Torを使うときのIPアドレス漏洩についての注意点

本記事ではTor経由でSSHアクセスをおこなう方法について解説した以下の記事の補足となります。

Torは高い匿名性を提供しますが、Torネットワークを経由しない場合があるという点に注意が必要です。

たとえばDNSです。

DNSはホスト名をIPアドレスに変換するプロトコルですが、昔からIPアドレスの漏洩に注意が必要なプロトコルとして知られています。

例としてTera TermでTor経由のアクセスを有効化した状態でホスト名を使いアクセスしてみましょう。

Burp Suite ProfessionalのCollaboratorを使いアクセス先を用意します。

Tera Termで接続を開始するとDNSによる名前解決がおこなわれます。そのときのIPアドレスは次のように表示されます。ボカシを入れていますが、わたしが利用しているISPのDNSサーバーのIPアドレスです。

ISPのIPアドレスが表示される

ISPのDNSサーバーにはわたしのDNSクエリログが残っているので、アクセス時間からDNSサーバーのログをたどれば誰がアクセスしたのか判明します。

FirefoxでTor経由するときの注意点

FirefoxでTor経由の接続をするには、Torを起動した状態でFirefoxの設定画面の［ネットワーク接続］から［接続設定］をクリックして次のように設定します。