匿名通信「Tor」に何者かが数千台のサーバーを置いて、通信を傍受していることが判明

1 ::2021/05/12(水) 11:21:50.15 ID:hF9YEZJu0●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
匿名通信システムの「Tor」で使用されるノードに、悪意のあるハッカーが何千ものサーバーを追加し、ユーザーの通信を傍受していることが判明しました。
セキュリティ研究者でTorのノードオペレーターでもあるnusenu氏が、情報を共有しています。

Tracking One Year of Malicious Tor Exit Relay Activities (Part II) | by nusenu | May, 2021 | Medium
https://nusenu.medium.com/tracking-one-year-of-malicious-tor-exit-relay-activities-part-ii-85c80875c5df

Tor security advisory: exit relays running sslstrip in May and June 2020 | Tor Blog
https://blog.torproject.org/bad-exit-relays-may-june-2020

Thousands of Tor exit nodes attacked cryptocurrency users over the past year | The Record by Recorded Future
https://therecord.media/thousands-of-tor-exit-nodes-attacked-cryptocurrency-users-over-the-past-year/

IPアドレスなどの情報を匿名化し通信を行えるシステム「Tor」はオープンソフトウェアとして2003年に開発されました。
Torは通信経路に他のコンピューターなどの中継地点(リレーエージェント)を追加し、アクセス経路の出口以外を全て暗号化して発信源の匿名性を保つシステムです。
Torがどのようにして匿名での通信を可能にしているのかについては、以下の記事を読むとわかります。

匿名通信「Tor」はどういう仕組みなのか分かりやすく解説 – GIGAZINE

Torによる匿名通信のカギ「リレー」とは、Torのソフトウェアを動作させている世界中のボランティアのコンピューターを指し、
一般のユーザーはこのリレーのうちいくつかを経由してウェブサイトにアクセスする仕組みになっています。
nusenu氏によると、2020年1月頃からハッカーがリレーの種類の1つ「出口リレー」として数千ものサーバーを追加し始め、
2021年2月には出口リレーのうち27%以上を占めるまでになったとのこと。
ハッカーは暗号資産を扱うウェブサイトへのトラフィックを識別し、SSLストリッピング攻撃という手法でHTTPSをHTTPにダウングレードしてユーザーの通信を傍受しているとのこと。

ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受
https://gigazine.net/news/20210511-tor-exit-relay-tracking/

49 ::2021/05/12(水) 13:24:54.11 ID:KTH+JTs40.net

大変アルね

26 ::2021/05/12(水) 12:07:26.68 ID:Wvf9ds5z0.net

米軍技術の民間利用化だっけ

33 ::2021/05/12(水) 12:25:02.87 ID:ABVpr0310.net

ヤバそうなノードをリスト化して、ルートのリストから除外したりできないかね?

2 ::2021/05/12(水) 11:28:42.60 ID:nG4zK3a70.net

そらまあ暗号は兵器だからな
どこの国が解析を考えてもおかしくはない

67 ::2021/05/13(木) 09:58:00.56 ID:QtDvvZP80.net

>>47
47の最初の書き込みがfreenetの日本人向け作るって話なんだけどw

32 ::2021/05/12(水) 12:23:00.85 ID:FupUeHjq0.net

これ悪用されてるのは中国や北朝鮮などばかりなんだから、対策するとすればアメリカだよな。

50 ::2021/05/12(水) 13:26:42.94 ID:Ax5eaBFA0.net

どこぞの捜査機関やろ
いつまでも野放しにしてたまるかと

56 ::2021/05/12(水) 14:50:09.05 ID:n9dI0HAC0.net

中國紅客

22 ::2021/05/12(水) 12:00:54.27 ID:5vVR2vog0.net

torは、中国人が中共政府に監視されないようにという目的で使ってる

傍受してるのがだれかなんて、考えなくてもわかる

60 ::2021/05/12(水) 15:10:55.32 ID:btgBN8hu0.net

どっかの捜査機関だろ

37 ::2021/05/12(水) 12:31:22.04 ID:7iS/uhmA0.net

>>33
つtor.rc

30 ::2021/05/12(水) 12:19:58.73 ID:AWY67UiK0.net

寄付してるやつはただのバカだな

46 ::2021/05/12(水) 12:48:03.62 ID:HbrXgVKO0.net

>ハッカーは暗号資産を扱うウェブサイトへのトラフィックを識別し、
>SSLストリッピング攻撃という手法でHTTPSをHTTPにダウングレードしてユーザーの通信を傍受しているとのこと。

強くて草

38 ::2021/05/12(水) 12:31:50.64 ID:OpR1F5Io0.net

>>35
フリーネットってマジで流行ってんの?

18 ::2021/05/12(水) 11:53:36.69 ID:AJpxsOnG0.net

支那だろ(´・ω・`)

39 ::2021/05/12(水) 12:32:43.12 ID:5U2+bjZP0.net

そんなことをする不届き者はいったい誰アルか

28 ::2021/05/12(水) 12:18:25.46 ID:3hh6lmXH0.net

アルカニダ

68 ::2021/05/13(木) 10:02:50.10 ID:kJbXpI6o0.net

winny≒FN+WinMX

19 ::2021/05/12(水) 11:54:06.16 ID:b2K8o+qy0.net

ビットコインもそうだけど
分散型システムは大多数を抑えられるとどうしょうもないね

57 ::2021/05/12(水) 14:54:35.48 ID:ejWbenjn0.net

北朝鮮の仮想通貨盗難を思い出すな

40 ::2021/05/12(水) 12:33:05.28 ID:lfqPYw2Z0.net

NSAじゃないの?

24 ::2021/05/12(水) 12:05:16.73 ID:+p43WhLs0.net

マイティソーが監視してる。

7 ::2021/05/12(水) 11:34:16.68 ID:0XJefRoL0.net

傍受した結果、何をしたかを傍受したい

27 ::2021/05/12(水) 12:08:03.49 ID:k2EOpH5u0.net

>>23
中間ノードは読み取られないけど出口ノードでは暗号化は解除される
解析されたくなければVPNと併用するしかない

21 ::2021/05/12(水) 12:00:52.15 ID:Wlcv033L0.net

殺害予告を傍受してどうする

58 ::2021/05/12(水) 15:05:38.53 ID:AChJyMx/0.net

>>38
日本だけで数千ノードあるから、セキュリティ的にはトーアより圧倒的に上。
ただ、Webを匿名で見る用途ではつかえない。

11 ::2021/05/12(水) 11:37:25.41 ID:ZnW0DO9v0.net

アルかニダ?

16 ::2021/05/12(水) 11:47:01.73 ID:kJf5pUY50.net

アルカニダ

69 ::2021/05/15(土) 07:46:05.69 ID:gA4e8D7w0.net

やったのは中国かロシアか?
あと、踏み台にされがちなエストニアも臭い

44 ::2021/05/12(水) 12:43:10.43 ID:4UEQG3xl0.net

俺がどんなエロ動画を見てるのか傍受されてるのか

13 ::2021/05/12(水) 11:40:50.17 ID:sKUOO1mS0.net

国の電子通貨強盗の肩慣らし

4 ::2021/05/12(水) 11:29:43.92 ID:e/Ssn3x00.net

まじかよっ・・・・

虫食い長野土人の口からゴキブリの足が出てるっ!!

66 ::2021/05/13(木) 02:29:22.06 ID:JnuhANTM0.net

暗号化理論はある程度わかってるから解析できるしなぁ
後は内部に侵入して自分たちがノードの一部になりゃ匿名性はほぼないようなものよ
もちろん入り口出口にも網仕掛けてるだろうしな

66 ::2021/05/13(木) 02:29:22.06 ID:JnuhANTM0.net

暗号化理論はある程度わかってるから解析できるしなぁ
後は内部に侵入して自分たちがノードの一部になりゃ匿名性はほぼないようなものよ
もちろん入り口出口にも網仕掛けてるだろうしな

8 ::2021/05/12(水) 11:34:38.20 ID:oTez9RC70.net

中国でしょどうせ

3 ::2021/05/12(水) 11:29:34.77 ID:f1zI08D60.net

どこのどいつアル?

15 ::2021/05/12(水) 11:45:33.02 ID:kmzZAelG0.net

経路をある程度把握して特定するのが狙いかね

35 ::2021/05/12(水) 12:27:08.62 ID:jSUsmlUJ0.net

炉やる奴はFNに移行してるだろ

29 ::2021/05/12(水) 12:19:29.40 ID:8kxgZYVU0.net

何千台レベルならアメリカか中国の軍関係だろう

41 ::2021/05/12(水) 12:35:10.55 ID:0UYMBFsb0.net

Freenet最強伝説

63 ::2021/05/12(水) 17:47:47.35 ID:IVuQMA6r0.net

ゴルゴムの仕業だ!

52 ::2021/05/12(水) 13:31:50.02 ID:tIMP9cZq0.net

>>3
うちじゃないニダヨ

54 ::2021/05/12(水) 14:20:39.79 ID:ozT79DhE0.net

捜査機関だろ。
torは2年ほど前までロリの天国だったが
一斉に潰されたよな。
特に中華勢力が強くて歳は幼稚園児から
中学生までまんべんなく、画質はHDから
最高で4Kまであった。
あそこまで派手にやったらそら潰されるわ。

6 ::2021/05/12(水) 11:32:33.58 ID:4dUaYhzx0.net

そんなことないニダアル

45 ::2021/05/12(水) 12:47:04.46 ID:Qz3JiSlS0.net

>>43
普通に乗っ取られた一般PCのBOTネットだろ

14 ::2021/05/12(水) 11:44:21.32 ID:WELMqvwL0.net

チャンコロやろな

36 ::2021/05/12(水) 12:31:04.74 ID:k2EOpH5u0.net

>>33
ノードは選べんぞ
しかもノードは常に増えてるから、もしそういうシステム作るなら除外よりもホワイトリスト作ったほうがいい

34 ::2021/05/12(水) 12:25:45.83 ID:yIpPmyy60.net

そりゃ出口で待ち構えてりゃ機密情報が非暗号化でバンバン流れてくる鴨ネギ状態だからな

31 ::2021/05/12(水) 12:20:30.39 ID:uP6df9xG0.net

そりゃそうよ

47 ::2021/05/12(水) 12:51:16.31 ID:HTOqTjT10.net

金子が作ったp2pを
金子を殺して米海軍がパクって作ったtor
それを応用したtorrent