VPN + HTTPS = 100％匿名？

Steffenが指摘しているように、あなたはおそらくVPNがなければ匿名でmoreですが、100％匿名というにはほど遠いです。

• お使いのWebブラウザー自体が 途方もない量を明らかにする コンピューター、ブラウザー、および接続している可能性のあるその他のサービスに関する情報を表示できます。 JavaScriptは、Torの人々の匿名化に使用されています。
• 特にOpSecが弱い場合は、投稿したもの、ソーシャルメディアでのやり取りが相互に関連付けられる可能性があります。
• A DNS Leak があなたのマスクを解除する可能性があります
• VPNプロバイダーが接続ログを保持し、その情報を引き継ぐことを要求する管轄区域内で動作する場合（またはLEAに完全に準拠する場合）、あなたはうんざりする可能性があります。
• あなたが滑って法執行機関のレーダーに着陸した場合、彼らはあなたがあなたのVPNプロバイダーへの支払いがあったかどうかを調べることができます、あなたのISPにVPNからのトラフィックをTwitterに投稿されたときなどに関連付けます

あなたがインターネットで100％匿名になることができるかどうかはわかりませんが、できる場合はHTTPSとVPN接続以上のものが必要です。

VPNの使用は、TwitterがIPアドレスからユーザーの詳細を判別できないことを意味します。ただし、たとえば、多くのサイトで採用されているクロスドメインユーザートラッキング（サードパーティのCookieやその他の手法を使用）から、ユーザーに関する十分な詳細情報を取得する他の方法がある場合もあります。

それとは別に、TwitterはIPアドレスが特定のVPNに属していると判断する場合があります。また、Twitterとのやり取り中に法律に違反した場合、彼らはその法律を使用して、VPNにあなたの詳細情報を提供するよう要求する場合があります。 VPNプロバイダーがログを保持している場合、どのユーザーにどのIPアドレスが割り当てられたかは、おそらく法執行機関にもこれらの情報を提供します。

HTTPSは、パーティの匿名性ではなく、コンテンツの機密性と整合性に関するものです。ブラウザとサーバー間でエンドツーエンドの暗号化を提供する場合がありますが、送信元と宛先のIPアドレス、タイムスタンプ、リクエストサイズを隠しません。ネットワークインフラストラクチャに関する匿名性は提供されません。

ただし、VPNは（ISPによって割り当てられた）個人のIPアドレスをTwitterから隠しますが、VPNプロバイダーがログを保持し、それらすべてが互いに話す（または話すようにさせられる*）場合、彼らは単にあなたの個人IPまでのトラックをたどることができますISPがあなたを識別するために使用できます。 VPNプロバイダーが（クライアントの登録または支払い情報を通じて）あなたを識別できる場合、ISPの協力が必要ない場合もあります。

他のネットワークソリューションがあります（ Torなど ）その目的は、正しく使用した場合、ネットワークの追跡をはるかに困難にするか、実際には不可能にすることです。

また、あなたのIPアドレスがあなたを識別するために使用できる唯一のものではないことにも注意してください、あなたのブラウザーはいくつかの有用な情報（明らかにcookieだけでなく、その 多かれ少なかれユニークなフィンガープリント ）もリークするかもしれません。

これらのリスクを軽減するには、シークレットモードで安全なブラウザを使用し（Cookieなどを回避するため）、それを使用する必要がありますこれだけの目的のためにのみ（フィンガープリントのクロスマッチングを回避するため）。

_{*：すべてのサービスプロバイダーのデータは、管轄区域に応じて法執行機関に開示される場合や、何らかの手段によって何らかの有能な組織によって取得される可能性があります。}

HTTPSはエンドツーエンドで暗号化されるため、Twitter以外の誰も、VPNプロバイダーでさえも、送信されるデータを知ることはできません。

はい、SSLを備えたすべてが正しく動作する場合、VPNはまさに中間者です。

https://stackoverflow.com/questions/14907581/ssl-and-man-in-the-middle-misunderstanding

中国、インド、ロシアのVPNプロバイダーを使用するよりも、ISPを使用したい。中央の文字[〜＃〜] p [〜＃〜]はprivateそしてそれは非常に主観的です。

次に、VPNを使用している場合、VPNプロバイダーを除いて、誰がユーザーであるかを知ることはできません。

彼らはVPNを認識し、IPアドレスは他のユーザーと共有されます。だからあなたは匿名ではありません。彼らはそのIPアドレスを以前に何度も見たことがあるでしょう。

つまり、VPN IPアドレスの監視では、他のIPと比較してより多くのサーバーCPU時間を割り当てる可能性があります。それは協会によって有罪であることと呼ばれています。あなたは彼らのサーバーへの接続にフラグを立てました。

VPNを使用すると、マトリックス映画の赤いドレスを着た女性のように見えます。あなたは忙しいユーザーの群衆の中で目立ちます。

したがって、Twitterはユーザーを認識せず、VPNプロバイダーはデータを認識しません。これは本当ですか？私は100％匿名ですか？

Twitterがユーザーを識別するためにネットワークトラフィックに依存する必要があるのはなぜですか？

次のいずれかを行った場合、あなたの行動だけで、彼らがあなたを特定するのに十分です。

• VPNを使用して自分のツイートを高く評価します。
• VPNを使用して、自分のWebサイトへのリンクを投稿します。
• VPNを使用して自分のアカウントをフォローします。
• VPNを使用して、実際に知っている人のアカウントを表示します。
• VPNを使用して、実際に知っている人を攻撃します。
• 誰かがあなたの活動に基づいてあなたを特定することができます。

Twitterがユーザーを実世界に追跡したい場合、次のいずれかを実行できます。

• Twitterは、VPNなしで戻ってくるかどうかを確認するために、一意のURLでネットワークエラーを偽装できます。
• Twitterは、偽のつぶやきであなたを餌にしてあなたをプロファイリングできます。
• Twitterは、ユーザーが操作するツイートの場所を追跡することで、ユーザーを配置できます。
• Twitterは他のユーザーにあなたを特定する手助けをするように求めます。
• TwitterはVPNにあなたを識別するように要求します。
• TwitterはFacebookまたはGoogleにあなたを特定するように依頼します。
• TwitterはすべてのVPNトラフィックを、リスクの高いユーザーを追跡するための追加リソースを持つ専用サーバーにリダイレクトできます。

私には証明はありませんが、それらは上記のいずれかを行いますが、そうすることを考えるのは完全に合理的だと私は思います。 Twitterを使って愚かなことやさらに悪いことをする馬鹿の歴史を考えると。

この宇宙には100％の匿名性はありません。完全なOpSecを使用しても、まだ脆弱です。

HTTPSはかなり安全であると考えられていますが、盗聴を完全に防ぐことはできません。暗号化の弱点がTLSに存在する可能性があり、最終的にはTLSが破壊される可能性があります（ハードウェアが進化し、より高速に動作し続けるようになるにつれて、攻撃者はますます多くの処理能力を攻撃に割けるようになります）。

また、zakinsterが指摘したように、HTTPSは匿名性を提供せず、機密性のみを提供します。 HTTPSは、要求の発信元ホストまたは要求の送信先のホストをマスクしません。リクエストの内容をマスクするだけです。

VPNはある程度の匿名性を提供できますが、VPN自体はまだそれに接続しているユーザーを認識しており、誰かがVPNからあなたのIDを取得できる可能性があります（たとえば、ソーシャルエンジニアリング/ VPNプロバイダーのハッキング、法執行機関の召喚状など）。等。）

また、Hectorが指摘したように、ISPはVPNへの、またはVPNからのネットワークトラフィックを確認でき、トラフィック分析に基づいて、それがユーザー自身であることがわかる可能性があります。パケットのタイムスタンプをチェックして、リモートホスト（Twitter）がタイムスタンプを受信した時刻と関連付けるだけの簡単なものです。

100％匿名というようなものはありません。適切なリソースを備えた十分に決意のある人であれば、どのような対策を講じても結局はあなたを見つけることができます。