digital 千里眼 @abp_jp

アナログな日常とデジタルの接点

追跡を困難にする技術

  • 職場で試そうとしないこと(誤解のもと)
技術 影響 ソフト例
匿名ネットワーク・プロキシ(+暗号化通信+ログ捨て) ネットワーク接続先情報が得られなくなる tor、i2p
アクセス制限 特定のアクセス(IN/OUT)を許可しない PeerBlock、Firewall
仮想マシンサンドボックス システム(PC)に実行ファイルの履歴・痕跡が残らない Sandboxie、VirtualBox仮想マシン(ハードウェア・OS)
RAMディスク 揮発性メモリをハードディスクの代わりに使うので、シャットダウンするとデータが残らない いろいろ
暗号化ディスク データが暗号化され覗くことができない TrueCrypt、PGP Disk
セキュア・シュレッダー データが物理的に復元できなくなる いろいろ
オンライン・ストレージ ローカルにデータが残らない Dropboxクラウド

これらは攻守を兼ねる技術
どう使うかは機械じゃなく「人間」にかかっている

考えられる利用コンテキストの例
  • 暗号化ディスク上にマウントした仮想マシン(OS)またはサンドボックス上でアプリを動かす
  • ネットワークは暗号化された匿名ネットワークを利用。アクセス制限で匿名ネットワーク上のハニーポッドと監視・規制の強い国を避ける
  • セキュアシュレッダーで暗号化ディスク丸ごと削除すれば手元に物理的な記録は残らない

このくらいやってもメインメモリ(通電中・シャットダウン後しばらく)とネットワーク経路に記録は残る
ま、「何でこんなことしてるの?」という素朴な疑問に答えられないようなことはすべきじゃない