Tor

複数のプロキシを経由して目的のサーバーへ接続する仕組み。

ノードの見つけ方

見つけ方と言っても、ただ単にノードのリストを持っているだけ。

つまりリストを入手するサーバー（財団のもの）が単一障害点となる。

1. 公開ノードのリストをダウンロードする

2. どのノードを経由するか選ぶ

3. 順に接続していく

ブリッジ

Torの一番手前のノードに接続する前に、ブリッジを経由して接続することができる。

日本国内では、Torは違法でもなく、またTorを使うこと自体で逮捕や訴訟などはされないため、ブリッジを使わずに直接接続することが一番匿名性が高い。ブリッジは匿名性を多少犠牲にする代わりに、ISPや政府にTorを使っていることを隠す手段である。

公開ブリッジ

Torに接続していることはパケット内部を見ればわかってしまうので、それを隠したい場合は公開ブリッジを使う。公開ブリッジとTorクライアント間の通信を覗いても、Torを使っているかどうか判別できない。

非公開ブリッジ

公開ブリッジのリストは誰でも手に入れられるため、パケットの中を覗かなくてもIPのdestination addressを見れば判別できてしまう。その場合には非公開ブリッジを使う。

非公開ブリッジのリストは、リクエストを送ることで3つだけ教えてもらえる。

非公開ブリッジを特定することは難しいが、同じサブネットのアドレスから送られたリクエストに関しては毎回似たようなブリッジを返す仕組みがある（非公開ブリッジをすべて取得されるのを避けるため）ため、自分とグローバルIPアドレスが近いアドレスは自分が知っている非公開ブリッジを知っているかもしれない。つまり、規制できる可能性はまだある。

プライベートブリッジ

財団が運営していない、個人のブリッジ。公開ブリッジにも非公開ブリッジにも乗っていない。これがブリッジだとわからない限り規制できない。

ただ、プライベートブリッジを運営している人間に悪意がないか確かめる必要がある。

ブリッジのプロトコル

obfs4

obfsのバージョン4。やっていることはTCP over TCPだが、プロトコル番号をランダム化して他の通信(HTTPやTLS、SSH)になりすます。

meek

TLSを使って暗号化する。HTTPSの通信に見える。