雑多書き
メモみたいなもんです。気にしないでください。そのうち記事書きます。間違っていたらお許しを。
用意するもの
PC
USB(8GBくらい)
事前準備(これはUbuntu上でやらなくてもいい)
①メアドはGmailでもなんでもいいのでProtonVPNの垢を作成
②ProtonVPNを挿す
③VPNを通してTutaの垢を作る(Protonメールは開示請求通した過去があるので使わないこと)
④自分のIPを含めないように気を付ける
下に続く
①UbuntuをUSBに焼く
②Ubuntuを設定してまともに使えるようにする(Liveモードにしない)以下Ubuntuでの設定
③Braveをダウンロードして設定でサードパーティーCookie,フィンガープリントをブロックするようにする
④検索エンジンをStartpageにする
⑤UbuntuでProtonVPNをダウンロード
⑥作っておいたTutaの垢で垢作成
⑦Virtual Boxをダウンロード
⑧Whonixをovaで落とす
⑨Whonix-Gatewayを作って設定
⑩Windowsの仮想マシンを作る
⑪Windowsの仮想マシンをWhonix-Gatewayで匿名化
⑫WinでMullvad Browserをダウンロード
⑬検索エンジンをこちらもStartpageにする
⑭WinでHide meをダウンロード
⑮Hide meは垢いらないのでそのまま接続
備え書き
Protonはオープンソースかつ運営元がProtonmailと同じなので信用できる
ノーログポリシーについてはSecuritiumにより監査済みで2019年の裁判でもノーログポリシーを理由にデータ提供を拒否してるため信用度は高い
Protonで挿すプロトコルはWireguard TCPにすること
Protonはアカウント情報以外記録しないしアカウント情報も暗号化されて保存している
Protonは無料でノーログかつ容量無制限とかいう頭おかしい性能してる
Protonのサーバーは最初は基本日本に接続されるが日本サーバーは避けた方が良い 使うならオランダかポーランド、ルーマニアのサーバーにすること(アメリカも使うな)
Protonの垢を匿名化したメアドで作成するのはメアドから特定されるのを防ぐため(絶対gmailやらoutlook使っちゃダメよ)
UbuntuでBraveをダウンロードする理由は適当 正直Google ChromeやEdgeのようなビックテックが出してるブラウザじゃなくてオープンソースでCookieとかフィンガープリントブロックしてくれるのであればなんでもいい(Operaは無料VPNが付いてるが元が中国資本なので使わないこと)
Mullvad BrowserもBraveも検索エンジンをStartpageにするにはDuckduckgoよりも匿名性が高いため
DuckduckgoはBingの検索結果を出力するがこれは精度が低いそしてDuckduckgoの拠点はファイブアイズのアメリカでありその検索履歴は利用者の個人情報と結びつかない形で保存されている
Startpageの検索結果はGoogleのもので精度が高いしIP,検索履歴すらも保存されない
Startpageの拠点であるオランダはGDPRという強力なプライバシー保護法がある
DuckduckgoはAWS(アマゾンのクラウド)にログが残っていたりマイクロソフトのトラッカーを許可していたことがある
Startpageにはプロキシ機能がある
Whonixは全通信Tor化させられるがもちろんGatewayからtorrcも編集可能
StrictNodes 1
ExcludeNodes {us},{gb},{ca},{au},{nz},{jp},{kr}
ExcludeExitNodes {us},{gb},{ca},{au},{nz},{jp},{kr}
14アイズまで除いてしまうとノードの数が減りすぎて逆に匿名性下がるのでファイブアイズと日韓を除くくらいで妥協する
ファイブアイズ→言わずもがな
日本→国内だと警察の捜査権がおよび特定されやすくなる
韓国→日本と犯罪人引き渡し条約を結んでいて韓国のノードにログが残っていれば日本警察が普通に逮捕できる
Protonを先に挿す理由はHide meより残すログが少ないため(Hide meは裁判でノーログが証明されたようなものはなかったので)
VPNには生IPでアクセスしないといけないのでアプリがオープンソースだったりするProtonを先に挿す(裏切る確率が低いから)
Hide meのノーログポリシーもSecuritiumにより監査済み
Hide meも無料でノーログで容量制限なしとかいう頭おかしい性能
Proton→Whonix→Protonでもいいのかなとも昔は思ったけど同じサービスを使ってると特定される可能性が高まるし折角Hide meという第二の境地を見つけたのでそれを使うことにする
BraveもMullvad Browserも言語設定は英語にしておくこと(User-Agentから特定されるのを防ぐ 日本語に設定してたら折角IPを匿名化してても日本のユーザーだとわかり目星を付けられやすくなる)
検索はStartpageを使っていれば別に検索履歴が残されることはないので日本語で検索してもよい
あとはハードディスクの暗号化ができればいいがそれはまだ筆者の知識がないのでまた今度(AESで暗号化するなら絶対に256bitを使うこと)
ゲストOSにWinを使うのは利便性と特定されるのを防ぐため(Winの方が使えるアプリも多いし使いやすい+User-Agentは相手のOSまでわかる=Linuxだとバレれば全PCユーザーの2%まで絞り込むことができる そうなると特定されやすくなるため)
Linuxを使っていてもブラウザにUser-Agent Switcherという拡張機能でUserAgentを書き換えれるが拡張機能をダウンロードすると脆弱性を増やすことになりそれをもとに攻撃されればたまったもんんじゃないので推奨されてない
ちなみにこの匿名化をするとProton→Tor→Hide meという五重の匿名化になりHide meだけでもノーログなのでほとんど特定不可(ハッキングして生IPを漏洩させようとしたところでWhonix使ってるので無理)
Whonixを使っていればDNSリークも起きない
Ubuntu上のBraveはほとんど使う機会がないと思われる(Win上のMullvad Browser使えば良い話なので)
もし何か連絡を取るようなことがあればWinにSimpleXをダウンロードすること
メールで連絡を取る場合は5重の匿名化をしたWinでProtonかTutaでVPN用に作ったものとは別のものを作り生IP環境からは一切ログインしないこと(一度でもすればアウト)
ファイルを保存したい場合はMEGAがおすすめ E2EEが有効化されていて無料で20GBまで使える破格のサービス
匿名化してTwitterアカウントとか作っても絶対に身バレに繋がる情報を喋らないこと。匿名化した意味がなくなる。
2024/9/3追記
Ubuntuはフラーガルインストール?できないことが判明
代わりのProton VPN,Brave,Virtual box導入可能な使いやすいLinux探してます
2024/9/8追記
大人しくSSD買ってUbuntuインストールします 金がかかるぜぇ~
2024/09/09追記
Hide meアカいらなかったよう(メアドいらず)
2024/9/10追記
メインにする予定のMullvadとは別にFirefoxをダウンロードしてそこに日本鯖が使えるプロキシアドオンを入れておく
ゲストの匿名化のメインはHide meだがアク禁された時用の筑波VPNも入れておく