web-dev-qa-db-ja.com

追跡されずに自作のプログラムをリリースするにはどうすればよいですか?

明確にするために、私はreleaseへの最良の方法を匿名で探しています、一般的な生活の中で匿名のままにする方法ではありません(これは別の-すでに回答済みの質問です)。

私は自分でプログラムを作成しました海賊版/ひびの入っていないそしてそれを世界にリリースしたいのですが、私が作成したことを誰にも知られたくない...

著者が決定されないことを現実的に想定する最良の方法は何ですか?

地下鉄の駅を歩き回ってUSBをドロップし、誰かがそれを拾って急流のサイトにアップロードすることを期待していますか(大きなストレッチ)。私も制限したいと思いますall潜在的な露出-物理的およびデジタル。

私のプログラムはマルウェアではなく、人々が使用するものですが、私が言ったように、まったく追跡されたくありません。

コメントからの追加の詳細(コメントを削除するので、散らかりはありません)

  • これは、ソースコードファイルも含む標準のコンパイル済みプログラムです。 Linux用のバイナリを作成し、Mac用の.dmgとWindows用の.msi(非技術ユーザー向け)をコンパイルしました。私は実際にはIOSアプリ(または任意のモバイルアプリ))を持っていません。

  • 死後、つまり100年以内に作成者を知ることは問題ないと考えられます。

  • このプログラムが普及することを期待しています。そのような多くの人々は起源を決定したいと思うでしょう。プログラムや機能の詳細についてはお伝えできません。

  • 私は現実的な統計的セキュリティの形式を探しています(暗号理論に見られます。IE RSAはX時間のCPU時間を要すると数学的に推測しています)。統計的に匿名にする方法はあると思います( IEは、可能なCPU時間よりもどこに/だれがいるかの可能性が多い)

  • かなりのリソースを持つ敵を想定します。予想される敵について詳細を述べることはできません。

  • 保護のレベルは単に「実質的な」証拠を避けているだけです。アイデンティティーが想定に基づいて(かなりであっても)疑われる場合はあまり気にしませんが、著者に関連付けられている可能性のある膨大な量の証拠が残されないようにする方法を探しています。

  • 私はいくつかの予防策を講じており、(この質問を閉じずに)できるだけ曖昧になりたいと思っています。また、この質問の分岐全体は、プログラムとその作者からあらゆる意味のある方法で完全に分離されています。同様に、プログラムのディストリビューションも私から分離されます...この投稿の私の目標は、フィードバックを集め、自分自身のいくつかのアイデアをピアレビューすることです...

  • 他の誰かが私のアプリを信用しているかどうか私は気にしません、実際、それはそのアプリの生存のために良いかもしれません(そして私のものです)。

  • このプログラムを自分でホストしたり、そのコンポーネントを実行したりする必要はありません。リリースについては、分散型のビットトレントのようなソリューションを探しています。

  • 最初のリリースはファイアアンドフォーゲットになります。他の多くの開発者が将来の変更が必要になった場合に微調整できることを期待して、コードを利用可能で理解できるようにするためにあらゆる努力をしました。私はこのソフトウェアを将来的に互換性を持つようにするために非常に多くのステップを踏みましたが、時が経てばわかります。そのため、追加の「パッチ」をリリースする可能性がありますが、それは多くの要因に依存します...

anonymityconfidentialitynon-repudiation
7
user63407

これは、ほとんど完全に技術的ではないため、興味深い質問です。あなたの質問から、あなたは複数の国の政府を怒らせるような何かを解放していると推測します。

Digital Opsec

  • コンパートメント:自分に関連付けられていないリソースを使用して作業するだけです。クロスコンタミネーションが1回発生すると、あなたは火傷します(つまり、DPRが送られた方法です-彼はかつて自宅からSilk Roadラップトップを使用し、一度参照で投稿された場​​合、DPRだけが自分の名前でSilk Roadについて知っています)。これは、家から200メートル以内にいるときにバッテリーが取り外されているこのプログラム専用のラップトップを意味します
  • それをコンパイルするとき、コンパイルされたバイナリを「文字列」を介して実行します。使用している単語であるものがあれば、それを削除できるかどうかを判断します
  • 変数名、サブルーチン名、別のレキシコンと一致するオブジェクトクラス名を使用します。分析されたバイナリにスペイン語の名前があり、そのうちの1つが単語caretoで、醜いマスクを意味していたため、Caretoはスペイン語に起因するものでした。
  • パッケージ化する前に実行可能ファイルとライブラリをすべて削除します

オフラインOpsec

  • コンパートメント:The Offspringが言ったように http://youtu.be/G2gTFBhQ7Ko 。つまり、[〜#〜]すべて[〜#〜]:携帯電話、携帯電話サービス(個人はSprint、プログラムはMa Bell)、ラップトップ、ユーザー名、パスワード、電子メールアドレス、電子メールホスティングプロバイダー(個人はgmail、プログラムはhotmail)、 [〜#〜]すべて[〜#〜]
    • プログラムに使用される場合、それはあなたの目的に使用されることはありません
    • あなたの目的に使用されている場合、プログラムには使用されません
    • ラップトップからFacebookを一度チェックしてプログラムを確認すれば、作成されています
      • ところで、APT1のメンバーはTwitterにハイジャックされたマシンを使用して、中国の大ファイアウォールを回避しました。
      • 上記のDPRを参照
  • プログラムの開発と保守、プログラムのサポート、プログラムに関するコミュニケーションに使用されるリソースは、非自然人が所有する必要があり(下記を参照)、他の目的には使用しないでください(上記の区分を参照)
  • もっともらしい否認:プログラムで何かが起こっているとき、何かをしているときは、アリバイeverytime
  • あなたのプログラムの存在と機能について、簡潔で素朴であること。 「ああ、誰かが作ったのか。なぜそうするのかわからない。面白いように思える。教えて」.
  • あなたのプログラムを所有するための法的フィクション(「法人」を参照)を作成し、それとは何の関係もありません。一部の管轄区域は、匿名の非自然人(企業または信託の法的用語)にとってより友好的です。 http://www.npr.org/blogs/money/2012/07/27/157421340/how-to-set-up-an-offshore-company
  • 匿名性と偽名性の違いを理解する
  • プログラムの開発、プログラムの知的財産を所有する人、そのエンティティの資産(銀行口座、納税申告、特許)、およびさまざまな管轄区域でのプログラムの販売/配布に使用されるサーバーを維持します。これは、関与の完全な範囲を発見するために、敵はより多くの国の当局と協力および協力しなければならないことを意味します
    • ベリーズの法人、国際的に事業を展開するベルギーの法人として課税
    • カナダでのソフトウェア開発
    • ドミニカ共和国の銀行口座
    • 法人のアイルランド子会社への知的財産の譲渡
    • 複数の国のWebサーバー
  • あなたがされたときのためにその場で計画を立ててください。誰にでもできる計画などない
6
DTK