web-dev-qa-db-ja.com

独自のTORリレーを介して接続し、エッジノードトラフィックを読み取り不能にします

TORの制限の1つは、エッジノードを実行する人は誰でも、TORクラウド間で分割される前に、エッジノードを通過するすべてのトラフィックを読み取ることができることを理解しています。

あなたが抑圧的な権威、または単に法執行機関だったとしましょう。そうすれば、TOR Edgeノードとwiresharkをセットアップし、すべてのデータをダンプして、関心のあるものを探すことができます。

TORの概念のこの制限は、ユーザーに独自のTORエッジノード(リレー)をセットアップさせ、そのリレーを介して他のコンピューターから接続することで軽減できますか? TORネットワークを簡単に評価すると、エッジノードが区別できないことがわかります。正しく理解していれば。

encryptiontorrelaynodes
7
cqm

Torは、この問題に対処する多層暗号化を使用しています。

Tor Project FAQ から:

Torは、トラフィックを宛先に送信する前に、少なくとも3つの異なるサーバーを通過させます。 3つのリレーのそれぞれに個別の暗号化レイヤーがあるため、Torは、送信する内容を変更したり、認識したりすることはありません。 Torネットワークを介して完全に暗号化されたトラフィックを中継するだけで、完全に無傷で世界のどこかに飛び出します。

3台のサーバーのうち最初の悪いサーバーは、コンピューターからの暗号化されたTorトラフィックを見ることができます。あなたが誰で、Torで何をしているのかはまだわかりません。 「このIPアドレスはTorを使用しています」と表示されるだけです。

3台のサーバーの悪い3分の1は、Torに送信したトラフィックを見ることができます。誰がこのトラフィックを送信したかはわかりません。銀行やeコマースのWebサイトへのアクセスなどの暗号化、または暗号化されたメール接続などを使用している場合は、宛先のみが認識されます。トラフィックストリーム内のデータを表示することはできません。自分が誰であるか、暗号化を使用している場合はどのデータを宛先に送信しているかを把握するこのノードからは引き続き保護されます。

要約すると、最初のリレーはIPを認識しますがメッセージは認識しませんが、3番目のリレーはメッセージを認識しますがIPは認識しません(これはメッセージがhttps経由で暗号化されていない場合のみ)。したがって、当局が偽のリレーを1番目と3番目のリレーの両方として使用することに成功しない限り、あなたの活動を完全に追跡することはできません。また、世界中に膨大な数のTorリレーがあることを考えると、当局は膨大な数のリレーを設定して、そのリレーがTorチェーンの1番目と3番目の両方としてランダムに選択される可能性を高める必要があります。

Torにはこのシナリオに対する保護もあります:あなた どのノード(または国)が入口/出口 に使用されるかを制御できますか? Torは "エントリガード" も使用します。各Torクライアントは、エントリポイントとして使用するいくつかのリレーをランダムに選択し、それらのリレーのみをファーストホップとして使用します。

結論:Torは非常によく保護されており、特定の国家機関から非常に安全になるようにさらに調整することができます。 httpsを使用すると(可能な場合)、さらに優れた保護が保証されます。

5
harrymc

いいえ。制限は、HTTPSなどの暗号化されたプロトコルTor経由を使用し、接続しているシステムの証明書が正当であることを確認することで軽減されます。

あなたができる他のことは次のとおりです。

  • 暗号化しないままにすることを選択した場合は、送信で情報が漏洩しないようにしてください。 Webブラウザ/ HTTPトラフィックの場合、これは、Javascriptがない(またはNo-Scriptなどのアドオンで選択的に有効にする)、Cookieがない、プラグインがないことを意味します。

  • dNSルックアップがTorおよびDNSに依存するプロトコルを介して行われていることを確認してください。 Webブラウザ/ HTTPトラフィックの場合、ブラウザがDNSをTorにSOCKS5プロキシできることを確認してください。 Firefox + FoxyProxyはこれを行うことができます。

  • torを長期間継続して使用する場合、Torを使用していないランダムな期間を導入する

  • torを介して定期的にリソースにアクセスする場合、リソースにアクセスする時間をランダム化します。たとえば、Torを使用してWebサイトを毎日チェックする場合は、毎日同じ時間にチェックしないでください。

2
LawrenceC

トラフィックをだれにも読まれたくない場合は、両端で暗号化を使用してください。 Torは機密性を提供せず、匿名性のみを提供し、あなたが非常に注意している場合に限ります。

そして、すべてのPCから常に接続するTorノードを設定すると、そのノードを追跡可能にするだけです。物理的に近くにあるか、トラフィックを送信するため、完全に追跡不可能である必要があります。これはまったく不可能です。平野で(Torに入る前に)それに。

0
Jürgen Strobel