「Tor秘匿サービス」の版間の差分

(10人の利用者による、間の20版が非表示)

1行目:

'''~~Tor Hidden Service~~'''~~（とーあ・ひどぅん・さーびす）とは、~~[[Tor]]において、Torネットワーク内で全ての通信を完結させることで、[[サーバー]]も[[クライアント]]も身元を明かさずに各種の[[サーバー]]（[[Webサーバー]]や[[IRCサーバー]]など）を運用可能にする機能のことである。

'''Tor秘匿サービス'''（読み：とーあ・ひとく・さーびす、[[英語]]：Tor Hidden Service）とは、[[Tor]]において、Torネットワーク内で全ての通信を完結させることで、[[サーバー]]も[[クライアント]]も身元を明かさずに各種の[[サーバー]]（[[Webサーバー]]や[[IRCサーバー]]など）を運用可能にする機能のことである。

== 概要 ==

[[Tor]]~~の脆弱性を突く技術はほぼ全て~~[[Torネットワーク]]と[[インターネット]]~~の接続点である出口ノードに関するものばかりである。つまり、出口ノードが~~[[単一障害点]]であると言える。

===Torの脆弱性===

[[Tor]]の[[脆弱性]]を突く技術はほぼ全て[[Torネットワーク]]と[[インターネット]]の接続点である「出口ノード」に関するものばかりである。つまり、出口ノードが[[単一障害点]]であると言える。

[[Tor]]~~の出口ノードは何かしらの事件があれば真っ先に調査対象となるため出口ノードになるという勇者は非常に限られており、定期的に出口ノードの~~[[IPアドレス]]~~を集計し、データベース化しておくことで、Torからの接続を検出することができる。また、~~[[~~パケットキャプチャー~~]]を仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。

[[Tor]]の出口ノードは何かしらの事件があれば真っ先に調査対象となるため、出口ノードになるという勇者（主に世界各国の人権団体など）は非常に限られており、定期的に出口ノードの[[IPアドレス]]を集計し、データベース化しておくことで、Tor経由の接続を検出することができる。また、[[パケットキャプチャ]]を仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。

そこで考えられたのが、Hidden Serviceであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし、FBIのハッカー集団から狙われやすいので管理に注意。

===Torの応用===

そこで考えられたのが、Tor秘匿サービスであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし[[FBI]]のハッカー集団から狙われやすいので管理に注意。

~~Hidden Serviceで~~[[サーバー]]となるノードには「半角英数16文字+[[.onion]]」という特殊な[[ドメイン]]を使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定の[[IPアドレス]]と結びつけることなく、Torを実行させているノード同士が接続することができる。

Tor秘匿サービスで[[サーバー]]となるノードには「半角英数16文字+[[.onion]]」という特殊な[[ドメイン]]を使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定の[[IPアドレス]]と結びつけることなく、Torを実行させているノード同士が接続することができる。

== ~~Tor Hidden Serviceにおける通貨~~ ==

==Tor秘匿サービスにおける通貨 ==

~~Hidden Serviceにおいては、bitcoinが通貨として使われている。bitcoin自身の匿名性は高くないのに何故…。~~

Tor秘匿サービスにおいては主に[[ビットコイン]]が通貨として使われている。[[ビットコイン]]自身の匿名性は高くないが、国境に関係なく手軽に送金できる為かと思われる。

== ~~主なTor Hidden Service~~ ==

== 主なTor秘匿サービス ==

主なHidden ServiceはHidden Wikiにまとまっている。また、そのWikiにはHidden Serviceの検索エンジンの一覧もある。日本のサイトは未だに少ない。なお、サービスの永続性について期待してはならない、特に金融サービスにおいては。

主なTor秘匿サービスは「Hidden Wiki」にまとまっている。また、そのWikiにはTor秘匿サービスの[[検索エンジン]]の一覧もある。[[日本]]のサイトは未だに少ない。なお、[[サービスの永続性]]について期待してはならない、特に金融サービスにおいては。

*[[~~Tor板~~]] ~~- 2chクローン。~~

=== 検索エンジン ===

*[[Tor Mail]] - 匿名性の高かった定番メールサービス…今は亡き。

*[[Grams]]

*:Tor秘匿サービスの検索に特化した[[検索エンジン]]。何もかもが[[Google]]に似ている。危ない情報に偏っている。今は亡き...

*[[TORCH]]

*:Tor秘匿サービスの検索に特化した[[検索エンジン]]。幅広いジャンルを網羅している。<ref>http://xmh57jrzrnw6insl.onion/</ref>

*[[DuckDuckGo]]

*:[[Google]]の対抗馬といわれる[[検索エンジン]]。普通の[[インターネット]]版に加えTor秘匿サービス版も提供されている。Tor秘匿サービスを探せるわけではなく、プライバシーを気にする利用者のために提供されているものである。<ref>http://3g2upl4pq6kufc4m.onion/</ref>

===電子掲示板===

*[[Onionちゃんねる]]

*:貴重な[[日本語]]のTor秘匿サービスであり、[[2ch]]のようなもの。アングラ感はない。

===未分類===

*Torの歩き方

*:[http://ut4v7s24cysqt4rl.onion/ 日本のHidden Service一覧]と、その解説を読むことができる。

*[[Tor Mail]]

*:匿名性の高かった定番メールサービス…今は亡き。

*[[WikiLeaks]]

*[[Silk Road]] ~~- 最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖された。~~

*:表側が有名だが、[[タレコミ]]用のTor秘匿サービスを利用した裏口もあるという。

*[[The Pirate Bay]] - ~~ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。~~

*[[Silk Road]]

*:最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖されたが、速攻で再開された。

*[[The Pirate Bay]]

*:ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。

*ハッキングフォーラム

*:話題となった[[マルウェア]]（[[Stuxne]]tなど）を[[逆コンパイル]]したものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、セキュリティ関連技術に興味のある初心者は、Tor秘匿サービス内よりも[http://www.exploit-db.com/papers/ Exploits DatabaseのSecurity Papers and Articles]を見た方が興味深くて面白いだろう。

*[[エロ]]

*:運が良ければ[[FBI]]に捕まらない。掲示板の[[リンク]]から迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正され、現在FBIはサーバー側を[[ハッキング]]して不正な[[コード]]を仕込み、[[Tor Browser]]（≒[[Firefox]]）の脆弱性を利用した[[水飲み場型攻撃]]を行っている[http://www.itmedia.co.jp/news/articles/1308/06/news035.html]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[http://it.slashdot.jp/story/08/03/24/001222/]。なにそれこわい。

== 関連項目 ==

28行目:

52行目:

~~{{stub}}~~

[[category: ダークウェブ]]

@@ 1行目: / 1行目: @@
-'''Tor Hidden Service'''（とーあ・ひどぅん・さーびす）とは、[[Tor]]において、Torネットワーク内で全ての通信を完結させることで、[[サーバー]]も[[クライアント]]も身元を明かさずに各種の[[サーバー]]（[[Webサーバー]]や[[IRCサーバー]]など）を運用可能にする機能のことである。
+'''Tor秘匿サービス'''（読み：とーあ・ひとく・さーびす、[[英語]]：Tor Hidden Service）とは、[[Tor]]において、Torネットワーク内で全ての通信を完結させることで、[[サーバー]]も[[クライアント]]も身元を明かさずに各種の[[サーバー]]（[[Webサーバー]]や[[IRCサーバー]]など）を運用可能にする機能のことである。
 == 概要 ==
-[[Tor]]の脆弱性を突く技術はほぼ全て[[Torネットワーク]]と[[インターネット]]の接続点である出口ノードに関するものばかりである。つまり、出口ノードが[[単一障害点]]であると言える。
+===Torの脆弱性===
+[[Tor]]の[[脆弱性]]を突く技術はほぼ全て[[Torネットワーク]]と[[インターネット]]の接続点である「出口ノード」に関するものばかりである。つまり、出口ノードが[[単一障害点]]であると言える。
-[[Tor]]の出口ノードは何かしらの事件があれば真っ先に調査対象となるため出口ノードになるという勇者は非常に限られており、定期的に出口ノードの[[IPアドレス]]を集計し、データベース化しておくことで、Torからの接続を検出することができる。また、[[パケットキャプチャー]]を仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。
+[[Tor]]の出口ノードは何かしらの事件があれば真っ先に調査対象となるため、出口ノードになるという勇者（主に世界各国の人権団体など）は非常に限られており、定期的に出口ノードの[[IPアドレス]]を集計し、データベース化しておくことで、Tor経由の接続を検出することができる。また、[[パケットキャプチャ]]を仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。
-そこで考えられたのが、Hidden Serviceであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし、FBIのハッカー集団から狙われやすいので管理に注意。
+===Torの応用===
+そこで考えられたのが、Tor秘匿サービスであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし[[FBI]]のハッカー集団から狙われやすいので管理に注意。
-Hidden Serviceで[[サーバー]]となるノードには「半角英数16文字+[[.onion]]」という特殊な[[ドメイン]]を使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定の[[IPアドレス]]と結びつけることなく、Torを実行させているノード同士が接続することができる。
+Tor秘匿サービスで[[サーバー]]となるノードには「半角英数16文字+[[.onion]]」という特殊な[[ドメイン]]を使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定の[[IPアドレス]]と結びつけることなく、Torを実行させているノード同士が接続することができる。
-== Tor Hidden Serviceにおける通貨 ==
+==Tor秘匿サービスにおける通貨 ==
-Hidden Serviceにおいては、bitcoinが通貨として使われている。bitcoin自身の匿名性は高くないのに何故…。
+Tor秘匿サービスにおいては主に[[ビットコイン]]が通貨として使われている。[[ビットコイン]]自身の匿名性は高くないが、国境に関係なく手軽に送金できる為かと思われる。
-== 主なTor Hidden Service ==
+== 主なTor秘匿サービス ==
-主なHidden ServiceはHidden Wikiにまとまっている。また、そのWikiにはHidden Serviceの検索エンジンの一覧もある。日本のサイトは未だに少ない。なお、サービスの永続性について期待してはならない、特に金融サービスにおいては。
+主なTor秘匿サービスは「Hidden Wiki」にまとまっている。また、そのWikiにはTor秘匿サービスの[[検索エンジン]]の一覧もある。[[日本]]のサイトは未だに少ない。なお、[[サービスの永続性]]について期待してはならない、特に金融サービスにおいては。
-*[[Tor板]] - 2chクローン。
+=== 検索エンジン ===
-*[[Tor Mail]] - 匿名性の高かった定番メールサービス…今は亡き。
+*[[Grams]]
+*:Tor秘匿サービスの検索に特化した[[検索エンジン]]。何もかもが[[Google]]に似ている。危ない情報に偏っている。今は亡き...
+*[[TORCH]]
+*:Tor秘匿サービスの検索に特化した[[検索エンジン]]。幅広いジャンルを網羅している。<ref>http://xmh57jrzrnw6insl.onion/</ref>
+*[[DuckDuckGo]]
+*:[[Google]]の対抗馬といわれる[[検索エンジン]]。普通の[[インターネット]]版に加えTor秘匿サービス版も提供されている。Tor秘匿サービスを探せるわけではなく、プライバシーを気にする利用者のために提供されているものである。<ref>http://3g2upl4pq6kufc4m.onion/</ref>
+===電子掲示板===
+*[[Onionちゃんねる]]
+*:貴重な[[日本語]]のTor秘匿サービスであり、[[2ch]]のようなもの。アングラ感はない。
+===未分類===
+*Torの歩き方
+*:[http://ut4v7s24cysqt4rl.onion/ 日本のHidden Service一覧]と、その解説を読むことができる。
+*[[Tor Mail]]
+*:匿名性の高かった定番メールサービス…今は亡き。
 *[[WikiLeaks]]
-*[[Silk Road]] - 最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖された。
+*:表側が有名だが、[[タレコミ]]用のTor秘匿サービスを利用した裏口もあるという。
-*[[The Pirate Bay]] - ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
+*[[Silk Road]]
+*:最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖されたが、速攻で再開された。
+*[[The Pirate Bay]]
+*:ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
+*ハッキングフォーラム
+*:話題となった[[マルウェア]]（[[Stuxne]]tなど）を[[逆コンパイル]]したものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、セキュリティ関連技術に興味のある初心者は、Tor秘匿サービス内よりも[http://www.exploit-db.com/papers/ Exploits DatabaseのSecurity Papers and Articles]を見た方が興味深くて面白いだろう。
+*[[エロ]]
+*:運が良ければ[[FBI]]に捕まらない。掲示板の[[リンク]]から迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正され、現在FBIはサーバー側を[[ハッキング]]して不正な[[コード]]を仕込み、[[Tor Browser]]（≒[[Firefox]]）の脆弱性を利用した[[水飲み場型攻撃]]を行っている[http://www.itmedia.co.jp/news/articles/1308/06/news035.html]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[http://it.slashdot.jp/story/08/03/24/001222/]。なにそれこわい。
 == 関連項目 ==
@@ 28行目: / 52行目: @@
 {{reflist}}
-{{stub}}
+[[category: ダークウェブ]]