Tor | ScanNetSecurity
2024.03.29(金)

Tor

汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

汚染された Tor ブラウザ、狙われるダークウェブ利用者

ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register) 画像
国際
The Register
The Register

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register)

ProtonMailは、検閲や監視を怖れるユーザーの支持を多く集めるようになってきている。おそらくは国家レベルの相手からと思われる、圧倒的な規模のDDoS攻撃を受けたこともある。またドナルド・トランプの当選後、登録してくるユーザー数が2倍に増えた。

Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)

多くのWebサイトではTorネットワークからのアクセスをブロックしているが、その理由は意図的な場合と、Torネットワークからの不正なトラフィックに警戒している場合が挙げられる。

アニメ主題歌など大量の音楽データを「BitTorrent」で共有、男性を送致(JASRAC) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アニメ主題歌など大量の音楽データを「BitTorrent」で共有、男性を送致(JASRAC)

JASRACは、山口県警察本部サイバー犯罪対策室および山口警察署が、「BitTorrent」を用いてインターネット上に音楽ファイル等を公開していた山口県下関市在住の男性を、著作権法違反の疑いで山口地方検察庁へ送致したと発表した。

Wi-Fi や Tor の制限に、テロ攻撃後のフランスが「Non」を示す~卑劣な連中が、フランスの自由・平等・博愛を殺すことはない(The Register) 画像
国際

Wi-Fi や Tor の制限に、テロ攻撃後のフランスが「Non」を示す~卑劣な連中が、フランスの自由・平等・博愛を殺すことはない(The Register)

「警察は、より良い『テロとの戦い』のあらゆる側面に目を向けている、それは言うまでもない。しかし我々は、効果的な対策を取らなければならない」と彼は語った。

Tor Project「匿名性はタダじゃないんだ。みんな、払うもんを払おう」~プライバシーネットワークから寄付のお願い(The Register) 画像
国際

Tor Project「匿名性はタダじゃないんだ。みんな、払うもんを払おう」~プライバシーネットワークから寄付のお願い(The Register)

この基金集めの運動が成功したなら、Tor が大学の補助金や、政府の助成金に依存するのも終わりになるはずだ。このキャンペーンをさらに支援するため、Tor は Citizen Four ディレクター Laura Poitras の協力を得た。

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register) 画像
国際

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register)

プーチンの仲間たちに実装された厳格な検閲法に直面しているインターネットユーザーたちは、わずかなプライバシーを求めているため、その国内の Tor の使用は増加傾向にある。

米図書館員が警察と連邦を無視して Tor の出口ノードを再起動~パイロットプログラムをねじ伏せる「恐怖、不安、疑念」作戦が失敗(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米図書館員が警察と連邦を無視して Tor の出口ノードを再起動~パイロットプログラムをねじ伏せる「恐怖、不安、疑念」作戦が失敗(The Register)

「もしも Tor がシャットダウンされたなら、犯罪者たちは他の方法を見つけて活動するだろう。しかしオンラインのプライバシーを求める人々は、そのようにいかない」と彼女は主張した。

MIT の研究者たちが Tor の秘匿サービスを 88%の精度で識別~隠されているもので、あらわにならぬものはない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

MIT の研究者たちが Tor の秘匿サービスを 88%の精度で識別~隠されているもので、あらわにならぬものはない(The Register)

つまり幸運にも「秘匿サービスをホスティングするコンピュータの番人」という立場になれた敵であれば、88%の確信を持って、それをサービスのホストとして識別できるということになる。

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register)

「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、(この手法だけではなく)接続の『入口』側の何かを制御する必要がある」

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register)

さらに彼は加えて述べた。「セキュリティは『ゴール』と見なされるものの一つであるが、洗練された監視技術に抵抗することよりも、むしろ『検閲への抵抗とパフォーマンス』を優先するユーザーも非常に多い」

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 1)(The Register)

Murdochは語った。「少なくとも一部の Tor ユーザーは諜報機関によって非匿名化できる、ということは常に想定されていたので、どちらかと言えば Tor は、多くの人々が予想していたより順調に持ちこたえてきたことが示されている」

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register)

その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。

ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register)

万が一、これらのディレクトリサーバの大半が利用不可能とされた場合には――たとえばマシンの物理的な押収等によって――、ユーザーたちは Tor を効果的に利用することができなくなるだろう。

新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register)

悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register)

私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」~Tor に隠されたサーバを急襲、捜査官は上機嫌(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」~Tor に隠されたサーバを急襲、捜査官は上機嫌(The Register)

ダークネットのバイヤーとトレーダーは、「これまで」自分たちが起訴される心配はないと信じていたという。最初の Silk Road が閉鎖された後、およそ 1 か月後には Silk Road 2.0 が稼働していたという事実が、それを示唆している。

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register)

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中~開発者は主張「それは、ただの既製の回路基板とは違う」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中~開発者は主張「それは、ただの既製の回路基板とは違う」(The Register)

そのカリフォルニアの開発者は、Vulture South に対し、Anonabox の設計がオリジナルであり、彼のリクエストに基づいて素材を調達したエンジニアの友人がデザインしたものだ、と語っている。

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×