの方法に従えば、普段使っているPCであってもサーバとして比較的安全に使うことができます。しかし生活リズムなどからの特定を防ぐためにも、別のPCを1台用意してサーバ用に運用すべきです。
Whonixゲートウェイは256MBのメモリでも十分動くので、もったいないと感じたらVirtualBoxの設定画面からメモリ割り当ての量を減らすとよいでしょう。
Whonixワークステーションの中で編集したものを外側のホストOS(VirtualBoxを動かしているOS)と共有したい場合、VirtualBoxの設定画面から共有の設定をすることができます。またクリップボード(コピペの内容)をWhonixワークステーションとホストOSで共有することもできます。
秘匿サービスはTorネットワークに公開しただけで他の人に見られてしまうわけではありません。アドレスを知っている相手だけがアクセスすることができます。設定内容に不安がある場合などは信頼できる相手にだけアドレスを教えるとよいでしょう。全世界に公開しても大丈夫だと思ったら、
https://ahmia.fi/add/などに登録することで、サービスの存在を広く知らしめることができます。
参考
2021.11.6リンク追加・整理しました
2021年5月22日 これ本当なんでしょうか。onionちゃんねる(v2アドレス)は消えるということか・・・?
アングラサイトの歴史に
torの歴史
を追加しました。
404 :完全匿名の名無しさん:2021/05/15(土) 23:42
>>403
https://blog.torproject.org/v2-deprecation-timeline
https://matoken.org/blog/2020/06/12/calculate-the-address-to-use-in-tor-hidden-service-vanity-addresses/
ここのようなOnion v2アドレスは10/15以降は使えなくなるとのこと
2021年5月4日
2021年2月21日
リンク集
更新しました
アングラサイト入門と歴史
を追記しました
2020.11 リンクを増加。リンク集以外の記事全文を
アングラサイトの歴史
に移行。
リンク集整理 (アニオタのメモ帳、BLACK板10月上旬に閉鎖、最大なア~は詐欺サイトらしいので削除)
2020.7.23 torリンク集恒心、じゃなくて更新。
俺のメモ帳2は2020年7月辺りからオフラインです。
2020.6.27 torのリンク集を更新。海外のリンクを足した。(hiddenwikiとシルクロード)
2020.5.10 目次作成。
tor板のログを作成。
2020.3.19最新情報 Daniel's hosting事変発生。ハッキングを受けデータベースがポアされたとの報告あり。これに因り一行掲示板とサルモネラが逝去した模様。
2020.2.3 torのリンク集について。
torは非常に不安定で、よく落ちてしまうのだが、現状ではいちいちオンラインかオフラインか自ら確認する必要がある。
しかも何故か、纏まったリンク集は表層ウェブ上にはあまりない。あるとしても、リンク切れが発生している。(
ダークウェブの散歩道
)
この2つの問題意識に基づき、自らリンク集を作った方が早いと思いこのページを作った。
2020年3月現在で一番最新のリンク集であると思う。
このページを見ている方で、もし下記のリンク集でオフラインとなっていれば掲示板で教えて欲しい。
現状纏まったリンク集がない以上、手動で更新するしか方法はないのだからである。
onionちゃんねるまとめ兼ダークウェブ地図torの歩き方2020年 アングラサイトの歴史と参考書 リンク集 サイト集
