■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 最新50    

匿名化技術研究省

1 :無名弁護士:2017/04/25(火) 13:17:16.81 ID:TYGOF4m0I
心ある方々を監視し私腹を肥やそうとする輩が多い。これはいけない
誠実に日々を過ごしている方々のネット環境を守るために設立されましたを
ここでは
tails
whonix
T or
などと言った声なき声に力を与えるツールの使い方及び知識を共有していただければと(間)思ってます

523 :無名弁護士:2019/01/23(水) 20:04:41.30 ID:N7I8NMOp0
いやだから二重Torは問題になる
具体的な理由は知らないけど類似したアクセスが同時に二つ出てパズピー出しやすいとかだと思う

524 :無名弁護士:2019/01/25(金) 12:55:35.31 ID:U7Vl0gbb0
当職相当な弱芋かつ説明が下手で申し訳ないですが質問させて下さい。
vbox上のwhonixと設定後のChaletOS(内部ネットワーク)での動画ダウンロードについての質問です。

まずwhonixの仕様かは分かりませんが、一定時間が立つとTor(whonix)ネットワークが途切れます。
(tor-control-panelでtor restartを実行すると25%で止まる、内部ネットワークなので2chブラウザやFirefoxでの閲覧も不可)

そこまでは良いのですが、25%で止まり、接続が切れた状態でも、
Firefox上の動画のダウンロードだけは続いていました。この現象は一度しか確認していません。
もう一度状況を再現しようとしたらfaliedと出て進みませんでした。
ダウンロードはfirefoxアドオンの動画ゲッターを用いています。

この動画ダウンロードが続いていた現象について、
どのような仕組みで行われたのかが知りたいのですが、知っている方が居れば是非お教え願いたいです。
LeakTestも行いたかったのですが、如何せんネットワークに繋がらないと表示されるため行なえませんでした。

内部ネットワークなのでクラックを食らっていない限りDNS漏れはないと考え、ダウンロード速度は生とは思えない遅さだったので、
漏れの心配はないと思いますが、何故このような現象が起きたのか不思議に思ったので質問させていただきました。

長文大変失礼しました。

525 :無名弁護士:2019/01/26(土) 23:03:17.56 ID:VUu9gDkV0
お隣さんのWEP破って偵察してる最中なんだけどここからWindows PCに侵入するにはどうすればよいのでしょうか

526 :無名弁護士:2019/01/26(土) 23:18:04.39 ID:Uslg1l6j0
ArmitageのHail Maryでも実行するのが手っ取り早い手段ではないですかね

527 :無名弁護士:2019/01/26(土) 23:25:41.08 ID:Uslg1l6j0
>>524
一時的にTorサーキットのコネクションが張れていたんじゃないかと
ちなみにDNSは名前解決のプロトコルなのでHTTP接続等のWEB通信は行いません

528 :無名弁護士:2019/01/26(土) 23:32:29.32 ID:01Tm2+ex0
>>527
生IP漏洩の間違いでした。失礼しました

やはりそのような事は稀に起こるのですね
出会いに感謝

529 :無名弁護士:2019/01/30(水) 21:21:12.33 ID:MMYJbNYG0
>>509ですがTailsにWhonixを導入するのはあきらめてUbuntuにVirtualbox落として試したのですがまた別のエラーが出て失敗しました
AMD-V is disabled in the BIOS (or by the host OS) (VERR_SVM_DISABLED).とか言われたのでBIOSを見たのですがそれらしい項目はありませんし
下の英語のサイトに解説があったので読んでみたのですがうまくいきませんでした
当職はWhonixは使えないのでしょうか?
https://appuals.com/fix-amd-v-is-disabled-in-the-bios-verr_svm_disabled/

530 :無名弁護士:2019/01/30(水) 21:41:16.70 ID:MYWMBylf0
自作PCでAMD環境かな?
多分CPUの仮想化機能が無効になってる

531 :無名弁護士:2019/02/01(金) 02:04:10.16 ID:qW1m9KYN0
AMD-Vが対応していないような昔のCPUを使用していない限りはBIOSの設定で無効になっているのが原因かと思います。

CPUが仮想化支援機能に対応しているかどうか、Linuxでは /proc/cpuinfo 辺りを確認するとわかります。

また、UbuntuホストであればKVMでWhonixを使用する方法もあります。どの道AMD-Vが無効になっていると使えませんが。

532 :無名弁護士:2019/02/02(土) 00:01:13.56 ID:/x3WZ4Mo0
匿名になってるか微妙だがツイ垢の作り方
間違ってたら指摘してくれ
犯罪に使う訳じゃないから最悪匿名保ててなくてもいいけど
泥でorbotとopenvpn落とす
利用者の少ないvpnのovpn設定ファイル落とす
利用者が少ないの選ぶのは他の人がすでに作ってたらアウトになるっぽいからそれの回避のため
orbotのvpnモードでopenvpnをtor経由にしてから先に落としたovpnファイルでvpn通す
メールはprotonだとSMS認証させられそうだったからヤフメ使用した
tor公式お勧めのcock.liはそもそも使用できない
それでSMS認証が出なくなるまでトライ
失敗したらまた別のvpnとメール使う
多分地域は関係なくてアメリカのvpnで成功した

533 :無名弁護士:2019/02/02(土) 01:25:45.27 ID:ZWgljTYI0
Whonix噛ませて電話番号通せばいけるやで
どうしてもreCAPTCHA通さないといけないけど生IPは漏れないからプラスよ

ただフリーの電話番号使うと開幕数分で乗っ取られる可能性あるから注意な(1d)

534 :無名弁護士:2019/02/02(土) 01:50:09.10 ID:I4I3rJQt0
>>533
電番漏れてる時点で匿名ではないんじゃ
フリーSMS一回試したけどアカンかったし認証通るフリー電番なるものがあるなら教えてほしい

535 :無名弁護士:2019/02/02(土) 01:59:35.57 ID:B3WpImST0
有料の電話番号ということじゃないん?
具体的にはSMSをテキストで受け取れるサイトのことだけど、匿名なら支払いをBitcoin等にする必要がある
Twitterは対応している業者が比較的多くて1ドル以下で買えたりする場合もある

フリーの電話番号はほぼ使えないねえ

536 :無名弁護士:2019/02/02(土) 20:39:52.80 ID:vANPe6aV0
krsw40298の串死んだっぽいな

537 :無名弁護士:2019/02/02(土) 20:56:45.65 ID:olV/70Oc0
>>536
一応アクセスはできてるが管理人が弄ったのか変なことになってる

538 :無名弁護士:2019/02/02(土) 21:02:37.56 ID:OET88eVB0
http://ilpl2.webcrow.jp/glype/index.php

539 :無名弁護士:2019/02/02(土) 21:04:09.06 ID:OET88eVB0
あとはblewpass( https://www.blewpass.com )で日本のHTTP/HTTPS串を使うという方法も。

540 :無名弁護士:2019/02/03(日) 20:16:16.36 ID:rmmSyrgv0
Tor利用者の特定方法とその対策

指紋攻撃
入り口ノードを汚染して収集した指紋情報から利用者のアクセスしたwebサイトを特定する
(汚染ノードを踏んだ状態で何かをするとヤバイ)

対策
・入り口にVPNや串を刺す
・同一PC内でTorBrowserを2つ起動(一つの PC 上に二つのホストが存在するようにする)
HTMLと画像などのコンテンツを別々に読み込む

タイムスタンプ利用
「書き込みがあった時間にネットに接続していた者はいるか?」と日本のプロバイダ全てに開示請求をかける
日本のプロバイダ全てに開示請求をかけないといけないため明らかに非実用的
開示を請求するまでの間にログが保全されている保証もない

対策
不要 できるはずがない
爆破予告のようにサイパカや上級国民をガチギレさせるような案件だとまずいかもしれない

541 :122-116-113-203.HINET-IP.hinet.net:2019/02/06(水) 16:28:04.48 ID:hG096XRx0
>>398
SocksCap64を使えばWhonixやTailsなどを使わなくてもTor→串にすることができますを。

542 :無名弁護士:2019/02/09(土) 13:01:50.00 ID:xgyoRHMj0
PC→プロバイダ→VPN→串→Tor→串で匿名性は大丈夫でしょうか?

543 :無名弁護士:2019/02/09(土) 16:15:48.01 ID:9LqRillU0
VPNから串に刺す必要あるのか?

544 :無名弁護士:2019/02/24(日) 20:55:41.03 ID:OYGWwuNi0
仮にポートが全て閉じられていたら侵入は不可能ナリか?

545 :無名弁護士:2019/02/26(火) 17:51:35.76 ID:3/imqDXC0
ロシケー逝ってますね…


546 :無名弁護士:2019/03/03(日) 21:46:57.62 ID:NOl45SFC0
https://gigazine.net/news/20190223-onionshare-2/
何かに使えるかもしらん

547 :無名弁護士:2019/03/03(日) 22:02:22.51 ID:b5f44N6U0
PrivoxyとOPENVPN、TorさえあればTor→VPNは容易ナリね

548 :無名弁護士:2019/03/04(月) 02:33:51.01 ID:9XzFmo/G0
メモ:Whonix使えるのってXPまでが限界か?
w2kSP4は要検証

549 :無名弁護士:2019/03/18(月) 21:01:44.70 ID:CjeJWev40
mullvadVPNについて質問があるナリ
ごにょったCCで決済をした場合に決済情報とアカウント番号はリンクされているナリか?
mullvadのページには「アカウント番号・利用可能時間」の2種類のデータしか保存しないと書かれているナリ
また、過去にmullvadやnordなどのメジャーなVPNで出た逮捕者の事例を知っている芋がいれば教えてほしいですを

2つ目の質問はVPNを噛ませた途端に.onionが繋がらなくなったことナリ
VPNを起動させている環境でTorBrowserを起動させた場合には、VPN->Torになっているナリか?
どうして繋がらないのか分からないので強芋のアドバイスがほしいですを

環境の情報として補足ナリが、
A.普通にターミナルを起動し(VPNのみ)curl ifconfig.ioでグローバルIPを確認するとモルバドのIPアドレスになるナリ
B.次にproxychains bashと入力しtor噛ませてからcurl ifconfig.ioをやるとTorアドレスになるナリ
Aの場合はPC->VPN->website
Bの場合はPC->VPN->Tor->website ということで正しいナリか?

EntryNode前にVPNを使うことで汚染されたノードによるリスクを減らせるのは嬉しいナリが、tor->VPNをやりたい場合にはどうしたらいいナリ?
その方法についても情報があればほしいですを
アドレス欄にあるXMPPにアドバイスを投げてくれるのも嬉しいナリ
声なき声に力を

550 :無名弁護士:2019/03/19(火) 01:50:02.29 ID:eFWMP4f10
>>549
決済情報に関してはmullvadしか知り得ないことなので分かりません
見た感じカード決済にStripeという決済代行を挟んでいるようなのでごにょるにも工夫が必要なように思います
意識が低い国内業者だとカードホルダーと同一国のIPにするだけで回避できたりしますが、Stipeは大手なのでその辺の串は当然のように弾いてくるでしょうね
決済時はOSのタイムゾーンや言語設定もカードホルダーと合わせておく必要がありそうです
当職は使ったことがありませんが一部で優良扱いの靴下屋を貼っておきます
登録手数料が掛かる($500に値上げしていた)ので登録は自己判断 & 自己責任で
https://luxsocks.ru/home/register

mullvadやnordで逮捕者が出た話は聞いたことがありませんが他のVPNではそのような話をちょくちょく耳にします
HideMyAss、PureVPN、IPVanish等、調べれば情報が出てくるのでそちらで参照してください

>2つ目の質問はVPNを噛ませた途端に.onionが繋がらなくなったことナリ
>VPNを起動させている環境でTorBrowserを起動させた場合には、VPN->Torになっているナリか?
●はい。
当然ですがFirefox等の通常ブラウザではなくTorBrowser経由でonionサイトに繋げる必要があります
それでも繋がらなかった場合はonionサイトが落ちているか、途中経路のノードやランデブーポイントが混雑していることが考えられます

>EntryNode前にVPNを使うことで汚染されたノードによるリスクを減らせるのは嬉しいナリが、tor->VPNをやりたい場合にはどうしたらいいナリ?
手っ取り早い方法はWhonixを使うことでしょうか
Whonix-VM上でOpenVPN等を動かせばTor->VPNになるはずです

TorプロジェクトはTorとVPNを併用することを勧めてはいないようですが

551 :無名弁護士:2019/03/19(火) 11:33:34.49 ID:8fXjZbJV0
VPNプロバイダが司法機関などにログを提供し協力した例
IPvanish
https://restoreprivacy.com/ipvanish-provides-logs-to-authorities/
PureVPN
https://newspunch.com/purevpn-arrest/
HideMyAss
https://www.theregister.co.uk/2011/09/26/hidemyass_lulzsec_controversy/
https://www.bestvpn.com/privacy-news/hide-ass-user-arrested/

ログなどを第三者に販売した例
Hotspot Shield VPN
https://gigazine.net/news/20170810-hotspot-shield-spy-user-traffic/
Hola VPN
https://gigazine.net/news/20150601-hola-sell-bandwidth/



552 :無名弁護士:2019/03/19(火) 22:57:57.49 ID:7Lk8bClm0
>>551
ProtonMailかProtonVPNどっちを悪用したかわからんがこれも
https://www.zdnet.com/article/hacker-uses-protonmail-vpn-hacker-ddoses-protonmail-hacker-gets-arrested/

553 :無名弁護士:2019/03/20(水) 00:58:17.54 ID:wWL0aWvY0
>>550
初めの文章に関してですが、当職のmullvad,stripeへの理解が浅かったようで適当な事を書いていました
間違っても参考にすることのないようにお気をつけください

554 :ヤーマン:2019/03/20(水) 12:31:53.67 ID:hC1RS9vKi

島田 真樹 東京都小平市花小金井3-5-27
https://i.imgur.com/DgAsuCD.jpg
https://i.imgur.com/FuXg5KY.jpg
https://i.imgur.com/6jFn7yR.jpg
https://i.imgur.com/wqaUpsb.jpg
https://i.imgur.com/unraOkL.jpg
https://i.imgur.com/QUcGTDy.jpg
ダメです
一人芝居やめる
SMD軍団操るのやめる
教徒迷惑してる
エビケーの私的理由恣意的利用
鯖負荷膨大

555 :ヤーマン:2019/03/20(水) 15:33:26.65 ID:hC1RS9vKi

島田 真樹 東京都小平市花小金井3-5-27
https://i.imgur.com/DgAsuCD.jpg
https://i.imgur.com/FuXg5KY.jpg
https://i.imgur.com/6jFn7yR.jpg
https://i.imgur.com/wqaUpsb.jpg
https://i.imgur.com/unraOkL.jpg
https://i.imgur.com/QUcGTDy.jpg
ダメです
一人芝居やめる
SMD軍団操るのやめる
教徒迷惑してる
エビケーの私的理由恣意的利用
鯖負荷膨大

556 :無名弁護士:2019/03/21(木) 12:37:16.56 ID:4/vLq54P0
てすや

557 :無名弁護士:2019/03/21(木) 15:19:25.65 ID:8iAiZlWC0
近くにWEPが無いサイバー芋はどうしてるナリか?
当職まず無線が破れないから何も始まらないですを

558 :ヤーマン:2019/03/21(木) 17:45:35.74 ID:hMEeA5BIi

モンスター島田 真樹 東京都小平市花小金井3-5-27
いよいよですね
いよいよですよ
いよいよすぎてる
会食二度とできないです
大橋博こまってる
大橋博いいのですか?
いよいよです
東京都小平市花小金井3-5-27の島田 真樹
防弾鯖荒らし島田 真樹
いよいよなんですよ
いよいよなんですと言えばいよいよなんです😃
いよいよですね
https://i.imgur.com/VSwpAdy.jpg
https://i.imgur.com/bxbL0s2.jpg
https://i.imgur.com/yDAYFjY.jpg

559 :無名弁護士:2019/03/21(木) 19:13:14.71 ID:z/8cl31K0
>>557
Tor使えよ…

560 :無名弁護士:2019/03/21(木) 22:09:23.46 ID:XhftV34V0
>>550
結論から言うとCCでの決済はかなり容易なものでしたを

IPに関してはonionドメインも存在することからある程度の説明は可能ですが、3Dセキュアなどが不要なのはかなり緩いと思ったナリ
これは事業者(mullvad)がセキュリティの設定を行えるのでなんらかの理由でわざと緩くしているみたいナリ
靴下屋さんは高いナリね
数ドルのRDP買うかどこか乗っ取ったほうが安上がりな気もするナリ
Tor->VPNは自己解決できそうですを
プロジェクトが勧めていないのはVPNの信頼性をプロジェクト側が確認できないからナリか?
ノードの信頼性についても怪しい部分はあるので難しいところナリね

>>551
>>552
出会いに感謝

助けていただいたお礼にmullvadの1年契約をしたアカウントナリ
本当は数年分の契約をしておきたかったナリがmullvad側の問題で1年しか出来なくて申し訳ないナリ
貴職のプライバシーという重要な権利の保護・マスサーベイランスへの抵抗・悪芋の活動の援助に役立てば嬉しい限りですを
複数ユーザーで同一アカウントの利用が可能なのか未確認なので可能な芋はどうなったか教えてほしいナリ

アカウント番号:6493951364104946
期限:2019年3月22日
アカウント番号:
クライアントをインストール後、パスワード不要でアカウント番号のみ入力すれば使用可能(Linux,Windows,MacOS,iOS,Andoroid等に対応)

561 :無名弁護士:2019/03/21(木) 22:25:59.71 ID:XhftV34V0
>>557
当職ならハイゲインアダプターを購入しますを

または同じSSIDで偽のAPを建てて接続させ、必ずフィッシングページにアクセスするように名前解決に細工をするナリ
フィッシングページには「ルーターに記載のパスワードを入力してください」という趣旨の文言を書いておけば引っかかってくれるかもしれませんを

他にはソーシャルエンジニアリング的な手法でWEP以外のキーを盗むことも考えるといいと思うナリ
「○日に消防機器のテストを行います。」みたいなビラを近所のアパートやマンションに配布して後日訪問して盗む方法
政府がIOTへの攻撃テストをやる話題に便乗して、「セキュリティの強度を調べる必要があります。こちらのサイトにアクセスしてルーターに記載されている暗号キーを入力してください」みたいな書類を配布する方法

562 :無名弁護士:2019/03/21(木) 22:31:27.54 ID:QIFtiabB0
>>560
ほんとのところはわからんけど理由の一つにはIPの固定化じゃないかな?
IPが変動しない=ほぼ間違いなく同じ人物がアクセスしてるということになるからその点で匿名性が落ちるってことじゃない?
まして頻繁にアクセスすればするほど特定のIPが何をやっているのか記録に残るし

あとここはへきや眉や豆が見てるからアカウント番号の開示はまずくないですかね?

563 :無名弁護士:2019/03/21(木) 22:40:50.39 ID:XhftV34V0
アカウント番号を公表することの問題点が当職には分からなかったナリ
当職無能、一人でうんち出来ない
浅薄な当職に何がまずいのか教えてくれるとありがたいですを

564 :無名弁護士:2019/03/21(木) 22:43:00.60 ID:Y2GiIsG10
>>561
出感。
やはりアダプターで少し遠くのWEPを拾うのが良さそうナリね
中間者攻撃についても試してみます
ご近所でフィールドワークはちょっと難易度高いですを

565 :無名弁護士:2019/03/21(木) 23:24:57.11 ID:Qq03P9cN0
>>563
あのアカウント番号ってVPNのだよね?
ほかの壁眉豆包皮とかに勝手にVPN使われてあちこちで暴れまわられたらまずくない?
あれ?アカウント番号使えばVPN使えるんだよね?もしかして当職は思い切り勘違いをしている・・・・・・?

566 :無名弁護士:2019/03/22(金) 00:28:52.11 ID:lL5E/2Zl0
>>565
認識は間違っていませんを
しかし、既に彼らは暴れているしVPNや串を使った荒らしもしているようなので、これをきっかけに彼らが特段新しいことをしてくるかと言えばそうではないと思ったナリ
それに彼らが暴れたところで出来ることといえばBOTのような文章を書き垂れることや小賢しい工作だけだと思っていたナリ
それは無視をすればいいだけなので問題ではないと考えていたナリよ
それに気づけなかったり無視が出来ない芋が居ることを忘れていたナリ
当職無能、ROMに戻って修行しますを

567 :ヤーマン:2019/03/22(金) 08:26:59.25 ID:EQ2w/C470

島田 真樹 東京都小平市花小金井3-5-27
https://i.imgur.com/DgAsuCD.jpg
https://i.imgur.com/FuXg5KY.jpg
https://i.imgur.com/6jFn7yR.jpg
https://i.imgur.com/wqaUpsb.jpg
https://i.imgur.com/unraOkL.jpg
https://i.imgur.com/QUcGTDy.jpg
ダメです
一人芝居やめる
SMD軍団操るのやめる
教徒迷惑してる
エビケーの私的理由恣意的利用
鯖負荷膨大


島田 真樹 東京都小平市花小金井3-5-27
https://i.imgur.com/DgAsuCD.jpg
https://i.imgur.com/FuXg5KY.jpg
https://i.imgur.com/6jFn7yR.jpg
https://i.imgur.com/wqaUpsb.jpg
https://i.imgur.com/unraOkL.jpg
https://i.imgur.com/QUcGTDy.jpg
ダメです
一人芝居やめる
SMD軍団操るのやめる
教徒迷惑してる
エビケーの私的理由恣意的利用
鯖負荷膨大

568 :無名弁護士:2019/03/22(金) 12:41:18.28 ID:ngaNbfQj0
>>566
まあT orや串使ってるのでそれはいいのですがエビケー以外のほかの場所でVPN使って暴れられたらと思ったけどどうなんだろう?
仮想環境使うかは別にしてもそれをやる場合新たにOS入れて設定しないといけないからよほどじゃないかぎりそこまではしないと思うけどね
まさかイタズラごときに汚染ノード気にしてVPN→Torなんてやるとも思えないし言うほど危険性はないかな?

569 :無名弁護士:2019/03/22(金) 19:33:54.70 ID:b3jSIE9z0
は、はあ・・・w

570 :185.242.4.51:2019/03/22(金) 20:11:05.44 ID:s5CwM1e60
>>560
出会いに感謝
当職は使えましたを

誰とは言わんが批判してる芋が結局疑問形になってるの蝦跳ねる
批判から入るのは優しい世界ではないですを

571 :無名弁護士:2019/03/23(土) 16:38:47.70 ID:mjxi4pp/0
Changelog:
Tor Browser 8.0.8 -- March 22 2019
* All platforms
* Update Firefox to 60.6.1esr
* Update NoScript to 10.2.4
* Bug 29733: Work around Mozilla's bug 1532530

572 :無名弁護士:2019/03/24(日) 15:42:48.61 ID:M9zRNzcU0

ttp://zgotdb7xwg6ts3dg.onion/nuke/read.php?thread_id=1552754155

核実験場掲示板
サイバー部
1 名前: カランコロン★: 2019/03/16 16:35:55

どんな話題でもOK

135KB
新着レスの表示

名前: E-mail(省略可)
READ.CGI - 0ch+ BBS 0.7.4 20131106
ぜろちゃんねるプラス