アカウント名:
パスワード:
https://trac.torproject.org/projects/tor/ticket/26328 [torproject.org]
詳細な報道がない限りなんともいえませんが、こんな感じかも:・Hiddenサービス(現「Onionサービス」)を提供していたサーバーが古かった(Apacheの古い、脆弱性のあるバージョンだったり)・サイト上にアップロード・公開した写真データに、何らかのパターンがあった(EXIF情報、撮影したカメラの情報。)・サイト上にスクリーンショットを公開してあった(PrintScreenでスクリーンショットすると、画像内にグラフィックボードのデータ波が載ります。これを使って、スクショがどのPCで撮影されたものか解析で大体わかります。対策としてはソフトでぼかしを1%入れて再保存。)
毎日SSHアクセスなどでTorにお世話になってるので、Tor公式も反応してほしいです。Torの秘匿性が破られたとは考えてません。もし、Tor自体に問題があるとしたら世界が揺れます。
それ以前の、もっと古典的な脆弱性だと思うけど
会員名の使い回しとかw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
「どうやって」特定したのかが気になります。 (スコア:0)
https://trac.torproject.org/projects/tor/ticket/26328 [torproject.org]
Re: (スコア:1)
詳細な報道がない限りなんともいえませんが、こんな感じかも:
・Hiddenサービス(現「Onionサービス」)を提供していたサーバーが古かった(Apacheの古い、脆弱性のあるバージョンだったり)
・サイト上にアップロード・公開した写真データに、何らかのパターンがあった(EXIF情報、撮影したカメラの情報。)
・サイト上にスクリーンショットを公開してあった(PrintScreenでスクリーンショットすると、画像内にグラフィックボードのデータ波が載ります。これを使って、スクショがどのPCで撮影されたものか解析で大体わかります。対策としてはソフトでぼかしを1%入れて再保存。)
毎日SSHアクセスなどでTorにお世話になってるので、Tor公式も反応してほしいです。
Torの秘匿性が破られたとは考えてません。もし、Tor自体に問題があるとしたら世界が揺れます。
Re: (スコア:0)
それ以前の、もっと古典的な脆弱性だと思うけど
Re:「どうやって」特定したのかが気になります。 (スコア:0)
会員名の使い回しとかw