1 - 一般神奈川県民 2021/03/12(金) 18:31:46 ID:Qa2Fw9mb
ニヒケーはマヨケーと違ってTorが使えるのでニヒケー向きだと思いました
・Tor、Tails、Whonix、Qubesの使い方
・VPNプロバイダ
・匿名決済手段
・その他オンライン上でのプライバシー
について語りましょう
2 - 一般神奈川県民 2021/03/12(金) 18:33:33 ID:Qa2Fw9mb
関連スレ
匿名化技術研究省
https://ensaimada.xyz/43044/
3 - 一般神奈川県民 2021/03/12(金) 18:43:26 ID:Qa2Fw9mb
教材
Email Self-Defense
https://emailselfdefense.fsf.org/en/
IVPN Privacy Guides
https://www.ivpn.net/privacy-guides
Latest Privacy
https://latestprivacy.org/
http://lp5c4ebkb34ogij3vqxuars6iqnfvierojhmnzcodnzpwc4pjo6wb4ad.onion/
PRISM Break
https://prism-break.org/ja/
PrivacyTools
https://www.privacytools.io/
http://www.privacy2zbidut4m4jyj3ksdqidzkw3uoip2vhvhbvwxbqux5xy5obyd.onion/
Restore Privacy
http://restoreprivacy.com/
Surveillance Self-Defense
https://ssd.eff.org/
4 - 一般神奈川県民 2021/03/12(金) 18:51:09 ID:Qa2Fw9mb
IP漏れチェックツール
DNS leak test
https://dnsleaktest.com/
ipleak.net
https://ipleak.net/
Whoer
https://whoer.net/
SSL/TLS
badssl.com
https://badssl.com/
How's My SSL?
https://www.howsmyssl.com/
Qualys SSL Labs - Projects / SSL Client Test
https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
フィンガープリント
AmIUnique
https://amiunique.org/
Cover Your Tracks
https://coveryourtracks.eff.org/
6 - 一般神奈川県民 2021/03/13(土) 20:51:23 ID:vThL4TtM
ここの方はVPNを常時接続しっぱなしの方が多いのでしょうか
7 - 一般神奈川県民 2021/03/13(土) 21:12:35 ID:2DM3DB1o
串だけでも大丈夫だと思うぞ
8 - 一般神奈川県民 2021/03/13(土) 21:16:13 ID:vnbY/tcG
学習系スレ多いし匿名化してる人は少数派な気もする
ぶっちゃけここ開示するような内容の書き込み殆ど無いし
飯塚路線芋やコテつけてる人くらいじゃないかな
9 - 一般神奈川県民 2021/03/13(土) 21:24:23 ID:M57ocjGH
おすすめのVPNはありまふか?
10 - 一般神奈川県民 2021/03/13(土) 21:46:57 ID:yVabzdAO
よほどやばい書き込みとかする分けでなければProtonVPNとかがいいかと
少し接続やらが遅いですが普通に使う分には問題ないと思うので
11 - 一般神奈川県民 2021/03/13(土) 21:47:58 ID:xNH/7Vql
MullvadとIVPNは登録時にメアドがいらないでふ
12 - 一般神奈川県民 2021/03/14(日) 01:09:00 ID:82+0XSbj
http://uzbwkck24rqjy4dvb4fbyozs6sykqlcmk6cxnewy2jqr4ofqy6onphid.onion/mybb/showthread.php?tid=2&pid=23#pid23
「ログを一切取らない」と謳っていたVPNサービスから、2000万件を超える個人情報が流出した件
https://science-as-a-candle-in-the-dark..../19/115337
Best VPN Services For Anonymous Torrenting?
https://torrentfreak.com/anonymous-vpn-s...w-torrent/
Which VPN Providers Really Take Anonymity Seriously in 2020?
https://torrentfreak.com/best-vpn-anonymous-no-logging/
The Pirate Bay: OVPN Wins First Stage of Information Injunction Battle
https://torrentfreak.com/the-pirate-bay-...le-200715/
VPN Providers
https://torrentfreak.com/category/techno...-services/
expressvpn, pia, perfect-privacy
は警察がサーバーを押収しても接続ログを見つけられなかった
nordvpnはクラッキングされた
https://p2ptk.org/privacy/2853
protonvpnは裁判所の令状を受け取ったとき、利用者の情報を開示しなかった
https://protonvpn.com/blog/transparency-report/
13 - 一般神奈川県民 2021/03/14(日) 01:09:49 ID:82+0XSbj
VPNプロトコル
危険
PPTP
SSTP
不明
IPsec
設定による。設定が複雑。
L2TP/IPsec
IPsecと同じ。
IKEv2
設定による。
14 - 一般神奈川県民 2021/03/14(日) 01:10:37 ID:82+0XSbj
OpenVPN
OpenSSLを使う。使われるSSL/TLSのバージョンとCipherによる。
プロトコルがオープンソース。
WireGuard
標準では、クライアントのグローバルIPアドレスと内部アドレスがサーバーに記録される。
https://24ch.biz/2020/03/02/mechanism-of...dvantages/
各VPNサービスの対処 https://restoreprivacy.com/wireguard/
https://www.wireguard.com/#cryptokey-routing
匿名性は、サーバー側がクライアントのグローバルIPアドレスと内部IPアドレスの記録について、対策しているかによる。機密性は大丈夫。
プロトコルがオープンソース。
15 - 一般神奈川県民 2021/03/14(日) 23:15:33 ID:oXOFk6CF
当職は、私はMullvadを愛用しております。
Protonは遅いのでおすすめしません
16 - 一般神奈川県民 2021/04/02(金) 00:14:17 ID:/ohcz9HJ
Vpngateがほとんど規制されてて5chに書き込めません
無料のいいvpnはありまふか
17 - 平和熟漢冷水急 ◆soPc9yPWvw 2021/04/02(金) 01:59:31 ID:O67MMzp0
cryptostormとかZoogとかなら無料プランがあったはずでふ
Mullvadは暗号化タイプでふので、有料でふが使用した感じと匿名性は素晴らしいでふ
18 - 一般神奈川県民 2021/04/02(金) 07:48:13 ID:b3p9Vm2f
何度も質問すみません
アプリを作成しターゲットの個人情報(アルバムの中身や連絡先)を盗み取ることって、一般的なアプリ作成の技術さえあれば基本的には可能なんでしょうか?
よく「ストレージ権限を許可」のようなボタンがありますが、あれを対象に押させれば中身を自由に(開発者は)見ることができるのですか?
19 - 平和熟漢冷水急 ◆soPc9yPWvw 2021/04/03(土) 00:19:41 ID:n6J3FWc7
アプリ開発ができれば個人情報を盗むことくらい朝飯前でふよ
盗んだ情報は自分で確認できまふし、公開すれば誰でも閲覧できまふ
もっと簡単なのはPCウイルスやランサムウェアを使うことでふ
20 - 平和熟漢冷水急 ◆soPc9yPWvw 2021/04/03(土) 00:21:54 ID:n6J3FWc7
言っておきまふが、当職はPCウイルスを持っていないでふし、ランサムウェアのソフトも持っていないでふ
故に犯罪に繋がるようなことはしたことはないでふ
ただ一度に多くの個人情報が欲しいならというだけの話でふので・・・
21 - 一般神奈川県民 2021/04/03(土) 00:33:40 ID:MgabDa5J
普通に考えてそのアプリをインストールしてる時点で相手に悪意があったら厳しいと思いますを
どうしても気になるならOSごとセキュアなものを焼いて信用できるアプリだけを入れるのもいいと思うナリ
grayzoneの記者は匿名スマホと称してMullvadだけ入れた初期化中古端末を十万で買わされてましたね
torはないもののノーログVPNと公衆wifiに有料SMSを組み合わせて一定の匿名性を実現したものですがノーログを信じる必要があるうえスマホのmacaddress変換器は信頼性が微妙らしいので当職は、私は何とも言えないですわ…
同じ十万使うなら小型PCにtails突っ込んだ方がいいのではないでしょうか、ひろゆきさんお答えください
22 - 一般神奈川県民 2021/04/03(土) 04:03:49 ID:90/PC/Uc
ありがとうございます
ちなみに当職はハッキングの知識は全くなく、もうすぐ1つのアプリが作り終わるくらいの頃合いにいる技術弱芋です
こんな私でもアプリさえ作れればあとは簡単に情報を盗めたりするものかと思い聞いてみました
アプリ開発って0からでも三ヶ月あればできるらしいですが、ランサムウェアの運用などはもっと簡単なんですかね??
23 - 一般神奈川県民 2021/04/04(日) 00:15:22 ID:6n7UzObS
よさそうなスレやね
アプリはぶっちゃけAndroidであればその動作よりもそれをどうインストールさせるかの方が問題になってくるような気がする
APK方式でインストールさせようとしても野良アプリ厨でなければまず引っ掛からないだろうし、Google Playストアに持ち込むにも個人認証と登録料が必須。(ただ悪いもの達の会社はそれでもやるが)
ここで賢い攻撃者はMod APK、Crackedなアプリを使っているユーザーに目をつけてきている気がします。というかそれが一番効率が良い
過去に野良アプリをいれたらルーターにポートスキャンするといった挙動を取られたことがありますわ
ぶっちゃけAndroidはmod apkを作るのはたいした難易度ではなく、そのデコンパイルのしやすさもあって改造やマルウェア化は容易。そういえばVirtualApp技術(Parallel Space等に用いられている)を使ってアンチウイルスをバイパスする方法等もあるらしい。技術は無限大やね
色々ゴチャゴチャ書いてしまったが、ようするに野良改造アプリは下手に入れるなと言うこと。マルウェアの媒介要因になっている
24 - 一般神奈川県民 2021/04/04(日) 00:17:20 ID:6n7UzObS
そういえば 氏は何でアプリ開発を行っているのですかなぁ
当職の時代にはjava位しかなかったが、今ではkotlinやらflutterやら出てきているのだろうか。
25 - 一般神奈川県民 2021/04/04(日) 03:07:12 ID:DpsY1Bz7
アップルの場合は難しいんでしょうか
あと、マルウェアを搭載しないとアプリだけインストールさせても無駄なのですか?
それとも上の方が仰るようにアプリだけでも権限を許可させてそこから覗き見するということができるのか・・・
どちらの技術もあると鬼に金棒みたいでふね
26 - 一般神奈川県民 2021/04/04(日) 03:08:26 ID:DpsY1Bz7
kotlinでやっていまふ
27 - 一般神奈川県民 2021/04/04(日) 11:01:28 ID:BNo72R5R
アンノォファイルはよく消されるようですがそれでもimgurよりはうp主のプライバシーが守られる感じなんでふか?
29 - 一般神奈川県民 2021/04/04(日) 16:08:39 ID:6/5yIwXc
直接のクラッキングじゃなくアプリから奪うという点は盲点でした
アプリ路線いいですね
30 - 一般神奈川県民 2021/04/04(日) 22:46:34 ID:LXHL0pVq
そういうのをスパイウェアと言います
googleは審査が甘めで自身が多くの情報収集をしている情報企業だし良さそうだが露呈した場合プラットフォームと利用者双方から民事で訴えられ刑事で豚箱行きですから
31 - 一般神奈川県民 2021/04/04(日) 23:03:23 ID:TrMIM2LW
確かアンノォ…ファイルは開示したことがなかったと思います
imgurは普通に開示するので
32 - 某戦争幼女 ◆soPc9yPWvw 2021/04/05(月) 01:03:18 ID:Cszemz9J
ソフトを一から作るのであれば相当の技量が必要でふが、ソフトさえ買ってしまえばあとは貴職が好きなようにカスタムさえすれば千秋氏のようなカランサムウェアも現実に
PCウイルスならバックドアタイプを持っていれば相手にばれることなく個人情報が盗めそうでふ
ただ、荒らしや破壊行為が大好きな稲村くんタイプならトロイやワームとかでしょうか
33 - 一般神奈川県民 2021/04/05(月) 02:16:50 ID:lTzO/q7c
nanoがやばいみたいな話はそういうことでしたか
34 - 一般神奈川県民 2021/04/05(月) 09:17:28 ID:o+e7asCC
権限許可を悪用して情報収集ってそれ自体は刑事に引っかかることなのでしょうか?
また、よく「百度が実は情報を集めていた」のようなニュースが流れますが、あれは捕まったりしないのですか?
35 - 一般神奈川県民 (sage) 2021/04/05(月) 09:52:27 ID:5Xnu8Zgo
一部の国と地域では一部違法で一部のスパイウェアは日本でも違法?
https://is702.jp/special/403/
http://web.tku.ac.jp/~densan/local/spyware/spyware.html
https://japan.cnet.com/article/20080724/
36 - 一般神奈川県民 2021/04/05(月) 11:11:14 ID:MNQm0Huu
ありがとうございます
バレたらやばそうですね
37 - 一般神奈川県民 2021/04/05(月) 11:12:49 ID:MNQm0Huu
アップルはアンドロイドよりも審査が厳しいみたいですね
さんが言うように対象にインストールさせる工夫がないと難しそうです
38 - 一般神奈川県民 2021/04/05(月) 20:08:28 ID:5Xnu8Zgo
modについて調べたらその手のサイトにたどり着いた思い出
39 - 一般神奈川県民 2021/04/05(月) 22:58:39 ID:AJBKz2Xh
アプリ路線 これはいい
40 - 一般神奈川県民 2021/04/06(火) 09:15:20 ID:WSDHAI2k
教徒が出したアプリとか絶対インストしたくないナリ・・・
41 - 一般神奈川県民 2021/04/07(水) 18:43:11 ID:QQWYY5MR
恒心はハッカーはいてもアプリ開発者は少ない印象
42 - 一般神奈川県民 2021/04/07(水) 20:16:03 ID:3MoXjWcF
千秋路線
43 - 某戦争幼女 ◆soPc9yPWvw 2021/04/08(木) 00:35:59 ID:+QqHupca
(稲)村ンサムウェア路線来ない?
44 - 一般神奈川県民 2021/04/10(土) 18:14:54 ID:Mrwd60k+
どちらかと言うとスクリプトの方が書き慣れてる芋の方が多そう
45 - 一般神奈川県民 2021/04/13(火) 03:03:22 ID:fv3+OI8J
ランサムウェアってどれくらいの技術力が必要なんや
46 - 一般神奈川県民 2021/04/13(火) 15:15:44 ID:tq4KDacN
英語が読めればスクリプトキディになって手順通りにやるだけでいい
IQ80でもできる
47 - 一般神奈川県民 2021/04/13(火) 21:19:38 ID:PmOTNrq8
PC乗っ取る方法ならいくらでもあるけどスマホを乗っ取る方法なさすぎ
ここで出てるアプリ路線くらいしかない
糞
48 - 一般神奈川県民 2021/04/13(火) 23:20:58 ID:7ulhYInz
VPN通してtor使うか、tor使った上でさらにVPN通すか、どっちがいいんですかね
49 - 一般神奈川県民 2021/04/14(水) 00:43:23 ID:DGPR9rv3
前者はTorの使用をISPから隠し、Torを使わない日常的なインターネット利用でもプライバシーを確保できる
50 - 一般神奈川県民 2021/04/14(水) 00:49:45 ID:DGPR9rv3
ミスりました
後者はTorを規制するサービスも利用でき、Exitノードでの中間者攻撃を防げることがメリットです
匿名化に自身が無ければ導入しやすい前者の方をおすすめしますを
51 - 一般神奈川県民 2021/04/14(水) 01:08:39 ID:oRRwRIKI
出会いに感謝。
52 - 一般神奈川県民 2021/04/14(水) 14:12:07 ID:u4Hak4NM
泥はまだしも林檎の方を乗っ取るのはかなり難易度高いと思うで
アプリ公開の基準も厳しいしほぼ無理や
53 - 一般神奈川県民 2021/04/14(水) 21:01:46 ID:JubkDf8W
スマホ・タブレット版のtorは脆弱性などがあると言うのはほんとなのでふか?
54 - 一般神奈川県民 2021/04/14(水) 21:21:38 ID:srKgqM+E
JS切らないとWebRTC漏れするアプリもある
55 - 一般神奈川県民 2021/04/15(木) 07:02:48 ID:a/AYeH+E
Android版TorBrowserで脆弱性が原因で逮捕されたり脆弱性が放置されたりといった話は聞かないので気にしすぎない方が良いですを
56 - 一般神奈川県民 2021/04/15(木) 20:54:30 ID:zDVv+obj
デカン。iOSのtorはダメと聞いてましたがAndroid版なら大体大丈夫なんですね
具体的にどのアプリなどが漏洩する可能性があるのですか?
57 - 一般神奈川県民 2021/04/15(木) 21:49:57 ID:MitpCXKx
そもそもTorはブラウザの名前ではありません
iOSにあるOnionBrowserはオープンソースで、iOSで使えるブラウザの中ではマシな匿名性を持ちますがTorBrowser程セキュアではありません
58 - 一般神奈川県民 2021/04/15(木) 22:45:38 ID:zDVv+obj
なるほどそうだったのですか
当方 無能 頭稲村未満
59 - 一般神奈川県民 2021/04/17(土) 00:15:30 ID:AEoYHtqh
PCの乗っ取りはよく聞きまふがスマホは全く聞きませんね
恒心の情強芋もpcに特化してる方が多いですし
60 - 一般神奈川県民 2021/04/20(火) 02:10:37 ID:rQf0oCH1
逆の立場からの質問ですが、仮にスマホにウイルスが入った場合って端末を初期化すれば大丈夫ですか?
また、アプリインスト以外でスマホにウイルスが入ることなんて一般的にあるのでしょうか・・・
61 - 某戦争幼女 ◆soPc9yPWvw 2021/04/21(水) 01:38:10 ID:tUFN9kS0
これはパスコン同様、ウイルス次第でふ
初期化してなんとかなるものもありまふが、初期化してもどうにもならないものもありまふ
また、スマートフォンでもパソコンと同様の手段でマルウェアを入れ込むことも可能でふ
スマートフォンではマルウェアを入れ込んだフィッシングメールを用いたサイバー攻撃が多く見られまふ
62 - 一般神奈川県民 2021/04/26(月) 20:19:06 ID:cxDW1m1p
当職に嫌な思いさせて来たポテトに復讐として
メアドばらまいて迷惑メールのターゲットにしたいと思いますが
ゲイ含む出会い系に闇金系とかあとどういった辺りに撒けば良いでしょうか
63 - 一般神奈川県民 2021/04/26(月) 22:18:04 ID:L3jcQMHA
私怨はバレる
64 - 一般神奈川県民 (sage) 2021/04/26(月) 22:26:37 ID:cxDW1m1p
嫌な思いしてからすぐやったら流石にバレるので
金田一の犯人よろしく年単位で寝かせてどっから漏れたか判らないように待ったのですが
65 - 一般神奈川県民 2021/04/26(月) 22:50:03 ID:Pd63S2Cd
まずここに書き込んでしまった時点で覚悟が足りてない
ご丁寧に年単位って時期まで開示してるしそいつがもしここを見たら誰かわかったっておかしくない
バレていいならやりゃいいけどメールアドレスしか割れてないならメールボムするか詐欺仕掛けるしか選択肢ないな
67 - 某戦争幼女 ◆soPc9yPWvw 2021/04/29(木) 01:30:22 ID:uhR9jgzQ
見つけても一切構わずに即通報