(Accessnow:security help line)回避・匿名化ツール一覧

Categories
< Back
You are here:
Print

(Accessnow:security help line)回避・匿名化ツール一覧

要約:ウェブサイトやソーシャルメディアを開設する際のトラブル。クライアントのウェブサイトがブロックされたので、ブロックを回避するツールを訪問者に提供したい、匿名でインターネットを閲覧する必要がある。

回避・匿名化ツール一覧

迂回ツール、Tor、VPN、Tails

問題点
インターネットトラフィックは、経路の異なるポイントで政府によって監視されることがあります。
クライアントはオンライン検閲に悩まされています。

解決方法
クライアントが特定のツールを指定してきた場合でも、そのニーズを正確に把握する必要があります。

インターネット検閲を回避する方法はさまざまであり、中にはセキュリティのレイヤーを追加するものもあります。クライアントに最適なツールは、脅威モデルとその具体的なニーズによって異なります。

初期評価

クライアントが直面している脅威を評価・理解し、どのように対応できるかを評価する必要があります。

クライアントへの質問
クライアントの最も重要なニーズは何ですか?または、プライバシーや匿名性も重要ですか?
クライアントが閲覧したい検閲されているデータは何ですか?クライアントの国の検閲はどのような状況ですか?
どのような適切なツールが利用可能であり、彼らの国で機能しますか?
特定の抑圧的な政権では、VPNなどのツールの使用が違法である可能性があります。不明な点がある場合は、ポリシーチームに相談し、ヘルプラインの管理者に相談してください。
身元を隠す方法について質問された場合。
IPの位置情報だけなのか、インターネット上の行動なのか、それ以上なのか。
なぜ身元を隠す必要があるのか?

最善の方法

これらは、クライアントに説明すべき最善の方法です。

まず、クライアントに HTTPS(ウェブサイトへのアクセスに使用される HTTP プロトコルのセキュアバージョン)を使用するよう助言する必要があります。

HTTPS Everywhere プラグインは簡単にインストールできます。

HTTPSの明らかな利点に加え、暗号化されたバージョンのサイトがブロックされない場合もある。

モバイルサイト版とラップトップサイト版の両方がブロックされているかどうかを確認してください。

たとえば、クライアントが https://twitter.com にアクセスする代わりに、モバイル版のサイトである https://m.twitter.com にアクセスしようとしている可能性があります。WebサイトやWebページをブロックする検閲装置は、通常、禁止されたWebサイトのブラックリストに基づいて動作するため、そのブラックリストに載っていないものはすべて通ります。

以下は、リスクの高い脅威モデルから低いものへとリストアップされた、いくつかの回避ツールの一覧です。

迂回と匿名性

すべてのTorベースのツールに対する警告
Torを使い始める前に、クライアントは接続が本当に匿名化されているかどうかを確認する必要があります: https://check.torproject.org/

その他の警告

クライアントが知っておくべきことを簡単に言うと

オンライン中にTorを通してダウンロードしたドキュメントを開かないでください。これらのドキュメントにはインターネットリソースが含まれていることがあり、それを開くアプリケーションによってTorの外部にダウンロードされることになります。

ウェブブラウジングは、あなたのトラフィックが暗号化されTorネットワークを通して中継されるため、通常のブラウザや Vpn経由よりもずっと遅くなりますが、アプリケーションが使えないほど悪くはないはずです。もし遅いと感じたら、Tor BrowserでCtrl+Shift+Lで回線を変更してみてください – https://tor.stackexchange.com/questions/8673/tor-browser-bundle-tbb-new-circuit-versus-new-identity

フラッシュやウェブサイトの他の多くの機能は動作しません。例えば、ビデオを見ることができないかもしれません – これは欠点ですが、これらの機能を有効にするとあなたの匿名性が損なわれるかもしれません。Youtubeなど一部のウェブサイトでは、Flashがブラウザでサポートされていない場合、HTML5プレーヤーをサポートしており、HTML5版に切り替えることで動画が見られるようになる場合もあります。
Torを通してあなたを特定できるアカウントにログインしてはいけません。また、ジオロケーションに対応しているデバイスを使用している場合は、ジオロケーションをオフにする必要があります。

Tor BrowserやOrfox/Orwebでデフォルトのプラグインを無効化したり他のプラグインをインストールしないでください – デフォルトの設定を使用してください。

Tor Browserウィンドウをデフォルトサイズから変更しないでください、そうすることで敵対者があなたのデバイスのフィンガープリントに基づいてあなたを特定するのを助ける可能性があるからです。

Tor FAQ – 特に: – なぜTorはそんなに遅いのですか?
Torが機能していること、そして私の接続が本当に匿名化されていることをどうやって確認できますか?
Torは私のアプリケーションが送信するデータから個人情報を削除しますか?
なぜ一部のフラッシュベースのサイトではビデオを見ることができないのですか?

Torを理解し使う – 一般の人のための入門

Tails

TailsはDVD、USBメモリ、SDカードからほぼすべてのコンピュータで起動できるライブオペレーティングシステムです。

あなたのプライバシーと匿名性を維持することを目的としており、以下のことを支援します。

匿名でインターネットを利用する
検閲を回避する
あなたが明示的に要求しない限り、あなたが使用しているコンピュータに痕跡を残しません。
最先端の暗号化ツールを使用して、ファイル、電子メール、インスタントメッセージを暗号化します。

  1. ウェブサイト
  2. インタラクティブガイド

警告
Tailsを使用する場合、すべてのトラフィックはTorを経由し、デフォルトのアプリケーションはあなたの匿名性を保護するために強化されています。
Tailsに関する警告

Whonix

Whonixは、仮想マシン上で使用するために設計された完全なオペレーティングシステムです。

高度なセキュリティとプライバシーのために設計されたWhonixは、ユーザビリティを維持しながら、一般的な攻撃ベクトルの脅威を軽減します。フェイルセーフで、自動的、かつデスクトップ全体で Tor ネットワークを使用することにより、検閲回避と匿名性を実現します。大きく再構成された Debian のベースが複数の仮想マシン内で実行され、マルウェアや IP アドレスの漏洩からの実質的な保護層を提供します。よく使われるアプリケーションはプリインストールされ、すぐに使えるように安全に事前設定されています。

https://www.whonix.org/ウェブサイト

警告事項

Whonixを使用する場合、すべてのトラフィックはTorを経由し、デフォルトのアプリケーションは、お客様の匿名性を保護するために強化されています。
Whonixの警告

Torブラウザー

Torブラウザーは、世界中のボランティアによって運営されている分散型リレーネットワークにあなたの通信を転送し、あなたを保護するソフトウェアです。接続が遅い特定の場所では、Torネットワークを介した回線を確立することが困難な場合があります。

  1. Tor BrowserはWindows、Mac OS X、Linuxで追加のソフトウェアをインストールすることなく利用できます。USBフラッシュドライブから実行可能です。
  2. 公式サイト
  3. Security in a BoxにTor Browserの最新ガイドがあります。
  4. Windows
  5. Linux
  6. Mac

警告
Tor Browserを使用している場合、Tor Browser内での活動のみが暗号化され匿名化されることに留意してください – 他のインターネットトラフィックは暗号化されません。Skypeや通常のブラウザのような他のアプリケーションはTor Browserが起動していてもTorネットワーク経由で転送されることはありません。

アンドロイド版Torブラウザー

Tor BrowserはAndroidで利用可能です。

Google Play

Onionブラウザー

Onion BrowserはiPhoneとiPad用の無料のウェブブラウザで、ウェブトラフィックを暗号化し、Torネットワークを通してトンネリングし、インターネットを個人的に閲覧するための特別な機能を備えています。

iOSのみ利用可能です。

ウェブサイト: 1 2
警告
Onion Browserを介した接続のみが匿名化されます。他のアプリケーションはOnion Browserが起動していてもTorネットワーク経由で転送されません。
マルチメディアコンテンツはしばしばTorをバイパスし、あなたのプライバシーを侵害します。ビデオファイルやビデオストリームはデフォルトでブロックされ、Onion Browserではサポートされていません。
Onion Browser の使用は、あなた自身の責任において行ってください。機密データが常にモバイルデバイスにあるわけではないことを忘れないでください。
Onion BrowserはTorコミュニティのメンバーによって維持されていることに留意してください。Torプロジェクトが直接管理しているわけではありません。

迂回路

フリーブラウザ

FreeBrowser

FreeBrowserは、検閲されていないインターネットへのアクセスを提供する、無料のAndroidアプリです。現在、中国のユーザーを対象としています。

ウェブサイト

Freenet

Freenetは、検閲のないコミュニケーションとパブリッシングのためのピアツーピア・プラットフォームです。Freenetでは、ウェブサイト閲覧、フォーラムへの投稿、ファイルの公開が可能で、強力なプライバシー保護が施されています。

ウェブサイト

VPN

VPNは、あなたのコンピュータと他のコンピュータの間で、すべてのインターネットデータを暗号化して送信します。VPNは、あなたのトラフィックがローカルで傍受されないように保護しますが、VPNプロバイダは、あなたのトラフィック(あなたがアクセスしたウェブサイトとその時間)のログを保持することができます。これらのログは、あなたを突き止めることができ、もしあなたの敵が十分に強力であれば、VPNプロバイダーに圧力をかけて、この情報を開示させることができるでしょう。

VPNプロバイダを信頼することは非常に重要です。私たちは、市民社会のメンバーに無料のアカウントを提供できるプロバイダーと連絡を取っています。いくつかの選択肢を以下に示します。

●Mullvad
Mullvadは、いくつかの難読化技術を組み込んだVPNです。そのクライアントソフトは、Mac、Windows、Linuxにインストールすることができます。

●TunnelBear
多くの異なる国や地域へのトンネリングを提供し、ログを保存しないフリーミアムマルチプラットフォームVPNです。暗号化された接続を政府、企業、ISPに検出されにくくする機能が含まれています。

ウェブサイト

特徴

●AirVPN
AirVPNはOpenVPNをベースとしたVPNで、ネット中立性、プライバシー、検閲に対する防衛のために活動家とハクティビストによって運営されています。

ウェブサイト

技術仕様

●RiseupVPN
RiseupVPNBitmaskのコードをベースにしたアプリで、macOS、Windows、Linux、Androidで利用でき、アカウント登録は不要です。
インストール方法や利用方法については、公式ページで確認することができます。

VPNを利用する際の制限事項

●Bitmask(ビットマスク
Bitmaskは、RiseupやCalyxなどのVPNサーバーを利用するA VPNクライアントです。技術的な能力次第では、ユーザーはこのオプションを自分のサーバーにインストールすることができます。

Android、Linux、macOSでのみ利用可能。Windows版は近日公開予定。

ウェブサイト
警告
Bitmaskは実験的なソフトウェアであり、ユーザーのデータが漏洩することで危険にさらされるような状況での使用は推奨されません。
Bitmaskの制限事項

●プライベートなインターネットアクセス
一般的に、Private Internet Access はクライアントに勧めするべきではありません。

しかし、この VPN は CSI 地域で他の VPN よりも良好に動作することが確認されており、この地域の検閲を回避しようとするクライアントに使用することは可能です。

ウェブサイト
プライベート・インターネット・アクセスを推奨しない理由

暗号化プロキシを利用した回避ツール

暗号化を利用したプロキシツールです。接続は暗号化されていますが、追跡される可能性があり、匿名性は確保できません。しかし、通常のウェブベースのプロキシよりも安全です。これらのツールの例としては、Lantern と Psiphon があります。

●Psiphon (サイフォン)
Psiphonは、安全な通信と難読化技術の組み合わせを使用した回避システムです。

利用可能な環境 Android 2.2以上、iOS 8以上、Windows XP、Windows Vista、Windows 7、Windows 8(デスクトップ)、Windows 10で利用可能です。
ウェブサイト
ユーザーガイド

●Lantern
Lanternは、インターネットプロキシツールです。その目的は、オープンなインターネットへのアクセスを提供することです。Lantern は、サーバが利用できないときにピア接続をインターネット接続のソースとして使用する点が特徴です。

Mac、Windows、Android、LinuxのDebianベースのディストリビューションで利用可能です。
ウェブサイト

●ウェブベースのプロキシ
これは検閲を回避するための良い方法です。基本的には、HTTPリクエストを別のコンピュータ(プロキシ)を通して転送します。悪意のあるプロキシサーバが存在し、悪意のある目的のためにユーザのリクエストを迂回させたり変更したりすることができるので、ユーザは注意する必要があります。

誰も聞いたことのないようなプロキシサーバーを使ったり、信用したりするのは絶対にやめましょう。また、信頼できるパートナーからプロキシを受け取ったとしても、安全策を講じて、暗号化されていない個人情報を渡さないようにしましょう。

ウェブベースのプロキシを使用するためのガイド

コメント
オンライン検閲を回避する方法についてのEFFの監視自己防衛ガイド

Security in a box:匿名のまま、インターネット上の検閲を回避する

匿名のまま、インターネット上の検閲を回避する

Yael Grauer, The Best VPN Service – VPNを選ぶ方法を説明した記事

VPNの比較に役立つサイト

関連記事
記事No.192:Bitmaskを使ってRiseupのVPNでクライアントを設定する

出典:https://communitydocs.accessnow.org/175-Circumvention_Anonymity_tools_list.html

Tags:
Table of Contents