はてなキーワード: torとは
とか傲慢なこと主張してたのはずっと忘れない。
要はもともとはFIDOのキーを端末に埋め込んでしまえというだけのアイディアです。
この鍵が自宅のワークステーションの中にあり、内部に入るための鍵が必要だったり、ケンジントンロックで縛られてるのであればセキュリティリスクも低いでしょう。
パスワードは人類には早い。パスワードを無くしたい。と言う気持ちはわかりますが、じゃあブラウザにパスワードを記憶させれば良い。
そんな危険なブラウザはアンインストールして一生webを見ないでください!😂
という感じです。
すでにパスワードマネージャー(ブラウザのパスワード管理機能)が対応できているものを、別の穴を開けて作り直している。複雑な機構を作って混乱しています。
パスワードマネージャーならパスワード認証のサイト全てに対応します。パスキーは?
パスキー最初はパスワードをなくせるとか夢物語すぎる、無理だろう。って思ってました。
そのうち大手とかが本格的にやるって言ってて、ええ?GoogleとかAppleが言うなら実は本当にパスワードを無くしてセキュリティ上がるのか!?って思ってました。
今では端末壊れても大丈夫なように鍵をバックアップするとか言い出してて、それデバイスの中に鍵をいれる必要ないよね。鍵複製できてるよね、複製した鍵をGoogleとかAppleがバックアップ取るよね、ベンダ間での相互の鍵をやり取りする試みまで提案される始末で、安全とは?セキュリティとは?みたいになっている。
トラスト、信用が必要な対象が盤面に増えすぎてて、明らかにセキュリティ強度が下がっている。
大企業画から「お前はパスワード一つ扱えないバカだから俺が鍵を預かっててやるよ」という傲慢な態度が伝わってきます。
さてパスワードすら扱えない猿が、私にすら意味不明で複雑怪奇なパスキーを扱えるとおいますかね?無理では?
デバイスに鍵を入れておく。
そのデバイスの鍵で署名してデータを送り出してサーバー側で本人であることを確認するんだ。
とても単純です。パスワードが鍵になったんです。
でも、デバイスが壊れたら?デバイスとPCの連携は?バックアップを誰がどこで管理するの?
さぁ、地獄の扉は開かれました😉
本当にセキュリティ強度が上がると主張するのなら、きっとTORブラウザ真っ先に実装してるはず…
え!!ええええええ!!!TORブラウザはパパパパスキーに対応していないいいい!???
えええ、パスワードよりもセキュリティが上がるはずのパスキーを、セキュリティの極北であるTORブラウザさんが非対応ですててえええ!!?
まぁ将来的に実装する可能性ゼロではないんだろうけど、多分TORはパスキー実装しないだろう。その前にパスキーの煩わしさとかが巷にあふれるようになって誰も使わなくなる。
んで、使いたいという人がいなくなって明確に実装しないって決定が出そう。
パスキー筋悪いと思うんだが、何でみんなパスキーに期待してるんだろうか。
この鍵は俺が俺自信であることを証明するための鍵であって、この鍵をGoogleやAppleが管理するならば、それはもう俺の鍵ではないし、関連するアカウントは全て汚染される。
いやまぁ信じているならばそれで良いんだが、自分が誰と一体何の契約を交わしているのか、パスキー使ってる人がわかってるとは思えん。
Tor(The Onion Router)を悪用してメールボム攻撃を行った場合、どのような罪に問われるかについて、詳しく解説します。
Torは、インターネット上の通信を匿名化し、プライバシーを保護するための技術です。しかし、この技術は、悪意のある目的で利用される可能性も孕んでいます。
メールボム攻撃とは、特定のメールアドレスに対して、短時間に大量のメールを送信し、メールシステムをダウンさせたり、受信者を困らせる行為です。
Torを利用してメールボム攻撃を行った場合、以下の罪に問われる可能性があります。
これらの罪に問われた場合、以下の様な処罰が科される可能性があります。
両方の併科
不正アクセス: Torを利用して、他人のメールサーバーにアクセスし、その機能を害しているため。
電気通信事業法違反: 電気通信役務を不正な目的で利用しているため。
脅迫: メールボム攻撃によって、相手に恐怖や不安を与え、行動を制限しているため。
業務妨害: メールボム攻撃によって、相手の業務を妨害し、損害を与えているため。
民事責任: メールボム攻撃によって被害者が損害を被った場合、民事責任を問われる可能性もあります。
海外での法規制: メールボム攻撃は、多くの国で違法行為とされており、海外でのサーバーを利用した場合でも、日本の法律だけでなく、当該国の法律にも違反する可能性があります。
Torは、本来、プライバシー保護を目的とした技術ですが、悪用されると犯罪行為に繋がります。メールボム攻撃は、単なるいたずらではなく、犯罪行為であり、重い刑罰を受ける可能性があることを認識する必要があります。
だれも何も失望してませんなあ。
まあevilやね。
ごめんそれは端折ったせいだわ。
ダウンロードしてるやつは何も考えてないか、何も失うものがないか、得た情報を完全に活かせるかのどれかやろうなあ
大半はみんなやってるから俺もやろって感じだとは思うけどね
「何も考えていないか」っていうのは、ダウンロードバレて逮捕されるぞ、やめとけって意味じゃなくてをしてるんじゃなくて、ダウンロードしてそれを何に使うかは考えてないやつもいるって意味でいったのよ
お前は賢いからTor通してるけど、どうせ対策甘い方法でダウンロードしにいったやつもいるとは思うし。まぁ別に何してもバレないとは思うけどさ、イタ電するとかは普通に危ないからやめようね
5chでバカみたいな発言、具体的には「お前はTor経由で流出データをダウンロードしたね、お前はまぁ大丈夫だと思うよ。それはそうとしてそのデータ、お前は何に使うの?」みたいなことを言ったらなんかめちゃくちゃ怒られた(具体的な死に方すら指定してくるレベルで)んだけど、やっぱダークウェブとか使ってる奴らって賢いからバカなやつのことは、それこそ殺したいレベルで憎んでるの?
5chのインテリ気取りをはじめとした賢いやつらって周りを全員バカだと思ってそうだし、だからこそ暴言ばっか言ってるんだろうし。
やっぱ賢いやつだけの世の中になればいいな~って感じなの?お前らってさ。
毎朝6時に起きる私は、まずベッドサイドに置いたLibrem 5スマートフォンに手を伸ばします。ハードウェアキルスイッチでカメラとマイクをオフにしているため、寝ている間も安心して眠ることができます。
目覚めの後、簡単なストレッチをしながら、Signalで昨晩のメッセージを確認します。フリーランスのソフトウェアエンジニアとして働く私にとって、世界中のクライアントとの連絡は欠かせません。
朝食を済ませると、私はLibrem 14のノートパソコンを起動します。このパソコンには、プライバシー保護に特化したPureOSがインストールされています。
私はまず、ProtonVPNを起動してインターネットに接続し、セキュアな環境を確保します。Torブラウザーを開き、プライバシー関連の最新ニュースをチェックするのが日課です。
次に、メールを確認し、必要なタスクを整理します。仕事の依頼やクライアントからの質問に対応する際、私はエンドツーエンド暗号化が施されたメールサービスを使用します。
午前中は、オープンソースプロジェクトへの貢献に時間を割きます。私はGitHubでプロジェクトをフォークし、コードの改善やバグ修正を行います。
仕事中、私はプライバシーを確保するために、全ての通信を暗号化し、GoogleやMicrosoftのサービスを一切使用しません。
必要なツールやソフトウェアは、全てオープンソースであり、信頼性の高いものを厳選しています。
昼食の時間になると、私は外出して近くの公園でサイクリングを楽しみます。自転車に乗ることで、リフレッシュし、健康を維持することができます。
公園では、持ち運びが簡単なRaspberry Piを使って、モバイルホットスポットを作成し、安全なインターネット接続を維持します。これにより、外出先でも安心してインターネットを利用できます。
午後は、クライアントのプロジェクトに集中します。私はクライアントの要求に応じてソフトウェアを開発し、そのコードを安全な方法で納品します。
私はまた、プライバシーに関する技術記事を執筆し、自身のブログに投稿します。これにより、自身の知識を共有し、他の人々にもプライバシーの重要性を理解してもらうことを目指しています。
夕方になると、私は写真撮影を楽しみます。カメラで風景や街の様子を撮影し、それをプライベートなクラウドストレージに保存します。
このクラウドストレージは、自分で管理しているため、第三者がデータにアクセスすることはありません。撮影が終わると、家に帰り、自分の写真を編集してブログに投稿します。
夜になると、一日の終わりにデバイスのセキュリティチェックを行います。最新のセキュリティパッチが適用されているか確認し、必要に応じてシステムを更新します。
また、バックアップを作成し、重要なデータを複数の安全な場所に保存します。最後に、Tails OSを使ってセキュアにブラウジングし、リラックスして一日の疲れを癒します。