「Tor秘匿サービス」の版間の差分
(→未分類) |
imported>おうとうぇる |
||
27行目: | 27行目: | ||
===電子掲示板=== | ===電子掲示板=== | ||
− | *[[ | + | *[[Onionちゃんねる]] |
*:貴重な[[日本語]]のTor秘匿サービスであり、[[2ch]]のようなもの。「[[超えちゃいけないラインなんぞスタートラインみたいなもんや]]」という人々の集まりであり、常識にとらわれる多くの[[2ちゃんねらー]]をも震撼させている。 | *:貴重な[[日本語]]のTor秘匿サービスであり、[[2ch]]のようなもの。「[[超えちゃいけないラインなんぞスタートラインみたいなもんや]]」という人々の集まりであり、常識にとらわれる多くの[[2ちゃんねらー]]をも震撼させている。 | ||
2017年12月28日 (木) 02:07時点における版
Tor秘匿サービス(読み:とーあ・ひとく・さーびす、英語:Tor Hidden Service)とは、Torにおいて、Torネットワーク内で全ての通信を完結させることで、サーバーもクライアントも身元を明かさずに各種のサーバー(WebサーバーやIRCサーバーなど)を運用可能にする機能のことである。
目次
概要
Torの脆弱性
Torの脆弱性を突く技術はほぼ全てTorネットワークとインターネットの接続点である「出口ノード」に関するものばかりである。つまり、出口ノードが単一障害点であると言える。
Torの出口ノードは何かしらの事件があれば真っ先に調査対象となるため、出口ノードになるという勇者(主に世界各国の人権団体など)は非常に限られており、定期的に出口ノードのIPアドレスを集計し、データベース化しておくことで、Tor経由の接続を検出することができる。また、パケットキャプチャを仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。
Torの応用
そこで考えられたのが、Tor秘匿サービスであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただしFBIのハッカー集団から狙われやすいので管理に注意。
Tor秘匿サービスでサーバーとなるノードには「半角英数16文字+.onion」という特殊なドメインを使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定のIPアドレスと結びつけることなく、Torを実行させているノード同士が接続することができる。
Tor秘匿サービスにおける通貨
Tor秘匿サービスにおいては主にビットコインが通貨として使われている。ビットコイン自身の匿名性は高くないのに何故…。
主なTor秘匿サービス
主なTor秘匿サービスは「Hidden Wiki」にまとまっている。また、そのWikiにはTor秘匿サービスの検索エンジンの一覧もある。日本のサイトは未だに少ない。なお、サービスの永続性について期待してはならない、特に金融サービスにおいては。
検索エンジン
電子掲示板
- Onionちゃんねる
- 貴重な日本語のTor秘匿サービスであり、2chのようなもの。「超えちゃいけないラインなんぞスタートラインみたいなもんや」という人々の集まりであり、常識にとらわれる多くの2ちゃんねらーをも震撼させている。
未分類
- Torの歩き方
- 日本のHidden Service一覧と、その解説を読むことができる。
- Tor Mail
- 匿名性の高かった定番メールサービス…今は亡き。
- WikiLeaks
- 表側が有名だが、タレコミ用のTor秘匿サービスを利用した裏口もあるという。
- Silk Road
- 最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖されたが、速攻で再開された。
- The Pirate Bay
- ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
- ハッキングフォーラム
- 話題となったマルウェア(Stuxnetなど)を逆コンパイルしたものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、セキュリティ関連技術に興味のある初心者は、Tor秘匿サービス内よりもExploits DatabaseのSecurity Papers and Articlesを見た方が興味深くて面白いだろう。
- エロ