残念なお知らせがあります。あなたのデータは安全ではありません。パニックになったり、ラップトップから Wi-Fi カードを引き抜いたりする必要はありませんが、安全ではないだけでなく、データが潜在的に安全でないという事実は驚くべきことではないことを知っておく必要があります。
本質的に、オンラインに接続するという行為は危険を伴います。私たちは自宅の安全な場所からインターネットを使用することが多いため、そのことを忘れがちです。また、自分のアクセス ポイントの代わりに「公共」アクセス ポイントを使用することの危険性について人々に警告することもあります。間違いなく安全なホームネットワーク。ただし、セキュリティを重視する大企業と取引している場合でも、悪いことが起こらないわけにはいかないということは覚えておく価値があります。そして実際、あなたの定義によっては、悪いことはすでに起こっています。
政府はあなたをスパイしています
NSA の大規模な監視データベースについて初めて聞いて以来、矛盾する報告や声明が発表されており、(極秘の監視プログラムから予想されるように) ある程度の確実性を持って何が起こったのかを正確に特定することは困難です。保存されているデータの量、データの取り出しの容易さ、人間があなたの特定の名前とやり取りする頻度、そしておそらく最も重要なこととして、民間企業が法的要件を満たす代わりに自発的にデータを譲渡している割合がどれだけあるか、すべてが重要です。確かなことを知るのは困難です。
私たちが安全に想定できることは次のとおりです。あなたに関する情報、またはあなたが作成した情報の一部は、おそらくどこかに保存されているでしょう。 NSAの副長官が下院司法委員会で語ったところによると、NSAはテロ容疑者に関する情報を入手するために「第2ホップまたは第3ホップのクエリ」を実行できるという。これは、当局が容疑者にデータを要求するだけでなく、容疑者が通信したすべての人、その人が通信したすべての人、そしてその人が通信したすべての人からデータを引き出すことができることを意味します。
そのようなスケールがどのようなものかを知りたい場合は、以下をご覧ください。このツールガーディアン紙より。 Facebook の友人の平均数を指標として使用し、最大 3 ホップのプロキシによってやり取りできる人数を示します。 Facebook の平均的な友人数を持つ 1 人の人の場合、3 ホップのクエリには 500 万人以上のユーザーが含まれる可能性があります。これにテロ容疑者の数を掛け合わせると、どこかのサーバーから離れていられる可能性はおそらくかなり低いでしょう。
データが実際に政府のサーバーのどこかにあるかどうかは、あまり関係ありません。確実に知ることはできませんし、ボタンを押して消去することもできません。この事実を変える唯一の手段は、政治的変化。私はこの件に関して何を信じるべきかを伝えるためにここにいるわけではありません。それはあなた次第です。あなたが気にしないのは、少なくとも今のところは、一度インターネットにアクセスすると、あなたのデータの一部がおそらく一掃されてしまうということです。バーナーフォンを使用してすべてを暗号化したとしても、これを止めるためにできることはあまりありません。これに激怒するのは問題ありませんが、何年にもわたるいかがわしい政策や慣行の漏洩を経て、もはや驚くべきことではありません。
Web サイトがハッキングされる
もちろん、最後のセクションを読んでも私たち全員がインターネットの顔から身を引くことに納得できない主な理由は、私たちのほとんどが本格的な調査のバレルを下から見ていることに気づく傾向がないからです。これは原則として非常に深刻な懸念です(そして実際には少数の人々にとって)が、私たちは主に、選挙の時期と生活が続くまでそれを静かに受け入れます。では、もっと具体的なものについてはどうでしょうか?
政府機関が監視目的で大量のデータを収集することに問題がないとしても、ランダムなインターネット ハッカーが主要 Web サイトのログイン情報にアクセスできるようにすることは望ましくないでしょう。
その点に関して、過去 18 か月間にハッキングされ、ログイン情報が漏洩した主要 Web サイトの不完全なリストを以下に示します。
アドビハッキングされた1 億 5,000 万件のユーザー アカウント ID とパスワードが漏洩しました。
ドロップボックスハッキングされた非公開の多数の電子メール アドレスが表示されたままになります (その後スパム送信されます)。
リビングソーシャルハッキングされた5,000 万件の名前、電子メール アドレス、暗号化されたパスワードが漏洩しました。
キューピッドメディアハッキングされた、4,200万件の名前、住所、誕生日、平文のパスワードが公開されたままになっています。
リンクトインハッキングされたそして650万以上のハッシュ化されたパスワードが公開されました。対応する電子メールアドレスは公開されていないと伝えられているが、ハッシュ化されたパスワードの一部は平文に変換された。
ヤフー!郵便ハッキングを止められなかった数か月間。
場合によっては、これはそれほど大したことではありません。アドビは影響を受けた全員のパスワードをただちにリセットしました。これらのハッキングの多くには、いずれにしても読み取られる可能性が低いハッシュ化されたパスワードが含まれています。ただし、これが重要な部分ですが、サインアップしたサービスが次にハッキングされるかどうかはわかりませんし、サービスがどのようなセキュリティ対策を講じているかもわかりません。おそらく、アカウントのパスワードが漏洩した場合、すぐに暗号化されてリセットされるでしょう。おそらくプレーンテキストになるでしょう。もしかしたら、その話はまったく聞かないかもしれません。確実に言えることの 1 つは、何も悪いことが起こらなかったとしても、オンラインに長くアクセスしていれば、アクセスされたくない人がデータの一部にアクセスできるようになるということです。
もちろん、共通のパスワードを使用したり、別のアカウントでパスワードを再利用したりすると、潜在的な損害はさらに大きくなります。使い方については以前にもお話しましたが、パスワードマネージャー後者の問題を回避するために、推測しやすいパスワードが依然として残っています。最も広く使用されているもののいくつか。これは、実際には、適切なセキュリティ習慣を実践していれば、セキュリティが十分に確保されている可能性があることを意味します。あの熊に食べられた。ただし、前のセクションと同様に、次回、使用しているサービスがハッキングされたことに気付いても、驚くことではありません。実際、今後 10 年にわたって、あなたに属するデータの一部が大規模なハッキングで漏洩しなかったとしたら、それはさらに大きな驚きとなるでしょう。
最大の脅威は身近にあります
おそらくあなたの家が国際的な宝石泥棒のエリートチームに強盗されることはないのと同じように、ほとんどの人はあなたの Twitter アカウントに侵入することに興味を持たない可能性があります。もちろん、彼らがあなたを知っている場合を除きます。あなたのデータにアクセスしようとする人があなたを個人的に知らない場合(そしてあなたが有名な経営者や有名人などの有名人ではない場合)、アクセスしようとする動機は限られています。口座にアクセスすると、おそらくお金が最大のものでしょう。
しかし、個人的に知っている人にとってはどうでしょうか?そうですね、彼らがあなたのパスワードの背後にあるものを知りたがる理由は無限にあります。不安、嫉妬、復讐、いたずら、好奇心、スリル。あなたがログインしたままの Facebook アカウントを誰かがこっそり覗いたり、テキスト メッセージを閲覧したりする動機はたくさんあります。セキュリティは、大規模な悪意のあるハッカーが暗号化されたハードドライブにアクセスできないようにすることを目的としていることが多いため、次のようなことが忘れられています。44% の人は PIN ロックを使用することさえ気にしていません電話で。
他人に送信するデータの問題もあります。 Snapchat のようなアプリは、閲覧後すぐにデータを破棄することで、データの安全性を高めることを約束しています。あらかじめ決められた期間。問題が 1 つだけあります。それは機能しません。カジュアルに使用する場合、これまでの発言すべてが大量に記録されないようにするには良い方法かもしれませんが、結局のところ、古い格言は真実のままです。ロックは正直な言葉だけを締め出すものです。
あなたのデジタルライフは続きます
さて、私たちはあなたのデータが政府、企業、友人、家族の手に渡っても完全に安全ではないことを多かれ少なかれ証明しました。素晴らしい。ここには良いニュースがあるはずですよね?実際のところ、あります。あなたのデータは現在も完全に安全ではありませんし、これまでも、そして今後も完全に安全になることはありません。それで大丈夫です。
まず、事故が存在しても毎日車を運転できるのと同じように、使用するすべてのインターネット サービスが 100% 防弾でなくても、問題なくやっていくことができます。ただし、データの安全性を絶対に確認する必要がある場合、データに関して信頼できる人は 1 人だけです。それは自分自身です。
その方法については以前話しました独自のサーバーを構築する、 作成する安全なオフラインバックアップ、それをロックダウンしてください機密情報、 そして残しておきたい特別なデータを非表示にする。これらの手法に共通するのは、データに対する可能な限りの制御を維持し、チェーン内のリンクが切断される可能性があると想定していることです。
インターネット上にいる限り、100% 安全ということはありません。ただし、ある時点まで到達することはできます。合理的に必要な安全性。差し迫った陰謀やハッキングされた企業について聞くと、心配したり怖がったりしたくなりますが、オンライン セキュリティとは、単に最強のロックを備えているだけではないということを覚えておいてください。仕事に適したツールを使用し、データをいつオフラインにするかを知ることが重要です。そして何よりも、恐ろしい政策が施行されている、あるいはどこかの会社があなたのデータをめちゃくちゃにしていると聞いてもパニックにならないでください。そうではありません良いそれが起こるとき、それは新しいことではありません。それでもインターネットは生き続けています。
写真提供者グレッグ・ゴーベル、コリー・トウェイツ、ルイス・ダウリング、 そしてジェリー・ファーガソン。
