ログインパスワードなどの個人情報が暗号化されずにインターネット上を移動すると、盗聴者によって非常に簡単に傍受される可能性があります。 ウェブサイトにログインしている場合は、サイトがHTTPS暗号化を提供していることを確認してください。これにより、この種の盗聴から保護されます。 これはURLバーで確認できます。接続が暗号化されている場合、アドレスは「http://」ではなく「https://」で始まります。
Tor BrowserのHTTPS-Onlyモード
HTTPS-Onlyモードでは、ウェブサイトへの接続はすべてHTTPSと呼ばれる安全な暗号化接続を使用するように強制されます。
ほとんどのウェブサイトはすでにHTTPSをサポートしており、HTTPとHTTPSの両方をサポートしているものもあります。
このモードを有効にすると、ウェブサイトへの接続がすべてHTTPSにアップグレードされ、第三者に通信の内容を盗聴されないことが保証されます。
一部のウェブサイトはHTTPのみをサポートしており、接続をアップグレードすることはできません。HTTPSバージョンのサイトが利用できない場合、「安全なサイトが利用できません」と警告するページが表示されます:
「HTTP サイトを開く」をクリックすると、そのリスクを受け入れたことになり、HTTPバージョンのサイトにアクセスすることになります。HTTPS-Onlyモードは、そのサイトでは一時的にオフになります。
暗号化されていない接続を避けたい場合は、「戻る」ボタンをクリックしてください。
次の視覚化した情報は、Tor Browser と HTTPS 暗号化の有無にかかわらず、盗聴者に見える情報を示しています:
- 「Tor」ボタンをクリックして、Torを使用している際に監視者に表示されるデータを確認できます。 ボタンが緑色に変わり、Torがオンになったことを示します。
- HTTPSボタンをクリックすると、HTTPSを使用しているときにオブザーバーから見えるデータを確認することができます。緑色のボタンは、HTTPSがオンになっていることを示します。
- 両方のボタンが緑色の場合、両方のツールを使用しているときに監視者が取得できるデータを確認できます。
- 両方のボタンが灰色の場合、どちらのツールも使用していないときに監視者が取得できるデータを確認できます。
潜在的に取得される恐れがあるデータ
-
Site.com
-
訪問中のサイト。
-
user / pw
-
認証に使用するユーザー名とパスワード。
-
data
-
送信中のデータ。
-
location
-
ウェブサイトのアクセス時に使用されるコンピューターのネットワーク上の場所(パブリックIPアドレス)。
-
Tor
-
Tor が使用されているか。