匿名化の手法で匿名性を低下させることはできますか?
年末の試験を延期するために爆弾の脅威をメールで送信したハーバードの学生の ニュースの最近のレポート があります。レポートによると、彼は自分が知っている最高のテクノロジーを使用して自分のトラックを注意深くカバーしました。彼は使い捨てのメールアカウントを使用し、Tor経由でのみアクセスしました。
Torを使用してメールを送信するこの最後の点が、彼を見つけやすくしたことがわかりました。当局は、ハーバード大学のログを検索して、Torネットワークに最近アクセスした人を探しただけで、直接犯人につながった。
間違いなく、彼の重大な間違いは、ハーバード大学のWiFiをTorへのアクセスに使用したことです。通りを下って喫茶店に行くと、彼の身元がインターネット活動に結び付けられない可能性があったでしょう。しかしその場合、Torはおそらく不要でした。実際、興味深い点は、Torの使用が匿名性を提供するという主な目的で完全に失敗したが、代わりに完全に誤った安心感を提供したことです。
この原則は、他の匿名ツールやテクニックにも簡単に適用できます。暗号化、プロキシ、その他:ツールが普及していない場合、それらを使用しているという事実だけでアクティビティが疑わしくなり、調査、尋問の対象となります。等.
では、これにどのように対処しますか?本当に Torやその他の匿名ツールを信頼して匿名にできますか?これらのツールを重ねることは役に立ちますか?それとも問題を悪化させるだけでしょうか?
あなたが群衆の中にいて、マスクを着用しているが、群衆の他の誰も着ていない場合、あなたは注意を引く傾向があります...
匿名を維持したい場合は、潜在的な不正行為者としてあなたを独り占めしないツール、つまり誰もが使用するツールのみを使用する必要があります。良い例は、現金で支払う場合です。これはほとんど跡形のない支払いシステムですが、十分に多くの人々がそれを使用しているため、現金で支払うことは不審に思われません(たとえば、大きな車の支払いに現金を使用する場合を除く)。
これは、多くの場合、匿名性を扱うサークルで遭遇することが多い、ポイントを逃す傾向を示しています。これは、私が「ゲームファンタジー」と呼んでいるものです。 Tor、PGPなどを使用する場合、匿名になりたいと思う人は、非公式のルール、特に明確で完成したスコープを使用してゲームをプレイしていると感じることがあります。 Torユーザーは、彼の敵がネットワーク関連の方法でのみに会うと信じる傾向があります。噂によると、逮捕されたときのケビンミトニックの最初の反応の1つは、技術スキルだけで彼を倒そうとするのではなく、 下村勉 が警官を呼ぶことによって「だまされた」と言うことでした。
だから、レッスンをしましょう:匿名になりたい場合は、ツールに集中しないでください。代わりに、全体像に焦点を当ててください。匿名性の仕掛けを積み重ねても、実際の問題は解決されません。
実際、Torのポイントはネットワークパスをランダム化して送信者と受信者を相互に関連付けることができないため、Torをレイヤー化することは決してできないと主張できます。他に何かが必要な場合は、送信者と受信者が相互に関連付けられ、Torの実際の使用は無効になりました。これは、相関関係がないことによる匿名性の特性です。オールオアナッシングです。匿名性を段階的に取得することはできません。あなたはそれをすべて一度に持っているか、持っていない。これはあなたの質問の1つに答えます:レイヤー化は最終的には役に立ちません。
本当に匿名にするには、背景に溶け込む必要があります。何もしないことで完全な匿名性を実現します。ただし、actを試行するとすぐに、電子メールを送信するだけの場合は、多くの種類の痕跡が残り始めます。たとえば、コーヒーショップからWiFiアクセスを使用すると、物理的にはコーヒーショップにいるため、CCTVカメラの範囲内にあり、敷地内に指紋やDNAトレースを残します...
私は基本的に同意します-ハーバード自身のWiFiネットワーク内からTorを使用することは大きな誤りでした。
この場合、警察の尋問に直面して、加害者 沈黙する神経がなかった に注意してください。彼の自白は彼に対する気密を主張したものです。
もし彼が「弁護士」であったなら、警察は次のようになったでしょう:
- メールの送信時に彼がTorを使用したという証拠
警察は持っていません:
- Torを使用してアクセスしたWebサイトまたはサービスに関する情報
- Torを介して送受信したコンテンツに関する情報
- 彼のラップトップに残っている情報(彼が [〜#〜] tails [〜#〜] のようなものを使用した場合)
Torネットワークは設計どおりに動作しました。弱点は [〜#〜] pebcak [〜#〜] の問題でした。
推測では、疲れた、睡眠を奪われた学生は、実行するためのかなりの親と文化的な圧力の下で、彼の人生の最大の過ちを犯しました。
ここでのコンセプトは、データをメタデータから分割することだと思います。ハーバード大学の学生の場合、彼を捕まえたのは(報告された事実までは)、彼のコミュニケーションの内容ではなくメタデータでした。一部のプライバシー技術(暗号化など)は、通信の内容を非表示にするだけで、通信が行われたという事実を非表示にしません。
匿名性を低下させる匿名性ツールに関して、私はあなたを際立たせることをすることはあなたを潜在的なターゲットにするでしょう。したがって、VPNとTorの使用を開始し、バーナーラップトップをコーヒーショップに持ち込んでインターネットに接続する場合、アクティビティを監視している誰かがあなたが何かを隠していると結論を下す可能性が高く、その結果、調査の対象となる可能性があります。これはもちろん、メタデータを観察している人の考えに依存します。これはハーバード事件で起こったことです。
OPSECのより良い習慣は、群集から目立たないようにすることです。そのため、ある場所でTorを使用する多数のユーザーの1人である場合、メタデータの観点からは目立たず、Torはコミュニケーション。
質問に答えるために、私は匿名ツールが全体的なOPSEC制度の中で役割を果たすと言いますが、誤用した場合、逆効果になる可能性があります。
他の人が観察したように、彼は2つの大きな間違いを犯しました。 2)彼は警察による尋問の下で自白した。
彼が同僚に人気のあるプレーンバニラVPNサービスを介してTorにアクセスした場合、彼はそれほど容易に標的にされなかったでしょう。しかし、たとえそのVPNサービスをトレントやストリーミングに日常的に使用していなければ、それでも彼を救うことはできなかったでしょう。
警察の取り調べの下で自白したのは、彼の致命的な(とにかくキャリア的に)間違いだった。馬鹿げたことのように思えるかもしれませんが、警察は罪悪感を読み取る心理学の訓練を受けています。彼らはまた、容疑者を自白するように操作する訓練も受けています。 「悪い警官」が容疑者から[編集済み]を怖がらせ、「良い警官」が彼らを「悪い警官」から守ることを約束する、古典的な「良い警官、悪い警官」のダイナミックがあります。それも古典的な拷問のルーチンです。
ほとんどの人はそれに対処する方法を知りません。罪のない人にとってはそれほど悪くはありません。彼らは自然なことができます。しかし、有罪のために、それははるかに困難です。それは説得力のある無実を偽装し、交渉の誘惑に抵抗するためにスキルが必要です。尋問では、交渉はなく、証拠収集だけです。交渉が必要な場合は、弁護士が適切なタイミングで対処します。
このビデオ http://www.youtube.com/watch?v=6wXkI4t7nuc では、「法律学校の教授でかつての刑事弁護人が、警察にインタビューすることに同意すべきではない理由を説明しています。 」冷静に弁護士に依頼することは、警察の取り調べを受けているすべての人にとって適切な答えです。