C: Why would I trust your "bridge" more than an exit node? Especially since all the ssl stays intact when I browse there using a regular exit node... A: Answer: don't. Don't trust me. A: Instead ask @Wikipedia to implement it properly, under their own control, with a real SSL certificate.
MOTHERBOARDの記事も訂正されている… (スコア:0)
Alec Muffett氏が公開したhidden serviseは、閲覧者とWikipediaの間を中継するもののようです。
Torネットワークを抜けてWikipediaのサーバーに接続する部分は暗号化されていないという。
確かに、Tor経由で通常のインターネットにアクセスする際には、Torの出口ノード運用者に通信を盗聴・改ざんされる恐れがあります。
しかし、これはHTTPSなどを利用することで対策できます。
WikipediaはHTTPSに対応しており、通信はエンドツーエンドで暗号化されています。
Torの出口ノードとWikipediaのサーバー間で通信が暗号化されていないというのは誤りです。
より安全にWikipediaにアクセスできるようだ。
Alec Muffett氏のツイートにてChristian Hawkins氏が質問しています。
C: Why would I trust your "bridge" more than an exit node? Especially since all the ssl stays intact when I browse there using a regular exit node...
A: Answer: don't. Don't trust me.
A: Instead ask @Wikipedia to implement it properly, under their own control, with a real SSL certificate.
このhidden serviseはAlec Muffett氏による、非公式かつ実験的な試みのようです。
勿論Alec Muffett氏が通信を盗聴しているなどとは思いませんが、
このサービスが安全であると判断する根拠が彼への信用以外にないことも事実です。
彼が「Don't trust me.」と言っているように、自分以外に信用できるものが何もない状態では、このhidden serviseを使用すべきではありません。
Alec Muffett氏が作成したものは、Wikipediaが彼の成果を取り込み、自前のhidden serviseを開始したときに真価を発揮します。
通信は閲覧者とWikipediaのサーバー間で確実に暗号化されます。
通信相手がWikipediaであることも保証されます。
また、MOTHERBOARDの訂正された記事に書かれているように、
hidden servise経由でアクセスすることにはいくつかのメリットがあるようです。
# 間違いの指摘などがあればお願いします
Re: (スコア:0)
×servise
○service
本当に申し訳ない。
疲れてるのかな…
Re: (スコア:0)
つまるところの、HTTPSとの違いや優位性がわからないのですが…。
Re: (スコア:0)
発信元が特定されない。ということでしょう。
個人的にはあまり必要性を感じない。日本が平和なだけかもしれないが。