Tor (トーア) - The Onion Router 27

■ このスレッドは過去ログ倉庫に格納されています
1
垢版 |
2020/01/15(水) 11:27:35.29

Tor について語りましょう

■ Tor 公式サイト
https://www.torproject.org/

■ Tor Blog
https://blog.torproject.org/

■ Tor Network Status
https://torstatus.blutmagie.de/

■ 初めての方へ
ネットワーク経路を複雑化・追跡困難にする Tor ってどんなもの?
http://netbuffalo.doorblog.jp/archives/4233116.html

■ 前スレ
Tor (トーア) - The Onion Router 26
https://egg.5ch.net/test/read.cgi/software/1555154953/

※強制コテハン設定導入は、非表示スレのスレ番号を乗っ取る手口の温床となっているため禁止です。
※匿名に主眼を置いたソフトウェアのため、IPとUAから値の生成される強制コテハン設定は論外です。
※一般ユーザーはID無し設定(!extend:none:none::)を使うと強制コテハンに変更される仕様のため、標準の強制IDで立てて下さい。
VIPQ2_EXTDAT: none:none:1000:512:: EXT was configured 👀
Rock54: Caution(BBR-MD5:f2c519fe5384e767e1c9e99abdcfc293)
2020/03/24(火) 23:53:56.54
BraveのプライベートモードがTor経由も用意されているってことだろ
2020/03/25(水) 00:03:53.97
Tor入れてないのに使えるとは思えないんだが
2020/03/25(水) 00:31:07.27
>>163
?
2020/03/25(水) 00:34:42.21
使ったことないし今後も使うことないだろうから想像で書くが

1) Torも入ってる
2) Torの機能を内蔵している
3) インターネット上のどこかに用意されたTorプロキシに繋いでる

のどれかでは? 3はさすがにないかな。
2020/03/25(水) 00:34:50.42
>>163はtor browserも別途tor入れないと使えないと思ってそう
2020/03/25(水) 02:35:11.34
せっかくだから俺はこのVidaliaを入れるぜ
2020/03/25(水) 14:12:11.25
ブックマーク前のが好物
169名無しさん@お腹いっぱい。
垢版 |
2020/03/25(水) 15:19:15.15
>>160
詳しいね!
みてみるわ
サンキュー
2020/03/28(土) 19:30:48.18
【個人情報漏洩】ネットにアップした顔写真が勝手に個人情報と一緒に収集されている実例が報告される
http://asahi.5ch.net/test/read.cgi/newsplus/1585308610/
2020/03/29(日) 11:41:16.46
>>165
1というか2というかtor-0.3.5.10-win32-brave-0 なんてファイルがAppDataに作られる
俺もメインはFirefox系なのであんまり使ってないしTor経由ではまず使わんけどw
メニューからTorでプライベートウィンドウを開くとかできるんでライトな使い方ならありかなあと思う
172名無しさん@お腹いっぱい。
垢版 |
2020/04/05(日) 12:39:00.95
Torの日本語のリンク集は「torの歩き方」で検索
2020/04/05(日) 23:56:07.59
Firefoxの68.6.1esrが出てTorブラウザも9.0.8が来たけど[ヘルプ]→[Torブラウザについて]の表記が「based on Mozilla Firefox 68.6.0ser」
のままになってる
2020/04/06(月) 00:39:48.94
>>173
9.0.8 のリリースノート見ても "Update Firefox to 68.6.1esr" と書かれていないので、それで合ってるみたい

参照
https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-9.0.8
2020/04/06(月) 00:48:04.16
68.6.1 でのセキュリティ Fix 部分を backport してきたってことか。
2020/04/06(月) 12:46:34.13
>>173-175
https://blog.torproject.org/new-release-tor-browser-908
ここでのやりとりによると、68.6.1esrから作るよりもより早く9.0.8を提供できるのでそうしたとのこと。
177名無しさん@お腹いっぱい。
垢版 |
2020/04/09(木) 18:19:57.32
Torの日本語のリンク集は「ダークウェブ地図〜torの歩き方2020年 リンク集」で検索すると出てくる
2020/04/10(金) 04:24:33.05
>>172>>177
NGワード 歩き方
2020/04/11(土) 04:21:33.43
Torつなげた状態でWindows10のアップデートや認証は問題なく出来る?
2020/04/11(土) 04:22:29.74
はい
181名無しさん@お腹いっぱい。
垢版 |
2020/04/12(日) 20:14:58.34
AppleとGoogleが「新型コロナウイルス追跡システム」をiOSとAndroidに組み込む
https://asahi.5ch.net/test/read.cgi/newsplus/1586681010/

AppleおよびGoogleが提唱する追跡システムは、BLEを用いて連絡先追跡ネットワークを構築し、互いに近接していたスマートフォンに関する大量のデータを保持します。
iOS・Android端末間の相互運用を可能にするAPIをリリースすると発表。
さらに、2020年5月以降にはAppleとGoogleがモバイルOSにも追跡ソリューションを組み込むことで、Bluetoothベースの追跡システムをより幅広い範囲で活用できるようにするとしています。^

https://gigazine.net/news/20200411-google-apple-coronavirus-tracing-system/
2020/04/12(日) 20:16:44.26
>>178
うるせーなあ
2020/04/13(月) 13:45:04.73
>>182
NGワード 歩き方
2020/04/13(月) 15:38:27.44
NGワード「NGワード」
185名無しさん@お腹いっぱい。
垢版 |
2020/04/13(月) 17:12:58.02
見たいものがない
掲示板も馴れ合いかショタの画像しか無い
2020/04/13(月) 17:22:08.09
人居ないか繋がらない所ばっかだしな
2020/04/18(土) 05:39:41.83
https://blog.torproject.org/covid19-impact-tor

> We had to let go of 13 great people who helped make Tor available to millions of people around the world.

(Torを世界中の何百万もの人々が利用できるように支援してくれた13人の偉大な人々を手放さなければなりませんでした)

どういうことなんだろ……
188名無しさん@お腹いっぱい。
垢版 |
2020/04/18(土) 08:44:45.15
・コロナインパクトというタイトル
・13人手放す残り22人のコアチーム
・貴重なチームメイトを失うのは悲しい

後はわかるな?
2020/04/18(土) 08:51:27.62
入院ならまだいいけどね……
お星さまの可能性高いよな
2020/04/18(土) 10:33:30.64
つら
2020/04/18(土) 13:39:57.37
何をどう読んだら死んだみたいな解釈になるんだ
192名無しさん@お腹いっぱい。
垢版 |
2020/04/18(土) 14:08:42.52
Tor支援者狙い撃ちのウイルスユダーー
2020/04/18(土) 17:11:53.86
インフルよりは致死率ずっと高いんじゃなかったっけ
今は軽症だと後回しで手遅れ率も高そうだし
2020/04/18(土) 19:02:51.88
let go of ... をどう解釈したらいいのかgoogle神に聞いてみたら
手放す・解雇する みたいな意味合いで捉えよって御神託賜ったので
大口スポンサーからの資金援助が途絶えたとかそっち方面の事情のような気がするけど
どちらにせよ非常に気がかりなニュースだね……
2020/04/18(土) 20:43:41.13
解雇?
2020/04/19(日) 02:06:19.95
ファイアー!
2020/04/19(日) 05:10:34.68
>>193
日本だと25倍くらい
198名無しさん@お腹いっぱい。
垢版 |
2020/04/22(水) 17:10:44.04
【スマホ】KDDI スマホ位置情報 都道府県などに無償提供 新型コロナ
https://asahi.5ch.net/test/read.cgi/newsplus/1587540713/

新型コロナウイルスの感染拡大防止に役立ててもらおうと、
auのKDDIは、スマートフォンの位置情報などのデータをプライバシーを保護したうえで
全国の都道府県などに無償で提供することを決めました。
ヤフーもこうしたデータの提供を始めていて、
大手企業が持つデータの活用がどこまで進むか注目されます。
https://www3.nhk.or.jp/news/html/20200422/k10012400501000.html
2020/04/28(火) 20:01:38.92
ちと聞きたいのだけれどJoyToKey使ってコントローラーで操作するのは問題ない?
ショートカット操作が楽だからできればコントローラー使いたいんだけど
2020/04/28(火) 21:38:09.26
クソ懐かしいの久々に見たわ
ブラウザのショートカットキーボタンに振っとけばええんでない?
201名無しさん@お腹いっぱい。
垢版 |
2020/04/30(木) 00:46:30.96
まだtor browserでYahooアカウント作れますか?
捨アド系何種類か試したけど不正なアクセス〜って出るわ
2020/04/30(木) 03:15:18.01
試せばすぐわかることを聞く奴は
2020/04/30(木) 03:17:40.83
>>199
重要な事を書き忘れてたのに気がついたのだけれど「問題ない?」っていうのは「セキュリティリスクの面で問題ない?」って意味です
問題があるのであれば具体的に教えていただけると助かります
2020/04/30(木) 03:44:45.30
心配なら支援ソフトは使わないのが鉄則
205名無しさん@お腹いっぱい。
垢版 |
2020/04/30(木) 04:15:57.12
ヤフアカは電話番号必須だろ?
206名無しさん@お腹いっぱい。
垢版 |
2020/04/30(木) 04:25:14.32
いや、電話番号無しでメールアドレスだけで登録できる。
ただ、torだからなのか、連絡用メールアドレスが悪いのか弾かれる
2020/04/30(木) 09:33:38.54
web串履けよ何回言わせるんだよ
直にアクセスできるとこなんかもうザルなとこしかないぞ
208名無しさん@お腹いっぱい。
垢版 |
2020/04/30(木) 15:20:01.07
torprojectってrssないの?
ソフトの更新rssで見たいのだが
2020/04/30(木) 15:28:00.59
>>208
https://blog.torproject.org/rss.xml
210名無しさん@お腹いっぱい。
垢版 |
2020/04/30(木) 16:01:05.40
ありがとうございます
2020/04/30(木) 16:07:46.84
>>210
いいってことよ
2020/04/30(木) 18:30:54.66
あのBLOGのRSSのリンクってなんであんなケツの目立たないところに貼ってあるんだろうな
もうすっかり廃れてきてるから?(TorブラウザつかFirefoxももうサポートしてないし)
213名無しさん@お腹いっぱい。
垢版 |
2020/04/30(木) 19:42:48.90
android版TorBrowserが
f-droidだと68.7.0で
公式HP9.0.9なの?
https://www.torproject.org/download/#android

表記の違いだけで中身一緒?
2020/04/30(木) 21:47:49.39
Firefox 68.7.0esr を元にして作られたのが Tor Browser 9.0.9
2020/05/01(金) 14:09:39.39
今さらだけど

>>1
>■ Tor Network Status
>https://torstatus.blutmagie.de/

今はコッチ
https://torstatus.rueckgr.at/
216名無しさん@お腹いっぱい。
垢版 |
2020/05/01(金) 20:02:12.75
【中国】Xiaomiのスマートフォン アリババに端末の行動記録を無断で送信か シークレットモードでもアウト Xiaomi「嘘だ!」 [ガーディス★]
https://asahi.5ch.net/test/read.cgi/newsplus/1588330336/

Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。
https://uk.pcmag.com/smartphones/126774/report-xiaomi-phones-scooping-up-tons-of-web-browsing-data-even-in-incognito-mode
https://news.livedoor.com/lite/article_detail/18202655/
2020/05/01(金) 20:06:37.76
>>216
Googleも送ってるし、今の時代にそんなに騒ぐようなことかね
2020/05/01(金) 20:30:03.70
android windows10 nvidia
219名無しさん@お腹いっぱい。
垢版 |
2020/05/01(金) 21:05:28.54
>>217
windows 10 だって送ってるし、今どきのOS/アプリで、そういうことしてないのってむしろ少ないんじゃない!?
2020/05/02(土) 04:31:30.77
五毛さん「(擁護書き込みしなきゃ!)」
221名無しさん@お腹いっぱい。
垢版 |
2020/05/06(水) 20:27:10.22
torで自分のサーバーから入口、中継、出口ノードを通って
自分のサーバーにレスポンスが返ってくるまでの時間を測りたいんだけど何か方法ってありますかね?

日本のサイトにアクセス、入口、中継、出口ノードはアメリカのノードの場合、
自分のサーバーがアメリカと日本どっちにあるほうが時間が短くて済むのかが知りたいのです
2020/05/06(水) 20:41:21.82
>>221
time curl
2020/05/06(水) 20:46:10.86
数えろ
224名無しさん@お腹いっぱい。
垢版 |
2020/05/06(水) 21:10:06.44
>>222
簡単な話でしたね
すいません。ありがとうございます
2020/05/06(水) 23:36:27.41
数えろで不覚にも草
2020/05/06(水) 23:54:20.50
無茶言うな
2020/05/07(木) 07:40:56.24
アナログ手法は単純だが最強だぞ
2020/05/07(木) 15:35:35.48
つかLinuxっていろいろできて便利やね
229名無しさん@お腹いっぱい。
垢版 |
2020/05/08(金) 23:55:30.27
カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動


攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。

不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html


最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる
https://itnews.org/news_resources/164747
,
2020/05/09(土) 01:40:30.11
スレチな話題貼ってドヤ顔してるヤツってキモイわ
2020/05/09(土) 03:41:56.42
マジでTORとなんの関係があんの?w
2020/05/09(土) 07:31:03.34
ロシアにデータ送ってたソフトに言われても
2020/05/09(土) 09:24:17.56
ニュース貼ってるやつは承認欲求満たしたいだけの統失
いつぞやのなんとかの歩き方を貼ってたのと同じオッサンだろう
2020/05/09(土) 13:58:36.72
スレチどころか板違
2020/05/09(土) 20:59:28.45
承認欲求ってそれこそ承認されるところじゃないと意味なくね?
2020/05/12(火) 21:11:46.39
ブラウザってTor over VPNで使えばいいんですか?
2020/05/14(木) 00:10:28.32
non root な android の tor browser にExcludeNodesを設定したいけどどうすればいいんでしょうか、師匠。
2020/05/14(木) 13:30:20.80
AmIUnique (My browser fingerprint)
https://amiunique.org/fp

Linux用TorBrowserでアクセスするとJavaScriptでのUserAgent判定でLinuxと出る(JavaScriptじゃない方の
UserAgenet判定ではWindows10)。
Windows用(Windows7やWindows8.1)だと両方共Windows10って出るんだけど。
2020/05/14(木) 13:56:27.94
ライブラリとバージョンは?
2020/05/14(木) 15:38:37.43
>>238
https://blog.torproject.org/browser-fingerprinting-introduction-and-challenges-ahead
ここのディスカッションでも指摘されてるけど理由については何も説明がないな
WinだとどっちもUAオーバーライドしてるのに

まあ気になるならJSは常に切っといてJS必要なサイトの閲覧は諦めるとか
241名無しさん@お腹いっぱい。
垢版 |
2020/05/14(木) 17:37:43.25
【乞食速報】サイバー防御の教材、無料配布へ [158879285]
https://leia.5ch.net/test/read.cgi/poverty/1589443202/


実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
2020年5月12日

国立研究開発法人情報通信研究機構


国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンターは、当センターが推進する実践的サイバー防御演習「CYDER*」の周知啓発の取組の一環として、
本日、期間限定で過去の演習教材の一部の一般公開を開始しました。
ダウンロード方法やCYDERの詳細、最新情報等は、公式Webサイトにてご確認ください。

* CYDER(サイダー): CYber Defense Exercise with Recurrence(サイバー防御反復演習)

CYDERでは、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
1 背景・趣旨
新型コロナウイルス感染症緊急事態宣言の発出を受け、日本国内の多くの組織において、在宅勤務等、通常と異なる形態での勤務を余儀なくされていますが、このような状況においても、サイバー攻撃の
脅威は続いています。サイバー攻撃への対策としては、ITシステムを利用する方々の基礎知識の習得やトレーニングが重要ですが、現在の社会情勢においては、十分な学習機会の確保が困難な状況と
なっています。
このような情勢下における緊急的な措置及びCYDERの周知啓発の取組の一環として、このたび、NICTは、サイバーセキュリティに関する技術や知識を必要とする方の学習の一助とすべく、CYDERの過去の
演習教材の一部を期間限定で一般公開することとしました。
242名無しさん@お腹いっぱい。
垢版 |
2020/05/14(木) 17:38:49.61
2 CYDER教材の一般公開の概要
1) 提供内容: 過去の演習シナリオを課題単位で再構成した教材を提供
2) 提供方法: 以下のWebサイトで申請を受け付け、指定場所からダウンロードする形で提供
https://cyder.nict.go.jp/
3) 提供期間: 2020年5月12日(火)から当面の間(当機構の判断による)
4) 対象: 組織内において情報システムの管理に携わる方、その人材育成に関わる方、その他サイバー防御演習に関心のある方など
5) 費用: 無料

3 注意事項
1) 緊急事態宣言を受けた暫定的な対応として、期間限定での提供となります。そのため、状況の変化等に伴い、予告なく変更・終了する場合があります。
2) 学習者が興味のある課題を選択して学習できるよう、演習シナリオを課題単位に分割して提供します。
3) 今回は教材のみの配布のため、CYDERの大規模演習環境は利用できません。
4) 本教材の著作権は、国立研究開発法人情報通信研究機構に帰属します。商業上の利得や金銭報酬を目的とした営利目的の利用、及び、本教材の複製や改変、第三者への再配布を禁止します。

4 利用例
1) 外出が難しい状況下の在宅勤務等における学習教材
2) 組織内での研修用教材
3) 研修・教育を今後担当する方自身のトレーニング用教材

https://www.nict.go.jp/press/2020/05/12-1.html
2020/05/14(木) 20:08:33.77
TORとなんの関係があるの?
2020/05/14(木) 21:46:56.02
イライラで草
2020/05/14(木) 21:58:24.36
草って何?
2020/05/14(木) 22:41:13.07
ここは質問スレじゃねえんだ
2020/05/15(金) 00:47:51.17
>>240
HTTP ヘッダと JavaScript で UA が違う件(実は Windows 上でも微妙に違ってる)については開発側も把握してる筈だけど
今のところは改める気はないっぽい。なぜか。
2020/05/15(金) 02:34:50.93
イライラすると禿進行するぞ
2020/05/15(金) 03:52:16.32
ハゲはこんな下らないことに時間を割いているのか
2020/05/15(金) 04:18:16.24
>>241
NGワード /test/read.cgi/
2020/05/15(金) 15:33:10.78
>>247
about:configで

privacy.resistFingerprinting;false
general.useragent.override;Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0

とすれば同じにはできるけど、そうすると今度は他のフィンガープリント対策が無効になって痛し痒し。
User-Agenetを変更するアドオンを使えばフィンガープリント対策の点はクリアできそうだけど、アドオン
の類はあまり追加したくないしなぁ。
Torブラウザ側で直してくれない限りはどこかで妥協するしかないのか。
2020/05/15(金) 17:47:15.79
JavaScriptオンでプラットフォームなんかは現状バレバレだよ
2020/05/15(金) 17:59:42.12
まさにその話をしてるんじゃ
2020/05/16(土) 20:57:38.96
…(;・ω・)ゴクリッ
2020/05/20(水) 00:14:44.76
最近Torを4.2.7から4.3.5にアップデートした。
気休めでExcludeExitNodesに14-Eyesとか指定して弾いてるんだけど、Torブラウザ上のサーキット表示を
見るとたまにExitノードに弾いてるはずの国のノードが来るようになった。ちゃんとStrictNodesも1にし
てあるんだけど。しかも、そのノードをRelay Searchで検索すると、Exitフラグがない、過去にExitノー
ドだったこともない、Exit PolicyからしてExitにならない筈のノードだったりする。
アップデートに関係なく実は以前からこうだったのかも知れんけど。
2020/05/20(水) 04:10:53.02
>>255
マニュアル見てみたけど、StrictNodes の対象は ExcludeNodes だけで、ExcludeExcludeExitNodes
には無効と書いてある……俺も知らなかったw
でも Exit じゃないリレーが割り当てられるのはやっぱり謎か……
2020/05/20(水) 04:47:12.30
出口として設定してないノードを実際に出口として利用できるのか疑問
やっぱり表示がバグってるだけじゃないかな
じゃないとそれこそとんでもないバグってことに
2020/05/20(水) 20:26:33.06
自分も5年以上前に調べたことあるんだけど、日本を弾いたときと弾いてないときで
日本が来る確率に有意差はなかったよ
少なくとも1万回以上は試行したんだけど
259名無しさん@お腹いっぱい。
垢版 |
2020/05/20(水) 20:34:11.85
意味ないじゃんw
2020/05/21(木) 06:04:46.19
日本を弾くとかチョンかよしね
2020/05/21(木) 07:56:01.71
政治豚くっさ
巣に帰って死んでくれ
2020/05/21(木) 14:20:17.15
いや、自分在チョンなんですよ
■ このスレッドは過去ログ倉庫に格納されています
16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面
ニューススポーツなんでも実況