Tor (トーア) - The Onion Router 27

■ このスレッドは過去ログ倉庫に格納されています
1
垢版 |
2020/01/15(水) 11:27:35.29

Tor について語りましょう

■ Tor 公式サイト
https://www.torproject.org/

■ Tor Blog
https://blog.torproject.org/

■ Tor Network Status
https://torstatus.blutmagie.de/

■ 初めての方へ
ネットワーク経路を複雑化・追跡困難にする Tor ってどんなもの?
http://netbuffalo.doorblog.jp/archives/4233116.html

■ 前スレ
Tor (トーア) - The Onion Router 26
https://egg.5ch.net/test/read.cgi/software/1555154953/

※強制コテハン設定導入は、非表示スレのスレ番号を乗っ取る手口の温床となっているため禁止です。
※匿名に主眼を置いたソフトウェアのため、IPとUAから値の生成される強制コテハン設定は論外です。
※一般ユーザーはID無し設定(!extend:none:none::)を使うと強制コテハンに変更される仕様のため、標準の強制IDで立てて下さい。
VIPQ2_EXTDAT: none:none:1000:512:: EXT was configured 👀
Rock54: Caution(BBR-MD5:f2c519fe5384e767e1c9e99abdcfc293)
464名無しさん@お腹いっぱい。
垢版 |
2020/08/07(金) 17:14:57.97
スパイウェアは全ハードウェアに植え付けられているぞ( ・`д・´)
どこの国のメーカーでもそうだ

TORの意味などない

スノーデン「もし日本がアメリカに反旗を翻したら、インフラに仕込まれたロジックボムが爆発して社会が破綻する」 [796078935]
https://leia.5ch.net/test/read.cgi/poverty/1596776802/
465名無しさん@お腹いっぱい。
垢版 |
2020/08/07(金) 18:47:41.32
onionちゃんねるって閉鎖されたの?落ちてるだけ?
2020/08/09(日) 08:19:00.36
>>465
TL経由で行けるだろ
知らんけど
2020/08/11(火) 23:38:15.03
ハッカーグループがTorの出口ノードを大々的に乗っ取り、
暗号通貨を使ってるユーザーの通信をhttpsからhttpに書き換えて、暗号通貨を盗んでるとのこと。
乗っ取られた出口ノードは一時全体の24%にも上り、
Tor側も対策してるけど、今現在でもまだ10%は乗っ取られたままらしい。

A mysterious group has hijacked Tor exit nodes to perform SSL stripping attacks
https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/
468名無しさん@お腹いっぱい。
垢版 |
2020/08/11(火) 23:41:35.32
おそろしす
469名無しさん@お腹いっぱい。
垢版 |
2020/08/12(水) 00:11:05.12
httpseverywhere入れててもアウトなの?
2020/08/12(水) 00:52:13.98
暗号化通貨なんか使わない
君子危うきに近寄らず
2020/08/12(水) 01:01:20.70
色々見る限り、乗っ取りに関してはTor側の問題ももちろんあるんだけど、
どうも暗号通貨を扱うサイトがかなり杜撰な運用してて、
httpsをまったくサポートしてなかったりするってのが一番の問題みたい。

>>469
あれはサイトがhttpsをまったくサポートしてないと何も出来ない

>HTTPS Everywhere can protect you only when you're using sites
>that support HTTPS and for which HTTPS Everywhere include a ruleset.
https://www.eff.org/https-everywhere
2020/08/12(水) 01:10:58.04
出口ノード乗っ取られたTorから去っていく君子くん〜
2020/08/12(水) 02:53:04.52
つまり仮想通貨はtor経由しないのが正解と
474平岡一族 ◆lQvwmSuS2w
垢版 |
2020/08/12(水) 06:37:16.31
webページ経由での利用を避ければとりあえず良さそう
2020/08/12(水) 11:13:11.72
金が絡む通信を不特定多数経由でやる必要あるか?(凶悪犯罪者除く)
2020/08/12(水) 12:04:04.82
意見を言うのに匿名である必要があるのか?
2020/08/12(水) 12:17:53.31
殺しに来るヤツがいるからね
2020/08/12(水) 12:24:21.27
差別警察・誹謗中傷狩りは凶暴だからな
2020/08/12(水) 13:17:49.80
実際中国だけじゃなくて日本でもアメリカでも権力者に都合の悪い分子を抹殺することが今でも行われてるからな
わざわざ名乗るのは自己顕示欲がある人以外にはメリットがない
2020/08/12(水) 14:54:23.20
ってか味方は増やし、敵は倒す。無関係は放置。

そんなん古今東西の基本やんな
取り立てて言うことでもないし、なんで敵を放置すると思うのかかが不思議だわ
敵は殺すもんやろ
2020/08/12(水) 14:59:28.44
torで仮想通貨だとミキシング目的とかアングラ通販か
犯罪者が犯罪者を狩ってるのかな
482名無しさん@お腹いっぱい。
垢版 |
2020/08/12(水) 15:56:45.68
>>481
中国やイランに住んでいて、政府当局に感知されたくない人もいるのかなって自分は思った。
香港の民主活動家の人逮捕されてたし。
ああいった政府と戦う人たちにとってはtorや仮想通貨はいるんだろうなぁって。
483名無しさん@お腹いっぱい。
垢版 |
2020/08/12(水) 16:00:00.47
おまいらは政府と戦ってるの?w
2020/08/12(水) 17:40:05.52
うちブリッジ建ててて、今見るとベラルーシとイランと香港からのアクセスがケタ違いだが
中国からは全くアクセスがない
2020/08/12(水) 18:17:11.33
>>459
だめだねー
2020/08/12(水) 21:28:02.46
torはアメリカ海軍が開発したソフトです
一般公開するに当たって当然そういうことも検討に検討を重ねたはず

もしかするとアメリカ政府だけが使えるバックドアとか仕込まれてるかもしれないけど
2020/08/12(水) 21:59:14.06
torを秘密詰まった凄いソフトかなんかみたいに思ってるのかもしれないけどソースコード誰でも見れるんだよ
488名無しさん@お腹いっぱい。
垢版 |
2020/08/12(水) 23:08:09.39
>>487
ソースコード誰でも見れる方がむしろ安心だわ
2020/08/12(水) 23:41:28.76
オープンソースという言葉に油断して実は誰もコードを精査していなかったというオチを妄想
2020/08/12(水) 23:44:51.27
一応軍も関わっているから
いい加減な作りをしているとは
思わないけどな
491名無しさん@お腹いっぱい。
垢版 |
2020/08/12(水) 23:55:47.46
オープンソースでも仕込めるだろ
2020/08/13(木) 00:03:42.55
仕込んできていいぞw
2020/08/13(木) 01:25:41.33
オープンソースで外部の研究者が色々調べてるからこそ不具合が見つかってニュースになるわけで、
何か仕込んであったら一発でバレると思うが
2020/08/13(木) 10:46:00.88
仕込めるか、試してみて
2020/08/13(木) 17:20:56.45
昔どっかのOSSプロジェクトで仕込んだけど誰も気付かんかたわガハハwみたいなのあったな
ソースコードがどこにあるかも分からん俺みたいな糞雑魚フリーライダーをぶッコロすために誰か仕込んでくれ
2020/08/13(木) 17:56:42.90
多分プログラミング言語のSDK自体に仕掛けてたやつじゃね?
2020/08/14(金) 06:16:04.32
暗号化復号化とか
コンパイラとか
表層だけでも知っときゃそんないらん心配しないでいいのに
2020/08/14(金) 18:04:51.58
複合化じゃなくて復号ね
2020/08/14(金) 22:09:26.90
不具合が発見されればすぐ修正されるけど、
何年も発見されず放置されているバグや脆弱性が世の中にはたくさんある
中にはそれを発見して自分だけで利用してる奴もいるし
500名無しさん@お腹いっぱい。
垢版 |
2020/08/15(土) 01:40:28.02
>>499
それそれ
linux板見てたらなんかrootになれるバグを
バグ発見前に知ってた奴多数いたぞ
発表されたあとのレスだったけどマジっぽかった
2020/08/15(土) 01:44:02.13
君ピュアだなw
502名無しさん@お腹いっぱい。
垢版 |
2020/08/15(土) 02:02:54.39
>>501
いや、マジっぽかったぞ
数人いたし
2020/08/15(土) 02:06:35.16
俺も毎週発表後にロトの番号当ててるからな信憑性あると思うわ
2020/08/15(土) 04:37:03.45
>>502
「っぽかった」
こういうやつからどんどん死刑にしていかないとな
2020/08/15(土) 06:52:40.42
待ちきれないからキャプチャーカードとレコーダー買った
2020/08/16(日) 02:06:33.97
一年前に登録したブックマークほとんど繋がらねぇ
Tor板とかどこへ消えたよ
検索したらほいほい出てきてくれればいいのに
2020/08/17(月) 04:38:47.43
>>496
オレが知ってる話は、コンパイラ自体にシカケがあって、そのコンパイラを使うと
必ず、バックドアが仕掛けられるというものだった。ちなみに、そのコンパイラ自体は、公開ソースだったが、
そのソースをコンパイルするためには、コンパイラが必要で、「それ」に、シカケがあったらしい。

>>506
検索で出てくるようじゃ、表のネットワークと変わらなくなってしまって意味がないよ
2020/08/17(月) 05:47:25.41
らしいw
509平岡一族 ◆lQvwmSuS2w
垢版 |
2020/08/17(月) 06:10:37.50
ケントンプソンのコンパイラハックみたいなやつか
510平岡一族 ◆lQvwmSuS2w
垢版 |
2020/08/17(月) 06:18:50.22
いや違うな
2020/08/17(月) 18:26:54.12
Xcode (Appleの統合開発環境) で昔それあったな
https://japanese.engadget.com/jp-2015-09-21-app-store-xcodeghost.html

まともだと思われていた会社でも実は公式からSDK落としてなかったとか発覚して
ただでさえ悪かった中華アプリの評判がさらに落ちた
・悪意のあるアプリ -> アウト
・悪意のないアプリ -> SDKが汚染されてるからアウト
の2択じゃねーか!と
2020/08/18(火) 13:38:12.13
それ言い出したらね、「チップ自体」にバックドアがあったら、何やっても無駄だよ
※中華製チップには、この手のがあるとかないとか・・・
2020/08/18(火) 13:39:30.38
>>512
どこのスナドラだよ
2020/08/18(火) 13:51:42.52
「余計なものが見つかった」
2020/08/18(火) 15:12:06.22
余計なのがあるのはインテルCPUだけ!
516名無しさん@お腹いっぱい。
垢版 |
2020/08/18(火) 17:23:56.56
intelのcpuにはminixとかいうosついてるんだろ?
2020/08/18(火) 17:39:23.28
ファーウェイ安全アルね
みんな使うコトよ
2020/08/18(火) 17:43:53.01
俺はペン4やぞなめんなよ!
2020/08/18(火) 18:14:24.07
ファーウェイは
バックドア見つけた奴に
多額の懸賞金を贈呈するそうだ
何千万だったかな

誰か受けとってきて
バックドア見つけたんでしょ?
2020/08/18(火) 19:23:42.03
すげえマッチポンプくさいなw
2020/08/18(火) 20:50:52.76
本当に物理的な中華チップとやらがあったらさすがに既に公表されてるでしょうね
仮に外圧大好きな日本政府が公表できなくてもそういうの大好きとか中国叩きたい奴は大勢いる
2020/08/19(水) 13:12:02.82
そうそう、ファーウェイに任せれば万全
ttps://piyolog.hatenadiary.jp/entry/2020/08/19/012317
2020/08/19(水) 14:47:04.23
ファーウェイってサムスン以上に日本製のパーツ使ってるよ
524名無しさん@お腹いっぱい。
垢版 |
2020/08/21(金) 22:50:06.61
NSAとFBI、Linux向けマルウェア「Drovorub」に関するアドバイザリを公開

「Drovorub」の拡散はロシアの情報機関であるGRU(参謀本部情報局)と関連のあるAPT28(別名Fancy Bear、Strontiumなど)の手によるもので、スパイ活動および公共機関やIT企業から機密情報を盗みだすことを目的に行われているという。
https://news.mynavi.jp/article/20200818-1232625/
2020/08/22(土) 03:45:13.86
>>521
物理的な中華チップ?
既に報告されてるけど。


原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される
http://gigazine.net/news/20120528-uk-hardware-assurance/
英情報機関 ハッキング用工作 発見 中国レノボ社製 PC「使うな」
http://anago.2ch.net/test/read.cgi/notepc/1375843139/-100
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/
2020/08/22(土) 04:25:16.35
>>525
>中国から輸入された電気式アイロンに隠されていたのは小さなチップ。
>このチップは半径200m以内で暗号キーなしで接続できるWi-Fiを利用している
>PCに侵入し、ウイルスをまき散らすように設計されていたとのこと。

メチャクチャ凄くない? アメリカも敵わないね?
2020/08/22(土) 05:21:39.06
>>525
一番上のやつはアメリカのメーカーがメンテナンス用にバックドアを用意してたことが明らかになってる
https://www.zdnet.com/article/china-not-behind-us-military-chip-backdoor/

二番目のやつはもともとオーストラリアのメディアが匿名の情報源を元に記事にしたものだけど、
その後オーストラリア国防省が否定するコメントを出してる
https://www.techcentral.ie/lenovo-pcs-allegedly-banned-by-cia-and-mi5/

三番目のやつのソースは、デマばかりなことでお馴染みのロシアの国営放送
2020/08/22(土) 13:56:59.68
中国火消しに必死
2020/08/22(土) 14:18:07.35
訂正されたら火消し呼ばわりって病気かな
2020/08/22(土) 14:26:45.89
クレーマーと陰謀論者が世界を牛耳る時代やぞ
2020/08/22(土) 14:31:40.96
俺日本人だけど
戦犯国日本は韓国に謝罪せよ
2020/08/22(土) 14:39:44.12
直ぐ要る?
2020/08/22(土) 15:04:26.72
中国は悪いことしないアルよ
中国の悪事はすべてデマのこと
2020/08/22(土) 15:35:16.96
図星を指されたらチャンコロごっこってダッサ
2020/08/22(土) 15:57:10.60
図星認定脳の人って生きてるの大変そう
2020/08/22(土) 16:03:24.82
中国は政治体制が悪なだけ
2020/08/22(土) 16:52:07.38
日本も政治体制が悪なだけなんだろうな
2020/08/22(土) 18:04:44.32
日本人じゃないくせに日本人のフリして生活してる奴らも悪
日本人のフリして無くてもわざわざ日本に住んで生活保護貰ってる奴らも悪
2020/08/22(土) 18:38:18.32
スレタイ見えるか?
全員メクラか?
2020/08/22(土) 18:59:38.79
アルファ版使ってる人いる?
使い心地はどんなもんだろ
つい最近またアプデあったみたいだけど
2020/08/22(土) 19:18:27.67
78ベースになるんだよなぁ……今のうちから準備しとくか
2020/08/22(土) 20:14:32.54
>>539
当局への目くらまし
2020/08/22(土) 23:20:00.27
Tor ブラウザで NoScript が 11.0.39 になったらローカルのファイル(file:///)が開けないというか、延々リロードし続けて見れなくなっち
まったんだが……
ホームページをローカルの html ファイルにしてるもんて、最初はいったい何事かとw
2020/08/23(日) 00:49:20.03
中国ではTor使ったら死刑アルよ
2020/08/23(日) 00:53:20.51
中国で使ってる人大勢知ってるが
2020/08/23(日) 00:54:17.63
それ反体制の犯罪者アルね
2020/08/23(日) 00:55:41.34
中国の人って生きてるの大変そう
2020/08/23(日) 01:04:06.19
Torに限らず、この手の抜け道は黙認されているからな
2020/08/23(日) 01:07:08.92
中国はVPNですら違法ということになってるしな
実際に検挙されるかどうかはしらないが
2020/08/23(日) 01:09:00.67
全員イメクラか?
2020/08/23(日) 01:30:56.16
VPN塞いだら、日本の商社マンが困るだろう
2020/08/23(日) 08:09:55.39
>>538
なんで質の悪い民族をわざわざ日本に連れてきたんだろうね
バカだよね
2020/08/23(日) 08:16:06.55
中国ではVPNじゃなくてもShadowSocksがあるしTorならBridge使えばいい
2020/08/23(日) 14:09:19.31
>>543
それ(ローカルで無限リロード)確か数日前にNoScriptのフォーラムで報告されてて、むしろ
「39でなおった」ってことになってるんだよね。うちも39でそれなるんだけど。
試しにFirefoxに39入れてみたけどこちらはなんともない。何か設定かTorBrowser側の問題
なのかねぇ?
2020/08/23(日) 22:45:55.84
>>554
なにやらTorブラウザ独自の仕様の影響で起きるとのこと。
NoScriptの次のバージョンで修正される模様。
2020/08/24(月) 16:55:22.50
>>555
11.0.40 で一応開ける様にはなったけど……開いたテキストに対してホイールでスクロールできないとか、jpeg画像を
拡大しようとクリックしても無反応とかいろいろと変だわ
11.0.38 に戻した
2020/08/24(月) 17:15:27.30
スクロールバー操作とリンクのクリック以外はfile://に対するマウスの操作を一切受け付け
てくれないな。右クリックメニューも出ないし範囲選択してコピーもできん。
俺的にはローカルファイル表示とかあまり使わんけどいちお戻しとくか。
2020/08/24(月) 19:56:51.83
訂正。
リンクのクリックもだめ。あと、マウスだけじゃなくてキー操作も受け付けない。
2020/08/24(月) 20:49:18.83
サイトのアクセス許可でfile:を信頼済みに設定するといけるっぽいぞ
セキュリティ的にどうなのかはよくわからんが
2020/08/24(月) 21:19:55.25
誰かフォーラムで報告入れてくれてて、それへの作者氏からの返事も来てた。感謝。
すぐ修正版出すけど、とりあえずは>>559の指摘にある様に「信頼済み」か「一時的な信頼済み」
にすればとりあえず回避できるとのこと。
ちなみにこれはTorBrowserじゃなくても発生するそうな。
2020/08/26(水) 04:24:42.30
アプデが来てるな。9.5版はこれが最後か
562名無しさん@お腹いっぱい。
垢版 |
2020/08/26(水) 20:05:10.51
なんか鯖重い?
2020/08/27(木) 07:47:14.97
ダウンロードしようとすると、外部ファイル種別をダウンロードしますか?って表示されるんだけど
どこれなんなん?
■ このスレッドは過去ログ倉庫に格納されています
16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面
ニューススポーツなんでも実況