個人データを安全に保つための5つの優れたオープンソースツール

信頼の問題があります。分かります。近年、すべてのソフトウェア開発者が私たちの最善の利益を探しているという私たちの素朴で至福の世界観に親切ではありませんでした。

Windowsがあなたをスパイしている場合でも、ブラウザがプライバシーを侵害している場合でも、注意が必要な理由があります。幸いなことに、誰にとってもより安全でより安全なインターネットというデジタルユートピアの理想に戻る方法があります。それはオープンソースのソフトウェアとツールです。

1.モニカ

ソーシャルネットワーキングは、政府のプロパガンダやプライバシースキャンダルに関するものであるとは考えられていませんでした。代わりに、その目的は、定期的に会わない友達も含めて、友達についていくのを簡単にすることでした。それでも、出会うすべての人の名前、重要な日付、その他の情報を覚えておくことは、不可能な作業のように感じます。

企業はこの数年前に認識し、より良いサービスを提供するために顧客の詳細を記録する顧客関係管理（CRM）ソフトウェアを作成しました。しかし、人間関係を改善し、機密データを管理し続けるのに役立つ個人的なCRMがあったとしたらどうでしょうか？

MonicaはオープンソースのパーソナルCRMであり、人生の人々を追跡するのに役立つように設計されています。ウェブベースのアプリを使用すると、人の家族に関するメモを追加したり、連絡の頻度を追跡したり、リマインダーをスケジュールしたり、共有したギフトを追跡したりすることができます。

ダッシュボードは、連絡先に関連する計画されたイベントとタスクの概要を最新の状態に保ちます。モニカには、あなたの人生を記録する（そしてメンタルヘルスを改善する）ためのジャーナリング機能もあります。 iOSとAndroidの両方のアプリを使用すると、外出先でデータにアクセスできます。これだけのデータをサーバーと共有することに抵抗がある場合は、Monicaをセルフホストすることを選択できます。

2. OpenSSL

2014年以前は、Secure Socket Layers（SSL）とTransport Layer Security（TLS）は、開発者やセキュリティ界の外ではほとんど前例のないものでした。次に、Webの重大なセキュリティの脆弱性の1つであるHeartbleedが発見されました。これは、Webサイトへの安全な接続を提供するためにOpenSSLを実行しているサーバーの推定17％に影響を及ぼしました。

Heartbleedはパニックを広める報道機関によって取り上げられましたが、脆弱性は公開された同じ日にパッチが適用されました。応答時間はいずれにしても速く、OpenSSLチームの規模によってさらに印象的でした。開発グループはわずか13人で構成され、そのうち10人がボランティアです。

OpenSSLは、現在は廃止されているオープンソースプロジェクトSSLeayのフォークとして1998年に最初に設立されました。その謙虚な起源から、それはWebサーバー暗号化の標準になりました。 Heartbleedの開示から間もなく、GoogleはOpenSSLをフォークしてBoringSSLを作成しました。プロジェクトはオープンソースですが、OpenSSLを介して使用しないように明示的に警告しています。これは、プロジェクトを自分たちの使用のために特別にフォークしたためです。

3. OnionShare

インターネットを介して大きなファイルを送信することは、プライバシーを重視する人にとっては依然として課題となる可能性があります。クラウドストレージサービスにより、ファイルをオンラインで共有することがこれまでになく簡単になりましたが、多くの場合、利便性のためにプライバシーの取引が可能になります。追加のソフトウェアなしでファイルを共有するオプションがありますが、サードパーティのサーバーにデータをアップロードする必要もあります。

もちろん、サードパーティのサーバーにアップロードせずにファイルを共有できるTakeafileのようなサービスを使用することもできます。ただし、ウィッシュリストで匿名性とセキュリティが高い場合は、OnionShareを使用できます。オープンソースであるだけでなく、TORネットワークを利用してファイルを安全かつ匿名で共有します。このソフトウェアは、Linux、macOS、およびWindowsで利用可能であり、TORネットワーク上に専用のWebサーバーを作成します。

ファイルをウィンドウにドラッグすると、受信者と共有する一意の.onionURLが作成されます。ファイルはコンピューター上でのみホストされるため、データは第三者の手に渡らないように保持されます。ファイルをダウンロードするには、受信者はTORブラウザでリンクを開く必要があるため、これがすべての人にとっての選択肢ではない場合があります。とはいえ、ファイルを秘密にしておきたい場合は、これは価値のある代替手段です。

4. OpenWRT

2018年5月、シスコのTalosインテリジェンスグループの研究者は、世界中のルーターを標的とするマルウェアの証拠を発見しました。彼らは、2018年5月24日の時点で、VPNFilterが500,000台を超えるルーターに感染したと推定しています。このマルウェアは、デフォルトのログイン資格情報を使用している多くの一般的なルーターにあるファームウェアを悪用しました。

もちろん、ルーターがセキュリティリスクにさらされたのはこれが初めてではありません。しかし、VPNFilterは、ルーターが依然としてセキュリティに脅威を与えることを示しました。多くの場合、ルーターのファームウェアがこれらの脆弱性の原因です。おそらくISPによって開発されていますが、サポートが不十分です。

OpenWRTは、ルーターなどの組み込みデバイス用に開発されたオープンソースのLinuxベースのファームウェアです。 Webインターフェースが組み込まれており、通常、ほとんどのルーターファームウェアよりも安定していると考えられています。ルーターの改善だけでは変換できない場合は、他の機能が必要になる可能性があります。

ネットワークトラフィックの監視、BitTorrentクライアントの実行、ネットワーク全体のVPNの構成など、調査することがたくさんあります。現在、OpenWRTがVPNFilterから明示的に保護したという証拠はありませんが、少なくともデフォルトのユーザー名とパスワードを使用していないことを確認できたはずです。

5. OpenVPN

仮想プライベートネットワーク（VPN）は、何​​十年にもわたって企業のITシステムの定番となっています。私たちの多くがVPNと接触する最初の場所は、職場を通じてです。最近では、プライバシーツールとしてより一般的に使用されており、検閲に対抗し、データを詮索好きな目から遠ざけるのに役立ちます。 VPNの関心が急上昇したことで、新しいプロバイダーが急増しました。現在、Netflixには無料のサービス、プレミアムプロバイダー、VPNがあります。

2002年に最初にリリースされたOpenVPNは、オープンソースのVPNプロトコルです。 Linux、macOS、Windowsを含むすべての主要なプラットフォームをサポートし、AndroidとiOSでモバイルアプリを利用できます。多くのVPNプロバイダーにはネイティブアプリがありますが、すべてのプラットフォームで常に利用できるとは限らないため、OpenVPNは理想的な代替手段になります。また、OpenVPNクライアントを介して保存および接続できる、職場、自宅、およびその他の特定の用途向けに複数のVPN構成がある場合もあります。

OpenVPNは、OpenSSLを介した256ビット暗号化を使用して、転送中のデータを保護します。 VPNの一般的な使用法は、中国のグレートファイアウォールのようなファイアウォールをバイパスすることであり、OpenVPNはここでも優れています。データをクローキングして通常のインターネットトラフィックのように見せることで、ディープパケットインスペクションを回避できます。 OpenVPNはオープンソースであるため、開発者はプロトコルを改善するためにバグレポートを提出することをお勧めします。また、OpenVPNInc.によって開発されたPrivateTunnelのように、商用プロジェクトをスピンオフすることもできます。