スニーカーネットの匿名性:リムーバブルストレージに関する識別可能な情報
匿名の情報提供者であるアリスは、匿名性を維持しながらデジタルドキュメントをボブに送信したいと考えています。
何らかの理由で、彼女はドキュメントをある種の物理リムーバブルストレージ(USBフラッシュドライブ、外付けハードドライブ、DVD-ROM/BD-ROMなど)にコピーし、メディアをスニーカーネット経由でボブに配信することを選択します。
(物理的なメディアを匿名でBobに配信することが可能であり、物理的に識別可能な証拠(指紋など)がなく、ドキュメント自体に識別可能な情報が含まれていないと仮定します。)
どのようにして、アリスが誤って識別可能な情報をリムーバブルストレージに残し、ボブがアリスまでたどることができるようにしますか?
たとえば、物理メディアの使用に固有に当てはまる答えを探しています。インターネットで文書を転送する。明白な例として、アリスが.docx Microsoft Wordのファイル。ファイルに識別可能なメタデータが残っている可能性があります。ただし、そのようなメタデータは、スニーカーネットまたはインターネットを使用してそのドキュメントを転送したかどうかに関係なく利用できるため、これはこの質問に対する有効な回答ではありません。
私が考えることができるいくつかのアイデア:
- 空のメディアにシリアル番号を書き込むDVD /ブルーレイバーナー。 (私たちは知っています レーザープリンターは印刷でシリアル番号をエンコードします 。光学式ドライブも同様のことをしますか?)
- FS作成時またはファイルが保存されている場合のファイルシステム内の識別可能なメタデータ「マイドキュメント」からNTFSフォーマットのフラッシュドライブへのファイルは、SIDをそのフラッシュドライブに残しますか?Linuxファイルシステムについてはどうですか?裸のUID:GIDはあまり識別できないようですが、ACLについてはどうですか?
- メディア自体のシリアル番号。おそらく、ポータブルハードドライブのシリアル番号は、どういうわけか購入者にさかのぼることができます。
上記のシナリオのどれがどれほどもっともらしいですか?他に何が考えられますか?
非常にもっともらしい。 Windowsは、接続されたUSBデバイスからのデバイス情報をレジストリに保存します これは、フォレンジックで一般的に使用されます。
IPod/iPhoneを接続すると、ローカルシステムにもトレースが残り、接続したシステムのトレースが デバイスに残る 。
エンドポイントDLPとアンチウイルスは、リムーバブルメディアをスキャンして痕跡を残すこともあります。挿入時にデバイスがスキャンされると、ファイルのインデックスが作成、コピー、またはログに入力されます。
CD/DVDメディアには、メディアメタデータやシリアル番号が含まれる可能性は低くなりますが、ディスクに割り当てられたメディア名が役立つ場合があります。
アリスがボブのシステムのセキュリティを制御できない、または保証できない場合、少なくともいくつかの新鮮なメディア(パッケージの真新しい、ランダムに選択された)を使用し、固有のデータ(たとえば、起動)を備えたシステムにメディアを接続しないほうがよいでしょう。その後、LiveCDで1つのメディアから別のメディアにコピーするか、さらに偏執狂的に、Aliceに簡単にリンクできない新しいまたは公共のPCを使用します。