すべてのオンラインおよびオフラインデータを暗号化する方法

私たちは毎日数十のオンラインサービスとアプリケーションを使用して、電子メールやテキストメッセージの送受信、ビデオコールの発信、ニュースの(news and watch videos)閲覧、オンラインでのビデオの視聴などを行っています。また、私たちが毎日生成および消費する非常に多く(insane amount)のデータを追跡して保護することは非常に困難です。

そして、あなたが「私には隠すものが何もない」と考えているのなら、あなたは間違っています。Webで解き放ち、保護に失敗したすべてのデータは、あなたに対して使用される可能性があります。悪意のある人は、これらのデータポイントを収集して関連付け、デジタルプロファイルを作成します。このプロファイルを使用して、詐欺、偽造、フィッシング攻撃を行うことができます。

また、デジタルプロファイルを使用して、最も親密な好みや情報に基づいてパーソナライズされた広告を表示するなど、迷惑で不気味な方法でプライバシーを侵害することもできます。

ただし、デジタル情報を不要な目から保護し始めるのに早すぎることはありません。この点で、あなたの親友は暗号化、つまり数学を使用してデータをスクランブリングする科学です。暗号化(Encryption)により、意図した人だけがあなたのデータを読み取ることができるようになります。あなたのデータにアクセスする許可されていない当事者は、解読できないバイトの束しか見ることができません。

デバイスとクラウドに保存するすべてのデータを暗号化する方法は次のとおりです。

デバイス上のデータを暗号化する

まず、簡単な部分です。物理的に保持しているデータを暗号化することから始める必要があります。これには、ラップトップ、デスクトップPC、スマートフォン、タブレット、リムーバブルドライブに保存するコンテンツが含まれます。デバイスを紛失すると、機密情報が悪意のある人の手に渡る危険があります。

デバイス上のデータを暗号化する最も安全な方法は、フルディスク暗号化(FDE)です。FDEはデバイス上のすべてを暗号化し、ユーザーが(FDE)パスワードまたはPINコード(password or PIN code)を入力した後にのみデータを使用できるようにします。

ほとんどのオペレーティングシステムはFDEをサポートしています。Windowsでは(Windows)BitLockerを使用してPCでフルディスク暗号化をオンにすることができます。macOSでは、フルディスク暗号化はFileVaultと呼ばれます。BitLockerとFileVault(BitLocker and FileVault)の使用に関するステップバイステップガイドを読むことができます。

Windows BitLockerは、メモリカードや(Windows BitLocker)USBサムドライブなどの外部ドライブの暗号化もサポートしています。macOSでは、ディスクユーティリティ(Disk Utility)使用して暗号化されたUSBドライブを作成できます(create an encrypted USB drive)

または、ハードウェアで暗号化されたデバイスを試すこともできます。ハードウェア(Hardware)で暗号化されたドライブでは、ユーザーがデバイスをコンピューターに接続する前に、デバイスにPINコードを入力する必要があります。(PIN code)暗号化されたドライブは、暗号化されていないドライブよりも高価ですが、安全性も高くなります。

また、モバイルデバイスを暗号化する必要があります。デバイス上の暗号化により、許可されていない人が電話のデータに物理的にアクセスできたとしても、そのデータにアクセスできないようになります。iOSとAndroidの両方がフルディスク暗号化をサポートしています。iOS 8.0以降を実行しているすべてのAppleデバイスは、デフォルトで暗号化されています(are encrypted by default)。そのままにしておくことをお勧めします。

OSのデフォルト(OS default)設定とインターフェースは、メーカーとOSのバージョンによって異なる場合があるため、 (manufacturer and OS version)Androidランドスケープ(Android landscape)は少し断片化されています。暗号化され(yours is encrypted)ていることを確認してください(Make)

クラウドでデータを暗号化する

Googleドライブ(Google Drive)DropBox、Microsoft OneDrive(DropBox and Microsoft OneDrive)などのクラウドストレージ(cloud storage)サービスを利用してファイルを保存し、友人や同僚と共有しています。ただし、これらのサービスは、不正アクセスからデータを保護するために優れた機能を果たしますが、クラウドサービスに保存されているファイルのコンテンツには引き続きアクセスできます。また、アカウントが乗っ取られた場合、彼らはあなたを保護することはできません。

GoogleやMicrosoft(Google or Microsoft)が機密ファイルにアクセスすることに不安がある場合は、Boxcryptor使用(t feel)できます。Boxcryptorは、最も一般的なストレージサービスと統合し、暗号化のレイヤーを追加して、ファイルをクラウドにアップロードする前にファイルを保護します。このようにして、あなたとあなたがあなたのファイルを共有する人々だけが彼らのコンテンツを知っていることを確認することができます。

または、 Tresorit(Tresorit)などのエンドツーエンド暗号化(E2EEストレージサービス(storage service)を使用することもできます。E2EEストレージ(E2EE storage)サービスは、ファイルをクラウドに保存する前に、ユーザーが排他的に保持するキーを使用してファイルを暗号化します。ファイルを保存するサービスでさえ、ファイルのコンテンツにアクセスすることはできません。

インターネットトラフィックを暗号化する

おそらく、ファイルの暗号化と同じくらい重要なのは、インターネットトラフィック(internet traffic)の暗号化です。インターネットサービスプロバイダー(service provider)ISP )、または使用しているパブリック(ISP)Wi-Fiネットワーク(Wi-Fi network)に潜んでいる可能性のある悪意のある攻撃者は、閲覧しているサイトや使用しているサービスやアプリケーションを盗聴することができます。彼らはその情報を使用して広告主に販売したり、ハッカーの場合はあなたに対してそれを使用したりすることができます。

せんさく好きで悪意のあるパーティからインターネットトラフィック(internet traffic)を保護するために、仮想プライベートネットワーク(VPN)にサインアップできます。VPNを使用すると、すべてのインターネットトラフィックが暗号化され、 (internet traffic)VPNサーバー(VPN server)を介して送信されてから運命に到達します。

悪意のあるアクター(またはISP )がトラフィックを監視することを決定した場合、彼らに表示されるのは、ユーザーと(ISP)VPNサーバー(VPN server)の間で交換される暗号化されたデータのストリームだけです。彼らはあなたが使用しているウェブサイトやアプリケーションを理解することができなくなります。

考慮すべきことの1つは、VPNプロバイダー(VPN provider)インターネットトラフィック(internet traffic)を完全に可視化できることです。絶対的なプライバシーが必要な場合は、The Onion Router(Tor)を使用できます。ダークネットネットワーク(darknet network)の名前であり、同名のブラウザ(namesake browser)でもあるTorは、インターネットトラフィックを暗号化し、専用のソフトウェアを実行している複数の独立したコンピュータを介してバウンスします。(internet traffic and bounces)

Torネットワーク(Tor network)内のどのコンピューターも、インターネットトラフィック(internet traffic)の送信元と宛先を完全に認識していないため、完全なプライバシーが確保されます。ただし、Torにはかなりの速度ペナルティがあり、多くのWebサイトは(speed penalty)Torネットワーク(Tor network)からのトラフィックをブロックします。

メールを暗号化する

私はあなたにあなたの電子メールを保護することの重要性を言う必要はないと思います。リークされた電子メールが上司に大統領職のチャンスを奪った可能性があるジョン・ポデスタに聞いてみてください。(Just ask) 電子メールを暗号化すると、機密性の高い通信を、電子メールへの不要なアクセスを取得する人々から保護できます。これは、アカウントに侵入したハッカー、または電子メールプロバイダー(email provider)自体である可能性があります。

電子メールを暗号化するには、 Pretty Good Privacy(PGP)(Pretty Good Privacy (PGP))を使用できます。PGPは、公開鍵と秘密鍵の暗号化を使用して、ユーザーが暗号化された電子メールを交換できるようにするオープンプロトコルです。PGPを使用すると、すべてのユーザーが誰にでも知られているパブリックを持ち、他のユーザーが暗号化された電子メールを送信できるようになります。

ユーザーだけが知っていてユーザーのデバイスに保存されている秘密鍵は、公開鍵で暗号化されたメッセージを復号化できます。意図しない第三者がPGPで暗号化された電子メールを傍受すると、その内容を読み取ることができなくなります。彼らがあなたの資格情報を盗んであなたの電子メールアカウント(email account)に侵入したとしても、彼らはあなたの暗号化された電子メールの内容を読むことができません。

PGPの利点の1つは、任意の電子メールサービスに統合できることです。MicrosoftOutlookなどの電子メールクライアントアプリケーションにPGPサポート(PGP support)を追加するプラグインはたくさんあります。GmailやYahooのWebサイト(Gmail or Yahoo websites)などのWebクライアントを使用している場合は、最も人気のある電子メールサービスに使いやすいPGPサポート(PGP support)を追加するブラウザ拡張機能である(browser extension)Mailvelopeを使用できます。

または、 ProtonMail(ProtonMail)などのエンドツーエンドの暗号化された電子メールサービス(email service)にサインアップすることもできます。ProtonMailは、追加の手順を実行することなく、電子メールを暗号化します。GmailやOutlook.com(Gmail and Outlook.com)などのサービスとは異なり、ProtonMailはメールの内容を読み取ることができません。

メッセージを暗号化する

メッセージングアプリは、私たちの生活の不可分の一部になっています。家族、友人、同僚とのコミュニケーションに使用できるメッセージングサービスは数十あります。しかし、それらは異なるレベルのセキュリティを提供します。

できれば、エンドツーエンドで暗号化されたメッセージングサービスを使用する必要があります。(messaging service)現在、最も人気のあるメッセージングサービス(messaging service)は、エンドツーエンドの暗号化を提供します。いくつかの例には、WhatsAppSignalTelegramViber、Wickr(Viber and Wickr)が含まれます。

ただし、デフォルトでE2EEを有効にするものの方が安全です。(E2EE)WhatsAppSignal、およびWickr(Signal and Wickr)は、デフォルトでエンドツーエンド暗号化を有効にします。

また、オープンソースプロトコルに基づくメッセージングサービスは、独立した業界の専門家がピアレビューできるため、信頼性が高くなります。WhatsAppとSignal(WhatsApp and Signal)(Signal Protocol)強化するE2EEテクノロジー(E2EE technology)であるSignalProtocolは、多くのセキュリティ専門家によって承認されているオープンソースプロトコルです。



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts