パスワードを忘れた? アカウント作成
Close
13507 story

Hacktivismoの匿名閲覧ブラウザ「Torpark」 47

ストーリー by yoosee
より強固な匿名が必要な方へ 部門より

maia曰く、"ITmediaの記事によれば、Hacktivismoが9月19日、匿名閲覧ブラウザ「Torpark」を公開した。Mozillaベースで、USBメモリに入れて利用する。「Torpark」は「Tor (The Onion Router)」と接続し、Webサイト側から見えるIPアドレスは数分おきに変わる。サイトに中文ページもあるのは、やはり中国での利用も想定しているのだろう。
なお PC Viewの記事によれば、Hacktivismoは悪名高いハッキングツール「Back Orifice」を開発した「THE CULT OF THE DEAD COW (cDc)」のメンバーが中心となって設立した「政治指向グループ」だそうだ。が、小生には何の事やらさっぱり分かりません。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Hacktivismoの匿名閲覧ブラウザ「Torpark」 More

  • レビューもね (スコア:4, 参考になる)

    by baka_gahaku (4542) on 2006年09月28日 9時15分 (#1028044) 日記
    匿名ブラウザ「Torpark」を使ってみました [itmedia.co.jp]

  • .exe のみか (スコア:3, 参考になる)

    by Anonymous Coward on 2006年09月28日 11時15分 (#1028114)
    ダウンロードしようと思ったが .exe しかないようで、小生の環境で動かすごとができなかった。ちなみに動作環境についての説明はどこにも見当たらなかった。そもそも別のブラウザじゃなくて拡張として出してほしいところだけどね。と思って調べてみたら FoxyProxy [mozilla.org] という Tor 対応の拡張がすでにあるよう。

  • Back Orificeは有名 (スコア:2, 参考になる)

    by Anonymous Coward on 2006年09月28日 9時17分 (#1028046)
    Back Orificeは、古参のハッキングツールです。ハッキングと言っても、クラッキングとは別の意味での、ハックのためのツールです。まともな使い方としては、遠隔操作(VNC以前はこれが定番だったかな。記憶が定かではありませんが)、デーモンや不在時のバッチ処理、その他あれげな管理機能がありました。一種の管理ツールです。名前はMicrosoftのBack Officeを文字ったとも言われています。

    攻撃ツールではありませんが、機能の一つとしてバックドア等が仕掛けられるため、真っ先にウィルスチェックの対象になりました。

    UIがちょっとおどろおどろしかったですが、遊んでみるのは楽しいかも。まだ開発、配布してますか?

    CDCも有名ですね。以前、日本でもCDC主催か支援で発表会があった気も。

    ちょっと触ったことがあるのでAC

    • Re:気軽に手を出すべきではないね (スコア:2, 興味深い)

      by masakun (31656) on 2006年09月28日 10時18分 (#1028078) 日記
      >UIがちょっとおどろおどろしかったですが、遊んでみるのは楽しいかも。

      Back Orificeに代わるツールはいくらでもあるのだから、悪意ある開発集団が提供しているツールには手を出すべきではないと思う。

      # Warezサイトからダウンロードするのと同じリスクを背負うだろうね
      --
      モデレータは基本役立たずなの気にしてないよ
      シェア
      親コメント

    • Re:Back Orificeは有名 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年09月28日 12時15分 (#1028155)
      たれ込み文の「小生には何の事やらさっぱり分かりません。」に対して書いたんだろうと思うんだけど、
      何の事やらさっぱり分からないのは「「政治指向グループ」」に関してなんじゃ?
      シェア
      親コメント

    • Re:CDCも有名 (スコア:1)

      by masakun (31656) on 2006年09月28日 13時13分 (#1028188) 日記
      アンダーグラウンドでは有名でしょうけどね。

      Cult of the Dead Cowのサイト(ttp://www. cultdeadcow. com/ )のトップページにはこのような警告文があるますね。

      This site may contain explicit descriptions of or advocate one or more of the following:

      adultery, murder, morbid violence, bad grammar, deviant sexual conduct in violent contexts, or the consumption of alcohol and illegal drugs.

      まともな人は近づいちゃいけないサイトの見本みたいだ。

      だからHacktivismoという政治指向グループに模様変えしていても、奴らの実体はアングラには変わりないってことで。

      --
      モデレータは基本役立たずなの気にしてないよ
      シェア
      親コメント

      • Re:CDCも有名 (スコア:2, 興味深い)

        by Anonymous Coward on 2006年09月28日 15時21分 (#1028252)
        その警告文は単に、アメリカのケーブルTVのratedな番組の前にちょくちょく出る警告文のパロディなんじゃないのか、って思ったけど。

        "The following program may contain ..." ってやつね。
        シェア
        親コメント
    • > 名前はMicrosoftのBack Officeを文字ったとも言われています。
      http://srad.jp/comments.pl?sid=334418&cid=1028046 [srad.jp]

      > 「捩る」と書くと「もじる」「よじる」「ねじる」「すじる」
      > と4通りの読み方と意味があるってことを知った年末であった。
      > なんか知らんが「文字る」かと思ってた
      http://blog.goo.ne.jp/gyu51/e/59b2bd581485041ce3b129d604aa6939 [goo.ne.jp]

      流し読みしてて気づいたので,指摘だけ。
      シェア
      親コメント
    • http://www.bo2k.com/ [bo2k.com]
      オープンソースで、まだDLできますよ。
      シェア
      親コメント

  • 匿名ブラウザなら (スコア:2, 参考になる)

    by lazarus (20622) on 2006年09月28日 13時30分 (#1028200)
    http://palary.org/ [palary.org]みたいなのもあるよ

  • その団体は信用できるのか (スコア:2, 興味深い)

    by Anonymous Coward on 2006年09月29日 6時05分 (#1028538)
    >「政治指向グループ」だそうだ。が、小生には何の事やらさっぱり分かりません。"
    ITmediaの記事によると「Hacktivismoは、ハッカーやインターネットセキュリティ専門家、人権運動家などによる国際団体。」
    だそうですが、そもそもこの団体が信用に値すると思えなければこのブラウザは使用すべきではないでしょう。
    この種の政治志向団体には純粋な"市民"だけでなくそれこそ"テロリスト"から"公安"に"マフィア"まで係っているなんでもアリ
    状態なのが国際政治の常識です。
    なのでこのブラウザやProxyなど一式が何らかの情報収集ツールである可能性もあることになります。
    ブラウザがアクセスする、"匿名での接続を実現するためTOR(The Onion Router)"に仕掛けがあってアクセス履歴をすべて追跡されているかもしれません。
    マーケティング業者にしてみればそれらのアクセス解析データは非常に魅力的であるし、ネット市民を監視したい権力者にとっても有用な情報となります。
    「Mozillaのポータブルブラウザをベースに開発された」ならソースコードは公開されるでしょうからブラウザそのものには仕掛け
    は無さそうです。
    けれども接続するProxyをユーザー自身が選べないツールには本能的な警戒感があります。
    いずれにしても配布団体や仕組みがよくわからないのなら使用は慎重になされたほうがよろしいかと。

  • 悪用例? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年09月28日 9時47分 (#1028058)
    某ちゃんねるで、ID変えて自作自演とかが容易にできるわけですよね。
    ここスラッシュドットでのAC30分制限を突破したりとか。

    • Re:悪用例? (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2006年09月28日 16時14分 (#1028281)
      某ちゃんねるで、ID変えて自作自演とかが容易にできるわけですよ ね。
      自作自演をご希望であれば、あやしいツールを使うよりも、信頼と実績を誇るNTT のフレッツと、セッションプラスの導入を是非ご 検討ください。
      わずか300円/セッション/月でハイパーファミリーなら最大5セッション、ビジネ スなら最大20セッションをご利用になれます。
      参考:http://flets.com/sessionplus/index.html [flets.com]


      [ONU]---[HUB]---+--[BBルータ]---[端末]
              +--[BBルータ]---[端末]
              +--[BBルータ]---[端末]
              +--[BBルータ]---[端末]


      HUBの下にブロードバンドルータ、その下にそれぞれ端末を接続し、各ブロードバンドルータに異なるISPのアカウントを設定するだけで、 簡単に最大瞬間風速20人の自作自演が可能です。
      シェア
      親コメント

    • Re:悪用例? (スコア:2, 参考になる)

      by kawaz (15398) on 2006年09月28日 19時17分 (#1028391) ホームページ
      2ch はtorが立ってるIPリストを保守していて、それでtor経由のアクセスは規制されていると思いましたが。
      シェア
      親コメント
    • リモホに「proxy」が入っちゃうとダメですよね。
      シェア
      親コメント

      • Re:悪用例? (スコア:1, 参考になる)

        by Anonymous Coward on 2006年09月28日 10時47分 (#1028100)
        > リモホに「proxy」が入っちゃうとダメですよね。

        某ちゃんねるが?

        板にもよりますが、公開プロキシリストに登録されるとダメですが、そうでなければプロキシでも大丈夫。
        シェア
        親コメント

    • Re:悪用例? (スコア:1)

      by deepsea (24129) on 2006年09月28日 11時21分 (#1028118) 日記
      >某ちゃんねるで、ID変えて自作自演とかが容易にできるわけですよね。
      一度IDが変わったらそのIDに戻すことは難しくなると思うので、ある程度不自然な形にはなるでしょう。
      「単発IDばっかかよ」などとというレスはちょこちょこ見かけたりします。
      バレずに自作自演、には向かないかと・・・

      #もちろん、手動で何回もID切り替えるよりは簡単でしょうが・・・・・・

      プロキシやら別回線やら使い分けた方がマシでしょうね。

      どっちかというと、埋め荒らしの方が怖いかな。
      経路の切り替わる間隔にもよるけど。
      --
      Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
      Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
      シェア
      親コメント

    • Re:悪用例? (スコア:0)

      by Anonymous Coward
      こういう悪用ツールを広めるのはどうかとおもいます。
      IPが変わっているということは、使っている間に他の利用者の踏み台にされたりもしてるんですよね。
      そのときの責任はふまれた側がとれるんですよね。

      • Re:悪用例? (スコア:0)

        by Anonymous Coward
        「踏み台にされる」というのがどういう意味かわからないのですが
        一般的に言われている、乗っ取られて、アタック源やスパムの送信源にされて…という話ではないですよね?

        …他人の行為と混同されるという話?

        • Re:悪用例? (スコア:0)

          by Anonymous Coward
          親コメントは、「Torpark」は「Torparkユーザー同士がプロキシになりあっている」というように読めました。

        • Re:悪用例? (スコア:0)

          by Anonymous Coward
          #1028065の頭では動作を理解できていないだけ。

      • Re:悪用例? (スコア:0)

        by Anonymous Coward
        > そのときの責任はふまれた側がとれるんですよね。

        責任を取る気のある方ならどなたでも責任を取っていただいて結構です。
        ご連絡お待ちしております。

  • いままで (スコア:0)

    by Anonymous Coward on 2006年09月28日 9時16分 (#1028045)
    いままで匿名で使えないブラウザってありましたっけ?
  • 社内ならば悪用を特定されない。WebでG-mailと一緒にね。
    30分じゃ注意もできんしね。
    --
    co2masato

    • Re:会社で見るには (スコア:2, 参考になる)

      by Anonymous Coward on 2006年09月28日 12時24分 (#1028160)
      あなたがネットワークを理解していないか
      会社で仕事したことなんてないってことはよくわかりました。

      これを会社で使うならfusianasanにひっかかっても、
      祭りにならないよね、という以上の意味はないと思うんですが。

      #なんでこんなのが参考になる、なの?
      シェア
      親コメント

      • Re:会社で見るには (スコア:0)

        by Anonymous Coward
        >#なんでこんなのが参考になる、なの?

        所詮一般のネットワーク知識のレベルはそんなもん、という意味での「参考になる」。(笑

        #反面教師、というモデがあればそっちが付くのでは?

      • Re:会社で見るには (スコア:0)

        by Anonymous Coward
        fusianasan以前に2ちゃんねるは殆どの板でTorからの書き込みができない。

        公開proxyも、CyberSyndromeに載ってる様なものじゃ書き込めない。自力でマイナーなポート使ってる串を見つけない限り書き込みは無理。

    • Re:会社で見るには (スコア:1, 興味深い)

      by Anonymous Coward on 2006年09月28日 11時47分 (#1028139)
      ??

      社外WEBに出るためのproxyを通さないと
      絶対外に出れないんですけど、
      こういう場合には無意味ですよね?

      # そのproxyには自分のローカルIPとGETのデータは残ってるから
      # どこ見ようともバレバレだし。

      というか、会社で外部のproxyを使えるようになってるところって
      すでにザルな気はする。
      シェア
      親コメント

    • Gmail(オフトピ) (スコア:1, 参考になる)

      by Anonymous Coward on 2006年09月28日 12時53分 (#1028178)
      https://mail.google.com/ [google.com]
      からログインする事で、ログイン後もhttpsな通信を行うそうです。

      # Gmailを使ってる事自体はバレますが。
      シェア
      親コメント

    • Re:会社で見るには (スコア:0)

      by Anonymous Coward
      うちの会社でそんなことするのはアイツぐらいだ!
      ってソーシャルエンジニアリングで特定されます。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー