ライフハッカーではプライバシーとセキュリティの両方についてよく話していますが、今よりも安全性を高めるのは比較的簡単ですが、それには多くの労力がかかるように感じることがよくあります。そこで私たちは、チャットの暗号化から安全なバックアップに至るまで、最も一般的なセキュリティとプライバシーの対策をいくつか実行し、あまり不便を強いることなくオンライン生活を安全にする最も簡単な方法を見つけることにしました。
ライフハッカーの毎週の特集「Blast from the pastis」では、読んだりハッキングしたりする楽しみのために古い、しかしまだ関連性のある投稿を復活させます。これはそれほど古いものではありませんが、次のようなニュースを踏まえると、ロシアのギャングは40万以上のサイトへの10億以上のパスワードを持っている、今週末はセキュリティを真剣に考えるのと同じくらい良い週末だと考えました。
メールを暗号化する
機能: 暗号化により、電子メールはキーでのみ解読できるコードに変換され、受信者に送信されます。受信者は同じキーを持っている場合にのみそのメールを読むことができます。
私たちは電子メール暗号化の設定手順を説明しました前に、それは簡単に行うことができます。セットアップには数分かかります。私が使用したメールベロープGmail でそれを実行できるようにします。 Mailvelope は単なる拡張機能なので、セットアップにそれほど時間はかかりません。
セットアップ時間:5分。
迷惑: 電子メールの暗号化に関する最大の問題は、おそらくあなたではなく、電子メールの送信先です。あなたもそして誰かに何かを電子メールで送信する場合、受信者は送信されたキーを使用して相手側でその内容を復号化する必要があるため、受信者には暗号化ソフトウェアが必要です。つまり、最初に電話やテキストなどの別の通信形式で復号キーを送信し、次に相手はあなたが行ったのと同じソフトウェアを使用して、相手側でそのキーを復号するという手間が必要になります。
誰もこれをやりたくないだろう。私が暗号化メッセージを送信しようとしたほとんどすべての人は、私を笑うだけでした。正直に言うと、ほとんどの人は、送信するすべてのものを暗号化するつもりはありません。暗号化することに実際には意味がないからです。結局のところ、両親にニュースの更新を求める電子メールを送信する場合、暗号化する価値はあまりありません。ただし、一部のフォームでは社会保障番号を尋ねる電子メールを両親に送信します。それだけの価値がある。しかし、私たちのほとんどにとってはそれだけです。
どれくらい安全ですか?: 何でもそうですが、メールの暗号化脆弱性があります, しかし、ほとんどの場合、これは安全な通信方法です。確かに、政府の非常に集中した目からあなたを守ることはできませんが、街にいる 12 歳のハッカーがあなたの電子メールを覗き見ることはおそらくできないでしょう。 Webメール以外の暗号化が必要な場合は、エニグメールプロジェクト。
チャットの会話を暗号化する
機能: ほとんどのチャット クライアントは、と呼ばれる暗号化を使用します。オフレコメッセージングメッセージを暗号化します。これにより、IM 会話を読むために受信者はあなたによる認証を必要とするようになります。
電子メールと同様に、インスタント メッセージのチャット会話も暗号化したい場合があります。これも電子メールと同様に、非常に簡単に実行できます。このためにいくつかの異なる方法を設定しました。まず暗号化とは、Adiumのようなチャットクライアントで簡単に有効にすることができますチャット内の鍵のアイコンをクリックするだけで (Pidgin ユーザーもこれを入手できます)。これがオンになりますオフレコメッセージングそれは暗号化され、認証され、保存されません。 Adium を使用すると、設定はアカウント (または特定の連絡先) に関連付けられるため、毎回設定を行う必要はありません。基本的に、これは「設定すればあとは忘れる」暗号化方法です。
セットアップ時間: 30 秒。
迷惑: チャットの暗号化は実際には非常にシンプルで、それほど欠点はありません。 Adium の優れた点は、セットアップに 1 ステップしかかからず、その後は永久に有効になることです。受信側も Adium または Pidgin をインストールする必要がありますが、ほとんどの場合、それは非常に簡単です。唯一の本当の欠点は、チャットの文字起こしも削除する必要があることです。これは、会話を再検討する必要がある場合に役立ちます。
どれくらい安全ですか?: 私たちのほとんどにとって、OTR 暗号化で十分です。分解するのは難しく、かなりの時間がかかります。OTR は主に会話をプライベートに保つことを目的としていますそしてそれはそれで良い仕事をします。とにかく一日中 Adium を使用するため、私は Adium 設定を使用しましたが、会話をプライベートに保つための他のオプションもあります。さらに使い捨てのものについてはそして暗号化されている場合は、次のようなソフトウェアもお勧めします。Torチャットまたはクリプトキャットグループでの会話に。
安全なバックアップとファイル同期を使用する
機能: データを暗号化して、第三者がファイルにアクセスできないようにします。これにより、バックアップ サイトやファイル同期サイトがハッキングされた場合でも、ファイルにアクセスできなくなります。
のようなサービスを利用しているかどうかドロップボックスファイル同期や完全バックアップの場合クラッシュプラン、あなたの個人データを他人が覗き見するのは望ましくありません。同様に、自宅のコンピューターを覗き見しているのではないかと疑われるルームメイトがたくさんいる場合にも、ファイル暗号化は同様に役立ちます。
暗号化の設定は非常に簡単です。クラッシュプランは自動的に実行しますあなたは何もする必要はありません。 Dropbox のようなサービスには、実際にはいくつかのオプションがあります。あなたはできるファイルを手動で暗号化するアップロードする前、または次のようなサービスを使用する前に、アップロード前に SafeMonk で暗号化する。私は持っていないので、トン機密データが心配なので、私は使用することにしましたトゥルークリプトDropbox 上にある個人を特定できるものはすべて暗号化します。アップデート:TrueCrypt はもはや実行可能なソリューションではありません、このセクションの他の代替案を探しています。
セットアップ時間:15分
迷惑: TrueCrypt を使用すると、必要なものすべてを非常に簡単に暗号化できますが、一度暗号化されると、別のコンピューターやモバイル デバイスからは使用できなくなります。ほとんどの場合、これで問題ありません。私は医療記録や一部の個人データのスキャンなど、Dropbox 内のファイルのみを暗号化したので、携帯電話からアクセスできるかどうかは問題ではありません。開始してから、暗号化する必要があるファイルの数が非常に少ないことに気付きました。
どれくらい安全ですか?: 解読できない暗号化などというものは決してありませんが、TrueCrypt はデータの安全性を保証します。もちろん、TrueCrypt はパスワードで保護されているので、パスワードを放置しないでください。必要に応じて、次のようなものを使用して完全にグリッドから外れることもできます。Dropbox クローンとしての Raspberry Pi。こうすることで、ファイル同期サービスの存在を知っているのはあなただけになります。もう 1 つのオプションは、Dropbox から別の Dropbox に移動することですこれらのような暗号化機能が組み込まれたクラウド ストレージ サービス。 Dropbox から次のようなサービスに切り替えるスパイダーオークすべてのデータを再度バックアップするのと同じくらいの時間しかかからないため、これも実行可能なオプションです。利点は、一度切り替えてしまえば、もうそれについて考える必要がないことですが、Dropbox が提供する共同作業機能の一部を利用できないことになります。
Web トラフィックを隠す
機能: 間あなたのISP、広告主、 そしてNSA、オンラインで行うすべてのことを誰もが見ています。 Web トラフィックを非表示にすると、企業 (および人々) があなたの活動をスパイすることができなくなります。ここには、トラックをカバーするためのオプションがたくさんあります。完全プライベートOSの核オプションもう少し面倒なものにプライバシー保護拡張機能。私はあまり煩わしくないブラウザ拡張機能を選択しました。
セットアップ時間:5分。
迷惑: プライバシー拡張機能の大部分はそれほど問題を引き起こさず、実際には非常に役立ちます。実際には、誰でも設定できるものです。完了には数分かかりますが、ほとんどの場合、それらが実行されていることに気付かないでしょう。
どれくらい安全ですか?: ブラウザ拡張機能は、何をしているかを隠すのに役立ちますが、すべてを処理してくれるわけではありません。あなたがやろうとしていることを本当に私物化するには、VPNも必要です。意図的に何かを隠したい場合を除き、VPN の設定に必要な作業を正当化するのは困難です。確かに、プロキシを使用することもできますBitTorrent トラフィックを隠すには、または次のようなブラウザを使用してくださいTor で一部のトラフィックを非表示にする, ただし、インターネットを常にプライベートで使用したい場合は、いくつかの利便性を犠牲にすることになります。
パスワードマネージャーを使用する
機能: パスワード マネージャーは、Web サイトのすべてのパスワードをランダムに生成し、ユーザーだけが知っている単一のマスター パスワードでロックします。つまり、覚えておく必要があるパスワードは 1 つだけです。
セットアップ時間:30分から1時間。
迷惑:私たちはこれまでにさまざまなパスワード マネージャーを比較してきました。, しかし、残念ながら、どれも非常にユーザーフレンドリーではありません。実際、彼らは皆、独自の弱点を持っています。 LastPass は初心者にとってはわかりにくく、適切に使用できるようになるまでに時間がかかります。同様に、実際にすべてのアカウントに新しいパスワードを設定するつもりがない限り、LastPass のようなものを使い始めるのはまったく意味がありません。さまざまなサービスを多数使用している場合、これには長い時間がかかることがあります。職場から自宅など、コンピュータ間を飛び回る場合は、すべてのシステムにパスワード マネージャーをインストールする必要があります。そうしないと、パスワードを思い出せないため、アカウントからロックアウトされてしまいます。
パスワード マネージャーは、一度セットアップして使い始めると素晴らしいものになりますが、そこに至るまでには多くの時間がかかります。実際、LastPass のようなパスワード マネージャーには、初心者向けガイドそして中間のものとともに補足 ヒントも。つまり、パスワード マネージャーはほとんどの人にとってわかりにくいということです。
どれくらい安全ですか?: パスワードマネージャーはどれもパスワードと同じくらい安全ですが、それでもかなり強力です。また、何があっても強力なパスワード。
二要素認証を使用する
機能:二要素認証とは最近はたくさんのサービスで利用できます。基本的に、これはパスワード以上のものを要求する単純な機能です。それには、あなたが知っているもの (パスワードなど) とあなたが持っているもの (携帯電話など) が必要です。たとえば、Google アカウントにログインするには、パスワードを入力し、Google からコード付きのテキスト メッセージが送信されるのを待ち、新しいマシンでアカウントにアクセスする前にそのコードを入力する必要があります。
セットアップ時間:15分。
迷惑: 二要素認証は、次のようなソリューションの 1 つです。音実際よりもはるかに迷惑です。すべてのデバイスとサービスにセットアップすると、ほとんどバックグラウンドに消えます。 Facebook や Twitter などのほとんどのサービスでは、各デバイスで 1 回の認証のみが必要です。したがって、一度設定して本人確認を行ったら、準備は完了です。 Google などの他のサービスでは、30 日ごとに認証が必要です。携帯電話を持っていれば、毎回数秒かかりますが、実際には問題ありません。
どれくらい安全ですか?:二要素認証は非常に安全ですなぜなら、ハッカーがあなたのアカウントに侵入するには、常に少なくとも 2 台のデバイスが必要だからです。もちろん、これはまだ可能ですが、誰かがあなたの携帯電話とラップトップの両方を持っている可能性は、1 つのデバイスだけよりも低いです。
プライバシーに関するあらゆるものと同様、実際には、自分の戦いを選択することが重要です。パスワードなどのプライバシーとセキュリティの特定の側面は私たち全員に影響を与えるため、誰もが 2 要素認証などの実装から恩恵を受ける可能性があります。データ バックアップの暗号化など、その他の機能はファイルのごく一部にとってのみ重要ですが、ファイルが安全にロックされていることを確認するために数分かかる価値は十分にあります。実際のところ、最近では、データをのぞき見から遠ざけることが少し不便になるだけの段階にあります。すべての設定に数時間を費やしても、残りは自動的に行われます。