完全匿名化マニュアル

皆さんはインターネットで武装していますか？
匿名化を行わず、いけない画像や動画(性的な意味でも政治的な意味でも法的な意味でも)をダウンロードや書き込み、閲覧することは、プライバシーの観点において危険です。

「ネットで危ない行為をしたことを身内に言っていないから大丈夫」「警察も暇じゃない」といった思い込みをしてはいませんか？

発信元を匿名化せずにいると、身元が特定され、国家権力により自分の身や財産など、名誉以上に大切なものを失うことになります。それは国家権力への抵抗も同じです。

匿名化せずにインターネットに書き込みをすると、サイト運営者は発信元の生IPをログとして記録します。サイト運営者に発信者情報開示をするとサイト運営者に生IPを開示させることができます。

匿名化をせずに、いけないソフトや動画をダウンロード、閲覧したりすると自分の生IPとともにダウンロードした情報が記録され、torrent(ファイル共有ソフト)を使用した場合は特に、その履歴がウェブサイトに公開されていることもあります。

torrentで有料コンテンツをダウンロードしたユーザーのIPアドレスと国と大凡の地域、プロバイダー情報が記録されウェブサイトで公開されている
https://iknowwhatyoudownload.com/en/peers/?id=cd3db7e08c8a518f86183110b419c44e4862fee8d446a7992742f7cbb48a01441161624f38cbf47b3239c613a3629d18&country=JP

torrentで現在同じファイルをダウンロード、アップロードしているユーザーのIPアドレスと国が簡単に確認できる

ならば僕も匿名化をすれば安心だ、そう思っていませんか？実は発信元をしっかり匿名化していた状態でも身元が特定される場合があります。

プロバイダーは、契約者の氏名や住所などの個人情報を保有しており、これに発信者情報開示請求をすると、発信者の氏名や住所が知られてしまいます。

これによって一度開示されてしまったら終わり、殆どの場合個人が特定され、逮捕されます。

知っていますか？プロバイダーやサイバーカ（サイバー犯罪対策課）は通信を監視しています

私たちは極悪非道の国家権力に対抗するために、どのような対策をとるべきでしょうか？

VPNで安全なネットライフ？

VPN(Virtual Private Network)を使用した状態でインターネットに接続すると、プロバイダからはVPNサーバーに対し何らかの通信を行っていることしかわからず本来の通信内容や接続先はわからなくなる
接続先の運営者に対して本来の発信元を隠蔽することができ、通信内容は通信を媒介するVPNサーバーの運営者のみが通信内容を傍聴することができる。

インチキVPNを見破ろう

VPNサーバーは様々な団体が運営しています。筑波大学VPN(VPN Gate)やHola VPN、VPNのように無料で提供されているVPNの中にはログ(使用者のIPや訪れたサイトなど)を保存しており、警察などに情報を提供したり取得した情報を売り捌く、インチキVPNもありますので、注意が必要です。
かといって有料のVPNでも注意点があります。

Mullvad VPN
備考 : ビットコインによる匿名決済ができます。日本革命委員会氏がおすすめしています。
料金：(700円/月)

NordVPN
備考：よく広告で見かけるものだ。顧客情報を流出させた過去がある。無料で30日間使えるので、使用感を試してみてからの契約でも悪くはない。torrentの使用も可能。ちなみに、私はNordVPNを使用しており、速度ともに不満はない。
料金：460円/月～1,380円/月

ExpressVPN　
備考：イスラエルの企業が運営しており、ログが監視されている可能性があります。おすすめできません。torrentの使用も可能。
料金：1,123円/月～1,749円/月

Surfshark VPN　
備考：とにかく安いですが、第三者による安全性の評価がなされていません。
料金：319円/月～1,639円/月

Hola VPN　
備考：暗号化されておらず､ログを流出させています。使ってはいけません。

IP確認系のサイト(例えばこのリンク先)を踏んで生IP（VPNを使用してない状態）と違うIPが出ていればVPNでの匿名化に成功しています。

(参考) NordVPNのサーバー選択画面

 オープンソースソフトウェアについて

オープンソースソフトウェア（英: Open Source Software、略称: OSS）とは、利用者の目的を問わずソースコードを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェアの総称である[1]。

Wikipediaから引用

ソースコードとは、コンピューターに実行させる命令の文章。例えばLINEの画面に文章を入力し送信ボタンを押し、サーバーに送信、スマホの画面に反映… このような手順がここに記述されている。

この命令の内容が非公開であるものをプロプライエタリソフトウェアと呼ぶ、代表としては、WindowsやGoogle Chrome。

プロプライエタリソフトウェアは利用者がプログラムの実態を知ることができず、悪意のある開発者がウイルスを仕組むことだって可能だ。そのような恐ろしいプログラムを我々は日々使っている…

一方オープンソースソフトウェア､ソースコードが公開されているプログラムは、大衆が中身を観測することができる中で、悪意のあるコードを混ぜるなんて到底不可能だ。

ブラウザを使った国家権力への反逆

Torブラウザ

ダークウェブ界隈で最近よく聞くTorブラウザ。TorブラウザはChromeやSafariなどのブラウザで、Tor内で表示したサイトでのみ匿名化をできます
(Torブラウザを起動した状態でもDiscordやほかのアプリは生IPになる）

TorブラウザはFirefox(後述)とTorがセットになったもので､どちらもオープンソースソフトウェアです｡

Torブラウザでアクセスした場合生IPを特定することは到底不可能です。少なくとも雑魚日本のサイバーカには到底解析できません。

しかし、いくら自称先進国日本の貧弱サイバー力が相手でも、使い方を誤れば、Torブラウザを使用してアクセス元に生IPが漏洩することがあります。

1.  通信に使ったTorの入口ノードが法的機関のサーバーだった。
2. DNS漏れが発生していた
3. JavaScript経由で漏れてしまった
4. 自分語りをした
など…

この問題はTorブラウザの設定でJavaScriptを切り、信頼出来るノーログVPNを使用することで回避できます。

Torのノードはボランティアで運営されているものが殆どですが、国家権力（CIAやNSAなど）が運営している入口ノードに接続してえば、国家権力に生IPを記録、監視されている可能性があります。

torrcを活用し怪しい国にあるノードと通信を行わないよう設定することも回避手段の1つですが、一番簡単なのはVPNを先に刺してTorへの接続を全てVPNに行わせる方法です。これさえやればプロバイダーにはTorユーザーだと視認されず、入口ノードは生IPを確認できません。いと有能かな。

Torのネットワークは速度が遅く日常的に使用するのは困難です。
特別な理由がない限りTorブラウザは常用しないほうがいいと思います
ソースコード: https://gitlab.torproject.org/tpo/core/tor

普段使いするブラウザ

Firefox

ブラウザの設定項目で情報収集の許可の有無の設定ができます。また、Chromeに比べて動作も安定しており､UIもわかりやすいです。
また､オープンソースソフトウェアなのでおすすめです｡
ソースコード: https://github.com/mozilla/gecko-dev

これらのブラウザはTorのようにIPアドレスは変わらないのでVPNを使用すること

Google Chrome、Microsoft Edge、Apple Safariは情報を収集している上、設定で無効化することができません。エドワードスノーデンが告発したようにGoogle、Microsoft、Appleなどの西側諸国の大手IT企業はアメリカ国家安全保障局NSAとともに情報収集と監視を行っているため注意が必要です。
また、Google ChromeやMicrosoft Edge、Safariはプロプライエタリソフトウェアであり、FirefoxやTorはオープンソースソフトウェアなので誰でもコードを見て､問題(それは悪意のあるコードも)があれば修正パッチを送ることができます。

PRISM (監視プログラム) - Wikipedia

検閲から逃れるためのOS

OSもエドワードスノーデンが告発したようにGoogle、Microsoft、Appleなどの西側諸国の大手IT企業はアメリカ国家安全保障局NSAとともに情報収集と監視を行っているため注意が必要です。

そのためLinuxがおすすめです。

オープンソースソフトウェアであり､世界で最もよくメンテナンスされているOSです｡
ソースコード: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/

Linuxの選び方

Linuxには種類(ディストリビューション)が星の数ほど存在し､どれを選べばいいか迷うでしょう｡ おすすめのLinuxディストリビューションをいくつか紹介します

Tails

匿名性に特化したOSであり､USBメモリやDVDに入れて使います｡
Tails上で行った通信は全てTorネットワークを介して行われるため､Torブラウザ単体で使うより安全です｡

Manjaro Linux

先述のTailsはUSBメモリやDVDに入れて使うOSなのに対し､ManjaroはPCにインストールして使うOSです｡
Arch Linuxの派生ですが､本家より圧倒的に使いやすくなっています｡
ダウンロード時にデスクトップ環境の種類を選べますが､よく分からないならXfce Desktopを選べば良いでしょう｡
一般人にも、かなり分かりやすいLinuxですが､日本語入力の設定の手順が少し複雑です｡

賢きものは良き検索エンジンを使う

全人類の敵であるGoogleなど、大抵の検索エンジンは検索履歴や行動記録の収集を行っているため、DuckDuckGoを検索エンジンとして使うのが良いでしょう。
DuckDuckGoはプライバシー配慮検索エンジンもどきのGoogleなどと違い、検索履歴や個人情報の保存を行っていません。

皆さんも匿名化で武装しましょう！

参考　archive.ph archive.ph
協力者　情報提供者　日本革命委員会(@jpnrev)
文章執筆     吉野・天野・博麗・駒井　令和4年6月29日