phoenix-power前回補足し忘れたことを少しだけ。

はじめに

Torの話をしましたが、現在、Tor Serverのうちの1割が盗聴、監視目的で動作していると思われ、Tor経由でインターネットにアクセスしたり、ブラウザを使ったりすることは危険な面もあると考えられます。

また、その匿名性は完璧なものではありません。より完璧な匿名性を求めるならば、Tails LinuxやTor Browserを使うなりしたほうが良いです。Tails Linuxは、終了時にすべてのログを削除したりなど、秘匿性に優れたOSですが、完璧に匿名を求めるなら、システムへの理解やネットワークの知識がどうしても必要になって来ると思われます。

ただ、これらのツールにおいて言えることですが、これらはあくまで自衛のために使用するのであって、攻撃のために使用してはいけません。コンピュータに深い知識と技術を持ち合わせている人というのは、やろうと思えばいくらでも怖いことができてしまう故に、自制が必要だと思われますし、知識や技術の使い方次第では他人に迷惑をかけることになりかねません。したがって、Torであれなんであれ、使い方はちゃんと考えたほうが良いと思います。

さて、しかし、ネットワークを学ぶ上で最も効率的なのも、TorやVPNを実際に使ってみることだと思うので、今回は、VPNを使ってみようかなと思っています。

ちなみに、私は、コンピュータやネットワークには全く詳しくなく、とても初心者です。

なので、こういうものを使ってネットワークを少しでも理解したいところではあります。

TorとVPN

前回も書きましたが、Torとは、複数のProxy Server(Tor Server)を経由して、ネットワーク(http,ftpなど)に接続する仕組みを提供するものです。これによって、Global IP Addressからの追跡や特定が困難になり、それ故に、攻撃にも防御にも使えるツールです。

例えばですが、現在、嘘の事実をプロバイダに報告し、攻撃したい相手のGlobal IP Addressを使ってプロバイダへの発信者情報開示請求も増えているみたいです。また、Global IP Addressなどからは、直接にサイバー攻撃を行うために役立つ情報が含まれている場合もあります。

ただし、Torを使うと、複数のサーバーを経由し、Global IP Addressを取得するために、ネットワーク速度(http,ftpなどにアクセス完了するまでの時間)はどうしても遅くなります。

VPN Serverは、秘匿性の優れた仮想のネットワークを提供するものです。簡単に言うと、利用者は、VPN Serverを経由してネットワークに接続するため、一見した情報からは、利用者情報を読み取ることはできません。

ただし、追跡されると、一瞬にして利用者情報を読み取られますので、Torに比べると、その秘匿性は一時的なものだと言えます。

Docker:binhex/arch-delugevpn

https://github.com/binhex/arch-delugevpn

1
2
3
4
5
6
7
$ sudo pacman -S docker

$ sudo systemctl start docker

$ docker pull binhex/arch-delugevpn

$ docker run -d --cap-add=NET_ADMIN -p 8112:8112 -p 8118:8118 --name=<container name> -v <path for data files>:/data -v <path for config files>:/config -v /etc/localtime:/etc/localtime:ro -e VPN_ENABLED=<yes|no> -e VPN_USER=<vpn username> -e VPN_PASS=<vpn password> -e VPN_REMOTE=<vpn remote gateway> -e VPN_PORT=<vpn remote port> -e VPN_PROV=<pia|airvpn|custom> -e ENABLE_PRIVOXY=<yes|no> binhex/arch-delugevpn

Access Deluge : http://host-ip:8112

Default password for the webui is “deluge”

Access Privoxy : host-ip:8118

https://wiki.archlinux.org/index.php/OpenVPN

1
2
3
$ export http_proxy="socks://<host ip>:8118"

$ curl ipinfo.io