1 - [´・ω・`] 103.251.167.20 いち ◆rcUCye8y6k @一般別荘保有者 ★ 2023/11/02(木) 00:37:12.73 ID:75aU5kst0
主にスマートフォンやPCのプライバシーを保護する技術を伝授します。
はじめに、Cellebrite UFEDやCellebrite Premium ESに関するリークを行います。
また、特殊なフォレンジック環境を保有している窃盗犯に、スマホやPCが盗まれても大丈夫なように、様々な対策法を伝授します。
ちなみに私は警察ではないです。
2 - [´・ω・`] 103.251.167.20 いち ◆rcUCye8y6k @一般別荘保有者 ★ 2023/11/02(木) 00:41:35.08 ID:75aU5kst0
Cellebrite社の製品についてリークします。
なお、Cellebrite社は各機関と秘密保持契約(NDA)を結んでいますが、
私は秘密保持契約を無視させていただきます。
[Cellebrite UFED]
iPhoneシリーズはiPhone4S~iPhoneXまでは、ロックされている場合、部分的なファイルシステム抽出で、
アカウント情報(パスワードを含む)、一部のアプリケーションのデータ等、
一部のプライベートなデータを抽出可能。
ロック解除されている場合、完全なデータ抽出が可能。
iPhone11以降はロック解除されていない限り、完全なデータ抽出が不可。
ロックされたiPhone4S~iPhoneXの様な、一部のプライベートデータでも抽出不可。
Galaxyの場合、Galaxy S9(Qualcomm、Exynos)まではロック解除されていなくても、
ブルートフォース攻撃(最新のOSバージョンで可能)や、脆弱性を付き瞬時にロック解除する攻撃(古いOSバージョンのみ対象)
等でロック解除可能。
Galaxy S10(Exynos)はブルートフォース攻撃でロック解除可能
※ただし、Exynosチップが搭載されたGalaxy S10までの機種が、
2022年3月以降のセキュリティパッチレベル(OSバージョン)が適用されている場合、
ブルートフォース攻撃が不可。
Galaxy S20以降はロックが解除されていない限り、データ抽出が不可。
※Exynosチップが搭載されたGalaxy S20、Galaxy S21は
2022年3月以前のセキュリティパッチが適用されている場合、
セキュリティフォルダのデータが抽出可能になります。ご注意ください。
Google Pixelの場合、第1世代から最新の第8世代まで、ロックが解除されていない限り、データ抽出が不可です。
ただし、最新の第8世代のGoogle Pixelを購入することを強く推奨します。
可能ならば、GrapheneOSのインストールを強く推奨します。
(以前のミヒケーからの引用)
3 - [´・ω・`] 103.251.167.20 いち ◆rcUCye8y6k @一般別荘保有者 ★ 2023/11/02(木) 00:43:16.63 ID:75aU5kst0
[Cellebrite Premium ES]
Cellebrite Premium ESは、機密性が非常に高いソフトウェアです。
捜査権を保有する地方都道府県警察は導入していませんが、警察庁は導入しています。
では、詳細を記載します。
その前に注釈を記載しておきます。下記で分からなくなった場合に参考にしてください。
AFU状態→電源を入れた後最初にロック解除した後の状態
BFU状態→電源を入れた後最初にロック解除する前の状態
iPhoneシリーズの場合、ロックされたBFU状態のiPhone4S~iPhone11までブルートフォース攻撃可能です。
Cellebrite Premium ESの場合、ブルートフォース攻撃は現在3種類あります。
・Supersonic(超音速ブルートフォース攻撃)(総当り速度は、一日あたり5000回をわずかに上回ります。)
・中速ブルートフォース攻撃(総当り速度は、通常のブルートフォース攻撃の最大2倍高速です。)
・通常のブルートフォース攻撃(総当り速度は、一日あたり150回から260回)
また、ロックされたBFU状態のiPhone4S~iPhoneXは、通常のUFEDと同様に、
部分的なファイルシステム抽出により、一部のプライベートデータを抽出可能です。
ロックされたAFU状態のiPhone 4S~iPhone14は、瞬時にロック解除を行いデータ抽出が可能です。
Cellebrite Premium ESは現時点(2023年10月)でiOS16.6まで抽出可能です。
Google Pixelシリーズの場合、第1世代から第6世代のGoogle Pixel(恐らく第7世代も含む)が、
AFU状態の場合、瞬時にロック解除が可能になり、データ抽出が可能です。
BFU状態の場合、ロック解除が不可であり、勿論データ抽出も不可です。
ただし、最近Cellebrite社が顧客向けに、Cellebrite社内のラボで、
ロックされたBFU状態の第5世代のGoogle Pixelをブルートフォース攻撃できるようになったと明かしました。
よって、ラボにデバイスを送ってロック解除を依頼するサービス(Cellebrite Advance Service)がありますから、ご注意ください。
また、GrapheneOSが搭載されたGoogle Pixelは第1世代から第6世代(恐らく第7世代も含む)まで、
AFU状態、BFU状態を問わず、ロック解除されていない限り、データ抽出が不可です。
4 - [´・ω・`] 103.251.167.20 いち ◆rcUCye8y6k @一般別荘保有者 ★ 2023/11/02(木) 00:45:39.46 ID:75aU5kst0
私が皆さんに言いたいことは以下のとおりです。
もしあなたが警察のスマホ解析対策やCellebrite社のソフトウェアの対策をお考えの場合は、
最新の第8世代のGoogle Pixelを購入し、GrapheneOSをインストールして下さい。
そうすることで、警察やCellebrite社のソフトウェアはあなたのスマートフォーンに侵入できなくなります。
5 - [´・ω・`] tor-exit-66.cccs.de いち ◆rcUCye8y6k 2023/11/02(木) 00:55:09.19 ID:+MIKEMjM0
余談ですが、Cellebrite社は第6世代以降のGoogle PixelとGrapheneOSを
とても嫌っています。
Cellebrite社はこの話が広まってほしくないと思っています。
知り合いから聞いた情報では、Cellebrite社のCEOが、"GrapheneOSは非常に厄介だ"と述べたそうです。
話が転びましたが、ミヒケーに以下のような質問がありました。
"iPhoneのロックダウンモードはフォレンジック対策になるのか?"
という質問です。
結論から言いますと、あまり意味はありません。
ロックダウンモードは、スパイウェアで有名であるPegasasのような、インターネットを通して外部から侵入するゼロデイ攻撃に対して有効ですが、Cellebrite社のツールの攻撃に対してあまり有効ではありません。
6 - [´・ω・`] tor-exit-66.cccs.de いち ◆rcUCye8y6k 2023/11/02(木) 00:59:38.21 ID:+MIKEMjM0
今日はこの辺で解説を切り上げます。
後日は、PCを保護する手法について解説します。
主に、Bitlocker FileVault、TPM2.0、T2チップ、M1チップ等の話です。
また、私が推奨するプライバシー重視のノートPCを解説します。
質問がある方や、議論をしたい方は、遠慮なく書き込んでください。
ただし、荒らし行為等はNGです。 よろしくお願いします。
7 - [´・ω・`] dedicated.sollutium.com 2023/11/02(木) 01:08:30.61 ID:XKWj10kO0
0chiakiの捜査情報持ってるって言ってた人と同じ人だよね?
8 - [´・ω・`] marcuse-2.nos-oignons.net いち ◆rcUCye8y6k 2023/11/02(木) 01:20:17.74 ID:w9H//cpk0
私の書き方が悪く、分かりづらいかもしれないので、念の為今日書いたことをまとめます。
◎今日のまとめ◎
●Cellebrite UFED(地方都道府県警察使用)は、ロックされたiPhone4S~iPhoneXから部分的にプライベートなデータを抽出できます。
●Cellebrite Premium ES(警察庁使用)は、BFU状態のiPhone4S~iPhone11までブルートフォース攻撃可能、AFU状態のiPhone4S~iPhone14まで瞬時にロック解除可能です。iOS16.6までデータ抽出可能。 Premiumの場合ですが、iPhone12以降を使用している人は、押収される前に電源を切ってください。
iPhone11以前を使用している人は、強固なパスワードを使用し、押収される前に電源を切ってください。
・Cellebrite社のいかなるソフトウェアを使用しても、ロックされたGrapheneOSがインストールされたGoogle Pixel(第1世代から第8世代まで)からデータを抽出出来ません。
・もしフォレンジック対策を考えるなら、スマートフォーンに関しては、最新の第8世代のGoogle Pixelを購入し、GrapheneOSをインストールして下さい。
そして、最新のセキュリティパッチを常に適用して下さい。
以上です。
9 - [´・ω・`] marcuse-2.nos-oignons.net いち ◆rcUCye8y6k 2023/11/02(木) 01:23:35.22 ID:w9H//cpk0
私は0chiakiについてはよく知りません。違う人です。
10 - [´・ω・`] marcuse-2.nos-oignons.net いち ◆rcUCye8y6k 2023/11/02(木) 01:30:09.43 ID:w9H//cpk0
書き忘れてましたが、GrapheneOSがインストールされた第8世代のGoogle Pixelを使用する際に、"高度なメモリ保護"という設定をオンにして下さい。
以下は設定方法です。
設定→セキュリティ→詳細なセキュリティの設定→高度なメモリ保護(beta)をオンにする
"高度なメモリ保護"という設定は、最近GrapheneOSに実装された、メモリを保護するための設定です。 万が一、Cellebrite Premium ESがAFUアクセス可能になったときに備えて、設定をオンにすることを強く推奨します。
11 - [´・ω・`] 45.141.215.56 2023/11/02(木) 01:34:05.07 ID:nwMaYYei0
マルチポストをしない、それはできるよね。
ttps://jbbs.shitaraba.net/bbs/read.cgi/study/13351/1698681041/
12 - [´・ω・`] 8.tor-exit.nothingtohide.nl 2023/11/02(木) 01:37:53.14 ID:lohiNCCK0
Hardware Memory TaggingはPixel 8以降なのか
13 - [´・ω・`] tor-exit-read-me.dfri.se 2023/11/02(木) 01:54:39.74 ID:nNfn3zo10
TailsやWhonixの安全性はどうですか
14 - [´・ω・`] aezaat01-tor-exit.tuxli.org 2023/11/02(木) 13:05:58.92 ID:5N9k1IVB0
リンゴスマホやらGoogle純正携帯の話ばかりですが
日本国内で普及しているAndroidスマホ
音楽好きとカメラ好きに定評のSONYのXperia
いわゆる中華スマホ(Xiaomi OPPO )
ありがちな国内メーカー (AQUOS 京セラ)
なんかは簡単に突破されちゃうのですか?
MicroUSB Lightning以前のiPhoneとかの骨董品は対応してないのか気になります
Androidじゃないガラケー BlackBerry Windows Phoneなどの寂れた化石OSの携帯に隠すのも案外セキュリティ対策にはなりませんかね?
15 - [´・ω・`] aezaat01-tor-exit.tuxli.org (sage ) 2023/11/02(木) 13:12:22.23 ID:5N9k1IVB0
WindowsとLinux系OSのロックも突破できちゃうのですか?
携帯以外にも解析する機械は配備されているのか気になりますを
Chromebook ゲーム機とかに隠したらどうなるのかそれも気になります
ルーターを押収してどのようなログを解析するのか
ノーログVPNについて
プロバイダーは監視しているのか是非色々ご意見をよろしくを
16 - [´・ω・`] 199.195.253.124 いち ◆rcUCye8y6k 2023/11/02(木) 23:03:13.88 ID:ZoBTGkP50
Cellebrite Premium ESの場合でお伝えします。
率直に言いますと、私はCellebrite Premium ESの能力について詳細に知りません。
Cellebrite Premium ESの顧客向けのマニュアルでは、iPhoneシリーズのロック解除能力のみが詳細に記載されています。 Androidシリーズに関しては、リリースノートや顧客向けのチャットルームに、僅かな情報のみが提供されています。
詳細に知るには、Cellebrite Premium ESのトレーニングを受けるか、Cellebrite社の会議で社員に直接尋ねるぐらいしかありません。
確実で十分な情報を提供出来なくて申し訳ございません。
17 - [´・ω・`] 19.tor-exit.nothingtohide.nl いっち ◆rcUCye8y6k 2023/11/03(金) 01:16:38.32 ID:mePsy82Y0
の続きです
ここからはあくまで私の推測です。
私の推測では、Cellebrite Premium ESは市販されているAFU状態のAndroidデバイスは、ほぼ全てと言っていいほど、ロック解除やデータ抽出が可能だと予想しています。
ただし、S21以降のGalaxyシリーズ(S20も含むかもしれない)や第6世代以降のGoogle Pixel等、ハードウェアベースのセキュリティが組み込まれている機種に対して、ブルートフォース攻撃が出来ない可能性が高いと推測します。
SonyのXperiaは、恐らく全てのスマートフォーンに対して、AFU抽出やブルートフォース攻撃が可能だと推測します。
OPPO、Xiaomi、AQUOS、京セラもXperiaと同様であると推測します。
18 - [´・ω・`] 19.tor-exit.nothingtohide.nl いっち ◆rcUCye8y6k 2023/11/03(金) 01:22:46.56 ID:mePsy82Y0
の続き
大昔のスマートフォーンを使用するのはもってのほかです。
Lightning以前のiPhoneに関しては、通常はCellebrite Premium ES以外の
同社のソフトウェアを使用して、ロック解除を行うと思います。
Black BerryやWindows Phoneに関しては、Cellebrite Premium ESでロック解除可能だと思います。
19 - [´・ω・`] tor-exit-179.relayon.org いっち ◆rcUCye8y6k 2023/11/03(金) 01:38:26.47 ID:NQyZl85p0
WindowsやLinux系のOSは、暗号化がされている場合、PassWare Kit Forensic等のフォレンジックソフトウェアを使用して、ロック解除や復号化を行います。
余談ですが、Macに関しては、T2チップが搭載された機種は、PassWare Kit ForensicのT2アドオンを使用して、ブルートフォース攻撃が可能です。(ただし非常に低速です。)
T1チップ搭載機種やセキュリティチップ未搭載の機種は、同製品を使用して、瞬時にロック解除や復号化が可能です。
現時点で、M1チップ以降の機種に対して、ロック解除や復号化は出来ません。
話しに戻します。私は警察ではないので、携帯以外の解析手法については知りません。
ゲーム機、ChromeBookに関しては分かりません。
ただし、NANDチップを取り出してデータ抽出が行われた場合、あらゆるデータが取得されてしまうでしょう。
また、私はルーターのログ解析の手法については十分に知らないため、お答えできません。
ご了承ください。
20 - [´・ω・`] tor-exit-179.relayon.org ICHI ◆rcUCye8y6k 2023/11/03(金) 01:42:56.57 ID:NQyZl85p0
以前現役サイバー犯罪対策課の方が"いっち"という内容でレスしていたので、名前を"いち"や"いっち"を使用していましたが、これからは分かりやすいよう"ICHI"という名前を使用します。 宜しくお願いします。
21 - [´・ω・`] tor-exit-179.relayon.org ICHI ◆rcUCye8y6k 2023/11/03(金) 01:46:15.03 ID:NQyZl85p0
そのとおりです
フォレンジック対策の観点からでは、Tailsを推奨します。
ゼロデイ対策の観点からでは、Whonixを推奨します。
22 - [´・ω・`] nosoignons.cust.milkywan.net ICHI ◆rcUCye8y6k 2023/11/03(金) 01:53:58.49 ID:fzgk4A890
[訂正]
昨日レスした分に一部誤りがございますので、訂正させていただきます。
の9行目の、iPhone11以降は→iPhoneXS/XR以降は
21行目の、ロックされたBFU状態の第5世代のGoogle Pixel→ロックされたBFU状態の第5世代までのGoogle Pixel
以上です。
また、何か質問や議論をしたい場合は、レスして下さい。
23 - [´・ω・`] 46.tor-exit.nothingtohide.nl ICHI ◆rcUCye8y6k 2023/11/03(金) 02:13:09.01 ID:wz27XwXj0
[PCのフォレンジック対策について]
※現役サイバー犯罪対策課の方の内容と被る部分が多いと思います。ご了承下さい。
Windowsの場合は、TPM2.0が搭載されたPCを使用して下さい。
PC本体の設定から、セキュアブートを有効化、ブート優先順位の最上位を内蔵HDD/SSDを指定する、Intel VT-dを有効化、BIOSロックの有効化を行って下さい。
Windowsを初期設定する際は、絶対にMicrosoftアカウントと紐付けないで下さい。
そして、BitLockerを有効化して、リカバリーキーを自己暗号化USB、NordLockerやProtonDrive等のE2EE対応のクラウドに保存して下さい。
ちなみに、私が推奨するPCは、EliteBook 830 G9(2022年モデル)です。
BIOSの設定で、PCのカバーを外したら自動的にTPMのクリア、インターネットからの攻撃でBIOSが侵入されても自動で復旧、その他たくさんのハードウェアベースのセキュリティが組み込まれています。勿論TPM2.0対応です。 適切にBIOSの設定を行い、WindowsのBitLockerを有効化することで、フォレンジック調査が非常に困難になるでしょう。
Macに関しては、M1チップ以降が搭載された機種を使用し、FileVault2を有効化して下さい。Windowsと同様に、リカバリーキーは自己暗号化USBかE2EEに対応したクラウドに保存して下さい。
Linuxに関しては、先程記載したように、BIOSの設定を適切に行い、LinuxのLUKSを有効化して下さい。
ディスク復号化用のパスワードに関しては、10桁以上で、大文字、小文字、数字、特殊文字を使用して下さい。
以上です。
24 - [´・ω・`] 27.tor-exit.nothingtohide.nl 2023/11/03(金) 02:48:58.56 ID:jngh2aCI0
一部のPCには、ハードウェア上にバックドアが仕掛けられているという真偽不明の噂がありますが、気をつける必要はありますか?
25 - [´・ω・`] NurembergTor14.quetzalcoatl-relays.org 2023/11/03(金) 06:10:24.82 ID:yjdu+Ps00
匿名化に気をつけるのはいいけど謎の人物の茶髪リークを信用するのは本末転倒で愚の骨頂だと思う
が教徒逮捕を目論む国営セコムではない根拠などどこにもない
26 - [´・ω・`] elenagb.nos-oignons.net 2023/11/03(金) 09:45:35.55 ID:5qoAifO50
出感
逮捕される前にスマホの電源を切った方がいいというのを聞いたことあったのですが意味があったことなんですね
PRISMに情報を流してるなど噂されてるAppleとGoogleですが、両者ともデジタルフォレンジック耐性に強いのも面白かったです
質問なのですが、EliteBook 830 G9をおすすめするときの選考基準を教えていただきたいです
0chiakiがPCを買ったブログ記事が以前ありましたが選んだ理由が書かれてなくて気になってました
なにを考慮して買うのか知りたいです
https://archive.is/FAzzc#selection-359.0-362.0
27 - [´・ω・`] lux2.tor-exit-node.net 2023/11/03(金) 11:19:51.99 ID:dWcZ1i/50
君の言うことにも根拠は全くないけどね
GrapheneOSなんかを推しても捜査が面倒になるだけだし
28 - [´・ω・`] 22.tor-exit.nothingtohide.nl 2023/11/03(金) 14:37:21.40 ID:9zsvBNeH0
当職はICHI氏を疑っているわけではないが
一般的に9割は正しくてクリティカルな部分で誤った情報を流す手口があったり
あるいは長文なので細部に書き起こしミスがあることに気付かなかったなどのリスクは考えられますので
今回に限らず自分で裏付けが取れそうな部分は調べ直して補強していくのがいいかと思いますを
29 - [´・ω・`] tor-exit-79.cccs.de 2023/11/03(金) 14:47:15.59 ID:04YSyJVv0
食室でtelegram?が入ってたら徹底的に調査されたらしいしGrepehenOSなんて普通選ばんOSのスマホ持ってたらそれだけで要注意にはなりそう
30 - [´・ω・`] berlin01.tor-exit.artikel10.org 2023/11/03(金) 14:49:29.61 ID:uhBeGKyU0
いうてGUIはAndroidベースやしそんなに変わらんやろ
31 - [´・ω・`] torexit.schokomil.ch ICHI ◆rcUCye8y6k 2023/11/04(土) 01:13:36.64 ID:65H4gppv0
すみませんが、それに関してはよく知らないので、完璧に回答することはできませんが、
以前ニュース記事で、NSAが意図的に、組み立てや出荷中のIT機器のハードウェアにバックドアを仕掛けていたという話を何となく覚えています。
個人的には、HPの"東京生産"のPCを購入することが、このようなリスクを最小限にする方法かと思います。(ちなみに私はHP推しではありません。)
32 - [´・ω・`] 193.28.48.77.finalhosting.cz ICHI ◆rcUCye8y6k 2023/11/04(土) 01:43:24.89 ID:ZH+I6L3N0
EliteBook 830 G9は、ハードウェアベースのセキュリティが組み込まれているため、
推薦させて頂きました。
830G9には、Tamper Lockというセキュリティ機能がございます。
Tamper Lockは、フォレンジック対策に大変有効です。
以下の話は、あくまで私が考えた一例です。
捜査の一環で、フォレンジック担当者がPCを押収した際に、押収したPCがBitLockerが有効化されていることが判明し、外部ブートが無効化されていて、BIOSロックによりBIOS設定が変更不可という状況に遭遇したとします。
この状況では、ソフトウェアを用いた攻撃が非常に困難です。
そのため、フォレンジック担当者は最終手段として、"TPMプロービング攻撃"を行うでしょう。
プローブを接続して、TPMチップの電気インターフェイスを介して送信される、全てのトラフィックを傍受し、BitLockerの暗号化キーを取得し、暗号化された内蔵HDD/SSDを復号化するでしょう。
830G9では、BIOSロックを有効化し、HP Tamper Lockの設定から、"カバーの取り外しが行われた場合、TPMをクリアする"を有効化することで、以上のような攻撃を防ぐことが出来ます。
引用:https://jp.ext.hp.com/blog/security/product/_hp-tamper-lock_/
33 - [´・ω・`] 47.tor-exit.nothingtohide.nl ICHI ◆rcUCye8y6k 2023/11/04(土) 02:17:11.51 ID:u3oNTqa80
[Cellebrite UFEDやCellebrite Premium ESのTelegramのサポート状況]
以前、多数の報道メディアが、日本の捜査機関がTelegramのチャット内容を復元に成功したと報じました。
多くの人は、日本の捜査機関が本当にTelegramのチャット内容の復元に成功したかどうか、疑問に抱いているそうです。
結論から述べますと、日本の捜査機関はTelegramの復元は可能です。
Cellebrite UFEDやCellebrite Premium ESを使用して、Android端末上で、完全なファイルシステム抽出を行い、Pthysical Analyzer等の保全データ解析ソフトウェアを使用して、Telegramのアプリケーション上のデータをに解析することが可能です。完全なファイルシステム抽出によって、Telegramのチャット内容は高い確率で復元できるでしょう。
ただし、iPhoneの場合、上記2つのCellebrite社のソフトウェアで、完全なファイルシステムを抽出しても、Telegramのアプリケーション上のデータの解析や復元が不可です。
そのため、iPhoneの場合は、捜査機関がiCloud解析を行い、Telegramのチャット内容を復元した可能性もあります。
34 - [´・ω・`] 38.97.116.244 2023/11/04(土) 10:09:16.43 ID:yjTHcmcU0
国営ヤクザのことやから脅してパス吐かせたのが現実的やと思っとる
35 - [´・ω・`] 146.70.201.102 2023/11/04(土) 12:42:13.77 ID:QOld+bsq0
要は令和最新版スマホにゴリホーモOS入れとけって話やな
36 - [´・ω・`] tor-exit-128.relayon.org 2023/11/04(土) 13:36:45.93 ID:Yjzf/nAk0
iPhoneの画面をロックするだけではデータは暗号化されないため(一部機密データを除く)、データを本当に暗号化するには、iPhoneをシャットダウンする。
iCloudを使わない。パスワードは英大文字・英小文字・数字・記号で15桁以上を暗記。
このあたりですでに言及されてましたね。
iPhoneが法執行機関によってハッキングされる仕組みについて研究者が詳述 - Knapsack
https://knapsack.news/researchers-detail-how-the-iphone-gets-hacked-by-law-enforcement/
法執行機関がiPhoneに侵入する方法はこれかもしれない|AppleInsider
https://appleinsider.com/articles/20/12/23/this-might-be-how-law-enforcement-agencies-are-breaking-into-iphone
警察はiPhoneのパスコードをわざわざ破らなくてもあっさりiPhoneに侵入できるとの指摘
https://gigazine.net/news/20201224-enforcement-agencies-break-phone-encryption/
37 - [´・ω・`] 45.141.215.21 2023/11/04(土) 17:26:54.73 ID:+wfHgZev0
TorやVeraCryptなどソフトウェアからの防御法しか知りませんでしたが
「カバーの取り外しが行われた場合、TPMをクリアする」という物理面からの防御法があるのは知りませんでした
詳しく教えていただきありがとうございます
38 - [´・ω・`] tor-project-exit6.dotsrc.org 2023/11/04(土) 22:48:05.58 ID:N1jWAkba0
何か変なことしてなくても職質されたら警察に携帯の中身見られるなんて怖いな
39 - [´・ω・`] tor-project-exit6.dotsrc.org 2023/11/04(土) 22:49:21.24 ID:N1jWAkba0
悪いことしてなくても警察に犯罪者扱いされて容疑者になる世の中になってしまったんだろうか
40 - [´・ω・`] 194.110.115.3 2023/11/04(土) 23:10:07.55 ID:YvxYDxBv0
TPM2.0が搭載されていないWindows PCではVeraCryptを使うのが無難でしょうか?
41 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2023/11/04(土) 23:12:49.87 ID:KxG/02350
箆栗使っても千秋みたいなことになったら無理じゃないか?
42 - [´・ω・`] 185.213.154.233 2023/11/04(土) 23:16:32.93 ID:q2ZxOoCy0
Linuxでファイルサーバーを動かしているのですが、ファイルシステムの暗号化はどのようにすべきでしょうか?
現状はOSドライブはLUKSで暗号化して、Initramfsに埋め込んだSSH経由でロックを解除し、データドライブはLUKSで暗号化した上でTPM2.0に暗号化キーを入れています(clevis使用)
こうすることで、再起動する度にOSドライブとデータドライブの2回パスワードを入力する手間が省けると同時に、OSドライブの解錠パスワードが割られない限りはデータドライブも解錠されないと解釈しています(間違っていたら教えてください)
OSドライブもTPMに暗号化キーを入れて、起動すれば全自動でロック解除されるようにしてしまって差し支えないのか、それともデータドライブの暗号鍵をTPM2.0に入れるのは危険でありTPMを一切使用すべきではないのか、ご教示いただけると助かります
43 - [´・ω・`] 194.127.167.68 2023/11/05(日) 00:01:36.08 ID:hpWr7bZl0
「推薦させて頂きました。」とのことでふが、貴職は千秋師と知り合いナリか❓
「そんなときに知り合いから教えてもらったのがHPの「ZHAN 66 Pro A 14 G3」です。」の知り合いは貴職なのでふか❓
44 - [´・ω・`] berlin01.tor-exit.artikel10.org ICHI ◆rcUCye8y6k 2023/11/05(日) 23:40:36.28 ID:klDJlmV90
現状の状態が一番良さそうです。
ただし、私はLinuxの暗号化に関しては詳しくないので、同様の内容を、この掲示板の私以外のユーザーに聞くか、他のIT系の掲示板やフォーラムで質問することをおすすめします。
0Chiaki氏の知り合いではありません。
多くの方々が、私のことを0Chiaki氏を知っている警察関係者だと思っているそうですが、私は、警察関係者ではありません。
45 - [´・ω・`] 2.tor-exit.nothingtohide.nl 2023/11/05(日) 23:52:42.98 ID:53lVEFqu0
私用に使っているOSを教えてください
46 - [´・ω・`] berlin01.tor-exit.artikel10.org ICHI ◆rcUCye8y6k 2023/11/06(月) 00:16:31.61 ID:QCO7/Jng0
先日記載した"Cellebrite Premium ES"に関する情報に一部誤りがございました。
で私は、"Cellebrite Premium ESはS21以降(S20も含むかもしれない)のGalaxyシリーズはブルートフォース攻撃できないと推測する"といった内容を記載しましたが、
改めてPremiumの顧客向けの資料を確認すると、"S22までのGalaxy Sシリーズに対して、AFU/BFU状態のブルートフォース攻撃をサポートする"と記載されていました。
よって、Cellebrite Premium ESは、S22までのGalaxyシリーズに対してブルートフォース攻撃が可能であることを承知して下さい。
最新のS23に関する記載はありませんでしたが、今の所、"S22からS23で大幅なセキュリティの強化がされた"という話はないため、Premiumは間もなくS23のブルートフォースのサポートを開始するか、既にサポートしている可能性があります。
もしCellebrite Premium ESの対策を考えるなら、Samsungのスマートフォーンやタブレットを使用しないで下さい。
47 - [´・ω・`] berlin01.tor-exit.artikel10.org ICHI ◆rcUCye8y6k 2023/11/06(月) 00:17:23.06 ID:QCO7/Jng0
すみませんが、特定される可能性があるため、お答えできません。
48 - [´・ω・`] LuxembourgTorNew4.Quetzalcoatl-relays.org ICHI ◆rcUCye8y6k 2023/11/06(月) 00:36:21.93 ID:R1VGdEvF0
[Cellebrite UFEDやCellebrite Premium ESのSignalのサポート状況]
Cellebrite UFEDやCellebrite Premium ESは、iOS端末上で完全なファイルシステム抽出を行っても、Signalのデータを解析することは出来ません。
勿論、チャット内容を含む削除されたデータの復元も出来ません。
ただし、Android端末上で完全なファイルシステム抽出を行うと、Singalのデータを解析することが可能です。チャット内容を含む削除されたデータの復元も可能です。
49 - [´・ω・`] LuxembourgTorNew4.Quetzalcoatl-relays.org ICHI ◆rcUCye8y6k 2023/11/06(月) 00:39:10.80 ID:R1VGdEvF0
の続き
書き忘れましたが、Cellebrite社の資料に、"Session"と呼ばれる匿名チャットアプリに関するサポート状況は一切記載されていませんでした。
50 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net ICHI ◆rcUCye8y6k 2023/11/06(月) 01:10:05.20 ID:QYwFS/uN0
[Pixel 8 +GrapheneOSのすすめ]
GrapheneOSはフォレンジック対策やプライバシー保護の観点において、非常に有効なOSです。
大手掲示板や唐沢Wikiに掲載されているように、非常に高セキュリティなOSです。
Cellebrite Premium ESは、GrapheneOSがインストールされている場合、世代を問わずPixelデバイスのロック解除が出来ません。
ただし、GrapheneOSの使い方次第で、フォレンジック対策を完璧に遂行できるかどうかが変わります。
これからGrapheneOSを始める方には、必ずPixel 8を購入して下さい。
初期設定が済みましたら、設定→セキュリティ→詳細なセキュリティの設定→高度なメモリ保護をオンにして下さい。(MTEを有効化するため)
アプリケーションをインストール際は、"FDroid"や"AurolaStore"を使用します。
Googleの機能を使用したい場合は、GrapheneOS純正の"Sandboxed Google Play"を使用せず、"MicroG"を使用します。
日常用途で使用する場面とプライベート用途で使用する場面を分けるため、プロファイル機能を使用して下さい。
よって、プライベート用途で使用するためのプロファイルを新規作成します。
各プロファイルの使用を終了する際は、"セッション終了"と記載されたボタンをタップして、終了します。
"セッション終了"と記載されたボタンを押すことによって、終了するプロファイルがRAM上から削除されます。
また、デバイスが押収されそうになった場合、プライベート用途のプロファイルを削除して、デバイスの電源を落とせばベストでしょう。
※私は手元にGrapheneOSがインストールされたデバイスが無いため、詳細な情報は知りません。また、詳細な質問は回答できません。ご了承下さい。
51 - [´・ω・`] 91.208.75.178 2023/11/06(月) 01:26:06.50 ID:gt6FPCml0
法律の話じゃなく経済の話で、使わないべきサービスはありますか?
52 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net ICHI ◆rcUCye8y6k 2023/11/06(月) 17:48:18.78 ID:QYwFS/uN0
[SingalやTelegramの解析の技術について]
改めて、当スレッドを見直すと、Cellebrite製品のSignalやTelegramのサポート状況が詳細に記載されていないと思いました。誤って理解するリスクを避けるために、
と を訂正します。
[Cellebrite UFEDのサポート状況]
Android版Signal→"ファイルシステム抽出"より、解析や復元が可能
Android版Telegram→"ファイルシステム抽出より"、解析や復元が可能
iOS版Signal→iPhone4S~iPhoneX(脆弱性Checkm8が存在する端末)は、"ファイルシステム抽出"より、解析や復元が可能(ただし、iOS15Xまで)iPhoneXS/XR以降は、解析や復元は不可
iOS版Telegram→iPhone4S~iPhoneX(脆弱性Checkm8が存在する端末)は、"ファイルシステム抽出"より、解析や復元が可能(ただし、iOS15Xまで)iPhoneXS/XR以降は解析や復元は不可
[Cellebrite Premium ES]
iOS版Signal→"ファイルシステム抽出"より、解析や復元が可能(iPhone4S~iPhone14、iOS16.6まで可能)
iOS版Telegram→"ファイルシステム抽出"より、解析や復元が可能(iPhone4S~iPhone14、iOS16.6まで可能)
Android版Signal→"ファイルシステム抽出"より、解析や復元が可能
Android版Telegram→"ファイルシステム抽出"より、解析や復元が可能
※Cellebrite社の顧客向けの資料を参考にして、詳細で分かりやすく記載させていただきました。
※資料にSessionのサポート状況の記載はありませんでした。
※強盗事件を捜査している警視庁を含む、地方都道府県警察は"Cellebrite UFED"を使用しています。捜査権が無い警察庁は、"Cellebrite Premium ES"を使用しています。
強盗事件の現場で犯行に及んだ被疑者の端末を解析する際は、"Cellebrite UFED"をメインで使用していると推測します。
53 - [´・ω・`] berlin01.tor-exit.artikel10.org 2023/11/06(月) 23:10:17.96 ID:QCO7/Jng0
Google系は個人情報を根こそぎ持ってかれるので避けたほうがいいですを
54 - [´・ω・`] 23.129.64.214 (sage) 2023/11/06(月) 23:43:24.85 ID:Jh3mS5Sk0
なら恒心教の人はどうやってアンドロイド使ってるのか気になるです
55 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2023/11/07(火) 02:34:15.76 ID:99v1aEor0
いくつか質問させていただきます。
1.
iPhoneXS/XR以降のiPhoneでは地方警察と警視庁のツールではロックが解除された状態であってもSignalなどの匿名チャットアプリは解析できないということですが、iPhoneの設定アプリに格納されているWEBサイトのパスワード(iCloudは解析できるということですので、iCloudキーチェーンはオフにするという仮定でお願いします)といったプライベートデータはどうでしょうか?
また、Pixel8に導入したGrapheneOSの場合もが当てはまるという認識でよいでしょうか?
2.
1.と質問が似たり寄ったりですが、
完全なファイルシステム抽出を行い内容を復元した場合で解析できないサードパーティアプリ以外のデータはありますか?
iPhoneとGrapheneOS導入済みのPixelの仮定でお願いいたします
3.
ではBitLockerを使用しているとの仮定で対策を書かれていますが、LUKSでも同じでしょうか?
TPMプロービング攻撃を行えばBitLockerであろうとLUKSだろうと暗号化キーを取得できてしまうのですか?
4.
内蔵ストレージの暗号化にTPMを使ったBitlockerを推奨していますが、前述のVeraCrypt等のTPMを使わない暗号化に問題がありますか?
5.
ハードウェアの構成が変わってしまうと認証できなくなるので外部ストレージの暗号化はVeraCryptで行う場合、問題はありますか?
注意点などはございますでしょうか?
長文ですが回答の方、よろしくお願いいたします。
56 - [´・ω・`] hostslick02-tor-exit.tuxli.org 2023/11/07(火) 06:40:42.15 ID:n6r/u3FP0
ハードに関しての解説が多いですが、ネットワークについてはどうですか?
例えば物理SIMカードだと取り出せば色々と分析できると思いますが、eSIMだとダウンロードしたSIMも暗号化されてロック解除まで分析できないなど技術的制限はありますか?
また、3Gと4Gでは基地局測位の精度に差がありますが、そのために3Gにすべきと思いますか?
57 - [´・ω・`] berlin01.tor-exit.artikel10.org (sage) 2023/11/07(火) 07:21:06.27 ID:V3Tohei30
てかマヨで学問やるなや
最初ミヒケーで始めたのになんでこっちにもマルポで立てんねん
58 - [´・ω・`] bucarest01.tor-exit.artikel10.org 2023/11/07(火) 10:25:16.26 ID:XBhmBokO0
プライバシー保護だけならセキュリティチップ非搭載の安い中華端末にDivestOSを入れるだけで十分だけど
フォレンジック対策を考えるならiPhoneかPixelの二択になってしまうのは辛い
59 - [´・ω・`] 178.17.174.14 2023/11/07(火) 22:42:14.07 ID:gG5C99Pa0
これを学問を考えるレベルの無能がいるとは思わなかった。
55が質問するあたりのことは警察公安は把握しているので、これまで対策できていなかった奴はご愁傷さま。
あと、torを使っていても24時間コンタクトポイントを有している国との接続は避けるべき。
60 - [´・ω・`] 45.141.215.81 2023/11/07(火) 22:48:57.67 ID:AX2o4RIs0
ところで55は対象者を特定したい警察関係者かね、おはようございます。
61 - unn-138-199-21-234.datapacket.com 2023/11/08(水) 00:27:01.78 ID:7NGDHDBp0
メモリタギングデフォで有効んなったみたいだね
62 - [´・ω・`] tor-exit-15.zbau.f3netze.de 2023/11/08(水) 05:36:07.09 ID:sijXFWWx0
この句読点率の高さは何?
自演臭すぎ
63 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2023/11/08(水) 09:13:45.84 ID:q1HjhH+p0
関係者なら知っているはずですを。
頭唐澤?
64 - 一般カタルーニャ人 2023/11/08(水) 12:13:45.67 ID:H26pFH5Z0
なんかこのスレ怪しい
65 - [´・ω・`] LuxembourgTorNew26.Quetzalcoatl-relays.org 2023/11/08(水) 12:42:46.26 ID:sUhdP90P0
国セコに板を見られてる自覚があればやらないとは思うけど質問の形で自分の機材や手の内晒したりはしない方がよさそう
66 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2023/11/08(水) 15:36:50.45 ID:q1HjhH+p0
学問なんかじゃないぞ
こんな匿名掲示板でコテ付けてチヤホヤされることに喜びを感じる心のチンフェ全開ガイジが教える匿名化法とかいう100万回殺害予告された弁護士の炎上対策みたいなもんから学べることは何もないから
反面教師というなら別だがな
67 - [´・ω・`] LuxembourgTorNew7.Quetzalcoatl-relays.org ICHI ◆rcUCye8y6k 2023/11/09(木) 00:49:36.40 ID:0KQZbV+l0
最近、このスレで不穏な書き込みが増えてきています。
幾つかのレスで、"学問ではない"という主張がみられます。
また、"心のチンフェ"という単語が非常に気になり、詳細に調べさせていただきました。
ここで私が主張したいのは、私は多くのインターネットユーザーのプライバシーを向上させたいという願いがあるのでやっています。 決して承認欲求が原因で書き込んではいません。
また、私はこのスレッドを学問目的で作成していません。プライバシー向上やフォレンジック対策の知識の共有や議論をするためのスレッドです。 以上の内容をご理解下さい。
68 - [´・ω・`] bucarest01.tor-exit.artikel10.org ICHI ◆rcUCye8y6k 2023/11/09(木) 01:24:14.78 ID:lYiZYJqG0
1.iPhone4S~iPhoneXの場合は、Cellebrite UFEDで、"完全なファイルシステム抽出(Checkm8)"を行うことで、Webサイトのパスワードを取得出来ると思います。
iPhoneXS/XR以降は、Cellebrite UFEDで、"ロジカル抽出"と"(完全ではない)ファイルシステム抽出"の2つの選択肢を実行することが可能です。これらの選択肢では、Webサイトのパスワードを取得することはできません。Cellebrite Premium ESを使用する場合は、
完全なファイルシステム抽出を実行して、取得することが可能です。
2.すみませんが、資料を詳細に調査した上でご回答したいため、後日返信させていただきます。
3.TPMを使用してLUKSで暗号化している場合、BitLockerと同様だと思います。
4.パスワードが非常に強固な場合は、問題ありません。
10桁以上の、英数文字、特殊文字が含まれ、大文字と小文字を区別したパスワードを使用して下さい。Passware Kit Forensic等のパスワード解析ソフトウェアでは、同時に複数のPCでパスワード解析を行ったり、GPUを使用してパスワード解析を高速化させることが可能だったと思います。捜査機関や専門の業者がパスワード解析を行った場合、短時間で弱いパスワードは破られるでしょう。
69 - [´・ω・`] 5.tor-exit.nothingtohide.nl ICHI ◆rcUCye8y6k 2023/11/09(木) 01:36:48.53 ID:+CD2GkuR0
の余談ですが、スマートフォーンやタブレット、PCのパスワードは、自分や家族の個人情報(特に誕生日)が含まれていないものを使用することを強く推奨します。
Cellebrite Premium ESでは、特定の個人情報(特に誕生日)を使用した、パスワード解析が可能だったと思います。
70 - unn-138-199-34-144.datapacket.com 2023/11/09(木) 01:39:55.83 ID:Ehv7pTYb0
VeraCryptoやLUKSに辞書に載っている英単語を6つつなげたパスフレーズを使用するのは安全ですか?
Dicewareみたいなのを想定していただけると幸いです
71 - [´・ω・`] 5.tor-exit.nothingtohide.nl ICHI ◆rcUCye8y6k 2023/11/09(木) 01:41:39.63 ID:+CD2GkuR0
の補足ですが、
EliteBook 830 G9のTamper Lockの設定から、"カバーが取り外された場合、電源を落とす。"という設定をオンにすることを推奨します。
残りの質問は、可能な限り後日返信させていただきます。
72 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2023/11/09(木) 15:18:44.82 ID:76o9MDZk0
国セコ(警察)にパソコンやスマホのパスを吐かされた場合貴職はどのような対策をとればよいと考えまていまふか?
32ではIntel VT-dとセキュアブートの有効化が記載されていませんが最悪なくても大丈夫ということでふか?
GrapheneOSをプッシュしているのになぜ貴職は使用しないのでふか?
73 - [´・ω・`] tor-exit-77.cccs.de 2023/11/09(木) 18:39:13.70 ID:AXhi9hTd0
>私はこのスレッドを学問目的で作成していません。
なら最初にミヒケーに立てた理由は?
74 - [´・ω・`] 23.129.64.218 2023/11/09(木) 18:55:58.51 ID:5C/25AhW0
コロケーかsageでやれアホ、ボケ!
75 - [´・ω・`] berlin01.tor-exit.artikel10.org 2023/11/09(木) 19:08:38.16 ID:JsadQTNO0
ノヒケー潰れて避難して来たときもそうだったけど積極的にコテ馴れ合い禁止の不文律を破るのに我が物顔でメインケー使うよね
恥という概念がないのだろうか
76 - [´・ω・`] 185.241.208.71 2023/11/09(木) 19:14:16.60 ID:nn8SVifQ0
以下学問路線の嫌いなところ
77 - 一般カタルーニャ人 2023/11/09(木) 19:29:49.98 ID:N+cWgra60
結局ここに書いてある情報って役に立つんか
78 - [´・ω・`] 185-220-102-245.torservers.net 2023/11/09(木) 20:01:08.68 ID:3K5WLtm60
ソースのないリークは信用できないということに尽きる
信じて役立てようとするのは個人の自由だけど怪しい謎の人物の発言に踊らされるのは正直ネットリを疑う
79 - [´・ω・`] 193.32.127.223 (sage) 2023/11/09(木) 21:15:34.49 ID:RN/k2hDN0
正直書いてあることは至極真っ当なことばかりで嘘ではないだろうけど役に立つかはイマイチ
コロケーにいた自称サイバーカもそうだけど所々ガバってて無能感が否めないのはこの手の機関の十八番なのか?
80 - [´・ω・`] 45.141.215.114 2023/11/09(木) 21:54:51.81 ID:hrWNv4VE0
この学問板没落大バッシングのご時世に原理主義が強いマヨでコテ付けて伝授しますってさあ
案の定叩かれたら学問目的じゃないのでご理解下さいとかバカにしてるの
81 - [´・ω・`] 217.146.2.41 2023/11/09(木) 21:56:10.70 ID:o+QHZCp00
ここに書かれているか正しいかなんて調べればいいじゃないか
82 - [´・ω・`] 185.129.61.4 2023/11/09(木) 21:59:04.36 ID:53NBeGzB0
例えばiosとかのモバイル関係のことならここの最新の記事にもあるしリンクもご丁寧に貼られている
https://www.kaotenforensic.com/tag/ufed/
83 - [´・ω・`] tor-project-exit4.dotsrc.org 2023/11/09(木) 22:03:41.45 ID:b9uZHwMB0
あとiosのバージョンを常に最新に保った上でロックダウンモードにしていれば
最新のCellebrite Premium ESでもcheckm8対象機種以降ならデータ取れないと思うよ
もちろんpinを吐かなければ
スレ主に異論があるなら根拠を添えて教えてもらいたい
84 - [´・ω・`] tor-exit-64.cccs.de 2023/11/09(木) 22:10:51.38 ID:Oydg+30z0
話が嘘っぱちだと言いたいんじゃなく問題は学問板から出張して現役情報機関職員の自分語りしてコテハンすることの是非なんだよなあ
のリンクで済むならなおさらコテの意味はないしただ臭いだけ
85 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2023/11/09(木) 22:13:19.32 ID:76o9MDZk0
情報の有用性と個人の心象など天秤にかけるまでもない
納得がいかないならスレごと管理者なりに消してもらえ
86 - [´・ω・`] tor-exit-47.for-privacy.net (sage) 2023/11/09(木) 22:21:45.24 ID:fsbnkRhz0
学問のコテハンが批判されたらすぐシュバッてくるやつってなんなんだろうね
87 - [´・ω・`] 45.80.158.27 2023/11/09(木) 22:22:49.16 ID:YQJfRKmM0
そうそう、スレ主に聞きたいんだがBIOSロックってのはまさかパスワード設定のことじゃないよな
それを無効化する方法を知らない教徒は流石にいないと思うが
88 - [´・ω・`] tor-exit-info.middelstaedt.com 2023/11/09(木) 22:41:08.43 ID:XaL1q3y80
あと、何かこれに言いたいことある?
https://tails.net/security/argon2id/index.en.html
89 - [´・ω・`] tor-exit.for-privacy.net 2023/11/09(木) 22:43:15.21 ID:tGGp/ss70
自演並みにシュバって来てる上に必死過ぎて不気味
90 - [´・ω・`] tor-project-exit7.dotsrc.org 2023/11/09(木) 22:54:27.91 ID:SagCw2K00
なら、俺が誰だか教えてくれ
特定できるなら相手にするよ
91 - [´・ω・`] 04.exit.tor.haennetz.net 2023/11/09(木) 23:01:15.77 ID:IIh2W3bS0
おかしな人がいる
92 - [´・ω・`] 32.tor-exit.nothingtohide.nl 2023/11/10(金) 00:57:49.18 ID:e7FWsbXz0
マヨケーでこんなコテハンが許されるラインになったらまたガイジ滝口の武士みたいに合格証晒すやつが出てきそう
93 - 一般カタルーニャ人 2023/11/10(金) 01:37:30.08 ID:rP+2suy/0
怪しさ全開のスレなんで警戒しましょ
94 - [´・ω・`] 45.152.182.93 2023/11/10(金) 01:51:57.59 ID:dB4tEYb4I
教えてもらってるんだから感謝しろよ
95 - [´・ω・`] tor-exit-59.for-privacy.net 2023/11/10(金) 07:23:54.31 ID:caZYeDQ30
やっぱ学問なんてものは完膚なきまでに叩き潰さないと(アカン)
96 - 一般カタルーニャ人 2023/11/10(金) 20:37:11.49 ID:n/ycxz7R0
なんやこのスレ恒心無関係やんけ
こんなやついた記憶ないしバリュケー難民ですらないやろ
匿名化技術省と重複話題だし
97 - [´・ω・`] berlin01.tor-exit.artikel10.org 2023/11/10(金) 23:18:20.29 ID:tO/GEURf0
このスレ主はむしろ身分証晒した方がいいと思う
警察でないのになんで知っててリークできるのかってなる
98 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2023/11/11(土) 08:19:06.57 ID:Mw5cc81Q0
手の内晒されたくないから国営セコムが自演叩き始めててマヨ
99 - 一般カタルーニャ人 2023/11/11(土) 13:36:58.20 ID:t31hWiXvi
いつもハセカラ民は低学歴の嫉妬煽りされてるんだからたまにはカウンターパンチするのもいいでしょ
100 - [´・ω・`] 45.141.215.61 2023/11/11(土) 20:17:41.25 ID:1DJJCbdM0
本物の非公開情報だと正誤の確かめようがないのもマイナスよ
事実少量ではあるものの◆rcUCye8y6kが自身の情報を訂正していることもあるし
他のソースとも一致する情報個人の判断で取り入れて不透明なものは裏付けが取れてから実践する、それはできるよね。
101 - [´・ω・`] 46.tor-exit.nothingtohide.nl 2024/02/19(月) 22:48:49.83 ID:xShy36zb0
正直叩かれ方が異常だと思うのはワイだけ?
102 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2024/04/20(土) 22:39:15.65 ID:8s5NBuqP0
管理人が強制sageにしてくれてるおかげで延命できてるか
ありがたい話だよ
103 - [´・ω・`] tor02.zencurity.com 2024/04/20(土) 22:48:13.30 ID:YgRwATNF0
ところでこのスレは調査をするためにお宅の内部から作ったわけじゃないよね大丈夫?
104 - 削除人2 ★ (sage) 2024/05/09(木) 22:00:47.65 ID:???
匿名化技術研究省inマヨケー★6
333 :[´・ω・`] 27.tor-exit.nothingtohide.nl:2024/05/07(火) 21:36:20.78 ID:kIrjh9EN0
当職スマホ買い替えようとしてるんですがiPhoneとAndroidどっちがいいでしょうか?
いまは6年前に購入したファーウェイです
339 :[´・ω・`] korematsu.tor-exit.calyxinstitute.org:2024/05/07(火) 21:56:47.18 ID:Tt67C4Nd0
匿名化の点ではiPhoneはVPNの動作に穴がある疑惑が根強いのでAndroidかね
悪いことしないならセキュリティとプライバシーという意味ではiPhoneが多少マシ
普段使いであれば慣れてる方とか使用感で決めていいんじゃないか
それはそれとして(うるさい人への配慮もあり書いとくと)スマホでの匿名化はやはり不安定なので悪芋行為ならLinuxPCがおすすめですを
340 :[´・ω・`] tor.laquadrature.net:2024/05/07(火) 23:18:20.09 ID:rdmDSy+00
スマホはVPNを導入しても日常的に使うならアプリや登録を避けにくいのが悩ましい
ガチガチに匿名専用機を作るならPixel8をGrapheneにするのがいいだろうけど普段使いなら割り切ってiPhoneを生IPで使い
も書いてる通りLinuxPCを匿名環境として切り分けるのがいいと思いまふ
347 :[´・ω・`] tor-exit-anonymizer.appliedprivacy.net:2024/05/08(水) 19:47:26.99 ID:pZJMzbus0
iphoneとandroidならandroidでしょ公式Torアプリ出してるしでもスマホのTorからやるのはここの書き込みと下見を布団の中や電車に乗ってる時にやるくらいですかなぁ・・・そもそも悪い事する時は悪芋PCからやりますからなぁそもそもスマホのTorってそのくらいしか出来ませんを
348 :[´・ω・`] 204.8.96.113:2024/05/09(木) 00:55:35.11 ID:npjfvSak0
このスレの悪芋は当然スマホなんてビッグテックのゴリホーモ装置を所有してる訳無く
外出先では常日頃UMPCとtails入れたUSBメモリを持ち歩いてネットにアクセスしてるに決まってるんだよなぁ
349 :一般カタルーニャ人:2024/05/09(木) 01:14:55.45 ID:l0+ZVuvw0
スマホとかのモバイルガジェットなんてけんまする時くらいしか使途がない
それもexfil情報とかメタデータ消すために結局仮想化PCでするくらいやし
350 :[´・ω・`] tor-exit-3.zbau.f3netze.de:2024/05/09(木) 01:28:22.52 ID:1uctB7Er0
とは言え臥薪嘗胆民でない限り現代社会でスマホ使わずまともな生活を送るのは難しい訳で
現実的な落とし所としてはスマホ触る時は善良な一般市民に成りきったつもりで健全かつ恒心無関係の事のみ行い
教徒として活動する時は等の手段を使い物理的に隔離?する、といったところか
351 :[´・ω・`] tor-exit-96.digitalcourage.de:2024/05/09(木) 03:17:57.20 ID:OmHsu4Ly0
スマホを全く使うなと言っているのではなく
匿名化が不十分で捕まりやすいからスマホで違法行為をするなと言っているんだけど
曲解してスレを荒らそうとしているおかしな人が居る
105 - [´・ω・`] 178.218.144.64.lowhosting.org 2024/05/21(火) 06:53:41.47 ID:L3Mk1w2f0
で、削除人2は過去レスペタペタ貼って何を主張したいナリ?
ペタペタ貼るだけで自分の言葉で主張しないなら削除人失格ですを。
106 - [´・ω・`] 25.tor-exit.nothingtohide.nl 2024/05/30(木) 09:22:20.04 ID:EOaX++EE0
自演して叩いてる奴がいるのは確実で、国セコが顔真っ赤にして叩き誘導してるまであるよね
リークを萎縮させるような行動は慎まないといけない(戒め)
107 - [´・ω・`] 103.251.167.20 (sage) 2024/05/30(木) 18:17:47.54 ID:swrkcE4Q0
根拠もなく自演認定してしまうような無能の癖に
あちこちマルポして出しゃばるから叩かれてるの未だに理解できてないのか
最初からこのスレでやってりゃ叩かれなかったろうに
108 - [´・ω・`] tor-exit1-terrahost06.tuxli.org 2024/06/01(土) 01:34:28.41 ID:mRKvUXnP0
コロケーの人はわからんが、ここの1はUFEDの対応リストの最新版をどこから入手してるんだ?フォレンジックやってる社内の人間だろうか
109 - [´・ω・`] tor-exit1-terrahost09.tuxli.org 2024/06/01(土) 01:57:06.68 ID:WDweLsyv0
デジタル弱い芋なので大変ナリ
110 - 一般カタルーニャ人 2024/06/01(土) 01:58:14.89 ID:zeCqnCiq0
藤原太一 最上級教徒 心のチンフェ 自己顕示欲
111 - [´・ω・`] tor-exit-anonymizer.appliedprivacy.net 2024/06/27(木) 22:56:10.03 ID:gGFCrtES0
107 :[´・ω・`] 103.251.167.20:2024/05/30(木) 18:17:47.54 ID:swrkcE4Q0
根拠もなく自演認定してしまうような無能の癖に
あちこちマルポして出しゃばるから叩かれてるの未だに理解できてないのか
最初からこのスレでやってりゃ叩かれなかったろうに
112 - [´・ω・`] berlin01.tor-exit.artikel10.org (sage) 2024/06/28(金) 00:28:18.13 ID:+omYxjwj0
真偽不明とはいえコロケーにUFEDの実行ファイルが投下されてたのも気になる
あれは本物なんだろうか
113 - [´・ω・`] tor-exit.lokodlare.com 2024/07/01(月) 22:18:55.29 ID:yfF0Rnwm0
当職が一度コロケーで投下しました。ただ二次的に配信されていた場合、内容を弄られてない保証はできかねるナリ
海外のフリー掲示板から入手したナリ
114 - [´・ω・`] 45.141.215.169 2024/07/20(土) 20:33:43.71 ID:Nyrm6t/x0
千秋もリツイートしてたけど
https://www.bloomberg.co.jp/news/articles/2024-07-19/SGUBKZT0G1KW00
115 - [´・ω・`] LuxembourgTorNew9.Quetzalcoatl-relays.org 2024/07/27(土) 15:57:09.34 ID:QUP6oZdD0
先にこっちのスレに貼る、それはできるよね?
GrapheneOSが7月時点のCellebriteの対応状況を公開しましたを
https://grapheneos.social/@GrapheneOS/112826067364945164
GrapheneOSフォーラムに貼られた7.69.1のUFED情報等
https://drive.proton.me/urls/MJ52832388#xmW6MebZC0DJ
116 - [´・ω・`] tor-exit26.x1surf.eu 2024/07/29(月) 21:25:47.41 ID:QABw2O0k0
匿名技術スレで上がってたのが消えてたので
https://www.gsm-developers.com/wp-content/uploads/2023/09/UFED_Supported_Phone_List_7.66.zip