web-dev-qa-db-ja.com

インターネットトラフィックを匿名にする最良の方法は何ですか?

最近、インターネットトラフィックを匿名にする方法についてますます考えています。違法な理由ではなく、私に関する情報を残すのをやめるためです。私が知っているブラウジングを匿名化する方法は、プロキシやVPNなどのサービスです。

私は、Cyber​​Ghost VPNやvpntunnel.seのようなサービスでVPNを利用することを考えました。プロキシに関する問題は、httpおよびhttpsトラフィックのみが非表示になることですが、ブラウザ以外のプログラムを使用するとすぐに、トラフィックは匿名ではなくなります。

Windows 7システムにVirtualBoxをインストールしてから、Ubuntu Linux VMを実行することを考えました。次に、VPNクライアントをVMにインストールします。それは理にかなっていますか?私は主にWindowsでのウイルス感染のリスクを心配しています。

サービスvpntunnel.seは、ユーザー名とメールアドレス以外のユーザーデータは保存しないことを宣伝していますが、EU内にあるため、データ保持法により、実際に何かを保存する必要があるかどうかはわかりません。

誰かこれについてもっと経験がありますか?このシナリオをさらに安全にする方法に関するアイデアはありますか?

24
hans

IPアドレスを隠す限り:

Tor はまともなレベルの匿名性を提供しますが、 は独自の一連の問題を作成します 特に、Torユーザーは、出口ノードが危険にさらされているため、トラフィックスニッフィングや中間者攻撃の頻繁なターゲットです( Torをどれだけ信頼できますか? )を参照してください。したがって、お勧めしません。

Torの代わりに I2P を使用できます。これは、事前定義された出口ノード(または手動で選択した出口ノード)を使用するため、この脆弱性の影響を受けません。出口ノードは通常、適切に保守されているサーバーなので、悪意のある、または危険にさらされる可能性が低くなります。

VPNはトラフィック分析によって簡単に追跡されます-パケットサイズ、ネットワークラグ、タイミングなどを追跡します。Torはそれに対してより回復力があり、I2Pはさらに回復力があるはずですが、Torほど徹底的に調査されていません。 Cryptohippie VPN はトラフィック分析も考慮に入れ、それに対する保護の追加レイヤーを追加します。

ただし、トラフィックの起源を隠すことは問題の一部にすぎません。

Webブラウザーは、Cookie、JavaScript、その他の無効にできるすべてのものを無効にしても、ブラウザーのフィンガープリントを使用して途方もなく簡単に追跡できます。 Panopticlick ブラウザーのフィンガープリントとは何かを説明し、どれほど簡単かを示します。これはほぼ完全ではありません- BrowserSpy.dk は、追跡するはるかに多くの方法を示しています。

VPNと匿名ネットワークは、ブラウザーの指紋について何もしません(通常はできません)。 追跡を減らすことができます 追跡を無効にすることはできません。

考慮すべき簡単なシナリオを1つ示します。匿名ネットワークなしでウェブを閲覧するたびに、ブラウザのフィンガープリントが実際のIPから送信されます。指紋とIPのペアを記録できます。後で匿名ネットワークでウェブを閲覧しても、ブラウザの指紋は同じままです-他の人はあなたを認識できます。また、実際のIPアドレスが記録されている場合もあります。あなたはもはや匿名ではありません。

匿名ネットワークなしで1回だけオンラインに接続すれば、過去と未来の両方で永久にカバーが破られます(ソフトウェアの設定を大幅に変更するまで) )。

追跡されていることを忘れないでください。決して匿名ネットワークの有無にかかわらず同じWebブラウザを使用しないでください。

実際、これはWebブラウザーに限定されません。他のアプリケーションもフィンガープリントを持っている可能性があります(例:BitTorrentクライアント do )。ただし、Webブラウザーほど徹底的に調査されていません。匿名ネットワークを介してアプリケーションを使用する場合は、そのセットアップに注意し、一度でも「非匿名」インターネットに接続することなく、匿名ネットワークに接続するようにしてください。そうしないと、匿名性の試みは無駄になります。

フィンガープリントを使用してIPを開示することを避け、どのアプリを匿名にすべきか、どのアプリを匿名にすべきかを思い出さないようにするために( Tails または Liberté など)、匿名指向のLinuxディストリビューションを実行することをお勧めします。これにより、どのプログラムが匿名でどのプログラムが匿名でないかを確認できます。また、これらのディストリビューションは匿名でない通信を明示的に禁止しているため、指紋が「匿名でない」インターネットに漏洩することはありません。それらをVMで実行することは可能ですが、ハードウェアベースのフィンガープリントを回避し、より優れた乱数ジェネレータを使用するために、専用のマシンで実行することをお勧めします。

最後に、追跡はアプリケーションまたはインスタンス固有ではない場合があります。 Webサイトのユーザーアカウントは、あなたを一意に識別します(duh)。匿名を希望する場合は、匿名ネットワークを介してユーザーアカウントに常にアクセスするかアクセスする必要があります。これを行う最も簡単な方法は、匿名の閲覧用に別のIDを確立することです。

オンラインでデータを制御します

あなたが追跡されていることを忘れないでください。 追跡を減らすことができます 追跡を無効にすることはできません。そして、あなたが興味を持っていることから、あなたが住んでいる場所に訪問する場所まで、あなたが閲覧するときにあなた自身についての多くの情報を残します。たとえば、検索エンジンの履歴はあなたについて多くのことを知らせ、時には あなたを一意に識別することができます 。他のいくつかのウェブサイトはあなたについての多くの情報を収集するか、あなたにそれを開示することを強制します、そしてさらに悪いことに、彼らはしばしばそれを第三者に開示します。

まず、匿名の検索エンジンを使用します: ixquickstartpage.com (データが少し古い匿名のGoogle)、 DuckDuckGo またはローカルの seeks インスタンスを実行して確認します。 I2Pネットワークの内部 でも利用可能な検索エンジンがいくつかあります。

ソーシャルネットワークは悪です。それらを完全に使用することも、 Diaspora を使用してデータを所有することもできません。

オンラインマップサービスは必ずしも悪ではありませんが、あなたに関する重要な情報を取得します。匿名の地図サービスについては知りませんが、もちろんGoogleマップは使用しないことをお勧めします。たぶん OpenStreetMap は追跡が少ないか追跡しませんが、チェックしていません。

メール、IMなども同様です。SSLを使用してログに記録されていないメールとIMを介して通信するか、 信頼のウェブ を介してエンドツーエンドの暗号化を使用します。

最後に、トラッキングを減らすようにしてください。 DoNotTrack HTTPヘッダー をサポートするブラウザーを使用し、設定でDoNotTrackヘッダーを有効にします。一部のトラッキングブロッカーブラウザ拡張機能を使用します。 Mozilla Collusion を使用して、追跡を分析して無効にします。 DNSCryptを使用する ISPにアクセスするWebサイトを知らせたくない場合、または少なくとも DNSリークを確認することを忘れない場合 暗号化なしでカスタムDNSサーバーを使用する場合。あなたがそれを取り除くために何をしても、あなたは常に追跡されていることを忘れないでください。プライバシーポリシーを読む。偏執的である。

14
Shnatsel
10
D.W.

わかりました。匿名化してTORネットワークを使用する場合は、何にもサインインしていないこと、事前にCookieをクリアしていること、TORネットワークにいる間は何もサインインしていないことを確認する必要があります。 ...それで、匿名を保つことができます。

VPNを使用している場合は、主にアカウントとデータのいずれかを取得し、地球上のどこかでコンピュータユーザーとして「あなた」を選択するだけで役立ちます。しかし、TORネットワークのように動き続けることはありません。

いずれかの方法を使用する場合、ネットワークカードからのすべてのトラフィックは、ブラウザだけでなく、TORまたはVPNにルーティングされます。

お役に立てれば。

3
Todd-ProNoob

OK、VPNにはマイナス面があります。たとえば、 VPNサービスHideMyAss は、法執行機関にログ情報を提供したとされています。

HideMyAssが与えた正当化は:

利用規約とプライバシーポリシーに記載されているように、Googleのサービスは違法行為には使用されません。合法的な会社として、裁判所命令(米国の召喚状に相当)を受けた場合は法執行機関と協力します。

したがって、VPNはほとんどの法的用途で機能しますが、当局による調査に耐えられない可能性があります。 VPNのレンタル元を当局に知らせるのは、単に「VPNについて話す」だけでなく、会社への支払いなどの紙の証跡でもあります。

2
Lazrus

Amazon AWS でMicrosoft Windows Server 2003または2008のインスタンスを実行したい。実行中のインスタンスにデスクトップをリモートし、匿名でWebを閲覧できます。 IPアドレスは、インスタンスを起動するたびに変更されます。

1
Drew Lex

私はそれを使用していませんが、「起動して使用」が簡単な安全なライブCDを配布する Tails というプロジェクトがあります。

これは基本的に、事前構成されたツール(Tor、HTTPSeverywhere、OpenPGP)のコレクションであり、そのほとんどはすでにここで説明されています。

ただし、これらすべての予防策を講じても、簡単に痕跡を残すことができることを覚えておいてください。その後、メッセージボードに自分の名前と住所を投稿するのは無意味です。

1
scuzzy-delta

匿名を取得するには、ログポリシーなしのVPNを探すことをお勧めします。一般的には、探している匿名性のレベルによって異なります。 Whonixのように2つのVMを設定してすべてのトラフィックを送信するような、優れたVMもあります。あなたもそれをvpnと組み合わせることができます。

QubesOSのように、匿名性に重点を置いたOS全体があります。

Windscribeのように、プロキシサービスも提供するVPNを探すのもよいでしょう。

No logポリシーがVPNのファイアウォールオプションであるのと同じくらい重要な点は、必ず使用するVPNで実行可能であることを常に確認してください。

Shnatselが前に述べたように、大きな検索エンジンの代わりに保存を使用するようにしてください。ブラウザーでアドオンの使用を開始することもできます。これにより、ソーシャルメディアリンクや、どこでもプライバシーアナグマやhttpsなどがブロックされます。これは匿名性のためではなく、必要な範囲でインターネットトラフィックを保護するためです。

オンラインで匿名を保つ方法はいくつかありますが、多くのユーザーがそうであるように、Torだけを信頼しないことをお勧めします。これは、匿名を維持するための非常に優れたツールですが、悪い面があり、非常に速く考えるほど安全ではありません。

0
Dr3xler

これは、堅牢で信頼性の高いVPNプロバイダーを利用することで実現できます。

世界中で、企業はVPNを使用してリモートデータセンターに接続するか、従業員が職場の物理ネットワークにリモートで接続する一方で、個人はVPNを使用して、物理的に同じLAN上にいない場合でもネットワークリソースにアクセスできます(ローカルエリアネットワーク)、または公共のWiFiやホットスポットなどのセキュリティで保護されていないネットワークにさらされた場合に潜在的な責任から情報を保護および暗号化する方法として。

同じように、無料のVPNサービスは害を及ぼす可能性があり、そもそもVPNの目的を無効にする可能性があるため、無料のVPNサービスから離れることをお勧めします。

無料と有料の問題では、ほとんどの合法的なビジネスが7日間の無料試用を提供することを理解することが重要ですが、無期限の無料接続は他の場所で確実に利益を得ます。セキュリティを損ない、そもそもVPNを使用するという目的全体を無効にするような方法で。

0
Julien Carter