匿名性・秘匿性の高さで有名なOS、Tailsを解説してみる。【Tor】
こんにちは、みらいです。
今回は私が使用したディストリビューションの中で
最も匿名性などが高いと感じたTailsについて解説していこうと思います。
この記事に書いている情報は悪質な嫌がらせや違法行為などを
推奨するものではありません、使用に関しても自己責任でお願いします。
Tailsの魅力とは?
TailsはDebinaがベースとなっているLinuxディストリビーションです、
一番の魅力はやはり匿名性だと思います。
通常、WindowsやLinuxなどのOSはSSDやHDDにインストールしますが
TailsはUSBにISOファイルというものを書き込み起動します。
そしてデフォルト設定ではシャットダウン時に全てのデータが消去されます。
設定変更を加え、一部のデータを保存したとしても
同じく暗号化されて守られます。Torを介さずにはどこにも接続できないため、
会員登録の必要なフリーWiFiなどは使用できません。
Tailsはどうやってインストールするの?
先ほど書いた通り公式サイトでISOファイルなどをダウンロードしていただき、
8GB以上のUSBメモリに書き込み、起動します。しかしこのままではシャットダウン時に全てのデータが消えてしまうので秘匿性は高く、手軽ですが実用的ではありません。
データを保存するためにはメニューから「Tails Installer」を起動し、
USBメモリにTailsをインストールします。インストールしたUSBからTailsを起動し、
Configure persistent volumeを作成すればビットコインウォレットやPGPキー、
Thunderbirdなどの情報は保存できるようです。
詳しくは公式サイトを参照してください。
そもそもTorってなに?
Torは非常に優秀で匿名性の高い通信を可能にしてくれるものです、
デフォルトで複数のサーバー(デフォルトでは3つ)を経由するので
結果的に他者からの追跡を逃れやすく、
その性質上犯罪利用されてしまうケースがあるのです。
それらの最もたるものがダークウェブというTorやI2Pを経由しないと
閲覧できないサイトですがもちろんTorも完璧ではありません、
あくまでも追跡を困難にするものとして捉えるべきでしょう。
比較対象として挙げられることの多いプロキシとVPN
プロキシは他国のサーバーなどを経由して自身のIPアドレスを隠し、
別の地域からアクセスしているように見せることが可能です。
VPNは簡単に説明しづらいものですが自身の通信を暗号化するものです。
よくフリーWiFiは危険だと言われますがVPNを使えばある程度安全に通信できます、
しかし一部のサイトではVPN経由でのアクセスがブロックされていることもあります。
PIAの解説がわかりやすいので興味のある方はこちらを↓
またこれらはインターネット規制が厳しい国で検閲回避の目的で利用されます、
代表的なものとしては中国の金楯(グレートファイアウォール)などでしょうか。
中国ではGoogleやYouTubeは使えませんし、天安門事件や
くまのプーさんといった単語は高度に政治的な理由でブロックされます。
検閲回避のためVPNやTorが使われますがそういったものも
当然ブロックされます、要するにいたちごっこです。
出口ノードってなに?
出口ノードとはTorで通信する上での最後のサーバーです、
出口ノードから相手のWebサーバーに通信してくれますが
その間暗号化されていない状態で情報が送られるので
悪意を持った人間が出口ノードを構築すると通信内容を把握される危険性があります。
対策としてはhttpsで暗号化されているサイトしか見ないことです。
TorBrowserにはHTTPS Everywhereという拡張機能がインストールされているので
httpsで通信できるサイトにしか接続しないように設定変更できます。
出口ノードの除外設定について
出口ノードの危険性についてはある程度理解していただけたと思います、
そして除外したい国がある場合ですがそのためには
まずtorrcを編集する必要があります。
TailsなどLinuxの場合は
/etc/torrc
にファイルがあると思います。
まずExcludeNodesと記述するとどの国を経由しないか設定できます。
次にExcludeExitNodesと記述するとどの国を出口ノードとして使わないか設定できます。
そして最後にStrictNodes 1と記述します、
この数字を0にした場合は除外した国でも接続してしまう場合があるので要注意です。
例:
ExcludeNodes {jp},{us}
ExcludeExitNodes {jp},{us}
StrictNodes 1
このまま適用した場合は日本とアメリカのサーバーを経由しない設定になっているはずです。
Tailsでは起動した際に毎回書き込まなければいけないのでかなり面倒ですが…
これらを記述したらファイルを保存し、Torを再起動しましょう。
前提として管理者権限が必要になるのでTailsを起動して言語などを選択できる画面になったら
右下にあるプラスボタンからrootパスワードを設定してください、
するとsudoが使えるようになります。
ただしデフォルトで無効化されているrootパスワードを設定するということは、
管理者権限での操作を可能にしてしまうため、
危険性を理解しないまま設定することはおすすめできません。
なおTailsでは起動ごとにパスワードを設定し直す必要があります。
まとめ
非常にマニアックなOSですが最近は日本でも使っているユーザーが増えた印象を受けます、
ちなみにNSAの監視体制を暴露したスノーデン氏もTailsを愛用しているそうです。