2014年1月17日金曜日

20140117 PC&スマホ:匿名通信に関して調べる



特には必要ないが、匿名的なことも知識を得ておこうと思った
例えばホテルからアクセスしなきゃならなくなった場合とか、必要になるのかなと
暗号通信なのかもしれないけど?

まぁそこら辺も含めて調べていく




匿名通信システム「Tor」や暗号化メールを使うとNSAにデータを保持される可能性が上がる


個人が特定されるIPアドレスを相手に知られることなくウェブの閲覧などができる匿名の通信システムTorを経由してインターネットに接続したり、メールを暗号化して送受信する方法は個人情報の流出などを防ぐ予防線として使われていますが、イギリスの全国紙The Guardianが公開したNSA(国家安全保障局)の極秘資料によれば、Torや暗号化したEメールを使用すると、しない場合に比べてNSAにデータを保持される可能性がより上がってしまうとのことです。

極秘資料には収集した情報がアメリカ国内にいる個人からのものだった場合、すぐにデータ収集をストップしなければいけないと書かれている一方、NSAが収集データを保持するための抜け道があることも暗に示されていました。

収集されたデータを保持されてしまう対象として、暗号化されていたり、機密情報を含んでいる可能性が高いと判断された情報などがあります。また、収集された情報に犯罪の証拠などが含まれている場合もNSAはデータを保持することができてしまいます。

つまり、Torを経由してインターネットに接続したり、メールを暗号化して送信すると、IPアドレスが公開されないためNSAは位置情報を知ることができず、アメリカ国内にいないと判断されデータを収集され保持されてしまう可能性が出てくるということです。


---

バレたら困ることは、「匿名」だろうがネットに書いてはいけない

2chの個人情報流出


---


匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功

匿名化ツール『Tor』を、全区間の暗号化ツールと誤解する者が多い――ある研究者が、Torを利用していた日本やロシア大使館、インド国防省機関などのアカウント100件のユーザー名とパスワードを自身のサイトに掲載した。Torの出口ノードをホストすることで、多岐にわたる通信内容を傍受できたという。


逆に言えば国防省レベルが使ってるってことでしょ?
一般的には十分なレベルなんじゃないのかな?
国家機密とか持ってないしw

『Tor』のトラフィックの一部を自身のサーバーで受けることによって、各国の大使館や世界中の人権擁護団体から送信された大量の電子メールを傍受することに成功した。

「この方法を発見したのは私だけではないと、絶対的な自信を持って言える」とEgerstad氏は語る。
「まず間違いなく、政府機関がまったく同じことをしているだろう。おそらく、進んでノードを設定する人たちが多いのには、何らかの理由があるのだろう」

しかし、Torには既知の脆弱性がある。ネットワーク内でトラフィックが最後に通過する出口ノードでは、最終的な目的地に送信される前にデータが復号化されなければならない。最終ノードを管理する人物は、このサーバーを通過するデータを見ることができるのだ。

---

匿名通信システム「Tor」の接続ユーザー急増要因をトレンドマイクロが分析

これも逆に言えばユーザーがそれだけ増えたってことでしょ
何に使ってるかわからんけど
2chとか?

---

同社は8月最終週から9月初めにかけて、不正プログラム「Mevade」がTorのモジュールをダウンロードしていることを突き止めた。

トレンドマイクロでは、Mevadeがバックドア機能や、SSH通信を経由して外部のホストサーバーと通信する機能を備えていることにも注目。これは、情報収集機能を備えている可能性が非常に高いことを示している。


---

匿名インターネット用フリーソフト「Tor」

ほぼこのTorだけだな情報w

要するに、Torは3つのTorノード(接続を中継するサーバ)をランダムに選択し、それぞれのノード間を暗号化しながら経由してWebサイトにアクセスするので、アクセスログをたどろうとしても何重にも暗号化が施されているため逆探知ができない。さらに、1分おきに経路を変更するので同一人物によるアクセスであると思われるのを防ぐことができる。

ただし、上のリンクでも説明されているように、3つ目のTorノードとアクセス先のサーバの接続は暗号化されていないため、例えば「明日、○○で会いましょう。△△より」のようなメールを送れば、3つ目のTorノードからはその情報が丸見えになってしまう(メールも暗号化すればいいだけのことなのだけど)。

また、Torを有効にすると極端に通信速度が遅くなる。
その主な原因は、Torネットワークが利用者に比べて非常に小さいということと、サーバをいくつか経由するため、ボトルネック(最も遅い通信経路が全体速度となってしまうこと)が発生しやすいからだ。特に、日本の通信速度を基準にするなら、10分の1以下になるのがほとんど(日本の通信速度はダントツの世界一)。


---

決して有名人ではない人がネットでは匿名の方が良い理由9個

ここ数年で従業員がネットに余計なことを書いては企業がクレームを受け、挙げ句の果てには書いた当人も退社や内定取り消しに追い込まれたり、過去を色々暴かれるなど、不幸になることが増えている。

----

ネット匿名化ツール「Tor」ってなんだ?


ニコ動やニコ生で184で書き込んだとしても、niconico側には通信記録が残っているため、完全な匿名ではないということを覚えておいて欲しい。

↑例えば、Torを使って2ちゃんねるに書き込むと、 ③のIPアドレスがサーバーに記録されるだけで、発信元、中継点①、中継点②のIPは特定できない。

↑2ちゃんねるでは、Tor経由で書き込みができない。

犯人は、アクセス制限のゆるい「シベリア超特急板」にウィルスへのURLを書き込み、踏み台となったPCを経由(遠隔操作)して犯行に及んでいる。シベリア板は書き込むとIPアドレスが表示されてしまうのだが、Tor経由だったので特定されなかったということなのだろう

ウィルスが自分自身を消滅させるタイプだったため、操作が難航したようだ。

ちなみに、Torの正しい使い方は、企業に対する匿名の投稿や、身元が明らかになるとまずい人からの匿名の通報など、コンプライアンス的な目的のためということを明記しておく。


あぁなるほどね。この間、店名がわからずメールを送って聞いたけど
例えばクレーム的なものだったとしたら、匿名のほうがいいね
別にわざわざクレームメール入れたりはしないけどw

だいたいわかったな
じゃあ次に、Torを更に安全に使えるのか調べてみよう
ぱっと見ないw 終了w
昔なんだかかんだかを経由させて、更になんだかをして使うと更に安全みたいな書き込みを見た記憶があったんだけど、まぁいい



これらのことで、逆に言えば、メールも危ないってことですかね?
Tor使うと傍受される
使わないと結構簡単に見れるって認識でいいんだろうか?

なら前者だよな
だって機密情報とかじゃないもんw
誰かに見られる可能性がどちらにもあるなら、国家機関の方がマシ
労力かけさせちゃってごめんねって感じだけど



さて、確認くんとか色々見てみたけど、よくわかんねw

接続元ホストの所在地は日本です。
もしプロキシ経由の接続であれば、匿名性は Anonymous (B) だと思われます。

接続元ホストの所在地はヨーロッパです。
もしプロキシ経由の接続であれば、匿名性は Anonymous (B) だと思われます。

こんなんでましたけど・・・
良いのかどうかも分かんねw
まぁヨーロッパってなってるから ある程度は匿名性確保されてるのかな?
もうちょい試すけど・・・
面白みはないなw

フリーや体験版のソフトのダウンロードとかはこれを使ったほうが安全なのだろうか?






EOT