Tor VPN 最強の匿名通信方法を考えるスレ1 匿名支払
■ このスレッドは過去ログ倉庫に格納されています
【Tor VPN】最強の匿名通信方法を考えるスレ【匿名支払い、電話、メール、暗号化】
目標:
・攻撃者がいかなる攻撃を行ってこようとも、完全なる匿名化でネットを縦横無尽に駆け巡れるシステムを構築すること。 > Tor、VPN、Tails、Whonixなどを利用
(システム構築には、ブラウザーなどの設定も含む)
・Tor、VPNを利用して攻撃者のトラップ(マルウェア・バックドア・0days攻撃)によるIPアドレス追跡をかわし、匿名化が落ちないようにする。
・攻撃者からの無線、Bluetoothの傍受を気にし、対策する。
・データの管理に関しては、攻撃者にいつHD、SSD、USBメモリーを盗まれてもデータが割れないように完全なるデータ消去及び暗号化で対策をする。
HD、SSDを使わずにメモリーだけで動作するTailsを使うのもありである。(データは保持しないというのもありである。)
*完全なる匿名化通信には匿名による支払い方法、電話、チャット、メールなどの匿名化も含む。
というように、匿名化技術についていろいろとプライバシー、セキュリティーを考慮しつつ考えるスレです。
Android関係もご自由にどうぞ。
それ系統のニュースを貼り付け、語り合うのもありです。 >>243
ありがとう、考えてたのはブラウジングとか5ch程度なんだ
いわゆる普段遣いでどれくらい漏れるんだったかなって
Win10+FFなイマイチFinger printとか大丈夫か分からなくて
FFではデフォルトとは聞いてたんだけど
なんかちょっとしたこおでも訴訟の時代だから面倒だな
まじ、ありがとうね 閲覧時でもrosie.5ch.netでCanvas fingerprinting detectedとアドオンが反応した CanvasFingerprintingは本格的に利用され始めてる >>247
5chだと全部表示にするとCanvasFingerprintingが作動するな
これって開示対象、逮捕要件になるのか?
結構、簡単に偽装出来るけど、ソフトの再インストールでは変わらないんだっけ? ハードウェア依存だからな
Fakeを吐き続けるしかない >>246
canvas fingerprintを検知するアドオンって何使ってます? >>250
俺はCanvas Fingerprint DefenderとCanvasBlocker使ってる
2つ入れる必要はないと思うが CanvasFingerprintはFakeで偽装できるけど、webGL vendorとかwebGL rendererは手動でしか偽装できないんだよな
そもそも自分のマシン以外にどういうのがあるか知らないし
UA偽装みたいにランダムで適当にやってくれるやつがあればいいんだけど >>252
WebGL Fingerprint Defenderじゃあかんの
よく知らんけど >>254
それでどうにかなってんのかな
とりあえず同じ人が作ったっぽい4つは入れてるけど Fingerprintみたいに簡単に偽装出来るもので立件って考えにくそうだけどね fingerprint単体を立件の根拠にはできないが、名寄せには使えるので
何かやらかした時にそいつのアクセス履歴から同時に採集されているフィンガープリントと同じ奴の履歴を集めて
例えばこいついつもフリーWiFiからアクセスして毎回変わるけど同じFPのアクセスも同じ地域からですねーとかすぐわかるし
複垢使って工作していても同じ奴は一発で名寄せできる
工作してた奴が使った回線からアクセスしてる携帯のIMEI採集して同じ組み合わせのログあったら使ってる携帯の個体も特定できる
捜査令状を取れるような案件ならそこからキャリア経由で端末の購入者やSIM契約者の情報を取れるし
多数ある履歴の中から数回でも自分や親名義の回線使ってたらそこから足がつくね
まあ自宅や職場から自前の端末で悪さするような真似はしないようにな >>258
アメリカだとIPだけでは証拠として不十分だって判決が出たりしてるな
まあでも基本的にはIPで家宅捜索令状取って、そっからさらなる証拠を集めるんだろうけど BraveもFingerprinting対策してるんだな
最近普段遣いはこれだわ。いかがわしい事用にはFirefox使ってるけど
https://brave.com/brave-fingerprinting-and-privacy-budgets/ >>259
これって各サービスにFP渡して集めるって意味?
>同時に採集されているフィンガープリントと同じ奴の履歴を集めて アドオンなんかで特定のフィンガープリントブロックしてると逆にそこから特定に繋がることも考えられるのでは 想定シチュエーションが混乱しているようにしか見えない >>270
Expressだからクライアントでいけてる(はず) open vpn 使い、串使い
はどうなんだろうか? >>272
串も使えれば使いたいけど
無料で使える串なんてまず見つからないぞ
あれば「VPN⇒串」で使いたいんだけどね FFやbraveなら手動でWebRTCをオフにすることもできるぞ WebRTCはチェックしといた方がよくね?
Expressのサイトでチェックしたらブラウザ串効いてたのに
↓でチェックしたら効いてなかったぞ(ExpressVPNは効いてた)
https://browserleaks.com/webrtc
ちなみに5chは緩いらしくExpressのサイトチェック通りだった >>275
ん?アドオン使わずにって言うから、手動でもできるって言っただけだぞ
276が貼ってるリンク先にもやり方が書いてあるが つかWebRTCのチェックなんて初歩中の初歩やんか・・・
俺は↓のサイトが好きだけど、まあどっちでも同じ
https://ipleak.net/ >>276
効いてるとか効いてないってのが何のことが今いち分からんが、
生ipが漏れてたの? >>279
「串のIPが生きてる=(串が)効いてる」
という意味のつもりだった、すまん
で、チェックするサイトを変えてみたら、
(ブラウザ・アドオンの)串が効いてなかったのよ 「ネットの入り口をどうするか」は棚上げにしたままで、IPバレやらフィンガープリントやら気にする連中か
得体の知れないチェックサイトで、お墨付きを貰って大満足
そこクソ餓鬼ホイホイの採取サイトだよ…って言われないと(言われても?)わかんないか
今日は多段串だから何だってできるぜー
すげえ!さすがっスね先輩!!
…の時代から何も進歩してないな >>281
そこで、どうしたら良いのかの自説を簡単にご説明下され クソガキ動物園の動物を眺めて、バカだなーこいつらって笑いに来てるだけだから。
お前らに知恵つけさせるようなものは、絶対に置いて行かないよ。本当にばかだな
くれてやるエサなんか無いよ、あっち行け、シッ、シッ >>282
スルーしろって
相手してるといつまでも居座るぞ >>280
VPNと違って串にリーク防止機能はついてないでしょ
ブラウザ側で対処しないとそりゃお漏らしすることもあるんじゃね >>285
チェックサイトごとに結果が違うんで面白かった
ブラウザ側でWebRTCを無効にすれば大丈夫だね 企業向けのVPNの話だけど、ハッカーが900以上のアカウントのパスワードと生IPを不正に取得し、
ダークウェブに晒したとのこと
Hacker leaks passwords for 900+ enterprise VPN servers
https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/ スパイウェアは全ハードウェアに植え付けられているぞ( ・`д・´)
どこの国のメーカーでもそうだ
スノーデン「もし日本がアメリカに反旗を翻したら、インフラに仕込まれたロジックボムが爆発して社会が破綻する」 [796078935]
https://leia.5ch.net/test/read.cgi/poverty/1596776802/ 5ちゃんもいつの間にか匿名じゃなくなっちゃったからなあ
一般人からは匿名に見えるけど 5ちゃん(2ちゃん)が匿名だったときなんてあったっけ?
あんま大昔は知らんけど、以前から普通に逮捕者出てた印象 2ちゃんの初期は知らんが
ログを見ることが出来た時代もあったね
一部の人しか知られてなかったけど >>297
夜勤がハサーンとか叫んだ前ぐらいだと思う ディレクトリの不可視属性が外れていて、apache(当時)のログが丸見えだった…という事故ならあったね2ch .htaccessの設定ミスだったか
まあ詳細まではもう覚えてない 浪人購入者のクレカ情報が漏れたこともあったよな
ガバガバすぎるわ
>>300
普通にtemp mail 当時、サーバの設定ミスで後ろから/毎にカットしていくと隠しファイルが見れたサイトが幾つもあってそれ見るのが楽しかった >>303
さんきゅー、使い捨てアドレスないんだね
Proton、Tutanotaとかを考えたんだけど
みんなどうしてるんだろうと思って Protonは一般サイト用でメインに使ってる
Tutanotaは主に割れ関係用
浪人みたいな登録だけにメールが必要なときはいつもtempやね 1 ばーど ★ age 2020/08/07(金) 20:22:45.24 ID:ruAx/SH09
SNS上で、ひぼうや中傷を受けた人が、匿名で投稿した人物の情報開示を請求できる仕組みについて、高市総務大臣は、投稿した人物をこれまでよりも特定しやすくなるよう、今月中に電話番号を情報開示の対象に加える方針を明らかにしました。 これはいいことだろ
ネットポリス様の炎上と称した私刑(リンチ)にはうんざりしてたからな
中世の農村と違って現代の日本ではそもそも私刑は認められてない
ここ10年くらいが異常だったのよ すなわち電話番号が民間マイナンバーとして十分機能している状態になっているということ
安易に電話番号を知らせてはならないということ AirVPNに繋げてtorrent起動して「checkMyTorrentIp.png.torrent」で自分のIP確認したら生IPなんだけどなんかtorrentの設定って必要?
調べてもtorrentの設定の必要はなさそうなんだよな・・・ブラウザーの方はAirVPNから割り振られたIPになってる クライアント側の設定は特にいらんでしょ
とりあえず別のクライアントで試してみれば?
あと確認することがあるとしたらdnsとかipv6かね >>315>>316
ありがとう、クライアント変えたらcheckMyTorrentIp.png.torrentで生にならなくなった
utorrentはOKで、qbittorrentはNG(強制再チェックすると生IPになったりVPNIPになったり)
ipleak.net
doileak.com
の両サイトでも確認したけどutorrentはOKで、qbittorrentはNG(生IPとVPNIPが表示される)
Eddie-UIのDNSやIPv6あたりの設定を適当に変えてみたけど同じ現象が起こるし
OSによる違いもなさそう(試したのはwin7とwin10)
久々にshareしたくてAirVPNにしてみたけど、shareのログ見る限りグローバルIPはちゃんとVPNIPになってるね
torrentみたいに外部のサイトで確認取れないから信じるしかないか・・・ IPv6は念の為ルーターの設定でオフにしてるわ
あとTCP Monitorみたいな通信モニタ使えば、どのソフトがどのIP使って通信してるか細かく分かるよ >>313
日本語の記事も来た
pc.watch.impress.co.jp/docs/news/1270447.html
前はIntelが叩かれたけど今年はQualcommの年だな
Apple Siliconは製品化前から見えてる地雷だね Torもハッカーに鯖を乗っ取られたとか色々問題になってるな
結局こういう脆弱性が一番怖いわ 結局のところ脆弱性が隠さず公開されて
こつこつパッチの当てられる製品が一番いい
長いことWindowsが続いてきたのも
セキュリティパッチが延々と当たるからだし
それにしてもWin10はクソすぎるたので移行したが windowsは過去に脆弱性に気づかず、
五年以上もNSAにハックされ続けてたけどね あいぽんにも泥にも同じような「公式のバックドア」はある
暴露されたら公式のバックドアから「長年気づかれなかった脆弱性」に矮小化される
基本的に政府当局と戦うのは無理 TikTokで位置情報抜かれて困るヤツおるんかという話でな >>325
例えばAppleはバックドア無いし、政府にも屈さないとかイキってたけど嘘だった
傍証はたくさんあるのに陰謀論でくくるのって単なる思考停止だな
まあクラックは受ける可能性はあるが、相手のリソースにも限度がある
実際に当局に捕まってる人と同じようなことをする予定なければ気にしなくてもいいんじゃね
将来はどうなるかわからんが 大多数が抜かれても問題ない
経済界が助かるだけ
しかしその中には少数だが国の政治を左右する情報を抜かれる事もある可能性は否定できない
だからどうでもいい問題とたかをくくると痛い目に遭う
昔から政治家を含め日本人は危機管理がなってない 要はGoogle大正義と唱えてればいいんだろ?
ファーウェイ端末なんてそのままにしとけば
Google経由で監視出来たのに蹴り出しちゃったけどな
泥使わせとけばきいのに意味不明 >>329
申し訳ありません、個別の案件についてはお答えいたしかねます
(面倒くせー奴だな
ニュースサイトのニュースなんていちいちURLまで覚えてるかよ
リバースエンジニアリングして「これがバックドアだよ」と提示することが現実的に困難な以上
安全保障の原理原則に反してるのがどっちかを考えれば済むことで、これ以上議論する必要ないよね
「バックドアなんて無いし自分の端末が完全に安全()だ」って
確信して生きていたいなら、もうそれでいいじゃん? 全て君が正しいよ) バックドアがないOSなんてないだろ・・・
バックドアがない大型ソフトウェアなんてないだろ・・・
そもそもバックドア付いてない有名なハードウェアなんてないだろ・・・
各国必死ですよ フィードバックったってただのバックドアだしな
ついでにクラウドまでしといてなにゆう ついにフィードバックまでバックドアってことになってしまった笑 avastのやつなんてまさにそうだろ
送信に同意してる人のアクティビティをミリ秒単位で送ってただけ networktraficviewにて通信チェックだ いつのまにかEもNも書き込みできなくなってるのな
つい1ヶ月前は書き込みできてたのになんだかなぁ Eは返金対応してくれた チャットサポートありがたい
Nにはメール送ったけど返金してくれるかな ■ このスレッドは過去ログ倉庫に格納されています