ストーカ被害にあったら取る対応策
- ハッキングはウィルス対策ソフトで引っかかるのは難しいので不審な通信をしているかどうかファイヤーウォールソフトのURLから確認する
- PCやスマほに余計なアプリは入れないようにする。プラウザメインのアプリを利用する。
- CharlesProxyを入れURLを監視する。不審なURLはBolockListに入れてURLパターンをカスタマイズすること
- Filerwallaは運営会社から不正アクセスに対策の機能ファイルをアップデートするのでそれだけでセキュリティがあがる。
くわしい操作はchatGTPに聞くこと
PC機器
UbuntuOsを使う URL
windowsと操作は大して変わらない
中国製は使わない
Mac iPhoneは中国製
スマホ
iPhoneは使わない
ガラケーは意外と安全
Android 日本製のみ ADBというソフトを使い キャリア系のプリインストールのアプリを削除する URL
位置情報系アプリやサポートアプリなどを削除 URL
ファイワーウォール ソフト
CharlesProxy URL
windows mac linux版あり
常にURLを関し不審なURLを見つけた遮断する 使用しているポートも遮断する
CharlsProxyというソフト
スマホの通信内容をPCをかえして見ることができる
怪しいURLに送信しているかどうかを判別できる
BlockList機能で不正なURLをブロックできる。(おすすめ)
BolckしたいURLをカスタムしてブロックするのがよい
やりかたはChatGTPで聞く
PC カメラ マイク
Windows
ディバイスマネージャーからカメラマイクをOFFにする URL
Biosからカメラの設定カメラマイクをOFFにできる
設定画面からOffにできる
カメラの前の黒いテープを貼る
Mac
カメラをOFFにできない
BiosからOff設定できず
設定画面でOFFにするが効果は未知数
VPN
怪しいサイトを生IPで見るとハッキングにあいます。
VPNを通しIPを変えてからアクセスしてください
つくば VPN URL
リモートデスクトップの機能をOFFにする URL
リモートデスクトップのポート ルーターなので遮断する
Mac ポート番号 54321 5900 URL
Windows 3389 URL
Linux
ファイワーウォール ハード機器
ハードウェアタイプのファイワーウォールを持ち歩ける
ポートの制御 URLを監視できる
不審なアップロードがあるとアプリに通知してくれる
URL
ゲーム機
ログイン情報をOFFにする
PSだとどのソフトで遊んでいるわかる設定がある
プライバシーを厳しく設定する
PSのコントローラーにはマイクがついており、USB接続だとハッキングされて盗聴される
ワイヤレスコントローラーだとハックされにくい
電話機(保留)
コードレスにする コードがついた受話器はハッキングされて盗聴される
コードレス機をリビングに置かない
間違い電話をかけて受話器上げさせて盗聴してくるため、非通知や0120を通話を拒否し受話器を上げさせない
不審な電話番号も通話拒否する
電話機の古いものはコードレスの暗号化が古いため解析されやすいため、新しいものを購入する
電話機コード切り替えのスイッチングを買うとよい
0120を拒否
番号非通知拒否
追記
コードレスに関しては一旦保留
電話機 固定電話 受話器あり
一番確実なのは通話しない時に受話器の通話機能をオフにする機材を使う。
テレホンアポインター研修時に使う通話オン/オフ 機器
ハンドセットソリューションアダプター
URL
通話中ではなくても電話は盗聴される
電話の着信があった後の状態は電話受話器が上がった状態になっており盗聴される。
ハンドセットソリューションアダプターで防ぐ
スマホ
普段は機内モードにする 位置情報がわかってしまうため
位置情報が共有され、ストーカーがやってくる
使用するときだけ解除する
Android no Root FireWallをファイワーウォールアプリを入れ、通信を監視する
URL
スマホ本体
インターネット専用ならマイクを壊すのもあり
スマホのマイクを壊すにはマイクの穴に詰物をいれるとよい
カメラの前にテープを貼る
PCやスマホ本体 内蔵マイクを無効化するには
100円ショップのマイク付きイアホンを買う
プラグより上をハサミで切る。
マイクの穴を針で刺して壊す
プラグをスマホに挿す。
内蔵マイクが無効化される
通話の時だけプラグを外す
USB機器
PCのwifiアダプターにはマックアドレスが付与されているためusbのwifiアダプターを利用する
CPU
intel製よりamd製を使う。
intel製には固有の番号があると言われている
中古で割り切って使うならintelでも可
本体カメラマイク
カメラやマイクはUSB機器を購入する。本体のものは使用不可にする
本体物は物理的に壊すのも手
ディバイスマネージャーからオフにする
テープを貼る
電話会社
A○系のキャリアスマホは使わない
A○回線も使わない
ただしAndroidはADBというソフトでプリインストールのキャリアアプリを削除できるのでクリーンアップして使える
URL
スマホがハッキングされるとどうなるか
マイクが盗聴器になる
通話していなくて盗聴される
画面をキャプチャされ画面が常に送られる
カメラが起動し写真を取られる
位置情報が送られる
アプリを不正操作される
MacやWindowsがハッキングされるとどうなるか
マイクが盗聴器になる
通話していなくて盗聴される
画面をキャプチャされ画面が常に送られる
カメラが起動し写真を取られる
位置情報が送られる
アプリを不正操作される
なのでWindow機を購入し、デバイスを壊すか取り外すか、設定画面でOFFにするか、BiosレベルでOffにし、Windows機にUbuntuOSを入れて使うことをすすめる
自分の考えとしてはWindowsもMacもバックドアがあり簡単に侵入できると思っている。Windows機のほうがディバイスマネージャーやBiosレベルでカメラやマイクは停止できるので少しは安全だと思うがリモートデスクトップレベルの侵入は防げないと思っているのでUbuntuを使うと良いと思う
追記
Ubuntuは本当に安全だ。WindowsやMacを仕事で使う場合はVirtualPcでUbuntu機につなげ、Ubuntu操作してプラウザ閲覧するとよい
WindowsやMacは最低限のソフト
主力はUbuntu機にするとよい
リモートデスクトップレベルの侵入はURLを監視し、不審な通信とドメインを遮断していくしかない いろいろ大変なため
UbuntuOSをおすすめする
Android
no Root FireWallを利用し
アプリを通信を監視できる。
iPhoneにはこのようなソフトがない
URL
Adbというソフトでプリインストールのアプリを削除できます。
SNS
場所を特定する情報を出さない
SNS自体やめる。オープンにしない
生IPで巨大掲示板にアクセスしない ハッキングされる危険がある
必ずVPNを使う
JavaScriptをOffにする
URL
ルーターのポート番号を塞ぐ
22番ポートを塞ぐ
23番ポートを塞ぐ
URL
危険度 ポート番号 プロトコル サービス名
中 20 TCP,UDP FTP-data
中 21 TCP,UDP FTP
大 23 TCP Telnet
中 67 TCP,UDP BOOTP
中 70 TCP,UDP Gopher
大 79 TCP,UDP Finger
中 111 TCP,UDP SunRPC
大 137 TCP,UDP NetBIOS-ns
大 138 TCP,UDP NetBIOS-dgm
大 139 TCP,UDP NetBIOS-ssn
大 512 TCP,UDP Rexec(TCP),biff(UDP)
大 513 TCP,UDP rlogin(TCP),Who(UDP)
中 520 UDP Router
中 1080 TCP SOCKS
大 2049 TCP,UDP NFS
中 4000 TCP,UDP Terabase
中 6000~6063 TCP,UDP X Window System
中 7070 TCP,UDP ARCP
中 8080 TCP HTTP Alternative Services
中 26000 TCP,UDP Quake
中 27910 TCP,UDP Quake2
ハッキングに関する自分としての見解
WindowsもMacもiOSもAndroidも最初からマルウェアが入っていると思ってる
ウィルス除去ソフトを使っても見つからないし除去できない。もともとOSの中に入っていると思う
セキュリティアップデートしてもハッキングが止まらなかった。まだパッチが出ていない?
個人認証したアカウントでOSにログインした時点からハッキングが始まると思ってる
通信を監視するソフト(CharlsProxy)でURLを関してログイン前と後で違いを確認する
おかしなURLにデーターをアップロードしていたらハッキングを疑う
一番やられて困るハッキングは画面キャプチャ系のハッキングでPCの画面がリモートから丸見えになっている
マイクやカメラはBiosや設定画面やディバイスマネージャーで停止できるが 画面系は停止する機能設定がない。リモートデスクトップを利用不可にしリモートデスクトップのポートを塞ぐ。
たが怪しい通信がまだ続いている。ポートを閉じても80ポートで通信している。(MacOS WindowsOS)
ハッキングは通信URLから怪しいものを探さないといけない
Linux(Ubnutu)を使うことをおすすめします。Linuxはセキュリティが高い。
余分な機能がない 画面キャプチャ系のハッキングはなくなった
BioSや設定画面でカメラやマイクを使えないようにしてください。
firewallaというハードタイプのファイワーウォール
商品 パープルSEは3万くらいで購入できる
スマホから端末ごとの通信内容を確認したり、ポートやドメインごとにブロックできるので便利です。
firewallaのスマホアプリには異常なアップロードがあった場合通知機能がある
no Root FireWall
no Root FireWallを利用し アプリを通信を監視できる。
iPhoneにはこのようなソフトがない
no Root FireWallがアプリソフトから排除された
ここからダウンロードできる 先頭にhを追加
ttps://uu.getuploader.com/for2ch/download/68
downloadpass appfile
zippass nofire
Ubunti Touch
Linuxをベースにしたスマホ用OSセキュリティが高い。
余分な機能がないため悪用される心配がない
iPhoneやAndroidでハッキングに被害にあって、もう使いたくないという人におすすめです。
追記
スマホは必要なのでアンドロイドを使い常に機内モードにするのも手です。日本製アクスなどadbをいうコマンドでプリインストールアプリを削除できる。位置情報アプリなどを削除する。
既存のスマホ Google Pixel3a Xperia にUbnutu TouchOSをインストールすることができます。
URL
URL
位置情報
スマホ、ガラケのモバイルネットワーク(SIM)をOnにすると位置情報がばれ、待ち伏せされるので機内モードにしておく
カーナビ
Pa社の車ナビは危険
位置情報が悪用されている。別のものに取り替えるかナビの後ろの接続されているナビアンテナを外し使わないか、ナビアンテナに電磁シールドを取り付ける
ETC
Pa社のETCシステムは危険
位置情報が悪用されている。これはGPSアンテナを取り外せないので、別の会社のものに取り替える 1万くらいで買える
CharProxy
PC・スマホの通信内容を表示するソフト
このソフトはPCの画面をキャプチャされ送信されていないか調べるのに有効だ。スマホをPCにつなげCharProxy経由でネットにつなてスマホの通信内容を検査できる。
PCの画面や音声が外部送信されている場合は500kから1Mのデータを一定間隔で送信している。得体のしれないURLに大量にデータを送信していないか確認できる。
怪しい通信のURLを見つけたら、すぐにBlockListに入れる必要がある
BlockListに入れるだけではだめで一度BlockListウィンドウ一覧を開き、どういうパターンでブロックするか確認しないといけない。(必須)
リモートデスクトップの悪用
リモートデスクトップの機能をOFFにする方法をChatGTPで聞く。PCのファイヤーウォールでリモートデスクトップ専用のポートを遮断する。ルーターでも同じようにポートを遮断する。
ただしそれでも80ポートでデータが出ていくことがあるため、怪しいURLをCharProxyで発見しブロックしたほうがよい。
URLにワイルドカード(*のこと)を使うときめ細かく対応できる。
test.*.com * が文字が変化することに対応できる
わからないことがあったらChatGTPで相談しよう
PCの操作手順や電磁波攻撃の対策について詳しく教えてくれる
URL
