Torの実際の仕組み

[ware_item id=33][/ware_item]

コンピューターとインターネットは存在せず、人々は今でも「従来のメール」と呼ぶものと通信しているとしましょう.


この恐ろしい代替世界では、人々は実際にまだ本を読んでいます。しかし、家を出るのが面倒なとき、どうやって買うことができますか?イエローページを使用して出版社の住所を検索し、ハガキを送信できます.

そのカードで、好きな本を入手したいという気持ちを表現することができます。また、出版社がそれをどこに送るかを知るために、自分の住所を含めることができます.

問題は、配達ルートに沿って誰もが誰もが読みたいものを見ることができるということです。彼らはすべてのコピーを作成するか、単に誰が何を要求したかのリストを保持することができます.

封筒はコンテンツを保護します

単純なレベルの保護は、要求を封印された封筒に入れることです。封印を壊さずに開けることは不可能であるため、郵便局は封筒の内容を知らずに、配達先のリストを維持するだけで済みます。.

この情報(たとえば、封筒のサイズと重量、送信者と受信者のID)は、メタデータと呼ばれます.

メタデータは多くを明らかにします。たとえば、封筒を見ただけでスピード違反切符を受け取ったかどうかを確認できます。それで郵便配達員も.

これは、今日のインターネットの仕組みに非常に近いものです。暗号化されたシールは、開くことができないため、さらに一歩進んでいます。残念ながら、Transport Layer Security(TLS)などの基本的な暗号化は、Web全体ではまだ標準ではありません。 (アドレスバーに緑色のロックが表示されるため、これがいつアクティブになるかを確認できます).

torの仕組み

シールを壊さずに開けることは不可能です.

Tor回路はノードのシステムに依存しています

Torネットワークで匿名でリクエストを送信するには、Torサーキットを確立することから始めます。これを行うには、「封印されたはがき」をランダムなTorノードに送信します。これは、住宅用または商業用の住所です。隣人の家でも、遠くの国の大きな建物でもかまいません。これはあなたの エントリーノード, 封印されたメールはすべてこのアドレスに送信されます。受信したすべてのメールもこのアドレスから送信されます.

エントリノードは、メールをさらに別のノードに転送し、さらに別のノードに転送します。 出口ノード. 目的の受信者のアドレスを知っているのは、出口ノードのみです.

以下は、ノードのシステムがどのように機能するかの説明です。

  • エントリーノードは、あなたが誰であるかを見ることができますが、あなたが要求したものやあなたがそれを要求した人ではありません.
  • 中間ノードには何も表示されません。出口ノードと入口ノードを互いに分離するため、重要です.
  • 出口ノードは、あなたが要求したものだけを見ることができます。理想的には、TLSを使用してリクエストを行うため、出口ノードは、リクエストの内容ではなく、リクエスト元を確認できます。.

インフォグラフィック:Torネットワークとは何ですか?

Torネットワークを情報がどのように移動するかを描いたインフォグラフィック。 (クリックして拡大し、新しいウィンドウで開きます)

Torはボランティアによって運営されています

Torのようなシステムは、少なくとも仮説的には物理的なメールで動作しますが、メールの再ルーティングと封筒の封印に必要な労力は膨大です。 Torシステムは電子的に実現するのがはるかに簡単ですが、ネットワークは依然として、サーバーまたは自宅でTorノードを実行するボランティアに依存しています.

出口ノードは、このチェーンで最も脆弱なスポットです。訪問しているWebサイトへの接続がTLS暗号化を使用していない場合、出口ノードがリクエストの内容を記録、変更、またはマルウェアをリクエストに記録しないという保証はありません。システムが正しく構成されていない場合、Cookieなどの情報、またはコミュニケーションの内容によって、依然としてユーザーが識別される可能性があります.

.Onionアドレスを使用して、出口ノードを回避します

出口ノードの使用を完全に回避する方法があります。ただし、それが機能するためには、訪問しているWebサイトに.onionアドレスを設定する必要があります。このアドレスは、正式に登録する方法がないため、通常のドメイン名とは異なります。ドメインは通常、公開暗号化キーから生成された英数字の文字列です。このようなドメインを使用すると、方程式から出口ノードが削除されるだけでなく、ユーザーとサイトの両方が相手がどこにいるかを知ることができなくなります.

このオプションを使用する2つの最も人気のあるWebサイトは、Facebook https://facebookcorewwwi.onion/およびBlockchain.info https://blockchainbdgpzk.onion/です。

FacebookとBlockchain.infoも、.onionサイト用に発行されたTLS証明書を持つ少数のサイトの1つです。これにより、コンテンツのプライバシーやセキュリティが大幅に向上することはありませんが、実際に接続しているサイトがアクセスしたいサイトであるかどうかを識別するのに役立ちます。多くのサイトは、.onionアドレスを介してのみ到達可能であり、無検閲のままであり、その場所を秘密にしようとします。インターネットのこの部分は通常、ダークウェブと呼ばれます.

参考文献

これらの記事でTorの詳細をご覧ください。

  • Torの初心者向けガイド
  • Torのありそうもない歴史
  • Torを使用してプライバシーを保護する方法
  • Torのクイックスタート

おすすめの写真:lipowski /ダラーフォトクラブ

Torの実際の仕組み
admin Author
Sorry! The Author has not filled his profile.