こんにちは、ariwaraです。
チョイ真面目な記事ばかりを書くのも色々つかれるので、今回は休憩としてTorでダークウェブの建て方を紹介しようかな~と思います。
メモ程度にまとめているので、実際に構築する際は他のサイトを見ながらやるのを強くおすすめします。
実は、ここのブログのミラーがダークウェブ上に公開されていました。今はぶっ壊れていますが…
ダークウェブとは?
アングラな界隈で都市伝説になりがちなものですよね。ダークウェブって。
ダークウェブは特定のソフトでしか見ることができないサイト群のことで、一定の匿名性と安全性が確保されているらしい。(ただし、プロジェクトが想定した使い方による)
まあ、ダークウェブってぶっちゃけ、ダークウェブは噂が独り歩きしている感じで、 実際には大したことはありません。というかサイト全体が過疎ってますし。
とはいえ、危険も危ないと思うので、浅瀬でチャプチャプして遊んでいます。
特定のソフトを介して見るサイト群だったりします。代表的なものはTorやI2Pがあります。 自分はほとんど使ったことが無いですが、ZeroNETやFreenetといったものもあります。
どれも技術的に微妙に違うので、サイトを構築、閲覧するためにはそれぞれの環境を構築していかないと駄目です。また、それに付随してソフトごとの知識も必要になります。
今回は簡単にサイトを作ることが出来るTorでダークウェブを作っていこうかなと思います。
I2Pも比較的にサイトを公開するのは簡単です。おすすめ
セキュリティ周りに関しては自分でやっておいてくださいませ。(いうてやること無いけど)
あと、この記事やariwaraが書いている情報等を用いて閲覧、構築、運用等をしていく中で被った不利益に関しては一切責任を負いません。ご了承ください。
構築環境
- Operating System: Ubuntu 24.04.2 LTS
- Kernel: Linux 6.8.0-53-generic
- Architecture: x86-64
- Hardware Vendor: QEMU
- CPU(s): 2
- Model name: QEMU Virtual CPU version 2.5+
OSはLinuxにしておいてください。公式がLinuxを用いることを推奨しているのと、自分もWindowsでダークウェブを構築したことが全く無いので、ナレッジがありません。
初めにWebサイトを作ります。
WordPressやmisskeyなど?
nginxやappachを用いたサイトを作るときはportを80で公開するようにしてください。また、TLSの証明書等は一切要らないので、port443に関するディレクトリはいりません。 (nginxしか使ったことがないからnginx前提の説明になってしまうのごめん。)
今回は特に設定無しで公開できるという点からmisskey…と思ったけど、このサイトでいいや。
このサイトは静的サイトと呼ばれるもので、ジェネレーターが生成するデーターを特定のディレクトリに設置してnginxをそのディレクトリに向ければ簡単に公開できます。
必要なもの
- nginx
- Tor
- Webサイト
最初に必要なソフトを導入していきます
sudo apt install nginx tor
次にエディターでTorの設定を行います
sudo vim /etc/tor/torrc
############### This section is just for location-hidden services ###
## Once you have configured a hidden service, you can look at the
## contents of the file ".../hidden_service/hostname" for the address
## to tell people.
##
## HiddenServicePort x y:z says to redirect requests on port x to the
## address y:z.
#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServiceDir /var/lib/tor/hidden_service2/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22
という項目があるので
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
この二行文のインデントを消してください。
これで
sudo systemctl restart tor
これでダークウェブをホスティングするためのhidden serviceが起動します。
ちなみにこの設定の別のところをいじることにより、Torリレーなどにも参加することができます。 ただし、設定をしっかりと読まないとヤバいことになると思うので気をつけてください。
sudo su
cat /var/lib/tor/hidden_service/hostname
これでアドレスを確認してください
bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad.onion
末尾が.onionのアドレスが生成されていると思います。
ちなみに上のアドレスはBBCのものです。 海外の意識が高い報道局はTorで言論統制や閲覧制限がある地域に向けての報道も盛んに行っています。
日本の実質的な国営放送はTorからのアクセスをブロックしているので、偏向報道を生業とするプロパガンダメディアです。 絶対に見ないでください。頭が腐ります。(思想強い)
という冗談はさておき…
次にnginxの設定をしていきます。
次にサイトの静的ファイルを
server {
server_name ******************************************.onion;
root /var/www/my_blog;
index index.html;
access_log /var/log/nginx/my_blog.access.log;
error_log /var/log/nginx/my_blog.error.log;
# Hugo の静的ファイルをそのまま返す
location / {
try_files $uri $uri/ =404;
}
}
シンプルで素敵ですね。
書き終わったらnginx -t で構文の確認とsudo systemctl restart nginxでnginxの再起動してアドレスにアクセスすれば繋がるハズ。
ちなみに本サイトのTor版ミラーサイトは
ho242u2dudzhfzxvdycipnqpa7aechtwf5iwxcwj6yxpyiaxsjrbtqd.onion/です。
運用がめんどくさくなったら消すかも
一言
全て適当に書いた。文がおかしかったらごめん遊ばせ