BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 9
ストーリー by headless
通常 部門より
通常 部門より
BraveのTorモードに、ローカルマシンで設定されたDNSサーバーへ.onion URLのDNSクエリを送信してしまうバグが発見された(Bleeping Computerの記事、 HackReadの記事、 The Daily Swigの記事、 RAMBLEの記事)。
BraveのTorモードはハンバーガーメニューから「Torで新しいプライベートウィンドウを開く」を選択すれば利用できる。Torモードではプライバシー向上のため、非Torのインターネットデバイスに情報を一切送るべきではないが、このバグによりアクセスしたTorサイトの情報がDNSサーバー/DoHサーバーに送られてしまう。
このバグはCNAMEクローキングブロック機能に存在し、この機能をTorモードで無効化して問題に対応する。バグ自体は1月に報告されており、修正は現在ベータ版のBrave 1.21.xで提供する計画だったが、Redditでバグが公開されたことから20日リリースのV1.20.108で修正されている。
BraveのTorモードはハンバーガーメニューから「Torで新しいプライベートウィンドウを開く」を選択すれば利用できる。Torモードではプライバシー向上のため、非Torのインターネットデバイスに情報を一切送るべきではないが、このバグによりアクセスしたTorサイトの情報がDNSサーバー/DoHサーバーに送られてしまう。
このバグはCNAMEクローキングブロック機能に存在し、この機能をTorモードで無効化して問題に対応する。バグ自体は1月に報告されており、修正は現在ベータ版のBrave 1.21.xで提供する計画だったが、Redditでバグが公開されたことから20日リリースのV1.20.108で修正されている。
Torにつながるというのがシェア拡大に寄与するのか (スコア:1)
Braveユーザだが、どういう信条でTorをサポートしてるのか知らんけど
アングラなイメージがつくと先鋭化するばかりで広く使われるものにはなりにくいんじゃないだろうか。
シェア拡大は諦めてるのか。
ここでも全然コメント盛り上がらないのもわかるわ。
Re:Torにつながるというのがシェア拡大に寄与するのか (スコア:1)
Braveの設計思想はインターネットの分散化とプライバシー重視なので
アクセス先サイトにも自分の使っているプロバイダにすらも情報を一切渡さない(Torを使っているということを除いて)究極のプライバシーを実現しているTorや
中央集権的なサーバを使わずP2P通信によってファイルのやり取りをするBitTorrentをサポートするのは自然だと思うのですが
アングラとは言えどもね
気になったんですがこれを知らずにBrave選ぶ人って何が良いと思ったんですかね?
Re:Torにつながるというのがシェア拡大に寄与するのか (スコア:1)
なるほどね。ありがとう。Braveのサイトのトップに載ってる説明くらい読んでから書くべきでしたね。
これを知らずにBrave選ぶ
プライバシー保護を謳ってるのは流石に知ってるしTorrentのサポートは理解できるんだが、Torは個人的にはプライバシーが守られる技術、というより
悪事がバレない技術というネガティブな印象のほうが強いんじゃないかというね。
速度の問題で常にTor経由というのも土台無理があるし。
使い始めは単に新しいものへの興味とブレンダンアイクのネームバリューですね。
ユーザといっても恒常的に使ってるわけじゃなくVivaldiだのも含めて定期的に起動して新しい機能試すみたいな使い方です。
Re:Torにつながるというのがシェア拡大に寄与するのか (スコア:2, 参考になる)
速度の問題で常にTor経由というのも土台無理があるし
昔と違って早い回線が増えたので
これも古い情報かと
/*
torrcで監視国のTLDとともにSlowServerをExclude***に指定しておけばいい
流石に数百Mbpsは出ませんが動画見るくらいの速度は支障ないかと
*/
Re: (スコア:0)
ブラウザーがいろいろと情報出すために、TorProxyがセットになってるけど、
同一のネットワークにまま、起動するのが多い。
Tor関係は、Torネットワークを経由しないバグが多いから
本来ならTorProxyを経由しなければ、ネットにアクセスできない構成にしないといけないのに
わざとブラウザに機能を追加してTorでどこにアクセスしているのか確認できるようにしているのかと思えてしまう。
Re: (スコア:0)
ちなみに.onionの特別扱いはTor Browserからupstreamへの反映でFirefoxにも含まれている(Tor自体をサポートしているわけではないが)。
Re: (スコア:0)
BitTorrentはピュアP2Pじゃないでしょう
ハイブリッドP2Pで中央集権的サーバは必要
Re: (スコア:0)
> ハイブリッドP2Pで中央集権的サーバは必要
DHTなら中央サーバは不要です。
フィンガープリント (スコア:0)
Tor BrowserとBraveのTorモードはフィンガープリント的に見分けがつきそうですが(FirefoxベースとChromiumベースなので)、どうなんでしょう?