あなたが NSA だとしましょう。そして、Google への「バックドア」アクセス (この議論では、少なくとも IP アドレスとログインしたユーザーのマッピングが含まれるものと仮定します) を持っているとします。
さて、私が、自分と特定されることを絶対に望まない活動(ジャーナリストに機密文書を漏らすなど)に従事したいとします。
私が最初に思いつくのは「プロキシを使用する」ことです。なぜなら、プロキシを使用すると、私の IP アドレスがカナダやドイツのランダムな場所に変更されるからです。さらに良いのは、米国 LEA とログを共有しない国です。
しかし、別のブラウザで Google にログインしているとしましょう。あるいは、Gmail アカウントをデスクトップのメール プログラム (たとえば Apple Mail) に接続したとしましょう。そのプロキシに接続し、次のメール要求が Google に送信されるやいなや、Google は理論的には私のプロキシ IP アドレスを私の Google アカウントに記録できます。私のメールと実際の要求がすべてエンドツーエンドで暗号化されていると仮定しても、12.123.123.123 (プロキシ IP) -> Rob Cameron のマッピングがログのどこかに残っている可能性があります。
それで、あなた方(NSA)が私のジャーナリストの友人(私がファイルをアップロードしているサイト、チャットエンジン、中間者攻撃の一種)へのリクエストを何らかの方法で入手した場合、そのIPをGoogleのIPと相互参照することはできないのでしょうか?国際安全保障局ロブ・キャメロンの本当の身元をグーグルにリクエストしたら、私は困ったことになった。
「Googleにログインしないように」と言うのは簡単ですが、現代のオペレーティングシステムはpingを実行するのではないでしょうか。いくつかの時々どこかのサービスにアクセスしていますか? 単一のブラウザ ウィンドウ以外のすべてのアプリケーションを閉じても、Apple は iCloud に ping を送信し続け、Windows は Microsoft に ping を送信し続け、Linux でさえどこかの NTP サービスにアクセスし続けます。
「主流」のOSで本当に匿名性を保つためのオプションはありますか?テイルス唯一の選択肢は?それとも私は妄想症で良いプロキシ実際に素晴らしい選択肢なのでしょうか?
答え1
はい、政府レベルの監視を懸念しているのであれば、あなたが特定した問題は非常に現実的な脅威です。
通常、このような状況では、個人識別情報のない「クリーン」なOSを起動します(テイルス(これは良い例です)匿名の通信にのみ使用してください。Windows でもこれを行うことができますが、OS のインストールに個人を特定できる情報が関連付けられていないことが重要です。コピーを海賊版で入手する必要があり、十分な労力を費やして Windows をアクティベートすると、それが個人に結び付けられる可能性があります。また、公開した情報が原因で政府に殺されるのではないかと心配しているのであれば、OS には個人に結び付けられ、誤って公開される可能性のある情報がすでに多すぎると思います。
秘密を隠そうとしている人がハードドライブ全体に 100% アクセスできると考えて対処する必要があります。実際、NSA のような組織は、あなたが情報を共有するために訪れる Web サイトを把握し、その Web サイトをゼロデイ ウイルスに感染させ、あなたを感染させて、コンピューター上のすべてのファイルを閲覧できる完全なアクセス権を持っている可能性があります。
Tails のように、ユーザーに関する情報を公開したり保持したりしないように設計された OS を使用する方が安全です。また、ウイルスのリスクがあるため、完全に新しいコンピューター (中古で現金で購入) を使用する必要があります。
政府レベルの監視について実際に懸念する必要があるかどうかは、あなた次第です。
答え2
もう 1 つのオプションは、(Windows を使用している場合は) 違法なタスクに Firefox を使用するのと同じくらい簡単です。
システムの他の部分とは別のプロキシ設定があるため、OS やその他のアプリなどは、ブラウザが使用するプロキシに直接接続することも、別のプロキシ経由で接続することもできます。
ローカルプロキシも別の選択肢です。接続方法を制御できるからです。たとえば、当社の製品ウィンゲートリクエストごとに(または他の基準で)異なるアップストリーム プロキシを指定できるようになります。
免責事項:私はWinGateの作者であるQbikで働いています