「Tor秘匿サービス」の版間の差分

提供: MonoBook
移動先: 案内検索
(主なTor Hidden Service)
(主なTor Hidden Service)
16行目: 16行目:
 
主なHidden ServiceはHidden Wikiにまとまっている。また、そのWikiにはHidden Serviceの検索エンジンの一覧もある。日本のサイトは未だに少ない。なお、サービスの永続性について期待してはならない、特に金融サービスにおいては。
 
主なHidden ServiceはHidden Wikiにまとまっている。また、そのWikiにはHidden Serviceの検索エンジンの一覧もある。日本のサイトは未だに少ない。なお、サービスの永続性について期待してはならない、特に金融サービスにおいては。
  
*[[Tor板]] - 2chクローン。
+
*[[Tor板]]
*[[Tor Mail]] - 匿名性の高かった定番メールサービス…今は亡き。
+
*:日本語のサイトで[[2ch]]のようなもの。「[[超えちゃいけないラインなんぞスタートラインみたいなもんや]]」という人々の集まりであり、多くの[[2ちゃんねらー]]をも震撼させている。
 +
*[[Tor Mail]]
 +
*:匿名性の高かった定番メールサービス…今は亡き。
 
*[[WikiLeaks]]
 
*[[WikiLeaks]]
*[[Silk Road]] - 最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖された。
+
*:表側が有名だが、[[タレコミ]]用のHidden Serviceベースの裏口もあるという。
*[[The Pirate Bay]] - ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
+
*[[Silk Road]]
*ハッキングフォーラム - 話題となったマルウェア(Stuxnetなど)を逆コンパイルしたものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、技術に興味のあるだけの初心者は、Hidden Service内よりも[http://www.exploit-db.com/papers/ Exploits DatabaseのSecurity Papers and Articles]を見た方が興味深くて面白いだろう。
+
*:最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖されたが、速攻で再開された。
*エロ - 運が良ければFBIに捕まらない。掲示板のリンクから迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正されたと雖も、現在FBIはサーバー側をハッキングして不正なコードを仕込み、Tor Browser(≒Firefox)の脆弱性を利用した水飲み場型攻撃を行っている[http://www.itmedia.co.jp/news/articles/1308/06/news035.html]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[http://it.slashdot.jp/story/08/03/24/001222/]。なにそれこわい。
+
*[[The Pirate Bay]]
 +
*:ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
 +
*ハッキングフォーラム
 +
*:話題となった[[マルウェア]]([[Stuxne]]tなど)を[[逆コンパイル]]したものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、技術に興味のあるだけの初心者は、Hidden Service内よりも[http://www.exploit-db.com/papers/ Exploits DatabaseのSecurity Papers and Articles]を見た方が興味深くて面白いだろう。
 +
*[[エロ]]
 +
*:運が良ければ[[FBI]]に捕まらない。掲示板の[[リンク]]から迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正され、現在FBIはサーバー側を[[ハッキング]]して不正な[[コード]]を仕込み、[[Tor Browser]](≒[[Firefox]])の脆弱性を利用した[[水飲み場型攻撃]]を行っている[http://www.itmedia.co.jp/news/articles/1308/06/news035.html]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[http://it.slashdot.jp/story/08/03/24/001222/]。なにそれこわい。
  
 
== 関連項目 ==
 
== 関連項目 ==

2014年2月14日 (金) 03:59時点における版

Tor Hidden Service(とーあ・ひどぅん・さーびす)とは、Torにおいて、Torネットワーク内で全ての通信を完結させることで、サーバークライアントも身元を明かさずに各種のサーバーWebサーバーIRCサーバーなど)を運用可能にする機能のことである。

概要

Torの脆弱性を突く技術はほぼ全てTorネットワークインターネットの接続点である出口ノードに関するものばかりである。つまり、出口ノードが単一障害点であると言える。

Torの出口ノードは何かしらの事件があれば真っ先に調査対象となるため出口ノードになるという勇者は非常に限られており、定期的に出口ノードのIPアドレスを集計し、データベース化しておくことで、Torからの接続を検出することができる。また、パケットキャプチャーを仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。

そこで考えられたのが、Hidden Serviceであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし、FBIのハッカー集団から狙われやすいので管理に注意。

Hidden Serviceでサーバーとなるノードには「半角英数16文字+.onion」という特殊なドメインを使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定のIPアドレスと結びつけることなく、Torを実行させているノード同士が接続することができる。

Tor Hidden Serviceにおける通貨

Hidden Serviceにおいては、bitcoinが通貨として使われている。bitcoin自身の匿名性は高くないのに何故…。

主なTor Hidden Service

主なHidden ServiceはHidden Wikiにまとまっている。また、そのWikiにはHidden Serviceの検索エンジンの一覧もある。日本のサイトは未だに少ない。なお、サービスの永続性について期待してはならない、特に金融サービスにおいては。

関連項目

参考文献