匿名アクセスソフトTorによる匿名性を無効にする方法が公開
匿名アクセス・ソフト「Tor」による匿名性を無効にする方法が公開 | OSDN Magazine
この脆弱性は、Tor、Javascript、Shockwaveを使用するブラウザ・ベースのアプリケーションに内在するものであり、システム自体のピア・ツー・ピア(P2P)ルーティング・プロトコルによるものではない。しかし、多くのユーザーのIPアドレスが影響を受ける可能性があるという。
なるほど.って,原文を読まないと,この記事だけじゃ全然分からない...
リステンセン氏をはじめとするセキュリティ研究チームは、Webの専門家であれば、プライバシーを暴く操作が行われないようにシステムを構成できると説明している。しかし、そのためには、Java、Javascript、ActiveX、Flashなどのブラウザ・プラグインをオフにしたうえで、Torがネーム・アドレスを解決できるように設定し、SSLを使用なければならない。いずれも平均的なユーザーには望めないことばかりだ。
「望めない」というほどのものじゃないように思えますが...それより気になるのは,自分だけじゃなくて全てのTorノードがこういう設定をしないとならない?やっぱりよく分からない...原文を読まなければ...