Torメール

Torメール

2013年4月のTorメールメインページのスクリーンショット
サイトの種類	ウェブメール
利用可能な言語	英語
URL	tormail.orgオフライン tormail.netオフライン
商用	いいえ
登録	必要
ユーザー	不明
現在の状況	オフライン（2013年8月10日現在）

Torメールは、2013年8月にFBIによるFreedom Hostingへの家宅捜索の後、オフラインになったTorの隠しサービスでした。 このサービスでは、ユーザーはTorネットワークの内外のメールアドレスに匿名でメールを送受信できました

Torメールは、2つのウェブメールアプリケーションから選択できるウェブメールアクセスを提供しました。1つは完全に機能するAjaxベース、もう1つはJavaScriptやCookieを必要としないシンプルなクライアントです。ユーザーは、電子メールクライアントを使用して、 SMTP、POP3、またはIMAP経由でメールにアクセスすることもできました。ユーザーはTor隠しサービスを介してサインアップし、Torメールにアクセスしました。Tor隠しサービスにアクセスするには、コンピュータにTorソフトウェアをインストールする必要がありました。ユーザーは、名前や住所などの識別情報を提供する必要はありませんでした

Torメールの目標は、必要とするすべての人に完全に匿名かつプライベートな通信を提供することでした。^{[ 1 ]}サービスプロバイダーは、匿名性を維持しており、Torメールユーザーに関する情報を開示するよう強制されることはないと述べています。また、Torメールユーザーを特定したり検閲しようとする者には協力しないとも述べています。

Torメールのサービスは、複数のサーバー、隠しサービス、そしてインターネットに接続された受信・送信メールサーバーで構成されていました。サイト運営者によると、これらのサーバーのハードドライブに保存されているデータは、EximメールサーバーとTorソフトウェアのみとのことです。「これらのサーバーにはメール、ログ、個人データは一切保存されていないため、サーバーが差し押さえられたり、シャットダウンされたりしても問題ありません」。また、オフラインになったリレーサーバーは迅速に交換する用意があると主張していました。サービスとSMTP/IMAP/POP3は、リレーサーバーとは完全に別の隠しサーバー上にありました。リレーサーバーは隠しサービスの IPアドレスを知りませんでした。

2013年8月初旬、Tor Mailのメインページに「メンテナンスのためダウンしています。申し訳ございませんが、このサーバーは現在メンテナンスのためオフラインです。数時間後にもう一度お試しください。」というメッセージが表示されました。2013年8月以降、サービスは利用できなくなっています。Tor Mailの消失は、多数の.onionサイトをホストしていたFreedom Hostingの運営者とされる人物が児童ポルノ容疑で逮捕されたことと関連しています。 ^{[ 2 ]} 2013年9月、FBIはダブリンの裁判所に提出した書類の中で、Freedom Hostingを閉鎖したことを認めました。^{[ 3 ]}

翌月、 Firefox ESR 17ベースのTorブラウザバンドルにおいて、JavaScriptがデフォルトで有効になっている場合に、ゼロデイJavaScript攻撃の詳細が明らかになりました。Torブラウザバンドルのそれ以降のバージョンでは、JavaScriptがデフォルトで無効になっています。このゼロデイ脆弱性は、Torの閉鎖時に悪用され、ユーザーのIPアドレスとWindowsコンピュータ名がバージニア州にあるFBI管理下のサーバーに送信されました。^{[ 3 ] [ 4 ]} 2014年1月には、FBIがTorメールサーバーにアクセスできたことが確認されました。^{[ 5 ]}

2016年1月には、無実のTorMailユーザーもFBIによるハッキングの対象となった可能性があると主張されました。^{[ 6 ]}

• 匿名リメーラー
• .onionドメイン
• 暗号アナキズム
• インターネットプライバシー