Hacktivismoの匿名閲覧ブラウザ「Torpark」 | maiaの日記

maiaの日記： Hacktivismoの匿名閲覧ブラウザ「Torpark」 47

日記 by maia 2006年09月27日 23時11分

ITmediaの記事によれば、Hacktivismoが9月19日、匿名閲覧ブラウザ「Torpark」を公開した。Mozillaベースで、USBメモリに入れて利用する。「Torpark」は「Tor（The Onion Router）」と接続し、Webサイト側から見えるIPアドレスは数分おきに変わる。サイトに中文ページもあるのは、やはり中国での利用も想定しているのだろう。なお、PC Viewの記事によれば、Hacktivismoは悪名高いハッキングツール「Back Orifice」を開発した「THE CULT OF THE DEAD COW (cDc)」のメンバーが中心となって設立した「政治指向グループ」。
#小生には何の事やらさっぱり分かりません。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索47コメント Log In/Create an Account

レビューもね (スコア:4, 参考になる)

by baka_gahaku (4542) on 2006年09月28日 9時15分 (#1028044) 日記

匿名ブラウザ「Torpark」を使ってみました [itmedia.co.jp]
- ITmediaで紹介されててもね (スコア:2, 参考になる)
  
  by masakun (31656) on 2006年09月28日 15時27分 (#1028254) 日記
  
  「プライバシー保護ブラウザ「Browzar」はスパイウェア？」 [itmedia.co.jp]なんて記事もありましたけど、Torpark自体の評判はどうなんでしょうか？
  
  Back Orifice開発チームが参加してて、adblockなどの拡張機能がすでに追加されているFirefox 1.5.0.7がベースになっているとはいえ、Firefoxとは異なるまったく別ものですから、どんな隠し機能が実装されているか気にしたほうがいいんじゃないと思うのですけどね。
  
  --
  モデレータは基本役立たずなの気にしてないよ
  
  シェア
  
  親コメント
.exe のみか (スコア:3, 参考になる)

by Anonymous Coward on 2006年09月28日 11時15分 (#1028114)

ダウンロードしようと思ったが .exe しかないようで、小生の環境で動かすごとができなかった。ちなみに動作環境についての説明はどこにも見当たらなかった。そもそも別のブラウザじゃなくて拡張として出してほしいところだけどね。と思って調べてみたら FoxyProxy [mozilla.org] という Tor 対応の拡張がすでにあるよう。
- 画面から一歩離れて落ち着いて (スコア:0)
  
  by Anonymous Coward
  
  #1028044 [srad.jp]
  #9:30にはすでにbaka_gahakuさんによってレビュー記事がフォローされてますが、これは参考になりませんでしょうか。
Back Orificeは有名 (スコア:2, 参考になる)

by Anonymous Coward on 2006年09月28日 9時17分 (#1028046)

Back Orificeは、古参のハッキングツールです。ハッキングと言っても、クラッキングとは別の意味での、ハックのためのツールです。まともな使い方としては、遠隔操作(VNC以前はこれが定番だったかな。記憶が定かではありませんが)、デーモンや不在時のバッチ処理、その他あれげな管理機能がありました。一種の管理ツールです。名前はMicrosoftのBack Officeを文字ったとも言われています。
攻撃ツールではありませんが、機能の一つとしてバックドア等が仕掛けられるため、真っ先にウィルスチェックの対象になりました。
UIがちょっとおどろおどろしかったですが、遊んでみるのは楽しいかも。まだ開発、配布してますか？
CDCも有名ですね。以前、日本でもCDC主催か支援で発表会があった気も。
ちょっと触ったことがあるのでAC
- Re:気軽に手を出すべきではないね (スコア:2, 興味深い)
  
  by masakun (31656) on 2006年09月28日 10時18分 (#1028078) 日記
  
  ＞UIがちょっとおどろおどろしかったですが、遊んでみるのは楽しいかも。
  
  Back Orificeに代わるツールはいくらでもあるのだから、悪意ある開発集団が提供しているツールには手を出すべきではないと思う。
  
  # Warezサイトからダウンロードするのと同じリスクを背負うだろうね
  
  --
  モデレータは基本役立たずなの気にしてないよ
  
  シェア
  
  親コメント
- Re:Back Orificeは有名 (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2006年09月28日 12時15分 (#1028155)
  
  たれ込み文の「小生には何の事やらさっぱり分かりません。」に対して書いたんだろうと思うんだけど、
  何の事やらさっぱり分からないのは「「政治指向グループ」」に関してなんじゃ？
  
  シェア
  
  親コメント
- Re:CDCも有名 (スコア:1)
  
  by masakun (31656) on 2006年09月28日 13時13分 (#1028188) 日記
  
  アンダーグラウンドでは有名でしょうけどね。
  
  Cult of the Dead Cowのサイト(ttp://www. cultdeadcow. com/ )のトップページにはこのような警告文があるますね。
  
  This site may contain explicit descriptions of or advocate one or more of the following:
  
  adultery, murder, morbid violence, bad grammar, deviant sexual conduct in violent contexts, or the consumption of alcohol and illegal drugs.
  
  まともな人は近づいちゃいけないサイトの見本みたいだ。
  
  だからHacktivismoという政治指向グループに模様変えしていても、奴らの実体はアングラには変わりないってことで。
  
  --
  モデレータは基本役立たずなの気にしてないよ
  
  シェア
  
  親コメント
  - Re:CDCも有名 (スコア:2, 興味深い)
    
    by Anonymous Coward on 2006年09月28日 15時21分 (#1028252)
    
    その警告文は単に、アメリカのケーブルTVのratedな番組の前にちょくちょく出る警告文のパロディなんじゃないのか、って思ったけど。
    
    "The following program may contain ..." ってやつね。
    
    シェア
    
    親コメント
- もじる＝捩る ≠ 文字る (スコア:1)
  
  by JJon.com (29359) on 2006年09月28日 15時32分 (#1028257) ホームページ
  
  > 名前はMicrosoftのBack Officeを文字ったとも言われています。
  http://srad.jp/comments.pl?sid=334418&cid=1028046 [srad.jp]
  
  > 「捩る」と書くと「もじる」「よじる」「ねじる」「すじる」
  > と４通りの読み方と意味があるってことを知った年末であった。
  > なんか知らんが「文字る」かと思ってた
  http://blog.goo.ne.jp/gyu51/e/59b2bd581485041ce3b129d604aa6939 [goo.ne.jp]
  
  流し読みしてて気づいたので，指摘だけ。
  
  シェア
  
  親コメント
- Re:Back Orificeは有名 (スコア:1)
  
  by O1iver (31019) on 2006年09月28日 20時27分 (#1028414) ホームページ日記
  
  http://www.bo2k.com/ [bo2k.com]
  オープンソースで、まだDLできますよ。
  
  シェア
  
  親コメント
- - - Re:Back Orificeは有名 (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2006年09月28日 10時09分 (#1028074)
      
      >それを皆に要求しないで下さい。有意情報の濃度が下がります。
      
      つまりは濃いのが好きってことでOK?
      
      シェア
      
      親コメント
匿名ブラウザなら (スコア:2, 参考になる)

by lazarus (20622) on 2006年09月28日 13時30分 (#1028200) 日記

http://palary.org/ [palary.org]みたいなのもあるよ
その団体は信用できるのか (スコア:2, 興味深い)

by Anonymous Coward on 2006年09月29日 6時05分 (#1028538)

>「政治指向グループ」だそうだ。が、小生には何の事やらさっぱり分かりません。"
ITmediaの記事によると「Hacktivismoは、ハッカーやインターネットセキュリティ専門家、人権運動家などによる国際団体。」
だそうですが、そもそもこの団体が信用に値すると思えなければこのブラウザは使用すべきではないでしょう。
この種の政治志向団体には純粋な"市民"だけでなくそれこそ"テロリスト"から"公安"に"マフィア"まで係っているなんでもアリ
状態なのが国際政治の常識です。
なのでこのブラウザやProxyなど一式が何らかの情報収集ツールである可能性もあることになります。
ブラウザがアクセスする、"匿名での接続を実現するためTOR（The Onion Router）"に仕掛けがあってアクセス履歴をすべて追跡されているかもしれません。
マーケティング業者にしてみればそれらのアクセス解析データは非常に魅力的であるし、ネット市民を監視したい権力者にとっても有用な情報となります。
「Mozillaのポータブルブラウザをベースに開発された」ならソースコードは公開されるでしょうからブラウザそのものには仕掛け
は無さそうです。
けれども接続するProxyをユーザー自身が選べないツールには本能的な警戒感があります。
いずれにしても配布団体や仕組みがよくわからないのなら使用は慎重になされたほうがよろしいかと。
悪用例？ (スコア:1, すばらしい洞察)

by Anonymous Coward on 2006年09月28日 9時47分 (#1028058)

某ちゃんねるで、ID変えて自作自演とかが容易にできるわけですよね。
ここスラッシュドットでのAC30分制限を突破したりとか。
- Re:悪用例？ (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2006年09月28日 16時14分 (#1028281)
  
  某ちゃんねるで、ID変えて自作自演とかが容易にできるわけですよね。
  
  自作自演をご希望であれば、あやしいツールを使うよりも、信頼と実績を誇るNTT のフレッツと、セッションプラスの導入を是非ご検討ください。
  わずか300円/セッション/月でハイパーファミリーなら最大5セッション、ビジネスなら最大20セッションをご利用になれます。
  参考：http://flets.com/sessionplus/index.html [flets.com]
  
  [ONU]---[HUB]---+--[BBルータ]---[端末]
  　　　　　　　　+--[BBルータ]---[端末]
  　　　　　　　　+--[BBルータ]---[端末]
  　　　　　　　　+--[BBルータ]---[端末]
  
  HUBの下にブロードバンドルータ、その下にそれぞれ端末を接続し、各ブロードバンドルータに異なるISPのアカウントを設定するだけで、簡単に最大瞬間風速20人の自作自演が可能です。
  
  シェア
  
  親コメント
- Re:悪用例？ (スコア:2, 参考になる)
  
  by kawaz (15398) on 2006年09月28日 19時17分 (#1028391) ホームページ
  
  2ch はtorが立ってるIPリストを保守していて、それでtor経由のアクセスは規制されていると思いましたが。
  
  シェア
  
  親コメント
- Re:悪用例？ (スコア:1)
  
  by saab9000 (31344) on 2006年09月28日 10時42分 (#1028098) ホームページ日記
  
  リモホに「proxy」が入っちゃうとダメですよね。
  
  シェア
  
  親コメント
  - Re:悪用例？ (スコア:1, 参考になる)
    
    by Anonymous Coward on 2006年09月28日 10時47分 (#1028100)
    
    > リモホに「proxy」が入っちゃうとダメですよね。
    
    某ちゃんねるが？
    
    板にもよりますが、公開プロキシリストに登録されるとダメですが、そうでなければプロキシでも大丈夫。
    
    シェア
    
    親コメント
    - Re:悪用例？ (スコア:0)
      
      by Anonymous Coward
      
      板立てれたっけ？Proxy経由で・・・
      - Re:悪用例？ (スコア:0)
        
        by Anonymous Coward
        
        ポートが空いていると弾かれるので、基本的には無理だと思います。
- Re:悪用例？ (スコア:1)
  
  by deepsea (24129) on 2006年09月28日 11時21分 (#1028118) 日記
  
  ＞某ちゃんねるで、ID変えて自作自演とかが容易にできるわけですよね。
  一度IDが変わったらそのIDに戻すことは難しくなると思うので、ある程度不自然な形にはなるでしょう。
  ｢単発IDばっかかよ｣などとというレスはちょこちょこ見かけたりします。
  バレずに自作自演、には向かないかと･･･
  
  ＃もちろん、手動で何回もID切り替えるよりは簡単でしょうが･･････
  
  プロキシやら別回線やら使い分けた方がマシでしょうね。
  
  どっちかというと、埋め荒らしの方が怖いかな。
  経路の切り替わる間隔にもよるけど。
  
  --
  Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
  Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
  
  シェア
  
  親コメント
- Re:悪用例？ (スコア:0)
  
  by Anonymous Coward
  
  こういう悪用ツールを広めるのはどうかとおもいます。
  IPが変わっているということは、使っている間に他の利用者の踏み台にされたりもしてるんですよね。
  そのときの責任はふまれた側がとれるんですよね。
  - Re:悪用例？ (スコア:0)
    
    by Anonymous Coward
    
    「踏み台にされる」というのがどういう意味かわからないのですが
    一般的に言われている、乗っ取られて、アタック源やスパムの送信源にされて…という話ではないですよね？
    
    …他人の行為と混同されるという話？
    - Re:悪用例？ (スコア:0)
      
      by Anonymous Coward
      
      親コメントは、「Torpark」は「Torparkユーザー同士がプロキシになりあっている」というように読めました。
    - Re:悪用例？ (スコア:0)
      
      by Anonymous Coward
      
      #1028065の頭では動作を理解できていないだけ。
  - Re:悪用例？ (スコア:0)
    
    by Anonymous Coward
    
    > そのときの責任はふまれた側がとれるんですよね。
    
    責任を取る気のある方ならどなたでも責任を取っていただいて結構です。
    ご連絡お待ちしております。
いままで (スコア:0)

by Anonymous Coward on 2006年09月28日 9時16分 (#1028045)

いままで匿名で使えないブラウザってありましたっけ？
- Re:いままで (スコア:3, 参考になる)
  
  by prankster (12979) on 2006年09月28日 9時32分 (#1028053)
  
  接続先にはIPアドレスとか、クライアント名とか、どのサイトから来たかとか、色々情報が流れます。→例）あなたの情報（確認君） [ugtop.com]
  
  今回のキモは「IPアドレスが確定できない≒匿名」、ということなんでしょう。
  
  シェア
  
  親コメント
  - Re:いままで (スコア:0)
    
    by Anonymous Coward
    
    最近伝言板に大量のURLを貼り付けていく韓国IPな業者が頻繁にくるんだけど、奴らもこういうの使ってるのかな。
    # 韓国だけどIPはころころ変わってくる
    
    うざいので簡単に韓国一律拒否とかって出来ないかな
    - Re:いままで (スコア:1)
      
      by jl4cvb (4926) on 2006年09月28日 12時50分 (#1028176)
      
      踏み台かもしれんけど、とりあえず [www.fuga.jp]。
      
      シェア
      
      親コメント
    - Re:いままで (スコア:0)
      
      by Anonymous Coward
      
      つkrfilter [tsg.ne.jp]
- Re:いままで (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2006年09月28日 10時12分 (#1028076)
  
  ウェブは匿名だと思って散々悪さをしてきたそこのあなた、そのうち逮捕されるかもしれませんよ。
  
  シェア
  
  親コメント
- Re:いままで (スコア:1)
  
  by esus1 (20098) on 2006年09月29日 2時51分 (#1028532)
  
  「ブラウザの使用に個人情報の提供が必要だったのか？」ってことですか？
  でしたら私はいつも匿名ですね。
  # (スコア:1, おもしろおかしい)
  
  シェア
  
  親コメント
- Re:いままで (スコア:0)
  
  by Anonymous Coward
  
  基本的に日本では匿名でブラウズできますね。
  
  もちろんなにかイケナイことをすれば調べられてしまいますがね。
会社で見るには (スコア:0)

by co2 (3802) on 2006年09月28日 10時25分 (#1028082) ホームページ日記

社内ならば悪用を特定されない。WebでG-mailと一緒にね。
30分じゃ注意もできんしね。

--
co2masato
- Re:会社で見るには (スコア:2, 参考になる)
  
  by Anonymous Coward on 2006年09月28日 12時24分 (#1028160)
  
  あなたがネットワークを理解していないか
  会社で仕事したことなんてないってことはよくわかりました。
  
  これを会社で使うならfusianasanにひっかかっても、
  祭りにならないよね、という以上の意味はないと思うんですが。
  
  #なんでこんなのが参考になる、なの?
  
  シェア
  
  親コメント
  - Re:会社で見るには (スコア:0)
    
    by Anonymous Coward
    
    >#なんでこんなのが参考になる、なの?
    
    所詮一般のネットワーク知識のレベルはそんなもん、という意味での「参考になる」。(笑
    
    #反面教師、というモデがあればそっちが付くのでは？
  - Re:会社で見るには (スコア:0)
    
    by Anonymous Coward
    
    fusianasan以前に２ちゃんねるは殆どの板でTorからの書き込みができない。
    
    公開proxyも、CyberSyndromeに載ってる様なものじゃ書き込めない。自力でマイナーなポート使ってる串を見つけない限り書き込みは無理。
- Re:会社で見るには (スコア:1, 興味深い)
  
  by Anonymous Coward on 2006年09月28日 11時47分 (#1028139)
  
  ？？
  
  社外WEBに出るためのproxyを通さないと
  絶対外に出れないんですけど、
  こういう場合には無意味ですよね？
  
  # そのproxyには自分のローカルIPとGETのデータは残ってるから
  # どこ見ようともバレバレだし。
  
  というか、会社で外部のproxyを使えるようになってるところって
  すでにザルな気はする。
  
  シェア
  
  親コメント
- Gmail(オフトピ) (スコア:1, 参考になる)
  
  by Anonymous Coward on 2006年09月28日 12時53分 (#1028178)
  
  https://mail.google.com/ [google.com]
  からログインする事で、ログイン後もhttpsな通信を行うそうです。
  
  # Gmailを使ってる事自体はバレますが。
  
  シェア
  
  親コメント
  - Re:Gmail(オフトピ) (スコア:0)
    
    by Anonymous Coward
    
    フィルタリングされたらまったく意味がありませんね。
- Re:会社で見るには (スコア:0)
  
  by Anonymous Coward
  
  うちの会社でそんなことするのはアイツぐらいだ！
  ってソーシャルエンジニアリングで特定されます。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Hacktivismoの匿名閲覧ブラウザ「Torpark」 More ログイン

レビューもね (スコア:4, 参考になる)

ITmediaで紹介されててもね (スコア:2, 参考になる)

.exe のみか (スコア:3, 参考になる)

画面から一歩離れて落ち着いて (スコア:0)

Back Orificeは有名 (スコア:2, 参考になる)

Re:気軽に手を出すべきではないね (スコア:2, 興味深い)

Re:Back Orificeは有名 (スコア:1, すばらしい洞察)

Re:CDCも有名 (スコア:1)

Re:CDCも有名 (スコア:2, 興味深い)

もじる ＝ 捩る ≠ 文字る (スコア:1)

Re:Back Orificeは有名 (スコア:1)

Re:Back Orificeは有名 (スコア:1, すばらしい洞察)

匿名ブラウザなら (スコア:2, 参考になる)

その団体は信用できるのか (スコア:2, 興味深い)

悪用例？ (スコア:1, すばらしい洞察)

Re:悪用例？ (スコア:2, おもしろおかしい)

Re:悪用例？ (スコア:2, 参考になる)

Re:悪用例？ (スコア:1)

Re:悪用例？ (スコア:1, 参考になる)

Re:悪用例？ (スコア:0)

Re:悪用例？ (スコア:0)

Re:悪用例？ (スコア:1)

Re:悪用例？ (スコア:0)

Re:悪用例？ (スコア:0)

Re:悪用例？ (スコア:0)

Re:悪用例？ (スコア:0)

Re:悪用例？ (スコア:0)

いままで (スコア:0)

Re:いままで (スコア:3, 参考になる)

Re:いままで (スコア:0)

Re:いままで (スコア:1)

Re:いままで (スコア:0)

Re:いままで (スコア:1, おもしろおかしい)

Re:いままで (スコア:1)

Re:いままで (スコア:0)

会社で見るには (スコア:0)

Re:会社で見るには (スコア:2, 参考になる)

Re:会社で見るには (スコア:0)

Re:会社で見るには (スコア:0)

Re:会社で見るには (スコア:1, 興味深い)

Gmail(オフトピ) (スコア:1, 参考になる)

Re:Gmail(オフトピ) (スコア:0)

Re:会社で見るには (スコア:0)

もじる＝捩る ≠ 文字る (スコア:1)