完全匿名でインターネットする方法

完全匿名でインターネットする方法


Guy Fawkes Mask
Creative Commons License photo credit: MattPandor4

完全匿名でインターネットする方法を考察してみました。
ただ単にインターネットだけというのもなんなので、ファイルのアップロードまで出来るのか?考察していこうと思います。

※無線LANのセキュリティを啓発することが目的です。犯罪行為を助長するものではありません。
また、あくまでも考察に過ぎませんので、完全匿名でインターネットできる保証はできかねます。
自己責任の元、実行して下さい。

どこからアクセスするのか?
自宅からのアクセスは、契約プロバイダーに足(IPアドレス)が付くのでNG。
では、どこからアクセスすれば良いのでしょうか?

・無線LANのセキュリティが掛かっていない野良無線LANからアクセスする。
無線LANのセキュリティ(WEPなど)が、掛かっていないパブリック状態にあるアクセスポイントからインターネットに接続します。
セキュリティが掛かっているアクセスポイントを無断で利用すると不正アクセス禁止法に抵触する恐れがありますので、注意しましょう。


・防犯カメラの無いところからアクセスする。
ファーストフード、飲食店、公共施設(図書館など)には、防犯のためにカメラが設置されています。
カメラの映像を解析し、該当の時間にネット端末を使用している人を調べることが可能です。
この時点で、ネットにアクセスしている人が絞られます。
防犯カメラに写らなければ、リスクは軽減されるでしょう。
また、防犯カメラに写っても違和感の無い場所(利用者の多い時間帯の駅、空港、トイレ、自動車の中)や服装ならば自然かもしれません。


テクニックと注意点

・真っ新なPCからアクセスする。
例えば、Google Chromeをインストールし普段から使用しているPCからChromeを使用せずにアクセスしたとしましょう。
その時点でアウトです。
最近はバックグラウンドでアップデートをチェックしたり、mailチェックをするプログラムもたくさんあります。
真っ新な状態かつ、必要最低限のソフトウェアをインストールしたPCでアクセスしましょう。


・MACアドレスを変える。
macアドレスとは、名目上は世界で一つだけのLANカードなどに付いているシリアルナンバーのこと。
これとIPアドレスがセットになり、アクセス元とパソコンが判明します。
ただ、このmacアドレスはソフトウェア上でも変更可能です。
これは裏技でも何でも無くて、WindowsやLInuxに標準で搭載されている機能です。
Windowsの場合は、MacChangerAnonyMacなどのソフトウェアを使用しても簡単に変更可能です。
ありえないアドレスに変更も可能ですが、用心するならばありえそうなアドレスに変えましょう。


・安価な無線LAN子機を使い捨てにしてmacアドレスの追跡を回避する方法
ソフトウェアを使用せずにmacアドレスの追跡を回避する方法です。
要は\1,000くらいで売っている無線LAN子機を買って、一度限りの使い捨てにする方法です。
用心するならば中華チックな怪しい無線LAN子機を買いましょう。
使用後は破棄し、一度使用したら二度と使用しないようにしましょう。


・IPv4で接続する
IPv6の場合、macアドレスなどの余計な情報も送信される場合があります。

・無線LANの出力を確認する。
無線LANにアクセスする前にアクセスポイントの有無とシグナル強度を確認しましょう。
※確認する前にはmacアドレスの変更をしましょう。
Windowsならば【InSSIDer】で、アクセスポイント名・暗号化の有無・シグナル強度を確認出来ます。

・aircrak-ngでwepが突破
暗号化されている無線LANもaircrak-ngで解読可能です。
ただし、自分以外の無線LANを解読すると不正アクセス禁止法に抵触しますので注意して下さい。


・BackTrackを使ってアクセス
ハッキングやセキュリティ調査に特化したLinux OSが【BackTrack】通称BTです。
現在の最新版は【BT5】ですが、安定性の面でに枯れてきており情報の多い【BT4f】の方が良いかもしれません。
aircrak-ngをGUI化したSpoonwep2が使えたりといろいろ便利です。(Linuxコマンドの勉強になるかも!?)
USBにもインストールできますが遅いです。
なるべく高速なUSBメモリを使うか、無難にHDD/SSDにインストールしましょう。


必要な機器
・強力な無線LAN子機
GSKYなどの台湾・中華製強力無線LAN子機は感度抜群ですが、技適マークが無いので日本国内では使用できません。
海外で使用したい人はヤフオクなどで入手可能です。
大きなアンテナ付きのモデルほど感度が良くなり、出力の弱い無線LANを拾いやすくなります。
また、アンテナは取り外し可能なタイプが多いので、感度に不満がある場合は別売のビッグアンテナを使用しましょう。

小型USBタイプは国内で入手できるタイプとほぼ同じ仕様なので、メリットはありません。
国内で使用可能な技適マークの付いたUSBを買う場合は、Planexのものが出力・チップ(Realtek系)共にオススメできます。
使用されているチップは製造時期で変わるようです。
※チップ中身を保証するものではありません。

GW−USNano2-G
RTL8192CU

GW-USEco300
RTL8188CUS
RTL8192CU


・コンパクトなラップトップPC(最低でもバッテリーが2時間持つ物)
USBタイプの子機や中華子機を使用するとバッテリーの消耗が激しくなります。
バッテリーに余裕の有るものを選びましょう。


書き込み/アップロード
仮にYoutubeにファイルをアップロードする場合、Googleアカウントが必要になります。
アカウントは事前に用意せず、パブリック無線LAN接続時に作成しましょう。
元となるメールアドレスは、時限性の使い捨てメールを使用しましょう。
【メールアドレス 使い捨て】などで検索すればヒットします。

まとめ
大まかな流れとしては下記の様になると思います。
状況に応じてBTなど使い分けましょう。

防犯カメラの無い場所へ移動

あらかじめ用意していた機器で無線LANの有無/出力を確認

macアドレスを変える

アクセス


無線LANを無断利用されないためのセキュリティ対策方法
・無線LANの暗号化方式をほぼ解読されるの心配の無い【WPA2 PSK/AES】を使用する。
・macアドレスフォルタリング機能を使用して、所有機器以外からのアクセスを防ぐ。
・無線LANの出力を抑えて、外部への漏れを極力抑える。
・無線LAN子機をアクセスポイントモードで使っている場合は、使用時以外使用せずには抜いておく。
・無線LANを使用せず、有線LANを使用する。

リンク
なぜ、尖閣諸島中国漁船衝突映像流出事件の犯人が特定されたのか?-GIZAZINE(ギザジン)
http://gizazine.net/?p=4335

Aircrack-ng のページ:☆ びぼうろぐ ☆:So-netブログ
http://bibo-log.blog.so-net.ne.jp/2010-08-13

ご注意!!無線LAN使用の方へ|Macなう@REBOOT2011
http://ameblo.jp/reboot-2011/entry-11013256752.html#tbox

無線LANアクセスポイントを検出する「inSSIDer」
http://weba03.blog96.fc2.com/blog-entry-533.html

BackTrack Linux – Penetration Testing Distribution
http://www.backtrack-linux.org/

Network Downloads : AnonyMac /// AnalogX
http://www.analogx.com/contents/download/Network/anonymc/Freeware.htm

Change MAC Address (Spoofing) for Windows 7, 2000, 2003, XP, VISTA, 2008
http://www.klcconsulting.net/Change_MAC_w2k.htm

Download inSSIDer and Discover the Wi-Fi Networks Around You | MetaGeek
http://www.metageek.net/products/inssider/





人気ブログランキングへ

このエントリーをはてなブックマークに追加このエントリのはてなブックマーク数このエントリをYahoo!ブックマークに追加このエントリをつぶやく

コメント(5)

  1. なかなかおもしろかったです

    匿名

  2. こんにちは!私はこれにしてきた宣誓していることができる前にした後、 ブラウジングはポストのいくつかを、私はそれは私に新機能を実現しました。 とにかく、私は間違いなくうれしい喜んよ、私はそれを発見し、私はなるだろうブックマークとバックチェック頻繁!
    国内即発 モノグラム http://alpsgroup.ru

    国内即発 モノグラム

  3. こんにちは!私はこれにしてきた宣誓していることができる前にした後、 チェックポストのいくつかを、私はそれは私に新機能を実現しました。 とにかくとにかく、私は間違いなくよ、私はそれを発見し、私はなるだろうブックマーキングとバックチェックしばしば!
    本物 アウトレット 国内即発 http://www.keeskooijman.nl

    本物 アウトレット 国内即発

  4. いくつかのいずれか場合は欲望エキスパート·ビュー約 私はアドバイス ウェブサイト この見に行く楽しい 仕事。
    国内即発 キーリング アウトレット http://belanjaonlinejakarta.com

    国内即発 キーリング アウトレット

  5. Tor使えばよくね。

    Hiro

コメントする




過去の記事はこちらから検索

カスタム検索



人気の記事









当ブログのバナーはこちら↓
GIZAZINE
GIZAZINE

 RSS2
 ATOM
↑当ブログの購読はこちら

GIZAZINE(ギザジン)公式twitterアカウントあります。

お問い合わせはこちらからどうぞ。

One in a Million Theme by TDH & WordPress theme