会社の検閲を回避しよう
以下の内容をあんまり本気にしないでくださいね。冗談ですからね。善意の悪人*1のためのあれですからね。
Webサイトの閲覧制限ソフト、企業に浸透中 | スラッシュドット・ジャパン セキュリティ
実行できるプログラムに制限がかけられているようじゃ苦しいですが。
web
PuTTY を SOCKS 5 proxy として使う方法。Page not found | Thinkhole Labs
そういえば、Skype も SOCKS 5 proxy に対応してますね。
自宅で OpenSSH を走らせておいて…、port 22 がふさがれてるなら 443 とかね…。
しかし、自宅にセッション張りっぱなしになってしまうわけで、会社側が対策として長時間張ってるセッションは強制的に切断するようになったりしてね。中国の某火壁みたいですね。
日本版 SOX 法の関連だとか言ってメールの傍受・検閲がはやりそうな昨今、皆さんいかがお過ごしでしょうか。そんなことするなら電話も全部盗聴しとけよとか言いたくなったりするけど、VoIP なら比較的簡単に出来たりして。
痕跡
こんなことをしても長時間セッション張りっぱなしだったら怪しまれるわけで、複数拠点を用意して切り替えながら使うとか、ダミーを混ぜるとか。難しいですね。tor を使ってみる…ばればれか。
*1:察してください
Enigmail 0.94.1
Enigmail: A simple interface for OpenPGP email security
日本語 language pack も出てますね。
以下、changelog を引用。
Enigmail 0.94.1
Released 2006-08-06, works with Thunderbird 1.5 and SeaMonkey 1.0
Enhancements:
- Added support for automatic creation of Detached signatures for attachments.
Bugs fixed:
- Check the list of 15 fixed bugs
暗号技術入門-秘密の国のアリス
- 作者: 結城浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2003/09/30
- メディア: 単行本(ソフトカバー)
- 購入: 7人 クリック: 59回
- この商品を含むブログ (174件) を見る
暗号関係を勉強中なので買いました。
Winny にバッファ オーバーフローの脆弱性って言うけどさ
ニュース - 「Winnyのセキュリティ・ホールは危険」,発見者が警告:ITpro
つまり、制限ユーザーを作って cacls で弄って ny 用のフォルダにだけ権限を与えて runas で実行しろってことですか? わかりません! (>_<)
TrueCrypt 4.2
情報流出を防ぐには?
適当に書いてみました。文中に色々と怪しいところがあります。誰か、改良を…。
Microsoft Updateをする事や、Anti Virus ソフトの導入は絶対条件です。Windows XP SP2 を適用していない人も、もうそろそろ適用した方が良いと思います (不具合が出るなら仕方がないか…)。
重要なファイルを持ち出さない
そもそも、大事なファイルを私用PCに入れていなければ、流出しません。そうすれば、流出するファイルはあなたの個人的なメールや写真などで済んだはずです。
使用時以外はファイルを暗号化する
仕方なく自分のノート PC にデータを入れて持ち帰ることになってしまった…。帰り道で何があるかわかりませんよ。PCを紛失したというニュースもよく聞きますね。
持ち帰ることにしたファイル、使用時以外は暗号化しておきましょう。TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows XP/2000 and Linux を使って暗号化仮想ドライブを作ってそれに入れておいたらどうでしょうか。TCJPDOC TrueCryptの日本語ドキュメントも読んでくださいね。ファイル単位で暗号化したいなら、GnuPG を使ってください。それが面倒なら、7-Zip でも使ってください。普通の Zip 書庫にパスワードをかけるっていうのはやめておいた方が良いです (最近はAES対応のものもあるらしいですが…)。
怪しいファイルをダウンロードしない
ネット上は危険がいっぱいです。リスクを減らすには、Uploader や Winny, Share, その他、からファイルをダウンロードするのは控えましょう。出所の良くわからないファイルは疑ってかかってください。実行ファイルは言わずもがな、書庫なんかは危険がいっぱいですね。「拡張子を確認しろ」とよく言いますが、拡張子を知らない人も多いのでしょうね。しかも、拡張子が右にくっついてるとも限りませんし (世界には右から左に書く言語が…)。とりあえず、ファイルを右クリックしてプロパティを表示してください。
- プログラム
- 実行ファイル
- スクリーンセイバー
- スクリプト
- バッチファイル
等と書かれていたら、ウィルスかもしれません。でも、危険なファイルタイプはいっぱいあるから覚えるのは大変ですね。安全なファイルタイプを覚えましょう。まぁ、後者もいっぱいあるんですがね。(´・ω・) カワイソス
書庫を解凍する前に中身を確認する
誘惑に負けてー、書庫をダウンロードしてしまう輩が、多いんだよねぇ。ぉーん。解凍にはどんなソフトを使っていますか? ダブルクリックするとデスクトップに解凍? (´・ω・) カワイソス 解凍する前にどんなファイルが入っているか一覧表示させて確認した方が良いでしょう。7-Zip がいいかなぁとも思うんですが、カラムにファイルタイプがない…。地道に拡張子を確認してください。
入手経路は記憶にないが、漫画を入手した? それなら、解凍しないでマンガミーヤで直接見てください。ISO を入手した? OK.
- 【合法】【剛毛】MATRIX SAPPOLOADED D-V-D(iso+rr3%).part1of4.rar
- 【合法】【剛毛】MATRIX SAPPOLOADED D-V-D(iso+rr3%).part2of4.rar
- 【合法】【剛毛】MATRIX SAPPOLOADED D-V-D(iso+rr3%).part3of4.rar
- 【合法】【剛毛】MATRIX SAPPOLOADED D-V-D(iso+rr3%).part4of4.rar
このファイルの可能性もあるしね (これ自体グレーな気もするが)。最近の 7-Zip は、ISO (CD, DVD イメージ?)にも対応しています。中をのぞいて確認してください。市販アプリを入手したなんていう人は氏んでください。
何らかの方法で実行できるプログラムを制限する
高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにするを参考にしてみるのもいいですね。System Safety Monitor は最近有料になってしまったんでしょうか。グループポリシーで実行プログラムを制限する方法もあるんですか? XP home なんでわかりません…。
自動アップロード機能を持ったソフトをインストールしない
ウィルスが発症しても、媒体がなければあなたの大事なデータをばら撒くことは出来ません。Winny が入っていなければ、Winny 上にファイルがばら撒かれることはなかったでしょう (今後はわかりませんよ Winny はプロトコルが公開されてますし…)。まぁ、リスクを減らすことはできるでしょう。ですが、十分ではありません。メールで個人情報流出なんてね…。
PFWやルーターを導入し、適切に運用する
媒体を自ら用意するウィルス(バックドア?)もいます。許可したプログラム以外はインターネットと通信できない環境が望ましいです。パーソナルファイアーウォールを入れて適切に管理してください。そういえば、通称「山田オルタナティブ」は UPnP を使ってポートを開くらしいですね。ウィルスが開けなくても、ウィルスの通信を手動で許可する人もいるんでしょうね (メッセージなんて読んでない)。
まとめ?
結局、最大のセキュリティーホールは人間なんですよね。だから何重にも予防する必要があるのに…。