Skip to main content

オンラインプライバシーを保護する3つの不可欠なテクニック

Webは野生の場所で、潜在的にあなたを得るためにNSA以上のものがあります。ハリウッドがあなたのピアツーピア活動を監視しているかどうかは、いわゆる6ストライキの著作権侵害対策イニシアチブが完全に効果を発揮することで決してわかりません。その後、電子メール、Facebook、およびTwitterのパスワードをリセットしようとしている悪意のあるハッカーがいる。

完全な隠しが不十分なセキュリティ・レジメンでは、100%安全にすることはできない。しかし、あなたのプライバシーをオンラインで維持し、最も悪意を持った悪質な人以外のすべてを抑止するために、いくつかの簡単な予防措置を取ることができます。

オンラインでの安全確保の最悪の1つは、銀行、その他の機密口座を公開Wi-Fi経由で利用することができます。たとえば、カフェ、ホテル、空港などで多くの時間を費やしてしまうなど、避けられないことがあれば、仮想プライベートネットワークへのアクセス料金を支払うことで、パブリックネットワークのプライバシが大幅に向上します。

VPNは暗号化トンネルとして機能し、

OpenVPNのような無料の仮想プライベートネットワーククライアントを使用して、アカウントを持っているVPNサービスに接続することができます。そうすれば、あなたは、あなたとインターネットの間を行き来することができます。

VPNを使用する大きな理由ですが、それだけではありません。たぶんあなたは、インターネットサービスプロバイダがあなたのオンライン活動を自宅で監視することを望まないかもしれません。通常、オンラインで接続すると、ISPはすべてのアクティビティを監視できます。ただし、VPN経由では、ISPはVPNへの接続のみを表示できます。ボーナスとして、多くのVPNは、Amazon、Hulu、Netflix、BBCのiPlayerなどのサイトの地域ブロックをバイパスするのに役立ちます。

ただし、すべてのサービスプロバイダが同じように作成されるわけではありません。一部のVPNサービスはすべてのブラウジング活動をログに記録し、プライバシーを保護するためにVPNを使用する点を無効にします。

スウェーデンに本拠を置くIPredatorは、悪名高いトレントトラッキングサイトThe Pirateベイ。その関連付けは一時停止を与えるかもしれませんが、匿名性は明らかにサービスのトップ・オブ・マインです。

この図は、暗号化されていない接続を使用している場合と、平均的な喫茶店でVPNで保護されたインターネット接続を使用している場合の違いを示しています。

プライバシー保護の熱心なサークルのもう1つの人気のある選択肢は、同様にあなたのトラフィックを記録しないと主張するプライベートインターネットアクセスです。 PIAの料金は月額7ドルです。年間の購読料は40ドルで購入できます。 PIAは、米国、カナダ、英国、ヨーロッパ大陸のいくつかの地域でブロッキングを回避するのに役立ちます。

VPNはプライバシーには最適ですが、私がここでお勧めするのは、Facebook Googleがあなたの閲覧活動を記録するのを阻止します。ブラウザのシークレットモードを使用しても、完全に匿名にはなりませんが、ウェブサイトがブラウザに保存されているCookieや履歴を読んでブロックすることになります。

クラウドにプライベートデータを保存しない

Dropbox、Googleドライブ、SkyDriveなどのファイル同期サービスは、インターネットを恩恵を受けるための最善の技術革新の1つです。 Dropboxで最新の写真を表示したり、iCloudからテキスト文書を取り込んだりするのは素晴らしいかもしれませんが、データの大部分は暗号化されていないか、管理していない暗号化層で保護された企業サーバーにあります。

適切な書類を手に入れた法執行機関の職員が利用することができます。ソーシャルエンジニアリング技術を使用したり、企業のサーバーセキュリティの弱点を発見したり、パスワードを推測しようとする強引な攻撃を行ったりすることで、十分な知識を持ったハッカーがあなたのアカウントに侵入する可能性があります。

機密データをデバイス間で同期する必要がある場合は、暗号化されたクラウドストレージサービスを使用することをお勧めします。 BoxCryptorやオープンソースTrueCryptなどのフリーソフトウェアを使ってDropboxに送信する前に、PC上のデータを暗号化して自分自身を構築することができます。 BoxCryptorのようなファイル暗号化ユーティリティを使用して、ファイルをDropboxのようなリモートストレージサービスに格納する前に実行する必要があります。

もっと簡単な方法は、ストレージ暗号化機能を内蔵したファイル同期サービスを見つけることです。

SpiderOakとWuala

voilà のように発音される)。どちらのサービスも、「ゼロ知識ソリューション」として自ら命名しています。つまり、自分のサーバーに保存されているものがわからないということです。また、知りたいと思ってもほとんど知りません。たとえば、SpiderOakを使用すると、選択したパスワードがSpiderOakクライアントによって生成された暗号化キーに含まれます。 SpiderOak社の従業員でさえも、誰でもあなたのファイルにアクセスするための唯一の方法は、量子コンピュータか幸運な推測ではありませんが、パスワードを入力することです。 SpiderOakやWualaのようなサービスの欠点は、パスワードを忘れてしまった場合、あなたはあなたのパスワードを忘れてしまいます。幸運の大部分を再。両方の企業は、パスワードを取得する手段がないと言い、サインアッププロセス中に入力したパスワードヒントのみを提供することができます。

厳しい標準セキュリティにもかかわらず、両方のサービスのデータに安全性が低くアクセスできます。会社のWebサイトやモバイルデバイスからSpiderOakアカウントにログインすると、セッション中にパスワードが暗号化されたメモリに保存されます。これは唯一の状況で、SpiderOakはあなたのデータがそのサーバーにアクセスできる人によって読み取られる可能性があると言います。最大限のセキュリティを確保するには、SpiderOakデスクトップクライアント経由でファイルにアクセスする必要があります。

最大限のセキュリティを実現するためにSpiderOakのデスクトップクライアントを使用します。

Wualaは、モバイルデバイス上のデータを暗号化し、あなたのPC上で。しかし、Webリンクを使用してWualaからフォルダを共有すると、暗号化キーがURLに含まれます。したがって、URLを受け取った人はそのフォルダの内容を見ることができ、解読のためにWualaのサーバーに鍵を送る必要があります。 Wualaは、解読後に鍵を "忘れる"と主張しているが、それでもWualaの安全性は低い。

イリノイに拠点を置くSpiderOakは、2GBの無料オンラインストレージを提供し、ミッションクリティカルな文書デバイス間で同期する必要があります。あなたのストレージニーズがより大きい場合は、5GBの無料サービスを提供するスイスのWualaをお試しください。

両方のサービスがバックアップとDropboxのような機能を提供します。 SpiderOakのHiveシンクは、特別なフォルダとしてPCに置かれ、WualaはネットワークドライブとしてPCに同期します。

オンラインセキュアなサービスにも当てはまるように、

二要素認証でオンラインサービスを保護する

オンラインサービスを安全に保つための最初の防衛線は、10文字以上の一意のランダムなパスワードを使用することですあなたが持っているアカウントごとに、良いパスワードマネージャーに保存することを忘れないでください。さらにセキュリティを強化するには、Google、Facebook、およびそれを提供する他のすべてのサービスの二要素認証をオンにします。

二要素認証では、パスワードに加えて短い数字コードを入力する必要がありますあなたのアカウント。コードは、通常、物理的なフォブやスマートフォンアプリケーションから来ます。 AndroidやiOS用のGoogle Authenticatorアプリから二要素認証コードの大部分を取得できるというのが良いニュースです。

Authenticatorは、Dropbox、Evernote、Google、LastPass、Microsoftなどのアカウントで自動的に動作します。 Facebookは、ソーシャルネットワークのモバイルアプリ内に独自のコードジェネレータを提供していますが、Facebookをオーセンティケータに追加することもできます。 Facebookのニュースフィードから、右上隅の設定をクリックし、

を選択します。アカウント設定 次のページで、左側のナビゲーション列の

セキュリティ をクリックします。 [セキュリティ設定]で[コード生成]メニューオプションを探し、そのオプションの右端にある 編集 をクリックします。 文の最初の2つの単語のリンクをクリックします。

QRコードがポップアップウィンドウに表示されます。オーセンティケータを開いて、[Add Entry]オプションに移動し、 Scan Barcode

を選択して、モニタのQRコードに電話機のカメラを向ける。数秒で、お使いの携帯電話はあなたのFacebookのアカウントコードを特定し、それをAuthenticatorに追加します。 二要素認証は完全には可能ではありませんが、あなたのアカウントに入ることを望んでいる人を抑止するのに役立つ障害が追加されています。 Twitterは独自の2要素認証を提供していますが、その方法はGoogleの認証システムと互換性がありません。最後にチェックしたときに、Twitterの認証方法にはまだ解決策がありませんでした。二要素認証ではセキュリティが不十分な場合は、すべてのオンラインアカウントに使用するバックアップメールアドレスを取得してください。 1つまたは複数の固有の電子メールアドレスをパスワード回復アドレスとして使用することを検討してください。

VPN、暗号化されたストレージ、および2要素認証は、データを安全に保ち、オンラインで維持するための素晴らしいツールです。これらの電子メールアドレスは、できるだけプライベートな活動。特にAuthenticatorで余分なコードを入力しているときに、うまくいくかもしれません。しかし、軽度の頭痛に対処することは、あなたがトラックで悪人を止めることができたときにあなたがハッキングするようにすれば、あなたが感じる主要な片頭痛に耐えるよりもずっと簡単です。