1 ポイント 投稿者 GN⁺ 2024-09-19 | 1件のコメント | WhatsAppで共有
  • かなり前に引退したアプリ Ricochet旧バージョン のユーザー1人が法執行機関による攻撃で匿名性を解除されたが、Tor Projectが把握している範囲では、Tor Browserが攻撃・悪用された形跡はない
  • 匿名性の解除は guard discovery attack によるものと推定され、当時使われていたソフトウェアには、これを防ぐVanguards-liteやvanguards addonの保護がなかった
  • 2024年10月10日の更新では、DWの報道にある v3 Onion Servicesへの影響 の有無は確認できず、攻撃当時にVanguard保護がなかった可能性が残っている
  • この事案はOnion Service内部でのアクセスに関するケースであり、exit node の議論とは直接の関連性が低い。また、長時間接続を維持しないTor Browserユーザーは、同様のタイミング分析に対して比較的脆弱ではない
  • ユーザーは ソフトウェアを最新に保つこと と公式チャネルの指針に従うことが必要であり、リレー運用者はネットワークのハードウェア・ソフトウェア・地理的多様性の拡大に貢献できる

Ricochet事案とTor Browserの範囲

  • かなり前に引退したアプリケーション Ricochet の旧バージョンを使っていたTorユーザー1人が、Onion Serviceを通じて匿名性を解除された事案が調査報道の対象となった
  • Tor Projectが確認した範囲では、Tor Browser が攻撃された、または悪用されたという証拠はない
  • TorユーザーはTor BrowserでWebに安全かつ匿名でアクセスでき、Torネットワークは健全な状態を維持している
  • 世界中のユーザーがインターネット閲覧中のプライバシーを守る必要がある中で、Torは今も適した解決策である
  • ユーザーとリレー運用者は、ソフトウェアのバージョン を常に最新に保つ必要がある

推定される攻撃手法と欠けていた保護機構

  • 限られた情報から見ると、Ricochet旧バージョンのユーザー1人は guard discovery attack によって完全に匿名性を解除されたように見える
  • 当時使われていたソフトウェアには、この種の攻撃を防ぐための保護機能がなかった
    • Vanguards-lite なし
    • vanguards addon なし
  • メンテナンスされているフォークである Ricochet-Refresh は、2022年6月にリリースされたバージョン3.0.12から当該保護機能を含んでいる
  • Vanguards-liteはTor 0.4.7でリリースされた機能で、攻撃者が誘導した回線作成と回線ベースの隠れチャネルを組み合わせ、ユーザーのGuardの隣にある悪意あるmiddle relayを特定できる可能性を下げるためのものだ
  • Guardが特定されると、netflowの接続時間 を使って関心対象のユーザーを見つけられる
  • この事案では、Onion Service descriptorによってユーザーのオンライン・オフラインの時点を知ることができ、発見されたGuardのユーザー数が少なかったため、netflow攻撃が素早く進められた可能性がある

2024年10月10日の更新

  • Deutsche Welle(DW)の報道は、v3 Onion Services が攻撃の影響を受けたことを示唆していたが、Tor Projectは影響を受けたサービスでVanguard保護が有効になっていたかを確認できていない
  • 攻撃時期を考えると、当該サービスにVanguard保護がなかった可能性がある
  • Vanguard保護がない場合、Onion Servicesは比較的容易な guard discovery attack に対してより脆弱だったが、正確な方法はまだ不明である
  • Tor Projectは調査を続け、追加情報が出れば更新する予定だ

責任ある公開と追加情報の要請

  • Chaos Computer Club(CCC)は事案関連文書にアクセスし、記者の仮定を分析・検証できたが、Tor Projectが受け取ったのは曖昧な概要と広範な確認質問だけだった
  • ユーザーに潜在的なリスクがあると判断し、Tor Projectは公開対応を選択した
  • Tor Projectは情報提供者の身元ではなく、匿名性解除攻撃があったという証拠を理解し、正確に対応して公開責任を評価しようとした
  • 同じ文書にアクセスできていれば、Torネットワークの実際の状態と大多数のユーザーへの影響をより明確に報告できたはずだ
  • 現時点では事実関係が不足しており、Torコミュニティ、リレー運用者、ユーザーに公式な指針や責任ある公開を出すことは難しい
  • 関連情報を持つ人は security@torproject.org に連絡できる
    • 暗号化メールを希望する場合は、keys.openpgp.org でOpenPGP公開鍵を取得できる
    • Fingerprint: 835B 4E04 F6F7 4211 04C4 751A 3EF9 EF99 6604 DE41

exit nodeの議論とネットワークの状態

  • Onion ServicesはTorネットワーク内部でのみアクセス可能なため、この事案において exit node の議論は関連性がない
  • Tor Projectが知る範囲では、攻撃は2019〜2021年の間に発生した
  • exit nodeの数は過去2年間で大きく増え、現在は2,000個以上ある
  • 特定の国や運用者にノードが集中している問題を問うことはできるが、これまで公開された記事で描かれている攻撃との関連性は非常に低い
  • 攻撃は、Tor Projectが後に導入したタイミング分析の緩和機能を持たないRicochet旧バージョンで発生した
  • 最新のRicochet-Refreshには、こうした保護機能が含まれている
  • 長時間接続を維持しない Tor Browserユーザー は、このようなタイミング分析に対して比較的脆弱ではない

リレー管理とネットワークの多様性

  • 2019〜2021年の攻撃以降、Tor Network Healthチームは数千個の悪質なリレーに印を付け、Directory Authoritiesはそれらを削除するよう投票した
  • 削除対象には、単一の運用者に由来すると見られるリレーや、大規模にネットワークへ参加しようとしていたリレーが含まれていた
  • Network Healthチームは、単一の運用者や悪意ある行為者が管理していると疑われる大規模なリレー群を識別し、ネットワーク参加を防ぐプロセスを実装した
  • Tor Projectは リレーの多様性 をTorコミュニティの喫緊の課題と見ており、コミュニティやリレー運用者とともに解決策を議論している
  • 直近1年で複数のイニシアチブが始まった
  • Torの帯域幅はここ数年で大幅に増加し、Torネットワークは過去のどの時期よりも高速な状態にある

ユーザーが支援できること

  • 可能な人は帯域幅とリレーを提供し、Torネットワークの成長と多様化に貢献できる
  • Torネットワークの ハードウェア・ソフトウェア・地理的多様性 を確保すれば、悪用や監視の可能性を大きく減らし、guard attackの実行をより困難にできる
  • ネットワークの健全性を維持し、ユーザーとリレー運用者を守るには、Torソフトウェアを最新の状態に保ち、Tor Project公式チャネルの指針に従う必要がある
  • Torは、大規模なインターネットユーザー監視を非現実的にする分散型インターネットのビジョンと実行可能なモデルを提供する、数少ない代替手段の1つである
  • 現在のTorは、少数の大企業が主に所有・管理するインターネットエコシステムの制約の中にある

1件のコメント

 
GN⁺ 2024-09-19
Hacker Newsの意見
  • 個人が Torノード1000台 を自前で運用し、ガード/出口ノードまで含めてすべてログを残せば、月5000ドル以下でも可能ではないかと思う
    特定の hidden service や通常のWeb URLにアクセスする人を見つけたいなら、いつか回路の3ノードすべてが自分の運用するノードになるケースが出てくるのではないか? 特定個人を狙うのは難しく時間もかかるだろうが、最終的には自分が制御するTorノードだけを通る人を見つけられるのではないかという疑問

    • 「月5000ドル以下」は楽観的すぎるし、実際に何年も複数ノードを運用してみた経験では、一桁倍 は上乗せで見ておく必要がある
      月5ドルのVPSではTorノードの月間トラフィックをさばける帯域がなく、ガードリレーに昇格するには2〜3か月ほど継続してオンライン状態でトラフィックを処理する必要がある
      帯域割り当てに合わせるため制限をかけると遅いノードとして表示されて接続数が減り、1Mbpsを安定して維持するだけでもDigital OceanやLinodeの低価格プランの月間転送量を超える
      https://blog.torproject.org/lifecycle-of-a-new-relay/
    • ここでの「いつか」が本質をぼかしている。仮に見つからずにTorネットワークへサーバ1000台を追加できたとしても、現在のネットワークはほぼ 8000ノード 規模だ
      単純化のためノード種別や地理要因を無視し、任意のユーザーが自分の持つ3ノードを選ぶ確率だけを見ると0.14%未満になる。ユーザーがより安全に4ノードを使えば0.015%まで下がり、リレーを1つ追加するごとに指数関数的に減少する
      Torノードは悪意ある挙動を防ぐため継続的に監視・検証されているので、この種の攻撃はますます難しくなっている。NSAのように事実上無制限の資源を持つ組織なら可能かもしれないが、個人や一般的な攻撃者にはほぼ不可能に近い
      https://gitlab.torproject.org/tpo/network-health/team/-/wiki...
      Torは古いが、中核的な匿名化サービスが破られて逮捕が急増したという兆候はなく、実際の有名事件の多くはTor利用者が別のミスをして追跡されたケースが大半だ
    • 基本回路は3ホップなので、実際には 入口ノードと出口ノード だけを掌握すれば十分だ。自分が処理するトラフィックの前後ホップを把握できるからだ
      回路が10分ごとに変わるなら、数日以内にほぼすべてのユーザーのトラフィックの一定割合は非匿名化できそうに思える
      多少の技術力があり、5000ドルを出す意思のある相手に対しては、Torは破られていると見る
      Torは匿名性を必要とする人々を1つのサービスに集約し、世界のトラフィックのかなりの部分を見られる政府だけがアクセス可能にする米国支援プロジェクトではないかと8割ほど疑っている
    • 昨日出た動画がこの問題に関連している: https://www.youtube.com/watch?v=Gs0-8ZwZgwI
      ドイツではこの方法で児童性的虐待コンテンツサイトの運営者を摘発したという。特定ノード群とその間を行き来するファイルサイズを観測してフォーラム管理者を特定し、特定人物を見つけるのに 1年半 かかったが最終的には逮捕した
      この程度なら一般ユーザーはかなり安全に見える。長期間にわたって特定の標的を狙う必要があるからだ。ただし十分な労力をかければ、Silk Roadのように通常のWeb上でミスをしなくても特定は可能に見える
      アドレスが分かれば、あとは家に踏み込んでコンピューターの前で押さえれば、その瞬間に終わりだ
    • Torもあらゆるセキュリティ・プライバシーツールと同様、利用目的と脅威モデル に応じて評価すべきだ
      捜査資源は常に限られており、プライバシーシステムは非匿名化の難易度とコストを引き上げる形で機能する。完璧である必要はなく、高コスト化できればよい
      権力者を調査したり情報へアクセスしたりするための基本的匿名性が目的なら、ここで挙げられている方法でTorを破るために専門性・資金・時間を投入する可能性は非常に低い
      一方、複数国で指名手配されている国際テロの指導者、大規模犯罪者、権威主義国家における最優先の敵であれば、その能力を持つ側が実際に最後までやり切るだろう
  • 文脈上、NDRの報道はこちら: https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Inve...
    追加情報はこちら: https://lists.torproject.org/pipermail/tor-relays/2024-Septe...
    NDRは「入口サーバ」を特定可能な タイミング攻撃 だと主張しているが、攻撃の性質に関する情報はほとんどない。この方法で既に逮捕例があるとも主張している

    • 緩和策として、パディングされたパケットとレート制限を行うVPNを組み合わせ、常にユーザーが指定したビットレートで送受信するようにできるのではないかと思う
      実トラフィックの優先度を高くしつつ、パディング用ストリームを超えないようにトラフィックシェーピングする方式だ。どこかのサーバで直接Torデーモンを動かし、そのノードでVPNが終端するという前提かもしれない
      tc sch_htb クラスシェーピングや sch_cakeiptables mangle ルールでパケットにタグを付け、/dev/urandom や大きなランダムファイルを読む双方向 rsync ストリーム2本を常時流せば実現できそうだ
      たとえばポート873のネイティブ rsync は低優先度のバルクトラフィック、ポート3128の squid mitm ssl-bump proxy は高優先度にする、といった具合だ
    • 関連する児童性的虐待サイト Boystown のWikipedia記事もある
      https://en.wikipedia.org/wiki/Boystown_(website)
  • 2024年にインターネットに詳しいユーザーであれば、何事も100%「安全」ではないと考えるのが妥当。完全なセキュリティも完全なプライバシーも存在しない
    それでも Tor のようなツールは、インターネット利用をより安全にできる。Tor が「安全ではない/もともと安全だったことはない」という理由だけで使うべきでないなら、インターネット自体も使うべきでないという結論になる

    • 完全に「安全」であることはできないが、Tor は今なお私たちが持つツールの中で プライバシー保護 が最も強力な部類に入る
      さまざまな理由で Tor を信用できず、最初から使わないという人たちは、Tor に近い水準の安全性を与える代替ツールや対策をほとんど提示しない
    • その通り。昨日の HN の虫歯予防の記事でも似たような誤った論法が出ていた。新しい虫歯治療の進展が虫歯を永遠になくすと「保証できない」といった類いの議論だった
      https://news.ycombinator.com/item?id=41573550
      自分はこういう論法にだまされたことはないと思いたいが、別の弱点はきっとあるのだろう。それでも、明らかな誤りには引っかからなさそうな賢い人たちに、こうした論法が説得力を持ってしまう様子はとりわけ目につく
    • 90年代に暗号化メールを作ろうとしていた人たちが、この点を理解していればよかったのにと思う
    • はっきり言えば、Tor が ハニートラップ ではないという条件つきでのみ、より安全だと言える。ユーザーにはそれを知る手段がなく、疑う理由は十分にあると思う
      中東では、国家アクターが予想外の形でチャネルを狙いうるという非常に明確な例が出ている
    • ここでは論点を取り違えている。そのユーザーは実際に完全に 匿名解除 されており、このブログ記事は、その成功した手法がもはや使えないと述べている
      特定の防御層に疑問を呈しつつも、多層防御戦略を追求するのはまったく妥当だ
  • ダークネット販売者の観点からこのテーマを扱った優れた DefCon 発表 がある。本当に良い
    https://youtu.be/01oeaBb85Xc

    • 発表は良いが、皮肉なことに ?si= パラメータは追跡用なので削除した方がよい
  • Adrian Crenshaw が Def Con 22 で、Tor を使っていて人々がどうやって捕まったのかを発表していたのを覚えている。そのときも、大半は Tor のせいではなく、当人の 運用セキュリティの失敗 だと言っていた
    9〜10年が過ぎた今でも、この情報がどれほど当てはまるのか気になる
    DEF CON 22 - Adrian Crenshaw- Dropping Docs on Darknets: How People Got Caught
    https://www.youtube.com/watch?v=eQ2OZKitRwc

  • よく分からない。なぜ CCC は Tor Project のメンテナーたちに情報を共有しないのだろう?

    • 記者が Tor に不満を持っていて、文書を見た CCC メンバーは法的または社会的な理由で、それ以上共有できなくなったようだ
    • 情報源は CCC ではなく、隣のスレッドでリンクされている NDR だ。CCC は NDR を通じて文書を見ただけだ
    • 12月の CCC で公開するつもりなのかもしれない
  • 連邦機関が十分な数の 出口ノード を運用しているので、Tor の使用は好意的に見ても危険だ。これを防ぐ機能がその後実装されたのかは分からないが、違法なことをしようとしているなら Tor には近づかない
    マーケットプレイスで露出した個人情報をサービス運営者がきちんと保護するかどうかも信じなければならないというリスクがある。麻薬購入者を捕まえるために捜査機関が自分たちの正体を明かすとは思わないが、それでも信用するのは愚かに見える

    • 「西側政府が出口ノードの大半を運用している」というのは、みんなが「知っている」ことになっているが、根拠がほとんどない話だ
      すべてのリレー一覧は設計上公開されており、リレーには連絡先情報が付いている。大規模な運用者は知られた個人や組織で、貢献もしており相互にやり取りもしている
      実際に、政府が市民に対して悪事を働いているリレーがどれなのか見分けるのが難しいのなら、なぜそんな主張をするのか疑問だ
      観測可能な悪意ある挙動をするリレーは、ネットワークから継続的に排除されている。それが政府なら、Tor が状況をかなりうまく管理しているという意味でもある
      捜査機関が相関攻撃をするなら、わざわざリレーを運用する理由はない。主要なリレーハブ付近の IXP を盗聴したり、すでに持っているタップからデータを取ってきた方が、より静かで広範囲だ
      人々を Tor から遠ざけると、想定する攻撃者モデルによっては、かえって匿名解除が容易になるかもしれない
    • 思った以上に多くの犯罪は露骨に行われている。Instagram に自分の麻薬や札束を誇示するストーリーを上げる人も実際にいる
      捜査機関は、目の前の簡単な犯罪でさえきちんと扱わないことが多いので、Tor ユーザーを起訴する可能性は、十分に大きくなるか、一線を越えて注目を集めるまでは非常に低い
    • ブログ記事を読むべきだ。「Onion Services は Tor ネットワーク内部でのみアクセス可能なので、この場合、出口ノードの議論は関係ない」と書かれている
    • 出口ノードを監視しても hidden service が露出するわけではない
      正確に言えば、絶対に露出しない。出口ノードはその回路に含まれていないからだ
    • 出口ノードだけを運用しているなら、それでもユーザーを匿名解除することはできないのでは?
  • 十分に多くの政府機関が Tor ノードを運用するなら、理論上は人類の大半のインターネット接続を監視から保護できるのではないか?
    インターネット技術の本当の進歩のように見える。1国だけがやればその国がすべてを支配するが、すべての国が競争すれば、みんなが勝つ構造に近い
    ただ、惑星規模で Tor が 環境的に持続可能な形で スケールできるのかは気になる

    • ほとんどの政府は、監視から保護されたインターネットよりも、法執行の義務や監視欲求を重視するので、そうした方向は期待しにくい
  • この記事は、急に信頼感が湧くような書き方ではなかった。
    とはいえ、信頼できる部分はある。Torは脆弱性が実際に悪用されていたことが知られる何年も前から先回りして更新されており、Tor Projectは何年も前の旧式の特定Torクライアントに対する攻撃ベクトルを調査していた。
    単に「その脆弱性は2022年に修正した」と言って、古いソフトウェアに関する別記事を出せばよかったように思う

    • 「信頼を与える表現」で私を納得させようとする必要はない。提案どおり強い断定をしていたら、むしろもっと不安になっていたと思う
    • 記事を引用すると「我々が把握している限り、攻撃は2019〜2021年に発生した」とあり、「この保護機能は、引退したRicochetのメンテナンスフォークであるRicochet-Refreshに、2022年6月リリースの3.0.12から存在する」とある。
      数年前から修正されていたのは確かだが、私の読みでは、単に古いソフトウェアを使っていた事例というだけではなかったように思える
    • この脆弱性は、不可能にして「修正」したのではなく、経済的インセンティブを変えることで緩和したものだ。
      MixminionやKatzenpostのような、まったく異なるネットワーク設計でもない限り、根本的には修正できない。誰かがI2Pを提案していたが、基本的にはTorとそれほど大きく違わない。一方向トンネルを使う点は助けになるかもしれない
    • 問題は、詳細情報がTor Projectと共有されていなかったため、彼らも100%の確信を持ってそう言うことはできないという点だ。なぜ共有されなかったのかはわからない
  • Torの「合法的」な用途が気になる。追い切れてはいないが、抑圧的な政権が市民のWeb利用を追跡しにくくするために米海軍が設計したものだと理解している。
    ロシア市民がBBCのサイトにアクセスできることを望む、という以外に、なぜTorを欲するべきなのか本気で知りたい。ただし、自分の政府がまもなく大規模な迫害を始めるから備えるべきだ、というような答えは聞きたくない

    • このサイトに成人向けコンテンツも、店舗も、銀行や個人情報へのアクセスもないのにSSLを使うのと同じ理由だ。
      すべてがSSLで保護されていれば、なぜ特定のものだけがSSLで保護されているのかを説明する必要がなくなる。Torの利用にも同じ理由を当てはめられる
    • 見知らぬ人が道で話しかけてきて、昨夜あなたが読んでいたWikiの記事はよかったですね、と言ってきたらどんな気分か考えればよい。
      誰もが「デフォルトとしてのプライバシー」を望んでいるのに、こうした仮定と現実をうまく結びつけられていない。現実でも監視は行われているが、誰も直接話しかけてこないだけだ
    • FacebookやRedditのようなソーシャルメディアはonionサービス経由で見ている。IP相関、トラッキングピクセル、埋め込みの「like」ボタンを通じて、通常のブラウジング活動を追跡したとしか思えない広告が表示されるのにうんざりしたからだ。
      それで今では通常のFacebook/Redditトラフィックは完全に遮断している。この方法で私が匿名になるわけではない。少なくともFacebookでは自分のアカウントにログインしている。しかし、Metaが私について作るプロファイルを、Facebook上で直接観察したものと、データブローカーから購入したものの和集合に限定できる。
      こうしてからFacebook広告の関連性は大きく下がり、効果があるように見える。広告が突然また関連性を持ち始めることが何度かあったが、それは情報漏えいのシグナルだ。たいていは、クレジットカード決済履歴をMetaが私の銀行や店舗の販売者から入手し、私の身元と結びつけた場合のように見える。
      VPNでも理論上は同じ利点が得られるが、実際にはFacebookはVPN利用時にアカウントを一時的にロックしがちで、RedditはVPNトラフィックを完全に遮断する。だから、サイト自身が運営するonionサービスを使うし、悪性トラフィックとして扱われる可能性も低い。
      これらのプラットフォームを使うなら、Tor Browserでonionサイトをブックマークして、しばらく標準インターフェースとして使ってみることを勧める。あまり不便でないなら、ネットワーク側で非onion版のサイトを遮断すればよい。
      https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqn...
      https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg...
      今貼ったリンクは信用しないほうがいい。偽物を載せた可能性もある。通常ドメイン名の配下にあるonionサイトの所有証明につながる https://github.com/alecmuffett/real-world-onion-sites と照合して確認することを勧める
    • Torに依存してプライバシーと匿名性を守っている人々の匿名ユーザーストーリーが集められている。
      https://community.torproject.org/outreach/stories/
    • プライバシーと私的な通信を支持する合法的な論拠があるのか、という問いとほぼ同じ問題に見える。
      多くの人気メッセンジャーではエンドツーエンド暗号化が今や普通の主流機能として受け入れられているのに、同じ考え方をWebブラウジングに当てはめると、いまだに周縁的なものとして扱われる。この区別は恣意的で文化的なものに思える。
      ただ、ユーザー体験の問題なのかもしれない。WhatsAppは快適に使えるが、Torで普通にインターネットを使おうとするとひどいことになる。主にCloudflareが完全に遮断するか、CAPTCHA地獄に送り込むからだ