私たちは毎日数十のオンラインサービスとアプリケーションを使用して、電子メールやテキストメッセージの送受信、ビデオコールの発信、ニュースの(news and watch videos)閲覧、オンラインでのビデオの視聴などを行っています。また、私たちが毎日生成および消費する非常に多く(insane amount)のデータを追跡して保護することは非常に困難です。
そして、あなたが「私には隠すものが何もない」と考えているのなら、あなたは間違っています。Webで解き放ち、保護に失敗したすべてのデータは、あなたに対して使用される可能性があります。悪意のある人は、これらのデータポイントを収集して関連付け、デジタルプロファイルを作成します。このプロファイルを使用して、詐欺、偽造、フィッシング攻撃を行うことができます。
また、デジタルプロファイルを使用して、最も親密な好みや情報に基づいてパーソナライズされた広告を表示するなど、迷惑で不気味な方法でプライバシーを侵害することもできます。
ただし、デジタル情報を不要な目から保護し始めるのに早すぎることはありません。この点で、あなたの親友は暗号化、つまり数学を使用してデータをスクランブリングする科学です。暗号化(Encryption)により、意図した人だけがあなたのデータを読み取ることができるようになります。あなたのデータにアクセスする許可されていない当事者は、解読できないバイトの束しか見ることができません。
デバイスとクラウドに保存するすべてのデータを暗号化する方法は次のとおりです。
デバイス上のデータを暗号化する
まず、簡単な部分です。物理的に保持しているデータを暗号化することから始める必要があります。これには、ラップトップ、デスクトップPC、スマートフォン、タブレット、リムーバブルドライブに保存するコンテンツが含まれます。デバイスを紛失すると、機密情報が悪意のある人の手に渡る危険があります。
デバイス上のデータを暗号化する最も安全な方法は、フルディスク暗号化(FDE)です。FDEはデバイス上のすべてを暗号化し、ユーザーが(FDE)パスワードまたはPINコード(password or PIN code)を入力した後にのみデータを使用できるようにします。
ほとんどのオペレーティングシステムはFDEをサポートしています。Windowsでは(Windows)、BitLockerを使用してPCでフルディスク暗号化をオンにすることができます。macOSでは、フルディスク暗号化はFileVaultと呼ばれます。BitLockerとFileVault(BitLocker and FileVault)の使用に関するステップバイステップガイドを読むことができます。
Windows BitLockerは、メモリカードや(Windows BitLocker)USBサムドライブなどの外部ドライブの暗号化もサポートしています。macOSでは、ディスクユーティリティ(Disk Utility)を使用して暗号化されたUSBドライブを作成できます(create an encrypted USB drive)。
または、ハードウェアで暗号化されたデバイスを試すこともできます。ハードウェア(Hardware)で暗号化されたドライブでは、ユーザーがデバイスをコンピューターに接続する前に、デバイスにPINコードを入力する必要があります。(PIN code)暗号化されたドライブは、暗号化されていないドライブよりも高価ですが、安全性も高くなります。
また、モバイルデバイスを暗号化する必要があります。デバイス上の暗号化により、許可されていない人が電話のデータに物理的にアクセスできたとしても、そのデータにアクセスできないようになります。iOSとAndroidの両方がフルディスク暗号化をサポートしています。iOS 8.0以降を実行しているすべてのAppleデバイスは、デフォルトで暗号化されています(are encrypted by default)。そのままにしておくことをお勧めします。
OSのデフォルト(OS default)設定とインターフェースは、メーカーとOSのバージョンによって異なる場合があるため、 (manufacturer and OS version)Androidランドスケープ(Android landscape)は少し断片化されています。暗号化され(yours is encrypted)ていることを確認してください(Make)。
クラウドでデータを暗号化する
Googleドライブ(Google Drive)、DropBox、Microsoft OneDrive(DropBox and Microsoft OneDrive)などのクラウドストレージ(cloud storage)サービスを利用してファイルを保存し、友人や同僚と共有しています。ただし、これらのサービスは、不正アクセスからデータを保護するために優れた機能を果たしますが、クラウドサービスに保存されているファイルのコンテンツには引き続きアクセスできます。また、アカウントが乗っ取られた場合、彼らはあなたを保護することはできません。
GoogleやMicrosoft(Google or Microsoft)が機密ファイルにアクセスすることに不安がある場合は、Boxcryptorを使用(t feel)できます。Boxcryptorは、最も一般的なストレージサービスと統合し、暗号化のレイヤーを追加して、ファイルをクラウドにアップロードする前にファイルを保護します。このようにして、あなたとあなたがあなたのファイルを共有する人々だけが彼らのコンテンツを知っていることを確認することができます。
または、 Tresorit(Tresorit)などのエンドツーエンド暗号化(E2EE)ストレージサービス(storage service)を使用することもできます。E2EEストレージ(E2EE storage)サービスは、ファイルをクラウドに保存する前に、ユーザーが排他的に保持するキーを使用してファイルを暗号化します。ファイルを保存するサービスでさえ、ファイルのコンテンツにアクセスすることはできません。
インターネットトラフィックを暗号化する
おそらく、ファイルの暗号化と同じくらい重要なのは、インターネットトラフィック(internet traffic)の暗号化です。インターネットサービスプロバイダー(service provider)(ISP )、または使用しているパブリック(ISP)Wi-Fiネットワーク(Wi-Fi network)に潜んでいる可能性のある悪意のある攻撃者は、閲覧しているサイトや使用しているサービスやアプリケーションを盗聴することができます。彼らはその情報を使用して広告主に販売したり、ハッカーの場合はあなたに対してそれを使用したりすることができます。
せんさく好きで悪意のあるパーティからインターネットトラフィック(internet traffic)を保護するために、仮想プライベートネットワーク(VPN)にサインアップできます。VPNを使用すると、すべてのインターネットトラフィックが暗号化され、 (internet traffic)VPNサーバー(VPN server)を介して送信されてから運命に到達します。
悪意のあるアクター(またはISP )がトラフィックを監視することを決定した場合、彼らに表示されるのは、ユーザーと(ISP)VPNサーバー(VPN server)の間で交換される暗号化されたデータのストリームだけです。彼らはあなたが使用しているウェブサイトやアプリケーションを理解することができなくなります。
考慮すべきことの1つは、VPNプロバイダー(VPN provider)がインターネットトラフィック(internet traffic)を完全に可視化できることです。絶対的なプライバシーが必要な場合は、The Onion Router(Tor)を使用できます。ダークネットネットワーク(darknet network)の名前であり、同名のブラウザ(namesake browser)でもあるTorは、インターネットトラフィックを暗号化し、専用のソフトウェアを実行している複数の独立したコンピュータを介してバウンスします。(internet traffic and bounces)
Torネットワーク(Tor network)内のどのコンピューターも、インターネットトラフィック(internet traffic)の送信元と宛先を完全に認識していないため、完全なプライバシーが確保されます。ただし、Torにはかなりの速度ペナルティがあり、多くのWebサイトは(speed penalty)Torネットワーク(Tor network)からのトラフィックをブロックします。
メールを暗号化する
私はあなたにあなたの電子メールを保護することの重要性を言う必要はないと思います。リークされた電子メールが上司に大統領職のチャンスを奪った可能性があるジョン・ポデスタに聞いてみてください。(Just ask) 電子メールを暗号化すると、機密性の高い通信を、電子メールへの不要なアクセスを取得する人々から保護できます。これは、アカウントに侵入したハッカー、または電子メールプロバイダー(email provider)自体である可能性があります。
電子メールを暗号化するには、 Pretty Good Privacy(PGP)(Pretty Good Privacy (PGP))を使用できます。PGPは、公開鍵と秘密鍵の暗号化を使用して、ユーザーが暗号化された電子メールを交換できるようにするオープンプロトコルです。PGPを使用すると、すべてのユーザーが誰にでも知られているパブリックを持ち、他のユーザーが暗号化された電子メールを送信できるようになります。
ユーザーだけが知っていてユーザーのデバイスに保存されている秘密鍵は、公開鍵で暗号化されたメッセージを復号化できます。意図しない第三者がPGPで暗号化された電子メールを傍受すると、その内容を読み取ることができなくなります。彼らがあなたの資格情報を盗んであなたの電子メールアカウント(email account)に侵入したとしても、彼らはあなたの暗号化された電子メールの内容を読むことができません。
PGPの利点の1つは、任意の電子メールサービスに統合できることです。MicrosoftOutlookなどの電子メールクライアントアプリケーションにPGPサポート(PGP support)を追加するプラグインはたくさんあります。GmailやYahooのWebサイト(Gmail or Yahoo websites)などのWebクライアントを使用している場合は、最も人気のある電子メールサービスに使いやすいPGPサポート(PGP support)を追加するブラウザ拡張機能である(browser extension)Mailvelopeを使用できます。
または、 ProtonMail(ProtonMail)などのエンドツーエンドの暗号化された電子メールサービス(email service)にサインアップすることもできます。ProtonMailは、追加の手順を実行することなく、電子メールを暗号化します。GmailやOutlook.com(Gmail and Outlook.com)などのサービスとは異なり、ProtonMailはメールの内容を読み取ることができません。
メッセージを暗号化する
メッセージングアプリは、私たちの生活の不可分の一部になっています。家族、友人、同僚とのコミュニケーションに使用できるメッセージングサービスは数十あります。しかし、それらは異なるレベルのセキュリティを提供します。
できれば、エンドツーエンドで暗号化されたメッセージングサービスを使用する必要があります。(messaging service)現在、最も人気のあるメッセージングサービス(messaging service)は、エンドツーエンドの暗号化を提供します。いくつかの例には、WhatsApp、Signal、Telegram、Viber、Wickr(Viber and Wickr)が含まれます。
ただし、デフォルトでE2EEを有効にするものの方が安全です。(E2EE)WhatsApp、Signal、およびWickr(Signal and Wickr)は、デフォルトでエンドツーエンド暗号化を有効にします。
また、オープンソースプロトコルに基づくメッセージングサービスは、独立した業界の専門家がピアレビューできるため、信頼性が高くなります。WhatsAppとSignal(WhatsApp and Signal)を(Signal Protocol)強化するE2EEテクノロジー(E2EE technology)であるSignalProtocolは、多くのセキュリティ専門家によって承認されているオープンソースプロトコルです。
How to Encrypt All Your Online and Offline Data
We use dozens of online services аnd appliсations everу daу to send and rеceive emails and text messages, make video calls, rеad news and watch videos online, and much mоre. And it’s extremely hard to keeр track and secure the insane amount of data we prоduce and consume every day.
And in case you’re thinking, “I have nothing to hide,” you’re wrong. Every piece of data that you unleash in the web and fail to secure can be used against you. In the wrong hands, those data points can be gathered and correlated to create a digital profile, which can then be used to commit fraud, forgery and phishing attacks against you.
Your digital profile can also be used to invade your privacy in annoying and creepy ways such as showing you ads that are personalized based on your most intimate preferences and information.
However, it’s never too soon to start protecting your digital information from unwanted eyes. In this regard, your best friend is encryption, the science of scrambling data using mathematics. Encryption makes sure only intended people can read your data. Unauthorized parties who access your data will see nothing but a bunch of undecipherable bytes.
Here’s how you can encrypt all the data you store on your devices and in the cloud.
Encrypt Your On-Device Data
First, the easy part. You should start by encrypting the data you physically hold. This includes the content you store on your laptop, desktop PC, smartphone, tablet and removable drives. If you lose your devices, you risk placing sensitive information in the wrong hands.
The most secure way to encrypt your on-device data is full-disk encryption (FDE). FDE encrypts everything on a device and only makes the data available for use after the user provides a password or PIN code.
Most operating systems support FDE. In Windows, you can use BitLocker to turn on full-disk encryption on your PC. In macOS, the full-disk encryption is called FileVault. You can read our step-by-step guide on using BitLocker and FileVault.
Windows BitLocker also supports encrypting external drives such as memory cards and USB thumb drives. On macOS, you can use the Disk Utility to create an encrypted USB drive.
Alternatively, you can try hardware encrypted devices. Hardware encrypted drives require users to enter a PIN code on the device before plugging it to the computer. Encrypted drives are more expensive than their non-encrypted counterparts, but they are also more secure.
You should also encrypt your mobile devices. On-device encryption will make sure that an unauthorized person won’t be able to gain access to your phone’s data, even if they get physical access to it. Both iOS and Android support full-disk encryption. All Apple devices running iOS 8.0 and later are encrypted by default. We suggest you leave it that way.
The Android landscape is a bit fragmented since OS default settings and interfaces might differ based on manufacturer and OS version. Make sure to check yours is encrypted.
Encrypt Your Data in the Cloud
We rely on cloud storage services such as Google Drive, DropBox and Microsoft OneDrive to store our files and share them with friends and colleagues. But while those services do a good job to protect your data against unauthorized access, they still have access to the contents of the files you store in their cloud services. They also can’t protect you if your account gets hijacked.
If you don’t feel comfortable with Google or Microsoft having access to your sensitive files, you can use Boxcryptor. Boxcryptor integrates with most popular storage services and adds a layer of encryption to protect your files before uploading them to the cloud. This way, you can make sure that only you and the people you share your files with will be aware of their content.
Alternatively, you can use an end-to-end encrypted (E2EE) storage service such as Tresorit. Before storing your files in the cloud, E2EE storage services encrypt your files with keys that you exclusively hold, and not even the service that stores your files can access their content.
Encrypt Your Internet Traffic
Perhaps equally as important as encrypting your files is the encryption of your internet traffic. Your internet service provider (ISP)—or a malicious actor that might be lurking on the public Wi-Fi network you’re using—will be able to eavesdrop on the sites you browse to and the services and applications you use. They can use that information to sell it to advertisers or, in the case of hackers, use it against you.
To protect your internet traffic against nosy and malicious parties, you can sign up to a virtual private network (VPN). When you use a VPN, all your internet traffic is encrypted and channeled through a VPN server before reaching its destiny.
If a malicious actor (or your ISP) decides to monitor your traffic, all they’ll see is a stream of encrypted data exchanged between you and your VPN server. They won’t be able to figure out which websites and applications you’re using.
One thing to consider is that your VPN provider will still have full visibility on your internet traffic. If you want absolute privacy, you can use The Onion Router (Tor). Tor, which is both the name of a darknet network and a namesake browser, encrypts your internet traffic and bounces it through several independent computers running a specialized software.
None of the computers in the Tor network has full knowledge of the source and the destination of your internet traffic, which gives you full privacy. However, Tor comes with a considerable speed penalty, and many websites block traffic coming from the Tor network.
Encrypt Your Emails
I guess I don’t need to tell you the importance of protecting your emails. Just ask John Podesta, whose leaked emails might have cost his boss her chance at presidency. Encrypting your emails can protect your sensitive communications against people who gain unwanted access to them. This can be hackers who break into your account, or your email provider itself.
To encrypt your emails, you can use Pretty Good Privacy (PGP). PGP is an open protocol that uses public-private key encryption to enable users to exchange encrypted emails. With PGP, every user has a public, known to everyone, which enables other users to send them encrypted emails.
The private key, which is only known to the user and stored on the user’s device, can decrypt messages encrypted with the public key. If an unintended party intercepts a PGP-encrypted email, they won’t be able to read its contents. Even if they break into your email account by stealing your credentials, they won’t be able to read the contents of your encrypted emails.
One of the advantages of PGP is that it can be integrated into any email service. There plenty of plugins that add PGP support to email client applications such as Microsoft Outlook. If you’re using a web client like the Gmail or Yahoo websites, you can use Mailvelope, a browser extension that adds easy-to-use PGP support to most popular email services.
Alternatively, you can sign-up to an end-to-end encrypted email service such as ProtonMail. ProtonMail encrypts your emails without the need to take any additional steps. Unlike services such as Gmail and Outlook.com, ProtonMail won’t be able to read the content of your emails.
Encrypt Your Messages
Messaging apps have become an inseparable part of our lives. There are dozens of messaging services you can use to communicate with family, friends and colleagues. But they provide different levels of security.
Preferably, you should use a messaging service that is end-to-end encrypted. Nowadays, most popular messaging services provide end-to-end encryption. Some examples include WhatsApp, Signal, Telegram, Viber and Wickr.
However, those that enable E2EE by default are more secure. WhatsApp, Signal and Wickr enable end-to-end encryption by default.
Also, messaging services that are based on open-source protocols are more reliable because they can be peer-reviewed by independent industry experts. Signal Protocol, the E2EE technology that powers WhatsApp and Signal, is an open-source protocol that has been endorsed by many security experts.