インターネット カフェのセキュリティを強化したい場合でも、個室から自宅のコンピュータにトンネルを通そうとしている場合でも、友人から借りたコンピュータに痕跡を残さない場合でも、フラッシュ ドライブをポータブル プライバシー ツールキットに変換することは非常に貴重です。
写真提供者デイブ・ボイヤー。
フラッシュ ドライブは、ファイルを持ち運んだり、ポータブル アプリケーションを持ち歩いたり、外出先でのモバイル コンピューティング ベースとして使用したりするのに非常に便利です。これらは、自宅のコンピュータから離れているときにプライバシーを高めるための優れたツールでもあります。以下では、SSH で安全な接続を設定する方法を示し、SSH 対応アプリケーションに最適なオプションをいくつかまとめます。次に、データの暗号化、データの完全消去、その他の方法で、使用しているマシン上の痕跡をカバーする方法を検討します。
始める前に、大きな免責事項があります。。フラッシュ ドライブ プライバシー ツールキットを使用した作業には、ほとんどの場合、妥協が伴います。たとえば、職場からプライベートかつ匿名でブラウジングするための完全に防弾システムをセットアップする方法はありません。 IT を回避したり、暗号化やトンネリングを行ったり、セキュリティ対策を回避したりすることができ、さらには捕まらずに実行できる可能性もあります。しかし、そうすることは多くの企業で解雇の理由となり、IT 管理者はファイアウォールに穴を開けるユーザーにひどく眉をひそめています。自宅の PC から音楽をストリーミングしたり、オフィスから「オフレコ」でブラウジングしたりして、どうしても仕事の退屈を紛らわす必要がある場合、最善の策は、ネットブックを持参し、携帯電話に接続して、すべての活動が完全に会社の外で行われるようにすることです。ネットワークを保護し、企業の大君主に検出されないようにします。
そうは言っても、次のトリックとアプリケーションは、謙虚なフラッシュ ドライブと非管理者権限でできることの限界を押し広げます。フラッシュ ドライブ ツールキットをより安全に使用し、コンピューターのアクティビティをよりプライベートにするためのトリックがいくつか見つかるはずです。
Down the Rabbit Hole We Go: すべて SSH 経由
厄介なファイアウォールを回避しようとしている場合でも、地元のコーヒー ショップでの盗聴からラップトップのワイヤレス接続を保護しようとしている場合でも、セキュア シェル (SSH) トンネリングはあなたの味方です。 SSH トンネリングに詳しくない方のために説明すると、大まかには次のように聞こえるでしょう: 安全な「トンネル」が、クライアント マシン (作業しているリモート端末) からホスト マシン (サーバー) まで、および通過するすべてのものから形成されます。そのトンネルは、周囲のネットワーク上の観察者には秘密にされています。ネットワークに適切にアクセスできる観察者はトンネルを見ることができ、データが転送されているのを確認できますが、その内容にアクセスすることはできません。高品質のオーディオ、高品質のビデオをストリーミングしているか、あるいは単にリモート ディスク バックアップを実行しているかにかかわらず、そのアクティビティの詳細は転送を見ている人にはわかりません。写真提供者ヴクラマー。
このガイドでは、個人用 SSH サーバーの設定と、SSH SOCKS プロキシを使用して Web ブラウジング セッションを暗号化する方法を蒸し返すつもりはありません。このトピックについては、以前に 2 つの優れたガイドがあるからです。方法を確認してください個人の自宅 SSH サーバーをセットアップする始めてから、試してみてくださいSSH SOCKS プロキシを使用した Web ブラウジング セッションの暗号化。これら 2 つのガイドでは、ホーム サーバーのセットアップを取得し、SOCKS プロキシ サーバーを使用するための Firefox のセットアップの基本を説明します。この知識は、後で説明するいくつかのアプリでプロキシ サーバーを構成する際に役立ちます。
サーバーをセットアップしたら、リモートでサーバーに接続する何らかの方法が必要になります。以前のガイドではクライアントについて説明しましたが、ここではフラッシュ ドライブに適した例をいくつか取り上げます。
キティ:KiTTY は、SSH クライアントのよく知られた PuTTY シリーズの機能満載のブランチです。移植可能で、SCP を使用したドラッグ アンド ドロップ ファイル転送をサポートし、スクリプト作成もサポートします。ポルタパティ以前推奨されていたポータブル PuTTY クライアントは、KiTTY に取って代わり、より多くの機能と簡単なセットアップを備えています。
ウェブブラウザ:SSH トンネルを設定したら、ポータブル ブラウザの選択は主に好みの問題になります。いつも、いつも、リモートの場所から安全に閲覧する必要があるときまでに、物事がスムーズに実行されるように、事前にポータブル ブラウザを設定してください。セットアップガイドで述べたように、暗号化された Web ブラウジング セッション、ローカル DNS サーバーをバイパスするには、DNS リクエストをプロキシ サーバーに送信するように Web ブラウザを設定する必要があります。ローカル マシンで使用されている DNS サーバーに DNS リクエストを送信すると、プロキシ主導のブラウジングが使用できなくなるエラーが発生することがよくあるだけでなく、すべてのデータをブロードキャストしている場合は、SSH トンネルを設定する目的自体が無効になりますローカル ホストおよびネットワークへの DNS リクエスト。お気に入りの Web ブラウザのポータブル バージョンはここで見つけることができます。ファイアーフォックス、クロム、 そしてオペラ。
サンダーバード:Gmail などの Web ベースの電子メール サービスを通じてすべての電子メールと連絡先の管理を行っている場合は、ブラウザと SOCKS プロキシのセットアップで電子メールのニーズに対応できます。ただし、電子メールにアクセスするためにデスクトップ クライアントが必要な場合は、フラッシュ ドライブ上にプロキシ対応クライアントが必要になります。 Mozilla Thunderbird は、オープンソースで機能が豊富な電子メール クライアントです。持ち歩き、プロキシ サーバーを使用するように設定して、外出先から堅牢で安全な電子メール管理を楽しむことができます。 Thunderbird について詳しくは、以前のガイドをご覧ください。Thunderbird を究極のメッセージング ハブにそして拡張機能を使用してアップグレードする。
ピジン:Pidgin は、軽量でオープンソースのプロキシフレンドリーな IM クライアントです。この時点で、SSH プロキシはすでに設定されているため、プライバシーを少し高めて IM を行うには、Pidgin を含むプロキシ対応アプリケーションを SSH プロキシに接続できます。 Pidgin がデスクトップ IM クライアントの最初の選択肢ではない場合でも、15 のチャット プロトコルをサポートし、フラッシュ ドライブに軽量で、プロキシ ルーティングやプロキシ ルーティングのセットアップが簡単です。暗号化されたチャット。
追加の通信アプリの選択:フラッシュ ドライブ ツール キットに追加するアプリケーションの種類に関係なく、外部と通信する必要がある場合は、プロキシ対応である必要があります。プロキシを使用する必要があるアプリケーションを設定できない場合は、その送信が安全なトンネルの外で行われることを受け入れる必要があります。ありがたいことに、SOCKS プロキシは古いものですが信頼性が高く、多くのアプリケーションに組み込まれています。
足跡を暗号化、消去、隠蔽
ポータブル メディアの暗号化は注意が必要です。最も包括的な暗号化ツールには管理アクセスが必要ですが、職場や外出先でコンピューターを使用している場合には、管理アクセスが必要になることはほとんどありません。これにより、次のような強力なツールが除外されます。Truecryptポータブル ツールキットに含めることを検討しています。はい、Truecrypt にはトラベラー モードがありますが、Truecrypt が完全な管理権限で実行できることを考えると、これは不適切な妥協策です。ポータブル ドライブの制限と管理者以外の権限を念頭に置いて、ゲスト アカウントを使用している場合でも機能するアプリケーションをグループにまとめました。 (それでも興味がある方はこちらTruecrypt を使用してサムドライブを暗号化する方法—データにアクセスするには管理者アクセスが必要なだけですが、ほとんどの場合、これはオプションではありません。)
FreeOTFE エクスプローラー:FreeOTFE (オンザフライ暗号化) Explorer は、オンザフライ暗号化を使用して暗号化コンテナを作成し、ドラッグ アンド ドロップでファイルを簡単に管理できる無料のポータブル アプリケーションです。これには制限があります (たとえば、ポータブル アプリケーションを最初に抽出しないとコンテナ内から実行できないなど) が、膨大な数の暗号化技術が提供されており、必要になるまでデータを厳重にロックしておく優れた方法です。
ロックノート:暗号化されたボリュームの実行にはあまり関心がなく、主にメモのロックに関心がある場合は、LockNote は軽量のオープンソースのテキスト暗号化ツールです。 LockNote が優れているのは、アプリケーションとテキストがバンドルされているためです。アプリケーションを実行して暗号化されたファイルをマウントする必要がなく、ポータブル アプリケーションをクリックしてパスワードを入力するだけでメモを作成できます。
キーパス:KeePass は、最も人気のあるパスワード マネージャーの 1 つです。強力なパスワードを選択することは、優れたセキュリティにとって重要であり、KeePass のような堅牢なキーリング ツールを使用すると、長く複雑なパスワードの生成、保存、使用がさらに簡単になります。何らかのパスワード マネージャーを使用していない場合は、いくつかの優れた機能やセキュリティの向上を逃すことになります。チェックアウト8 つの優れた KeePass プラグインはこちらパスワードキーリングを強化します。逆に、パスワード管理のほとんどが Web 関連である場合は、ラストパスポータブルな SSH プロキシブラウザを使用して、他のお気に入りのパスワード管理ソリューションの 1 つ。
Neo のセーフキー:Neo の SafeKeys は、画面ログ、キー ログ、クリップボード ログなどに対する保護を含む、ハードウェアおよびソフトウェア キー ロガーに対する保護を提供する安全なオンスクリーン キーボードです。 SafeKeys がユーザーを保護する方法の技術的側面については、広範なFAQファイルはこちら。理想的には、スパイ対スパイの仮想キーボード ツールに頼る必要性を感じるマシンを使用することはありませんが、軽量なので、必要に応じてツールキットに追加する価値があります。
消しゴム:暗号化は素晴らしく、安全なブラウジングは素晴らしいものですが、場合によっては、後から来た人がそのファイルを覗き見しないように、ファイルを 1 つか 2 つ破壊する必要があるだけです。 Eraser Portable は、人気のある Eraser ツールのポータブル バージョンです。 Eraser の使い方は非常に簡単ですが、シンプルなインターフェイスに騙されないでください。その使いやすさには、消去が完了したときにファイルのトレースや書き込みキャッシュされたバージョンがまったく残らないようにする包括的な上書きツールが隠されています。
この時点で、ファイルの暗号化、リモート マシンからのトラフィックの安全なトンネリング、およびファイルの安全な消去に役立つ強力なプライバシー ツールキットが手に入ります。このキットに含めるべきだと思うお気に入りのツールはありますか?コメントでそれについて聞いてみましょう。お気に入りのプライバシー ツールを使用することで生じる利点と妥協点を強調することを忘れないでください。