1read 100read
2012年07月セキュリティ203: 【黒船】トーアが街にやってきた【襲来】 (737) TOP カテ一覧 スレ一覧 2ch元 削除依頼
フレッツ・ウィルスクリア (351)
AVG Free Edition vs avast! 4 Home Edition (559)
【VB】ウイルスバスター2008 Part038【TrendMicro】 (595)
【2012】 AVG Anti-Virus Ver 112 (546)
ノートンとか金払って導入してるやつはアホ (953)
【N豚N奴】一番いいセキュリティソフトはなんだ!!50 (465)

【黒船】トーアが街にやってきた【襲来】


1 :04/08/07 〜 最終レス :2012/10/27
米海軍が産み、オープンソース陣営が育てる匿名ネット技術『トーア』
http://hotwired.goo.ne.jp/news/news/technology/story/20040806301.html
Tor: an anonymizing overlay network for TCP
http://www.freehaven.net/tor/
FWのログとか解析がややこしくなってしまうのか?
以下記事より
オープンソース・コミュニティーのプログラマーたちが、米海軍調査研究所(NRL)が開発した
通信システムに改良を加え、『トーア』(Tor)というソフトウェアを開発中だ。インターネット
ユーザーがウェブの閲覧する際に匿名性を確保できるようにし、オンライン上での活動に
対する企業や政府からの監視を防ぐことを目的としている。

2 :
いつか2を取ってみたいと思っていたんだ。今日、その願いがかなったようだ。嗚呼、今日はなんて素敵な一日なだんろう。

3 :
トーア Tor 導入手順
1. http://freehaven.net/tor/dist/ から最新版の実行ファイルをダウンロード。
  Win版2004/08/06時点での最新版は tor-007.exe
2. 実行する。もしlibeay32.dllが無いとでたら下記のアドレスからOpenSSLを入手。
  http://www.slproweb.com/products/Win32OpenSSL.html
3. ブラウザのプロキシの設定をする。
  例1
   Netscapeの場合、「設定」-「詳細」-「プロキシ」から
   「手動でプロキシを設定する」選び、SOCKホストにlocalhost、ポートに9050を入力
  例2
   SOCKSに対応していないアプリケーション、例えばJaneの場合、
   http://freecap.ru/eng/ からFreeCapをダウンロードしてインストール
   起動後「File」→「New Applecation」からJane2ch.exeを指定、
   「File」→「Settings」→「Proxy Settings」から「Default Proxy」の
   「Server」にlocalhost、「Port」に9050を入力。
   FreeCapからOpenJaneを再起動。
たったこれだけ!

4 :
>>1 >>3
まずは人柱になってみてくれ
興味はあるが、どんな仕組みなのかとかがいまいちわかってない

5 :
入れてみたけど何がどう変わってるのか分からん…

6 :
>>4
要するに多段串を毎回組替えて使うみたいなもの。
通信経路がわかんないので確かに匿名性は高まる。
Socks串だからHTTP以外にも応用が利きそう。
面倒な設定のいらないネスケで試した。
とりあえず書きこむたびにIP変わる。
スレッドも余裕で立てられるし連続投稿もOK。
重いのは仕組み上しょうがない。
現状では稼動ノードが少ないので2ch上では規制されそうだが
本来の目的である匿名のたれ込みなんかには使える。

7 :
P2P串?トーアの使い道について【Tor】
http://live14.2ch.net/test/read.cgi/liveplus/1091817882/
【ネット】米海軍が産み、オープンソース陣営が育てる匿名ネット技術『トーア』、開発中
http://news13.2ch.net/test/read.cgi/newsplus/1091803370/
米海軍+オープンソースの匿名ネット技術『トーア』
http://pc5.2ch.net/test/read.cgi/pcnews/1091800231/
P2P串?トーアの使い道について【Tor】
http://tmp4.2ch.net/test/read.cgi/download/1091811959/
Tor: an anonymizing overlay network for TCP
http://pc5.2ch.net/test/read.cgi/network/1091811589/
【スレ立て放題】匿名ネット技術『トーア』【今のうち?】
http://ex7.2ch.net/test/read.cgi/news4vip/1091838563/
スレ立ての救世主【究極の串】トーア参上
http://etc3.2ch.net/test/read.cgi/entrance/1091839322/
トーア(Tor)を使ってSOCKS串をP2Pで運用
http://pc5.2ch.net/test/read.cgi/software/1091838953/
【黒船】トーアが街にやってきた【襲来】
http://pc5.2ch.net/test/read.cgi/sec/1091839125/
トーアでスレ建て放題?〜狼篇〜
http://ex7.2ch.net/test/read.cgi/morningcoffee/1091848172/
関連スレ
【匿名性】2ちゃんねら向きのP2Pプロキシ【向上】
http://pc5.2ch.net/test/read.cgi/tech/1085187225/

8 :
>>1
これ本格稼動したらイヤだなぁ。
アクセスログ全部嘘になるじゃん。

9 :
ファイアウォールのルール設定はどういう風にしたらいいの?

10 :
ポートの許可が必要かな。

11 :
>>8
心配しないでも2chの夏厨が使い切ってくれるよ。

12 :
とーあをブロックしたい時はどぉするの?

13 :
>>12
トーアの全ノードのIPをブロックリストへ・・・実質無理だよなw

14 :
938 :未承諾広告※ ◆TWARamEjuA :04/08/07 18:18 ID:RT+nmd5l
とrチェック始めました。@風呂敷確認君 弐式 2.05
出来るんだ。へぇ。

15 :
インストールのチェックしたほうが楽だろうね
インストールされてるPCはネットワークから切り離せ

16 :
って、チェックが出来ないけど落ちてるのか?

17 :
中国からこれ使って攻撃くるんじゃないのか。不安でならない。

18 :
>>17
ザクグフ(((((((;゚д゚)))))))ゲルググ

19 :
来たところで防ぎ様がねぇな。困った困った

20 :
立つの遅かったね。

21 :
中国人が日本の官庁群にF5かましてるわけだがなんだかねぇ

22 :
F5出来るほど軽くないから安心しる

23 :
重すぎ

24 :
これってTelnetとかで繋ぐ時も匿名になるのか?
そうだとしたら怖すぎるんだが

25 :
IRCにも使えるのがミソだな。
Web鯖を匿名で取得してファイルを匿名で転送する。
匿名Rサイトの出来あがり。
さっさと誰かやらないかな。
>>14って手動で串リスト追加してるだけじゃん。
今後鯖が増えたときにも同じ様な対処をするのか
国内ISPの大半が規制されるんじゃないですかw

26 :
これはWinnyと同じような仕組みということでいいの?
もしかして、nyのパクリ?

27 :
ダウン厨は帰れ

28 :
これはもしかしてProxyサーバー立ててるのが実は全部米軍関係で
暗号化っていうのも実は米軍だけ解読できて
米軍がいろんな国の情報収集に利用してるだけなんじゃないの?
ということはないですか?

29 :
>>28
オープンソースのプロジェクトなので、そんなことやりたくても出来ません。

30 :
暗号アルゴリズムに落とし戸があるなんてことは・・・ないか

31 :
>>29
オープンソースだからと過信するのは良くないな。

32 :
実はこの開発を裏で指揮っている機関がある・・・・
その名は、国家安全保障きょ・・・・・な、なんだお前ら!!?うわ!何をする、や、やめr・・・・・・

33 :
アルゴリズムがわかっても解読はできないからな。でもデータも暗号化されてるんだから
安心して使えるはずだ。まあIPv6になればIPsecが標準になるからな。

34 :
Socksのところにポートとかの設定をするともう全てのTCP/IPの通信が
さばを介すことになるの?Socks串だからそうだよね。HTTPだけにするとかできないの?

35 :
>>34
Privoxyと併用して使うといいらしいよ

36 :
>>35 なんかPrivoxyに関してわかりやすいサイトある?

37 :
>>36
http://www.google.co.jp/

38 :
>>36
日本語のサイトはあんまりないっぽいね
とりあえず、公式HP
56 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:04/08/07(土) 01:40 ID:???
2ちゃんねるブラウザは使ってないから知らないけど、
httpプロキシをサポートしているのならPrivoxyを使ってできる。
http://www.privoxy.org/
2ちゃんねるブラウザ→Privoxy→tor→カキコ って感じになる。
Privoxyを起動したら、「Option」→「Edit Main Configuration」で、
設定ファイルの最後に、
forward-socks4a / localhost:9050 .
を付け加える(ピリオドを忘れないように)
あとは、2ちゃんねるブラウザのプロキシ設定でlocalhost:8118と入力し
Privoxyを中継するようにする。(ポートはデフォルト設定)

ちなみにPrivoxyはWebフィルタリングソフトで送られてくるhtmlを変
更したりして広告を除去するツール。
俺は同種のProximitronの方を使っているから詳しい使い方は知らない。
Proxomitron死んだし、Privoxyに乗り換えるか・・・。
ttp://www.privoxy.org
ttp://www.privoxy.org/user-manual/config.html#FORWARDING

39 :
>>37
しっくりくるところが無いから聞いてるの。それだったら
全ての問題はググれば解決するといっても過言ではない。
UNIX板とかみたいに高度な話題でもないんだから。

40 :
全ての問題はググれば解決する

41 :
>>38 ありがとん

42 :
210.175.252.187

43 :
>>42
名前欄のIP、自分で書き込んでるし

44 :
>>43
節穴じゃなくて、IPを直打ちしただけだろ

45 :
読み間違えた。・゚・(ノД`)・゚・。
>>43
スマソ

46 :
でもJPドメイン以外はじかれるとどうしようもないな

47 :
誰かがJPドメインで鯖立ててくれることに期待
おめーら、立てろよ

48 :
今は身元確認をパスしないと鯖立て人になれない。指紋送らないと駄目でしょ。
新しいやり方に変わってからだね。

49 :
しっかり設定してるのに確認くんで見てみたら
普通に情報がでています
@tor-007.exeダウソ
Alibeay32.dll」が無いと表示されたからOpenSSLダウソ
BInternet Explorer→インターネットオプション→接続→LAN設定→プロキシ使用チェック
→詳細設定→同じプロキシ使用チェックはずし→「Socks」にlocalhost「ポート」に9050
Cトーアを立ち上げてworking確認
DInternet Explorerを再起動させて確認くんで変化なし
どこがおかしいんですかね?

50 :
気合と間が足りない様です。
1.TORクライアントを再起動。
2.10秒ほど精神統一。
3.気合一喝。
4.診断くんor確認くんリロード。
これでもダメなら、諦めて下さい。

51 :
>>49
Tor起動したあと、コマンドプロンプト閉じちゃってるんじゃないの?
起動しっぱなしにしとかないとだめだよ

52 :
いまいちわからん

53 :
保守

54 :
まだ2chでトーア使える。

55 :
たまーにね

56 :
Torって何かコマンドラインとか無いの?

57 :
ホシュ

58 :
なんつーか、もう飽きた

59 :
Sleipnirでこれつかいたいんだけどもどうしたら使えるようになるのかな?
FreeCapつかってためしたんだけどもだめだった

60 :
>>59
Sleipnirの場合FreeCapは必要無いよ。
プロキシの編集→"すべてのプロトコルに..."のチェック外す→Socksの欄にlocalhost、ポート:9050

61 :
>>60できたよ
どうでもいいけど重いね多段串
光だとストレスなく使えるかな?

62 :
ほす

63 :
test

64 :
トーア使えねぇ

65 :
>>64
完全に焼かれてるよな
もっとトーア鯖じゃんじゃん立ててくれないと

66 :
で?

67 :
助けて!サイト閲覧してたらウィルスに感染しました

68 :
祈りなさい。

69 :
>>66
で?

70 :
定期age

71 :
80番ポートのフィルタされたらだめだな。

72 :
IRCで使いたいんだけど
LimeChatで使える?
設定方法誰か教えてくれませんか

73 :
なんかtorでコマンドプロントが起動した直後自動終了するようになったんだが

74 :
>>73
バージョンあがってるよ
0.0.7(だったけな?)から0.0.8.1,0.0.9.0preXなんだかわらわらと
漏れはwinなんでtor-0081.exeをつかってる。
ところでtorの匿名性って多段プロキシ程度なの?
多段プロキシの格段のプロキシログを辿っていけば
ソースIPバレバレ?

75 :
Winnyの匿名性だって結局は多段プロキシなわけだし。
TCP/IP使っている限りこれ以上の方法無いよ。

76 :
>>74
おお、知らなかった。教えてくれてありがとう。

77 :
OpenSSL 0.9.7e

78 :
保守

79 :
仮にTorを使っていても、見ているページに
JavaAppletやらActiveXが仕掛けられていて
そいつのやるかも知れない通信使えば、IP
バレるんですよね、とくにTor利用者特定の
ためのトラップとして組み込んであったら。
Torを使う人間がJava-ON、ActiveX-ONは万が一にも
考えられないから、それがどうしたって話では
あるのですけど、
ちょっと昔のJava/ActiveXでのIP抜きを
思い出しました。

80 :
TorがHTTPリクエスト元の秘匿だけだと思い込めるヴァカはっけそ

81 :
ばーかばーか

82 :
韓国のフーアを関する船ならやってきて日本の船を体当たりで撃沈させたな。
日本語だと興亜だが。
ちなみにこれで6回目だ。
わざとやってるとしか思えない。

83 :
同じようなオープンソースのjap使ってみたけどtorよりも匿名性が低いみたいだね。
診断君で見てみると匿名性はbかcになる。

84 :
test

85 :
test

86 :
>>79
のいってるいみがまったく良くわからん。暗号化を解く方法でも知ってると?

87 :
懐かしのtelnet起動とか、pingとか、串を介さない方法でアクセスさせればありうるけどね。
何にせよ、JavaやActiveXが有効なら、木馬・尻穴何でもやり放題だろ。

88 :
現在tor-009pre5.exeが最新だけど、一つ前のtor-009pre4.exeを
まだ持っている人いる?
今のは問題ないけど、tor-009pre4.exeが先日ewido に反応した。
原因は不明。ログを消してしまったのでアレだがProxyなんとかって
反応が出た。


89 :
持ってる(*´д`*)

90 :
PFWでログを取っていたら頻繁にリモホの9001ポートにMORIA.MIT.EDUが
かかるけど、これってマサチューセッツ硬貨大學だよね?
ハカーの巣で開発されているってこと?

91 :
>>89
ewidoでちょっとスキャンしてみてくれますか?
問題なかったら俺がおかしかったと言うことで終わるんで。
http://www.ewido.net/en/?section=download

92 :
>>87
余計なサービス切って、アウポかなんかでJavaやActiveXは普段から
ちゃんとコントロール。Firefoxのweb機能設定でソフトウェアインストールを弾く。
>>38のとおりにちゃんとPrivoxyを使う。
ブラウジングはこれでオケかと。


93 :
tor-009pre4.exeはまだ公式に上がってたのか。
ttp://freehaven.net/tor/dist/
おとしてチェックしたらやっぱりかかった。
---------------------------------------------------------
ewido security suite - スキャンリポート
---------------------------------------------------------
+ 作成場所:7:09:28, 2004/11/15
+ レポートチェックサム:4D943FBA
+ データベースの日時:2004/11/13
+ スキャンエンジンのバージョン:v3.0
+ 期間:23 s
+ スキャンしたファイル:1
+ スピード:0.04 ファイル/秒
+ 感染ファイル:1
+ 削除したファイル:1
+ 保管庫のファイル:1
+ 開くことのできないファイル:0
+ 削除できないファイル:0
+ 隠れプログラムYes
+ 暗号:Yes
+ 書庫:No
+ スキャンしたアイテム:
C:\Documents and Settings\***************\tor-009pre4.exe
+ スキャン結果:
C:\Documents and Settings\***************\tor-009pre4.exe -> TrojanProxy.Torxy.a -> バックアップ後削除
::リポート終了

94 :
TrojanProxy.Torxy.a -
ってなん?

95 :
Torxy.a
http://www.google.co.jp/search?hl=ja&q=Torxy.a&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

96 :
トロイは正しく使えば問題無い

97 :
自IPを特定されないだけだったらこんな方法もあるのでは?
自PCに串をインストール。もちろん漏れ串じゃないやつ
ただし、串だと分からせる ←ここが肝心
自串経由でアクセスする。
後でログ求められたら、削除しちゃいますたとすっとぼけるw
即ち、自分がアクセス元でないと主張できる罠
2chには使えないけどね

98 :
×漏れ串じゃないやつ
○漏れ串にならないように設定

99 :
>>97
あったまいいー
そっか、自分の串鯖を駄々漏れ公開開放にしといて使えばいいんだ。
メモメモ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
100%完璧なセキュリティ対策 (538)
【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】 (607)
Comodo AntiVirus (489)
ESET(笑)の行く末を見守るスレ (510)
mixi"ネットワークセキュリティ"コミュの今 (716)
システムバスター2005 Part21 (785)
--log9.info------------------
元南海のマイナーな選手を懐かしむスレ その2 (232)
じゃあ長島一茂とデブ大久保はどっちがすごいのよ? (597)
ここだけ5年遅れてるスレ2 (759)
野球選手が起こした最大の不祥事は? (202)
西本聖を褒め称えるスレ (794)
ビジターチームのファンが数で圧倒してたこと (326)
いろいろな意味で最後になる選手をあげるスレ (204)
もし野茂がメジャーに挑戦してなかったら? (831)
ここだけ15年遅れてるスレ 2 (661)
監督に干された選手達 (806)
79大洋、92阪神、95ロッテ、08オリックス、09楽天 (242)
ナゴヤ球場の思い出2 (602)
プロ野球歴代最低監督10傑を決めるスレ (663)
阪神タイガース歴代最低監督10傑を決めよう (302)
1992年のプロ野球 (740)
伊良部秀輝 (460)
--log55.com------------------
从*´∇`)ノ★徳永千奈美@鳩★part12
天使を支えてる自覚あるのかアップフロント!!!!!!!
鳩でおみくじ
リカちゃんサンタのメリークリト.リス2013
リカちゃんサンタのメリークリトリ.ス2014
ハロプロ研修生応援スレ【旧エッグ】
なんでモー娘。は人気なくなったの?
松浦亜弥はスタッフに対する態度が悪い