Torは今も安全なのか?
(blog.torproject.org)- かなり前に引退したアプリ Ricochet旧バージョン のユーザー1人が法執行機関による攻撃で匿名性を解除されたが、Tor Projectが把握している範囲では、Tor Browserが攻撃・悪用された形跡はない
- 匿名性の解除は guard discovery attack によるものと推定され、当時使われていたソフトウェアには、これを防ぐVanguards-liteやvanguards addonの保護がなかった
- 2024年10月10日の更新では、DWの報道にある v3 Onion Servicesへの影響 の有無は確認できず、攻撃当時にVanguard保護がなかった可能性が残っている
- この事案はOnion Service内部でのアクセスに関するケースであり、exit node の議論とは直接の関連性が低い。また、長時間接続を維持しないTor Browserユーザーは、同様のタイミング分析に対して比較的脆弱ではない
- ユーザーは ソフトウェアを最新に保つこと と公式チャネルの指針に従うことが必要であり、リレー運用者はネットワークのハードウェア・ソフトウェア・地理的多様性の拡大に貢献できる
Ricochet事案とTor Browserの範囲
- かなり前に引退したアプリケーション Ricochet の旧バージョンを使っていたTorユーザー1人が、Onion Serviceを通じて匿名性を解除された事案が調査報道の対象となった
- Tor Projectが確認した範囲では、Tor Browser が攻撃された、または悪用されたという証拠はない
- TorユーザーはTor BrowserでWebに安全かつ匿名でアクセスでき、Torネットワークは健全な状態を維持している
- 世界中のユーザーがインターネット閲覧中のプライバシーを守る必要がある中で、Torは今も適した解決策である
- ユーザーとリレー運用者は、ソフトウェアのバージョン を常に最新に保つ必要がある
推定される攻撃手法と欠けていた保護機構
- 限られた情報から見ると、Ricochet旧バージョンのユーザー1人は guard discovery attack によって完全に匿名性を解除されたように見える
- 当時使われていたソフトウェアには、この種の攻撃を防ぐための保護機能がなかった
- Vanguards-lite なし
- vanguards addon なし
- メンテナンスされているフォークである Ricochet-Refresh は、2022年6月にリリースされたバージョン3.0.12から当該保護機能を含んでいる
- Vanguards-liteはTor 0.4.7でリリースされた機能で、攻撃者が誘導した回線作成と回線ベースの隠れチャネルを組み合わせ、ユーザーのGuardの隣にある悪意あるmiddle relayを特定できる可能性を下げるためのものだ
- Guardが特定されると、netflowの接続時間 を使って関心対象のユーザーを見つけられる
- この事案では、Onion Service descriptorによってユーザーのオンライン・オフラインの時点を知ることができ、発見されたGuardのユーザー数が少なかったため、netflow攻撃が素早く進められた可能性がある
2024年10月10日の更新
- Deutsche Welle(DW)の報道は、v3 Onion Services が攻撃の影響を受けたことを示唆していたが、Tor Projectは影響を受けたサービスでVanguard保護が有効になっていたかを確認できていない
- 攻撃時期を考えると、当該サービスにVanguard保護がなかった可能性がある
- Vanguard保護がない場合、Onion Servicesは比較的容易な guard discovery attack に対してより脆弱だったが、正確な方法はまだ不明である
- Tor Projectは調査を続け、追加情報が出れば更新する予定だ
責任ある公開と追加情報の要請
- Chaos Computer Club(CCC)は事案関連文書にアクセスし、記者の仮定を分析・検証できたが、Tor Projectが受け取ったのは曖昧な概要と広範な確認質問だけだった
- ユーザーに潜在的なリスクがあると判断し、Tor Projectは公開対応を選択した
- Tor Projectは情報提供者の身元ではなく、匿名性解除攻撃があったという証拠を理解し、正確に対応して公開責任を評価しようとした
- 同じ文書にアクセスできていれば、Torネットワークの実際の状態と大多数のユーザーへの影響をより明確に報告できたはずだ
- 現時点では事実関係が不足しており、Torコミュニティ、リレー運用者、ユーザーに公式な指針や責任ある公開を出すことは難しい
- 関連情報を持つ人は security@torproject.org に連絡できる
- 暗号化メールを希望する場合は、keys.openpgp.org でOpenPGP公開鍵を取得できる
- Fingerprint:
835B 4E04 F6F7 4211 04C4 751A 3EF9 EF99 6604 DE41
exit nodeの議論とネットワークの状態
- Onion ServicesはTorネットワーク内部でのみアクセス可能なため、この事案において exit node の議論は関連性がない
- Tor Projectが知る範囲では、攻撃は2019〜2021年の間に発生した
- exit nodeの数は過去2年間で大きく増え、現在は2,000個以上ある
- 特定の国や運用者にノードが集中している問題を問うことはできるが、これまで公開された記事で描かれている攻撃との関連性は非常に低い
- 攻撃は、Tor Projectが後に導入したタイミング分析の緩和機能を持たないRicochet旧バージョンで発生した
- 最新のRicochet-Refreshには、こうした保護機能が含まれている
- 長時間接続を維持しない Tor Browserユーザー は、このようなタイミング分析に対して比較的脆弱ではない
リレー管理とネットワークの多様性
- 2019〜2021年の攻撃以降、Tor Network Healthチームは数千個の悪質なリレーに印を付け、Directory Authoritiesはそれらを削除するよう投票した
- 削除対象には、単一の運用者に由来すると見られるリレーや、大規模にネットワークへ参加しようとしていたリレーが含まれていた
- Network Healthチームは、単一の運用者や悪意ある行為者が管理していると疑われる大規模なリレー群を識別し、ネットワーク参加を防ぐプロセスを実装した
- Tor Projectは リレーの多様性 をTorコミュニティの喫緊の課題と見ており、コミュニティやリレー運用者とともに解決策を議論している
- 直近1年で複数のイニシアチブが始まった
- EFFのTor University Challenge
- DEF CON 32での Tor network health API紹介
- Torの帯域幅はここ数年で大幅に増加し、Torネットワークは過去のどの時期よりも高速な状態にある
- 関連指標: Tor Metrics bandwidth
ユーザーが支援できること
- 可能な人は帯域幅とリレーを提供し、Torネットワークの成長と多様化に貢献できる
- Torネットワークの ハードウェア・ソフトウェア・地理的多様性 を確保すれば、悪用や監視の可能性を大きく減らし、guard attackの実行をより困難にできる
- ネットワークの健全性を維持し、ユーザーとリレー運用者を守るには、Torソフトウェアを最新の状態に保ち、Tor Project公式チャネルの指針に従う必要がある
- Torは、大規模なインターネットユーザー監視を非現実的にする分散型インターネットのビジョンと実行可能なモデルを提供する、数少ない代替手段の1つである
- 現在のTorは、少数の大企業が主に所有・管理するインターネットエコシステムの制約の中にある
1件のコメント
Hacker Newsの意見
個人が Torノード1000台 を自前で運用し、ガード/出口ノードまで含めてすべてログを残せば、月5000ドル以下でも可能ではないかと思う
特定の hidden service や通常のWeb URLにアクセスする人を見つけたいなら、いつか回路の3ノードすべてが自分の運用するノードになるケースが出てくるのではないか? 特定個人を狙うのは難しく時間もかかるだろうが、最終的には自分が制御するTorノードだけを通る人を見つけられるのではないかという疑問
月5ドルのVPSではTorノードの月間トラフィックをさばける帯域がなく、ガードリレーに昇格するには2〜3か月ほど継続してオンライン状態でトラフィックを処理する必要がある
帯域割り当てに合わせるため制限をかけると遅いノードとして表示されて接続数が減り、1Mbpsを安定して維持するだけでもDigital OceanやLinodeの低価格プランの月間転送量を超える
https://blog.torproject.org/lifecycle-of-a-new-relay/
単純化のためノード種別や地理要因を無視し、任意のユーザーが自分の持つ3ノードを選ぶ確率だけを見ると0.14%未満になる。ユーザーがより安全に4ノードを使えば0.015%まで下がり、リレーを1つ追加するごとに指数関数的に減少する
Torノードは悪意ある挙動を防ぐため継続的に監視・検証されているので、この種の攻撃はますます難しくなっている。NSAのように事実上無制限の資源を持つ組織なら可能かもしれないが、個人や一般的な攻撃者にはほぼ不可能に近い
https://gitlab.torproject.org/tpo/network-health/team/-/wiki...
Torは古いが、中核的な匿名化サービスが破られて逮捕が急増したという兆候はなく、実際の有名事件の多くはTor利用者が別のミスをして追跡されたケースが大半だ
回路が10分ごとに変わるなら、数日以内にほぼすべてのユーザーのトラフィックの一定割合は非匿名化できそうに思える
多少の技術力があり、5000ドルを出す意思のある相手に対しては、Torは破られていると見る
Torは匿名性を必要とする人々を1つのサービスに集約し、世界のトラフィックのかなりの部分を見られる政府だけがアクセス可能にする米国支援プロジェクトではないかと8割ほど疑っている
ドイツではこの方法で児童性的虐待コンテンツサイトの運営者を摘発したという。特定ノード群とその間を行き来するファイルサイズを観測してフォーラム管理者を特定し、特定人物を見つけるのに 1年半 かかったが最終的には逮捕した
この程度なら一般ユーザーはかなり安全に見える。長期間にわたって特定の標的を狙う必要があるからだ。ただし十分な労力をかければ、Silk Roadのように通常のWeb上でミスをしなくても特定は可能に見える
アドレスが分かれば、あとは家に踏み込んでコンピューターの前で押さえれば、その瞬間に終わりだ
捜査資源は常に限られており、プライバシーシステムは非匿名化の難易度とコストを引き上げる形で機能する。完璧である必要はなく、高コスト化できればよい
権力者を調査したり情報へアクセスしたりするための基本的匿名性が目的なら、ここで挙げられている方法でTorを破るために専門性・資金・時間を投入する可能性は非常に低い
一方、複数国で指名手配されている国際テロの指導者、大規模犯罪者、権威主義国家における最優先の敵であれば、その能力を持つ側が実際に最後までやり切るだろう
文脈上、NDRの報道はこちら: https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Inve...
追加情報はこちら: https://lists.torproject.org/pipermail/tor-relays/2024-Septe...
NDRは「入口サーバ」を特定可能な タイミング攻撃 だと主張しているが、攻撃の性質に関する情報はほとんどない。この方法で既に逮捕例があるとも主張している
実トラフィックの優先度を高くしつつ、パディング用ストリームを超えないようにトラフィックシェーピングする方式だ。どこかのサーバで直接Torデーモンを動かし、そのノードでVPNが終端するという前提かもしれない
tc sch_htbクラスシェーピングやsch_cake、iptables mangleルールでパケットにタグを付け、/dev/urandomや大きなランダムファイルを読む双方向rsyncストリーム2本を常時流せば実現できそうだたとえばポート873のネイティブ
rsyncは低優先度のバルクトラフィック、ポート3128のsquid mitm ssl-bump proxyは高優先度にする、といった具合だhttps://en.wikipedia.org/wiki/Boystown_(website)
2024年にインターネットに詳しいユーザーであれば、何事も100%「安全」ではないと考えるのが妥当。完全なセキュリティも完全なプライバシーも存在しない
それでも Tor のようなツールは、インターネット利用をより安全にできる。Tor が「安全ではない/もともと安全だったことはない」という理由だけで使うべきでないなら、インターネット自体も使うべきでないという結論になる
さまざまな理由で Tor を信用できず、最初から使わないという人たちは、Tor に近い水準の安全性を与える代替ツールや対策をほとんど提示しない
https://news.ycombinator.com/item?id=41573550
自分はこういう論法にだまされたことはないと思いたいが、別の弱点はきっとあるのだろう。それでも、明らかな誤りには引っかからなさそうな賢い人たちに、こうした論法が説得力を持ってしまう様子はとりわけ目につく
中東では、国家アクターが予想外の形でチャネルを狙いうるという非常に明確な例が出ている
特定の防御層に疑問を呈しつつも、多層防御戦略を追求するのはまったく妥当だ
ダークネット販売者の観点からこのテーマを扱った優れた DefCon 発表 がある。本当に良い
https://youtu.be/01oeaBb85Xc
?si=パラメータは追跡用なので削除した方がよいAdrian Crenshaw が Def Con 22 で、Tor を使っていて人々がどうやって捕まったのかを発表していたのを覚えている。そのときも、大半は Tor のせいではなく、当人の 運用セキュリティの失敗 だと言っていた
9〜10年が過ぎた今でも、この情報がどれほど当てはまるのか気になる
DEF CON 22 - Adrian Crenshaw- Dropping Docs on Darknets: How People Got Caught
https://www.youtube.com/watch?v=eQ2OZKitRwc
よく分からない。なぜ CCC は Tor Project のメンテナーたちに情報を共有しないのだろう?
連邦機関が十分な数の 出口ノード を運用しているので、Tor の使用は好意的に見ても危険だ。これを防ぐ機能がその後実装されたのかは分からないが、違法なことをしようとしているなら Tor には近づかない
マーケットプレイスで露出した個人情報をサービス運営者がきちんと保護するかどうかも信じなければならないというリスクがある。麻薬購入者を捕まえるために捜査機関が自分たちの正体を明かすとは思わないが、それでも信用するのは愚かに見える
すべてのリレー一覧は設計上公開されており、リレーには連絡先情報が付いている。大規模な運用者は知られた個人や組織で、貢献もしており相互にやり取りもしている
実際に、政府が市民に対して悪事を働いているリレーがどれなのか見分けるのが難しいのなら、なぜそんな主張をするのか疑問だ
観測可能な悪意ある挙動をするリレーは、ネットワークから継続的に排除されている。それが政府なら、Tor が状況をかなりうまく管理しているという意味でもある
捜査機関が相関攻撃をするなら、わざわざリレーを運用する理由はない。主要なリレーハブ付近の IXP を盗聴したり、すでに持っているタップからデータを取ってきた方が、より静かで広範囲だ
人々を Tor から遠ざけると、想定する攻撃者モデルによっては、かえって匿名解除が容易になるかもしれない
捜査機関は、目の前の簡単な犯罪でさえきちんと扱わないことが多いので、Tor ユーザーを起訴する可能性は、十分に大きくなるか、一線を越えて注目を集めるまでは非常に低い
正確に言えば、絶対に露出しない。出口ノードはその回路に含まれていないからだ
十分に多くの政府機関が Tor ノードを運用するなら、理論上は人類の大半のインターネット接続を監視から保護できるのではないか?
インターネット技術の本当の進歩のように見える。1国だけがやればその国がすべてを支配するが、すべての国が競争すれば、みんなが勝つ構造に近い
ただ、惑星規模で Tor が 環境的に持続可能な形で スケールできるのかは気になる
この記事は、急に信頼感が湧くような書き方ではなかった。
とはいえ、信頼できる部分はある。Torは脆弱性が実際に悪用されていたことが知られる何年も前から先回りして更新されており、Tor Projectは何年も前の旧式の特定Torクライアントに対する攻撃ベクトルを調査していた。
単に「その脆弱性は2022年に修正した」と言って、古いソフトウェアに関する別記事を出せばよかったように思う
数年前から修正されていたのは確かだが、私の読みでは、単に古いソフトウェアを使っていた事例というだけではなかったように思える
MixminionやKatzenpostのような、まったく異なるネットワーク設計でもない限り、根本的には修正できない。誰かがI2Pを提案していたが、基本的にはTorとそれほど大きく違わない。一方向トンネルを使う点は助けになるかもしれない
Torの「合法的」な用途が気になる。追い切れてはいないが、抑圧的な政権が市民のWeb利用を追跡しにくくするために米海軍が設計したものだと理解している。
ロシア市民がBBCのサイトにアクセスできることを望む、という以外に、なぜTorを欲するべきなのか本気で知りたい。ただし、自分の政府がまもなく大規模な迫害を始めるから備えるべきだ、というような答えは聞きたくない
すべてがSSLで保護されていれば、なぜ特定のものだけがSSLで保護されているのかを説明する必要がなくなる。Torの利用にも同じ理由を当てはめられる
誰もが「デフォルトとしてのプライバシー」を望んでいるのに、こうした仮定と現実をうまく結びつけられていない。現実でも監視は行われているが、誰も直接話しかけてこないだけだ
それで今では通常のFacebook/Redditトラフィックは完全に遮断している。この方法で私が匿名になるわけではない。少なくともFacebookでは自分のアカウントにログインしている。しかし、Metaが私について作るプロファイルを、Facebook上で直接観察したものと、データブローカーから購入したものの和集合に限定できる。
こうしてからFacebook広告の関連性は大きく下がり、効果があるように見える。広告が突然また関連性を持ち始めることが何度かあったが、それは情報漏えいのシグナルだ。たいていは、クレジットカード決済履歴をMetaが私の銀行や店舗の販売者から入手し、私の身元と結びつけた場合のように見える。
VPNでも理論上は同じ利点が得られるが、実際にはFacebookはVPN利用時にアカウントを一時的にロックしがちで、RedditはVPNトラフィックを完全に遮断する。だから、サイト自身が運営するonionサービスを使うし、悪性トラフィックとして扱われる可能性も低い。
これらのプラットフォームを使うなら、Tor Browserでonionサイトをブックマークして、しばらく標準インターフェースとして使ってみることを勧める。あまり不便でないなら、ネットワーク側で非onion版のサイトを遮断すればよい。
https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqn...
https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg...
今貼ったリンクは信用しないほうがいい。偽物を載せた可能性もある。通常ドメイン名の配下にあるonionサイトの所有証明につながる https://github.com/alecmuffett/real-world-onion-sites と照合して確認することを勧める
https://community.torproject.org/outreach/stories/
多くの人気メッセンジャーではエンドツーエンド暗号化が今や普通の主流機能として受け入れられているのに、同じ考え方をWebブラウジングに当てはめると、いまだに周縁的なものとして扱われる。この区別は恣意的で文化的なものに思える。
ただ、ユーザー体験の問題なのかもしれない。WhatsAppは快適に使えるが、Torで普通にインターネットを使おうとするとひどいことになる。主にCloudflareが完全に遮断するか、CAPTCHA地獄に送り込むからだ