アカウント名:
パスワード:
無理じゃないですかね?常識的に考えて。
Torきちんと設定してすべて通っていれば、そうなのかもしれないですけど、IE等のブラウザーで使う場合DNS解決もTorを通す為にSOCKS v5を使いましょうとか書いてあったりしますが、それ以外にも同一PCでプロキシ立ち上げている場合などの直接アクセスできる状態でプロキシを設定してもプロキシできないものは直接アクセスにいったりします。
昔はIEなどにプロキシ設定していても ldap://などは直接アクセスにいってましたから<img src="ldap://xxxx/log.cgi" > を組み込んであればTorを通さずアクセスしてしまう為IPわかりましたよ最近は、警告がでるようですが
また、忘れたけどブラウザーを使うとかなり特定されるんではなかったっけ?そのあたりも細工してなくてTorが重くて他で直接アクセスしていれば、かなり特定できないかな?
昔聞いた事例では、重たい匿名化proxy(Torではありませんが)を利用する前後に軽い平文でアクセスしていろいろ確認の上URL直叩きで来る、というケースが多いそうです。もちろん、野良APの借用とかされると結局犯人までは至りませんが。
今日の必ずトクする一言 -- TODAY'S REMARK --の●厳しいネットライフのナゾ>∇複数のストーカー [coara.or.jp]かしら。
# 自分も聞き覚えがあったのでつい検索してしまった。
むしろ真っ青なんじゃないかと。特に情報系の担当は。
「内部でこれ使われたら、追跡できません。やりたい放題です!」で、許される組織じゃないでしょ。
「発信者を特定させないための仕組み」だからでしょ。
無理を何とかしようとして、罪状をでっち上げたり証拠を捏造したりするから性質が悪い。
「特定し辛く」は出来ても「特定できなく」は出来ないからな。方法は幾らでも有る。例えば昔から良くある話は、当人がポロっと口に出した後、引っ張って聞いたらゲロったとか。自供なんてのは往々にして「厳密に特定できない情報を自分から出した」って奴だから。
もしかしたら今頃ネット上で犯人しか知りえない情報が出ていないか、探し回っているかもよ。
まぁ常識かどうかもわからんことで「(そんなことは)非常識だ」なんて言われることもあるわけで。
言われたこと、ありません?
同じ特定方法は二度も通じぬ。 今やこれは常識
運用が理論上完璧なら難しいかもしれませんが、蟻の一穴で崩れる可能性があるのが情報セキュリティって奴ですよ。例えば、普通にTorをセットアップしただけではDNS解決は匿名化されない、とWikipediaにもありますし、そもそも通信が平文で端点からは丸見えだったケースもあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
発信者の特定などを進めているそうだ。 (スコア:3, すばらしい洞察)
無理じゃないですかね?常識的に考えて。
Re:発信者の特定などを進めているそうだ。 (スコア:2, 参考になる)
Torきちんと設定してすべて通っていれば、そうなのかもしれないですけど、
IE等のブラウザーで使う場合DNS解決もTorを通す為にSOCKS v5を使いましょうとか書いてあったりしますが、
それ以外にも同一PCでプロキシ立ち上げている場合などの直接アクセスできる状態で
プロキシを設定してもプロキシできないものは直接アクセスにいったりします。
昔はIEなどにプロキシ設定していても ldap://などは直接アクセスにいってましたから
<img src="ldap://xxxx/log.cgi" > を組み込んであればTorを通さずアクセスしてしまう為IPわかりましたよ
最近は、警告がでるようですが
また、忘れたけどブラウザーを使うとかなり特定されるんではなかったっけ?
そのあたりも細工してなくてTorが重くて他で直接アクセスしていれば、かなり特定できないかな?
Re:発信者の特定などを進めているそうだ。 (スコア:2, 興味深い)
昔聞いた事例では、重たい匿名化proxy(Torではありませんが)を利用する前後に軽い平文でアクセスしていろいろ確認の上URL直叩きで来る、というケースが多いそうです。
もちろん、野良APの借用とかされると結局犯人までは至りませんが。
Re:発信者の特定などを進めているそうだ。 (スコア:1)
今日の必ずトクする一言 -- TODAY'S REMARK --の●厳しいネットライフのナゾ>∇複数のストーカー [coara.or.jp]かしら。
# 自分も聞き覚えがあったのでつい検索してしまった。
Re: (スコア:0)
自分もTorはubuntuにインスコしてたまに使って遊んでますが、JavaScriptが動作しないように
ブラウザ設定しろともかかれてますね。 いろいろ情報をぶっこ抜かれますからね。 てか、うpロダ
にあげるのにJavaScriptが禁止されてるとできないと思うので、うpロダのログがどうなってるのか
気にはなりますな。 翌日はnyで放流したとかだそうすが、Torでうpロダにあげるとなると、あの遅さ
から考えても超時間かかるし、Script止めるわけにいかないしで、nyならスコスコ行けたんだろなとか
思ってみたりwww
Re: (スコア:0)
# 構造的にとか論理的にとかなら理解できるが。
Re:発信者の特定などを進めているそうだ。 (スコア:1, すばらしい洞察)
身内がやった事でも、流出経路は追跡不明でうやむやにできるし、
お偉いさんも責任はとらなくて良いし。
Re: (スコア:0)
むしろ真っ青なんじゃないかと。特に情報系の担当は。
「内部でこれ使われたら、追跡できません。やりたい放題です!」
で、許される組織じゃないでしょ。
Re: (スコア:0)
「発信者を特定させないための仕組み」だからでしょ。
Re: (スコア:0)
したり顔で、「無理ですね。」といって終りにはならんわけだ。
Re: (スコア:0)
無理を何とかしようとして、罪状をでっち上げたり
証拠を捏造したりするから性質が悪い。
Re: (スコア:0)
指示しなくても暗黙の圧力でやらざる負えない状況とか作り出せるわけで
少しでも発覚したら上の人間から首飛ぶような仕組みのほうが
襟を正せるのでないだろうか。
Re: (スコア:0)
「特定し辛く」は出来ても「特定できなく」は出来ないからな。
方法は幾らでも有る。
例えば昔から良くある話は、当人がポロっと口に出した後、引っ張って聞いたらゲロったとか。
自供なんてのは往々にして「厳密に特定できない情報を自分から出した」って奴だから。
もしかしたら今頃ネット上で犯人しか知りえない情報が出ていないか、探し回っているかもよ。
Re: (スコア:0)
まぁ常識かどうかもわからんことで「(そんなことは)非常識だ」なんて言われることもあるわけで。
言われたこと、ありません?
Re: (スコア:0)
同じ特定方法は二度も通じぬ。 今やこれは常識
Re: (スコア:0)
運用が理論上完璧なら難しいかもしれませんが、蟻の一穴で崩れる可能性があるのが情報セキュリティって奴ですよ。
例えば、普通にTorをセットアップしただけではDNS解決は匿名化されない、とWikipediaにもありますし、そもそも通信が平文で端点からは丸見えだったケースもあります。