軽量Linux:Tor Browserを有効に使おう!

Tor Browserは使い方次第でこんなに便利!

 最近、匿名性とプライベートブラウジングを求めて多くの人が利用する「Tor Browser」に、ユーザーのIPアドレス流出につながる脆弱性が新たに見つかったとの報道がありました。  発見したセキュリティ会社We Are Segmentは、この脆弱性を「TorMoil」と呼んでいます。

その概要は、「http://」や「https://」ではなく「file://」で始まるローカルファイルベースのアドレスをユーザーがクリックすると、それが引き金になり、特別に細工されたウェブページをクリックすると、「OSが、Tor Browserを迂回して直接リモートのホストに接続してしまう可能性がある」というものです。

 今月の4日には、macOSとLinuxの「alpha version」を使用するユーザーを対象に、修正を施した「Tor Browser 7.5a7」をリリースしています。

 上記のような脆弱性はあるものの、「Tor Browser」は僕にとってなくてはならないものになっています。



Tor Browserの活用例

僕が最も「Tor Browser」を利用する場面は、会社のネットワークプロキシーの設定でアクセスできないウェブサイトなどをアクセス したい時です。

もちろん、必要に迫られて会社もアクセスできないようにしているのですが、それも完全ではありません。

どうしても、仕事上で必要な情報がそこにあるのに、プロキシー設定で跳ねられてしまうというのは悲しいものがあります。

その時、「Tor Browser」ほど力を発揮するものはありません。

例えば、通常「Tor Browser」のような匿名でアクセスできるブラウザーのダウンロードは会社ではできないようになっていますが、 下記のように「Tor Browser」でアクセスするとダウンロード可能です。(この例は特殊ですが・・・)



 実際に、「Tor Browser」を使う場合は、自己責任で行ってください。

 国レベルで、情報を遮断していると考えられるときにも役立つと思います。

Tor Browser やってはいけないこと

「Tor Browser」でやってしまった失敗例を紹介します。

会社のプロキシーでは「Gmail」などの有用なツールが使えないということがしばしばあります。

では、「Tor Browser」でGmailをアクセスするとどうなるかというと・・・

もちろん、アクセスできます。

アクセスできますが、本当に本人かどうか確認するために、登録しているスマートフォンなどに暗証番号を送るというメッセージが 現れます。



その後、ログインをブロックしたとの通知があり、しかもいつもとは違う場所「カナダ」からアクセスがあったと表示されています。



さらにその後、不審なアクティビティーが検出されたとして「パスワードの変更」を余儀なくされます。



普段から使っている、大切なツールには「Tor Browser」は使用しない方が良いでしょう。

それにしても、Googleのセキュリティーの高さには驚かされます。

もちろん、Puppy Linuxにも 「Tor Browser」は用意されています。

Tor Browser Bundle 7.0.9

をアクセスしてみてください。


スポンサーリンク





スポンサーリンク


0 件のコメント :

コメントを投稿