ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

前回は、グーグルという緊密な抱擁から抜け出す方法をお見せしました。今回は、幅広いトピックを取り上げ、オンライン旅行や知識豊富な同僚や友人との会話から得たヒントを提供します。うまくいけば、ここであなたとつながり、オンラインでの時間をより安全にするために使用できる何かが見つかるでしょう。

Google、Twitter、Facebookでウェブサイトの権限を取り消す

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

Webサイトにサインアップすると、Facebook ConnectとGoogleのサインアップボタンが常に表示され、怠惰な側面に潜んでいます(「本当に」 この非常に長いサインアップフォームに記入したいですか? Facebook / Googleボタンを使用する場合、それはほんの2、3 クリック!」)しかし、Facebook ConnectまたはGoogleを使用することで、FacebookとGoogleに自分自身、特に閲覧履歴について多くのことを伝えています。Twitterも同様です。閲覧の習慣は、マーケティングプロファイルの構成要素です。

したがって、これらの特権の取り消しを開始します。これがまさにそれを行うためのGoogleページ、Facebookページ、Twitterページです。次に、実際のアドレスにリダイレクトする使い捨ての電子メールアドレスを使用してWebサイトへのサインアップを開始します。ここでのゴールドスタンダードはブラーです。無料プランと有料プランがありますが、ほとんどの人にとって無料プランで十分です。

仮想プライベートネットワーク(VPN)を使用する

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

これは、すべての最高のVPNサービスのまとめを含め、過去に広範囲にわたってカバーしてきたことです。私は個人的にTunnelbearが大好きですが、他にもたくさんの情報をご覧いただけます。インターネットをサーフィンする人は誰でもVPNを使用する必要があります。実際、GHacksは、VPNが次の大きなブラウザ機能であるかどうかを尋ねました。

VPNは基本的に、IPアドレスを切り替え、そのVPNのサーバーを介してすべてのWebサイトトラフィックを再ルーティングします。したがって、VPNソフトウェアで選択した国からサーフィンをしているように見えます。これは、あなたの本当の場所を隠し、誰もがあなたのログイン情報を公共のインターネットカフェで見るのを防ぐのに適していますが、とにかく公共のインターネットカフェを実際に使用するべきではありません。パスワードを取得するためにこれらのコンピューターに何がインストールされているかはわかりません。ご存知のとおり、そこにはすべてのキーストロークを記録するキーロガーがいる可能性があります。

Torブラウザを使用する

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

Torを使用すると、NSAまたはその英国の対応物であるGCHQの注意をすぐに得ることができると言われています。でも、とにかく彼らが私たちを見ているような気がするので、違いは何ですか? Torブラウザが危険にさらされたという懸念もそれほど前にはありませんでしたが、それでも、少しの保護がないよりはましです。正しいバージョンをダウンロードしていることを確認してください。常に公式サイトからダウンロードしてください。 TORが何かわからない?私たちのTORガイドはこれ以上を説明しています。

常にセキュリティとプライバシーのブラウザプラグインを使用する パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

HTTPSは、サイトに暗号化されたセキュリティ証明書があることを示します。これにより、ユーザーがサイトにハッキングするのを防ぎます。通常のWebサーファーとして、Webアドレスに「https」が含まれるできるだけ多くのサイトにアクセスするようにしてください。

これがすべてあなたの側で何の努力もせずに行われることを確実にする1つの方法は、ElectronicFrontierFoundationによって作成されたブラウザアドオンである「HTTPSEverywhere」をインストールすることです。これにより、httpsバージョンのWebサイトにリダイレクトされ、アドオンで無視する必要のあるサイトをホワイトリストに登録できます(一部のサイトはhttpsで機能しません)。

Chromeを使用している場合、他の優れたプラグインには、Googleアナリティクスのオプトアウト、パスワードアラート、ChromeUTMストリッパーなどがあります。最後の1つは、追跡目的で使用されるURLからすべてのがらくたを削除します。次回ソーシャルメディアまたはメールマガジンのリンクをクリックするときは、URLを確認してください。そこに「UTM」トラッキングコードがある可能性があります。

WhatsAppを放棄し、代わりにTelegramを使用する

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

妻と私はWhatsAppを携帯電話経由の通信にのみ使用しており、私たちだけではありません。先月の時点で、同社は月間アクティブユーザー数が2015年1月の7億人から2015年4月には8億人に増加したと報告しています。このアプリの使用は大好きですが、1つだけ問題があります。それは、WhatsAppにはゴルフコースよりも多くの穴があります。 SSL暗号化なし。それに加えて、それはFacebookによって所有されているので、私はその長期的なプライバシーの見通しについて警戒している。 Facebookは、私が温かい夕食をとるようにプライバシー設定を変更します。

代わりに、iOS、Android、Windows Phone向けの無料アプリ、PC、Mac OS X、Linux向けのバージョンを提供し、ブラウザからもアクセスできるTelegramについて素晴らしいことを聞いています。私が見る限り、これはWhatsAppのクローンですが、プライバシー設定が多数追加されています。これには、メッセージの暗号化、タイマーによる破棄が含まれ、サーバーは世界中に分散しているため、サービスを完全にシャットダウンすることはできません。 1つの場所からダウンします(ここではFBIを見ています!)。同様のアプリには、SignalとWickrが含まれます。

シークレットモードで検索を行う パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

行う場合 何らかの理由でGoogleを使用する必要がある場合(おそらくあなたの仕事はGoogle Appsを使用しています)、Googleメールにログインしたままにするには、Googleネットワーク全体でログインしたままにする必要があります。 YouTubeなどの1つのGoogleサービスからログアウトすると、すべてからログアウトします。これが本当にイライラするのにそれほど時間はかかりません。また、Googleネットワーク全体でログインしたままにすると、検索、YouTube動画の視聴、ニュース記事の閲覧、訪問した場所、鼻をつまんだときなど、すべてがログに記録されます。

したがって、電子メールへのログインを維持し、同時に検索を非公開にするには、すべての検索にシークレットモードを使用します(Firefoxを使用している場合はプライベートブラウジングを使用します)。また、VPNアプリを使用して、IPアドレスを遠く離れたエキゾチックな土地に切り替えます。オーストラリアはいいですね。名前をブルースに変更するだけです。

インスタントメッセージングを「オンザレコード」(OTR)で暗号化する

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

インスタントメッセージング(IM)は、私が「ゾーン内」にいるときに気を散らす可能性があるため、あまり好きではありません。しかし、クライアントや同僚とのコミュニケーションにはまだ必要なので、最近「オフレコ」(OTR)を試しています。これはPidginとAdiumのプラグインであり、チャットメッセージを暗号化し、反対側に向かう途中でメッセージが傍受される「中間者」攻撃を阻止します。

会話を開始するときに、OTRをオプションにすることも、オンにするように要求することもできます。多くの人が暗号化などに神経質になるため、拒否される可能性があることに注意してください。そのため、その人とチャットすることがどれほど重要かを理解する必要があります。

パスワードではなくパスフレーズを使用する

私たちは皆、アカウントを保護するためにパスワードを使用するように条件付けられていますが、パスフレーズの方がはるかに優れているようです。エドワードスノーデンはジョンオリバーとのインタビューでコンセプトを説明しています。

@ _ Fn56 @ 3Cxp0#_Z @ はかなり安全なパスワードですが、このXKCDの漫画は、パスフレーズがはるかに優れている理由を示しています。

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

パスフレーズジェネレータはオンラインでたくさんあります。 4語で十分ですが、キラーフレーズを考えれば、もちろんもっと多くの単語を使用できます。サイコロを使ってパスフレーズを作成することもできますが、それは少しやり過ぎのようです(私には限界があります)。

ラップトップWebカメラにステッカーを貼る(または保護機能を閉じる) PC Webカメラのカバー)

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

ウェブカメラは、おばあちゃんと話したり、新しい子犬を見せたりするのに最適です。しかし、ウェブカメラのライトがオフになっている場合でも、知らないうちにスパイできるため、ウェブカメラにも暗い面があります。私はナッツだと思いますか?ウェブカメラハッカーについてこれを読んでくださいその後 私はナッツだと言ってください。そしてこれ。

したがって、24時間年中無休でスパイされたくない場合は、使用していないときはWebカメラを隠しておく必要があります。多くのPCWebカメラには、レンズを横切るためのカバーが組み込まれています。これを使って!ない場合は捨てて、持っているものを購入してください。私は私をがっかりさせたことのないLogitechを使用しています。ラップトップを使用している場合は、ステッカーをいくつか入手し、Webカメラを覆うのに十分な大きさの正方形に切り、使用していないときはそれらを使用してカムを覆います。または、他のすべてが失敗した場合は、バンドエイドを使用してください。

オンラインで自分の写真をすべて削除し、コミックアバターと絵に固執する

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

顔認識は上昇しており、悪化するばかりです。 FBIは、今年、データベースに5,000万を超える顔画像があると予想しており、他の国の法執行機関や諜報機関も同じであることに疑いの余地はありません。確かに、ロンドンでは、いくつかのカメラで撮影されない限り、通りを歩くことはできません。また、当然のことながら、Facebookには「写真のタグ付けを自動化する」ための独自のバージョンがあり(写真のタグ付けにどれほど配慮しているか)、Microsoftは写真をスキャンすることであなたの年齢を推測できると考えています(データブローカーはそれを気に入るはずです)。

それでも不気味な場合は、NameTagというスマートフォンアプリを使用すると、誰かがあなたの写真を撮って、その写真を使ってソーシャルメディアアカウントをすぐに見つけることができます。どうやらその人とデートしたいのですが、危険なストーカーもそれを使用しませんか?

これらの身も凍るような開発のすべてが、反顔認識運動の台頭につながりました。顔認識などの戦闘開発は重要です。なぜなら、あなたが指名手配のテロリストの唾を吐くイメージであるとマシンが判断した場合はどうなるでしょうか。刑務所の独房に無期限に座っている間、あなたはアルカイダの新たに昇進したナンバー2ではないことを説明してみてください。

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

オンラインの顔認識データベースでインデックスに登録されないようにするには、次の3つのことを行います。Facebookのセキュリティにアクセスし、顔の自動タグ付けを禁止します。次に、オンラインで検索して、既知の写真をすべて削除します。最後に、それらの写真を自分のアバターまたは鉛筆画に置き換えます。アバターを作成するために使用したサービスであるFaceYourMangaが好きです。路上は?パーカーと良い色合いのペアを着用してください。歩きながら見下ろしてください。

ブラウザで「追跡しない」をオンにする パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

すべての主要なブラウザには、ブラウジングトラフィックで「追跡しない」をオンにするオプションがあります。しかし、正直なところ、これはあなたの要求を尊重するサイトに完全に依存しています。これは、テレマーケティング業者があなたに電話をかけるのを阻止することになっている電話禁止レジストリと頻繁に比較されてきました。呼び出されたくないというあなたの願望は明らかにそこにありますが、テレマーケティング担当者は必要に応じて電話をかけることができます。追跡しないでください。原則的には素晴らしいですが、実際には、それはおそらく少し理想的です。しかし一方で、それを有効にするとどのように害がありますか?

このサイトには、「追跡禁止」とは何かについてのわかりやすい説明があり、ブラウザでそれをオンにする方法と、実際にリクエストを尊重するサイトのリストがあります。悲しいことに、それは非常に小さなリストです。

PGPおよびGNUPrivacyGuardを使用してメールを暗号化する

パラノイド陰謀-オンラインプライバシーとセキュリティへの理論家ガイド

数週間経ってもまだこれを機能させることができなかったので、私は最後まで最も難しいものを残しました。ただし、近所の人に10歳の子供がいる場合は、子供に代わってもらうこともできます(残念ながら、タイプライターが最新のクールなものだと思っている年配の近所の人がいます)。

PGPはPrettyGoodPrivacyの略で、電子メールを暗号化してジブリッシュにし、相手が復号化できるようにするために使用できます。これを機能させるには、秘密鍵と公開鍵の両方が必要です。

Thunderbirdを使用する場合は、Enigmailを使用してください。 Outlookを使用している場合は、Outlookプライバシープラグイン[壊れたURLが削除されました]を試すことができますが、Windowsを使用している場合は、GPG4winをインストールする必要があります。MacGPGToolsの場合、Linuxの場合はこの良い記事を確認してください。ただし、暗号化はウェブメールでも実現できます。

では、オンラインでの個人のセキュリティとプライバシーを強化するために、他に何を推奨できますか?以下のコメントにあなたのアイデアや提案を残してください。


  1. プライバシーのための最高の検索エンジンの4

    過去数年間、オンラインプライバシーは重要なテーマでした。特にGoogleは、インターネットのほぼすべての側面を支配しており、そのビジネスモデルを考慮すると、ユーザーのプライバシーと互換性がありません。そのため、特に検索エンジンに関しては、多くの人がGoogleの代替手段を探しています。 この投稿では、何よりもプライバシーに焦点を当てた最高の検索エンジンのいくつかを見ていきます。その前に、そもそもなぜもっとプライベートな検索エンジンを選びたいのかについても説明します。 よりプライベートな検索エンジンを選択する理由 検索エンジンの使用に関しては、Googleが支配的です。実際、検索だけでなく、

  2. Mac セキュリティ:基本ガイド

    Mac にはウイルス対策が必要ですか? Mac は、主に 2 つの理由から、何十年にもわたって優れたセキュリティ記録を保持してきました。 1 つは、Mac が強力な保護機能を備えて構築されていることです。 悪用可能な脆弱性はほとんどありません .もう 1 つは、世界のほとんどの人が PC を所有しているため、サイバー犯罪者が PC に集中して取り組んでいるということです。しかし、潮流は変わりつつあり、ハッカーは Mac のセキュリティ プロトコルを回避する方法を学んでいます. 2016 年の macOS 向けの最初のトロイの木馬ランサムウェアである KeRanger と、2017 年の B