Tor: an anonymizing overlay network for TCP
オープンソース・コミュニティーのプログラマーたちが、米海軍調査研究所(NRL)が開発した
通信システムに改良を加え、『トーア』(Tor)というソフトウェアを開発中だ。インターネット
ユーザーがウェブの閲覧する際に匿名性を確保できるようにし、オンライン上での活動に
対する企業や政府からの監視を防ぐことを目的としている。
トーアのベースとなったのは、NRLの『オニオン・ルーティング』という構想(日本語版記事)だ。
このシステムでは、メッセージ(パケットに載せられた情報)は、分散ネットワークの中から
無作為に選ばれた複数のサーバー(ノード)を通じて送信される。それぞれのサーバーは
直前と直後のサーバーについての情報しか知らない。このネットワークではパケットは
対称鍵暗号で何層にも覆われていて、それぞれのサーバーがデータを受け取った際に
復号できるのは、次のサーバーへの指示を含むいちばん上の層だけだ。
現在のインターネット上を飛び交うデータは通常は暗号化されておらず、通ったルートも
簡単に確認できる。そのため、どのユーザーがどのウェブサイトを閲覧したかといった
関連づけが簡単にできる。
記事
http://hotwired.goo.ne.jp/news/news/technology/story/20040806301.html
Tor: an anonymizing overlay network for TCP
http://www.freehaven.net/tor/ 単純に面白いねぇこういうシステム。
信頼性を維持するためにノードを制限してるから現段階ではおもちゃだけど。
今後が楽しみだ。 オープンソースの強みだよな。
変なもの仕込んだら一発でバレる。 938 :未承諾広告※ ◆TWARamEjuA :04/08/07 18:18 ID:RT+nmd5l
とrチェック始めました。@風呂敷確認君 弐式 2.05 2chで規制進んできていよいよこれからって感じがしてきた。 DNSクエリ・レスポンスは隠蔽してくれないみたいね… >>8
ここで使ってるTorのサーバリストって手動登録なのね。
つまり>>11みたいな抜け道があると… >>10
隠蔽することは可能ですよ。
ttp://www.anime.net/~sasami/ura/tor.html
にやり方が……。 0.0.9.4になってすこし速度が速くなった気がする Hidden WikiとかDigital Outpostへは繋がるんだけど
Onionちゃんねるに繋がりません
トーアで使ってるプロクシってトーア専用?
他のsocks proxyソフトで使えないの? >>41
Torノード一つ一つをsocksとして刺しても使えません。
これって、P2Pでつないでいくからはじめにつないだ人には自分のIPわかってるけど
目的のところにいくまでにはたくさんのノードを通して、その目的者はIPを全部たどらないと自分のIPはわからないってことでいいの? >>81
オニオンルーティングの仕組みの公式読んでもわからないんか? Tor チェック。( SSL オープンプロクシみたいなの。)
Registered by Tor...( ̄ー ̄)ニヤリッ
で引っかかる
http://sv2ch.baila6.jp/chk_relay.cgi これって、P2Pでつないでいくからはじめにつないだ人には自分のIPわかってるけど
目的のところにいくまでにはたくさんのノードを通して、その目的者はIPを全部たどらないと自分のIPはわからないってことでいいの?
>>84
オニオンルーティングの仕組みの公式読んでもわからないんか? >>86
俺も教えて欲しいが、ネトランではSocksを
奨めてた様な気がしる。
ちなみに、普通に Firefox と Privoxy を組み合わせただけでは、
厨房ほいほいで生IPが抜かれる。
嘘だと思うなら、http://www.hellplant.org/cgi-bin/xoor/serpent.cgi にアクセスしてみると良い。
(Media Player や Telnet 等の串設定をしていないアプリが呼び出されて、接続を試みられる。)
これを拒否するには、user.js で次のような設定をすると良い。
// Firefox で処理するプロトコルを about, file, ftp, http, https, javascript, view-source に限定する
// それ以外の訳の分からんプロトコルは全部拒否。普通の運用では問題は生じない。セキュリティ対策としても有効。
user_pref("network.protocol-handler.expose-all", false);
user_pref("network.protocol-handler.expose.about", true);
user_pref("network.protocol-handler.expose.file", true);
user_pref("network.protocol-handler.expose.ftp", true);
user_pref("network.protocol-handler.expose.http", true);
user_pref("network.protocol-handler.expose.https", true);
user_pref("network.protocol-handler.expose.javascript", true);
user_pref("network.protocol-handler.expose.view-source", true);
user_pref("network.protocol-handler.expose.ttp", true);
// 外部のアプリケーションを Firefox で呼び出す時に必ず警告を表示するようにする。
// ブラクラ対策、セキュリティ対策としてとっても有効。
user_pref("network.protocol-handler.warn-external-default", true);
user_pref("network.protocol-handler.warn-external.mailto", true);
user_pref("network.protocol-handler.warn-external.news", true);
user_pref("network.protocol-handler.warn-external.nntp", true);
user_pref("network.protocol-handler.warn-external.snews", true);
∧∧
┃ ┏━┃ (,,゚∀゚) ┃┃
━┏┛ ┏━┃ ━━/ つ━━┛ .┃┃
━┏┛ ┛ ┃ 〜( ,ノつ ┛┛
┛ ┛ (/ .┛┛
FreeCApとSocketcapはどちらが使い勝手がよいのですか? >>92
おお。情報ありがとう
telnetは知ってたけどMedia Playerでも抜かれるのか FreeCApとSocketcapはどちらが使い勝手がよいのですか? すみません・・・unnamedのノードを固定する場合
fingerprintのバイト列を識別子とするらしいのですが
初期にインスコした状態では無理なのでしょうか?
(何らかのスクリプトを追加する?)