私たちは毎日、多数のオンラインサービスとアプリケーションを使用して、メールやテキストメッセージの送受信、ビデオコールの発信、オンラインでのニュースの閲覧、ビデオの視聴などを行っています。そして、私たちが毎日生成し消費する途方もない量のデータを追跡して保護することは非常に困難です。
そして、「私は隠すものは何もない」と考えているなら、あなたは間違っています。 Webで解き放たれ、セキュリティで保護されていないデータはすべて、あなたに対して使用できます。間違った手で、それらのデータポイントを収集して相関させてデジタルプロファイルを作成し、それを使用して詐欺、偽造、フィッシング攻撃を仕掛けることができます。
デジタルプロフィールは、最も親密な設定や情報に基づいてパーソナライズされた広告を表示するなど、迷惑で気味の悪い方法でプライバシーを侵害するためにも使用できます。
ただし、不要な目からデジタル情報を保護し始めるのに遅すぎることはありません。この点で、あなたの親友は暗号化であり、数学を使用してデータをスクランブルする科学です。暗号化により、意図した人だけがデータを読み取ることができます。あなたのデータにアクセスする許可されていないパーティには、解読できないバイトの束しか見えません。
デバイスとクラウドに保存するすべてのデータを暗号化する方法は次のとおりです。
暗号化デバイス上のデータ
まず、簡単な部分。物理的に保持しているデータを暗号化することから始めてください。これには、ラップトップ、デスクトップPC、スマートフォン、タブレット、リムーバブルドライブに保存するコンテンツが含まれます。デバイスを紛失した場合、機密情報を間違った手に渡す危険があります。
デバイス上のデータを暗号化する最も安全な方法は、フルディスク暗号化(FDE)です。 FDEはデバイス上のすべてを暗号化し、ユーザーがパスワードまたはPINコードを提供した後にのみデータを使用できるようにします。
ほとんどのオペレーティングシステムはFDEをサポートしています。 Windowsでは、BitLockerを使用して、PCでフルディスク暗号化を有効にできます。 macOSでは、フルディスク暗号化はFileVaultと呼ばれます。ステップバイステップガイドはBitLockerとFileVaultを使用する で読むことができます。
Windows BitLockerは、メモリカードやUSBサムドライブなどの外部ドライブの暗号化 もサポートしています。 macOSでは、ディスクユーティリティを使用して暗号化されたUSBドライブを作成する を実行できます。
代わりに、ハードウェアで暗号化されたデバイスを試すこともできます。ハードウェア暗号化ドライブでは、ユーザーはデバイスをコンピューターに接続する前にデバイスにPINコードを入力する必要があります。暗号化されたドライブは、暗号化されていないドライブよりも高価ですが、安全性も高くなります。
モバイルデバイスも暗号化する必要があります。デバイス上の暗号化により、許可されていない人が携帯電話のデータに物理的にアクセスしたとしても、携帯電話のデータにアクセスできなくなります。 iOSとAndroidは両方とも、フルディスク暗号化をサポートしています。 iOS 8.0以降のデフォルトで暗号化されます を実行しているすべてのAppleデバイス。そのままにしておくことをお勧めします。
OSのデフォルト設定とインターフェースはメーカーとOSのバージョンによって異なる場合があるため、Androidランドスケープは少し断片化されています。必ずあなたのものは暗号化されています を確認してください。
クラウド内のデータの暗号化
Googleドライブ、DropBox、Microsoft OneDriveなどのクラウドストレージサービスを使用して、ファイルを保存し、友人や同僚と共有します。ただし、これらのサービスは不正アクセスからデータを保護するのに優れた役割を果たしますが、クラウドサービスに保存されているファイルのコンテンツには引き続きアクセスできます。また、アカウントがハイジャックされた場合にも保護されません。
GoogleまたはMicrosoftが自分のアカウントにアクセスすることに不安を感じる場合機密ファイルの場合は、Boxcryptor を使用できます。 Boxcryptorは、ほとんどの一般的なストレージサービスと統合し、暗号化レイヤーを追加して、クラウドにアップロードする前にファイルを保護します。この方法で、あなたとあなたのファイルを共有している人だけが彼らのコンテンツを知っていることを確実にすることができます。
代わりに、次のようなエンドツーエンド暗号化(E2EE)ストレージサービスを使用できますトレソリット として。 E2EEストレージサービスは、ファイルをクラウドに保存する前に、排他的に保持するキーでファイルを暗号化します。ファイルを保存するサービスでさえ、コンテンツにアクセスできません。
インターネットトラフィックの暗号化
ファイルの暗号化と同じくらい重要なのは、おそらくインターネットトラフィックの暗号化です。インターネットサービスプロバイダー(ISP)、または使用しているパブリックWi-Fiネットワークに潜んでいる可能性のある悪意のある攻撃者は、閲覧しているサイトや使用しているサービスやアプリケーションを盗聴することができます。彼らはその情報を使用して広告主に販売したり、ハッカーの場合はあなたに対してそれを使用したりすることができます。
おせっかいな悪意のあるパーティからインターネットトラフィックを保護するには、仮想プライベートネットワーク(VPN) 。 VPNを使用すると、すべてのインターネットトラフィックが暗号化され、その宛先に到達する前にVPNサーバーを経由します。
悪意のある攻撃者(またはISP)がトラフィックを監視することにした場合、すべてが表示されますあなたとVPNサーバーの間で交換される暗号化されたデータのストリームです。使用しているWebサイトやアプリケーションを把握することはできません。
考慮すべきことの1つは、VPNプロバイダーがインターネットトラフィックを完全に可視化できます。絶対的なプライバシーが必要な場合は、オニオンルーター(Tor) を使用できます。 Torは、ダークネットネットワークと同名のブラウザの両方の名前であり、インターネットトラフィックを暗号化し、専用ソフトウェアを実行している複数の独立したコンピューターを介してバウンスします。
Torネットワークのどのコンピューターも、インターネットトラフィックの送信元と送信先を完全に把握していないため、完全なプライバシーが確保されます。ただし、Torにはかなりの速度のペナルティがあり、多くのWebサイトはTorネットワークからのトラフィックをブロックします。
メールを暗号化
重要性を伝える必要はないと思いますメールを保護します。 John Podestaに聞いてください。リークされたメールは、上司に大統領職のチャンスを奪ったかもしれません。電子メールを暗号化することで、機密の通信を不要なアクセスを得る人々から保護できます。これは、アカウントに侵入するハッカー、またはメールプロバイダー自体である可能性があります。
メールを暗号化するには、かなり良いプライバシー(PGP) を使用できます。 PGPは、公開鍵と秘密鍵の暗号化を使用して、ユーザーが暗号化された電子メールを交換できるようにするオープンプロトコルです。 PGPを使用すると、すべてのユーザーが全員に知られている公開を持ち、他のユーザーが暗号化された電子メールを送信できるようになります。
ユーザーのみが知っており、ユーザーのデバイスに保存されている秘密鍵は復号化できます公開鍵で暗号化されたメッセージ。意図しない当事者がPGPで暗号化されたメールを傍受すると、その内容を読むことができなくなります。資格情報を盗んでメールアカウントに侵入しても、暗号化されたメールの内容を読むことはできません。
PGPの利点の1つは、あらゆる電子メールサービスに統合できることです。 Microsoft Outlookなどの電子メールクライアントアプリケーションにPGPサポートを追加する多くのプラグインがあります。 GmailやYahoo WebサイトなどのWebクライアントを使用している場合は、ほとんどの一般的なメールサービスに使いやすいPGPサポートを追加するブラウザー拡張機能である Mailvelope を使用できます。
または、ProtonMail などのエンドツーエンドの暗号化メールサービスにサインアップできます。 ProtonMailは、追加の手順を実行することなくメールを暗号化します。 GmailやOutlook.comなどのサービスとは異なり、ProtonMailはメールの内容を読み取ることができません。
メッセージを暗号化する
メッセージングアプリは私たちの切っても切れない部分になりました生きています。家族、友人、同僚とのコミュニケーションに使用できるメッセージングサービスは多数あります。ただし、セキュリティレベルは異なります。
エンドツーエンドで暗号化されたメッセージングサービスを使用することをお勧めします。現在、ほとんどの一般的なメッセージングサービスは、エンドツーエンドの暗号化を提供しています。いくつかの例には、WhatsApp、Signal、Telegram、Viber、およびWickrが含まれます。
ただし、デフォルトでE2EEを有効にするものの方が安全です。 WhatsApp、Signal、およびWickrは、デフォルトでエンドツーエンドの暗号化を有効にします。
また、オープンソースプロトコルに基づくメッセージングサービスは、独立した業界の専門家によるピアレビューが可能なため、より信頼性が高くなります。 WhatsAppおよびSignalを強化するE2EEテクノロジーであるSignal Protocolは、多くのセキュリティ専門家によって承認されているオープンソースのプロトコルです。