Tor Project

tor_project_iconTor allows clients and relays to offer hidden services. That is, you can offer a web server, SSH server, etc., without revealing your IP address to its users. In fact, because you don’t use any public address, you can run a hidden service from behind your firewall.
Whatever you use the web for, it’s likely there are occasions you’d like to ensure your anonymity, and Tor Browser enables you to do just this.

4 thoughts on “Tor Project

  1. shinichi Post author

    Tor (anonymity network)

    http://en.wikipedia.org/wiki/Tor_(anonymity_network)

    Tor (originally short for The Onion Router) is a system intended to enable online anonymity. Tor client software directs internet traffic through a worldwide volunteer network of servers to conceal a user’s location or usage from anyone conducting network surveillance or traffic analysis. Using Tor makes it more difficult to trace Internet activity, including “visits to Web sites, online posts, instant messages and other communication forms”, back to the user and is intended to protect users’ personal privacy, freedom, and ability to conduct confidential business by keeping their internet activities from being monitored.

    “Onion Routing” refers to the layered nature of the encryption service: The original data are encrypted and re-encrypted multiple times, then sent through successive Tor relays, each one of which decrypts a “layer” of encryption before passing the data on to the next relay and, ultimately, its destination. This reduces the possibility of the original data being unscrambled or understood in transit.

    The Tor client is a free software and use of the Tor network is free of charge.

    An alpha version of the software, with the onion routing network “functional and deployed”, was announced on 20 September 2002. Roger Dingledine, Nick Mathewson and Paul Syverson presented “Tor: The Second-Generation Onion Router” at the 13th USENIX Security Symposium on 13 August 2004. Although the name Tor originated as an acronym of The Onion Routing project, the current project no longer considers the name to be an acronym, and therefore does not use capital letters.

    Originally sponsored by the U.S. Naval Research Laboratory (which had been instrumental in the early development of onion routing under the aegis of DARPA), Tor was financially supported by the Electronic Frontier Foundation from 2004 to 2005. Tor software is now developed by the Tor Project, which has been a 501(c)(3) research-education nonprofit organization based in the United States of America since December 2006. It has a diverse base of financial support; the U.S. State Department, the Broadcasting Board of Governors, and the National Science Foundation are major contributors. As of 2012, 80% of the Tor Project’s $2M annual budget comes from the United States government, with the Swedish government and other organizations providing the rest, including NGOs and thousands of individual sponsors.

    In March 2011 The Tor Project was awarded the Free Software Foundation’s 2010 Award for Projects of Social Benefit on the following grounds: “Using free software, Tor has enabled roughly 36 million people around the world to experience freedom of access and expression on the Internet while keeping them in control of their privacy and anonymity. Its network has proved pivotal in dissident movements in both Iran and more recently Egypt.”

    Reply
  2. shinichi Post author

    逆コンパイルの話(遠隔操作ウィルス事件)

    http://www.asks.jp/community/nebula2/91021.html

    by メカAG

    C#で組まれコンパイルされたプログラムは、容易にソースコードを復元できます。それが警察による捏造であると断言できます。 TORA
      http://www.asyura2.com/11/nihon30/msg/769.html

    TOR板に現れた自称真犯人の書き込みについて論じている記事のようだ。本題に入る前にTOR板について。この偽真犯人が書き込んだ掲示板というのは、TorのHidden Serviceの内部にある掲示板。一部2chの掲示板と混同している人がいるけれど、誤解のないように。

    2chにもTor関連のスレッドは存在するし、それらをTorスレと呼んだりするので紛らわしいが、それと上記の偽真犯人が書き込んだ掲示板はまったく別なもの(ただTOR板の偽真犯人が書き込んだ内容をコピペした2chのスレッドもあるのでややこしい)。

    Hidden ServiceというのはTorのもう一つの機能。Torは普通はアクセスする側の身元を隠すのに使われるが、Hidden Serviceというのはアクセスされる側の身元を隠す。TOR板は世界の何処かに存在するが、その場所や運営者は一切わからない。それが特徴。

       *   *   *

    2chの場合2ch自身のIPアドレスから、それを所持している企業がわかり、そこからその所在地や運営者が分かるわけだけど、Hidden Serviceを使ったサイトというのはIPアドレスがわからないから、どこの誰が運営しているのか、突きとめようがない。

    アクセスは「.onion」で終わる独特のURLで行われる。.onionというトップレベルのドメインは本来存在しないから、Torを使わない限り、そのサイト(掲示板)にアクセスすることはできない(余談だがTorとはThe Onion Routerの頭文字)。Torを介して初めてアクセスできる。

    Tor内にはそういうサイトが多数存在する。どこかにTorの巨大なサーバーがあるわけではなく、それぞれ別のサーバーがTorの内部に独立して存在するわけだ。それらがTorの名のもとにより集まっている。

    2chもTorのHidden Serviceを使って運営すれば面白いのにね。そうすれば訴訟を起こされずにすむ(笑)。ただ2chの膨大なトラフィックにおそらくTorは耐えられないだろう。Torというのは匿名性と引き換えに通信のパフォーマンスが悪い。

       *   *   *

    まあTorのHidden Serviceについては、今回のウィルス事件とはあまり関係ない。ただしこの調子で警察とかが必要以上に「表」のサイト(掲示板)とかを取り締まると、結局Hidden Serviceのように警察が取り締まれないような「裏」の世界に、みんな逃げちゃうよ、ということ。

    Torを使った犯罪が今回発生したのも、警察がやっきになって必要以上の「ネットの浄化」を始めた反動だと思うんだよね。犯罪は弾圧すればするほど、より取締が困難な場に逃げていくだけ。

    抗生物質の乱用が耐性菌を生み出すのと同じ。本当に必要なケースのみ最小限の抗生物質を使えばいいのに、乱用するから抗生物質が効かない細菌を生み出してしまって、重要な時に手の打ちようがなくなる。

       *   *   *

    さて偽真犯人の話。なにやら「C#のソースは逆コンパイルできる」という点を力説しているようだ。それはそのとおりなんだけど、なんか主張があさっての方向を向いているような。逆コンパイルでソースを復元できるんだから、ソースコードが発見されたという警察発表は捏造だ、という。

    リンク先のコメント欄でも突っ込まれているが、人間が書いたソースコードと逆コンパイルによって復元されたソースコードは見る人が見れば区別が付く。逆コンパイルを行うような人ならそんなことは常識で、だからさほど話題にされていない。本当に詳しい人間は当たり前のことはあまり話題にしないものだ(苦笑)。

    で、それをなにやら得意げに「復元したソースを再びこんぱいるしたら、元の実行ファイルと同じ物ができました」と主張している点から、逆コンパイルについて今回はじめて知って、自分で試してみたらその通りになったので、嬉しくなって投稿してしまったという感じではなかろうか。

    まあ他の主張も内容が意味不明だし、あまり特筆すべきことはないですな。まあソースが発見されたことをなにやら有力な証拠みたいに発表する警察も警察だし、どっちもどっち。

    双方が間違ってる論争とかって、聞いてていらいらするよね。そんな感じ(苦笑)。

       *   *   *

    C#やJavaの場合、関数(メソッド)の呼び出しが名前で行われるので実行ファイルにもその名前が残っていることが多い。外部から呼び出されないメソッドなどの名前はC#やJavaでも復元できないので、逆コンパイル時に適当な機械的な名前をつける。

    C言語やC++の場合は関数呼び出しは数値に変換されてしまうので、元の名称は実行ファイルに残っていない。C言語の逆コンパイラもあるにはあるけれど、はっきりいってぐちゃぐちゃで読むに絶えないソースしか復元されない。その点C#やJavaは比較的読めるソースが復元されて出てくる。それは上述のように、実行時の関数(メソッド)の呼び出しを名前で行うか数値で行うかのプログラミング言語の性質の違い。

    たとえば機械翻訳で日本語→英語に変換して、さらにそれを英語→日本語に変換しても完全には元の文章にはもどらないように、限界はあるけどね。

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *