ログインパスワードなどの個人情報が暗号化されずにインターネットに送信されると、盗聴者によって非常に簡単に傍受されてしまいます。 ウェブサイトにログインしている場合は、サイトが HTTPS 暗号化を提供していることをご確認ください。これにより、この種の盗聴から保護されます。 これはURLバーで確認できます。接続が暗号化されている場合、アドレスは "http://" ではなく "https://" で始まります。
Tor Browser の HTTPS-Only モード
HTTPS-Only モードでは、ウェブサイトへの接続はすべて HTTPS と呼ばれる安全な暗号化接続を使用するように強制されます。
ほとんどのウェブサイトはすでに HTTPS をサポートしており、HTTP と HTTPS の両方をサポートしているものもあります。
このモードを有効にすると、ウェブサイトへの接続がすべて HTTPS にアップグレードされ、第三者に通信の内容を盗聴されないことが保証されます。
一部のウェブサイトは HTTP のみをサポートしており、接続をアップグレードすることはできません。HTTPS バージョンのサイトが利用できない場合、「安全なサイトが利用できません」と警告するページが表示されます。
「HTTP サイトを開く」をクリックすると、そのリスクを受け入れたことになり、HTTP バージョンのサイトにアクセスすることになります。HTTPS-Only モードは、そのサイトでは一時的にオフになります。
暗号化されていない接続を避けたい場合は、「戻る」ボタンをクリックしてください。
暗号資産のセキュリティ
Tor Browser は、暗号資産アドレスが安全でない HTTP ウェブサイトからコピーされた場合、セキュリティ警告を表示します。
暗号資産のアドレスは改竄されている可能性があり、信用すべきではありません。
「新しい回線を利用してタブを再読み込み」をクリックすると、新しい Tor 回線を使用して、ウェブサイトの安全なバージョンを読み込もうとします。
「無視」をクリックすると、リスクを受け入れ、暗号資産アドレスがクリップボードにコピーされます。
プライバシーと匿名性を強化する Tor Browser の HTTPS 暗号化と Tor の仕組み
次の視覚化した情報は、Tor Browser と HTTPS 暗号化の有無にかかわらず、盗聴者に見える情報を示しています:
- 「Tor」ボタンをクリックして、Tor を使用している際に監視者に表示されるデータを確認できます。 ボタンが緑色に変わり、Tor がオンになったことを示します。
- HTTPS ボタンをクリックすると、HTTPS を使用しているときにオブザーバーから見えるデータを確認することができます。緑色のボタンは、HTTPS がオンになっていることを示します。
- 両方のボタンが緑色の場合、両方のツールを使用しているときに監視者が取得できるデータを確認できます。
- 両方のボタンが灰色の場合、どちらのツールも使用していないときに監視者が取得できるデータを確認できます。
潜在的に取得される恐れがあるデータ
-
Site.com
-
アクセスしているサイト。
-
user / pw
-
認証に使用するユーザー名とパスワード。
-
data
-
送信中のデータ。
-
location
-
ウェブサイトのアクセス時に使用されるコンピューターのネットワーク上の場所(パブリックIPアドレス)。
-
Tor
-
Tor が使用されているか。