web-dev-qa-db-ja.com

匿名でサーフィン

仕事で中国に行くことが多いのですが、そこで反体制派と出会いました。

ヨーロッパのFTPサーバーにビデオをアップロードする必要があります。

認証なしでパブリックホットスポットを介して接続します。問題は、私がOS(Ubuntu)やCookie、あるいはMACアドレスをたどってしまう可能性があることです。

  • 新しいラップトップを使用する必要がありますか?たぶんデュアルブートで十分ですか?
  • 匿名性を確保し、アップロードを追跡できないようにするには、どの手順を実行すればよいですか?
anonymity
7
Mascarpone

データの公開、リンク、または取得のリスクが低い状態でデータを取得することに懸念がある場合は、中国国内からインターネットを使用しないでください。

このようなシナリオでは、保存されたデータを国外に物理的に移動することが最も安全なオプションです。そのため、(機内持ち込み)荷物のどこかに暗号化されたデータを保存するサムドライブが良い選択肢です。

別の方法として、データの暗号化されたコピーをカメラのフラッシュメモリに保存することもできます。暗号化されたファイルを写真内に隠すこともできます(jpegデータは Steganography に最適です)

6
Jacco

fTPに関心がある場合は、sftpをお勧めします。

全体的に自分のアイデンティティに関心がある場合、実行する必要がある多くの手順があります(私は、偏執的なスタンスからこれに取り組んでいます。これは、あなたが探しているものだと思います)

ステップ1)クライアント側のセキュリティ...したがって、ウイルス対策、ファイアウォール、マルウェア対策はすべて大きな懸念事項です。また、ブラウジング中のセキュリティに留意してください(no-script、addblock、torなどを使用)

ステップ2)送信しているデータの漏洩...あなたの状況では、自分自身を保護するためにできるすべてのステップを踏んでください。私はあなたのラップトップで完全なディスク暗号化と個別にアップロードする必要のあるファイルを使用し、暗号化されたトンネルを使用します。私が言及したようなsftpまたはssh経由のトンネル(@Ben Prestonが言及したSOCKSプロキシ)

ステップ3)サーバーを匿名でレンタルします...レンタルしたサーバーに動画を送信し、ホストされているリポジトリから別の方法で実際のサーバーに動画を転送します(これも安全でなければなりません)。

所有またはレンタルしているサーバーにビデオを送信するより良いオプションは、ビデオコンテンツをWebの周りに分散させようとすること、および多数のオープンFTPサーバー、ビデオ共有サイト、ファイル共有ユーティリティなどです。クラウドでのビデオでは、誰でも情報の伝播を止めることができると考えるのは現実的ではありません。YouTube、rapidshare、megaupload、Torベースのビデオアップロードサイト、アップロードフォルダを備えたランダムFTPサーバー...これらはすべて保存可能な場所ですこの情報ですが、ここでも、何かについて情報を取得したいだけであると想定しています。

それらを介して接続している場合、送信元と宛先を不明瞭にする適切な方法はありませんが、送信元がわからない、または送信元と送信元がわからないことを確認する必要があります。に行く。

中国政府を迂回しようとしている場合、私が目にする最も安全なオプションは、暗号化してそれをサムドライブに投げ込み、国外にスニーカーでネットを張ることです。

そして今、私たちはみな中国政府によって監視されています:-P

追伸私は他の多くの投稿を削除して、ここでそれらを統合しようとしました...なので、少し乱雑になってしまって申し訳ありません...

4
Ormis

ダウンロードしてアップロードしたファイルを追跡できないようにしたい場合は、ヨーロッパのサーバーへのVPNを作成します。あなたがする必要があるすべてのことは、リモートサーバー上でリモートで実行します。このようにして、あなたはまだ法律を尊重しています。

VPNを開くのに十分な信頼性のあるインターネット接続がない場合は、TORを使用するなどの限られたソリューションを使用することをお勧めします https://www.torproject.org/

3
Phoenician-Eagle

すべてのトラフィックをVPN接続経由で中国国外に設定したサーバーに送信するか、sshを使用してSOCKSプロキシssh -D 8080を作成できます。 user @ Host)、それを使用するようにブラウザまたはFTPクライアントを設定します。

ヨーロッパのこのサーバーは、FTPではなく[〜#〜] sftp [〜#〜]転送を受け入れるように構成するのがさらに良いでしょう。

3
Ben Preston

真実は、中国に2日以上滞在する場合、本当にVPNが必要です。ほとんどの優れたサイトはそこでブロックされています。 Facebookのブロックは最も煩わしいものであり、私のgMailアカウントも毎回(VPNなしでは)機能しませんでした。とにかく、私は http://www.sunvpn.com/ を使用しましたそこでは、いつも魅力のように働きました。

2
Jenn

物事に直面して、あなたは偏執狂か運命のどちらかです。 「彼ら」があなたの後にいる場合(「彼ら」とは中国にいる政治警察の組織全体を意味します)、彼らはあなたを追跡しようとします。彼らは強力で決定的であるため、いくつかの方法があります。そして、コンピュータはその行動の痕跡をどこにでも残す傾向があります

アップロードしたいときに物理的にどこにいるのかわからないため、モデルは完全には定義されていません。その時点で中国にいる場合は、パブリックWiFiホットスポットが アクティブに監視されている であることを確認してください。ヨーロッパを拠点とする有名な異議のあるFTPサイトへの接続は、アラームをトリガーする可能性があります。 Tor のような匿名化サービスを行ったとしても、到達不可能ではありません。

  • ビデオファイルは大きく、サイズが異なります。データsizeは暗号化後にリークする傾向があります(暗号化されたデータサイズは数バイト以内のクリアテキストサイズと一致します)。サイズが23.454739 MBのビデオファイルが異常なサイズで表示された場合、中国の警察は、前の日にそのサイズのファイルのアップロードに関与したパブリックWiFiのログを調べる必要があります。

  • Torは、多数のコラボレーション「リレー」を使用して動作します。 Torユーザーは、「エントリポイント」から「出口ポイント」までの一連のリレーを(ランダムに)選択します。出口点はデータを参照し、入口点はソースIPアドレスを参照します。中国軍が少なくとも半分の能力を持っている場合、彼らはすでにいくつかの(多くの)Torリレーを運用しています。運が悪ければ、そのようなリレーを2つのエントリポイントと出口ポイントとしてランダムに選択すると、それらは(サイズとタイミングによって)トラフィックを関連付け、IPアドレスを取得します(Torモデルの制限です:Torは匿名性のみを保持します)リレーが攻撃者が召集するものよりはるかに多い限り)。

警察がデータのアップロードを開始した公共のWiFiを知ったら、警察は防犯カメラからの録画を見て、顔を見なければなりません。偽のひげを着用することをお勧めします(もしあれば、あなたの本物のひげの上に)。また、WiFiアクセスポイントはおそらく MACアドレス を記録します。これは、ハードウェアのブランドを明らかにし、空港で傍受された場合にラップトップのブランドと比較することができます(MACアドレスは変更できます)プログラム的には、しかしそれを行うことを考える必要があります)。

知られている、たとえば「予防的」であることが知られている警察からの検出なしの秘密のアップロードは困難な作業です。特に、「私に対して何も証明できない」タイプの法的保護は十分ではありません。あなたは彼らにあなたのことを容疑者にしたくない。これはユースケースであり、theユースケースです steganography の場合:訴訟のファイルを無実のファイルに埋め込む必要があります-データを見る。たとえば、まず かわいい子猫 の写真の束を取得します。次に、 ステガノグラフィーツール を使用して、画像内のデータを非表示にします。国外に出たら、ファイルを再度抽出し、おそらく「安全な場所」からアップロードします(たとえば、中国の政治警察と協力していないことが知られている国の公共のWiFiホットスポットから)。

これには、そもそもツール自体を国内に導入するという問題があります。お使いのコンピューターまたはUSBキーにそれを持っていることは不愉快なことです。中国に着いたら、他の場所からダウンロードすることもまた追跡の対象となります。ソースコードを暗記して、そこで購入した新しいラップトップに入力することもできます(ステガノグラフィツールの適用後に破棄します)。

ファイル比較の問題はまだあります。インターネットから子猫の公開写真を使用すると、警察が同じ写真をダウンロードでき、公開されているものとビットごとに一致しないことを確認してください。代わりに、自分のカメラで自分の猫の写真を3000枚作成し、インターネット上で公開しないでください。 (副作用:中国の警察は、あなたがペットを完全に不健康なレベルにまで崇拝していると考えます。)

2
Tom Leek

提案を拡張してTORを使用する-TORブラウザーバンドルは素晴らしいツールです。インストールするファイルはありません。フラッシュドライブから直接使用できます。

https://www.torproject.org/projects/torbrowser.html.en

1
getahobby

脅威モデルは次のようになります。

  • FTPサーバーのIPアドレスは決してあなたと関連付けてはいけません。
  • アップロードするコンテンツは、輸送中は中国当局から機密情報として扱われる必要があります。
  • コンテンツをアップロードする行為は、中国当局からの応答を引き起こしてはなりません。

したがって、ToRを単独で使用するだけでは不十分です。出口ノードは、IPをFTPサーバーのIPに関連付けてコンテンツを表示できる不親切なパーティーによって実行される可能性があるため、ToRを単独で使用しても、すべてが壊れる可能性があります。上記3点。

出口ノードは信頼できないため、2つのことを行う必要があります。

  1. トラフィックを暗号化します。
  2. FTPサーバーとは異なるサーバーにアップロードします。

ポイント1は、コンテンツが転送中に表示されるのを防ぎ、中国語からのコンテンツベースの応答を防ぎます。ポイント2は、中国人が将来のある時点で反体制派のマテリアルサーバーを特定した場合、IPが一致しないため、アップロードをセッションに関連付けることができないことを保証します。

だからあなたのアプローチはすべきです;

  1. 制御するヨーロッパの無関係なサーバーへのSSLトンネルを開きます(サーバーがない場合は、無料のAmazon AWSノードを取得しますが、RSAフィンガープリントは、信頼できる友人などの境界外のソースから取得してください)。 。このトンネルcanはToRネットワークを介して作成されますが、厳密に作成する必要はありません(主要なスズ箔ハットの領域について話していますが、害はありません)。これはFTPS接続にすることもできます。SSLを使用する場合は問題ありません。
  2. トンネルを介してコンテンツをアップロードします。
  3. 中間サーバーにSSHで接続し、別の暗号化されたトンネル(SCPまたはFTPS)を介してコンテンツを最終的なFTPサーバーにプッシュします。繰り返しますが、気が狂っている場合は、ToRサーキットを自由に実行してください。
  4. AWSを使用している場合は、できるだけ早くエラスティックIPを解放し、ノードを削除します。

これをすべて、暗号化されたディスク上の仮想マシンから、後で安全に削除して、ランダムなホストMACとVM = MAC、偽の口ひげをつけて、私はあなたが黄金だと思います:P。

1
lynks

暗号化されたアクセスを提供するVPNサービスを使用できます。つまり、匿名でサーフィンを行うことができます。あなたがサーフィンについて話しているならそれはです。たとえば、そのような多くのサービスがあります。これは ここ です。

0
Bee

これの効率はわかりませんが

私はこのようなことをしているでしょう。

プリペイド3Gデータカードとカードを購入するプリペイドgsmスマートフォンを購入する安価なラップトップを購入する家に置いたままにする(または、24時間年中無休の電力供給が可能な場所で、ソーラーパネルが面白いかもしれません...)。

ダイヤルアップコールを受信するようにマシンを準備します。 (公衆電話を使用)その通話を使用して、3Gネットワ​​ークをオンまたはオフにします。マシンをssl vpn/vpnサーバーになるように準備し、どのコンピューターからでもどこでも簡単に接続できるようにします。

事前に情報を準備します。ビデオを暗号化し、小さなチャンクに分割します。ランダムなゴミ箱のあるいくつかの追加ファイルを使用して、各チャンクを個別に暗号化します。

機会があれば、それぞれをアップロードしてください。同時にアップロードしないでください... :)異なる場所で異なるクライアントを使用してください。

リモートラップトップを使用してビデオを再構築し、必要なことをすべて実行します。

これは、過去10分間の私の考えです:)それが実行可能かどうかは本当にわかりません。 :)そして、私は中国の偉大なファイアウォールを知りません... :)

0
Hugo