Whonixに全通信を通す設定を行ったLinux Mint内にあるTor BrowserでTor over Torしない為の備忘録
今回は完全な備忘録です。
こんにちはRirikaです。
Whonix自体の導入や、VMにLinux Mintを入れてそこにGatewayを通す方法はいくつか日本語記事がありますが、Linux Mintに入れたTor Browser内で、Tor over Torを防ぐ方法を書いた記事を見つけることができなかったので、私が実際に行った手順をここに記しておきます。
※追記 Whonixの導入はおすすめの記事があるので、ここに紹介しておきます。情報はそこまで新しくありませんが、大まかな流れは変わっていないので導入の役には立てられるかと思います。
そもそも何故Tor over Torが推奨されないか
意味をご存じの方は、次の項まで飛ばしていただいて大丈夫です。簡潔に言うと、Tor over Torによって発生する問題が未知数な割に回線安定度やスピードに悪影響が確実に出て、意味がないからです。
入口ノードに対してIPを隠したいなら、Mullvad等ノーログの匿名VPNを使うなど、IPを隠すとともにWireGuardでUDP通信の貫通に対しても防護柵を建てておきましょう。Mullvadでさえ信用ならない方は自分で防弾VPS借りるのがおすすめです。
接続事実自体を隠したいなら、obfs4ブリッジを使いましょう。
(注:VPNとブリッジの併用も速度を遅くするだけで意味がありませんので、
Me -> obfs4 -> Tor -> … か Me -> VPN -> Tor -> …という構造にすることを推奨します。またTorの出口としてVPNやProxyを設定するのは、Torだとブロックされるサイトのみにしておくことをおすすめします。WhonixもWikiで非推奨としています。)
※ソース:
Tor Browserで行うべき設定
1.tor-browser -> Browserフォルダを開き、start-tor-browser.shを探します。
2.次に、これをテキストエディタで開き、2行目に元からあるシャープを消し、
export TOR_SKIP_LAUNCH=1と記述します。
この時、shは忘れずに上書き保存してください。右上のファイルという項目をクリック -> 保存(S)を押し忘れぬようお気をつけください。
3.shファイルをダブルクリックで起動します。もしダブルクリックで起動しない場合(テキストエディタが開いてしまう場合など)は、フォルダー内で右クリック -> 端末で開くをクリック後、以下のコマンドを実行すればTor Browserが起動します。
./start-tor-browser
4.Tor Browserが起動します。真ん中にある「Tor への接続は Tor Browser によって管理されていません。」という文言が出ていればOKです。
次にブラウザ側の設定に移ります。
気になる方はブラウザの言語をここでEnglishに変更しておくと、日本語設定使用者より大きい母数集団に紛れ込めて、匿名性が向上します。
5.アドレス欄にabout:configと入力して、
このような警告が出れば成功です、無視して進みます。
6.設定に飛べたら、以下の項目をそのまま弄ります。当たり前ですが、以下に記載する設定(というかabout:config全体)はWhonix-GatewayでOSレベルの通信をTor経由にした端末以外では、意味を理解していない方は絶対に弄らないでください。匿名性が失われる恐れがあります。
検索用です。
extensions.torlauncher.start_tor
network.proxy.type
network.proxy.socks
network.proxy.socks_port
network.proxy.socks_remote_dns
network.proxy.socks5_remote_dns項目の正しい設定値まとめです。
extensions.torlauncher.start_tor → false
network.proxy.type → 1
network.proxy.socks → 10.152.152.10
network.proxy.socks_port → 9100
network.proxy.socks_remote_dns → true
network.proxy.socks5_remote_dns → true7.設定を確実に適用する為に、一度ブラウザを再起動し、再起動後、
https://check.torproject.org/
にアクセスします。
確認コマンドです。
curl https://check.torproject.org/api/ipまとめ
今回は、Whonix-Gatewayを通して疑似WorkstationにしたLinux Mint内のTor Browserをより快適かつ安全に使う方法のご紹介でした。
不明な点がございましたら、遠慮なくコメント欄へのご質問お待ちしております。
それではまた~。
コメント