「Tor秘匿サービス」の版間の差分

提供: MonoBook
移動先: 案内検索
(電子掲示板)
(4人の利用者による、間の5版が非表示)
2行目: 2行目:
  
 
== 概要 ==
 
== 概要 ==
[[Tor]]の脆弱性を突く技術はほぼ全て[[Torネットワーク]]と[[インターネット]]の接続点である「出口ノード」に関するものばかりである。つまり、出口ノードが[[単一障害点]]であると言える。
+
===Torの脆弱性===
 +
[[Tor]]の[[脆弱性]]を突く技術はほぼ全て[[Torネットワーク]]と[[インターネット]]の接続点である「出口ノード」に関するものばかりである。つまり、出口ノードが[[単一障害点]]であると言える。
  
[[Tor]]の出口ノードは何かしらの事件があれば真っ先に調査対象となるため出口ノードになるという勇者は非常に限られており、定期的に出口ノードの[[IPアドレス]]を集計し、データベース化しておくことで、Torからの接続を検出することができる。また、[[パケットキャプチャー]]を仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。
+
[[Tor]]の出口ノードは何かしらの事件があれば真っ先に調査対象となるため、出口ノードになるという勇者(主に世界各国の人権団体など)は非常に限られており、定期的に出口ノードの[[IPアドレス]]を集計し、データベース化しておくことで、Tor経由の接続を検出することができる。また、[[パケットキャプチャ]]を仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。
  
そこで考えられたのが、Tor秘匿サービスであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし、[[FBI]]のハッカー集団から狙われやすいので管理に注意。
+
===Torの応用===
 +
そこで考えられたのが、Tor秘匿サービスであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただし[[FBI]]のハッカー集団から狙われやすいので管理に注意。
  
 
Tor秘匿サービスで[[サーバー]]となるノードには「半角英数16文字+[[.onion]]」という特殊な[[ドメイン]]を使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定の[[IPアドレス]]と結びつけることなく、Torを実行させているノード同士が接続することができる。
 
Tor秘匿サービスで[[サーバー]]となるノードには「半角英数16文字+[[.onion]]」という特殊な[[ドメイン]]を使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定の[[IPアドレス]]と結びつけることなく、Torを実行させているノード同士が接続することができる。
16行目: 18行目:
 
主なTor秘匿サービスは「Hidden Wiki」にまとまっている。また、そのWikiにはTor秘匿サービスの[[検索エンジン]]の一覧もある。[[日本]]のサイトは未だに少ない。なお、[[サービスの永続性]]について期待してはならない、特に金融サービスにおいては。
 
主なTor秘匿サービスは「Hidden Wiki」にまとまっている。また、そのWikiにはTor秘匿サービスの[[検索エンジン]]の一覧もある。[[日本]]のサイトは未だに少ない。なお、[[サービスの永続性]]について期待してはならない、特に金融サービスにおいては。
  
 +
=== 検索エンジン ===
 
*[[Grams]]
 
*[[Grams]]
*:Tor秘匿サービスの検索に特化した[[検索エンジン]]。何もかもが[[Google]]に似ている。
+
*:Tor秘匿サービスの検索に特化した[[検索エンジン]]。何もかもが[[Google]]に似ている。危ない情報に偏っている。
*[[Tor板]]
+
*[[TORCH]]
*:[[日本語]]のサイトで[[2ch]]のようなもの。「[[超えちゃいけないラインなんぞスタートラインみたいなもんや]]」という人々の集まりであり、多くの[[2ちゃんねらー]]をも震撼させている。
+
*:Tor秘匿サービスの検索に特化した[[検索エンジン]]。幅広いジャンルを網羅している。<ref>http://xmh57jrzrnw6insl.onion/</ref>
 +
*[[DuckDuckGo]]
 +
*:[[Google]]の対抗馬といわれる[[検索エンジン]]。普通の[[インターネット]]版に加えTor秘匿サービス版も提供されている。Tor秘匿サービスを探せるわけではなく、プライバシーを気にする利用者のために提供されているものである。<ref>http://3g2upl4pq6kufc4m.onion/</ref>
 +
 
 +
===電子掲示板===
 +
*[[Onionちゃんねる]]
 +
*:貴重な[[日本語]]のTor秘匿サービスであり、[[2ch]]のようなもの。
 +
 
 +
===未分類===
 +
*Torの歩き方
 +
*:[http://ut4v7s24cysqt4rl.onion/ 日本のHidden Service一覧]と、その解説を読むことができる。
 
*[[Tor Mail]]
 
*[[Tor Mail]]
 
*:匿名性の高かった定番メールサービス…今は亡き。
 
*:匿名性の高かった定番メールサービス…今は亡き。
29行目: 42行目:
 
*:ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
 
*:ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
 
*ハッキングフォーラム
 
*ハッキングフォーラム
*:話題となった[[マルウェア]]([[Stuxne]]tなど)を[[逆コンパイル]]したものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、技術に興味のあるだけの初心者は、Tor秘匿サービス内よりも[http://www.exploit-db.com/papers/ Exploits DatabaseのSecurity Papers and Articles]を見た方が興味深くて面白いだろう。
+
*:話題となった[[マルウェア]]([[Stuxne]]tなど)を[[逆コンパイル]]したものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、セキュリティ関連技術に興味のある初心者は、Tor秘匿サービス内よりも[http://www.exploit-db.com/papers/ Exploits DatabaseのSecurity Papers and Articles]を見た方が興味深くて面白いだろう。
 
*[[エロ]]
 
*[[エロ]]
 
*:運が良ければ[[FBI]]に捕まらない。掲示板の[[リンク]]から迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正され、現在FBIはサーバー側を[[ハッキング]]して不正な[[コード]]を仕込み、[[Tor Browser]](≒[[Firefox]])の脆弱性を利用した[[水飲み場型攻撃]]を行っている[http://www.itmedia.co.jp/news/articles/1308/06/news035.html]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[http://it.slashdot.jp/story/08/03/24/001222/]。なにそれこわい。
 
*:運が良ければ[[FBI]]に捕まらない。掲示板の[[リンク]]から迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正され、現在FBIはサーバー側を[[ハッキング]]して不正な[[コード]]を仕込み、[[Tor Browser]](≒[[Firefox]])の脆弱性を利用した[[水飲み場型攻撃]]を行っている[http://www.itmedia.co.jp/news/articles/1308/06/news035.html]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[http://it.slashdot.jp/story/08/03/24/001222/]。なにそれこわい。

2018年5月28日 (月) 02:50時点における版

Tor秘匿サービス(読み:とーあ・ひとく・さーびす、英語:Tor Hidden Service)とは、Torにおいて、Torネットワーク内で全ての通信を完結させることで、サーバークライアントも身元を明かさずに各種のサーバーWebサーバーIRCサーバーなど)を運用可能にする機能のことである。

概要

Torの脆弱性

Tor脆弱性を突く技術はほぼ全てTorネットワークインターネットの接続点である「出口ノード」に関するものばかりである。つまり、出口ノードが単一障害点であると言える。

Torの出口ノードは何かしらの事件があれば真っ先に調査対象となるため、出口ノードになるという勇者(主に世界各国の人権団体など)は非常に限られており、定期的に出口ノードのIPアドレスを集計し、データベース化しておくことで、Tor経由の接続を検出することができる。また、パケットキャプチャを仕掛けた出口ノードでは発信源は不明だが通信内容は傍受できたりする。

Torの応用

そこで考えられたのが、Tor秘匿サービスであり、出口ノードを一切利用せずに、Torネットワーク内ですべてを完結する方式が考えだされた。ほぼ無敵である。ただしFBIのハッカー集団から狙われやすいので管理に注意。

Tor秘匿サービスでサーバーとなるノードには「半角英数16文字+.onion」という特殊なドメインを使用したドメインが割り振られる。この特殊な疑似ドメインを持たせることにより、特定のIPアドレスと結びつけることなく、Torを実行させているノード同士が接続することができる。

Tor秘匿サービスにおける通貨

Tor秘匿サービスにおいては主にビットコインが通貨として使われている。ビットコイン自身の匿名性は高くないのに何故…。

主なTor秘匿サービス

主なTor秘匿サービスは「Hidden Wiki」にまとまっている。また、そのWikiにはTor秘匿サービスの検索エンジンの一覧もある。日本のサイトは未だに少ない。なお、サービスの永続性について期待してはならない、特に金融サービスにおいては。

検索エンジン

  • Grams
    Tor秘匿サービスの検索に特化した検索エンジン。何もかもがGoogleに似ている。危ない情報に偏っている。
  • TORCH
    Tor秘匿サービスの検索に特化した検索エンジン。幅広いジャンルを網羅している。[1]
  • DuckDuckGo
    Googleの対抗馬といわれる検索エンジン。普通のインターネット版に加えTor秘匿サービス版も提供されている。Tor秘匿サービスを探せるわけではなく、プライバシーを気にする利用者のために提供されているものである。[2]

電子掲示板

未分類

  • Torの歩き方
    日本のHidden Service一覧と、その解説を読むことができる。
  • Tor Mail
    匿名性の高かった定番メールサービス…今は亡き。
  • WikiLeaks
    表側が有名だが、タレコミ用のTor秘匿サービスを利用した裏口もあるという。
  • Silk Road
    最近ニュースを賑わす薬物取引サイト。FBIによって閉鎖されたが、速攻で再開された。
  • The Pirate Bay
    ニュースを賑わしたP2Pサイト。あのあと続報を聞かないがどうなったのだろう。
  • ハッキングフォーラム
    話題となったマルウェアStuxnetなど)を逆コンパイルしたものなどが転がってる。セキュリティ関係者は得るもの有るかも。なお、セキュリティ関連技術に興味のある初心者は、Tor秘匿サービス内よりもExploits DatabaseのSecurity Papers and Articlesを見た方が興味深くて面白いだろう。
  • エロ
    運が良ければFBIに捕まらない。掲示板のリンクから迷い込んだ時は天に祈るべし。かつてFBIが使っていたTorのDNS漏れバグは修正され、現在FBIはサーバー側をハッキングして不正なコードを仕込み、Tor Browser(≒Firefox)の脆弱性を利用した水飲み場型攻撃を行っている[1]。FBIはだましリンクを踏んだだけでも捕まえる方針らしい[2]。なにそれこわい。

関連項目

参考文献