Q&A
ご回答ありがとうございました。
PC②はほぼ工場出荷状態で、JAVAやリファラはきってあります。PC①という別のPCが同一プロバイダをとおってなにをしているからといって、PC②で作成しているサイトの匿名性にあまり影響はないという理解であってますでしょうか?
実際、完璧な匿名性を期待しているわけではないのですが、こういう分野は老人が学んでいて面白い。
以下の環境で匿名性は保てるのでしょうか?
PC①→LANハブ→プロバイダ→オンラインゲーム
PC②→LANハブ→プロバイダ→Tor→サイト運営(海外サーバー)
※PC①と②は同時に起動している
当方、趣味でジャーナリズムの真似事をしており、たまに自分のサイトに国の批判記事も書きます。
アクセス解析をすると簡単にIPやプロバイダを特定できる時代ですが、当方それが少し気持ち悪くもあります。
そこで、Torをかませるようにしたのですが、セキュリティやネットワーク等は門外漢で、秘匿されているのかいまいち判断できません。
PC①からは、このゲームしているのは当方と判断できても、PC②で作成するサイトから、当方と特定するのは困難と思うのですが、あっているでしょうか?
色々気にせず、自由にサイトを運営したいので、ご解答お願い致します。
回答3件
0
「海外サーバ」で見えるIPアドレスで単純にPC2やプロバイダは追跡できない、と言う意味では匿名化されています。
- Torネットワークそのものへの攻撃
- Torと通信しているという事実や、DNSクエリなどTorを通らないトラフィックなどによる相関
- Exitノードを出た後での通信改竄
- アカウント情報や支払い情報
- PC2上のマルウェア
なんかの可能性により個人が追跡される可能性はあります。
本気で身元を隠蔽するならネットワークとセキュリティについて広範な知識が必要になります。人に聞くとか本1冊読むとか程度では絶対に無理ですので、気にしても無駄です。本気でやりたいなら専門の講義がある大学で基礎教育から受けることからでしょうか。
投稿2017/07/25 01:01
総合スコア1449
0
公開されている情報ですら、自身でちゃんと調査/検証できない人をジャーナリストとはよばないです。さらに、その前提で匿名で批判記事とか、全く応援する気にならないので、秘匿方法は書きません。
PC②→LANハブ→プロバイダ→Tor→サイト運営(海外サーバー)
情報秘匿に必要な記述がなされていないので、普通に考えると追跡/調査できる情報は漏れています。
ちゃんと仕組みを理解しない人に、Tor で情報の秘匿は出来ません。
投稿2017/07/24 21:05
退会済みユーザー
総合スコア0
0
Tor経由でアクセスした発信元のIPがわからなくなるだけでそれ以上の機能はありません。データそのものの匿名化はありません。
過去にTor経由で発信元がばれたのはブラウザのFlash脆弱性でそれによってTor経由でないアクセスを可能をしてしまうものでした。
ブラウザは複雑なのでまだ別のなにかが残ってるかもしれませんので、そういったものを考慮すると少なくともPC②からはTor経由でないとインターネットにアクセスできないように設定するべきです。
投稿2017/07/25 04:03
総合スコア277
>PC①という別のPCが同一プロバイダをとおってなにをしているからといって、PC②で作成しているサイトの匿名性にあまり影響はないという理解であってますでしょうか?
多分こんな感じです。
*hareさんの想定
PC1:ブラウザ--->ISP----------->何らかのサービス(Tor後のIP)
PC2:ブラウザ--->ISP--->Tor--->WEBサーバー(生のIP)
*tmpさんの想定
PC1:ブラウザ--->ISP----------->何らかのサービス(Tor後のIP)
PC2:ブラウザ--->ISP--->Tor--->WEBサーバー(Tor後のIP)
PC2:別のソフト->ISP----------->別のサーバー(生のIP)
tmpさんが危惧していることは、
hareさんの想定するような状態で運用すれば生のIPがWEBサーバーに行くことはないでしょうが、万が一flashやストリーミング再生ソフトのような、「ブラウザを中継しないソフトをPC2で走らせてしまうと、PC2から生のIPアドレスが漏れうるよ」、ということだと思います。
*実際にあった話
PC2のようにサーバー<-->クライアントの環境で、本来はクライアント同士がお互いのIPアドレスを知ることはできない環境がありました。ここで、脆弱性を検証するユーザーが自前のストリーミング再生のURLを投稿し、別のクライアント(カモさん)が自動再生でストリーミングを再生してしまったところ、脆弱性を検証するユーザーにカモさんのIPアドレスがアクセスログとして残った、という事例があります。
このように、PC2からhareさんが想定していないルートで外部にアクセスする行儀の悪いソフトがあると、PC2のIPアドレスが漏れうるので、ファイヤーウォールで他のソフトの外部への通信を潰してしまうか、そもそもtor関係のソフト以外を起動できないように制限してしまうか、とかそういう対策が必要です、ということだと私は読み取りました。
無料のHPサービスの利用などを思ってたのですが、有料の海外のサーバーを借りて(どうやって匿名でかりるかはわかりませんが)Webサーバーなどを構築してということでしょうか?自分の構築したWebサーバーなら、あまりブラウザ関係ないですね。(構築したWebサーバーに問題がないなら)
データは匿名化などしてくれないということは、携帯でとった写真などをアップしてそれに情報のってたら意味ないということですよ。
>slashさん
ご回答ありがとうございました。なるほど、ファヤーウォールも気にしたほうが良いですな。Tor専用機は極限までシンプルにする原則を破る気もないのですが、勉強になりました。
>tmpさん
海外サーバーやレジストラは匿名登録可のところもあり、オフショアのサーバーはDMCAも無視する、国際的な犯罪の温床らしいです。最近の話題だとフ◯ーブックスも利用していて、摘発が難しい一因だとか。実に厄介。
写真はExif情報にも要注意ですわな。無論、物理的な情報の写り込みも注意しないと、猫にSDカードつけたのが決め手になったPC遠隔操作事件の犯人から、頭の足りないTwitterの犯罪自慢者のようになりかねませんしね。
Tor以外の要素が多くて匿名性は上記の少ない条件では不明ではないでしょうか
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/07/25 17:11
退会済みユーザー
2017/07/25 21:55 編集
2017/07/26 16:48