私たちは、コンピューターのセキュリティ保護を支援することに精通していますが、明らかに真実でないにもかかわらず、広まり続けているコンピューター セキュリティに関する神話や話がいくつかあります。私たちは、事実とフィクションを区別するために、数人のコンピューター セキュリティの専門家と話し合いました。
数週間前、Wired がサイバーセキュリティに関する 5 つの最大の神話を共有しましたそしてその裏にある真実。彼らのリストは優れていますが、長い間その誤りが暴かれていたにもかかわらず、または広まり続けているにもかかわらず、一般のユーザーが今でも信じているコンピュータ セキュリティの話がいくつかあるはずだと私たちは考えました。
私たちは、コンピューター セキュリティとフォレンジックの専門家であるフレデリック レーンとピーター セオバルドに話を聞いて、誰もが定期的に聞いてきたセキュリティに関する通説の背後にある真実に迫りました。
誤解 #1: 誰も私をハッキングしたがらない、私には奪う価値のあるものは何もない
これにはさまざまな形がありますが、「隠蔽によるセキュリティ」と呼ばれることがよくあります。インターネットは広大で、自分に有利な立場にあるため、決してターゲットにされることはなく、たとえターゲットになったとしても、持ち出す価値のある貴重な個人データがコンピューター上に存在するわけではない、という考え方です。これは非常に一般的なことであり、私たちの専門家は両方とも、これを以前に聞いたことがあると述べました。
オッズをプレイする際の問題は、もちろん、たった 1 回の悪い出目で 1 日が台無しになってしまうことです。私たちのほとんどが具体的に標的にされることを心配する必要がないのは事実ですが、最も一般的な脅威はあなたを具体的に標的にするものではありません。それらは、脆弱なコンピューターやネットワークを探す自動ボットによるインターネット全体の釣り遠征です。同様に、誰かが欲しがっているのはあなたのデータではなく、ブロードバンドに接続された脆弱な PC である可能性があります。コンピュータは貴重な資産です、とフレデリック・レーン氏は説明します。
デバイス自体 (またはデバイス上のストレージ スペース) は、密輸品 (児童ポルノなど) のリモート ストレージ ユニットとして、または組織的なサービス拒否 (DOS) 攻撃におけるゾンビ/スレーブとして、ハッカーにとって潜在的に役立つ可能性があります。ウェブサイト。
たとえあなた自分のデータに価値があるとは考えないでください。心に留めておいてくださいどれでも個人情報や財務情報は、潜在的な個人情報窃盗者にとって貴重なものです。断片や断片を他のソースからの情報と組み合わせて、全体像を作成することができます。この場合、ちょっとした予防特にそれを考慮すると、長い道のりです個人情報の盗難からの回復は長くて困難なプロセスですそれには何年もかかる可能性があります。少しでも防御すれば確率を信頼する必要がなくなるのであれば、自分を危険にさらす必要はありません。
誤解 #2: Tor や VPN のようなサービスにより、私は完全に匿名になる
私たちは愛していますトール、Web 閲覧を偽装して匿名性を保つサービス。私たちも使い方を教えてくれました自分を守るために。 VPN にも同じことが当てはまります。説明しましたなぜそれを持っている必要があるのか、さらには試してみるのに良いもの。ただし、どちらのサービスも、それを使用するユーザーの賢さによって決まることに注意することが重要です。どちらもその機能においては優れたツールですが、覚えておいてください。それらは単なるツールです。レーンは次のように説明します。
[聞いたことがある] Tor を使用すると、私が何をしているのか誰も理解できません。昨年 12 月にキャンパスのコンピュータで TOR にログインして爆破予告を投稿したハーバード大学の学生にそのことを伝えてください。その後、法執行機関とハーバード大学の IT 職員が一定時間内にネットワークへのアクセスに使用されたコンピュータを特定できたときに愕然としました。フレーム。彼らは容疑者を実際に決勝戦を行った一人に絞り込み、彼らが自宅の玄関に現れたとき、彼は自白した(間違いなくショックから)。オンラインで完全に匿名になるのは本当に難しいです。
レーンは正しいです。エルド・キムは 2013 年 12 月に Tor を使用して爆破予告を投稿しましたハーバード大学の最終試験を遅らせようとして。そうしなかったら、彼もそれで済んだだろう他の証拠の痕跡を残したそれは、彼がハーバード大学の無線ネットワークから Tor を使用したという事実を含め、FBI を彼の玄関に導きました。 VPN を使用していれば、もう少し保護できたかもしれませんが、VPN は匿名性ではなくセキュリティを目的として設計されています。一連の証拠は最終的に彼に戻ってくることになるだろう。
結論: Tor やお気に入りの VPN などのサービスは、インターネット上の個人情報とセキュリティを保護するのに最適ですが、確実ではないということを忘れないでください。 Tor は、データを収集する企業、ISP、さらには政府に対しても、信じられないほどの匿名性を提供します。 VPN はすべてのトラフィックを暗号化するため、通信を覗き見や覗き見から確実に保護できます。ただし、どちらの場合も、あなたの行動があなたに何かを与える可能性があり、あなたは依然として他人のネットワークに乗っており、あなたのアクティビティを復号化したり記録したりするのに十分なスキルと決意を持った人がそれを行うことができます。私たちは今でも、Tor と優れた VPN がセキュリティ兵器のツールであるべきだと信じていますが、完全に安全で匿名であるためにはそれらだけで十分だと考えている場合は、考え直してください。
誤解 #3: MAC フィルタリングと SSID ブロードキャストの無効化で Wi-Fi ネットワークを十分に保護できる
私たちのほとんどは、Wi-Fi ネットワークを世界に公開したままにしておくべきであることをよく知っていますが、ワイヤレス セキュリティは、曖昧なまま信頼すべきものではありません。 Wi-Fi ネットワークを暗号化せずに放置し、代わりに SSID を隠したり、MAC フィルタリングを使用してネットワークを「保護」したりする人が今でも見かけられます。残念ながら、これらの方法は技術的知識のない通行人を阻止する可能性はありますが、技術的な知識を持つ人を阻止することはできません。セオバルドは次のように説明します。
ワイヤレス ネットワークの SSID を隠すことは、セキュリティ面でほとんど役に立ちません。これにより、おせっかいな隣人にネットワーク名が表示されるのを防ぐことができますが、ワイヤレス ネットワークを使用するとすぐに SSID 名が無線で送信されることになります。さらに、SSID を隠すと、自分のコンピュータやデバイスが SSID に接続するのがより困難になります。 SSID を隠すと、正規ユーザーのアクセスが困難になり、ハッカーを阻止できなくなります。 SSID を表示して、ネットワークに「NSA_MobileTappingStation」という名前を付けて、近所の人を怖がらせながら楽しんでください。
ワイヤレス ネットワークを暗号化せずに実行したり、廃止された WEP 暗号化標準を使用したりしないでください。今では、無料でダウンロードできるシンプルなツールを使用して数秒でクラックできるようになりました。使用するのに最適な暗号化標準は WPA2 です。完璧ではありませんが、入手可能な中では最高のものです。セキュリティを強化するために、辞書に載っていない適切な長いパスワードを使用してください。
一部のワイヤレス ルーターには、ルーターへの接続が許可されるすべての MAC アドレス (デバイスのシリアル番号に似ています) をリストできるオプションがあります。デバイスの MAC アドレスや、訪問中の友人や親戚のデバイスの MAC アドレスを追跡する追加のハウスキーピングを気にしない場合は、この設定を使用してハッカーに対する障害をさらに追加しても害はありません。ただし、執拗なハッカーを阻止することはできません。ハッカーは無線トラフィックを監視し、使用している MAC アドレスを確認し、そのうちの 1 つを偽装してアクセスを取得する可能性があるからです。
レーン氏もこれに同意し、次のような簡単に利用できる Wi-Fi スキャン ツールがあると指摘しました。キスメット隠された SSID と MAC アドレスを空中から引き出すことができます。同氏はまた、WPA2 が進むべき道であるとも繰り返し述べた。WEP と WPA をハッキングするのがいかに簡単かを説明しました。。 MACスプーフィングに関しては、それがいかに簡単か知っていますか。これらの方法は役立つかもしれませんが、に加えて適切に保護された Wi-Fi ネットワークは、それ自体ではセキュリティではありません。
誤解 #4: シークレット モードはプライバシーを保護する
実はシークレットモードできるあなたのプライバシーを保護しますが、あなたのコンピュータを使用している他の人からのみ保護してください。実際には、インターネットの残りの部分からユーザーを保護するプライバシー ツールではありません。シークレット ウィンドウを開くたびに警告が表示されるにもかかわらず、多くの人は依然として、シークレット モードでブラウジングするということは、追跡できない、ISP にブラウジング内容を確認できない、または何らかの形で匿名であることを意味すると考えています。接続の相手側。それらはどれも当てはまりません。
GoogleはFAQで説明しています(すべてのシークレット タブにリンクされています)訪問したサイトには訪問の記録が残っている可能性があり、それらのサイトからダウンロードされたもの(場合によっては Cookie を含む)も残ります。Firefox にも同様の FAQ があります各プライベート ブラウジング タブで。したがって、たとえば、シークレット モードで閲覧中に Google アカウントにログインした場合、Google 検索はウェブ履歴に保存されます。拡張機能のシークレットでの実行を許可すると、拡張機能が記録または送信する情報も同様に保持されます。
おそらく最も重要なことは、ユーザーがアクセスするダウンストリームのサイトやウェブアプリは依然としてユーザーの身元を把握しており、ユーザーの IP アドレスを保持しており (以前または将来のセッションと照合することができ)、ユーザーがそこにいる間に何をしたかを追跡できる、とレーン氏は説明しました。モバイルデバイスでは、シークレットモードでは、保護がさらに低下する可能性がありますデスクトップよりも。スーパーユーザーにはこのトピックに関する素晴らしいスレッドがあります同じように。
誤解 #5: マルウェア対策ツールは必要ない、危険なことは何もしていない
おそらく、私たちが目にする最大かつ最も永続的なコンピューター セキュリティの神話は、ある人が定義した「常識」だけが、全員の安全を確保するために必要なすべてであるという考えです。それがあればアンチウイルスは必要ないという点です。 -マルウェアまたはウイルス対策はまったくありません。私たちは二人の違いについて話しました、そして私たち自身の推奨事項を作成しました: つまり、使用するセキュリティ ツール以上に、優れたインターネット衛生状態が最も重要ですが、それでもセキュリティ ツールを使用する必要があります。セオバルド氏はこう言います。
安全なコンピューティング、つまり安全な運転は、あなたの習慣だけに依存するものではありません。それは他のみんなの習慣にも左右されます。最近、ハッカーが YouTube に表示される広告に「Styx エクスプロイト」を組み込むことに成功したことが判明しました。これらの広告が含まれる YouTube ページを閲覧した人は、コンピュータを攻撃され、Styx ウイルスに感染した可能性があります。つまり、「安全な」Web サイトのみにアクセスしている可能性がありますが、YouTube ですらハッキングされてしまったのです。これらの「ドライブバイ」ウイルスに対する唯一の防御策は、オペレーティング システムとソフトウェアを頻繁に更新して、最新のセキュリティ パッチを入手し、ウイルス対策ソフトウェアを実行することです。より積極的に行動したい場合は、次のようなソフトウェアを使用するとさらに安全になります。
スクリプトなし
そして
プライバシー
これにより、より多くの手間がかかりますが、優れたセキュリティが得られます。
この点については両専門家も同意し、最近ではマルウェアがまったくニュースになることはないものの、それが重大な脅威ではないという意味ではないと付け加えた。同様に、今日のマルウェアは多くの場合、検出を回避するように設計されています (次のようなものについて話している場合を除く)。クリプトロッカーまたは、特にユーザーに通知を求める他のランサムウェアなど)。前に述べたように、目標は、コンピュータをリソース、ボットネットのゾンビ、ビットコイン マイニング マシン、またはストレージ ロッカーとして使用するだけでなく、実行中に静かにデータを収集することです。全部覚えてるかも知れませんChrome拡張機能マルウェアの大失敗数ヶ月前から。システム上で合理的であると考えていたことが、「常識」では手遅れになるまで、不正な動作をしていることに決して気付かないかもしれません。
それはさておき、私たち全員がコンピューターでいくつかの不適切な行為を行っている可能性が高いと言っても過言ではありません。たとえ「危険な」場所にアクセスしていないと確信していたり、身を守るためのツールを用意していなかったとしても、それは危険です。万が一に備えて、適切なツールを自由に使えるようにしておくことが重要です。
確かに、これらの通説はどれも完全に誤りではありませんが、ほとんどの場合、それらを信じることはあなたとあなたのデータを危険にさらすだけです。代わりに、率先して自分自身を守るか、コンピューターのセキュリティについてもう少し学べば、賭けをしたり、自分の自信に頼ってなんとかやっていく人よりも、はるかに有利な立場に立つことができるでしょう。
フレデリック・レーンは作家、弁護士、教育コンサルタント、専門家証人、講師であり、デイリー・ショー、CNN、NBC、ABC、CBS、BBC、MSNBC に出演しています。彼は最新作を含む 7 冊の本を執筆しています。若者向けのサイバートラップ彼の本はすべて Amazon または経由で入手できます。彼のウェブサイト。 Twitter で彼をフォローできます。@fsl3、またはでコンピューターフォレンジックダイジェスト。
Peter Thebald 氏はコンピュータフォレンジックの専門家であり、TCForensics.com。彼はほとんどの時間を、削除されたはずのものを探すのに費やしています。
両氏はこの作品のために専門知識を提供していただき、感謝いたします。
タイトル画像を使用して作成しましたマキシム・カバコウ(シャッターストック)とIAD用(シャッターストック)。追加の写真アレクサンドル・デュローノワ、スピン86、ウッドリーワンダーワークス、 そしてホーカン・ダールストロム。