Tor プロジェクトは今週、匿名性を保護するオニオン ルーティング スキームをより使いやすくするブラウザのアップデートを公開しました。
バージョン9.5は、火曜日にリリースされたFirefox 77の後継バージョンです。Firefox 77はセキュリティ修正以外に目立った追加機能は少なめです。TorブラウザはFirefoxのコードを基盤としていますが、オンラインでの適切な匿名性を実現するために、さらに進化しています。
オンラインの匿名性は保証できませんが、Tor ブラウザと Tor プロトコルは、一般に公開されているプライバシー保護技術の中で最も評価が高く、適切に使用すれば、最も有能な敵以外による識別が困難になります。
Torプロジェクト自体は、米国海軍研究局と国防高等研究計画局(DARPA)が主導する連邦政府の資金提供を受けた研究から生まれました。Torとは、このプロジェクトの正式名称である「The Onion Router」の略称です。これは匿名通信をサポートするために設計された暗号化ネットワークプロトコルです。しかし、皮肉なことに、Torユーザーに人気のウェブサイトはFacebookです。
「オニオンサービス(.onionアドレス)を利用することで、ウェブサイト管理者はメタデータを含まない、あるいは第三者からメタデータを隠蔽する匿名接続をユーザーに提供できます」と、TorプロジェクトのUXデザイナー、アントネラ・デビアシ氏はブログ記事で説明しています。「オニオンサービスは、ユーザーが検閲を回避しながらプライバシーと個人情報を保護できる、数少ない検閲回避技術の一つでもあります。」
Onion サービス (例: Duck Duck Go の Onion サイトhttps://3g2upl4pq6kufc4m.onion/) には、Tor ブラウザからアクセスできます。また、Tor ソフトウェアがローカルにインストールされていて、ブラウザが .onion アドレスを処理するように設定されている場合は、Firefox などのブラウザからアクセスできます。
暗い海域での航海
しかし、それらを見つけるのは容易ではありません。最新のTorブラウザでは、ウェブパブリッシャーがHTTPヘッダーを通じてTorユーザーにOnionサービスを宣伝できます。.onionアドレスを持ち、Onionロケーション設定が有効になっているウェブサイトにアクセスすると、ウェブアドレスバーに安全なサービスが利用可能であることを示すラベルと、Onionプロトコルへの切り替えを促すプロンプトが表示されます。
この機能は、サーバーがクライアントに代替アドレスまたはプロトコルを通知する方法である、HTTP 代替サービスと呼ばれる別のサービス検出メカニズムを補完することを目的としています。
Torプロジェクト、コロナウイルスによる人員削減で3分の1のスタッフを失う:非営利団体がコアオペレーションに復帰、不運な13人が解雇
続きを読む
Torブラウザは、暗号化されたアルファベットの羅列であるオニオンアドレスを人々が覚えやすくする方法もテストしています。この目的のため、このプロジェクトは報道の自由財団(FPF)および電子フロンティア財団(EFF)のHTTPS Everywhereと提携し、人間が読めるSecure Dropサイトを展開しています。
Secure Dropは、匿名で文書をオンラインで提出できるオープンソースの内部告発プラットフォームです。Torと、覚えにくいOnionアドレス(例:https://www.onion.org/)を利用していますhttp://qn4qfeeslglmwxgb.onion/。Secure Dropサイトは、活動家団体Lucy Parsons Labsによって運営されています。
Torブラウザの最新バージョンでは、このオニオンアドレスにはエイリアスが存在しますlucyparsonslabs.securedrop.tor.onion。TorプロジェクトとFPFは、この代替アドレスに対する反応を評価し、より広く利用できるようにすることを計画しています。
このアップデートでは、Onionサービス管理者がアクセス制御と認証のためのキーペアを設定できるようになりました。Torブラウザをご利用の方は、about:preferences#privacyOnionサービスの認証セクションのメニューからこれらのキーを保存できます。
Tor ブラウザは、接続セキュリティの伝達方法に関して、他のブラウザメーカーからヒントを得ています (むしろインターフェースの慣例です)。
昨年、主要ブラウザメーカーは、安全でない接続を示す赤色のアイコンをより目立たせるため、緑色のTLS/SSLアイコンを灰色に変更しました。Torブラウザもこれに追随し、セキュリティインジケーターを灰色に変更しました。これにより、安全でない接続や混在コンテンツを含むサイトを示す色付きアイコンがより目立ちやすくなります。
同様に、バージョン 9.5 では、Onion の接続問題に関する情報を伝えなかった標準の Firefox エラー メッセージが、エラーの原因を示す簡略化された接続図に置き換えられました。
Tor ブラウザは Android、Linux、macOS、Windows で利用でき、ソース コードとしてダウンロードできます。®
