- ・TrueCrypt、データ暗号化ツール
- TrueCryptとは:
- http://ja.wikipedia.org/wiki/TrueCrypt
- 使い方:
- http://oxynotes.com/?p=5614
- http://obs266.web.fc2.com/02_pc/03_TrueCrypy_02.html
- http://www.ipa.go.jp/security/jisec/apdx/documents/AGD.pdf
- http://www.gigafree.net/security/encrypt/truecrypt.html
- http://www.oshiete-kun.net/archives/2009/03/23tc1.html
- http://christina04.blog.fc2.com/blog-entry-224.html
- ・隠しボリュームについて
- 誰かが暗号化ボリュームのパスワードを明かすよう強要するかもしれません。
- それを拒否できない状況、たとえば敵対者が暴力に訴えてパスワードを求めてくるようなこともありえます。
- そこで、いわゆる「隠しボリューム」を使うことで、ボリュームのパスワードを明かさずに策略で解決する方法があります。
- 本当に秘密にすべき情報はTrueCryptの隠しボリュームに格納して品質の良いパスワードと暗号鍵で保護すべきです。
- 詳しくは、このドキュメント(http://www.ipa.go.jp/security/jisec/apdx/documents/AGD.pdf) の28ページ以降を見てください。
- 隠しボリュームは既に作成したボリュームにも作ることが出来ます。
- 隠しボリュームは正しく使わないと破損する事があるので、必ず上記のドキュメントを読むか、自分で調べてください。
- ・注意:以下に記載しているワイプの話で、
- 対象がSSDである場合やHDDに不良セクタが多い場合(できれば交替処理が発生し始めた場合)はSecure Eraseによるドライブ全体消去も考慮した方が良いです。
- 外付けHDDを暗号化する場合は、
- HDDが空でなければ、必ずそのHDD内のファイルを全て他に移動して、
- 以下で紹介しているCCleanerで空き領域を3回上書き(大容量のHDDの場合時間がかかります)してから、空の状態のままでやりましょう。
- 空き領域を上書きする理由は、データを移動や削除したとしても、データその物は上書きされるまでHDDに残っているからです、
- でないとその残ったデータにTrueCryptで暗号化されたデータが一回上書きされるだけなので、復元される可能性があります。
- 空の状態でHDDを暗号化する理由は、もし暗号化の処理中に停電が起きたりして処理がいきなり遮断されると、ファイルが壊れて復元不可能になる可能性があるからです。
- 新品の場合は上記の説明を無視して大丈夫です。
- 暗号化したドライブはPCに未フォーマットドライブと認識されますが、誤ってフォーマットしないように注意してください。
- システムドライブ全体を暗号化する場合は、
- ノートPCの場合は停電しても充電してあれば動くので大丈夫ですが、デスクトップPCの場合は注意です、必ず重要ファイルのバックアップをとっておきましょう
- システムドライブ暗号化にはワイプモードというオプションがあります、
- 画面に表示される説明を見ても分かりますが、もし復元されたくないファイルがある場合はワイプしましょう、時間がかかりますが、3回ワイプすると安全です。
- なお、システムドライブのパーティションがGPTの場合は、
- システムドライブ全体の暗号化に対応していないので注意してください。
- ________________________
- ・データ抹消ツール
- ・注意:
- 以下で紹介するCCleaner等のツールは日本の方にも分かりやすいように日本語をサポートしているプロプライエタリ製品であり、オープンソースではありません、
- より高いセキュリティを得るには、英語ですが、EFFも推奨している(ソース:https://ssd.eff.org/tech/deletion)
- オープンソースのEraser(http://eraser.heidi.ie/)を使うと良いです。
- ・Eraserの使い方:
- http://www.gigafree.net/utility/delete/eraser.html
- http://fromthree.ddo.jp/FromThree/PcTech/File/FileDelete/Eraser/Eraser.htm
- ・空き領域、ドライブ全体のデータ抹消ツール、CCleaner:
- https://www.piriform.com/ccleaner/download/portable
- 上記リンクはポータブル版の物なので、USBに入れて持ち運ぶ事ができます。
- データという物は普通に削除しても表示されなくなるだけで、データ自体は上書きされるまで残っています。
- このツールは、空き領域やドライブ全体を上書き抹消して、データを復元されなくするソフトです。
- このツールでは個別にファイルデータを上書き抹消する事は出来ません。
- ・使い方
- CCleanerを起動して、左のメニューの"ツール(T)"をクリック、メニューから"ドライブデータの抹消"をクリック、
- 空き領域のみを抹消するには、抹消方式を"空きスペースのみ"にします。
- ドライブから全てのデータを抹消するには、"ドライブ全体"を選択します。
- セキュリティ設定は基本的に"複数回による上書き(3回)"を選択するといいです。
- これは、DOD 5220.22-M(米国国防総省準拠方式)です、
- 7回はNSA(米国国家安全保障局)準拠方式ですが、削除に時間がかかります。
- 方法を選択したら、ドライブを選択して、抹消をクリックしたら削除が始まります。
- "空き領域のみ削除"と"ドライブ全体"削除を間違えないように注意しましょう!
- ・ファイルとフォルダデータの抹消ツール、WipeFile:
- http://www.gaijin.at/getitpage.php?id=wipefile
- これはポータブルなので、USBに入れて持ち運ぶ事ができます。
- 使い方は、起動して削除したいファイルやフォルダをドラッグ&ドロップして、
- メソッド(削除方式)を選択して、消去ボタンをクリックです。
- 削除方式は基本的には"DoD / USAF (3x)"を選択しておけばOKです。
- ファイルサイズが小さいファイル、テキストファイル等には"Peter Gutmann (35x)"を選択すると良いでしょう、
- 35回上書きされます、ファイルサイズが大きい物にこれを使うと削除時間が長くなるので注意です。
- ・WipeDiskというドライブデータ削除ツールもありますが、CCleanerと比べると不安定(最後でエラーが起きる)なので、
- CCleanerを使った方が良いでしょう。
- ________________________
- ・パスワード生成ツール、Password Creator TypeB:
- http://www.gigafree.net/security/password/passwordcreatortypeb.html
- これはランダムなアカウント名の生成にも使えます。(その際は設定で記号のチェックを外し英数字のみにしましょう)
- ・テキスト暗号化ツール、Immediate Crypt:
- https://code.google.com/p/immediatecrypt/downloads/detail?name=ImmediateCrypt_v1.0.1.zip&can=2&q=
- 使い方:http://www.moongift.jp/2012/11/20121117-2/
- ImmediateCrypt.jarをダブルクリックすると使えます。Javaがインストールされている必要があります。
- ・テキスト暗号化サイト:
- http://www.infoencrypt.com/
- "Browser encryption"にチェックを入れて使うと、暗号化する再、ネット接続を必要としないので、傍受される事無く安全に暗号化出来ます、
- 試しにこのページを開いて、ネットの接続を切って使ってみると分かります。
- ですので、このページをmhtファイル形式等で保存しておくと、ネットに繋がっていなくても使えるので便利です。
- ________________________
- ・Tor(トーア)、通信経路秘匿化ツール
- Torとは:
- http://ascii.jp/elem/000/000/588/588241/
- http://ja.wikipedia.org/wiki/Tor
- 使い方:
- まず以下のページから"Tor Browzer Bundle"をダウンロードします。
- https://www.torproject.org/projects/torbrowser.html.en
- ダウンロードしたら、好きな場所へインストールし、起動します。
- 初回起動時は"Connect"と"Configure"いうボタンが表示されます。
- ProxyやPort、Bridgeを設定する必要があれば"Configure"を、不必要であれば"Connect"を押します。
- ・Configureを押した場合
- まずネット通信にProxyが必要かどうか訊かれるので、必要であれば"Yes"を、無ければ"No"を選択して"Next"を押します。
- Yesを押した場合Proxyの設定が出来るので設定を終えたら"Next"を押します。
- 次に、ファイアウォールで特定のポートしか接続できないようにされているか訊かれるので、そうであれば"Yes"を、そうでなければ"No"を選択し"Next"を押します。
- Yesを押した場合、ファイアウォールで許可されたポートを入力する画面が出るので、半角コンマで区切って入力します。終えたら"Next"を押します。
- 最後にTorネットワークにBridgeを通して接続するかどうか設定する画面が出ます。
- Bridgeについて詳しくはこちら:http://tor.hermetix.org/bridges.html.ja
- 設定を終えたら"Connect"を押します。
- ゲージが表示され、MAXになると自動でTorブラウザーが起動します。
- 次回からは"Start Tor Browser.exe"を起動するだけで直にTorブラウザーが起動します。
- Torブラウザー以外のブラウザーでTorを使うとDNS漏れやFlash等で匿名性が失われる可能性があるので、
- (TorのDNS漏れはFirefox 1.5以降でnetwork.proxy.socks_remote_dnsをtrueにするか、Privoxy,Polipoなどを使うことで解決します。
- また、Flashの問題はプラグインを無効にすれば良いだけです。Tor Browserはそれ以外にも様々なプライバシー保護のパッチが取り入れられています。
- 通常と共通のブラウザでTorを使用すると。通常のアクセス時にトラッキングのCookieを発行され、それがTorを使った時のアクセスと照合される可能性があります。
- それがTor Browserの様な専用ブラウザを使うべき最大の理由です。)
- Torを使ってのブラウジングはTorブラウザーのみで行いましょう。
- TorはTrueCryptで暗号化したドライブや、コンテナ内に置いて使うと良いです。
- Torはポータブルなので、フォルダを別の場所に移動したり、USBに入れても使えます。
- ・Torで匿名メールアカウントを作ろう!
- ・注意:以下で紹介する物は米国政府に協力的なマイクロソフトの物なので、
- (無料で、日本語に対応しており、簡単に登録できるので紹介しました。)
- メールの内容は傍受され、ログが残される物と考えて使いましょう。
- アカウントを作る時といずれ消去する際に使う捨てアド等の目的で使うと良いです。
- より高いプライバシーを得るには、英語ですが、
- RiseUp(https://mail.riseup.net)や、
- 有料ですが、Neomailbox(https://neomailbox.com/)や、
- CounterMail(https://countermail.com/)等を使うと良いです。
- [重要]Torブラウザーで以下のサイトにアクセスします。
- http://mail.live.com/?mkt=ja-jp
- 新規登録をクリックしてアカウントを作成します、決して個人情報は入力せずに、名前は英語にしたりして適当に入力してください。
- 電話番号はスペインやポルトガル等にするとガイドが出るので、あとはそれに沿って適当な数字を入れると簡単です。
- 国/地域を南極等にすると郵便番号を入れなくて済みます。
- 日本在住とばれない様にしましょう、アカウント名の'@'以降は"~.jp"ではなく"~.com"になっている"outlook.com"を選びましょう
- 今回は日本の方にも分かりやすいように日本語で登録する方法を紹介しましたが、匿名性を高めるには当然英語の方が良いです、
- 英語でも構わない方はこちら→ http://mail.live.com/ から登録してください。
- いつどこで情報が漏れるか分からないので、メールアドレスは一つのサービスにつき一つ作っておくと良いかもしれません。
- 当然ですが、今回作ったアカウントにTorを使わずにアクセスすると匿名性が失われますのでTorブラウザーのみでアクセスしましょう。
- ________________________
- ・VPN、匿名化ツール
- VPNとは:
- https://ja.wikipedia.org/wiki/Virtual_Private_Network
- VPNの特徴は経路が暗号化されることで盗聴などを防ぐことです、詳しくは調べてください。
- [重要]VPNにはTorほどの強力な匿名性は無いので注意してください!!
- ・無料のVPN:
- 無料の物なので、途中でVPN接続が切れたりする場合があるかもしれません、そうなると匿名性が失われます。
- 軽く自分の身元を隠したい時に使いましょう。
- http://gigazine.net/news/20130221-safe-ip/
- http://www.hotspotshield.com/jp
- http://gigazine.net/news/20120420-spotflux/
- ・有料で匿名性が高いVPN(英語):
- https://whattheserver.me/
- https://www.trilightzone.org/
- VPNについて:
- VPNにはHTTPSでサイトに接続した場合にIPが漏れる物があります。
- 以下のサイトに接続して生IPが表示されるとIPが漏れているので注意しましょう。
- IP確認サイト:
- https://www.whatismyip.com/
- IPとDNS漏れ確認サイト:
- https://www.dnsleaktest.com/
- ________________________
- ・OpenDNS
- OpenDNSの使い方:http://gigazine.net/news/20060720_opendns/
- DNS情報から使っているISP(インターネットサービスプロバイダ)情報が漏れるのを防ぎます。
- (OpenDNSを使っても企業の管理者や無線AP、ISPなどで監視されていたらどのサイトにアクセスしているのかが漏れてしまいます。)
- IPとDNS漏れ確認サイト:
- https://www.dnsleaktest.com/
- ________________________
- ・Pidgin
- Pidginとは:
- OTRプラグインを使うことにより、暗号化されたチャットをすることが出来るツールです、
- XMPPやICQ等色々なチャットアカウントが使えます、ただしXMPPならXMPP同士、ICQならICQ同士でしかチャットできません。
- Pidginの使い方:
- ・さぁPidginの準備をしよう!
- 当然ですが、TorやPidgin等はTrueCryptで暗号化したドライブや、暗号化されたコンテナの中に入れて使うと良いです、
- USBに入れて外でも使えるように、ポータブル版を使います。
- 以下のサイトからダウンロードして展開します。
- http://portableapps.com/apps/internet/pidgin_portable
- 次に、以下のページからOTR(チャットを暗号化してスパイされないように出来るプラグイン)をダウンロードしてPidginポータブルのフォルダにインストールします。
- http://downloads.sourceforge.net/portableapps/Pidgin-OTR_Portable_4.0.0-1.paf.exe?download
- ・次に、PidginPortable.exeを起動します。
- 日本語のウェルカムメッセージが表示されるはずですが、閉じるを押して閉じます。
- タスクバーのインジケーターからPidginの画面を出します。
- "ツール(T)"を押して"プラグイン(G)"を押します、OTRプラグインのインストールに成功していると"Off-the-Record Messaging"というのが出ているので、
- 左のチェックを入れて有効にして閉じます。
- [重要]
- "ツール(T)"を押して"設定(E)"を押して、"プロキシ"タブを押します、
- "Use remote DNS ~"にチェックを入れ、 プロキシの種類を"Tor/Privacy(SOCKS5)"にして、
- ホスト名のところに"127.0.0.1"と入力して("という記号は入力しなくていいです)、ポート番号の部分に"9150"と入力します。
- 次に、"ログの記録"タブをおして、"ログに記録する"のチェックを全てはずします。
- 終わったら設定画面を閉じます。
- ・[重要]ここから、Torを使ってアカウントにログインする方法を書くので、Torブラウザーを起動しておいて下さい。
- 以下ではDuckDuckGoのXMPPサーバーに登録する方法とログイン方法を書いています。
- "アカウント(A)"を押して"アカウントの管理"を押します。画面が出てくるので、"追加(A)"を押します、
- "アカウントの編集"ウィンドウが表示されたら、
- [重要]まず"プロキシ(R)"タブをクリックして、プロキシの種類を"Tor/Privacy (SOCKS5)"にして、ホスト名を"127.0.0.1"にして、ポート番号を"9150"にします。
- [重要]次に、"拡張(V)"タブをクリックします。接続のセキュリティを"暗号化が必要"にしておきましょう。
- 次に"基本(B)"タブをクリックして、プロトコル部分をXMPPにして、
- 好きなユーザー名を入力して、(被らない用にして下さい、上で紹介したPassword Creator TypeBで英数字をランダム生成すると良いかもです)
- ドメイン名を"dukgo.com"にして(注意:duckgoではなくdukgoです)、
- リソースを"Home"にします、好きなパスワードを入力します(ランダム生成したものがお勧めです)、
- ここで、"パスワードを保存する(W)"にチェックを入れておくと一々入力しないで済むので便利ですが、
- TrueCrypt等で暗号化されていない場所にPidginを保存している場合は避けた方が良いでしょう。
- 別名の部分に好きな名前を入力すると、ユーザー名の代わりに表示することが出来ます、アイコンも設定できます。
- [重要]"このアカウントをサーバーに作成(T)"にチェックを入れましょう。
- 全て出来たら"保存(S)"を押します。
- 保存が終わると、ユーザー名とパスワードを入力する画面が出るので、先ほど入力したユーザー名とパスワードを入力して登録しましょう。
- 終わったら、一度タスクバーのインジケーターからPidginを右クリックして終了させ、再度Pidginを起動しましょう。
- Pidginの画面の下に表示されている在席ステータスが"在席しています"になればログイン成功です。
- 試しに、Torブラウザーを閉じてみましょう、
- 在席ステータスの上の部分に"自分のXMPPアドレス"さんは接続を切りましたと表示されたらTorで安全に接続できています。
- 再びTorブラウザーを起動して、Torへの再接続が完了したら、自動的に在席ステータスの上の表示が消えて、接続が完了します。
- 自動的に再接続が完了しない場合は再接続を押しましょう。
- ・さて、チャットしたい相手をコンタクトリストに追加してみましょう。
- 相手からXMPPアドレスを聞いておきましょう。
- 自分のXMPPアドレスは、"設定したユーザー名@dukgo.com"です。
- Pidginの画面左上の"仲間(B)"をクリックして、"表示(O)"を押して、"オフラインの仲間(O)"にチェックを入れておきましょう。
- Pidginの画面左上の"仲間(B)"をクリックして、"仲間の追加(A)"を押します、仲間のユーザー名の部分に相手のXMPPアドレスを入れて"追加(A)"を押すと完了です。
- そうすると、Pidginの画面(仲間リストウィンドウ)に相手が表示されるはずです。
- 表示されたら、ダブルクリックすることでチャットウィンドウが開きます、
- ・ここからは相手がオンラインにいないと出来ません。
- [重要]そのウィンドウ右上にOTRというメニューがあるので、それを押して"Start private conversation"を押します、
- そうするとチャットウィンドウの画面に"You should authenticate this buddy"等というログがでて、
- "Generating private key"というウィンドウもでて、自動的にあなたのプライベートキーが作成されます、これはDoneと書いてあったらOKを押して閉じます。
- 次に、チャットウィンドウのOTRメニューをまたクリックし、"Authenticate buddy"をクリックします。
- すると、どうやって相手を認証するのかを設定する画面が表示されます、
- "How would you like to authenticate buddy?"の下にあるメニューで方法が選べます、
- "Question and answer"は質問と答えで認証する方法、
- "Shared secret"は共有している秘密で認証する方法です、これは暗号のパスワードみたいな物です。
- "Manual fingerprint verification"は今回はスルーして上記の2つから選びましょう。
- 認証に成功すると、"The privacy status of the current conversation is now: Private"というログがでて、
- 右下のOTRステータスが緑色の"Private"になります、こうなっている間はチャットが全て暗号化されているので安全にチャットできます!
- 一度認証すると、次回以降は右下のOTRステータスかメニューのOTRをクリックして"Start private conversation"をクリックするだけで"Private"にできます。
- ・[超重要]当然ですが、Pidginのチャットで書かれたウェブアドレスのリンクを踏むとあなたの普段使っているブラウザーが開いてしまいます、
- つまり、Torブラウザーではないブラウザーで開いてしまうので、アクセス先にあなたの生IPがばれることになりますので注意してください!
- リンクはクリックじゃなくてコピペするなりしましょう!
- ばれても問題の無いサイトであれば大丈夫です。
- ・上記の設定でPidginはTorを起動していないと接続出来ないようになっていますので、使うときはTorを起動しておきましょう!
- ・以上で終わりです!お疲れ様でした!
- ________________________
- ・Guardian apps、Androidのツール
- ・Orbot、Orweb
- TorはAndroidでも使えます、Android版TorはOrbot、Android版TorブラウザーはOrwebという名称です。
- Google Playで検索すればダウンロード出来ます。
- Root権限を取得していれば、OrbotですべてのアプリケーションをTorを通して接続できます。(ブラウジングはOrwebを使うと安全です。)
- Root権限を取得していなくてもOrwebやChatSecure等、Guardian appsのアプリはTorを通して接続できます。
- ・ChatSecure
- ChatSecureは上記のPidginの様に、XMPPアカウント同士でチャットでき、OTRのようにチャット内容を暗号化できるツールです。
- 暗号化認証方法は質問と答えで認証する方法を使うといいです。OTRの"共有している秘密で認証する方法"は使えません。
- ・NoteCipher
- 内容を暗号化してパスワードでロックできるメモ帳です。
- ________________________
- 以下のサイトも参考にして、より高い匿名性を手に入れましょう!
- https://prism-break.org/#ja
個人秘密保護キット: プライバシー保護ソフト / 暗号ツールの使い方
create a new version of this paste
RAW Paste Data