真の匿名性に関する質問
学校のWiFi上のMacでAES-256データ暗号化、SHA-256データ認証、RSA-4096ハンドシェイク暗号化を備えたVPNを介して、Tailsを使用してTorに接続します(できる限り一般公開します)取得する)。
それをより匿名にして、誰も私を追跡できないようにするために私ができることはありますか?たぶん、サーバー間で自分のIPアドレスをバウンスするプログラムができるかもしれません。
編集:私の学校はログインする必要がなく、パスワードもありません。他に4つのFacebookアカウントがありますが、どれも私の実名を使用していません。
Tailsが匿名性を提供し、さまざまな目的でデフォルトの組み込み暗号化スイートが付属している場合でも、すべての学校/大学と同じように、同じポリシーを見つけているため、匿名性はすでに侵害されています。WiFiを使用するには、学生である必要があります、教師またはWifiにアクセスする権限のある人物。
また、TorブラウザおよびTailsオペレーティングシステム全体のプライバシー保護の欠陥により、no匿名システムはフェイルセーフであることを覚えておく必要があります。この最近の 2015年5月のレポート で言及されているように、セキュリティの問題についてTails/Torを最新の状態に保ちます。
そのような複雑な問題に対する魔法や完璧な解決策はありません。
そのレポートからリストされたいくつかの脆弱性:
- Tor出口ノードが通信を傍受できる
- Tailsを使用すると、TorとおそらくTailsを使用していることが明確になります
- 中間者攻撃
- 確認攻撃
匿名性に対する脆弱性の2つの一般的なカテゴリがあり、そのセットアップで私が気になるのは次のとおりです。
あなたを特定するWebサイトを使用する(あなたが本名でFacebookにログインするのは重要なポイントです!)
トラフィック分析-学校があなたに固有のログイン情報を必要とする場合、学校は誰がトラフィックを送信しているかを知っており、トラフィック分析を介してそれを学校までたどることができる場合、学校に身元を要求する可能性があります(「彼らは私の心の政府)。政府と協力していれば、VPNにも同じことが当てはまる可能性があります。
匿名化できるゼロデイエクスプロイトが他にもあるかもしれませんが、常にそのリスクがあります。この種の問題に対する最善の防御策は、使用しているソフトウェアの最新バージョン、特にTorを確実に使用することです。