匿名ライフ - プライバシーニキなら知っておくべき最低限の環境構築(というかツール)
プライバシーオタクになりたい初心者向け。
Linuxディストリビューション選びで悩んでるならきっとヒントになる。(((知らんけど
あんま説明はしない(((と思う
けど批評はする(((と思う
PCが前提だけどスマホでも通用するツール多め。
それが答えだ!
この記事は約5分09秒で読めます
そもそもプライバシーと匿名は似てるけど違うものだと認識する。
さまざまなサイトやSNSやフォーラムで投稿者の意見が違う場合は、プライバシー寄りの人か匿名寄りの人かを見極める。
また、シンプルプランが多いが■■防壁が大事だと知るべし。
この記事はプライバシー寄り。
なのでTor関連はあまり触れない。
一般向けなのでCTFなどや攻撃ツール関連またはDockerやNextCloudなど開発関連は極力さける。
Proton信者はGoogle信者やApple信者などと同様に盲目なので、あまり真に受けないほうがいい。
偏りを設けるべきではない。(((全部バラバラにするのも偏り。
オープンソース=安心、ってマインドも違う。
片面の情報は所詮情報であり根拠ではない。
- 絶対にコンパクドライブの確認を怠るな! -
ってどっかのヒゲが言ってた。
私はWindows、MacOS、iOS、iPadOS、ラズパイ、Pixelふにゃふにゃ、AOSP、HarmonyOSなど複数OSをそれぞれ複数台所有しそれぞれ頻繁に利用している。何かに特化しているわけではなく、ただの器用貧乏なだけである。(((忘れちゃうからnoteをメモ代わりにしてるんですけどねっ
慣れてきたらでいいからコンテナだのDockerだのやNextCloudだとかは調べて入れてみましょう。ねっ。
・OS:Linux
バニラUbuntuを使うくらいならPop!_OS(24.04はCOSMIC)。
(((Ubuntuなら最近はRhinoがマイブーム
DebianベースならKicksecure。(((インストールしなくともAboutは読んだほうがいい
Debian(特にUbuntu)ベースに染まっていないならFedora。
FedoraならAtomicならsilverblueならsecureblueとなる。
あるいはuBlue(Universal Blue)で代表格はBazziteやAurora。
普段使いに寄せるならNobara Projectやultramarine。
私はsecureblueもAuroraも合わなかった。(((いろいろだるい
※セキュリティと利便性はトレードオフである。
※サンドボックスやファイアウォールのことを知る
最もプライバシーが高く安全なディストリビューションはQubesあるいはQubes-Whonixですが、その学習コストはほとんどの人にとって大きな犠牲になるでしょう。
そして手に入るプライバシーとセキュリティは貴方にとって本当に必要とされる以上のものになる可能性が高いです。
つまり多くの場合はUbuntu KodachiやKicksecureですら過剰で、上記のsilverblueやBazzite(ゲーム特化してるように見せておいて総合的に超強い→逆にいじれない)で十分です。
・ブラウザ:2種類以上で用途によって使い分ける
Chromium系:Brave,Trivalent
Firefox系:Mullvadブラウザ→LibreWolf→Floorpの順に利便性が上がりプライバシーは下がる。普段使いならFloorpで十分にプライバシーつよつよ。むしろLibreWolfは絞りすぎて普段使いには向かない。
※普段用はAmnesiacブラウザ(閉じたら履歴削除)が推奨
※各種ブラウザの情報収集に関する設定をチェックしてオフにする
※バックグラウンドとかもオフにしたりWebRTCブロックとか設定をちゃんとする
※サンドボックスやフィンガープリントのことを知る
※プロファイルやコンテナを上手く使いこなす
・検索エンジン:Start PageかMullvad Late
どちらもGoogle検索を代わりにしてくれる。
Mullvad LateはBrave検索も入っている。
おそらくGoogle検索結果からAIとか除去する &udm=14 かそれに準ずる除去も行っている。
どちらもAPI回数制限がある。
ブラウザも含めDDG(DuckDuckGo)は基本いらない。
有料ならKagiかSurfshark Searchがあるけど正味いらないと思う。
みんなGoogle使うっしょ、っていう前提に凝り固まったていたからGoogle寄りでよく言ってるけど、日本語以外の検索結果を求めている場合はその国に合わせたプライバシーサーチエンジンに変えたりしたほうがいいですからね。
・VPN:アカウントフリーを使う
dVPNがベスト。
おそらくNymVPNが最強→ただしリリースから浅いため信用に足らない
MullvadVPN一択。鯖すくなくてもいいならIVPN。
無料なら■■■■■VPNか■■■■■VPN(アメリカ)。単なる誤魔化しでいいならWARP(Cloudfrare)。
本当に単純なプライバシー保護目的ならNordVPNやSurfsharkでも十分。
Protonはいらない→多くのVPN会社がRAMのみのディスクレスサーバーを採用する中でProtonは旧式のまま。さらにWebRTCリークブロックとトラッカーブロックはない。TCPポート443のサポートもない。しまいにはマストドン休止やメッセージアプリTier表などズレまくり発言だらけ。
というかTorブロックと似た感じでProtonを弾くサービスが多いので使い勝手も悪い。
てか複数台でのまじの一般利用ならSurfsharkOneのコスパがいい。
VPN(WireGuard)とメールエイリアス(ドメイン20以上)とサーチエンジンとかGPS偽装(たぶんOSによる)とかトカトカとかついてて同時利用台数は無制限。
規約違反だろうけど、一人ひとり分けてトークン発行できるから安全に家族や友だちなどとアカウントシェアもできる。※メアドは見られる
NordVPNの影に隠れていてプライバシーとしては中途半端みたいな烙印を押されがちだが、批評してる人たちはそもそも使ったことあるのだろうか??
私としてはプライベートでの利用なら及第点だ。
(((日本サーバーいっぱいあるから、ポイ活とかメルカリ複数垢とかチケットとかの申込みや抽選管理とか販売用インスタ垢育成とか同端末で複数垢管理の商売(?)とかに便利だぞぉニチャぁ
NordVPNのコマンド操作の参考どぞ。(((ついで
MullvadVPNのコマンドのなんとかしーとは見つけれなかったらそのうちまとめる。かも。
VPN購入履歴や利用前の自分の環境が
バレたくないなら代わりに取得してきます。
・メール:会社は消去法で選びブラウザで利用する
基本的にGmail,iCloud,outlook,yahooメールなどは使わない。
とにかくメールクライアントアプリを使わないこと。
アカウント作成前から必ずVPN利用する。利用時も使う。
※もちろんProxyでもいい
そしてエイリアスサービスを利用する。
・メッセンジャー:SimpleX
SMS認証が必要なSignal(デスクトップ版は問題多め)などは除外。
次点でSession。相手やトーク内容次第ではわんちゃんOlvid。
・パスワードマネージャー:ユースケースでわける
クラウドベースなら→Bitwarden
チームでなら→Psono
ローカルベースなら→Gopass(CLI)またはKeePassのフォーク(XCとかDXとか)
・メモ:Notesnook
総合点が高い。
セルフホストの場合は明らかにStandard Notesよりも良い。
ローカルのみならJoplinやObsidianでもいい。
※もはや好みや気分。
・DNS - 基本は使ってるVPNのでいい
その他の候補
①Control D - 圧勝。ノーログ。
②Cloudflare - 利便性つよし。
③AdGuard - 利便性つよし2。
④Mullvad - 無難。ノーログ。
⑤Quad9 - いまだ現役の元チャンピオン。
ルーター、端末、ブラウザ - この順番で重要度は高く、2ヵ所以上(できるだけ全部)で同一のDNS設定をすること。
・AI:カフェイン+ブドウ糖+マルチサプリ
ナチュラルハイにより自らの脳を活性化させる。
もやし野郎をローキックでへし折る肉体と世界を地獄に変えてやるという負のエネルギーがあればよゆー。
なおコスパがいいオススメはこちら。
※安心したまえ、アフィなしだ。
食事から摂れない成分だってあるのさ
コツは疲れる前に先に飲むんだ。疲れたらコンビニの液体で逝け。
※薬局に行けばハイポーション(漢方系)もある、だが危険なので教えない(((ニー株系ブラック企業エンジニア界隈では必須の上級魔道具である→新人エンジニアは拝むことすら許されない
モンスター?レッドブル?っえ?エナジードリンクだと!?
甘えるなっ!!!
黙ってスクワット200回やれ!
イェス、マムだ!クソムシがっ!
プライバシーを気にするならローカルになるから、クライアントはKobold.cppでモデルは用途や自分の適性に合わせる。(((パラメーターが70億程度あればある意味なんでもいいと思う
Ai2でも見てHugging Faceも見てlmarenaで遊んで決めればいいと思う。
GPT検出バイパスはHIXだけでも十分だけどDetectorとかで再チェックはマスト。(((風紀委員→ジャッジメントですの→お姉さま→一方通行というルートは100%詰むので、上手くかわすんだサボリーマンと大学生よ
いうてHackerGPTやPlaywrightMCP+VSCode+Cursorやcline程度でしか使わないからコーディング以外でのAIはそんな知らない。
私なんかよりはるかにオ◯ナニーしてるゴホゴホ…詳しいニキ達がnoteにいっぱいいるでしょうし、それこそAIに聞いたら早いかもですね。(((有料はギャンブル性高いから注意。
アカウントなしでブラウザだけで使えるyou.comなど会話型検索エンジンは気楽でおぬぬめ。
・エディター:メモ帳
ほんとはVSCodium。
たまにwareもののjetbrainsも使う。(((IDEか
WEB Editorの時代なんだろうけど陰キャなので知らん(((Swaggerァアアーってなんやねん!
・翻訳:ガチるならセルフホストしかない
妥協しないならLanguageToolを使う。
わんちゃんLibreTranslate。
※私はLinguisterで妥協してるOrz
AndroidはSimplyTranslate Mobileで翻訳。
あんま気にしないならIronfoxとかFirefoxの拡張機能での翻訳はTWPモバイル版が使い勝手いい。
※たぶんFloorpのせいで認知度爆増
・ウイルス対策:Clam AV
Linuxには標準のウイルス対策プログラムは付属していないから入れておく。
・不要ファイル削除&完全削除:Bleachbit
週1くらいで不要ファイル削除とか実行する。
完全に消去したいデータがある場合はディスクワイプを実行する。
ただしSSDの場合は寿命を縮めるのでダメ。
代わりにディスク全体を暗号化する。
・フルディスク暗号化:LUKSまたはVeracrypt
セキュリティと利便性はトレードオフなのだ。
・端末購入とセットアップ
スマホ:Android - Pixel一択。次点でiPhone
この記事の後半にほぼ書いた。(((全部ではない
(((Androidで「このアプリなにしとん?」って思う時に使うといいやつらも追加した
iPhoneはこっち
なんかのぞきに便利そうなやつら(((雑Orz
・Youtube:PipePipe
ニコニコやbilibiliもみたいだけ
※NewPipeと喧嘩別れして独自路線(((ある意味つおい
・X:Nitter
現状でも稼働してるフォークリストもあればスクレイパーもある。
・Instagram:Proxigram
https://proxigram.lunar.icu/
・Tiktok:ProxiTokとOfftiktok
ProxiTokとフォークリスト
Offtiktok:https://www.offtiktok.com/
・ファイル送信:Send
MozillaのFirefox Sendのフォークのフォークリスト(((ややこしいw
Mega↑やDropbox↓はいらない。
・ファイル同期:Syncthing
大体のLinuxに最初から入ってる
しまった…
ずっとリンクを貼らずにきたのにやっちまった…。
最後に
Linuxの情報系でおすすめのヒゲはこちらです
コメント
5Librewolfは拡張機能の自動更新がデフォルトでは行われずセキュリティ上の問題があります。
そのアップデートされない拡張機能によってプライバシーが損なわれることもあるでしょう。
そういった詳しいことが書いてなくてあまり参考にならない記事だと感じました。
LibreWolfのコンセプトからすれば逆ですよ。
その人がプライバシーとは何を意味するかによっても変わってくるからこそ脅威モデルが重要であり、起こり得ることと実際に起こる確率を区別する必要があるのです。
ある1つの機能(ツール)は使う人によって善にも悪にもなり、そこには2つの真実が同時に孕んでいるわけです。
貴方自身が攻撃対象なのか貴方が使っているツールが攻撃対象なのか、一見似ているように見えますが攻撃者目線ではアプローチやプロセスよりも目的や狙いの違いが大きいです。
また、完璧なツールなんぞ存在しないからこそ、それを踏まえどう補うかが肝要かと思います。
攻撃者側から言わさせてもらうなら、最大の脆弱性は人間そのものです。
「Snap、AppArmor、Flatpak、Firejailのサンドボックスについて触れてないぞ!」
とかのほうがwktkです。
>>最大の脆弱性は人間そのものです。
おっしゃる通りだと思います。Opsecは大切ですね。
しかし、それを仰るのならセキュリティを高めるとプライバシーが向上することも多々ある(必ずしもセキュリティ=プライバシーではないですが)と紹介しても良かったと感じます。
これだと内容がPrivacyGuidesやRedditのr/privacy,r/degoogleの焼き直し感が否めません。
>>焼き直し感が否めません
たしかにww
私は明確な攻撃者で、攻撃側から思う防御について言いたいけど自分の首を締めたりバンを恐れて言えないこともあったり、また一般向けよりも防御力ゼロの攻撃者(一年生やオジ)向けに言ってるフシもあります。