Torの仕組み

Torは、プライバシーを求め、インターネット検閲に苦労している人々が使用する匿名ツールです。 時間の経過とともに、Torは彼のタスクに非常にうまく対処し始めました。 したがって、このネットワークのセキュリティ、安定性、速度は、それを頼りにする人々にとって重要です。



しかし、Torは「内部」でどのように機能しますか？ この記事では、ネットワークで使用されている構造とプロトコルを掘り下げて、Torを詳しく見ていきます。

Torの簡単な歴史

オニオンルーティングの概念（後でこの名前を説明します）は1995年に初めて提案されました。 最初に、これらの研究は海軍研究省によって資金提供され、その後1997年にDARPAがプロジェクトに参加しました。 それ以来、Torプロジェクトはさまざまなスポンサーによって資金提供されており、それほど前のことではありませんが、このプロジェクトはredditで寄付を集めるキャンペーンに勝ちました。



Torソフトウェアの最新バージョンのコードは2003年10月にオープンされ、すでに第3世代のタマネギルーティングソフトウェアでした。 その考えは、送信者と受信者のデータと匿名性を保護するために、トラフィックを暗号化された層（玉ねぎなど）でラップすることです。

Torの基本

歴史を理解しました。仕事の原則に取りかかりましょう。 最高レベルでは、Torは、複数の中間コンピューターまたはリレーを介してコンピューターのターゲット（google.comなど）への接続を切り替えることで機能します。





パッケージパス：セキュリティノード、中間ノード、出力ノード、宛先



現在（2015年2月）、Torネットワークで約6,000のルーターがトラフィック伝送に従事しています。 彼らは世界中にあり、正当な理由でトラフィックを提供することに同意するボランティアのおかげで働いています。 ほとんどのノードには特別なハードウェアや追加のソフトウェアがないことが重要です。それらはすべて、ノードとして動作するように設定されたTorソフトウェアを使用して動作します。



Torネットワークの速度と匿名性は、ノードの数に依存します-より良い！ 1つのノードのトラフィックが制限されているため、これは理解できます。 ノードが多いほど、ユーザーを追跡するのが難しくなります。

ノードの種類

デフォルトでは、Torはトラフィックを3つのノードに渡します。 それぞれに独自の役割があります（後で詳細に分析します）。





クライアント、セキュリティノード、中間ノード、出力ノード、宛先



入力ノードまたは監視ノードは、ネットワークへのエントリポイントです。 入力ノードは、長時間動作するものから選択され、安定して高速であることが示されています。

中間ノード-セキュリティから週末にトラフィックを転送します。 その結果、前者は後者について何も知りません。

出力ノードはネットワークからの出口点であり、クライアントが必要とする宛先にトラフィックを送信します。



通常、ウォッチドッグまたは中間ノードを起動する安全な方法は仮想サーバー（DigitalOcean、EC2）です。この場合、サーバーオペレーターは暗号化されたトラフィックのみを表示します。



ただし、出力ノードの演算子には特別な責任があります。 宛先にトラフィックを送信するため、Torを介してコミットされたすべての違法なアクションは出力ノードに関連付けられます。 これにより、警察の襲撃、違法行為の通知、その他の事態が発生する可能性があります。



出力ノードのオペレーターに会います-彼に感謝します。 彼はそれに値する。

そして、ここにタマネギはありますか？

ノードを通過する接続のルートを把握した後、私たちは自分自身に質問をします。どうすればそれらを信頼できますか？ 接続がクラックされず、接続からすべてのデータが抽出されないことを確認できますか？ 要するに-そして私たちはそれらを信頼する必要はありません！



Torネットワークは、最小限の信頼でノードを処理できるように設計されています。 これは暗号化によって実現されます。



では、電球はどうでしょうか？ Torネットワークを介してクライアント接続を確立するプロセスの暗号化を見てみましょう。



クライアントはデータを暗号化して、出力ノードのみが復号化できるようにします。

その後、このデータは再び暗号化されるため、中間ノードのみが復号化できます。

そして、このデータは再び暗号化されるため、監視ノードのみが復号化できます







元のデータを暗号化層で包み込んだことがわかりました。弓のように。 その結果、各ノードには必要な情報だけがあります-暗号化されたデータはどこから来たのか、どこに送信するのか。 このような暗号化は誰にとっても便利です。クライアントのトラフィックは開かれておらず、ノードは送信されたデータの内容に責任を負いません。



注：出力ノードは、宛先に送信する必要があるため、ソースデータを表示できます。 したがって、HTTPおよびFTPを介してクリアテキストで送信されたトラフィックから貴重な情報を抽出できます。

ノードとブリッジ：ノードの問題

Torクライアントを起動した後、彼はすべての入力ノード、中間ノード、および出力ノードのリストを取得する必要があります。 このリストは秘密ではありません-後でどのように配布されるかを説明します（「コンセンサス」という単語を自分でドキュメントで検索できます）。 リストの宣伝は必要ですが、そこには問題があります。



それを理解するために、攻撃者のふりをして、自問してみましょう：権威主義政府（AP）は何をするでしょうか？ このように考えると、なぜTorがそのように設計されているのかを理解できます。



それでは、APは何をしますか？ 検閲は深刻な問題であり、Torではそれを回避することができるため、APはユーザーがTorにアクセスするのをブロックしたいと考えています。 これを行うには2つの方法があります。

• Torからログアウトするユーザーをブロックする
• Torからユーザーをブロックします。

最初のものは可能です、そして、これはルーターまたはウェブサイトの所有者の自由な選択です。 彼はTor出力ノードのリストをダウンロードし、それらからのすべてのトラフィックをブロックする必要があります。 それは悪いことですが、Torはそれについて何もできません。



2番目のオプションは非常に悪いです。 Torからログアウトするユーザーをブロックすると、特定のサービスにアクセスできなくなります。また、すべての受信トレイをブロックすると、サイトにアクセスできなくなります。Torは、すでに検閲を受けているユーザーにとっては役に立たなくなり、その結果、このサービスを利用します。 また、Torにノードしかない場合は、APが監視ノードのリストをダウンロードしてそれらへのトラフィックをブロックできるため、これが可能になります。



Tor開発者がこれについて考え、問題のトリッキーな解決策を思いついたのは良いことです。 橋を知ってください。

橋

本質的に、ブリッジは公開されていないノードです。 検閲の壁の後ろにいるユーザーは、それらを使用してTorネットワークにアクセスできます。 しかし、それらが公開されていない場合、ユーザーはどこでそれらを探すべきかをどのように知るのでしょうか？ 特別なリストは必要ですか？ 後で説明しますが、要するに、はい-プロジェクト開発者が関係している橋のリストがあります。



ただ公開されていません。 代わりに、ユーザーはブリッジの小さなリストを取得して、ネットワークの残りの部分に接続できます。 このリストBridgeDBは、ユーザーに一度に少数のブリッジのみを提供します。 一度に多くのブリッジを必要としないため、これは合理的です。



複数のブリッジを発行することにより、権威主義政府によるネットワークのブロックを防ぐことができます。 もちろん、新しいノードに関する情報を取得して、それらをブロックできますが、誰かがすべてのブリッジを検出できますか？

誰かがすべての橋を発見できますか

ブリッジのリストは厳密に秘密です。 APがこのリストを受信すると、Torを完全にブロックできます。 したがって、ネットワーク開発者は、すべてのブリッジのリストを取得する可能性について調査を実施しました。



このリストから2番目と6番目の2つの項目を詳細に説明します。これらのメソッドによってブリッジにアクセスすることができたからです。 ポイント6で、Torブリッジを検索する研究者は、ZMapポートスキャナーを使用してIPv4スペース全体をスキャンし、すべてのブリッジの79％から86％を見つけました。



2番目のポイントは、着信Tor要求を追跡できる中間Torノードの起動を意味します。 ウォッチドッグノードとブリッジのみが中間ノードにアクセスします。アドレス指定ノードがノードのパブリックリストにない場合、このノードは明らかにブリッジです。 これは、Torまたは他のネットワークにとって深刻な課題です。 ユーザーは信頼できないため、ネットワークをできるだけ匿名にし、できる限り閉鎖する必要があります。そのため、ネットワークはまさに​​それで完了します。

コンセンサス

下位レベルでのネットワークの機能を検討してください。 それがどのように編成され、ネットワーク内のどのノードがアクティブであるかを見つける方法。 ネットワーク上にノードのリストとブリッジのリストがあることはすでに述べました。 これらのリストを作成する人について話しましょう。



各Torクライアントには、信頼できるボランティアがサポートする1​​0個の強力なノードに関する固定情報が含まれています。 これらには特別なタスクがあります-ネットワーク全体のステータスを監視するためです。 これらは、ディレクトリ機関（DA）と呼ばれます。



それらは世界中に配布され、すべての既知のTorサイトの絶えず更新されたリストを配布する責任があります。 どのノードをいつどのノードで使用するかを選択します。



なぜ10ですか？ 通常、投票中に誰も起こらないように、偶数のメンバーで構成される委員会を作る価値はありません。 一番下の行は、9つのDAがノードリストを処理し、1つのDA（トンガ）がブリッジのリストを処理することです。





DAリスト

合意形成

では、DAはネットワークの健全性をどのようにサポートしますか？



すべてのノードのステータスは、「コンセンサス」と呼ばれる更新されたドキュメントに含まれています。 DAはそれをサポートし、投票により1時間ごとに更新します。 方法は次のとおりです。

• 各DAは、既知のノードのリストを作成します。
• 次に、他のすべてのデータ（ホストフラグ、トラフィックの重みなど）を計算します。
• データを「ステータス投票」として他の全員に送信します。
• 他の全員の投票を得ます。
• すべての投票のすべてのパラメーターを組み合わせて署名します。
• 署名されたデータを残りに送信します。
• ほとんどのDAはデータに同意し、コンセンサスを確認する必要があります。
• コンセンサスはすべてのDAによって公開されています。

コンセンサスはHTTP経由で公開されるため、誰もが最新バージョンをダウンロードできます。 Torまたはtor26ゲートからコンセンサスをダウンロードして、自分で確認できます。



そして、彼はどういう意味ですか？

コンセンサス解剖学

仕様を読んだだけでは、このドキュメントを理解するのは困難です。 構造がどのように機能するかを理解するための視覚表示が好きです。 このために、私はコルカミのスタイルでポスターを作りました。 そして、このドキュメントの（クリック可能な）グラフィック表示です。

結び目がすべての深刻な状態になるとどうなりますか

ネットワークの原則の詳細なレビューでは、出力ノードの動作の原則についてはまだ触れていません。 これらはTorチェーンの最後のリンクであり、クライアントからサーバーへのパスを提供します。 宛先にデータを送信するため、デバイスを離れたばかりのように見ることができます。



このような透明性は、出力ノードに対する大きな信頼を意味し、通常は責任を持って動作します。 しかし、常にではありません。 しかし、出力ノードのオペレーターがTorユーザーに対して武器を取ることに決めた場合はどうなりますか？

スニファーケース

Tor出力ノードは、中間者（MitM）のほぼ参考例です。 これは、暗号化されていない通信プロトコル（FTP、HTTP、SMTP）を監視できることを意味します。 そして、これらはログインとパスワード、Cookie、アップロードおよびダウンロードされたファイルです。



出力ノードは、トラフィックをデバイスから出たばかりのように見ることができます。



待ち伏せは、（暗号化されたプロトコルを使用する以外に）それに対してできることは何もないということです。 ネットワークを受動的に傍受するスニッフィングは、積極的な参加を必要としないため、唯一の保護は、問題を理解し、暗号化なしで重要なデータの送信を回避することです。



しかし、出力ノードのオペレーターがネットワークに大きな損害を与えることを決定したと仮定します。 聞くことは愚か者の仕事です。 トラフィックを変更しましょう！

最大を絞る

出力ノードのオペレーターは、クライアントとの間でやり取りされるトラフィックが変更されないようにする責任があることを思い出してください。 ええ、もちろん...



どのように変更できるのか見てみましょう。

SSL MiTMおよびsslstrip

SSLは、ユーザーをスプーフィングしようとすると、すべてのラズベリーを台無しにします。 攻撃者にとって幸いなことに、多くのサイトには実装に問題があり、ユーザーに暗号化されていない接続を強制的に通過させることができます。 例としては、HTTPからHTTPSへのリダイレクト、HTTPSサイトへのHTTPコンテンツの組み込みなどがあります。



脆弱性を悪用する便利なツールはsslstripです。 すべての発信トラフィックを通過させるだけでよく、多くの場合、ユーザーに損害を与えることができます。 もちろん、自己署名証明書を使用して、ホストを通過するSSLトラフィックを調べることができます。 簡単！

BeEFでブラウザをフックします

トラフィックの詳細を確認したら、破壊し始めることができます。 たとえば、BeEFフレームワークを使用して、ブラウザーを制御できます。 次に、Metasploitの関数「browser autopwn」を使用できます。その結果、ホストが危険にさらされ、コマンドを実行する機会が得られます。 到着しました！..

バックドアバイナリ

バイナリがノードを介してダウンロードされたとしましょう-ソフトウェアまたはそれへの更新。 ユーザーは、更新プログラムがダウンロードされていることを疑わない場合もあります。 バックドアファクトリーなどのツールを使用して、バックドアを追加するだけです。 その後、プログラムの実行後、ホストが危険にさらされます。 再び到着しました！..

ウォルター・ホワイトを捕まえる方法

ほとんどのTor出力ノードは適切に動作しますが、それらの一部の破壊的な動作のケースはそれほど珍しいことではありません。 理論上私たちが話したすべての攻撃はすでに行われています。



一部では、開発者もこれについて考え、低出力ノードを使用している顧客に対する予防策を開発しました。 BadExitと呼ばれるコンセンサスフラグのように機能します。



不良な出力ノードをキャッチする問題を解決するために、洗練されたexitmapシステムが開発されました。 次のように機能します。各出力ノードに対して、ログイン、ファイルのダウンロードなどを処理するPythonモジュールが起動されます。 その後、彼の仕事の結果が記録されます。



exitmapはStemライブラリ（PythonのTorで動作するように設計されています）を使用して動作します。これは、各出力ノードのスキームを構築するのに役立ちます。 シンプルだが効果的。



Exitmapは、Spoiled Bulbsプログラムの一環として2013年に作成されました。 著者は、トラフィックを変更する65の出力ノードを見つけました。 これは大惨事ではありませんが（運用時には合計で約1000の出力ノードがありました）、問題は違反を追跡するのに十分なほど深刻であることがわかりました。 したがって、今日までのexitmapは機能し、サポートされています。



別の例では、研究者は単純に偽のログインページを作成し、各出力ノードからログインしました。 次に、ログイン試行の例についてHTTPサーバーログを調べました。 多くのサイトは、作成者が使用したユーザー名とパスワードを使用してサイトに侵入しようとしました。

この問題はTorに固有のものではありません。

これはTorの問題だけではないことに注意することが重要です。 あなたと見たい猫の写真の間に、たくさんのノードがあります。 多くの危害を加えるには敵意を持った人だけで十分です。 ここで行う最善の方法は、可能な限り暗号化を強制的に有効にすることです。 トラフィックを認識できない場合、簡単に変更できません。



そして、これは単なる規範ではなく、オペレーターの不正行為の一例にすぎないことを忘れないでください。 出力ノードの大部分は、その役割を非常に真剣に受け止めており、情報の自由な流れの名のもとに想定しているすべてのリスクに多大な感謝の意を表しています。