「Tor」タグアーカイブ

HttpsとTorで守れるデータ、守れないデータ – 電子フロンティア財団(EFF)の作成した図の読み方

電子フロンティア財団が作った、HTTPSとTorを使った時に通信の何が守られるのかを表すダイナミック・チャートがよくできています。

図の登場人物に日本語の訳をつけてみましたが、リンク先で実際に左上の「HTTPS」と「Tor」をオン・オフしてみて、httpsやTorでwebサービスにアクセスすることで、インターネットの途中の通信路にアクセスできる第三者に対して、あるいはアクセス先のwebサービスのサーバにアクセスできる人に対して、何を隠すことができるのか、を見ることができます。

eff-privacy-with-tor-and-https-diagram-with-japanese

ユーザー名/パスワード(USER/PW)と通信内容(DATA)については、図の中の項目は分かれていますが、実際のところ、どちらか一方が読まれてしまう場合にはもう一方も読まれてしまうことがわかります。HTTPSを使うことにより、途中の経路でそれらが盗聴される心配はなくなりますが、末端のwebサービス側では、それらを監視することは可能なので、もしwebサービスの運営者・管理者が弁護士や警察とデータを共有(datasharing)しているのであれば、そこではデータは隠せないということになります。

ちょうど今、アメリカ政府/NSA(国家安全保障局)がGoogleやFacebookなどの主要サービス事業者のサーバーに自由にアクセスできるPRISMという秘密プロジェクトを実施している、という内部告発が英ガーディアン紙などからリークされGoogleFacebookのトップは大急ぎでそれを否定する声明を出しています。

これが事実なら(アメリカ政府は否定する声明を出しています。)、オバマ大統領の弾劾にもつながるのでは、というぐらい大きなニュースですが、この告発では、右下の黒いSite.comに対して、アメリカ政府が自由にアクセスできるようになっていた、と主張しているわけですね。この場合は、Tor+HTTPSの両方をオンにしていても、エンドユーザーの接続元以外はすべて知られてしまっているということになります。

通信路や通信元を隠すことができるHTTPSやTorという技術に対して、何ができて何ができないのかを知るのに、とても良い図ではないかと思いました。

via HackerNews