昨年のAshley Madionハッキング事件のような、わいせつな事件が起こり、そのリスクが表面化するまでは、オンラインプライバシーの重要性を忘れてしまいがちです。実際、私たちの生活はますます繋がりを強めており、悪意のある人物にとって格好の標的となっています。100%のセキュリティなどというものはありませんが、オンラインプライバシーを守るためにできることはたくさんあります。
ブラウジングを隠す
ウェブ閲覧習慣はあなたの個人情報を多く明らかにし、閲覧履歴やCookieに残る痕跡は悪意のある人物に簡単に悪用される可能性があります。そのため、まずはTor(The Onion Router)を試すべきでしょう。このブラウザは、すべてのインターネットトラフィックをコンピューター(「ノード」)のネットワークに誘導し、その過程でデータを暗号化することで、あなたの閲覧習慣を隠蔽します。
Torは有名であると同時に悪名高い存在です。シルクロードのように麻薬の売買といった違法行為に利用されてきた一方で、重要な情報を匿名で共有したい内部告発者、ジャーナリスト、活動家からも支持されています。このネットワークは現在、非営利団体Tor Projectによって管理されており、こちらからダウンロードできます。
Tor プロジェクトは匿名ブラウザを提供するほか、ブラウジング習慣に関するガイダンスも提供します。
Torと同様に、仮想プライベートネットワーク(VPN)はIPアドレスを隠します。VPNソフトウェアを使用すると、ユーザーはVPNプロバイダーのネットワーク上のリモートサーバーに接続でき、それに応じてユーザーのIPアドレスと位置情報が変更されます。Torと同様に、この技術には良い用途と悪い用途があります。VPNは地理的に制限されたサイトへのアクセスを許可できるため、Netflixの海賊版配信者の間で人気となり、ストリーミング大手は取り締まりを強化しました。PayPalも一部のVPNによる決済の受付を制限しました。とはいえ、プライバシーが懸念される場合、VPNは便利なツールです。
「VPN を使用し、頻繁に場所を変え、シークレット モードまたは非表示モード (ほとんどのブラウザーにこの機能があります) でインターネットを閲覧すると、ユーザーに関して収集されるデータの量が減ります」と ibVPN の Dan Gurghian 氏は語りました。
VPN サブレディットには、このトピックに関する豊富な情報が掲載されています。
VPNは、サイバー脅威の無法地帯となり得る無料の公衆Wi-Fiを利用する際に特に役立ちます。SaferVPNのCEO、アミット・バレケット氏は、公衆接続は安全ではなく、サイトがHTTPSを使用していない場合は閲覧履歴が盗み見られる可能性があると述べています。
「ハッカーはこの機会を利用してコンピュータにソフトウェアをインストールし、ユーザー名、パスワード、クレジットカード番号、電子メールのやり取りなどの機密情報を取得する可能性もあります」とバレケット氏は言う。
市場に出回っている複数のVPNプロバイダーを検討する際には、ユーザーのデータログを保持するネットワークは避けましょう。プロバイダーの利用規約を必ず確認してください。VPNのレビューサイトをいくつかチェックすることをお勧めしますが、偏った内容が含まれている可能性のあるアフィリエイトプログラムには注意が必要です。同様に、Redditのr/VPNでは、VPNとそのプライバシーとセキュリティに関する非常に活発で批判的な議論が頻繁に行われています。
通信を暗号化する
AppleとFBIの争いは、暗号化に注目を呼んでいます。なぜなら、暗号化によって、法執行機関でさえもデータにアクセスできないようにすることができるからです。もちろん、まさにそれが暗号化を貴重なプライバシーツールにしているのです。メールに暗号化を適用すれば、通信のプライバシーは守られます。
PGP(Pretty Good Privacy)は長年にわたり暗号化の標準として利用されてきました。このソフトウェアは、公開鍵と秘密鍵を使ってのみ送受信できるメッセージを暗号化・復号化します。初期の頃は、PGPの使用手順は多くのユーザーにとって煩雑すぎるものでしたが、この技術は徐々に使いやすくなってきています。例えば、Mailvelopeはブラウザ拡張機能で、ウェブメールアカウント(Gmail、Yahoo!など)と連携して公開鍵と秘密鍵を生成します。Secure Gmail by Streakも人気の高い選択肢ですが、Chromeでのみ利用可能です。ThunderbirdユーザーはEnigmailアドオンをお試しください。
暗号化をより使いやすくする専用のウェブベースのクライアントやモバイルアプリを提供するスタートアップ企業が次々と登場しています。元CERNの科学者が設立したProtonMailは、エンドツーエンドの暗号化により傍受を回避します。まだベータ版ですが、今すぐアカウントを予約できます。同様のサービスであるHushmailは、年間34.99ドルで利用できます。
あなたのメッセージングアプリは暗号化に関して十分な対策を講じていますか?電子フロンティア財団のスコアカードをご覧ください。
スマートフォン向けの暗号化メッセージングアプリも数多く存在します。電子フロンティア財団は、メッセージングアプリに関する徹底的な調査を実施し、メッセージがすべての経路で暗号化されているかどうか、プロバイダーがユーザーのメッセージにアクセスできるかどうかといった基準で評価しました。
ロシア発のTelegramは、評価の高いメッセージングアプリの一つであり、知名度を上げています。最近、Telegramは、アカウントが不正アクセスされたと疑われる場合にユーザーが遠隔操作でアカウントを削除できる自己破壊機能を発表しました。この機能は、Telegramを使用していたイランのジャーナリストが逮捕されたことがきっかけで導入されました。
EFF が高評価した他の暗号化メッセージング アプリには、Web およびモバイル チャット プラットフォームの CryptoCat や、Android および iOS 向けの Chatsecure などがあります。
積極的に行動する
オンラインセキュリティを積極的に管理する方法はたくさんあります。DNSリークテストを使えば、ブラウジングに関連するIPアドレスがオンライン上に漏洩していないか確認できます。VPNなどのサービスを使用している場合は、ソフトウェアに欠陥がないか確認するために、このテストを定期的に実施する必要があります。
最高レベルのプライバシーを実現するのは困難です。デビットカードやクレジットカード、PayPalなどの決済をビットコインなどの暗号通貨に置き換えるといった対策が必要ですが、これは日常的な取引を困難にする可能性があります。
基本的な対策を講じることが重要ですが、人的要素も重要です。セキュリティには十分注意し、パスワードの変更や安全でないWi-Fiネットワークの回避など、賢明な行動を心がけてください。100%安全なものなど存在しないことを忘れないでください。
プライバシー関連のヒントの詳細については、オンラインでの痕跡を隠す方法に関する記事をご覧ください。
