/librejp/ - librejp裏

librejp裏@endchan

Posting mode: Reply

Check to confirm you're not a robot
Name
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Catalog | Bottom


1スレ450投稿でauto-sage

Expand All Images


(3.94 KB 150x101 tor-logo.jpg)
Tor とちゃき 06/26/2017 (Mon) 13:16:42 [Preview] No. 90343
Tor(The Onion Router)について語ろうスレ。みんな何に使ってる?

公式
https://www.torproject.org/

wikipedia(日本語)
https://ja.wikipedia.org/wiki/Tor


とちゃき 06/26/2017 (Mon) 13:28:45 [Preview] No. 90350 del
自演
onionサイト同士が潰し合いをしてるらしい

ダークWebでのサイバー犯罪者同士の縄張り争い
http://blog.trendmicro.co.jp/archives/15107


とちゃき 06/26/2017 (Mon) 13:29:04 [Preview] No. 90351 del
ふたばとかだと書き込めないし使う場所がないんやな…


とちゃき 06/26/2017 (Mon) 13:31:33 [Preview] No. 90353 del
>ふたばとかだと書き込めないし使う場所がないんやな…
残念だよね…
Tor経由で書き込める日本語のサイトって
ここ、reddit、オニオンちゃんねる、ぐらいかも


とちゃき 06/26/2017 (Mon) 13:33:16 [Preview] No. 90355 del
うう、画像消せなかった><


とちゃき 06/26/2017 (Mon) 13:44:58 [Preview] No. 90369 del
自演
ランダム猫画像を見て癒やされる
http://mqqrfjmfu2i73bjq.onion/showrandom.php


とちゃき 06/26/2017 (Mon) 13:45:49 [Preview] No. 90372 del
(29.49 KB 544x200 920c8ab7.png)
普段のネット巡回に使ってる
純粋に誰かに閲覧履歴や検索履歴知られるのが嫌だからね
プライバシーの問題

危ないとこ行くときだけTorを使うのはかえって危ないよ
不用意に踏んだリンクが危険地帯行きの可能性もあるし
FBIがサーフェイスウェブに囮ファイルを置いてアクセスしにきた犯罪者を一網打尽にした
……ってニュースがこないだあったばかり


とちゃき 06/26/2017 (Mon) 13:55:43 [Preview] No. 90379 del
>普段のネット巡回に使ってる
>危ないとこ行くときだけTorを使うのはかえって危ないよ
自分も!
Tor以外の接続をファイアーウォールで遮断して使ってるよ

>純粋に誰かに閲覧履歴や検索履歴知られるのが嫌だからね
CloudFlareとかGoogleのCAPTCHAと戦う毎日だよ!


とちゃき 06/26/2017 (Mon) 14:01:48 [Preview] No. 90386 del
(22.11 KB 925x182 logo.png)
自演
Fresh Onions
http://zlal32teyptf4tvi.onion/
途切れがちなonionサイトからフレッシュなのをピックアップしてる
極々たまに面白いサイトとか日本人のサイトとかあって楽しい


とちゃき 06/26/2017 (Mon) 14:13:38 [Preview] No. 90396 del
自演
1. TorのHiddenServiceでWebサーバーを立てる
 ↓
2. 別のTor経由でWebサーバーにアクセスする
 ↓
3. "127.0.0.1"からのアクセスログを見る

この一人遊びをTorニーと名付けています!
たとえIPアドレス的に匿名でもHTTP環境変数とかで個人を特定できそうだよね…って最近思ってる


とちゃき 06/26/2017 (Mon) 14:13:50 [Preview] No. 90397 del
http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
Hidden Wiki
ここで色々サービス探せるけど
とちゃきが用事あるのはEメールくらい?

Hidden Serviceは犯罪絡みのサイトが多くておもしろくない
もっと遊ぶだけのサイトがあってもいいはずなのにな
あとはてな匿名ダイアリーみたいな匿名ブログ


とちゃき 06/26/2017 (Mon) 14:22:31 [Preview] No. 90402 del
(95.20 KB 640x480 da4fae18.jpg)
>Hidden Serviceは犯罪絡みのサイトが多くておもしろくない
画像みたいな気持ちになることが多いな…

>もっと遊ぶだけのサイトがあってもいいはずなのにな
つくって!(他力)


とちゃき 06/26/2017 (Mon) 14:57:53 [Preview] No. 90428 del
>とちゃきが用事あるのはEメールくらい?
メールとDuckDuckGoとQ&Aサイトぐらい


とちゃき 06/26/2017 (Mon) 15:10:36 [Preview] No. 90431 del
ぐちったー
http://gtitter.com/

Tor経由でも使えるサイト
このシステムで画像投稿できたら面白いのにってよく思う


とちゃき 06/26/2017 (Mon) 16:55:47 [Preview] No. 90454 del
>>90428
>>90397
>email
openmailbox & ghostmail


とちゃき 06/26/2017 (Mon) 18:00:39 [Preview] No. 90458 del
>>90454
>ghostmail

They're faggots now, they're now for the business sector only.

くそはEメーイル、ビジネス排他的


とちゃき 06/26/2017 (Mon) 18:01:22 [Preview] No. 90459 del
>>90458
Seriously? Glad I never opened up an account


とちゃき 06/26/2017 (Mon) 18:06:45 [Preview] No. 90460 del
(650.27 KB 350x204 trash.gif)
>>90459
Yes seriously.

https://www.helpnetsecurity.com/2016/08/02/ghostmail-individual-users/
http://archive.is/oBliP#selection-1655.0-1771.1
https://pastebin.com/uibV5KVy

“the world has changed for the worse... do not want to take the risk of supplying our extremely secure service to the wrong people.”

「世界は悪化している...間違った人々に私たちの非常に安全なサービスを提供するリスクを冒したくない」


とちゃき 06/27/2017 (Tue) 00:33:42 [Preview] No. 90473 del
レスの3分の1近くが自演くらいにしか使ってない…
親父殿たまねぎはあまり褒められたツールではないのでは…?


とちゃき 06/27/2017 (Tue) 00:53:56 [Preview] No. 90474 del
(363.65 KB 3000x1688 origami fox.jpg)
>>90460
We should just go back to using letters. I think you have more rights to not have your mail opened with paper letters nowadays. I'm getting into Origami, so I can make cool stuff and then write stuff on the back of the stuff I fold.

日本語版:僕たちは手紙を書くの方がいいかも? 多分もっと安全と思う。) 僕は折り紙を折って、紙の裏に書くつもり。


とちゃき 06/27/2017 (Tue) 01:01:17 [Preview] No. 90475 del
またTorは犯罪専用ってことにしたいマンか…
ここにはずっといるよね
児ポのやりとりに使うものみたいな歪んだイメージで語る人
自分が使わないものは悪魔の道具だとでも思ってるのかな?


とちゃき 06/27/2017 (Tue) 04:21:55 [Preview] No. 90493 del
>あとはてな匿名ダイアリーみたいな匿名ブログ
はてな匿名ダイアリー試してみたけどTor刺して使える!
楽しいね
画像とかwebmもうpできれば言うことない


とちゃき 06/28/2017 (Wed) 01:53:52 [Preview] No. 90636 del
技術に罪はない…
問題はどう使うかなのだ…


とちゃき 07/06/2017 (Thu) 21:36:04 [Preview] No. 91429 del
Tor使えない掲示板多いと思う
ふたばしかやってないけど


とちゃき 07/09/2017 (Sun) 15:59:52 [Preview] No. 91674 del
どいつもこいつもcloudflareしやがってよぉ
串噛ますのクソ面倒すぎるわ…


とちゃき 07/14/2017 (Fri) 10:38:34 [Preview] No. 92063 del
うーn
onionの方は502出るなー
なんなんだろ


とちゃき 07/14/2017 (Fri) 12:07:26 [Preview] No. 92069 del
onionの方はなんか不具合っぽいな…
板が>>>/test/ だけになってる


とちゃき 07/16/2017 (Sun) 14:28:21 [Preview] No. 92235 del
タマネギで普通のブラウザ使える?


とちゃき 07/16/2017 (Sun) 15:01:31 [Preview] No. 92238 del
proxyにsocksをつかえるブラウザならつかえる
たいていのブラウザはそうだけれど


とちゃき 07/16/2017 (Sun) 20:40:57 [Preview] No. 92269 del
オランダ時代はタマネギ使ってました


とちゃき 08/11/2017 (Fri) 07:11:17 [Preview] No. 94346 del
danbooruがCloudflare入れやがった……
torが蹴られる……


とちゃき 08/11/2017 (Fri) 07:14:07 [Preview] No. 94347 del
むしろTorが使えるサイトが珍しくなってきてる


とちゃき 08/11/2017 (Fri) 07:38:50 [Preview] No. 94351 del
>danbooruがCloudflare入れやがった……
>torが蹴られる……
Tor Browserを使えばCloudflareのCAPTCHAなくせるよ
Tor Browser以外のブラウザーを使ってても、User AgentをTor Browserと同じのに設定すればCloudflareのCAPTCHAなくせるよ

今、danbooruで実験してみたらなくせた
danbooruに限らずCloudflareならだいたいはなくせるはず

↓Tor BrowserのUser Agent
Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0


とちゃき 08/11/2017 (Fri) 09:36:07 [Preview] No. 94359 del
>Tor Browserを使えばCloudflareのCAPTCHAなくせるよ
そういえばこないだVPN使ってたときにuMatrixのUA偽装オンにしてそのままだった


出口がTorだとUA偽装はあんま意味ねぇな
TBB全部が偽装してるならともかく


とちゃき 08/16/2017 (Wed) 05:46:24 [Preview] No. 94721 del
とちゃきはここではTorで書き込んでるの?


とちゃき 08/16/2017 (Wed) 07:56:13 [Preview] No. 94727 del
(29.49 KB 544x200 920c8ab7.png)
うn
というかwhonix通してるからTor経由になる

FBIが画像ファイルに仕込んだマルウェアでIPアドレスを収集してロリコンを逮捕した事例もある
これはロリコンを逮捕するのに使われたけれどそうじゃない目的で使われたら怖いよね
とちゃきも気をつけなよ


とちゃき 08/17/2017 (Thu) 06:54:25 [Preview] No. 94833 del
Torに山ぬちゃんって使える?


to_sha_ki#xs0+7l 08/17/2017 (Thu) 12:47:26 [Preview] No. 94868 del
(92.54 KB 700x554 1502972443732.png)
TorBrowser が Tor がサドン・デスするといいよる
Firefox からは Tor 使えるからちゃんと動いてるはずなんだけどな
自分向けに使うとなったらproxyの設定スクリプト書いて Firefox から使うから困らないんだけど
動作確認はできなかった

>>94833
一応動作対象URLには入れてあるよ
碌にテストしてないけどブラウザ上の Javascript から見れば URL ぐらいしか違いはないから動く
多重引用ポップアップが遅い通信向けの UI になっていないからあんまり恩恵がないかも

TorBrowser も Firefox ベースだから動くはず
(Google Chrome はプロキシ設定がないから、PC 全体を Tor を使うように設定しないといけないけど、TOR設定しても yamanu-chang 動くはず)

yamanu-chang の匿名性に関する事柄としては…
endchan の元々の引用ポップアップはスレページ内に引用先レスがあってもなくても
[Preview] 用の URL からレスの内容を取得するけど
山ぬちゃんの場合は通信を行わずにスレ内のレスからポップアップを作成する

つまり追跡者は
・Javascript を有効にして XHR 通信を行っているのに
・スレッドページからの XHR 通信が少なく
・XHR 通信を行う場合はスレ外のレス
というのを追えば山ぬちゃんユーザーかどうか区別できるかも


とちゃき 08/17/2017 (Thu) 12:55:17 [Preview] No. 94869 del
ごくろうさん


to_sha_ki#xs0+7l 08/17/2017 (Thu) 16:08:24 [Preview] No. 94894 del
自己レス >>94868
IP毎回変わるんだから他の追跡要素がないとだめじゃないか
「仮説検証的な追跡の要素」になりうる、という程度
User-Agentみたいにユーザーの一意性を上げる要素じゃない

>>94869
うぃ


とちゃき 08/18/2017 (Fri) 02:44:38 [Preview] No. 94928 del
Tor公式ブログの画像がイラスト屋に通じる何かに見える・・・


とちゃき 08/30/2017 (Wed) 11:21:37 [Preview] No. 95860 del
>>94346
蹴られはしないけど何かCAPTCHAの英数字要求されるね


とちゃき 08/31/2017 (Thu) 21:43:16 [Preview] No. 95956 del
(376.74 KB 986x824 1504112146423.jpg)
エラー出た時に繋いだせいかこうなる


to_sha_ki#xs0+7l 09/01/2017 (Fri) 02:59:28 [Preview] No. 95967 del
>>95956
色々試したけどサーバー側の問題っぽい
TOR通してなくても同じエラーが出る
https://endchan.xyz/blockBypass.js


とちゃき 09/01/2017 (Fri) 12:35:55 [Preview] No. 95990 del
復活したようだ
オジリさん?ありがつお


とちゃき 09/01/2017 (Fri) 13:40:18 [Preview] No. 95993 del
なんだったのやら
IRCとか/operate/にはなにも反応来ておりません


とちゃき 09/01/2017 (Fri) 23:45:04 [Preview] No. 96036 del


とちゃき 09/02/2017 (Sat) 18:16:36 [Preview] No. 96085 del
.onionだとTorが繋ぎやすいとかあるん?


とちゃき 09/02/2017 (Sat) 20:54:59 [Preview] No. 96087 del
>.onionだとTorが繋ぎやすいとかあるん?
.onionを実際のサーバに繋げる処理の分「繋ぎにくく」なるんじゃないかなあ
でも繋ぎやすい/にくいとは別に利点があると思う
・httpsじゃなくても通信が必ず暗号化されてて安心
・SSLサーバ証明書の失効で繋がらないとかがない
・SSLハンドシェイク不要、その分ブラウザとWEBサーバの負荷が減る


とちゃき 09/03/2017 (Sun) 00:26:23 [Preview] No. 96103 del
そもそもTorネットワークから出ないからいくらか安心だし
サイト運営からすると運営者とサーバ所在地も秘匿できる
まあここみたいに表のミラーだと秘匿できんけど


とちゃき 09/03/2017 (Sun) 05:54:57 [Preview] No. 96112 del
おまんこおおおおおおおおおおおおおおおおおおおおおお


とちゃき 09/03/2017 (Sun) 07:05:59 [Preview] No. 96114 del
クラウザーさんだ


とちゃき 09/09/2017 (Sat) 15:37:51 [Preview] No. 96625 del
librejpというかendchanが、なんかTor経由だとめっちゃ書き込みにくくなった
スパム対策だと思うけど残念だなぁ・・・


とちゃき 09/09/2017 (Sat) 16:16:56 [Preview] No. 96630 del
うーn?
ブロックバイパスはいつもどおり
画像読み込みがクソ重いのもいつもどおり(odiliニンサン極小サムネ生成実装してくんねーかな…)
別に変わりなくない?


とちゃき 09/09/2017 (Sat) 16:26:21 [Preview] No. 96636 del
>>96625
なんか変わった?
元からブロックバイパスは必要だし


とちゃき 09/09/2017 (Sat) 16:43:54 [Preview] No. 96641 del
>ブロックバイパスはいつもどおり
>>96636
ブロックバイパスにパスしてCookie食べた状態で書き込んでも
「500 Flood detected」みたいなエラーが良く出るようになったんよ・・・
書き込み内容そのままで何度か書き込み治すと成功する・・・
Tor関係ないかもだけど


とちゃき 09/09/2017 (Sat) 16:51:30 [Preview] No. 96642 del
>>96641
floodって確か洪水って意味だから一気に書き込み過ぎって事じゃね
ふたばもそうだけど短時間での連続レス規制みたいなのがあるんだと思う
何秒規制あるかわからないけどTRPGスレ回すみたいな時は厳しいかもね


to_sha_ki#xs0+7l 09/09/2017 (Sat) 16:55:28 [Preview] No. 96644 del
>>96641
うnTorだけじゃない
今1回の書き込みの後にたぶん60秒待たなきゃいけない


to_sha_ki#xs0+7l 09/09/2017 (Sat) 16:58:16 [Preview] No. 96645 del
しかも「500 Flood detected」も起こすとタイマーがリセットされてそこから60秒待たないといけない


とちゃき 09/09/2017 (Sat) 17:01:29 [Preview] No. 96647 del
>floodって確か洪水って意味だから一気に書き込み過ぎって事じゃね
>今1回の書き込みの後にたぶん60秒待たなきゃいけない
そうだったんだ!
ありがとちゃき


とちゃき 09/09/2017 (Sat) 17:02:58 [Preview] No. 96648 del
(8.52 KB 229x243 1504976529500.jpg)
設定変えれたりする?
するならふたばと同じ12秒くらいでいいと思う
無理なら仕方ないんだけど


to_sha_ki#xs0+7l 09/09/2017 (Sat) 17:05:56 [Preview] No. 96649 del
>>96648
これがねぇ
だいぶ前に/operate/でスレ立ってる >>6873

あと今気づいたけどTorはTorで1コ口として数えているっぽい
他の人の書き込みと干渉する


to_sha_ki#xs0+7l 09/09/2017 (Sat) 17:06:23 [Preview] No. 96650 del
あ、ミスった >>>/operate/6873


to_sha_ki#xs0+7l 09/09/2017 (Sat) 17:06:57 [Preview] No. 96651 del
ん…非Torは連投規制緩和されてるな


とちゃき 09/09/2017 (Sat) 17:10:12 [Preview] No. 96652 del
>>96649
鯖全体の仕様なら仕方ない
あきらめよう

>他の人の書き込みと干渉する
!?
リブレのみだと問題ないだろうけど
エンドちゃん全体だと結構厳しい条件になるね


to_sha_ki#xs0+7l 09/09/2017 (Sat) 17:16:21 [Preview] No. 96653 del
>>96652
operateのスレだとボードオプションにしようか、とodiliさんが言っているように読めるから
ボードごとのタイマーじゃないかな


とちゃき 09/09/2017 (Sat) 17:27:45 [Preview] No. 96658 del
そっか
情報ありがつお


とちゃき 09/19/2017 (Tue) 13:49:08 [Preview] No. 97433 del
alpha版で次世代onionアドレスが実装されたって!
めっちゃURL長くできる・・・というかなるみたい

https://blog.torproject.org/tor-0321-alpha-released-support-next-gen-onion-services-and-kist-scheduler
>You can identify a next-generation onion address by its length: they are 56 characters long, as in >"4acth47i6kxnvkewtm6q7ib2s3ufpo5sqbsnzjpbi7utijcltosqemad.onion".


とちゃき 09/20/2017 (Wed) 22:15:15 [Preview] No. 97527 del
ブラウザで完結してるのが地味にありがたい
火狐で虹裏やりつつTorブラウザで別の事出来るのが素晴らしい
筑波大学のVPNソフトだと全体だからこうはいかないんだよな


とちゃき 10/14/2017 (Sat) 12:24:33 [Preview] No. 99646 del
torrcの最下行に追加するといいらしいっぽい↓
ExcludeNodes SlowServer,{jp},{gb},{us},{ca},{au},{nz}
ExcludeExitNodes {bg},{cz},{fi},{hu},{ie},{lv},{lt},{lu},{nl},{ro},{es},{se},{ch},{ru},{hk},{il}
StrictNodes 1


とちゃき 10/14/2017 (Sat) 19:06:46 [Preview] No. 99693 del
>>99646
>torrcの最下行に追加するといいらしいっぽい
0chiaki君も言っているけどあんまりノードを除外してると速度遅くなるから
その設定を導入するかどうかは考えた方がいいよ


とちゃき 10/15/2017 (Sun) 11:53:00 [Preview] No. 99742 del
(676.71 KB 1958x2611 lfkCo.jpg)
割といい設定かも…
って思ったんだけどダメだろうか
そう言えば0chiakiって以前壺でぶらっくちんちん貼ってたよね
あいつみたいなスーパーハカーも最近あまり見ないな


とちゃき 10/15/2017 (Sun) 18:45:49 [Preview] No. 99777 del
5アイズと自国ノードが危険なのは確かだけど
早いノードのある国を軒並避けてるから回線速度が遅くなるし
あれもこれも避けてると使えるノードが限られてかえって足つくじゃん?
だからコピペせずバランス考えて使おうぜって話

あと0chiakiならcheenaって名前で漫画割れサイト絶対殺すマンやってるよ
別に遵法意識や正義に目覚めた訳じゃなく面白いからやってるっぽいけど


とちゃき 10/16/2017 (Mon) 13:23:49 [Preview] No. 99824 del
そうなの?
むしろ自国ノードだけ使いたいくらいだ
日本以外全部弾いたら繋がらなくなったからやめたけど


とちゃき 10/16/2017 (Mon) 13:56:32 [Preview] No. 99826 del
0chiakiやスノーデンさんが使ってたと言われるTailsを試したけど
LiveCD仕様なので重いし
ブラウザがTorなのでふたばとか壺にまったく書けない
0chiakiはどうやって壺に書き込んでたんだろう…


とちゃき 10/16/2017 (Mon) 21:15:34 [Preview] No. 99864 del
>>99824
>むしろ自国ノードだけ使いたいくらいだ
そういう用途なら串かVPN使いなよ…
Tor使う意味が無いよそれ
>>99826
USBからの起動に時間かかるだけで他はさほど重くはないような
Live起動が嫌なら仮想マシンでWhonix使うことも考えてみたら?
あと出口ノードの先にVPNや串を刺せばTor経由でも書き込めるよ


とちゃき 10/24/2017 (Tue) 07:45:16 [Preview] No. 100545 del
0chiakiってとちゃきみたいな名前だね


とちゃき 10/31/2017 (Tue) 15:59:13 [Preview] No. 101390 del
グーグル使えたらいいのに


とちゃき 11/01/2017 (Wed) 00:03:10 [Preview] No. 101415 del
スタートページ
https://www.startpage.com/
だいたいグーグル検索
デフォでセーフサーチがオンになっている

ダックダックゴー
https://duckduckgo.com/
https://3g2upl4pq6kufc4m.onion/
独自の検索エンジンで他社より精度は低め(特に口語や会話文に弱い)
日本語と中国語の区別が付かない子なのでひらがなを混ぜてやるとよい
たまにロシアのYandexに丸投げしてゴミみたいな結果を表示する


とちゃき 11/01/2017 (Wed) 00:57:27 [Preview] No. 101417 del
アヒルちゃんは知ってたけどスタートページの方は知らなかった…


とちゃき 11/01/2017 (Wed) 03:13:47 [Preview] No. 101425 del
startpageの検索結果はほとんどGoogleと同じだな
イメージ検索がしょぼいが…


とちゃき 11/02/2017 (Thu) 22:18:34 [Preview] No. 101610 del
ありがつお
スタートページの方をブクマしとこう


とちゃき 11/08/2017 (Wed) 12:20:39 [Preview] No. 102117 del
タマネギはリブレでしか使ってない気がしないでもない


とちゃき 11/08/2017 (Wed) 16:06:33 [Preview] No. 102131 del
検索エンジンが俺の検索履歴覚えてるとか怖い…
プロバイダが俺の接続履歴覚えてるとか怖い…
で全部Tor経由でブラウジングするようになりました


とちゃき 11/09/2017 (Thu) 20:36:56 [Preview] No. 102218 del
検索履歴はブラウザのクッキーの方でないかい?


とちゃき 11/10/2017 (Fri) 00:56:42 [Preview] No. 102229 del
クッキー消してもどうせフィンガープリントで一意に俺のことを特定できる
もしうっかりログインしようものならその端末も俺に紐付けられる
と考えると怖いぞ俺


とちゃき 11/10/2017 (Fri) 02:15:53 [Preview] No. 102230 del
googleがsslの使用を奨励してる
暗号化してよりセキュアに!ってお題目
それはそのとおりなんだけど、sslの種類(openssl, gnutls, ...)・バージョン・設定の違いを個人特定に使える
クッキーとか他環境変数とか通信速度の違いとかの比じゃないぐらい正確

認証局との通信は平文
認証局を通したすべての通信を暗号化した通信に紐付けできる

cloudflareが少なくともsslの種類を個人特定に使用中


とちゃき 11/10/2017 (Fri) 04:07:30 [Preview] No. 102239 del
>>102230
詳しい話(もしくはリンク)を教えてほしい
自分で軽く検索した範囲だとキーワードが悪いのか
通り一遍のポジティブな話(AOSSL万歳みたいな)しか出てこなかった


とちゃき 11/13/2017 (Mon) 08:10:21 [Preview] No. 102508 del
>>102239
cloudflareの挙動は、使用するsslのライブラリを変更しながら接続テストで確認できる
webサーバを立てて、同じように接続テスト、パケット解析でもっと詳しく確認できる

検索しても出てこないと思う
1) sslの種類の違い自体はopenssl, gnutls, ...とか具体的なライブラリの名前で検索すれば出てくる
2) cloudflareの挙動についても例えばTorのexit nodeを一つの国家として扱いcaptchaを表示云々…とか検索すれば出てくる
でも1)と2)の組み合わせになると検索しても出てこない

ただ、ブラウザとかwgetだとかsslを使う個別のアプリケーションのバグ報告に「バグ」として、sslのライブラリが違うといくつかのサイトの挙動が違いますね〜?バグですかね〜?みたいに報告されてる

sslのライブラリってメチャクチャでバグが長年放置されたり、
場当たり的にpatchをあてたり、forkさせたり、
アプリごとに使用するライブラリが違ったり、使用方法が違ったり、
OS側でアプリに依存するsslライブラリをユーザに良かれと選んであげたり…
結果として個人特定に使える

そもそも、通信の暗号化と、通信先の証明って、別物なはずなんだけど
「わざとか?!」ってぐらい混同させたがってる、気がする…
正しいことを言って誤解させるトリックみたいな


とちゃき 11/13/2017 (Mon) 17:50:41 [Preview] No. 102575 del
>>102508

これ対策するならOSや使用ソフト根刮ぎ変えないとだよね…?

>そもそも、通信の暗号化と、通信先の証明って、別物なはずなんだけど
>「わざとか?!」ってぐらい混同させたがってる、気がする…
そこはどっちも証明書使う仕組み上しょうがない部分じゃないかな
EV証明書なんか特に後者のために作られたものだし


とちゃき 11/13/2017 (Mon) 18:47:17 [Preview] No. 102581 del
Torブラウザですでに匿名だと思うけど
その上でここでonionの方からアクセスする意味ってあるかい?


とちゃき 11/13/2017 (Mon) 19:30:13 [Preview] No. 102582 del
>これ対策するならOSや使用ソフト根刮ぎ変えないとだよね…?
httpsではなく、可能な限りhttpを使用する
sslを使うソフトは、特定のsslライブラリしか使わせないようにした仮想化環境で動かす
でどうでしょう

>そこはどっちも証明書使う仕組み上しょうがない部分じゃないかな
証明書の使い方を共通にする理由がないと思う
1) 通信の暗号化
2) 通信先の証明
sslの通信では、1)と2)のどちらも公開鍵暗号方式を使ってる
公開鍵と秘密鍵のペアをつくって、通信先が秘密鍵を持ってる
公開鍵を認証局に登録して1)と2)のどちらにもその公開鍵(EV証明書)を使ってる

2)では、通信先が秘密鍵を持たなきゃいけない
でも、1)では、通信先が秘密鍵が持たなくていい、公開鍵を認証局に登録する必要すらない、オレオレ証明書でもいい
むしろ、通信を要求する側(自分)が秘密鍵を持って、通信先に公開鍵を渡して使わせた方がいい
通信先が通信の暗号化に公開鍵を使うわけだから、sslライブラリは通信先の環境に依存したものになる、通信を要求する側の環境に依存しない、通信先は少なくともsslライブラリの種類で個人を特定できない

だから、1)と2)は分けた方がいいと思う
でも、なぜか1)と2)を抱き合わせにするんですよ…
「証明書を偽造されたら?ね、危険でしょ?」って言うけど、必ず通信先が秘密鍵を持つ前提なら正しい、ってだけなんですよ…

httpをhttpsにリダイレクトするとか、
オレオレ証明書ってだけで拒絶するとか、
善意のおせっかい、というより害意があるようにすら思える…


とちゃき 11/14/2017 (Tue) 04:49:41 [Preview] No. 102600 del
>証明書の使い方を共通にする理由がないと思う
>必ず通信先が秘密鍵を持つ前提なら正しい、ってだけなんですよ…
言われてみればそうである
俺も混同しててすまない…

だからといって今自主的にTLS全廃すると中間者攻撃が怖いし
仮想化環境を切り替えていくのがベターかなぁ…


とちゃき 11/26/2017 (Sun) 21:09:43 [Preview] No.103729 del
Torって使ったら自分も中間者になる?


とちゃき 11/27/2017 (Mon) 00:23:06 [Preview] No.103739 del
中間者の意味が分からんが
Torリレーの中間ノードになるかという意味ならノーだよ


とちゃき 12/05/2017 (Tue) 09:16:57 [Preview] No.104657 del
https://addons.mozilla.org/en-US/firefox/addon/privacy-pass/
cloudflareが変なの要求してきた…


とちゃき 12/05/2017 (Tue) 15:55:47 [Preview] No.104709 del
火狐ェ・・・


とちゃき 01/08/2018 (Mon) 10:15:58 [Preview] No.107666 del
>>96630
仕方ない事だけどバイパス面倒だよね


とちゃき 01/08/2018 (Mon) 10:47:06 [Preview] No.107673 del
>>107666
バイパスをブックマークして毎度開くとよろし
出鼻を挫かれるより手数増やしてルーチン化した方が楽


とちゃき 01/08/2018 (Mon) 21:46:14 [Preview] No.107724 del
書き込みそんなに多くないのに他のTorちゃきとぶつかってflood扱いされる問題


とちゃき 01/17/2018 (Wed) 11:24:14 [Preview] No.108659 del
クンニがやらかしたらしいな
データマイニングをさせる罠スクリプトをimgとmayに仕込んでたらしい
今こそTorを常用ブラウザとして見直すべきいい機会


とちゃき 01/17/2018 (Wed) 11:26:57 [Preview] No.108660 del
Torでふたばには書き込めないぜ


とちゃき 01/17/2018 (Wed) 14:29:46 [Preview] No.108689 del
>データマイニングをさせる罠スクリプトをimgとmayに仕込んでたらしい
>今こそTorを常用ブラウザとして見直すべきいい機会
それTor(Tor Browser)関係無い
必要なのはNoScriptのようなJavaScript絶対殺すアドオンか
uBlockOriginやuMatrixやPolicemanのような
特定サイトからのデータ読み込み絶対ブロックするアドオン


とちゃき 01/18/2018 (Thu) 00:04:13 [Preview] No.108738 del
Torには初期導入addonにNoScriptが入ってるんで
普通のブラウザみたいにダダ漏れ設定じゃないぶん
今回のマイニングスクリプトも防げると思うんだがなあ


とちゃき 01/18/2018 (Thu) 00:41:23 [Preview] No.108742 del
>Torでふたばには書き込めないぜ
ExitNodes {jp}
で書き込めてワロタ
DNSBLにないExitならいいのね


とちゃき 01/18/2018 (Thu) 00:49:24 [Preview] No.108743 del
Torノードは例えjpであっても書き込めないよ
だってふたばはTor弾いてるし


とちゃき 01/18/2018 (Thu) 00:50:31 [Preview] No.108744 del
というかふたばは海外IPからは書き込めないしな


とちゃき 01/18/2018 (Thu) 00:58:28 [Preview] No.108746 del
ていうか今日Torが重い
接続開始が超遅い


とちゃき 01/18/2018 (Thu) 02:12:14 [Preview] No.108748 del
話が噛み合ってなさすぎる…
もうちょっとレス読んでから書き込もうよ


とちゃき 01/24/2018 (Wed) 09:26:46 [Preview] No.109316 del
ちょくちょくバージョンアップしてる気がする


とちゃき 01/24/2018 (Wed) 12:07:38 [Preview] No.109323 del
Tor BrowserはTorネットワークに繋ぐプログラムのバージョンアップと
Torを使うFirefoxベースのブラウザのバージョンアップと
本家Firefoxのバージョンアップの三つに対応するから多いんじゃないかな

これはちゃんとアップデートしないと脆弱性突かれてIPダダ漏れになりかねないから
警告に従ってきちんとアップデートすべきだよ


とちゃき 01/25/2018 (Thu) 09:27:03 [Preview] No.109383 del
むしろ使う方が危なかったりな事もある?


とちゃき 01/27/2018 (Sat) 00:01:40 [Preview] No.109526 del
あるある探検隊
過去にFBIが特定のHidden Serviceを利用してるWindowsのTBBユーザーを片っ端からNITを使って非匿名化と追跡をした事実が何回かあるにゃ
だからまー、これから先も怪しいHSを閲覧した時に間が悪いと巻き込まれる危険がないとは言えないにゃ
その他に犯罪者じゃない普通のユーザーが憂うべきTBBに限定された脅威は特に無いにゃ


とちゃき 01/27/2018 (Sat) 08:09:29 [Preview] No.109541 del
逆にPC乗っ取られるイメージあります


とちゃき 01/27/2018 (Sat) 08:37:27 [Preview] No.109544 del
銃を持ってる人がまっさきに撃たれるみたいな


とちゃき 02/10/2018 (Sat) 16:05:12 [Preview] No.110710 del
DoSで最近Torネットワークが重かったみたい
対策のアルファ版リリース

Tor 0.3.3.2-alpha is released: bugfixes and DoS prevention
https://blog.torproject.org/tor-0332-alpha-released-bugfixes-and-dos-prevention

Major features (denial-of-service mitigation):
Give relays some defenses against the recent network overload. We start with three defenses ...
First: if a single client address makes too many concurrent connections (>100)...
Second: if a single client address makes circuits too quickly ... , refuse new create cells for the next while (1-2 hours).
Third: if a client asks to establish a rendezvous point to you directly, ignore the request.
...


とちゃき 02/11/2018 (Sun) 21:21:55 [Preview] No.110815 del
玉ねぎはいつも重いんや


とちゃき 02/12/2018 (Mon) 02:13:28 [Preview] No.110829 del
重いのにどうして使うんです?


とちゃき 02/12/2018 (Mon) 13:49:54 [Preview] No.110877 del
なぜかな


とちゃき 03/02/2018 (Fri) 09:54:46 [Preview] No.112355 del
Noscriptがクソ重いんだよなあ
uMatrixに変えたらさくさく動くよ


とちゃき 03/13/2018 (Tue) 09:51:35 [Preview] No.113128 del
重いのは仕方ないとしてパス入れるのが面倒すぐる


とちゃき 04/16/2018 (Mon) 08:13:34 [Preview] No.115773 del
1分制限で結構かぶるね
使ってる人多いのか自分なのかわからんけど


とちゃき 04/18/2018 (Wed) 17:20:44 [Preview] No.116009 del
iMac(late 2009)でUSBメモリでもDVDでもTailsで起動できねー!って思ったけど
ISOをDVDに焼く→トラブルシューティングモードを選択→起動成功
→インストーラ起動→USBメモリにインストール→USBメモリから起動成功
で上手くいった
一つの事例として書いとくよ


とちゃき 04/18/2018 (Wed) 17:36:10 [Preview] No.116010 del
何の話かよくわからんが面倒くさい事を試してるのはわかる
すごいぞとちゃき


とちゃき 04/18/2018 (Wed) 22:44:49 [Preview] No.116028 del
Tailsを入れたiMacで何を始めるんです?


とちゃき 04/19/2018 (Thu) 00:48:38 [Preview] No.116036 del
USBメモリ起動のLinuxが後腐れなく使えるよ!ってだけ


とちゃき 04/19/2018 (Thu) 02:38:17 [Preview] No.116037 del
後ぐされないUSBメモリ起動いいよね・・・USBメモリごと破棄もバックアップも思いのままだし
あと最近、USBメモリからイメージ吸い出し→VM上でイメージ起動→イメージ上に環境構築→イメージをUSBメモリに上書き→環境構築済みのUSBメモリを起動、ってできることに気づいた
USBメモリだけで環境構築するとデータ書き込み遅くて作業はかどらないけど、VM挟めばくっそ楽になる!!!11みたいな


とちゃき 04/20/2018 (Fri) 00:28:08 [Preview] No.116109 del
USBメモリにパス入ってるソフト嫌い
使うたびにいちいちUSBカートリッジを一つ占有しやがる



Top | Return | Catalog | Post a reply