完全なプライバシーを提供すると主張するツールがオンラインにたくさんあります。しかし、インターネットの匿名性のようなものを扱う場合、それを確信するのは困難です。
入手可能な中で最高のものの一つであると広く合意されているのは、トール。正しく使用すると、Tor ブラウザとネットワークはオンライン アクティビティを匿名で隠します。オンライン トラフィックを追跡することはできません。クレジット カード番号を安全に保つというよりは、自分が誰なのか、どこにいるのかを明かさずに Web を閲覧したり、他のユーザーとコミュニケーションしたりできるようにすることが重要です。
しかし、トールは金曜日に攻撃を受けた。 Lizard Squadとして知られるハッカー集団、あるいは少なくともこの集団に関与していると主張するTwitterアカウントは、Torを追跡していると述べた。 Tor によると、攻撃は確認したが、実行者は確認していないが、匿名性やパフォーマンスへの影響はないとのこと。しかし一部の専門家は、ハッカーがネットワークのユーザーを追跡できるのではないかと推測している。
関連項目:
明確にしておきますが、私たちはもう PSN や Xbox を攻撃していません。新しい Tor 0day をテストしています。
— トカゲ部隊 (@LizardMafia)2014 年 12 月 26 日
これは、ハッカーが自分の手柄を横取りした翌日に起こりました。シャットダウンするPlayStation NetworkとXbox Live。このグループは多数のハッキング攻撃に対する犯行声明を出している。これらすべてのハッキングの背後に実際に Lizard Squad がいるのか、それとも Tor 攻撃が実際にこのグループによって実行されているのかは完全には明らかではありません。 Tor の開発者は、Tor が防弾ではないことを公然と認めています。しかし、何もありません。あ報告たとえば、今月初めのWiredの記事は、FBIが2012年にMetasploitと呼ばれるハッキングアプリを使用してTorの背後に隠れているユーザーを特定することに成功し、「FBIの対Tor能力が急速に進歩している証拠がある」と述べた。情報筋によると、つい先週、Tor は「特殊なサーバー」を占拠してネットワークを無効にする攻撃の可能性についての情報を聞いたという。役職Tor の Web サイトにあります。新たな攻撃がこうした懸念と関連しているかどうかは不明だ。 「常に100%安全だと主張するツールはどれも、正確ではない」とTorの開発ディレクター、カレン・ライリー氏は今月初めのMashableのインタビューで語った。ここで、Tor について見てみましょう。Tor とは何か、どのように機能するか、そしてサイバー攻撃がユーザーに与える影響について説明します。
Torとは一体何ですか?
Tor -- セキュリティ層のため、最初は「オニオン ネットワーク」と呼ばれた -- を指します。二つのこと: ユーザーがオンライン活動を匿名に保てるように設計されたネットワーク、および Tor のネットワークを介してデータを自動的に実行するように構築されたソフトウェア。これはもともと、政府通信を保護するために軍隊を念頭に置いて、米国海軍研究所によって設計されました。皮肉なことに、現在、多くの人々がオンラインでの行動を政府が監視していることを懸念しています。 Tor は現在、専門家から一般のインターネット ユーザーまで、誰でも利用できます。無料でダウンロード。これは、さまざまな場所にあるリレー ノード (ボランティアによって管理) を介して情報を渡すことによって機能します。 「基本的には宅配システムを利用するようなものです」とライリー氏は言う。 「あなたのメッセージは、封筒の中の封筒の中の封筒の中の封筒です。」 [img src="https://admin.mashable.com/wp-content/uploads/2014/12/tor-2.jpg" caption=""credit="" ] (画像提供:カナダのプライバシーTor の Web サイトで説明されているように、ドライバーが尾行者を見失わせるために意図的に曲がりくねった複雑な回り道をするようなものだと考えてください。
Tor はどのような情報を隠していますか?
Tor は、デジタル プレゼンスを直接識別する IP アドレスを隠します。これにより、インターネット トラフィックの発信元が匿名になります。トラフィック自体は存在しますが、ネットワーク内で暗号化されます。 Tor 出口ノードを通過すると、誰が、どこから来たのかを特定するのは困難です。 Tor が行おうとしていることは、インターネット トラフィックを複数のプロキシ経由で送信することです。それは複数の層で暗号化されます (したがって、タマネギのメタファー)。最も基本的な言葉で言えば、Tor はあなたの位置情報を隠します。
つまり、Tor を使用するのは安全ではなくなったということでしょうか?
Tor は、ネットワークは侵害されていないと主張しています。 Tor によれば、「これは Sybil 攻撃に対する通常の試みのようです。攻撃者はネットワークの大部分になることを期待して、多くの新しいリレーに登録しています」声明。 「しかし、彼らは何千もの新しいリレーを実行しているにもかかわらず、彼らのリレーは現在、容量でTorネットワークの1%未満を占めています。私たちは現在、これらのリレーが脅威になる前にネットワークから削除するよう取り組んでいますが、私たちはそうしていません」これまでに確認したことから、匿名性やパフォーマンスへの影響が期待できます。」セキュリティ専門家は金曜日にTorで何か奇妙なことが起こっていることに初めて気づいた。
これは現在の Tor ネットワークの様子です。pic.twitter.com/0QQAGVTRRI— ナディム・コビーシ (@kaepora)2014 年 12 月 26 日
Lizard Squadの一員であると主張するハッカーたちは、どうやら独自のチームを立ち上げているようだコレクションノードの数。これにより、Lizard Squad が Tor のユーザーを追跡できるようになり、あらゆる種類の匿名性が損なわれる可能性があるとすでに推測している人もいます。
同グループはTwitterで、Torは悪者のみが使用するものであるため追跡していると述べた。
Tor を使用するのはハッカー、悪党、小児性愛者だけです。
— トカゲ部隊 (@LizardMafia)2014 年 12 月 26 日
しかし匿名インターネット検閲に強く反対し、ガイ・フォークスのマスクを着用することで知られる「ハクティビスト」の定義が薄いグループは、攻撃後Torの後ろに立った。
おい@LizardMafiaTor ネットワークをいじらないでください。腐敗した政府のせいで人々はそのサービスを必要としています。黙ってろ。 — 匿名 (@YourAnonNews)2014 年 12 月 27 日
「Lizard Squadの一員であると主張する誰かが、大量のTorリレーを設定しました。それだけです」とTorの擁護者であるRuna A. Sandvik氏は語った。ギズモード。
サイバーセキュリティジャーナリストで元ワシントン・ポスト記者のブライアン・クレブス氏は金曜日、リザード・スクワッドを批判する記事を書いた。Webサイト同グループがPlayStation NetworkとXbox Liveを停止させた責任を主張した後。
「LizardSquadに関係する人の多くは、スキルがゼロで、興味深くて楽しいものにつながりたいという願望を持つハッカー志望者です」とクレブス氏は書いた。
トカゲ部隊のメンバーの多くは未成年であり、連邦政府は「未成年の重犯罪者をどう扱うのか本当に分かっていない」とクレブス氏は書いた。ハッカーが使用する攻撃手法は決して洗練されたものではありません。
Torは合法ですか?
簡単に言うと「はい」です。
明らかに、Tor は匿名の暴力による脅迫など、悪意のある目的で使用される可能性があります。その行為は違法です。 Tor を使用することはできません。
Tor と電子フロンティア財団は、米国で Tor を実行したことで誰も訴訟を起こされていないと主張している
「私たちの知る限り、Torの使用で起訴されたり、起訴の脅迫を受けたりした人は一人もいない」と電子フロンティア財団のスタッフ弁護士ネイト・カルドゾ氏はMashableに語った。彼の組織は現代テクノロジーに関連した公民権を擁護しています。
Tor の出口ノードと呼ばれるものを実行する人々にとって、事態は法的に危険になる可能性があります。これらは、Tor の中継ノードを通過するインターネット トラフィックのエンドポイントとして機能します。ただし、これは初心者向けのゲームとは程遠いため、ほとんどの Tor ユーザーはまったく心配する必要はありません。
Tor のユーザー ベースに関する Lizard Squad の宣言にもかかわらず、このネットワークは、インターネット規制が厳しい国のジャーナリストや政治活動家によってよく使用されています。
Torは、エドワード・スノーデンがジャーナリストのローラ・ポイトラスとグレン・グリーンウォルドに極秘情報を漏洩したときなど、いくつかの注目を集める事態に関与してきた。 (トーアは、ポイトラスのドキュメンタリー映画『Citizenfour』のエンドクレジットに特別な感謝の言葉を添えています。)
おまけ: ディープウェブとは何ですか?
