당신이 NSA라고 가정해 봅시다. 그리고 귀하가 Google에 대한 "백도어" 액세스 권한(이 논의를 위해 최소한 로그인한 사용자에 대한 IP 주소 매핑을 포함한다고 가정하겠습니다)을 가지고 있다고 가정해 보겠습니다.
이제 내가 신분을 밝히고 싶지 않은 활동(예: 일부 민감한 문서를 언론인에게 유출하는 행위)에 참여하고 싶다고 가정해 보겠습니다.
내 첫 번째 생각은 "프록시 사용"이었습니다. 왜냐하면 내 IP 주소가 캐나다나 독일의 임의의 위치로 변경되기 때문입니다. 미국 LEA와 로그를 공유하지 않는 국가가 더 좋습니다.
하지만 별도의 브라우저에서 Google에 로그인했다고 가정해 보겠습니다. 아니면 내 Gmail 계정을 데스크톱 메일 프로그램(예: Apple Mail)에 연결해 두세요. 해당 프록시에 연결하고 다음번 메일 요청이 Google로 이동하자마자 Google은 이론적으로 내 Google 계정에 프록시된 IP 주소 로그를 남길 수 있습니다. 내 모든 메일과 내가 보낸 실제 요청이 종단 간 암호화된 것으로 가정하더라도 로그 어딘가에는 여전히 12.123.123.123(프록시된 IP) -> Rob Cameron의 매핑이 있을 수 있습니다.
따라서 만약 당신(NSA)이 내 저널리스트 친구(내가 파일을 업로드하는 사이트나 채팅 엔진, 일종의 중간자 공격)에게 보낸 요청을 어떻게든 손에 넣을 수 있다면, 해당 IP를 Google IP와 상호 참조하지 않나요? 하나FISARob Cameron의 실제 신원을 Google에 요청했는데 망했습니다.
"Google에 로그인하지 마세요"라고 말하기는 쉽지만 최신 운영 체제에서는 핑이 울리지 않습니다.일부가끔 어딘가에서 서비스를 받나요? 단일 브라우저 창 외에 다른 모든 응용 프로그램을 닫아도 Apple은 여전히 iCloud에 핑을 보내고 Windows는 여전히 Microsoft에 핑을 보내고 심지어 Linux도 여전히 어딘가에서 NTP 서비스를 사용하고 있습니다.
"주류" OS에서 진정한 익명성을 유지할 수 있는 옵션이 있습니까? 뭔가요?꼬리당신의 유일한 선택은? 아니면 내가 편집증적인 걸까요?좋은 프록시정말 좋은 선택이겠죠?
답변1
예, 정부 수준의 감시가 우려된다면 귀하가 식별한 문제는 매우 실제적인 위협입니다.
일반적으로 이러한 상황에서 누군가가 할 일은 개인 식별 정보가 없는 "깨끗한" OS로 부팅하는 것입니다(꼬리좋은 예입니다.) 익명 통신에만 사용하세요. Windows에서도 이를 수행할 수 있습니다. OS 설치와 관련된 개인 식별 정보가 없다는 것이 중요합니다. 사본을 불법 복제해야 하며, 충분한 노력을 기울인 Windows 정품 인증은 귀하에게 다시 연결될 수 있으며, 귀하가 공개하는 정보로 인해 정부가 귀하를 죽이는 것이 걱정된다면 솔직히 그것은 이미 OS에 너무 많은 정보라고 생각합니다. 당신에게 묶여 있다가 실수로 풀려날 수도 있습니다.
비밀을 유지하려는 사람이 전체 하드 드라이브에 100% 액세스할 수 있는 것처럼 처리해야 합니다. 그리고 솔직히 NSA와 같은 조직의 경우 정보를 공유하기 위해 방문할 웹사이트를 알고 이를 제로데이 바이러스에 감염시켜 감염시키고 컴퓨터의 모든 파일을 볼 수 있는 전체 액세스 권한을 갖게 될 수도 있습니다. .
Tails처럼 귀하에 대한 정보를 공개하거나 보유하지 않도록 설계된 OS를 사용하는 것이 더 안전합니다. 또한 바이러스 위험으로 인해 완전히 새로운 컴퓨터(현금으로 중고 구입)를 사용해야 합니다.
실제로 정부 수준의 감시에 대해 걱정할 필요가 있는지 여부는 귀하에게 달려 있습니다.
답변2
또 다른 옵션은 불법 작업에 Firefox를 사용하는 것만큼 간단할 수 있습니다(어차피 Windows를 사용하는 경우).
시스템의 나머지 부분과 별도의 프록시 설정이 있으므로 OS 및 기타 앱 등이 직접 또는 다른 프록시를 통해 브라우저가 사용하는 프록시에 연결할 수 있습니다.
로컬 프록시는 연결 방법을 제어할 수 있으므로 또 다른 옵션이 될 수도 있습니다. 예를 들어 우리 제품윈게이트요청별로(또는 다른 방식으로) 서로 다른 업스트림 프록시를 지정할 수 있습니다.
면책조항: 저는 WinGate의 저자인 Qbik에서 일합니다.