Tor Browser 11.5 が登場:検閲回避の自動化や設定の可視化などに対応

Tor Browser now bypasses internet censorship automatically

2022/07/15 BleepingComputer — Tor Project は、検閲を自動的に検出して回避するという、新機能を搭載した Tor Browser 11.5 をリリースした。Tor Browser は、The Onion Router (Tor) ネットワークを介してサイトにアクセスするために、特別に作られたブラウザであり、ユーザーがインターネット上の情報にアクセスする際の、匿名性とプライバシーを提供するものだ。

Tor は、ネットワーク上のノードを経由してトラフィックをルーティングし、各ステップでの暗号化により、それを実現する。そして、ユーザーへの情報の中継に使用される出口ノードを介して、アクセス先に接続される。


自動的なブロック回避

Tor Browser 11.5 のアップデートは検閲の回避に重点を置いており、このプロセスは、2021年のバージョン 10.5 における Tor 接続エクスペリエンスの改善から始まった。新バージョンでは、ユーザーは Tor のブロックを解除するために、ブリッジの設定を手動で行う必要がなくなった。

Tor Browser 11.5 には、Connection Assist と呼ばれる新機能が搭載されており、ユーザーのロケーションに最適とされる、ブリッジ構成を自動的に割り当てることができる。Tor Browser 11.5 のアップデートは検閲の回避に重点を置いており、このプロセスは、2021年のバージョン 10.5 における Tor 接続体験の改善から始まっている。

今回の発表において Tor Project は、「Connection Assist は、現在地で使用可能な国別のオプションを検索し、ダウンロードすることにより動作する。それは、torproject.org からブリッジを要求するために、Tor Browser と同じドメイン・フロント・ツール moat を利用して、最初に Tor ネットワークに接続することなく、実行に成功している」と説明している。

Connection Assist in action
Connection Assist の挙動 (Tor)

Connection Assist はまだ開発の初期段階 (v1.0) であるため、Tor Project は、あらゆる問題解決/システム改善のための、ユーザーからのフィードバックや報告を歓迎している。

デフォルトで HTTPS をオンに

Tor Browser 11.5 の、もう一つの重要な新機能は、HTTPS-Only Mode をデフォルトのブラウジング・モードとし、安全なトンネルを経由して接続するようになったことだ。それにより、ユーザーと Web サイトをホストするサーバー間の、すべてのデータ交換が暗号化される。また、中間者 (MitM) 攻撃や、悪意のある出口リレーでの SSL ストリッピングから、ユーザーは保護される。

Tor Browser は、オニオン名のインタプリタとして機能していた、HTTPS-Everywhere 拡張機能が非推奨となり、置き換えられたにもかかわらず、SecureDrop が意図したとおりに動作し続けることをユーザーに保証している。

HTTPS-Everywhere を新しい HTTPS-Only Mode に置き換える、唯一の例外は、他のプラットフォームに遅れをとっている Android 版である。Tor の開発チームは、このことを認め、Android 版のアップデートを頻繁に行い、蓄積された多くのバグを修正し、Fenix (Android 版 Firefox) のリリースに追いつくことを約束している。

より良い設定

Tor Browser 11.5 における、3つ目の大きな改善点は、ネットワーク設定メニューが大きく刷新され、Connection Settings と呼ばれるようになったことだ。それによりユーザーは、特定の設定を見つけて理解することが容易になる。

最も注目すべきは、ブリッジ設定と接続オプションが再設計され、迅速かつ容易なレビューと管理が可能になったことだ。新しいインターフェースでは、保存されたブリッジに絵文字を使用することで、初期設定のビジュアル化が可能になり、正しいブリッジを識別し、必要なときに選択することが容易になっている。

The redesigned network settings on Tor
ネットワーク設定の再設計 (Tor)

最新の Tor Browser ブは、公式ダウンロード・ポータルから、インストールが可能なパッケージまたは OS アーキテクチャ用の、ポータブル・バイナリとしてダウンロードできる。

Tor の設定が可視化され、設定ミスを未然に回避しやすくなったようです。3月8日の「Twitter が立ち上げた Tor Web サイトでロシア政府の検閲をバイパス!」にあるように、Tor を介してインターネット・アクセスせざるを得ない人々は、とても厳しい状況に置かれているだけに、確実な保護が欠かせません。その一方で、4月20日の「REvil の TOR サイトが動き出した:新たなランサムウェア運用が始まるのか?」にあるように、検出を回避するサイバー犯罪者たちにとっても、Tor は便利なツールとなってしまいます。しかし、これは、致し方ないことなのでしょう。

%d bloggers like this: