「Tor秘匿サービス」の版間の差分
imported>Administrator 細 (Tor Hidden ServiceをTor秘匿サービスへ移動) |
imported>Administrator |
||
1行目: | 1行目: | ||
− | ''' | + | '''Tor秘匿サービス'''(読み:とーあ・ひとく・さーびす、[[英語]]:Tor Hidden Service)とは、[[Tor]]において、Torネットワーク内で全ての通信を完結させることで、[[サーバー]]も[[クライアント]]も身元を明かさずに各種の[[サーバー]]([[Webサーバー]]や[[IRCサーバー]]など)を運用可能にする機能のことである。 |
== 概要 == | == 概要 == | ||
− | [[Tor]]の脆弱性を突く技術はほぼ全て[[Torネットワーク]]と[[インターネット]] | + | [[Tor]]の脆弱性を突く技術はほぼ全て[[Torネットワーク]]と[[インターネット]]の接続点である「出口ノード」に関するものばかりである。つまり、出口ノードが[[単一障害点]]であると言える。 |
[[Tor]]の出口ノードは何かしらの事件があれば真っ先に調査対象となるため出口ノードになるという勇者は非常に限られており、定期的に出口ノードの[[IPアドレス]]を集計し、データベース化しておくことで、Torからの接続を検出することができる。また、[[パケットキャプチャー]]を仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。 | [[Tor]]の出口ノードは何かしらの事件があれば真っ先に調査対象となるため出口ノードになるという勇者は非常に限られており、定期的に出口ノードの[[IPアドレス]]を集計し、データベース化しておくことで、Torからの接続を検出することができる。また、[[パケットキャプチャー]]を仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。 | ||
− | + | そこで考えられたのが、Tor秘匿サービスであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし、[[FBI]]のハッカー集団から狙われやすいので管理に注意。 | |
− | + | Tor秘匿サービスで[[サーバー]]となるノードには「半角英数16文字+[[.onion]]」という特殊な[[ドメイン]]を使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定の[[IPアドレス]]と結びつけることなく、Torを実行させているノード同士が接続することができる。 | |
− | == | + | ==Tor秘匿サービスにおける通貨 == |
− | + | Tor秘匿サービスにおいては主に[[ビットコイン]]が通貨として使われている。[[ビットコイン]]自身の匿名性は高くないのに何故…。 | |
− | == | + | == 主なTor秘匿サービス == |
− | + | 主なTor秘匿サービスは「Hidden Wiki」にまとまっている。また、そのWikiにはTor秘匿サービスの[[検索エンジン]]の一覧もある。[[日本]]のサイトは未だに少ない。なお、[[サービスの永続性]]について期待してはならない、特に金融サービスにおいては。 | |
*[[Grams]] | *[[Grams]] | ||
− | *: | + | *:Tor秘匿サービスの検索に特化した[[検索エンジン]]。何もかもが[[Google]]に似ている。 |
*[[Tor板]] | *[[Tor板]] | ||
− | *: | + | *:[[日本語]]のサイトで[[2ch]]のようなもの。「[[超えちゃいけないラインなんぞスタートラインみたいなもんや]]」という人々の集まりであり、多くの[[2ちゃんねらー]]をも震撼させている。 |
*[[Tor Mail]] | *[[Tor Mail]] | ||
*:匿名性の高かった定番メールサービス…今は亡き。 | *:匿名性の高かった定番メールサービス…今は亡き。 | ||
*[[WikiLeaks]] | *[[WikiLeaks]] | ||
− | *:表側が有名だが、[[タレコミ]] | + | *:表側が有名だが、[[タレコミ]]用のTor秘匿サービスを利用した裏口もあるという。 |
*[[Silk Road]] | *[[Silk Road]] | ||
*:最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖されたが、速攻で再開された。 | *:最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖されたが、速攻で再開された。 | ||
29行目: | 29行目: | ||
*:ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。 | *:ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。 | ||
*ハッキングフォーラム | *ハッキングフォーラム | ||
− | *:話題となった[[マルウェア]]([[Stuxne]]tなど)を[[逆コンパイル]] | + | *:話題となった[[マルウェア]]([[Stuxne]]tなど)を[[逆コンパイル]]したものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、技術に興味のあるだけの初心者は、Tor秘匿サービス内よりも[http://www.exploit-db.com/papers/ Exploits DatabaseのSecurity Papers and Articles]を見た方が興味深くて面白いだろう。 |
*[[エロ]] | *[[エロ]] | ||
*:運が良ければ[[FBI]]に捕まらない。掲示板の[[リンク]]から迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正され、現在FBIはサーバー側を[[ハッキング]]して不正な[[コード]]を仕込み、[[Tor Browser]](≒[[Firefox]])の脆弱性を利用した[[水飲み場型攻撃]]を行っている[http://www.itmedia.co.jp/news/articles/1308/06/news035.html]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[http://it.slashdot.jp/story/08/03/24/001222/]。なにそれこわい。 | *:運が良ければ[[FBI]]に捕まらない。掲示板の[[リンク]]から迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正され、現在FBIはサーバー側を[[ハッキング]]して不正な[[コード]]を仕込み、[[Tor Browser]](≒[[Firefox]])の脆弱性を利用した[[水飲み場型攻撃]]を行っている[http://www.itmedia.co.jp/news/articles/1308/06/news035.html]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[http://it.slashdot.jp/story/08/03/24/001222/]。なにそれこわい。 |
2014年5月20日 (火) 07:27時点における版
Tor秘匿サービス(読み:とーあ・ひとく・さーびす、英語:Tor Hidden Service)とは、Torにおいて、Torネットワーク内で全ての通信を完結させることで、サーバーもクライアントも身元を明かさずに各種のサーバー(WebサーバーやIRCサーバーなど)を運用可能にする機能のことである。
概要
Torの脆弱性を突く技術はほぼ全てTorネットワークとインターネットの接続点である「出口ノード」に関するものばかりである。つまり、出口ノードが単一障害点であると言える。
Torの出口ノードは何かしらの事件があれば真っ先に調査対象となるため出口ノードになるという勇者は非常に限られており、定期的に出口ノードのIPアドレスを集計し、データベース化しておくことで、Torからの接続を検出することができる。また、パケットキャプチャーを仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。
そこで考えられたのが、Tor秘匿サービスであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし、FBIのハッカー集団から狙われやすいので管理に注意。
Tor秘匿サービスでサーバーとなるノードには「半角英数16文字+.onion」という特殊なドメインを使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定のIPアドレスと結びつけることなく、Torを実行させているノード同士が接続することができる。
Tor秘匿サービスにおける通貨
Tor秘匿サービスにおいては主にビットコインが通貨として使われている。ビットコイン自身の匿名性は高くないのに何故…。
主なTor秘匿サービス
主なTor秘匿サービスは「Hidden Wiki」にまとまっている。また、そのWikiにはTor秘匿サービスの検索エンジンの一覧もある。日本のサイトは未だに少ない。なお、サービスの永続性について期待してはならない、特に金融サービスにおいては。
- Grams
- Tor板
- 日本語のサイトで2chのようなもの。「超えちゃいけないラインなんぞスタートラインみたいなもんや」という人々の集まりであり、多くの2ちゃんねらーをも震撼させている。
- Tor Mail
- 匿名性の高かった定番メールサービス…今は亡き。
- WikiLeaks
- 表側が有名だが、タレコミ用のTor秘匿サービスを利用した裏口もあるという。
- Silk Road
- 最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖されたが、速攻で再開された。
- The Pirate Bay
- ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
- ハッキングフォーラム
- 話題となったマルウェア(Stuxnetなど)を逆コンパイルしたものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、技術に興味のあるだけの初心者は、Tor秘匿サービス内よりもExploits DatabaseのSecurity Papers and Articlesを見た方が興味深くて面白いだろう。
- エロ