アカウント名:
パスワード:
つかまえるの?Torネットワーク上に有意な数の網を張るか,それこそ別件で逮捕でもされて発覚するくらいしかないと思うんだけど.
> Torネットワーク上に有意な数の網を張るTCPセッション監視網の方が確実性が高いような。TCPセッション監視網ならば、犯人の接続元と最終接続先を監視できていれば、一発特定とは行かずとも急速に絞り込むことが可能です。// 最終接続先への接続・切断時刻とトラフィック量から矛盾しないTorネットワークへのアクセスをピックアップすれば良い
Torは「ユーザ→Torノード→任意のサーバ」の接続の内「ユーザ→Torノード」間の接続を暗号化するSocksプロキシです。「玉ねぎルータ」という呼び名通りこのTorセッションを多重化してしまうので、犯人が10段のTor接続をしたら10段のTorノード全てを掌握しないとTor側に網を張る意味はありません。Torの意義から考えて、この監視に協力するTorノードは希少でしょうから、かなりハードルが高いと思います。
あとは、このツリーの(#2299859)by imunolion (39292) on 2013年01月03日 16時18分 [srad.jp]でいう「ウルトラQ」を意図的に発生させるのも効果的です。犯人がアクセスするだろうコンテンツにゼロデイ攻撃を仕込んで踏ませてしまう。うまく攻撃用PCで踏んでくれたら一発で特定できる。閲覧用PCであっても生IPで接続してくれれば(そのコンテンツを踏まえた犯人からの続報が出ることで)容疑者リストが生成できる。
・・・まぁ倫理的に公的機関が取って良い手段ではありませんけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
でもどうやって (スコア:2)
つかまえるの?
Torネットワーク上に有意な数の網を張るか,
それこそ別件で逮捕でもされて発覚するくらいしかないと思うんだけど.
Re:でもどうやって (スコア:1)
> Torネットワーク上に有意な数の網を張る
TCPセッション監視網の方が確実性が高いような。
TCPセッション監視網ならば、犯人の接続元と最終接続先を監視できていれば、一発特定とは行かずとも急速に絞り込むことが可能です。
// 最終接続先への接続・切断時刻とトラフィック量から矛盾しないTorネットワークへのアクセスをピックアップすれば良い
Torは「ユーザ→Torノード→任意のサーバ」の接続の内「ユーザ→Torノード」間の接続を暗号化するSocksプロキシです。
「玉ねぎルータ」という呼び名通りこのTorセッションを多重化してしまうので、犯人が10段のTor接続をしたら10段のTorノード全てを掌握しないとTor側に網を張る意味はありません。
Torの意義から考えて、この監視に協力するTorノードは希少でしょうから、かなりハードルが高いと思います。
あとは、このツリーの(#2299859)by imunolion (39292) on 2013年01月03日 16時18分 [srad.jp]でいう「ウルトラQ」を意図的に発生させるのも効果的です。
犯人がアクセスするだろうコンテンツにゼロデイ攻撃を仕込んで踏ませてしまう。
うまく攻撃用PCで踏んでくれたら一発で特定できる。
閲覧用PCであっても生IPで接続してくれれば(そのコンテンツを踏まえた犯人からの続報が出ることで)容疑者リストが生成できる。
・・・まぁ倫理的に公的機関が取って良い手段ではありませんけどね。
Re: (スコア:0)