21 - [´・ω・`] berlin01.tor-exit.artikel10.org 2024/09/20(金) 09:19:00.85 ID:k3Db00Rt0
陰謀論展開してるアホはともかく
この件は捜査機関がTorの入り口ノードをまず特定したことでトラフィック分析が可能になってしまったと思われ
既に2018年には発表されていた入り口ノード防御用のアドオンVanguardsやVanguards-liteは存在したが
古いRicochatを使い続けていたせいでCVE-2020-8516などに脆弱だったからか突破されたんだろう
出口しかわからないはずなのに何で最初に入り口がわかるんだと思うかもしれないが
こうやって特定される可能性があることはVanguards発表の際にTor本家が既に認識し報告してる
> We believe that the most serious threat that v3 onion services currently face is guard discovery. A guard discovery attack enables an adversary to determine the guard node(s) that are in use by a Tor client and/or Tor onion service. Once the guard node is known, traffic analysis attacks that can deanonymize an onion service (or onion service user) become easier.
https://blog.torproject.org/announcing-vanguards-add-onion-services/
ちなみにwhonixは既にVanguardsを統合している
> From Whonix version 15.0.0.8.7 and above, vanguards is installed by default.
https://www.whonix.org/wiki/Vanguards
ソフトウェアである以上CVE-2020-8516のように脆弱性は見つかるので完璧はないんですよね実は
絶対安心かどうかではなくリスクを減らすという考え方をする、それはできるよね。
ついでに同じサーキットを使い続けるのではなく頻繁にNew identityしたりtorsocksでIsolatePID 1に設定したりしてちゃんと自分のアクティビティを分断しましょう