ダークウェブについて
という記事を読んだ。
内容はダークウェブ、主にTor Hidden Service(以下 "HS")に的を絞って解説しているものだ。
HSについては先の記事でも書かれているようにTor Bundle Browserを用いれば簡単にアクセスが可能。
有名なHSはFacebookやThe New York Timesが挙げられる。
さて、そんなHSだがアクセスするだけでなくサイトの開設も簡単だったりする。
自分でサーバをたててサイトを開いたことがあれば誰でもできるような内容だ。
早速やってみるとしよう。
何はともあれ Tor をインストールしなければ始まらない。
Ubuntu 16.04 では apt で簡単にインストールできる。
Tor 公式ドキュメントである
https://www.torproject.org/docs/tor-onion-service
を読めばわかるがtorrcの設定を変更しHSのアドレスとソレに対応した秘密鍵を生成する。
torrcは"/etc/tor/torrc"にあると思う。
生成されたファイルは"HiddenServiceDir"に書かれているディレクトリに吐かれる。
"HiddenServicePort"には接続したいポートを書けば良い。
リバースプロキシとかポートフォワーディングとか想像すればわかりやすいと思う。
"HiddenServiceDir", "HiddenServicePort"ともにコメントアウトされていると思うので、それらを参考に書くと良いだろう。
これで生成されたHSのアドレスを確認できる。
(ディレクトリは"HiddenServiceDir"で設定したものを指定する)
アドレスや鍵を生成してもwebサーバが稼働していないので当然ながらアクセスできない。
ここではnginxを利用してアクセス可能な状態までもっていく。
まずはnginxのインストール。
サイトのファイルを作成し、nginxから読み取れるようにパーミッションを変更。
次にnginxを設定する。
今回は"/etc/nginx/conf.d/onion.conf"にHSの設定を書く。
(server_nameは各自置き換えること)
そしてnginxを再起動
できた。
ちなみにこのやり方だとホストを指定しなければHS用のwebサイトが表示されない。
つまりShodanやCensysのようなIPアドレスを指定するタイプのスキャナーではHSの情報がリークしない。
という訳でHSを開設した。
何かあったらTwitterまで連絡ください
https://twitter.com/FAMASoon