Skip to content

For Event Organizer

takano32 edited this page Sep 14, 2010 · 16 revisions

イベント開催者、施設管理者さまへのお願い

Chaos Proxy概要

Chaos Proxy は、特定の無線LANアクセスポイントにおけるすべての通信を盗聴したり改変したりすることができる仕組みです。
現在以下のような機能を持っています。

  1. Twitterユーザー認証
    • 無線LANクライアントとTwitterアカウントを紐付けする機能
    • どの通信を誰が行ったかを記録できる
    • 公衆無線LANのように、Twitterのアカウントでログインしないとインターネットを利用できない、などが可能
  2. 画像抽出
    • アクセスのあったすべての画像URLを保存して可視化

セキュリティーとプライバシーについて

  1. Twitterのログイン画面はhttps(暗号化通信)なのでパスワードは盗聴できません。今後するつもりもありません
  2. ログイン後のhome画面を検出することで、ローカルIPアドレスとTwitterユーザー名、アイコン画像などを紐付けています
  3. 通信内容の記録はイベント開催中のみで、一定期間が経ったものは自動的に破棄しています
    • hametsuアクセスポイントを利用した場合誰がどのWebページを閲覧しかた記録されてしまう、ということを事前に周知しておくのが望ましいです
    • Googleのログイン画面、Gmailなどのサービスもhttpsを利用できるので盗聴はできません
      • Gmailの設定→一般に「常にhttpsを使う」という項目があるので、心配な場合はチェックしておくことをオススメします

Chaos Proxyを運用するにあたって最低限必要な点

  1. インターネットへの接続
    • 無線LAN
      • 通常の会場のユーザーたちと同じように、既存の無線LANのなかでさらに入れ子になったネットワークを構築する方式です
      • 無線接続に多数のユーザーがぶら下がる形になるので非常に低速になってしまいます
  2. 電源
  3. プロジェクターなどのディスプレイ出力

さらに協力して頂けるとありがたい点

  1. 有線LAN接続
    • 通常会場に設置されているような無線LAN装置と同様に、Chaos Proxyを直接上流にLANケーブルで接続する方式です
    • ユーザーの通信を高速化・安定化できます
  2. 既存無線LANアクセスポイントの一時的な無効化もしくは暗号化
    • ユーザーにhametsuアクセスポイントを積極的に利用してもらうために既存無線LANを開放しないようにしていただけると、より面白くなります

現状復帰について

  1. 上述のように、既存のネットワーク設備に通常のユーザー同様ぶらさがったり、無線LANアクセスポイントを追加したり、といった方法で構築するので、開催後はもとに戻せます
  2. 既存の無線LANアクセスポイントを無効化したり暗号化したりした場合、戻していただく必要があります

カオスラウンジ in 台湾

  1. ThinkPad X60を起動
  2. [アプリケーション]-[アクセサリ]-[端末] 起動
  3. コマンドラインから sh /home/takano32/restart.sh を実行
  4. [システム]-[システム管理]-[Firestarter]を起動
  5. 再び sh /home/takano32/restart.sh を実行
  6. 疎通の確認をして完了

パスワードは “kogaidan”

Clone this wiki locally
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.