匿名通信「Tor」に何者かが数千台のサーバーを置いて、通信を傍受していることが判明

クロスヒールホールド(大阪府) **[US]** · 2021/05/12(水) 11:21:50.15

匿名通信システムの「Tor」で使用されるノードに、悪意のあるハッカーが何千ものサーバーを追加し、ユーザーの通信を傍受していることが判明しました。
セキュリティ研究者でTorのノードオペレーターでもあるnusenu氏が、情報を共有しています。

Tracking One Year of Malicious Tor Exit Relay Activities (Part II) | by nusenu | May, 2021 | Medium
https://nusenu.medium.com/tracking-one-year-of-malicious-tor-exit-relay-activities-part-ii-85c80875c5df

Tor security advisory: exit relays running sslstrip in May and June 2020 | Tor Blog
https://blog.torproject.org/bad-exit-relays-may-june-2020

Thousands of Tor exit nodes attacked cryptocurrency users over the past year | The Record by Recorded Future
https://therecord.media/thousands-of-tor-exit-nodes-attacked-cryptocurrency-users-over-the-past-year/

IPアドレスなどの情報を匿名化し通信を行えるシステム「Tor」はオープンソフトウェアとして2003年に開発されました。
Torは通信経路に他のコンピューターなどの中継地点(リレーエージェント)を追加し、アクセス経路の出口以外を全て暗号化して発信源の匿名性を保つシステムです。
Torがどのようにして匿名での通信を可能にしているのかについては、以下の記事を読むとわかります。

匿名通信「Tor」はどういう仕組みなのか分かりやすく解説 - GIGAZINE

Torによる匿名通信のカギ「リレー」とは、Torのソフトウェアを動作させている世界中のボランティアのコンピューターを指し、
一般のユーザーはこのリレーのうちいくつかを経由してウェブサイトにアクセスする仕組みになっています。
nusenu氏によると、2020年1月頃からハッカーがリレーの種類の1つ「出口リレー」として数千ものサーバーを追加し始め、
2021年2月には出口リレーのうち27％以上を占めるまでになったとのこと。
ハッカーは暗号資産を扱うウェブサイトへのトラフィックを識別し、SSLストリッピング攻撃という手法でHTTPSをHTTPにダウングレードしてユーザーの通信を傍受しているとのこと。

ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受
https://gigazine.net/news/20210511-tor-exit-relay-tracking/

ファルコンアロー(東京都) **[US]** · 2021/05/12(水) 11:54:06.16

ビットコインもそうだけど
分散型システムは大多数を抑えられるとどうしょうもないね

パロスペシャル(SB-Android) **[US]** · 2021/05/12(水) 11:58:19.21

>>10
そらそうよ
高度なハッカーは国が囲い込むからな

スパイダージャーマン(茸) **[JP]** · 2021/05/12(水) 12:00:52.15

殺害予告を傍受してどうする

超竜ボム(光) **[GB]** · 2021/05/12(水) 12:00:54.27

torは、中国人が中共政府に監視されないようにという目的で使ってる

傍受してるのがだれかなんて、考えなくてもわかる

ウエスタンラリアット(SB-Android) **[RO]** · 2021/05/12(水) 12:04:28.73

tor云々よりSSLストリッピングの対策しろよ

ジャストフェイスロック(埼玉県) **[US]** · 2021/05/12(水) 12:05:16.73

マイティソーが監視してる。

ハイキック(愛知県) **[ﾆﾀﾞ]** · 2021/05/12(水) 12:05:40.68

TORダダ漏れなのは今さらすぎるでしょこんなの

キドクラッチ(茸) **[ﾆﾀﾞ]** · 2021/05/12(水) 12:07:26.68

米軍技術の民間利用化だっけ

逆落とし(茸) **[US]** · 2021/05/12(水) 12:08:03.49

>>23
中間ノードは読み取られないけど出口ノードでは暗号化は解除される
解析されたくなければVPNと併用するしかない

キチンシンク(茸) **[US]** · 2021/05/12(水) 12:18:25.46

アルカニダ

毒霧(北海道) **[AU]** · 2021/05/12(水) 12:19:29.40

何千台レベルならアメリカか中国の軍関係だろう

急所攻撃(東京都) **[FR]** · 2021/05/12(水) 12:19:58.73

寄付してるやつはただのバカだな

ジャストフェイスロック(ジパング) **[CN]** · 2021/05/12(水) 12:20:30.39

そりゃそうよ

メンマ(茸) **[IT]** · 2021/05/12(水) 12:23:00.85

これ悪用されてるのは中国や北朝鮮などばかりなんだから、対策するとすればアメリカだよな。

16文キック(ジパング) **[AU]** · 2021/05/12(水) 12:25:02.87

ヤバそうなノードをリスト化して、ルートのリストから除外したりできないかね？

稲妻レッグラリアット(茸) **[US]** · 2021/05/12(水) 12:25:45.83

そりゃ出口で待ち構えてりゃ機密情報が非暗号化でバンバン流れてくる鴨ネギ状態だからな

河津掛け(兵庫県) **[US]** · 2021/05/12(水) 12:27:08.62

炉やる奴はFNに移行してるだろ

逆落とし(茸) **[US]** · 2021/05/12(水) 12:31:04.74

>>33
ノードは選べんぞ
しかもノードは常に増えてるから、もしそういうシステム作るなら除外よりもホワイトリスト作ったほうがいい

ときめきメモリアル(茸) **[CN]** · 2021/05/12(水) 12:31:22.04

>>33
つtor.rc

キャプチュード(群馬県) **[ﾆﾀﾞ]** · 2021/05/12(水) 12:31:50.64

>>35
フリーネットってマジで流行ってんの？

キドクラッチ(光) **[NL]** · 2021/05/12(水) 12:32:43.12

そんなことをする不届き者はいったい誰アルか

2021/05/12(水) 12:33:05.28

NSAじゃないの？

膝靭帯固め(東京都) **[ﾆﾀﾞ]** · 2021/05/12(水) 12:35:10.55

Freenet最強伝説

フランケンシュタイナー(東京都) **[FR]** · 2021/05/12(水) 12:39:42.13

知らないアル

2021/05/12(水) 12:42:38.55

数千台のサーバーとか金にもならない運用してたらすぐにバレるから
事実なら国か大企業が関わってるやろ

2021/05/12(水) 12:43:10.43

俺がどんなエロ動画を見てるのか傍受されてるのか

河津掛け(兵庫県) **[IT]** · 2021/05/12(水) 12:47:04.46

>>43
普通に乗っ取られた一般PCのBOTネットだろ

クロスヒールホールド(東京都) **[JP]** · 2021/05/12(水) 12:48:03.62

＞ハッカーは暗号資産を扱うウェブサイトへのトラフィックを識別し、
＞SSLストリッピング攻撃という手法でHTTPSをHTTPにダウングレードしてユーザーの通信を傍受しているとのこと。

強くて草

グロリア(兵庫県) **[NZ]** · 2021/05/12(水) 12:51:16.31

金子が作ったp2pを
金子を殺して米海軍がパクって作ったtor
それを応用したtorrent

エルボードロップ(ジパング) **[ﾆﾀﾞ]** · 2021/05/12(水) 13:22:15.04

国家じゃないの？

男色ドライバー(東京都) **[VN]** · 2021/05/12(水) 13:24:54.11

大変アルね

サソリ固め(京都府) **[US]** · 2021/05/12(水) 13:26:42.94

どこぞの捜査機関やろ
いつまでも野放しにしてたまるかと

スパイダージャーマン(茸) **[ﾆﾀﾞ]** · 2021/05/12(水) 13:29:30.78

>>47
torもtorrentも金子かんけーねーよハゲ！

TEKKAMAKI(SB-iPhone) **[US]** · 2021/05/12(水) 13:31:50.02

>>3
うちじゃないニダヨ

フライングニールキック(ジパング) **[US]** · 2021/05/12(水) 14:07:56.47

ダークウェブが第三者の善意を前提になりたってるって頭おかしくなるわ

サソリ固め(東京都) **[TW]** · 2021/05/12(水) 14:20:39.79

捜査機関だろ。
torは2年ほど前までロリの天国だったが
一斉に潰されたよな。
特に中華勢力が強くて歳は幼稚園児から
中学生までまんべんなく、画質はHDから
最高で4Kまであった。
あそこまで派手にやったらそら潰されるわ。

フルネルソンスープレックス(新潟県) **[IT]** · 2021/05/12(水) 14:34:16.66

やっぱﾈｯﾄは駄目だな
FAXに戻ろう！
ＲＥＴＵＲＮ　ＴＯ　ＴＨＥＦＡＸ

ミッドナイトエクスプレス(東京都) **[HK]** · 2021/05/12(水) 14:50:09.05

中國紅客

タイガースープレックス(東京都) **[TJ]** · 2021/05/12(水) 14:54:35.48

北朝鮮の仮想通貨盗難を思い出すな

チェーン攻撃(茸) **[GB]** · 2021/05/12(水) 15:05:38.53

>>38
日本だけで数千ノードあるから、セキュリティ的にはトーアより圧倒的に上。
ただ、Webを匿名で見る用途ではつかえない。

2021/05/12(水) 15:08:43.09

>>10
テロ対策だからok

ジャンピングカラテキック(神奈川県) **[IT]** · 2021/05/12(水) 15:10:55.32

どっかの捜査機関だろ

ファルコンアロー(奈良県) **[CN]** · 2021/05/12(水) 15:11:51.33

何を聞くんやろ
そんな大したこと話すん？

ストレッチプラム(ジパング) **[US]** · 2021/05/12(水) 17:09:05.96

Winnyの掲示板使ってるのに
大丈夫かなぁ

アイアンクロー(大阪府) **[ZA]** · 2021/05/12(水) 17:47:47.35

ゴルゴムの仕業だ！

パロスペシャル(東京都) **[US]** · 2021/05/12(水) 21:07:47.61

ポエムしか落としてないなら問題ないだろ

レインメーカー(東京都) **[US]** · 2021/05/12(水) 23:08:17.19

HTTPSをHTTPにダウングレードなんてできるんだな

男色ドライバー(埼玉県) **[ﾆﾀﾞ]** · 2021/05/13(木) 02:29:22.06

暗号化理論はある程度わかってるから解析できるしなぁ
後は内部に侵入して自分たちがノードの一部になりゃ匿名性はほぼないようなものよ
もちろん入り口出口にも網仕掛けてるだろうしな

テキサスクローバーホールド(東京都) **[US]** · 2021/05/13(木) 09:58:00.56

>>47
47の最初の書き込みがfreenetの日本人向け作るって話なんだけどw

膝靭帯固め(光) **[ﾆﾀﾞ]** · 2021/05/13(木) 10:02:50.10

winny≒FN+WinMX

パイルドライバー(東京都) **[SE]** · 2021/05/15(土) 07:46:05.69

やったのは中国かロシアか？
あと、踏み台にされがちなエストニアも臭い