Tor (トーア) - The Onion Router 27

■ このスレッドは過去ログ倉庫に格納されています
1
垢版 |
2020/01/15(水) 11:27:35.29

Tor について語りましょう

■ Tor 公式サイト
https://www.torproject.org/

■ Tor Blog
https://blog.torproject.org/

■ Tor Network Status
https://torstatus.blutmagie.de/

■ 初めての方へ
ネットワーク経路を複雑化・追跡困難にする Tor ってどんなもの?
http://netbuffalo.doorblog.jp/archives/4233116.html

■ 前スレ
Tor (トーア) - The Onion Router 26
https://egg.5ch.net/test/read.cgi/software/1555154953/

※強制コテハン設定導入は、非表示スレのスレ番号を乗っ取る手口の温床となっているため禁止です。
※匿名に主眼を置いたソフトウェアのため、IPとUAから値の生成される強制コテハン設定は論外です。
※一般ユーザーはID無し設定(!extend:none:none::)を使うと強制コテハンに変更される仕様のため、標準の強制IDで立てて下さい。
VIPQ2_EXTDAT: none:none:1000:512:: EXT was configured 👀
Rock54: Caution(BBR-MD5:f2c519fe5384e767e1c9e99abdcfc293)
488名無しさん@お腹いっぱい。
垢版 |
2020/08/12(水) 23:08:09.39
>>487
ソースコード誰でも見れる方がむしろ安心だわ
2020/08/12(水) 23:41:28.76
オープンソースという言葉に油断して実は誰もコードを精査していなかったというオチを妄想
2020/08/12(水) 23:44:51.27
一応軍も関わっているから
いい加減な作りをしているとは
思わないけどな
491名無しさん@お腹いっぱい。
垢版 |
2020/08/12(水) 23:55:47.46
オープンソースでも仕込めるだろ
2020/08/13(木) 00:03:42.55
仕込んできていいぞw
2020/08/13(木) 01:25:41.33
オープンソースで外部の研究者が色々調べてるからこそ不具合が見つかってニュースになるわけで、
何か仕込んであったら一発でバレると思うが
2020/08/13(木) 10:46:00.88
仕込めるか、試してみて
2020/08/13(木) 17:20:56.45
昔どっかのOSSプロジェクトで仕込んだけど誰も気付かんかたわガハハwみたいなのあったな
ソースコードがどこにあるかも分からん俺みたいな糞雑魚フリーライダーをぶッコロすために誰か仕込んでくれ
2020/08/13(木) 17:56:42.90
多分プログラミング言語のSDK自体に仕掛けてたやつじゃね?
2020/08/14(金) 06:16:04.32
暗号化復号化とか
コンパイラとか
表層だけでも知っときゃそんないらん心配しないでいいのに
2020/08/14(金) 18:04:51.58
複合化じゃなくて復号ね
2020/08/14(金) 22:09:26.90
不具合が発見されればすぐ修正されるけど、
何年も発見されず放置されているバグや脆弱性が世の中にはたくさんある
中にはそれを発見して自分だけで利用してる奴もいるし
500名無しさん@お腹いっぱい。
垢版 |
2020/08/15(土) 01:40:28.02
>>499
それそれ
linux板見てたらなんかrootになれるバグを
バグ発見前に知ってた奴多数いたぞ
発表されたあとのレスだったけどマジっぽかった
2020/08/15(土) 01:44:02.13
君ピュアだなw
502名無しさん@お腹いっぱい。
垢版 |
2020/08/15(土) 02:02:54.39
>>501
いや、マジっぽかったぞ
数人いたし
2020/08/15(土) 02:06:35.16
俺も毎週発表後にロトの番号当ててるからな信憑性あると思うわ
2020/08/15(土) 04:37:03.45
>>502
「っぽかった」
こういうやつからどんどん死刑にしていかないとな
2020/08/15(土) 06:52:40.42
待ちきれないからキャプチャーカードとレコーダー買った
2020/08/16(日) 02:06:33.97
一年前に登録したブックマークほとんど繋がらねぇ
Tor板とかどこへ消えたよ
検索したらほいほい出てきてくれればいいのに
2020/08/17(月) 04:38:47.43
>>496
オレが知ってる話は、コンパイラ自体にシカケがあって、そのコンパイラを使うと
必ず、バックドアが仕掛けられるというものだった。ちなみに、そのコンパイラ自体は、公開ソースだったが、
そのソースをコンパイルするためには、コンパイラが必要で、「それ」に、シカケがあったらしい。

>>506
検索で出てくるようじゃ、表のネットワークと変わらなくなってしまって意味がないよ
2020/08/17(月) 05:47:25.41
らしいw
509平岡一族 ◆lQvwmSuS2w
垢版 |
2020/08/17(月) 06:10:37.50
ケントンプソンのコンパイラハックみたいなやつか
510平岡一族 ◆lQvwmSuS2w
垢版 |
2020/08/17(月) 06:18:50.22
いや違うな
2020/08/17(月) 18:26:54.12
Xcode (Appleの統合開発環境) で昔それあったな
https://japanese.engadget.com/jp-2015-09-21-app-store-xcodeghost.html

まともだと思われていた会社でも実は公式からSDK落としてなかったとか発覚して
ただでさえ悪かった中華アプリの評判がさらに落ちた
・悪意のあるアプリ -> アウト
・悪意のないアプリ -> SDKが汚染されてるからアウト
の2択じゃねーか!と
2020/08/18(火) 13:38:12.13
それ言い出したらね、「チップ自体」にバックドアがあったら、何やっても無駄だよ
※中華製チップには、この手のがあるとかないとか・・・
2020/08/18(火) 13:39:30.38
>>512
どこのスナドラだよ
2020/08/18(火) 13:51:42.52
「余計なものが見つかった」
2020/08/18(火) 15:12:06.22
余計なのがあるのはインテルCPUだけ!
516名無しさん@お腹いっぱい。
垢版 |
2020/08/18(火) 17:23:56.56
intelのcpuにはminixとかいうosついてるんだろ?
2020/08/18(火) 17:39:23.28
ファーウェイ安全アルね
みんな使うコトよ
2020/08/18(火) 17:43:53.01
俺はペン4やぞなめんなよ!
2020/08/18(火) 18:14:24.07
ファーウェイは
バックドア見つけた奴に
多額の懸賞金を贈呈するそうだ
何千万だったかな

誰か受けとってきて
バックドア見つけたんでしょ?
2020/08/18(火) 19:23:42.03
すげえマッチポンプくさいなw
2020/08/18(火) 20:50:52.76
本当に物理的な中華チップとやらがあったらさすがに既に公表されてるでしょうね
仮に外圧大好きな日本政府が公表できなくてもそういうの大好きとか中国叩きたい奴は大勢いる
2020/08/19(水) 13:12:02.82
そうそう、ファーウェイに任せれば万全
ttps://piyolog.hatenadiary.jp/entry/2020/08/19/012317
2020/08/19(水) 14:47:04.23
ファーウェイってサムスン以上に日本製のパーツ使ってるよ
524名無しさん@お腹いっぱい。
垢版 |
2020/08/21(金) 22:50:06.61
NSAとFBI、Linux向けマルウェア「Drovorub」に関するアドバイザリを公開

「Drovorub」の拡散はロシアの情報機関であるGRU(参謀本部情報局)と関連のあるAPT28(別名Fancy Bear、Strontiumなど)の手によるもので、スパイ活動および公共機関やIT企業から機密情報を盗みだすことを目的に行われているという。
https://news.mynavi.jp/article/20200818-1232625/
2020/08/22(土) 03:45:13.86
>>521
物理的な中華チップ?
既に報告されてるけど。


原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される
http://gigazine.net/news/20120528-uk-hardware-assurance/
英情報機関 ハッキング用工作 発見 中国レノボ社製 PC「使うな」
http://anago.2ch.net/test/read.cgi/notepc/1375843139/-100
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/
2020/08/22(土) 04:25:16.35
>>525
>中国から輸入された電気式アイロンに隠されていたのは小さなチップ。
>このチップは半径200m以内で暗号キーなしで接続できるWi-Fiを利用している
>PCに侵入し、ウイルスをまき散らすように設計されていたとのこと。

メチャクチャ凄くない? アメリカも敵わないね?
2020/08/22(土) 05:21:39.06
>>525
一番上のやつはアメリカのメーカーがメンテナンス用にバックドアを用意してたことが明らかになってる
https://www.zdnet.com/article/china-not-behind-us-military-chip-backdoor/

二番目のやつはもともとオーストラリアのメディアが匿名の情報源を元に記事にしたものだけど、
その後オーストラリア国防省が否定するコメントを出してる
https://www.techcentral.ie/lenovo-pcs-allegedly-banned-by-cia-and-mi5/

三番目のやつのソースは、デマばかりなことでお馴染みのロシアの国営放送
2020/08/22(土) 13:56:59.68
中国火消しに必死
2020/08/22(土) 14:18:07.35
訂正されたら火消し呼ばわりって病気かな
2020/08/22(土) 14:26:45.89
クレーマーと陰謀論者が世界を牛耳る時代やぞ
2020/08/22(土) 14:31:40.96
俺日本人だけど
戦犯国日本は韓国に謝罪せよ
2020/08/22(土) 14:39:44.12
直ぐ要る?
2020/08/22(土) 15:04:26.72
中国は悪いことしないアルよ
中国の悪事はすべてデマのこと
2020/08/22(土) 15:35:16.96
図星を指されたらチャンコロごっこってダッサ
2020/08/22(土) 15:57:10.60
図星認定脳の人って生きてるの大変そう
2020/08/22(土) 16:03:24.82
中国は政治体制が悪なだけ
2020/08/22(土) 16:52:07.38
日本も政治体制が悪なだけなんだろうな
2020/08/22(土) 18:04:44.32
日本人じゃないくせに日本人のフリして生活してる奴らも悪
日本人のフリして無くてもわざわざ日本に住んで生活保護貰ってる奴らも悪
2020/08/22(土) 18:38:18.32
スレタイ見えるか?
全員メクラか?
2020/08/22(土) 18:59:38.79
アルファ版使ってる人いる?
使い心地はどんなもんだろ
つい最近またアプデあったみたいだけど
2020/08/22(土) 19:18:27.67
78ベースになるんだよなぁ……今のうちから準備しとくか
2020/08/22(土) 20:14:32.54
>>539
当局への目くらまし
2020/08/22(土) 23:20:00.27
Tor ブラウザで NoScript が 11.0.39 になったらローカルのファイル(file:///)が開けないというか、延々リロードし続けて見れなくなっち
まったんだが……
ホームページをローカルの html ファイルにしてるもんて、最初はいったい何事かとw
2020/08/23(日) 00:49:20.03
中国ではTor使ったら死刑アルよ
2020/08/23(日) 00:53:20.51
中国で使ってる人大勢知ってるが
2020/08/23(日) 00:54:17.63
それ反体制の犯罪者アルね
2020/08/23(日) 00:55:41.34
中国の人って生きてるの大変そう
2020/08/23(日) 01:04:06.19
Torに限らず、この手の抜け道は黙認されているからな
2020/08/23(日) 01:07:08.92
中国はVPNですら違法ということになってるしな
実際に検挙されるかどうかはしらないが
2020/08/23(日) 01:09:00.67
全員イメクラか?
2020/08/23(日) 01:30:56.16
VPN塞いだら、日本の商社マンが困るだろう
2020/08/23(日) 08:09:55.39
>>538
なんで質の悪い民族をわざわざ日本に連れてきたんだろうね
バカだよね
2020/08/23(日) 08:16:06.55
中国ではVPNじゃなくてもShadowSocksがあるしTorならBridge使えばいい
2020/08/23(日) 14:09:19.31
>>543
それ(ローカルで無限リロード)確か数日前にNoScriptのフォーラムで報告されてて、むしろ
「39でなおった」ってことになってるんだよね。うちも39でそれなるんだけど。
試しにFirefoxに39入れてみたけどこちらはなんともない。何か設定かTorBrowser側の問題
なのかねぇ?
2020/08/23(日) 22:45:55.84
>>554
なにやらTorブラウザ独自の仕様の影響で起きるとのこと。
NoScriptの次のバージョンで修正される模様。
2020/08/24(月) 16:55:22.50
>>555
11.0.40 で一応開ける様にはなったけど……開いたテキストに対してホイールでスクロールできないとか、jpeg画像を
拡大しようとクリックしても無反応とかいろいろと変だわ
11.0.38 に戻した
2020/08/24(月) 17:15:27.30
スクロールバー操作とリンクのクリック以外はfile://に対するマウスの操作を一切受け付け
てくれないな。右クリックメニューも出ないし範囲選択してコピーもできん。
俺的にはローカルファイル表示とかあまり使わんけどいちお戻しとくか。
2020/08/24(月) 19:56:51.83
訂正。
リンクのクリックもだめ。あと、マウスだけじゃなくてキー操作も受け付けない。
2020/08/24(月) 20:49:18.83
サイトのアクセス許可でfile:を信頼済みに設定するといけるっぽいぞ
セキュリティ的にどうなのかはよくわからんが
2020/08/24(月) 21:19:55.25
誰かフォーラムで報告入れてくれてて、それへの作者氏からの返事も来てた。感謝。
すぐ修正版出すけど、とりあえずは>>559の指摘にある様に「信頼済み」か「一時的な信頼済み」
にすればとりあえず回避できるとのこと。
ちなみにこれはTorBrowserじゃなくても発生するそうな。
2020/08/26(水) 04:24:42.30
アプデが来てるな。9.5版はこれが最後か
562名無しさん@お腹いっぱい。
垢版 |
2020/08/26(水) 20:05:10.51
なんか鯖重い?
2020/08/27(木) 07:47:14.97
ダウンロードしようとすると、外部ファイル種別をダウンロードしますか?って表示されるんだけど
どこれなんなん?
564名無しさん@お腹いっぱい。
垢版 |
2020/08/27(木) 08:47:23.53
ESETで、Tor Browserの、xul.dllがマルウェアとして、検知されて消された....っていうか誤検知だろうな

クライアント版ESETの誤検知か?!
VirusTotalの、ESET-NOD32も含めて、検知されてないしw

日本語32bit版のインストーラーも好ましく無いと弾かれる orz

たまに、ポンコツだよねESETって
2020/08/27(木) 14:22:00.14
>>
566名無しさん@お腹いっぱい。
垢版 |
2020/08/28(金) 09:42:04.05
Tor Browserで使えるフォントって
増やすことできないでしょうか?
教えてください
567名無しさん@お腹いっぱい。
垢版 |
2020/08/28(金) 11:53:58.82
ipアドレス300くらい欲しいからtor使ってたんだけど有料proxyについて語るスレってどこかある?
2020/08/28(金) 12:08:33.06
>>566
だいぶ前のことだけど、メイリオがまだフォントリストに無かった頃、
about:config で font.system.whitelist に自分でメイリオを追加して使えるようにしてた。
今でも通用する方法なのかは分からない。
2020/08/28(金) 13:06:01.36
>>564
昨日からtorを立ち上げようとすると「Couldn’t load XPCOM」っていうエラー表示が出て立ち上がらなくなった
とりあえずesetをアンインストールしてtorを上書きインストールして解決した
570名無しさん@お腹いっぱい。
垢版 |
2020/08/28(金) 13:51:55.76
やっぱりセキュリティソフトはカスペルスキー君が安定やな
571名無しさん@お腹いっぱい。
垢版 |
2020/08/28(金) 16:05:29.52
>>568
ありがとう
できたよ
2020/08/29(土) 04:20:13.43
whitelistは黒人に対する差別
2020/08/29(土) 05:52:00.86
>>572
なおみ乙
2020/08/29(土) 07:08:47.39
ナオミの夢
2020/08/30(日) 13:37:24.22
ナオミよ
2020/08/31(月) 02:31:25.39
>>574
ヘドバとダビデ
577名無しさん@お腹いっぱい。
垢版 |
2020/09/02(水) 14:36:36.58
【児ポ】「ダークウェブ」利用、児童ポルノ50万点所持の看護師男(29)ら3人を書類送検  [すらいむ★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599020995/
2020/09/03(木) 01:48:21.28
動画を入手した形跡って具体的にはどういうことだろう
普段使ってるメアドを登録したとか?
金のやり取りがあったのなら分かるが
2020/09/03(木) 03:10:15.56
この手の記事は記者がまるでわかっていない場合が多い
580名無しさん@お腹いっぱい。
垢版 |
2020/09/03(木) 04:33:27.31
今回の逮捕元々は日本版のサイト管理者が逮捕されたのが原因だって
https://www.asahi.com/sp/articles/ASN3J3GVHN3FPTIL009.html?ref=amp_login&;_gl=1*1ved0wc*_ga*YW1wLV9LQUMtY2JKVTEyakN0T2QxUTZmdkNCYWwxbGhGOHNOdXZoRnN5MmM1NVFubUJTZ0pIc3FWRklZbW9wRlB1OV8.

なんでも会員登録していたら自由にアップロードとダウンロードができたとか
2020/09/03(木) 06:06:07.36
余計なもの付けるな無能
https://www.asahi.com/sp/articles/ASN3J3GVHN3FPTIL009.html
2020/09/03(木) 08:01:38.50
>>580
> 今回の逮捕元々は日本版のサイト管理者が逮捕されたのが原因だって
> なんでも会員登録していたら自由にアップロードとダウンロードができたとか

あの記事から、こういうまとめになっちゃう奴ってすげーな
どこ読んでるんだよw
583名無しさん@お腹いっぱい。
垢版 |
2020/09/03(木) 08:39:40.25
>>582
中日新聞の記事だとこうだぞ
https://www.chunichi.co.jp/article/114225
>> 府警は三月、匿名性が高いインターネット空間「ダーク(闇)ウェブ」で児童ポルノ動画を閲覧できるURLを投稿したとして、同法違反(公然陳列)容疑で和歌山県海南市職員の男(32)を逮捕。男が管理していたダークウェブ上のサイトのアクセス履歴から看護師らが浮上した。府警によると三人は「ばれないと思っていた」などと容疑を認めている。
で朝日新聞の記事だとサイト運営者が管理していたサイトは会員登録が必要だったってなってたからそうだと思ったけど、これ違うの?
2020/09/03(木) 10:22:58.07
やっぱり会員登録の際に使ったメアドだから身元割れた感じかね
2020/09/03(木) 10:24:39.89
580のリンクにくっついてる余計な文字ってログイン情報だと思うけど、
こういうのも本気で調べればすぐ身元分かるんだろうな
2020/09/03(木) 11:15:58.32
ログイン情報って、ダークウェブへのかと思ったw
587名無しさん@お腹いっぱい。
垢版 |
2020/09/03(木) 15:19:32.52
obfs4が調子悪くない?! 俺だけ?!
■ このスレッドは過去ログ倉庫に格納されています
16歳の水野カイトが封印の刀を見つけ、時間が裂けて黒い風と亡霊の侍が現れ、霊の時雨と契約して呪われた刀の継承者となる場面
ニューススポーツなんでも実況