インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

悪意のあるTor出口ノードから身を守る方法

悪意のあるTor出口ノードから身を守る方法

Torはインターネットプライバシーの世界の標準であり、当然そうです。ただし、Torを使用して従来のWebを閲覧している場合は、Torの出口ノード(元のデータをTorネットワークからルーティングする)はあなたが誰であるかを知らない一方で、必然的に、Torにアクセスできることに注意してください。ネットワーク経由で送信した元のデータ。

何らかの理由でプライバシーを求める人々によって生成された貴重なデータをスクレイピングすることを期待して、サイバー犯罪者や政府によって運営されている出口ノードがいくつかあります。悪意のあるTor出口ノードから身を守る方法を学びましょう。

Torのフードの下で何が起こっているのですか?

悪意のあるTor出口ノードから身を守る方法

タマネギ以外の(つまり、通常のインターネット)サイトへのTor接続は次のようになります:

  1. コンピュータはTorネットワークへの暗号化された接続を確立し、エントリガードを見つけます。これは、十分な帯域幅と稼働時間の履歴を持つ任意のリレーです。ブラウザはTorネットワークを通るランダムなルートを計算し(これは10分ごとに変更されます)、データを暗号化のいくつかのレイヤーにラップします。
  2. データはルート上のノード間を移動します。各ノードは、前のノードと後のノードについてのみ知っています。つまり、元のアドレスは1回のバウンス後に難読化されます。すべてのTorノードは1つのレイヤーを復号化して、データを送信する次の場所に関する情報を提供できます。つまり、Torに関連する「オニオン」の用語です。
  3. 最終ノードに到達すると、暗号化の最後の層が取り除かれ、データは最初に送信されたTorネットワークの外部のサーバーに送信されます。

Torの暗号化がなくなり、暗号化されていないデータがノードで読み取れるようになったため、最後のノードはTorネットワークで最も弱いリンクになります。ただし、トラフィックがTorネットワークに入る前に暗号化されていた場合、その暗号化は、トラフィックが外部の宛先サーバーに到達するまで有効です。これは、プライバシーとセキュリティを維持するための鍵です。

不良出口ノードを実行しているのは誰ですか?

出口ノード攻撃者の2つの主要なカテゴリは、サイバー犯罪者と政府です。サイバー犯罪者は、使用できるパスワードやその他の個人データを求めており、政府は、犯罪行為を監視し、市民を監視し、さらには他の国をチェックしたいと考えています。

悪意のあるTor出口ノードから身を守る方法

悪意のある出口ノードは、複数の独立した実験で発見または実証されています:

  • 2007:セキュリティ研究者のDan Egerstadは、5つのTor出口ノードを実行し、機密の外交通信を含む機密データを傍受します。彼はその後逮捕されましたが、起訴されませんでした。
  • 2014:研究者は、「多数の」悪意のある出口ノードを発見しました。
  • 2015:独立した研究者Chloeは、さまざまなノードに偽のログインを設定し、暗号化されていないTor接続を介してそれらを使用します。彼女のハニーポットサイトは、多くのヒットと約30回のログイン試行を取得しています。
  • 2016:ノースイースタン大学の研究者は、100を超える不正なリレーを特定しています。
  • 2017:Jigsaw Securityは、米国政府機関とロシアのクレムリンに属する地域に地理的に配置されたノードを識別します。

悪意のある出口ノードから安全を保つ方法

1。 HTTPSでのみ閲覧

データをスヌーピング出口ノードから安全に保つための最良の方法は、古き良きHTTPSです。決定された出口ノードの攻撃者は理論的にはこれを回避できますが、HTTPSを介したトラフィックは、コンピューターから宛先サーバーまでの全過程で暗号化されるため、トラフィックがデフォルトでクリアテキストでTorノードに表示されることはありません。出口ノードでさえ、暗号化された情報をサイトに送信しています。

悪意のあるTor出口ノードから身を守る方法

Torはすべての可能な接続をHTTPSに自動的にアップグレードしますが、暗号化されていない接続(HTTPサイトなど)を使用している場合は、トラフィックが出口ノードに表示されることに注意してください。幸いなことに、最近のほとんどのサイトはデフォルトでHTTPSを使用していますが、注意して、ログインしたり、HTTP接続を介して機密情報を送信したりしないでください。

2。機密情報を最小限に抑える

プライバシーを最大限に確保するには、接続でHTTPSが使用されている場合でも、誰かが監視していると想定し、それに応じてすべてを暗号化することをお勧めします。誰かと通信する機密データがある場合は、最初にPGPなどで暗号化します。個人情報を提供したり、本物のあなたに関連付けられたアカウントにログインしたりしないでください。

悪意のあるTor出口ノードから身を守る方法

実際には、HTTPS接続を使用している場合は、比較的通常どおりに閲覧しても問題ありませんが、警戒を怠らないでください。

3。 .onionサイトのみを消費する

悪意のあるTor出口ノードから身を守る方法

.onionサイトはTorネットワークでホストされており、出口ノードを経由する必要はありません。つまり、悪意のあるノードが復号化されたトラフィックを見る機会はありません。タマネギのバージョンがある主要なサイトはほとんどありませんが、少なくともニューヨークタイムズを読んでFacebookを閲覧することができます(それがあなたにとって良い考えだと思われる場合)。

VPN + Torはどうですか?

Torはプライバシーに適しており、VPNはプライバシーに適しているので、VPN + Tor=二重のプライバシーですね。ええと、それよりも少し複雑です。組み合わせを使用することは、いくつかの点で良い場合がありますが、特に速度の点でトレードオフが伴います。

悪意のあるTor出口ノードから身を守る方法

1。 Tor over VPN(TorエントリーガードへのVPN接続)

最初にVPNに接続してから、Torブラウザを使用します。これはある程度の安全性を提供します。これにより、エントリノードがIPアドレスを認識できなくなり、ISPがTorを使用していることを認識できなくなります。ただし、これは、VPNプロバイダーとTorネットワークを信頼する必要があり、不正な出口ノードからユーザーを保護するために何もしないことを意味します。ただし、Torをブロックする検閲を回避するには、ブリッジリレーの方がおそらく優れています。

2。 VPN over Tor(出口ノード後のVPN)

VPN over Torは、VPNへの接続を設定し、Torを介してデータを送信してから、VPNサーバーに渡す必要があるため、設定が少し難しくなります。つまり、不正な出口ノードは暗号化されていないデータを読み取ることができませんが、出口ノードとサイトの両方がVPNサーバーを認識しているため、匿名性が低くなります。また、.onionサイトにアクセスすることはできず、回線交換などの一部のTorネットワーク匿名化機能の恩恵を受けることもできません。これについては多くの議論がありますが、一般的には、暗号化されたHTTPS接続に固執する方が適切であり、VPNoverTorは特定の場合にのみ役立ちます。

基本的に、TorでVPNを使用できますが、簡単な方法では悪い出口ノードから保護することはできず、難しい方法にはいくつかの重要な問題があります。これらのアプローチは役立つ場合がありますが、トレードオフに注意するのが最善です。

良いもの、悪いもの、そしてTor

Torは検閲を回避し、オンラインプライバシーを保護するための素晴らしい方法ですが、その制限と神話を認識することは重要です。 Torネットワークは多くの違法でプライベートな活動をホストしており、それを使用すると、まさにそれをターゲットにしている人々や機関にトラフィックをさらす可能性があります。悪意のあるTor出口ノードがネットワーク上の少数派である場合でも、それらが存在するという事実は変わりません。所有者のほとんどは、好奇心旺盛な研究者だけではありません。


  1. ソーシャル エンジニアリング オンラインから身を守る方法

    ソーシャル メディア プラットフォームで蔓延しているサイバー犯罪は、ソーシャル エンジニアリングです。これは、悪意のある攻撃者が人々のソーシャル メディア プロファイルを攻撃し、個人データを収集して、後で別の場所で身元を偽装するための戦略です。世界人口の半分以上がソーシャル メディアを使用していることを考えると、ハッカーがこのような大規模なプールからあなたを選ぶことはないと思うかもしれませんが、それは可能です. 幸いなことに、機密性の高い個人情報を隠しておくには、オンライン ルーチンを少し調整するだけで済みます。これらの提案を確認して、賢明な選択を行い、あなたとあなたの家族のオンラインの安全

  2. オンライン ジョブ詐欺から身を守る方法

    新しい仕事を探す必要があることに最近気付いたのは、あなただけではありません。これまで、求職者が対処しなければならない唯一の懸念は、面接官の印象とカバー レターの品質だけでした。しかし、オンラインの求人詐欺は、新しい仕事を探す上で新たな課題を追加しています。ここでは、遭遇する可能性のある 3 つのオンライン雇用詐欺と、それらを報告して防止する方法についてのアドバイスを紹介します。 さまざまな種類のオンライン ジョブ詐欺 虚偽の求人情報 虚偽の求人情報は、人々を騙して財務の詳細を開示させます。偽の求人情報は、無料の Web サイトで見つかる可能性が高くなりますが、どこにでも表示される可能性が