プライバシーを保護し、匿名通信を可能にするために設計された Tor ネットワークは、その脆弱性を悪用しようとする敵対者からの脅威に常にさらされています。
オープンで非中央集権的なシステムである Tor は、ボランティアが運用するリレーの世界規模のネットワークに支えられているため、耐障害性があると同時に、様々な形態の攻撃の標的にもなっています。
これらの脅威は、トラフィックの妨害や、ユーザーの匿名性を侵害しようとする悪意のあるリレーから、ユーザーの匿名化を解除したり、ネットワークの完全性を損なうことを目的とした巧妙な監視手法まで多岐にわたります。
これらの脅威を防ぐには、ネットワークが直面する攻撃者の種類、能力、および目的を理解することが重要です。
包括的な脅威モデルは、潜在的な脆弱性を特定し、リスクを評価し、ユーザーとネットワーク自身の両方を保護するための適切な緩和策を立案するのに役立ちます。
このセクションでは、Tor を標的とする攻撃者、その攻撃方法、およびそれらに対抗するためのシステムの詳細な概要を提供し、Tor がプライバシーを重視するユーザーのための安全なプラットフォームとして機能し続けるよう促進します。
警告: この脅威モデルのドキュメントは現時点では不完全であり、作業途中です。
主にネットワークの健全性を向上させるプロジェクトで取り組んだ要素について説明します。
そのため、例えば Onion Service に関連するような大部分はまだ欠けています。