セキュリティカンファレンス「Black Hat」や「Def Con」で発表されるニュースのほとんどは、ハッカーによって発見された最新の深刻なセキュリティ上の欠陥に関するものでした。しかし、すべてが悲観的というわけではありません。デジタルセキュリティの向上に積極的に取り組む開発者によるプレゼンテーションもありました。
Personal Onion Router to Assure Liberty (PORTAL) プロジェクトが定義する、プライバシー保護機能を備えたトラベルルーターを検討してみてください。このルーターは、少なくとも一度設定して使い始めると、ほとんど手間をかけずに個人のプライバシーを保護することを目指しています。
PORTAL は、現在のところ実際にはパワー ユーザーのみに適した DIY プロジェクトであり、The Onion Router (TOR) ネットワークに接続することですべてのインターネット トラフィックを匿名化する、ファームウェアを修正したトラベル ルーターを使用します。
PORTALは、2年前にThe Grugqというハンドルネームで知られる著名なセキュリティ研究者によって作成されました。しかし、ここ数ヶ月でGrugqは、CloudFlareのセキュリティエンジニアであるRyan Lackey氏と、Lookout Securityの主席セキュリティ研究者であるMarc Rogers氏という2人の貢献者と協力関係を結んでいます。
3人は協力してオリジナルコードを改良し、PORTALをよりユーザーにとって使いやすいものにしています。将来的には、パワーユーザー向けにさらに高度な機能を追加する予定です。Lackey氏とRogers氏はDef Con 22でPORTALプロジェクトについて説明しました。プレゼンテーションのスライドはこちらでご覧いただけます。
ラッキー氏は PCWorld に対し、興味を持ったユーザーにはソフトウェアをプリインストールした旅行用ルーターを販売したいと考えているが、現時点では利益を上げたり事業を立ち上げたりすることは計画していないと語った。
「デバイスを世に送り出すことが最大の目標です」とラッキー氏は述べた。「そのため、コストを賄うための様々な選択肢を検討しています。とはいえ、販売するのがおそらく最も簡単な方法でしょう。」
同団体はまた、改造可能な旅行用ルーターをすでに持っている人向けに、ワンクリックインストーラーのようなより便利なツールを年末までに用意したいと考えているとラッキー氏は述べた。
TP-Link TL-MR3040 は PORTAL プロジェクトによってサポートされています。
トラベルルーターは、ポケットサイズのバッテリー駆動式または壁コンセントに差し込めるデバイスで、ワイヤレスブロードバンドネットワークまたはローカルWi-Fiネットワークに接続できます。このルーターは家庭用ルーターと同様に機能し、複数のデバイスを同時にインターネットに接続できます。
旅行用ルーターにTOR接続の作業をすべて任せるというアイデアは、ユーザーのデバイスのセキュリティをさらに強化します。TOR接続をほぼ常時オンの状態を維持できる別のデバイスに分離することで、匿名性を維持するためにTOR接続を忘れてしまう可能性を軽減できます。また、ルーターには個人情報が一切含まれていないため、個人を特定できるデータがオンラインで漏洩する可能性も低減します。
犯罪者や反体制派でなくても、インターネットサーフィンの習慣を可能な限りプライバシーに保つべき理由はたくさんあります。例えば、国家安全保障局(NSA)やその他の諜報機関によるデータ収集活動に、理念上反対する場合もあるでしょう。しかし、TORを使用するデメリットは、ブラウジングの速度が低下する可能性があることです(ただし、TORの速度は近年向上しています)。
ユーザーのオンライン匿名性を維持しようとするプロジェクトは数多く存在し、その多くはTORネットワークを利用しています。PogoPlug Safeplugや、Raspberry PiミニコンピューターをTORルーターに変えるOnion Piなどがその例です。
PORTALとの違いは、TORのプラガブルトランスポートAPIを活用していることです。比較的匿名性が高いにもかかわらず、オンラインモニターはどのトラフィックがTORトラフィックでどれがそうでないかを識別することができます。プラガブルトランスポートは、TORトラフィックをマスキングし、特徴のないインターネットアクティビティのように見せかけるのに役立ちます。
PORTALは興味深いプロジェクトですが、現時点では、ポータブルルーターのファームウェアのフラッシュ方法を知っている必要があります。また、開始手順も、ほとんどのユーザーが持つよりも高度な知識を前提としています。それでも、PORTALを試してみたい方は、推奨ルーターモデルを含むすべての詳細をGitHubで確認できます。
PORTALや従来のTORを試す場合は、TORを終了してウェブサイトに接続すると、インターネットトラフィックが公開される可能性があることにご注意ください。HTTPS Everywhereなどのブラウザアドオンを使用して、PCが可能な限りhttps暗号化を使用してウェブサイトに接続するように強制することで、これを回避できます。
[Ars Technica経由]
更新: この記事は、Ryan Lackey 氏からの追加情報により 8 月 21 日に編集されました。
