バーナーフォン徹底解説!監視社会でプライバシーを守る術
引用元:https://news.ycombinator.com/item?id=44967543
EFFにいた時、モバイルの追跡可能性は残念な事故だから直すべきってエッセイを書き始めたんだ。これってルーティングや課金、基地局接続の要件から来るもので、集約されちゃうとみんなの移動履歴や習慣、人間関係まで分かっちゃう。プロトコル層を分離したり、SIMカードに暗号化を仕込んだり、一時的なハードウェアIDにしたりすれば、会社は必要以上にユーザーの情報を知らなくて済むはず。
AppleがWi-Fi MACアドレスをランダム化してトラッキングを減らしたように、GSMネットワークの識別子も追跡目的に使われるのは悪用だから、技術的に緩和すべきなんだ。
市民が追跡されないって意見はすごくよく分かるんだけどさ、本当に安全で暗号化されたネットワークって、麻薬や人身売買みたいな犯罪者たちにこそ使われてるって何度も証明されてるよね?彼らはこの世界を最悪な場所にしてるんだけど、それとどう両立させるわけ?
「課金要件」の話だけどさ、アメリカのリバタリアンは道路の使用量に応じて税金を払うべきだって言うけど、僕が言いたいのは、その“公平な課金”の夢って、政府がみんなの移動をめちゃくちゃ細かく追跡する悪夢なしには実現しないってこと。それだけの価値がある?たぶん、“ざっくり”とした課金システム(燃料税とか)の方が、プライバシーの面ではものすごく良い取引なんじゃないかな。
同意だね。全部燃料税でまかなうべきだと思うよ。大きくて重い、環境に悪い車に乗りたい?F1ドライバーみたいに飛ばしたい?いいよ、その分多く払って。長距離運転したいなら、距離と車のサイズに応じて払うことになる。EVに乗りたいなら、経済的価格と地球への影響に応じて電気に税金を払うべきだね。
EUでの問題は、これを全域で導入する必要があるってことだよ。すでに燃料価格に大きな差があるから、国境付近で変な状況が起きちゃってるんだ。
これナンセンスだね。あなたの論理だと、僕とSignalを使ってる大多数の人が犯罪者になっちゃうよ。他のコメント者も言ってるけど、その誇張された主張の証拠を出してくれよ。
素晴らしい考察だね。どうすればこれを実現するためのインセンティブをうまく合わせられるか、仮説を立てる段階まで行った?これが「賢くて善意のエンジニアが新しい標準を作る」問題なのか、「企業の貪欲さを利用する」問題なのか、それとも何か別のものなのか、あんまり考えたことがないから判断が難しいな。
「EVにしたいなら、経済的価格と地球への影響に応じて電気に税金を払うべき」って意見だけど、ガソリンスタンドで買うガソリンとは違って、一般的な電力消費は購入者が道路をどれだけ使って傷つけてるかの良い目安にはならないんだ。そうなると、道路の補修費用を公平に(比例して)賄うのが難しくなるよね。
安全な通信が犯罪捜査のボトルネックだとは思えないな。僕らは通信の自由を犠牲にすることなく、警察権限を拡大できるはずだよ。例えば、プライバシーが存在しない中国を見てごらん。なのに中国のシンジケートが、あなたが挙げた問題の大部分の原因になっているんだ。だから、明らかにプライバシーがないことと犯罪行為の減少は相関しないってことだね。
「Signalを使ってる大多数の人が犯罪者」っていうのは間違いだよ。「Xの大多数がYである」からといって、特定のXがYであるとは限らない。Signalのデータは持ってないし、僕もよく使ってる。アメリカの法制度だとみんな毎日何回も犯罪者になるようにできてて、標的にされた誰に対しても選択的に法律が適用されることは置いといて、Signalユーザーの大多数が犯罪者かどうかはデータがないんだ。
でも、犯罪者は一般人よりセキュアな通信にすごく高い関心があることを考えると、もしそういう証拠が出てきても驚かないだろうね。
代替モバイルネットワークプロジェクトとしてWorld MobileとHeliumがあるよ。World MobileはUSの99%をカバーしてるらしいけど、既存ネットワークも使ってるみたい。まだ初期段階だし、プライバシーやデータ集約への反対がどの程度かは不明だけど、「面白い」存在だね。広範囲な通信網の選択肢は少ないから、これは貴重だよ。
匿名で支払いをしたことを証明する暗号技術があるみたい。EFFの2009年の論文(https://www.eff.org/files/eff-locational-privacy.pdf)や、Andrew Blumbergの最新論文(https://web.ma.utexas.edu/users/blumberg/vpriv.pdf)を見てみて。でも、完全に匿名化するには本質的なトレードオフがあるかもね。詳細な使用量課金だと、監視なしには難しいだろうな。
モバイルオペレーターがプライバシー向上の変更に協力すればいいんだけど、IMEIを頻繁にローテーションしたりSIM技術を変えたりするのは難しいだろうな。「電話会社はデータ収集を減らしたり政府監視に協力的でなくなるような技術変更はしない」って説もあるし、僕も業界の会議で監視の話をしようとしたら「それには触れない」って言われた経験があるんだ。
問題があるとは思わないけど?
有料道路に乗ったら、切符を買えばいいだけ。
普通の道路を運転するなら、ガソリン代を払えばいいだけだろ。
もし道路利用のコスト分析をものすごく細かくしようとしたら、監視じゃなくて、その分析にかかる費用が問題になると思うな。
真に安全で暗号化されたネットワークが標準じゃないから、こういう状況になってるだけだよ。
これは「魔女狩り」問題だね。暗号化されたネットワークを使うと、それだけで怪しまれる。これを解決するには、すべてのネットワークを暗号化して安全にするべきだよ。TLSみたいに、標準になってしまえば、みんなが使う。USとヨーロッパは標準化団体に影響力を行使して、プライバシー保護をもっと強化すべきだ。一部の犯罪者を見逃すことになっても、それは道徳的に正しいことなんだ。
人々がプライベートな通信をすることを許容すれば、話はとても簡単になるんじゃない?
歴史的に見て、米国では監視対象は限定的だった。だけど、今の「政権交代」で、ターゲットは現在の指導者が嫌うことや言うことすべてに指数関数的に拡大してるね。独裁者はデータ収集やデータに基づいた意思決定が大好きだから、こういう追跡は危ないって、何十年も前から警告されてきたんだ。
SIMトラッキングやWi-Fiトラッキングを自分でごまかしたり分離したりするのって超難しいんだな。24時間365日ずっと追跡されてるみたいだけど、どうにかする方法ないかな?
プライバシー権が本当にあるなら、いつも監視されるのはおかしいだろ。民主主義社会が目指すべきは監視されない生活のはずだ。なんで犯罪者の方が俺より権利を持ってるんだ?
「別に問題ないじゃん…ガス代払えばいいし」って意見に対して、まるで「あの政治家は遠くの道路のためにガスに税金かけやがって!」って怒ってるみたいだな。
税金は燃料で徴収すべきって意見、わかるわ。デカくて重い車やF1みたいな運転するなら、もっと払うべきだよな。ワシントン州じゃ、俺のパフォーマンスカーにも“ガスガズラー税”ってのがかかったよ。
HTTPが普通だった時代から、今はHTTPSが当たり前になったじゃん。WebサーバーがHTTPSに対応してないと、客は困るんだよ。状況ってのは変わるもんだよな。
お前の考えは偏りすぎだろ。ツールと犯罪を混同してるよ。犯罪者も車や電話使うけど、それら全部禁止しないだろ?プライバシー破壊っていう解決策の恐ろしいコストを無視してる。警察のためにバックドア作ったら、ジャーナリストや医療記録まで危なくなる。監視システムじゃなくて、良い警察活動で犯罪を止めるべきだ。
これって「家宅捜索」の例でわかるじゃん。警察は令状なしじゃ家に入れないだろ?犯罪者だって自分のこと秘密にするし、同じことだよ。
オドメーターって他の理由で改ざん防止されてるんだから、“車両の重さごとの年間走行距離”っていう課税方法もアリなんじゃないか?
GNU Talerって面白そうに聞こえるんだけどね。詳しい情報はこのURL見て。使ってる人知らないし、本当に使えるのかもわかんないな。URL: https://www.taler.net/en/features.html
中国共産党の全体主義的な統制を見れば、民主主義社会における“適度な権威主義”ってどこだよ?セキュアな通信を全部危うくするのは、ゴルディロックスでいう“大きすぎるクマのベッド”だね。現実にはない「慈悲深い独裁」なんて幻想じゃなきゃ、これは根本的に詰んでるだろ。
ユーザーの詳細情報って、結局は企業がもっと課金するためのパワーになるんじゃない?リスクが利益を上回るくらいにならないと、情報収集をやめるインセンティブなんてないだろうね。今のところ、ある程度安定したバランスになっちゃってる気がするな。
1990年代の“ネットヘッドとベルヘッド”の理論からすると、電話会社がデータ収集を減らしたり、政府の監視に非協力的になったりすることは絶対にないって言えるかもね。だから、データ収集をやめることでネットワークがシンプルになったり、お金が浮いたり、人員が減ったり、政府とのやり取りが少なくなったりするっていう、彼らにとって役立つメリットを提示して説得するしかないんだ。
記事で触れてないことだけど、自分の“リアルなスマホ”と“バーナーフォン”を同時に、同じ場所で電源オンにするのは絶対やめとけ。だって「この2台、いつも一緒にいるじゃん」とか「こっちがオフになると、こっちがオンになるな」って、簡単にバレちゃうよ。他にも、デバイス識別子の追跡とか、近くの監視カメラで特定される方法もあるだろうしね。
もっとコメントを表示(1)
多くのオンラインサービスが、スマホの近接情報を使って、関連する人とかアカウントを特定してるんだよな。Facebookとかマジで有名。俺が住んでたビルだと、Facebookが「知り合いかも?」って、俺が全く知らない人たちの名前をずっと表示してたんだ。マジで気持ち悪いよ。
Airbnbも同じだよ、少なくとも理屈の上ではね。すでにBANされたユーザーと“密接に関連してる”人をBANしてるってさ。
Airbnb Is Banning People Who Are ‘Closely Associated’ with Already-Banned Users - https://news.ycombinator.com/item?id=34983871 March 2023 (119 comments)
h/t HN user dmitrygr
これが違法じゃないって、どうして?俺も昔、匿名性が失われるっていう恐ろしい経験をしたことがあるよ。昔会った人たちで、絶対本名を知られたくない人たちがInstagramの「おすすめの友達」に出てきたんだ。マジでゾッとしたね。
あと、Airbnbで隣の部屋に泊まってた人とちょっと話しただけなのにさ、連絡先も教えてないのに、なんでって思うよね…。
それと、バーナーフォンを自宅や職場で電源入れたり切ったり、機内モードにしたりするのは絶対にやめておけ。携帯電話ネットワークの接続や切断のイベントって、滅多にないからめちゃくちゃ目立っちゃうんだよ。
SIMカードを買うこと自体が、追跡されちゃうんじゃないの?例えば、店に監視カメラの録画があったり、eSIM買ったときのメールが残ったりとかさ。
基本的にはそうだよ。でもね、別の返信でも言ったけど、海外に行く学生とかバックパッカーがいらなくなったSIMを譲ってもらうって手もある。その場合は、プリペイドのVisaカードを現金で買ってチャージするときに、その場所の監視カメラの録画を心配しなきゃいけないけどね…。
そんなことしたらバカだろ。身元に紐付くものをランダムなやつに渡すなんて、スマートな奴は絶対しないよ。マイアミで乗り継ぎ中にICEに捕まるリスクがあるぜ。
なんでそんなことするかって?そいつらは明日国を出て二度と戻らないからだよ。あと、お酒をおごってくれるならね。Australiaならまだマシだけど、2025年のUSAでは絶対やらない。
警察の基本的な捜査でバレるよ。SIMの所有者が誰か、バックパッカーであること、最後の居場所、パーティーにいた人への聞き取りなんかでね。
もし、警察が国外に出た人のSIMの行方を追うくらい本気になったら、もう手遅れだよ。アマチュアのopsecは、抗議活動でドラグネット監視にかかるような時に役立つんだ。重大な犯罪を犯すなら、ネットのランダムなアドバイスなんかより、もっと良い助言を見つけるべきだ。
確かにね。「犯罪」を「政府が君を捜査する動機」に置き換えてみよう。これらは同じじゃないけど、重なる部分は多い。2025年には、その重ならない部分が大きくなったんだ。
「政府が捜査する動機」として、グローバルな麻薬カルテルを運営したり、Saudi Royal Familiesを批判したり、Palestinianの子供たちが爆撃されない権利を擁護したりすることを挙げたよ。
これには同意できないな。バッテリー切れや再起動はそんなに珍しいことじゃない。それに、もしAliceが言われた通りにしたら、むしろ自分の場所を強調しちゃうことになる。特に家から15分でburnerをオンにしたら、自宅周辺にburnerフォンのネットワーク接続イベントがないサークルができてしまうぜ。
僕のiPhoneは年に1、2回しかバッテリー切れしないし、iOSアップデート以外で再起動することもない。Aliceの脅威モデルがNSA/KGB/MSS/MOSSADレベルじゃないなら、自宅から離れた場所でburnerをオンにするだけで十分だろう。以前、図書館の近くで3G WiFiホットスポットを自動でオンにしていたよ。詳しい方法はここを見てくれ: https://news.ycombinator.com/item?id=45009042。ただし、グローバルな麻薬カルテルを運営しているような奴には俺のアドバイスは役に立たないぞ。飛行機に乗ると、デイリードライバの電話はKYCで特定されちゃう。
エレベーター、駐車場、地下室なんかはどうなんだ?ネットワークアタッチのメッセージはモバイルデバイスのログによく出るぞ。君の「Recreational Paranoia」には、iPhoneをもっと頻繁に再起動することも含めるべきだな。
もしSnowdenが僕の元同僚なら、位置情報データとネットワーク接続/切断メッセージを組み合わせて、キャリアごとの「既知のブラックゾーン」を除外できるだろうね。僕の「Recreational Paranoia」の趣味は、ごく普通の「デイリードライバ」のiPhoneを、他の人の電話よりもずっと頻繁に家に置いておくことなんだ。
映画『Terminator: Dark Fate』のCarl T800が「もし携帯をポテトチップスの袋に入れておくなら、そうしなよ」って言ってたね。
バーナーフォンって用事が済んだらすぐ壊すのがポイントだと思ってたよ。
多くの国では政府発行のIDがないと携帯サービスをアクティベートできないから、バーナーフォンは実質的に存在しないんだ。もし使うなら、PixelをGrapheneOS化して、ホームレスの人にお金でプリペイドSIMをアクティベートしてもらって、現金でバウチャーをチャージし、VPNと国際VoIPサービスを使うとか…めちゃくちゃ手間がかかるけどね。
Amazonで買ったSIMが中国で接続できたし、Great Firewallもバイパスできたからびっくりしたよ。こういう旅行用SIMって政府の規制をどうやって回避してるんだろうね。
Silent LinkのeSIMは、どんな国やネットワークでも電話が使えるからすごく良いよ。プライバシー目的じゃないけど、電話の電波状況を良くするために使ってる。IDも不要で、BTCやMoneroなどの仮想通貨で支払えるよ。(https://silent.link/)
俺はUKのO2を使ってるけど、電波が悪い場所でもSIMの設定を切り替えればEEとか他のネットワークに接続できるのが主な使い道なんだ。
「バーナーフォンは実質存在しない」ってのは全然違うよ。ドイツの大都市にある怪しいキオスクに行けば、アラビア人かパキスタン人の名前で登録済みのプリペイドSIMカードが買えるんだ。現金で買えるし、監視カメラに気を付ければ完全に追跡不能だよ。
「UKのO2を使ってるけど、電波が悪い場所でもSIMの設定を切り替えればEEとか他のネットワークに接続できるのが主な使い道」って言ってたけど、それならEEのSIMを最初から買えばいいんじゃないの?
ハードウェアを追跡すればいいだけだよ。数日普通に使えば、その電話の持ち主が誰か99%の確率で特定できるはずだ。
旅行者やローミングユーザーには、同じ規制を厳密に適用しないだけだよ。観光客が秘密を漏らすリスクはあっても、それをそこまで深刻な未解決のリスクとは見てないんじゃないかな。
バーナーフォンは、普段使ってるスマホと同じ場所で電源を入れちゃダメだよ、当たり前だけどね。
ローミングするとさ、海外での通信トラフィックは、セキュリティとか色々あって一旦自分の母国にルーティングされて、そこからインターネットに出るんだ。だから、ローミング中のパブリックIPは、自分の携帯会社から割り当てられたIPになるはずだよ。5Gで何か変わったのかはよく知らないけど。トラフィックは母国で発生してるわけだから、ファイアウォールをバイパスしてるわけじゃないんだ。現地のサイトにアクセスしても、通信は母国から来てることになるよ。
イギリスじゃないけど、ドイツもT-Mobile(最高に繋がる)、Vodafone(結構繋がる)、o2(最低)って感じで、田舎だとT-Mobileしか繋がらない場所がマジであるんだ。でもT-Mobile、いや、親会社のTelekomは超ひどい会社でね。政府を丸め込んでインターネット契約を強制的に解除させたり、Raider Marketingって会社を使っておばあちゃんに嘘ついて契約させたりしてるんだ。あと、他社のISPの10倍ものピアリング料金をふんだくろうとしたりするから、Telekomには一銭も払いたくないね。T-Mobileの電波が必要なら、海外のeSIM買ってローミングする方がマシだよ。
ローミングSIMってのはさ、インターネット接続が母国のオペレーターを経由するから、ファイアウォールをバイパスできるんだよ。中国ではこういうSIMの販売は許してないだろうね。もし売られてたとしても、数週間以上使われたSIMは簡単に追跡されてマークされちゃうだろうし。
もっとコメントを表示(2)
ヨーロッパでアラビア系の名前で登録されたプリペイドSIMを買うのが、政府に追跡される上で、たぶん一番安全な方法だよね。(皮肉)
GrapheneOSって、この状況でどう役に立つの?
IMEIと基地局の三角測量があれば、簡単に追跡できるよ。当局が本気になったら、あんたのこと見つけられるって。
多くの国じゃさ、携帯サービスをアクティベートするのに有効な政府のIDが必要だから、バーナーフォンなんて実質存在しないんだよ。だから、観光客とか帰国する留学生からプリペイドSIMを買うのが、現実的で簡単な抜け道だね。そういう人たちと知り合って仲良くなれるタイプならだけど。
使うモバイルネットワークって自分で選べるの?少なくともアメリカだとT-Mobileの料金はAT&Tの約3倍だから、警告なしに勝手に切り替わっちゃうと、いくらかかるか予測するのがかなり難しいよ。
母国じゃなくて、ホームPLMN(つまりキャリア)だよ。俺の記憶が正しければ、4G/LTEでGWが訪れてる国のキャリアになるっていう変更があったはずなんだ。この4G以降のアーキテクチャって、実際の商業的な展開を形式化しただけだと思うな。ローミングデータの遅延は3Gの図とはずっと矛盾してたし、高額なローミング料金も3G後半から急速に下がっていったしね。
実際にはさ、家からだいたい80km圏内くらいでしか電源入れないでしょ?でもそれって、(1)簡単にバーナーフォンだと識別される携帯を使ってて、(2)追跡されたくないから断続的に使ってるってことで、自分からめっちゃ目立っちゃってるんだよ。だから、どんなデータセット上でも、すでにかなり特定されちゃってるってことだよね。
複数のネットワークを使えるのはすごくいい話だよね。俺が住んでるところ(UKじゃないけど)じゃ、どのキャリアも圏外があるし、全キャリアがダメな場所もあるけど、ほとんどはそうじゃない。複数のネットワークを使えるのはマジで最高に聞こえるよ。
同じ市内で使ったとしても、時間をかけたり、ちょっとした関連付けで個人を特定できちゃうだろうね。
中国のGreat Firewallは、ローミング中は効かないんだって。データ通信がホームプロバイダのPoPにトンネルされてるから、VPNみたいなもんだね。俺が中国に行ったときも、自宅のSIMが普通に使えて、IPアドレスもテキサスのネットワークだったよ。だからレイテンシーは悪くなりがちだけど、プライバシー保護の観点では面白い情報だね。
自宅から50マイルも離れないと使えないバーナーフォンって、どれだけの人が使うんだろうね?俺の趣味は「レクリエーション的パラノイア」なんだけど、昔は3G WiFiホットスポットにArduinoとGPSモジュールを仕込んでたんだ。自宅から数キロ圏内だとバッテリーが切れるようにしててね。これでWiFi専用デバイスを使ってたんだ。追跡は可能だっただろうけど、国際的な麻薬カルテルを運営してるわけじゃないからね。
必要性はそんなにない気がするな。データ料金が高いだろうし。俺の印象だと、中国の人たちはVPNを結構簡単に使えるみたいだし、ほとんどの人はそれで大丈夫なんじゃないかな。別に中国のSNSにどうしても入りたいわけじゃないでしょ?
ローミングってのは一般的に、SIMのホームプロバイダにデータがトンネルされるように動くんだよ。逆に、中国のSIMが海外でローミングしてもGreat Firewallの影響は受けるからね。
このポッドキャストのエピソードによると、モバイルネットワーク、つまり「現地のプロバイダ」を選択できるみたいだね。12:30あたりを見てみて。https://optoutpod.com/episodes/s2e13-silentlink/
政府IDなしでもSIMのアクティベーションができちゃうことがあるんだって。たいていの場合、適当な数字でもフォーマットが合っていれば通るんだ。自己アクティベーションもできるし、5回失敗するとロックされるよ。SMSじゃなくて、SIMカードのプログラムで操作するんだ。
監視されてるって分かったら使い捨ての電話を使って、誰かに見つけられる前に処分するのが基本だよ。それがバーナーフォンの意味なんだ。後でアフメドが疑われても、彼はとっくに国外にいて、君とは一度も会ってないってわけ。
僕が住んでるところだと、観光客SIMは2週間しか使えないんだ。その後はIDが必要な地元のSIMに切り替えないとダメ。国外に出ると滞在資格が切れてSIMも使えなくなるよ。
追跡されずにエリア内の人と通信したいなら、MeshCoreソフトとLoRaハードウェア、例えばこのhttps://lilygo.cc/en-ca/products/t-lora-pagerってのを考えてみて。テキスト限定だけど、完全にオフラインで使えるよ。
なんでそんなことしたいか最初に考えて、自分の脅威モデルに合わせてやり方を変えるべきだよ。最近は対面やデッドドロップみたいなローテクが一番追跡されないって証拠があるんだ。無線機なんか使うのは空にデカいライトを向けるようなもん。LoRaデバイスみたいな珍しいものを使うのはもっと目立つよ。普通の人はケータイ使うからね。
「対面やデッドドロップみたいなローテクで追跡されない」って言うけど、君、どれだけのカメラの前を通った?ケータイは持ってた?どんなネットワークにつながった?Bluetoothは?もう公共の場で追跡されないなんて、だんだん無理になってきてるよ。
君が言ってる脅威のほとんどは、外出中に位置情報発信機を持ってることが原因だよね。でも、帽子やサングラスをかぶるのは違法じゃないし、普通にすることじゃん。
やった!こんなのずっと作りたかったんだ。でもファームウェアがオープンソースじゃないと、セキュリティ的には信頼できないよな。これは開発キットみたいだから、俺の好きにできるけどさ。
他にもこういう選択肢があるよ。https://meshtastic.org
ほとんどオープンソースだよ。https://github.com/meshcore-dev/MeshCore
いくつか有料機能もあるけどね。
