Torは依然として安全か?
責任ある開示
- 最近の調査報道で、古いRicochetアプリケーションを使用していたTorユーザーのOnion Serviceが匿名解除された事件が報じられた
- Torユーザーは引き続きTor Browserを通じて安全かつ匿名でWebにアクセスできる
- ほとんどのユーザーにとって、Torは依然として最高のプライバシー保護ソリューションである
- Ricochet-Refreshバージョン3.0.12以降ではVanguards-liteとvanguardsアドオンが追加され、このような攻撃を防ぐことができる
さらなる情報の要請
- Chaos Computer Club(CCC)は事件関連文書にアクセスできたが、Tor Projectに提供された情報は限られていた
- Tor Projectは事件に関する追加情報を求めており、それによってユーザー保護のための最善の措置を講じることができる
- メールで情報提供してほしいと呼びかけている(security@torproject.org)
健全なネットワーク
- Onion ServicesはTorネットワーク内でのみアクセス可能である
- 近年、exitノードの数は大きく増加しており、2019年から2021年の間の攻撃は古いRicochetアプリケーションで発生した
- Tor Browserユーザーは接続時間を短く保てば、「タイミング」分析に対して脆弱になりにくい
- ネットワーク健全性チームは、悪意あるリレーを特定して除去するプロセスを実装している
- Torコミュニティおよびリレー運用者との対話を通じて、リレーの多様性の問題を解決しようと努めている
あなたにできる支援
- Torネットワークのハードウェア、ソフトウェア、地理的多様性を確保するため、帯域幅とリレーの寄付が推奨されている
- Torソフトウェアを最新の状態に保ち、Tor Projectの公式チャネルで提供されるガイダンスに従うことが重要である
- Torは、大規模なインターネット利用者監視を困難にする分散型インターネットモデルを提供する数少ない代替手段の1つである
GN⁺の要約
- この記事は、古いRicochetアプリケーションを使用していたTorユーザーの匿名解除事件に関する調査報道を受けて書かれた
- Torは依然としてほとんどのユーザーにとって最高のプライバシー保護ソリューションであり、最新のソフトウェアバージョンを使用することが重要である
- Torネットワークの健全性を維持し保護するために、帯域幅とリレーの寄付が必要である
- Torは分散型インターネットモデルを提供し、大規模監視を困難にする
1件のコメント
Hacker Newsの意見
Torノード運用への疑問: 個人が1000個のTorノードを運用してすべてのログを記録すれば、特定のユーザーを見つけられるのではないかという意見
Torの利用をやめさせることが最良の攻撃手法: Torは安全ではないと説得しようとする人々の意図を疑うべきだという意見
NDRレポート: NDRはタイミング攻撃によって「入力サーバー」を特定できると主張
Tor初心者の質問: 国家安全保障機関がノードを改変し、トラフィックを自分たちが制御する別のノードへルーティングできるのかという疑問
連邦機関によるTorノード運用: 連邦機関が十分な数の出口ノードを運用すれば、Torの利用を危険なものにできる
Torの合法的利用への関心: Torが抑圧的な政権下で市民のWeb利用を追跡しにくくするために設計されたことは理解している
CCCとTor Projectの情報共有の問題: CCCがTor Projectのメンテナーと情報を共有しない理由への疑問
ガード発見攻撃: 攻撃者がTorクライアントのガードリレーを特定できる攻撃手法
Torユーザーの匿名性を解除する方法: 主にゼロデイエクスプロイトによって標的のデバイスを攻撃することで行われる
TorとVPNに関する絶対的な断言の非効率性: 脅威の文脈によって異なる