匿名通信「Tor」に何者かが数千台のサーバーを置いて、通信を傍受していることが判明

[0001 クロスヒールホールド(大阪府) [US] 2021/05/12(水) 11:21:50.15 ID:hF9YEZJu0●]

匿名通信システムの「Tor」で使用されるノードに、悪意のあるハッカーが何千ものサーバーを追加し、ユーザーの通信を傍受していることが判明しました。
セキュリティ研究者でTorのノードオペレーターでもあるnusenu氏が、情報を共有しています。

Tracking One Year of Malicious Tor Exit Relay Activities (Part II) | by nusenu | May, 2021 | Medium
https://nusenu.medium.com/tracking-one-year-of-malicious-tor-exit-relay-activities-part-ii-85c80875c5df

Tor security advisory: exit relays running sslstrip in May and June 2020 | Tor Blog
https://blog.torproject.org/bad-exit-relays-may-june-2020

Thousands of Tor exit nodes attacked cryptocurrency users over the past year | The Record by Recorded Future
https://therecord.media/thousands-of-tor-exit-nodes-attacked-cryptocurrency-users-over-the-past-year/

IPアドレスなどの情報を匿名化し通信を行えるシステム「Tor」はオープンソフトウェアとして2003年に開発されました。
Torは通信経路に他のコンピューターなどの中継地点(リレーエージェント)を追加し、アクセス経路の出口以外を全て暗号化して発信源の匿名性を保つシステムです。
Torがどのようにして匿名での通信を可能にしているのかについては、以下の記事を読むとわかります。

匿名通信「Tor」はどういう仕組みなのか分かりやすく解説 - GIGAZINE

Torによる匿名通信のカギ「リレー」とは、Torのソフトウェアを動作させている世界中のボランティアのコンピューターを指し、
一般のユーザーはこのリレーのうちいくつかを経由してウェブサイトにアクセスする仕組みになっています。
nusenu氏によると、2020年1月頃からハッカーがリレーの種類の1つ「出口リレー」として数千ものサーバーを追加し始め、
2021年2月には出口リレーのうち27％以上を占めるまでになったとのこと。
ハッカーは暗号資産を扱うウェブサイトへのトラフィックを識別し、SSLストリッピング攻撃という手法でHTTPSをHTTPにダウングレードしてユーザーの通信を傍受しているとのこと。

ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受
https://gigazine.net/news/20210511-tor-exit-relay-tracking/

[0002 足4の字固め(神奈川県) [DE] 2021/05/12(水) 11:28:42.60 ID:nG4zK3a70]

そらまあ暗号は兵器だからな
どこの国が解析を考えてもおかしくはない

[0003 セントーン(ジパング) [GB] 2021/05/12(水) 11:29:34.77 ID:f1zI08D60]

どこのどいつアル？

[0004 ハイキック(東京都) [NL] 2021/05/12(水) 11:29:43.92 ID:e/Ssn3x00]

まじかよっ・・・・

虫食い長野土人の口からゴキブリの足が出てるっ！！

[0005 ダイビングエルボードロップ(東京都) [FR] 2021/05/12(水) 11:30:25.60 ID:0XJefRoL0]

なるほど

[0006 ボ ラギノール(大阪府) [US] 2021/05/12(水) 11:32:33.58 ID:4dUaYhzx0]

そんなことないニダアル

[0007 ダイビングエルボードロップ(東京都) [FR] 2021/05/12(水) 11:34:16.68 ID:0XJefRoL0]

傍受した結果、何をしたかを傍受したい

[0008 栓抜き攻撃(福岡県) [ES] 2021/05/12(水) 11:34:38.20 ID:oTez9RC70]

中国でしょどうせ

[0009 ダブルニードロップ(東京都) [US] 2021/05/12(水) 11:34:41.85 ID:aiaY3+vB0]

日本のサーバーだから安全！

[0010 ミドルキック(茸) [ID] 2021/05/12(水) 11:36:40.46 ID:ENIZJ/+s0]

FBIとかその手の機関だろ

[0011 サソリ固め(兵庫県) [SY] 2021/05/12(水) 11:37:25.41 ID:ZnW0DO9v0]

アルかニダ？

[0012 マシンガンチョップ(茸) [RS] 2021/05/12(水) 11:37:55.03 ID:voMHQN9y0]

悪い奴がいるｱﾙﾅｰ

[0013 ミラノ作 どどんスズスロウン(岐阜県) [ﾇｺ] 2021/05/12(水) 11:40:50.17 ID:sKUOO1mS0]

国の電子通貨強盗の肩慣らし

[0014 ドラゴンスリーパー(神奈川県) [US] 2021/05/12(水) 11:44:21.32 ID:WELMqvwL0]

チャンコロやろな

[0015 フェイスクラッシャー(光) [US] 2021/05/12(水) 11:45:33.02 ID:kmzZAelG0]

経路をある程度把握して特定するのが狙いかね

[0016 シャイニングウィザード(愛知県) [US] 2021/05/12(水) 11:47:01.73 ID:kJf5pUY50]

アルカニダ

[0017 アルゼンチンバックブリーカー(ジパング) [CN] 2021/05/12(水) 11:52:02.35 ID:2iS10EYb0]

もう狼煙に戻せ

[0018 逆落とし(茸) [ﾆﾀﾞ] 2021/05/12(水) 11:53:36.69 ID:AJpxsOnG0]

支那だろ(´･ω･｀)

[0019 ファルコンアロー(東京都) [US] 2021/05/12(水) 11:54:06.16 ID:b2K8o+qy0]

ビットコインもそうだけど
分散型システムは大多数を抑えられるとどうしょうもないね

[0020 パロスペシャル(SB-Android) [US] 2021/05/12(水) 11:58:19.21 ID:wnhLv5H+0]

>>10
そらそうよ
高度なハッカーは国が囲い込むからな

[0021 スパイダージャーマン(茸) [JP] 2021/05/12(水) 12:00:52.15 ID:Wlcv033L0]

殺害予告を傍受してどうする

[0022 超竜ボム(光) [GB] 2021/05/12(水) 12:00:54.27 ID:5vVR2vog0]

torは、中国人が中共政府に監視されないようにという目的で使ってる

傍受してるのがだれかなんて、考えなくてもわかる

[0023 ウエスタンラリアット(SB-Android) [RO] 2021/05/12(水) 12:04:28.73 ID:e1bmzNAO0]

tor云々よりSSLストリッピングの対策しろよ

[0024 ジャストフェイスロック(埼玉県) [US] 2021/05/12(水) 12:05:16.73 ID:+p43WhLs0]

マイティソーが監視してる。

[0025 ハイキック(愛知県) [ﾆﾀﾞ] 2021/05/12(水) 12:05:40.68 ID:FdA9gxMY0]

TORダダ漏れなのは今さらすぎるでしょこんなの

[0026 キドクラッチ(茸) [ﾆﾀﾞ] 2021/05/12(水) 12:07:26.68 ID:Wvf9ds5z0]

米軍技術の民間利用化だっけ

[0027 逆落とし(茸) [US] 2021/05/12(水) 12:08:03.49 ID:k2EOpH5u0]

>>23
中間ノードは読み取られないけど出口ノードでは暗号化は解除される
解析されたくなければVPNと併用するしかない

[0028 キチンシンク(茸) [US] 2021/05/12(水) 12:18:25.46 ID:3hh6lmXH0]

アルカニダ

[0029 毒霧(北海道) [AU] 2021/05/12(水) 12:19:29.40 ID:8kxgZYVU0]

何千台レベルならアメリカか中国の軍関係だろう

[0030 急所攻撃(東京都) [FR] 2021/05/12(水) 12:19:58.73 ID:AWY67UiK0]

寄付してるやつはただのバカだな

[0031 ジャストフェイスロック(ジパング) [CN] 2021/05/12(水) 12:20:30.39 ID:uP6df9xG0]

そりゃそうよ

[0032 メンマ(茸) [IT] 2021/05/12(水) 12:23:00.85 ID:FupUeHjq0]

これ悪用されてるのは中国や北朝鮮などばかりなんだから、対策するとすればアメリカだよな。

[0033 16文キック(ジパング) [AU] 2021/05/12(水) 12:25:02.87 ID:ABVpr0310]

ヤバそうなノードをリスト化して、ルートのリストから除外したりできないかね？

[0034 稲妻レッグラリアット(茸) [US] 2021/05/12(水) 12:25:45.83 ID:yIpPmyy60]

そりゃ出口で待ち構えてりゃ機密情報が非暗号化でバンバン流れてくる鴨ネギ状態だからな

[0035 河津掛け(兵庫県) [US] 2021/05/12(水) 12:27:08.62 ID:jSUsmlUJ0]

炉やる奴はFNに移行してるだろ

[0036 逆落とし(茸) [US] 2021/05/12(水) 12:31:04.74 ID:k2EOpH5u0]

>>33
ノードは選べんぞ
しかもノードは常に増えてるから、もしそういうシステム作るなら除外よりもホワイトリスト作ったほうがいい

[0037 ときめきメモリアル(茸) [CN] 2021/05/12(水) 12:31:22.04 ID:7iS/uhmA0]

>>33
つtor.rc

[0038 キャプチュード(群馬県) [ﾆﾀﾞ] 2021/05/12(水) 12:31:50.64 ID:OpR1F5Io0]

>>35
フリーネットってマジで流行ってんの？

[0039 キドクラッチ(光) [NL] 2021/05/12(水) 12:32:43.12 ID:5U2+bjZP0]

そんなことをする不届き者はいったい誰アルか

[0040 ハーフネルソンスープレックス(埼玉県) [US] 2021/05/12(水) 12:33:05.28 ID:lfqPYw2Z0]

NSAじゃないの？

[0041 膝靭帯固め(東京都) [ﾆﾀﾞ] 2021/05/12(水) 12:35:10.55 ID:0UYMBFsb0]

Freenet最強伝説

[0042 フランケンシュタイナー(東京都) [FR] 2021/05/12(水) 12:39:42.13 ID:2wN/3suj0]

知らないアル

[0043 フルネルソンスープレックス(SB-Android) [US] 2021/05/12(水) 12:42:38.55 ID:12PDdxpF0]

数千台のサーバーとか金にもならない運用してたらすぐにバレるから
事実なら国か大企業が関わってるやろ

[0044 ショルダーアームブリーカー(ジパング) [CN] 2021/05/12(水) 12:43:10.43 ID:4UEQG3xl0]

俺がどんなエロ動画を見てるのか傍受されてるのか

[0045 河津掛け(兵庫県) [IT] 2021/05/12(水) 12:47:04.46 ID:Qz3JiSlS0]

>>43
普通に乗っ取られた一般PCのBOTネットだろ

[0046 クロスヒールホールド(東京都) [JP] 2021/05/12(水) 12:48:03.62 ID:HbrXgVKO0]

＞ハッカーは暗号資産を扱うウェブサイトへのトラフィックを識別し、
＞SSLストリッピング攻撃という手法でHTTPSをHTTPにダウングレードしてユーザーの通信を傍受しているとのこと。


強くて草

[0047 グロリア(兵庫県) [NZ] 2021/05/12(水) 12:51:16.31 ID:HTOqTjT10]

金子が作ったp2pを
金子を殺して米海軍がパクって作ったtor
それを応用したtorrent

[0048 エルボードロップ(ジパング) [ﾆﾀﾞ] 2021/05/12(水) 13:22:15.04 ID:aDDQvReu0]

国家じゃないの？

[0049 男色ドライバー(東京都) [VN] 2021/05/12(水) 13:24:54.11 ID:KTH+JTs40]

大変アルね

[0050 サソリ固め(京都府) [US] 2021/05/12(水) 13:26:42.94 ID:Ax5eaBFA0]

どこぞの捜査機関やろ
いつまでも野放しにしてたまるかと

[0051 スパイダージャーマン(茸) [ﾆﾀﾞ] 2021/05/12(水) 13:29:30.78 ID:FEsVmyUC0]

>>47
torもtorrentも金子かんけーねーよハゲ！

[0052 TEKKAMAKI(SB-iPhone) [US] 2021/05/12(水) 13:31:50.02 ID:tIMP9cZq0]

>>3
うちじゃないニダヨ

[0053 フライングニールキック(ジパング) [US] 2021/05/12(水) 14:07:56.47 ID:A2c4IPDq0]

ダークウェブが第三者の善意を前提になりたってるって頭おかしくなるわ

[0054 サソリ固め(東京都) [TW] 2021/05/12(水) 14:20:39.79 ID:ozT79DhE0]

捜査機関だろ。
torは2年ほど前までロリの天国だったが
一斉に潰されたよな。
特に中華勢力が強くて歳は幼稚園児から
中学生までまんべんなく、画質はHDから
最高で4Kまであった。
あそこまで派手にやったらそら潰されるわ。

[0055 フルネルソンスープレックス(新潟県) [IT] 2021/05/12(水) 14:34:16.66 ID:VdpEJ06k0]

やっぱﾈｯﾄは駄目だな
FAXに戻ろう！
ＲＥＴＵＲＮ　ＴＯ　ＴＨＥ ＦＡＸ

[0056 ミッドナイトエクスプレス(東京都) [HK] 2021/05/12(水) 14:50:09.05 ID:n9dI0HAC0]

中國紅客

[0057 タイガースープレックス(東京都) [TJ] 2021/05/12(水) 14:54:35.48 ID:ejWbenjn0]

北朝鮮の仮想通貨盗難を思い出すな

[0058 チェーン攻撃(茸) [GB] 2021/05/12(水) 15:05:38.53 ID:AChJyMx/0]

>>38
日本だけで数千ノードあるから、セキュリティ的にはトーアより圧倒的に上。
ただ、Webを匿名で見る用途ではつかえない。

[0059 ハーフネルソンスープレックス(ジパング) [AT] 2021/05/12(水) 15:08:43.09 ID:WMTuV0G30]

>>10
テロ対策だからok

[0060 ジャンピングカラテキック(神奈川県) [IT] 2021/05/12(水) 15:10:55.32 ID:btgBN8hu0]

どっかの捜査機関だろ

[0061 ファルコンアロー(奈良県) [CN] 2021/05/12(水) 15:11:51.33 ID:cCnyEGwP0]

何を聞くんやろ
そんな大したこと話すん？

[0062 ストレッチプラム(ジパング) [US] 2021/05/12(水) 17:09:05.96 ID:m+Lo9FfT0]

Winnyの掲示板使ってるのに
大丈夫かなぁ

[0063 アイアンクロー(大阪府) [ZA] 2021/05/12(水) 17:47:47.35 ID:IVuQMA6r0]

ゴルゴムの仕業だ！

[0064 パロスペシャル(東京都) [US] 2021/05/12(水) 21:07:47.61 ID:I+/q3IBQ0]

ポエムしか落としてないなら問題ないだろ

[0065 レインメーカー(東京都) [US] 2021/05/12(水) 23:08:17.19 ID:MQNAPTOF0]

HTTPSをHTTPにダウングレードなんてできるんだな

[0066 男色ドライバー(埼玉県) [ﾆﾀﾞ] 2021/05/13(木) 02:29:22.06 ID:JnuhANTM0]

暗号化理論はある程度わかってるから解析できるしなぁ
後は内部に侵入して自分たちがノードの一部になりゃ匿名性はほぼないようなものよ
もちろん入り口出口にも網仕掛けてるだろうしな

[0067 テキサスクローバーホールド(東京都) [US] 2021/05/13(木) 09:58:00.56 ID:QtDvvZP80]

>>47
47の最初の書き込みがfreenetの日本人向け作るって話なんだけどw

[0068 膝靭帯固め(光) [ﾆﾀﾞ] 2021/05/13(木) 10:02:50.10 ID:kJbXpI6o0]

winny≒FN+WinMX

[0069 パイルドライバー(東京都) [SE] 2021/05/15(土) 07:46:05.69 ID:gA4e8D7w0]

やったのは中国かロシアか？
あと、踏み台にされがちなエストニアも臭い