Web上のプライバシー

6110c0d0 anonymous 2012-05-11 23:34
>>30543e2e
山の中とか、なんの標識もないようなところでGPS的な情報があると後で写真整理するときにだいぶ楽。。ってのは特定の人だけか。。
8ae99e49 anonymous 2012-08-27 21:51
\.onionにapache+php+wpでも乗っけて遊ぶかなぁ・・・w
3c41dfa1 anonymous 2012-08-28 08:23
>>6110c0d0
時間も正確に残るし、場所も特定できる。写真整理には有用だわな。
自分はFlickrに位置情報入れてアップロードすることもあるし、
不用意にネットで漏れることが無ければそう悪い機能ではない。

ストーカーの手に渡っていろいろ調べ上げられると怖いことになるだけで。
だから普通、公開する写真はプロパティ開いて「詳細」のタブ開けて
「プロパティや個人情報を削除」を選んで全削除してからアップロードする。

ちょっと本気でカメラやる人は撮影時の設定情報とかも残ってくれるので
これも結構便利。どのカメラで写したかとかシャッター速度とか。

74dc7add anonymous 2013-06-07 17:46
米国政府機関が大手ネットサービスのユーザーデータを収集か、米・英紙が相次ぎ報道
http://itpro.nikkeibp.co.jp/article/NEWS/20130607/483282/

知ってた速報
29b88e05 anonymous 2013-06-18 15:33
元NSAの告発者曰く:メールの暗号化は有効
http://jp.techcrunch.com/2013/06/18/20130617encrypting-your-email-works-says-nsa-whistleblower-edward-snowden/
cf05a634 anonymous 2013-06-18 16:21
重要データはgpgで暗号化してからクラウドへバックアップ。
基本です。
659e0cbf anonymous 2013-06-22 10:01
PRISMってなんの意味かと思って調べてみたら、
Planning Tool for
Resource
Integration
Synchronization, and
Management.
の略なんやね。
まるでハリウッド映画みたいなネーミングセンスで思わず感動してしまった。
c2bd2df0 anonymous 2013-06-24 06:10
匿名通信システム「Tor」や暗号化メールを使うとNSAにデータを保持される可能性が上がる
http://gigazine.net/news/20130623-tor-encrypted-email-more-risk-that-nsa-keeps-the-data/
fa235610 anonymous 2013-06-24 13:32
>>c2bd2df0
安心しろ。アメリカ国内のアメリカ国籍の人以外は、もとからすべて情報収集の対象だから。
Torを使えばそのリスクがちょびっとあがるだけだ。

重要な情報のやり取りは公開鍵暗号化方式を使うのは常識。
3b9d3b7c anonymous 2013-06-24 13:49
公開鍵暗号化も気休め程度なんだろうな
PRISMが「暗号化されてるので分りません」なんてシステムなら始めから必要無いし
57010223 anonymous 2013-06-24 14:12
>>3b9d3b7c
いやいや、少しは調べてから発言してよ。
それだと情弱と言われてもしょうがないぞ。
97989de3 anonymous 2013-06-24 14:39
狙いを絞れば解読できるだろうけど
流れてくるデータを片っ端から解読できるほど脆くはないよ
4fd169d7 anonymous 2013-06-24 15:12
>>3b9d3b7c
PRISMは暗号を解読するんじゃなくて、個人情報を収集するシステム。通信記録とか。
メールとか。
暗号解読プロジェクトじゃないから。
3d87d0ed anonymous 2013-06-24 15:12
>>97989de3
解読できねーよ。(解読に現在のスパコンで40年以上かかるんだぞ)
もうちょっと暗号を勉強してきてくれ………
f892a147 anonymous 2013-06-24 15:34
>>3d87d0ed
RSA-1024なら1年で解けるらしいよ
http://www.nict.go.jp/publication/NICT-News/1303/01.html
e39131af anonymous 2013-06-24 18:18
解読できるわけがないと思い込んでいたドイツ軍や日本軍のようだな
ガチの匿名ネットがそんなゆるい思想で作られてるかどうか考えてみろよ
6b862f30 anonymous 2013-06-24 19:27
>>f892a147
それはもうobsolete

>>e39131af
よく読めよ。だれが永遠に解読出来ないといっている。
e378f6de anonymous 2013-06-26 14:27
そろそろ「ZIPで暗号化」の謎文化をなくしたい
http://d.hatena.ne.jp/teruyastar/20130623/1371978600

日本のITリテラシーはほんと底辺やでえ
2b3a38e9 anonymous 2013-06-27 00:31
>>e378f6de
これまじ?もしかして日本ってやばい?
fda23b7b anonymous 2013-06-29 21:57
>>cf05a634に誰も突っ込まないという不思議
af3ddd14 anonymous 2013-06-29 22:06
>>fda23b7b
どこに突っ込めばいいか教えてくれ
94107aff anonymous 2013-07-02 01:36
NSA slides explain the PRISM data-collection program
http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/
4d1a751f anonymous 2013-07-09 17:50
GPS、遭難や凶悪事件の捜査では本人同意なしで活用 総務省がガイドライン改正へ

産経新聞 7月9日(火)8時45分配信

 総務省は8日、災害などの緊急時にGPS(衛星利用測位システム)による探索活動を行いやすくするため、関連するガイドラインを改正する方針を決めた。緊急時には、通信事業者が携帯電話利用者本人の同意を得なくてもGPS探索できるようにし、事故現場の早期特定や人命救助につなげる。

 遭難救助や犯罪捜査に携帯電話のGPS情報を使う場合、これまでは警察、消防などの公的機関が通信事業者にGPS探索を要請し、事業者は本人の同意か裁判所の令状を得て利用者の位置を割り出していた。

 ただ、大規模な事故や災害時には本人の同意を得ることが難しいため、今後、事業者は公的機関の要請があれば、同意や令状なしにGPSを使えるようにした。

 同省は改正案について8月7日まで意見公募し、正式に改定を決める。


政府による総国民の
24時間監視社会へまた一歩
こんなことを許していいのか
fbf12ad3 anonymous 2013-07-09 19:13
>>4d1a751f
これは北海道で父親が娘を抱き抱えたまま凍死した事件がきっかけ。

消防が携帯キャリアに照会をお願いしたんだけど、法的権限がないので断わられた。
んで消防が警察経由で照会する事になったんだけど、そんなケースないので手間取り、結果出来なかったという。

その反省から緊急時にスムーズに照会できるようにしましょうというもの。
f382bc80 anonymous 2013-07-09 22:16
いいんじゃね。監視されて快感を覚えるようなろう。
b26b5217 anonymous 2013-07-10 11:40
内部メール誰でも閲覧「グーグルグループ」利用

読売新聞 7月10日(水)3時3分配信  


読売新聞

 インターネット上でメールを共有できる米グーグルの無料サービス「グーグルグループ」で、個人情報や中央官庁の内部情報など少なくとも6000件以上が、誰でも閲覧できる状態になっていることが分かった。

 確認できただけで4省庁の職員が業務に関するメールを公開しており、このうち環境省の幹部らは、今年1月に合意された国際条約の交渉過程を流出させていた。他国との会談内容も明かしており、同省は「セキュリティー意識が甘かった」としている。

 グーグルグループは、登録者の間で同時にメールを配信できるサービス。ただ、初期設定のままだと閲覧制限がかからないため、気づかないまま情報を誰でも見られる状態にしているケースが多いとみられる。

 読売新聞が調べたところ、全国の七つの医療機関や介護施設のメールで300人以上の病状が掲載されたカルテなどが公開状態になっていた。このほか、高校生の健康診断や中学生の家庭環境、政党の支持者名簿や同窓会名簿など5000人以上の個人情報が公開されていた。

 一方、業務に関する職員のメールが確認されたのは、環境、国土交通、農水省、復興庁。このほか業務ではないものの、厚生労働、財務、防衛の各省の職員が有志によるイベント企画や勉強会などのメールを閲覧できる状態にしていた。

 環境省の場合、水銀の輸出入などを規制する「水俣条約」交渉について、交渉直前の1月10日から終了後の21日までの66通が公開状態となっていた。

 メーリングリストの登録者は日本の交渉代表だった谷津龍太郎・地球環境審議官(現・次官)のほか、環境保健部企画課や同部環境安全課の両課長や課員ら25人。15日には翌日の全体会議での谷津氏の発言案を載せていたほか、13日に行われたスイスやノルウェーの代表団との2国間会談の内容も明かしていた。

 同省幹部は「省内用のファイル共有の仕組みはあるが、グーグルが便利なため使ってしまった」と釈明している。

 メールは読売新聞の指摘で、既に非公開の措置がとられている。

 グーグルのサービスを巡っては、「マップ」や「カレンダー」で個人情報が公開されていたことが問題になっている。グーグル日本法人は「公開しない設定も用意しており、どう使うかは利用者が決めることだ」としている。

 情報管理に詳しい板倉陽一郎弁護士の話「国家の情報を共有するのに、公開範囲も確認せずに流出させたのは言語道断だが、そもそも省庁が安易に無料サービスを使うこと自体が問題。ただ、事業者は利用者が設定を変更しなくてもプライバシーが守られるサービスを提供し、表現ももっとわかりやすくすべきだろう」
c8ba534c anonymous 2013-07-10 12:26
>>b26b5217
この程度なんです日本のITリテラシーは。省庁だけが酷いんじゃないんだよ。
もっと教育に力入れろよ。
6b87806a anonymous 2013-07-10 20:46
国が安易にgoogleを使うのって、極端に言えば
googleに政治を握られるってことだからな
googleはファイルを覗いたりしないけど、アメリカの命令とあらば何でもする
日本人は陸つながりの国と違って平和ボケしてるから外交は一生無理だな
4b8e74a8 anonymous 2013-07-10 22:02
公務員の情報交換は固定電話と郵便だけでやれ
ac9b872f anonymous vdsv8i7lEuk 2013-07-14 08:16
>>6b87806a
パスワードは鳥
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.13 (MingW32)
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=nHKv
-----END PGP MESSAGE-----
8f2d7cc3 anonymous 2013-07-27 15:15
FBIとNSA、インターネット企業にSSLのマスター暗号化キーを要求
http://security.slashdot.jp/story/13/07/26/2118248/
8acd1358 anonymous 2013-08-11 11:42
Torのサービスに不正なコード混入でFirefoxの脆弱性に悪用
http://blog.livedoor.jp/antitheft/archives/1734729.html
c0e9a82a anonymous 2013-08-11 18:52
Tor終了のお知らせ
fc66c87b anonymous 2013-08-11 18:56
>>c0e9a82a
Torじゃなくて Firefoxの脆弱性を突いた攻撃。しかも古いFirefox

記事をちゃんと読めない君のような情弱が引っ掛かるんだよ。
0cc3cb6b anonymous 2013-08-12 15:56
時代はI2P
b6bfc2a6 anonymous 2013-09-06 13:56
[[IT雑談/abcc475e]]
そろそろ暗号は解読できない派のコメントが欲しいところだな
66737ef4 anonymous 2013-09-06 17:07
>>b6bfc2a6
企業が協力とあるので、鍵をNSAに渡したんだろうね。
8345a6f6 anonymous 2013-09-09 00:46
TORの暗号化もかなりやばいらしいけどまだ勝ってるらしい
bc667625 anonymous 2013-09-09 01:21
>>8345a6f6
>>やばいらしい
>>勝ってるらしい

まったく内容のない無意味な書き込みだな
f9584673 anonymous 2013-09-09 02:36
>>bc667625
自分で調べようね
d75eaca9 anonymous 2013-09-09 11:40
高木浩光@自宅の日記 - 動機が善だからと説明なく埋め込まれていくスパイコード
http://takagi-hiromitsu.jp/diary/20130626.html
c32a28f9 anonymous 2013-09-11 15:20
アメリカが本気なら全WindowsPCを並列化して暗号解読ということも可能なわけで
77be9733 anonymous 2013-09-11 18:41
>>c32a28f9
>>全WindowsPCを並列化
そんなありもしない事を言われても
98c33117 anonymous 2013-09-24 23:06
SHA-1はNSA開発なんだってね
一方でRIPEMD-160とかいうのがあるらしいけど、こっち使った方がいいのかな
c815d911 anonymous 2013-09-24 23:27
>>98c33117
暗号のアルゴリズムは公開されて世界中の数学者が検証してこそ意味があるんで、
別にどこが開発しようが問題ないよ。
6e2f2108 anonymous 2013-12-28 02:34
NSA mass collection of phone data is legal, federal judge rules
http://www.theguardian.com/world/2013/dec/27/judge-rules-nsa-phone-data-collection-legal
1f8ff332 anonymous 2014-07-29 11:19
Canvas Fingerprintingについて。イヤな技術が増えてきたもんだなあ。

・Cookieのようにユーザートラッキングを行える技術
・Cookieよりも迂回困難 [1] [2]
・モダンブラウザがターゲット [2]
・小さな隠し画像を鯖から受信させ、Canvas APIを用いてブラウザに固有の形に加工・返送させて個体情報とするしくみ [1] [2]
・JavaScript を完全にオフにすれば回避できる [1]
・大多数のサイトではAddThis社の開発したウィジェットを使い実装 [2]
・小規模でコミュニティの固定したサイトでは有効だが、大規模なサイトではトラッキング情報が衝突する可能性が高くなってあまり有用ではないとの話 (AdBIock機能拡張開発者の話) [2]
 ・(でも画像のサイズを大きくするだけで克服されてそう)
・Do Not Track me というChrome拡張などでAdTh社への送信は阻止可能 [2] (俺はまだ試していない)

参考
1 ttp://yukan-news.ameba.jp/20140728-8930/
2 ttp://www.pcworld.com/article/2458280/canvas-fingerprinting-tracking-is-sneaky-but-easy-to-halt.html
351b76f1 anonymous 2014-07-29 23:09
>>1f8ff332
Canvas はただの画像処理用の仕組みだから、どの情報を使って個体識別してるんだろうと思ってググってみたら、
テキストをレンダリングした結果のピクセル情報を取得することで、ブラウザや OS のレンダリングする仕組み、
入ってるフォント、GPU によるハードウェアアクセラレーションなんかの違いから識別してるらしい。
だから、画像のサイズを大きくしても、回避できないと思う。
参考先のリンクにも書いてるけど、環境が同じであれば同じとみなされるから、モバイルだと
識別しにくいだろうな。

参考
http://techracho.bpsinc.jp/morimorihoge/2014_07_29/18555
24b52432 anonymous 2014-07-29 23:17
キャッシュを利用した追跡方法っていうのが前にどこかのサイトで紹介されてて、
利便性を考えると回避したくないけど、キャッシュの利便性を捨ててもいいなら、
その方法は、プライベートブラウジングモードで回避できるんだな。

それに比べ、この Canvas Fingerprint は、ピクセルデータさえ取得できれば識別できてしまうから厄介。
02fba797 anonymous 2014-07-31 16:13
>>351b76f1
>>1f8ff332
Tor Browser Bundle 使ってて Canvas 要素があったから空画像返しといたよ!ってポップアップが出るからどうしてかなと思ったけど、そういう技術があったからなのか 参考になった

Top of this page. | 0 1 old>>

limit: 1536KB

(Web上のプライバシー/93/0.0MB)

Powered by shinGETsu.