悪意のあるTor出口ノードから身を守る方法

Torはインターネットプライバシーの世界の標準であり、当然そうです。ただし、Torを使用して従来のWebを閲覧している場合は、Torの出口ノード（元のデータをTorネットワークからルーティングする）はあなたが誰であるかを知らない一方で、必然的に、Torにアクセスできることに注意してください。ネットワーク経由で送信した元のデータ。

何らかの理由でプライバシーを求める人々によって生成された貴重なデータをスクレイピングすることを期待して、サイバー犯罪者や政府によって運営されている出口ノードがいくつかあります。悪意のあるTor出口ノードから身を守る方法を学びましょう。

Torのフードの下で何が起こっているのですか？

タマネギ以外の（つまり、通常のインターネット）サイトへのTor接続は次のようになります：

1. コンピュータはTorネットワークへの暗号化された接続を確立し、エントリガードを見つけます。これは、十分な帯域幅と稼働時間の履歴を持つ任意のリレーです。ブラウザはTorネットワークを通るランダムなルートを計算し（これは10分ごとに変更されます）、データを暗号化のいくつかのレイヤーにラップします。
2. データはルート上のノード間を移動します。各ノードは、前のノードと後のノードについてのみ知っています。つまり、元のアドレスは1回のバウンス後に難読化されます。すべてのTorノードは1つのレイヤーを復号化して、データを送信する次の場所に関する情報を提供できます。つまり、Torに関連する「オニオン」の用語です。
3. 最終ノードに到達すると、暗号化の最後の層が取り除かれ、データは最初に送信されたTorネットワークの外部のサーバーに送信されます。

Torの暗号化がなくなり、暗号化されていないデータがノードで読み取れるようになったため、最後のノードはTorネットワークで最も弱いリンクになります。ただし、トラフィックがTorネットワークに入る前に暗号化されていた場合、その暗号化は、トラフィックが外部の宛先サーバーに到達するまで有効です。これは、プライバシーとセキュリティを維持するための鍵です。

不良出口ノードを実行しているのは誰ですか？

出口ノード攻撃者の2つの主要なカテゴリは、サイバー犯罪者と政府です。サイバー犯罪者は、使用できるパスワードやその他の個人データを求めており、政府は、犯罪行為を監視し、市民を監視し、さらには他の国をチェックしたいと考えています。

悪意のある出口ノードは、複数の独立した実験で発見または実証されています：

• 2007：セキュリティ研究者のDan Egerstadは、5つのTor出口ノードを実行し、機密の外交通信を含む機密データを傍受します。彼はその後逮捕されましたが、起訴されませんでした。
• 2014：研究者は、「多数の」悪意のある出口ノードを発見しました。
• 2015：独立した研究者Chloeは、さまざまなノードに偽のログインを設定し、暗号化されていないTor接続を介してそれらを使用します。彼女のハニーポットサイトは、多くのヒットと約30回のログイン試行を取得しています。
• 2016：ノースイースタン大学の研究者は、100を超える不正なリレーを特定しています。
• 2017：Jigsaw Securityは、米国政府機関とロシアのクレムリンに属する地域に地理的に配置されたノードを識別します。

悪意のある出口ノードから安全を保つ方法

1。 HTTPSでのみ閲覧

データをスヌーピング出口ノードから安全に保つための最良の方法は、古き良きHTTPSです。決定された出口ノードの攻撃者は理論的にはこれを回避できますが、HTTPSを介したトラフィックは、コンピューターから宛先サーバーまでの全過程で暗号化されるため、トラフィックがデフォルトでクリアテキストでTorノードに表示されることはありません。出口ノードでさえ、暗号化された情報をサイトに送信しています。

Torはすべての可能な接続をHTTPSに自動的にアップグレードしますが、暗号化されていない接続（HTTPサイトなど）を使用している場合は、トラフィックが出口ノードに表示されることに注意してください。幸いなことに、最近のほとんどのサイトはデフォルトでHTTPSを使用していますが、注意して、ログインしたり、HTTP接続を介して機密情報を送信したりしないでください。

2。機密情報を最小限に抑える

プライバシーを最大限に確保するには、接続でHTTPSが使用されている場合でも、誰かが監視していると想定し、それに応じてすべてを暗号化することをお勧めします。誰かと通信する機密データがある場合は、最初にPGPなどで暗号化します。個人情報を提供したり、本物のあなたに関連付けられたアカウントにログインしたりしないでください。

実際には、HTTPS接続を使用している場合は、比較的通常どおりに閲覧しても問題ありませんが、警戒を怠らないでください。

3。 .onionサイトのみを消費する

.onionサイトはTorネットワークでホストされており、出口ノードを経由する必要はありません。つまり、悪意のあるノードが復号化されたトラフィックを見る機会はありません。タマネギのバージョンがある主要なサイトはほとんどありませんが、少なくともニューヨークタイムズを読んでFacebookを閲覧することができます（それがあなたにとって良い考えだと思われる場合）。

VPN + Torはどうですか？

Torはプライバシーに適しており、VPNはプライバシーに適しているので、VPN + Tor=二重のプライバシーですね。ええと、それよりも少し複雑です。組み合わせを使用することは、いくつかの点で良い場合がありますが、特に速度の点でトレードオフが伴います。

1。 Tor over VPN（TorエントリーガードへのVPN接続）

最初にVPNに接続してから、Torブラウザを使用します。これはある程度の安全性を提供します。これにより、エントリノードがIPアドレスを認識できなくなり、ISPがTorを使用していることを認識できなくなります。ただし、これは、VPNプロバイダーとTorネットワークを信頼する必要があり、不正な出口ノードからユーザーを保護するために何もしないことを意味します。ただし、Torをブロックする検閲を回避するには、ブリッジリレーの方がおそらく優れています。

2。 VPN over Tor（出口ノード後のVPN）

VPN over Torは、VPNへの接続を設定し、Torを介してデータを送信してから、VPNサーバーに渡す必要があるため、設定が少し難しくなります。つまり、不正な出口ノードは暗号化されていないデータを読み取ることができませんが、出口ノードとサイトの両方がVPNサーバーを認識しているため、匿名性が低くなります。また、.onionサイトにアクセスすることはできず、回線交換などの一部のTorネットワーク匿名化機能の恩恵を受けることもできません。これについては多くの議論がありますが、一般的には、暗号化されたHTTPS接続に固執する方が適切であり、VPNoverTorは特定の場合にのみ役立ちます。

基本的に、TorでVPNを使用できますが、簡単な方法では悪い出口ノードから保護することはできず、難しい方法にはいくつかの重要な問題があります。これらのアプローチは役立つ場合がありますが、トレードオフに注意するのが最善です。

良いもの、悪いもの、そしてTor

Torは検閲を回避し、オンラインプライバシーを保護するための素晴らしい方法ですが、その制限と神話を認識することは重要です。 Torネットワークは多くの違法でプライベートな活動をホストしており、それを使用すると、まさにそれをターゲットにしている人々や機関にトラフィックをさらす可能性があります。悪意のあるTor出口ノードがネットワーク上の少数派である場合でも、それらが存在するという事実は変わりません。所有者のほとんどは、好奇心旺盛な研究者だけではありません。