1 名無しさん@ぜろちゃんねるプラス 2021/01/27(水) 19:37:39 ID:F/zpprO80
Tor利用者の特定方法とその対策
指紋攻撃
入り口ノードを汚染して収集した指紋情報から利用者のアクセスしたwebサイトを特定する
(汚染ノードを踏んだ状態で何かをするとヤバイ)
対策
・入り口にVPNや串を刺す
・同一PC内でTorBrowserを2つ起動(一つの PC 上に二つのホストが存在するようにする)
HTMLと画像などのコンテンツを別々に読み込む
タイムスタンプ利用
「書き込みがあった時間にネットに接続していた者はいるか?」と日本のプロバイダ全てに開示請求をかける
日本のプロバイダ全てに開示請求をかけないといけないため明らかに非実用的
開示を請求するまでの間にログが保全されている保証もない
対策
不要 できるはずがない
2 名無しさん@ぜろちゃんねるプラス 2021/01/27(水) 19:38:39 ID:F/zpprO80
838 :風吹けば名無し@転載禁止 : 2014/06/18(水) 18:59:42 ID:63WVcsCo [ orion.enn.lu ]
socks proxyマーケットにあるブツって海外の悪芋達が手当たり次第に確保してくるんか?
エンドユーザー向けのISPばっかりだし政治的に不安定なところのやつが多かったりしてるからそうなんやろうな(自問自答の日々)
840 :★ : 2014/06/18(水) 20:33:32 ID:??? [ edwardsnowden0.torservers.net ]
>>838
串マーケットはRAT等に感染した個人のパソコンが多いナリ
理由はTorだとブロックされるサイトをバイパスするためで匿名性は低くても問題ないナリ
少し前に流行ったのは降ったばかりの白い雪のような串を噛ませて盗んだクレカでBitcoinを購入してマネーロンダリングするという手法
しかしこれは大手決済代行がSMSを導入し始めたせいで難しくなったナリ
そういう訳で悪ポテトには人気ナリ
3 名無しさん@ぜろちゃんねるプラス 2021/01/27(水) 19:39:23 ID:F/zpprO80
480 :完全匿名の名無しさん:2013/12/21(土) 18:16
確かに推奨していて簡単に使えるTorブラウザは、使うときだけ起動する人が多くて普段はごく普通に接続しているって事が多いから、そこから足がついているよな。
VidaliaはスタートアップやデーモンでTorが勝手に起動するようになっていて最近のだとリレーする設定はUPnPで勝手にポートまで開放してくれるらしいじゃん。
やっぱり常に起動しておいてリレーに参加するのが「地震の匿名性の工場」にも繋がるのだから、多少の不便は我慢しないといかんざきだな。これはTorちゃんGJだよ。
そもそもTorは別に犯罪目的じゃなくて、国が通信を検閲していて言いたい事も言えないそんな国だから〜って苦しんでいる人も大勢いるんだからねっ。
そういった人々の「声なき声に力を」与える助け「舟」になれるだけでも、やりがいを感じるよね。
484 :完全匿名の名無しさん:2013/12/21(土) 20:03
>>480
>確かに推奨していて簡単に使えるTorブラウザは、使うときだけ起動する人が多くて普段はごく普通に接続しているって事が多いから、そこから足がついているよな。
どうやって足が付くの?
まさかプロバイダーにTorを使っている全ての人の個人情報を貰って一つ一つ潰していくとか?
4 名無しさん@ぜろちゃんねるプラス 2021/01/27(水) 19:39:49 ID:F/zpprO80
485 :完全匿名の名無しさん:2013/12/21(土) 21:22
犯行予告にTor使ってても、
情報収集や下見に使ったWEBサイトのアクセスログのリモートホストやUAなどのHTTPヘッダ(http://echo.opera.com/)を参照にして絞っているんでしょう。
複数サイトからアクセスログ回収して、上記に加えてTorを使っているIPが怪しい。ブラックバス脅迫犯やちょっと前に捕まった高校生もその手で探られた。
486 :完全匿名の名無しさん:2013/12/21(土) 22:05
Tor使用は犯人を絞り込む一つの条件でしかないのだから、例えば犯人の苗字が「長谷川」だと分かっただけじゃ無理だが、
「千葉県松戸市に住んでいる」や「1年前に千葉経済大附属高校に通っていた」など情報があれば容易に特定できるって寸法。
いかにそういった情報を残さないかが重要なんだが、人間ってのはどこかで失敗を犯してしまうから簡単ではないんだろうなあ。
まあTorを使っていると犯人が特定できない場合に「誤認逮捕」で無理やり自供させて有罪に仕立て上げられる危険性もあるがなあ。
487 :完全匿名の名無しさん:2013/12/22(日) 01:26
>>485,486
情報トンクス
なるへそ同じホームページに直接続とTor接続でアクセスした場合か
Tor時のUAと一致する直接続のIPを総当りすれば当たるね
直接続して尚且つTor時と同じ種類のOSとブラウザでバージョンも同じでなければいけないけど、大抵は変えないからな
5 名無しさん@脱税弁護士 2021/07/09(金) 18:27:55.84 ID:e279qIeL0
T orの秘匿としては普段から常時ノーログVPN、論文の際は絶対ノーログVPN→Whonix
6 名無しさん@脱税弁護士 2021/07/09(金) 20:07:11.46 ID:D1QitU9l0
7年前から言われてたんやね…福山…残当
無料のVPNで筑波以外ならTunnelbearとhide.meどっちがエエやろか?
7 名無しさん@脱税弁護士 2021/07/09(金) 21:16:21.67 ID:bl3VM6690
やっぱ金払って普段からmullとかexpressに常時接続した方がいいんかな
日本とかいうゴリホーモ国家なら尚更
9 名無しさん@脱税弁護士 2021/07/09(金) 22:53:28.01 ID:Jz980d090
>>7
生IPで接続するなんてネットであってネットでないようなものなので
捕まってネット出来なくなるよりはそれがベストですを
10 名無しさん@脱税弁護士 2021/07/09(金) 23:05:45.99 ID:Jz980d090
Whonix使う場合ダークウェブへのアクセス以外は原則出口にVPN通した方が良いと思いまふ
T or経由を秘匿できるのが最大の長所ナリ
11 名無しさん@脱税弁護士 2021/07/10(土) 09:04:29.76 ID:FdxHdlxZ0
Expressの日本ノード使っても普通に問題ないんか?
それとも一応海外の方選んだほうがいいのか
18 名無しさん@脱税弁護士 2021/07/10(土) 22:29:57.15 ID:ekYTzqNi0
Whonix→筑波で論文撃つ度にAES256で暗号化した仮想マシンをポアして新しく作り直せば万が一ガサ入れされても証拠となる仮想ハードディスクのパスワードを吐かされないと思われ
ホストOSは暗号化した上に定期的に例のPythonで空き領域を上書きしてカルマを落とす
19 名無しさん@脱税弁護士 2021/07/11(日) 00:32:01.36 ID:pHEGPqBM0
>>18
VirtualBoxのAES256だけでなく仮想OS側の暗号化機能も使っておく事
最馬鹿が解析業者を雇う可能性もあるから
20 名無しさん@脱税弁護士 2021/07/11(日) 00:34:12.17 ID:pHEGPqBM0
ガサ入れされて勝つのってそれくらいのレベルですを
21 名無しさん@脱税弁護士 2021/07/11(日) 05:48:37.65 ID:b7TCoJig0
ログファイルポアって効果あるんでふかね?
32 名無しさん@脱税弁護士 2021/09/24(金) 17:23:52.89 ID:jCvZemr00
https://getproxi.es/JP-proxies/
のような日本鯖でのWEB串がまとまっているサイトを探しています
ちなみに上のURLでは、WEB串のURLが消えて使えなくなったナリ
知っている方挿れば是非
33 名無しさん@脱税弁護士 2021/09/24(金) 17:24:29.16 ID:jCvZemr00
https://www.mmoapi.com/web-proxy/jp/japan-proxies
ここにはまだあるみたいですが、すでに古いのしかなく新しい串はないですを
34 名無しさん@脱税弁護士 2022/01/26(水) 13:29:42 ID:rOKHjM3/0
UAMとは何ですか?当職はまだ新芋なので教えてほしいです
398 :管理人 ★:2022/01/22(土) 21:04:57 ID:krswtkhr
>>371
変更
>>390
今のところUA規制はしてません
UAMに引っかかっていると思われます
>>392
当方は書き込めたのでおま環と思われます
ブラウザを変える・キャッシュを消す、それはできるよね?
35 名無しさん@脱税弁護士 2022/01/26(水) 13:36:25 ID:cgFmkYaq0
当職技術唐澤なので匿名化技術について詳しく知りたいナリ
whonix と Tails どちらが安全ですかなぁ?
46 名無しさん@脱税弁護士 2022/01/26(水) 14:14:36 ID:uGpiMyfb0
当職技術唐澤なので匿名化技術について詳しく知りたいナリ
whonix と Tails どちらが安全ですかなぁ?
47 名無しさん@脱税弁護士 2022/01/26(水) 14:15:14 ID:uGpiMyfb0
荒してんじゃねーよカス
48 名無しさん@脱税弁護士 2022/01/26(水) 14:18:42 ID:O6yf8j3V0
荒らしで見えなくなっていたのでとりとり
34 :名無しさん@脱税弁護士:2022/01/26(水) 13:29:42 ID:rOKHjM3/0
UAMとは何ですか?当職はまだ新芋なので教えてほしいです
398 :管理人 ★:2022/01/22(土) 21:04:57 ID:krswtkhr
>>371
変更
>>390
今のところUA規制はしてません
UAMに引っかかっていると思われます
>>392
当方は書き込めたのでおま環と思われます
ブラウザを変える・キャッシュを消す、それはできるよね?
49 名無しさん@脱税弁護士 2022/01/26(水) 14:19:54 ID:XJ3oqpjX0
ウマシカが何かほざいていら(笑)
51 名無しさん@脱税弁護士 (sage) 2022/04/30(土) 20:38:20 ID:TVUjjNA80
情報の分散を防ぐため以後このスレは使用せず、バリュケーのスレの使用をお願いしまふ
https://inter-concierge.net/test/read.cgi/whitenighit/1624467889/