暗号と剣

現代の科学技術に関連する多くの問題の場合と同様に、メディアやさまざまな議論は、モノのインターネットを含むインターネットの発展の、プライバシーの侵害などのマイナス面を積極的に強調しています。 その一方で、私たちはますます脆弱ではなくなりつつあります。 適切なテクノロジーの普及のおかげで、インターネット ユーザーが夢にも思わなかったプライバシーを保護するツールが私たちにはあります。

インターネット トラフィックは、電話トラフィックと同様に、長い間、さまざまなサービスや犯罪者によって傍受されてきました。 これは何も新しいことではありません。 また、通信を暗号化することで、「悪い人」の仕事をより困難にできることも長い間知られていました。 昔と現在の違いは、今日の暗号化ははるかにシンプルで、技術的にあまり進歩していない人でも利用しやすいということです。

今では、電話アプリなどのツールが自由に使えるようになりました。 信号これにより、安全かつ暗号化された方法で通信および SMS メッセージを送信できるようになります。 受信者以外の誰も音声通話やテキスト メッセージの意味を理解することはできません。 Signal は非常に使いやすく、iPhone と Android デバイスの両方で使用できることに注意することが重要です。 同様のアプリケーションがあります オロボット.

などの方法 VPN または Torのこれにより、オンラインでの活動を隠すことができます。 これらのテクニックを簡単に使用できるようにするアプリケーションは、モバイル デバイスであってもダウンロードに時間がかかることがあります。

電子メール通信の内容は、暗号化を使用するか、次のような電子メール サービスに切り替えることで、適切に保護できます。 ProtonMail, Hushmail 潤滑油 Tutanota。 メールボックスの内容は、作成者が復号キーを送信できない方法で暗号化されます。 標準の Gmail メールボックスを使用している場合は、Chrome 拡張機能を使用して送信コンテンツを暗号化できます。 セキュアGmail.

公的に利用可能なツールを使用することで、せっかちなトラッカーを避けることができます。 などのプログラム 私を追跡しないでください, アドネシーム, トラックミーノット, Ghostery 等Ghostery ブラウザ拡張機能の例を使用して、このようなプログラムがどのように動作するかを確認してみましょう。 これは、あらゆる種類のアドオン、アクティビティを追跡するスクリプト、ソーシャル ネットワークやコメントの使用を許可するプラグイン (いわゆるトラッカー) の動作をブロックします。 そのため、Ghostery を有効にし、データベース内のすべてのアドオンをブロックするオプションを選択すると、広告ネットワーク スクリプト、Google Analytics、Twitter ボタン、Facebook ボタン、その他多くのボタンが表示されなくなります。

テーブルの上の鍵

この機能を提供する暗号化システムはすでに多数あります。 企業、銀行、個人によって使用されています。 その中で最も人気のあるものを見てみましょう。

DES () は、米国政府向けの効果的な暗号システムを作成する競争の一環として、IBM で 70 年代に開発されました。 DES システム アルゴリズムは、56 ビットのデータ ブロックをエンコードするために使用される 64 ビットの秘密キーに基づいています。 この操作は複数の段階で行われ、その間にメッセージ テキストが何度も変換されます。 秘密キーを使用する他の暗号化方式と同様に、そのキーは送信者と受信者の両方に知られている必要があります。 各メッセージは 72 兆個のメッセージの中からランダムに選択されるため、DES アルゴリズムで暗号化されたメッセージは長い間解読不可能と考えられていました。

別の既知の解決策は、 AES （）、 とも呼ばれている ラインダールこれにより、10 (128 ビット キー)、12 (192 ビット キー)、または 14 ラウンド (256 ビット キー) のスクランブルが実行されます。 これらは、事前置換、行列の置換 (行の混合、列の混合)、およびキーの変更で構成されます。

PGP 公開鍵プログラムは、1991 年にフィリップ ジンマーマンによって発明され、世界中の開発者コミュニティの協力を得て開発されました。 このプロジェクトは画期的なものでした。最も装備の整った諜報機関ですら無力だったプライバシーを保護するツールが、初めて平均的な国民に与えられました。 PGP は Unix、DOS、その他多くのプラットフォーム上で動作し、ソース コードとともに完全に無料で利用できました。

現在、PGP では、電子メールを暗号化して閲覧できないようにするだけでなく、受信者がメッセージが本当に送信者から来たものかどうか、その内容が改ざんされたものかどうかを判断できるように、暗号化された電子メールまたは暗号化されていない電子メールに署名 (署名) することもできます。署名後に第三者によって変更される。 電子メール ユーザーの観点から特に重要なのは、公開キー暗号化方式では、安全な (つまり機密の) チャネルを介して暗号化/復号化キーを事前に送信する必要がないという事実です。 このおかげで、PGP を使用すると、電子メール (機密性のないチャネル) が唯一の連絡手段である人々の間で通信することができます。

GPG 潤滑油 GnuPG (- GNU Privacy Guard) は、PGP 暗号化ソフトウェアの無料の代替品です。 GPG は、個々のユーザー用に作成された非対称キー ペアを使用してメッセージを暗号化します。 公開鍵は、インターネット上の鍵サーバーを介するなど、さまざまな方法で交換できます。 他人が送信者になりすます危険を避けるために、これらは慎重に置き換える必要があります。

Windows コンピュータと Apple マシンの両方が、暗号化ソリューションに基づいた工場出荷時のデータ暗号化設定を提供していることを理解する価値があります。 それらを有効にするだけで済みます。 Windows 用のよく知られたソリューション BitLockerの (Vista で動作) は、AES アルゴリズム (128 または 256 ビット) を使用してパーティションの各セクターを暗号化します。 暗号化と復号化は最下位レベルで行われるため、そのメカニズムはシステムやアプリケーションからは事実上見えなくなります。 BitLocker で使用される暗号化アルゴリズムは FIPS 認定されています。 同一ではありませんが、Mac 用の同様のソリューション FileVault.

しかし、多くの人にとって、システム暗号化だけでは十分ではありません。 彼らはより良い選択肢を望んでおり、そのような選択肢はたくさんあります。 例としては無料プログラムが挙げられます TrueCryptの、権限のない人によるデータの読み取りを防ぐための最良のアプリケーションの XNUMX つであることは間違いありません。 このプログラムは、利用可能な XNUMX つのアルゴリズム (AES、Serpent、Twofish) のいずれか、または一連のアルゴリズムを使用してメッセージを暗号化することでメッセージを保護します。

三角測量しないでください

スマートフォン ユーザー (通常の携帯電話も同様) のプライバシーに対する脅威は、デバイスの電源が入って通信事業者のネットワークに登録された時点から始まります。 (これには、このコピーを識別する IMEI 番号と SIM カードを識別する IMSI 番号の開示が含まれます)。 これだけで、機器を非常に正確に追跡できます。 このために、古典的なものを使用します 三角測量法 近くの携帯基地局を使用します。 このようなデータを大量に収集すると、そのデータから興味深いパターンを検索する方法を使用できるようになります。

デバイスの GPS データはオペレーティング システムで利用可能であり、その上で実行されているアプリケーション (悪意のあるアプリケーションだけでなく) がそのデータを読み取って、第三者が利用できるようにする可能性があります。 ほとんどのデバイスのデフォルト設定では、このデータがシステム マッピング アプリケーションに公開され、そのオペレータ (Google など) がデータベース内のすべてを収集することが許可されています。

スマートフォンの使用に伴うプライバシーのリスクにもかかわらず、リスクを最小限に抑えることは可能です。 デバイスの IMEI および MAC 番号を変更できるプログラムが利用可能です。 物理的手段でもこれを行うことができます 「消えた」つまり、オペレータには完全に見えなくなりました。 最近では、偽の基地局を攻撃しているかどうかを判断できるツールも登場しました。

プライベート仮想ネットワーク

ユーザーのプライバシーを保護するための最優先事項は、インターネットへの安全かつ匿名の接続です。 オンラインでプライバシーを維持し、残された痕跡を消去するにはどうすればよいでしょうか?

利用可能な最初のオプションは、略して VPN と呼ばれます。 このソリューションは主に、従業員がオフィスから離れているときに、従業員が安全な接続を介して内部ネットワークに接続できるようにしたい企業によって使用されます。 VPN の場合のネットワークの機密性は、接続を暗号化し、インターネット内に特別な仮想「トンネル」を作成することによって確保されます。 最も人気のある VPN プログラムは、有料の USAIP、Hotspot、Shield、または無料の OpenVPN です。

VPN 構成は最も単純ではありませんが、プライバシーを保護するための最も効果的なソリューションの XNUMX つです。 データ保護を強化するには、Tor で VPN を使用できます。 ただし、これには接続速度の低下によるデメリットとコストが伴います。

Tor ネットワークと言えば... この頭字語は として発展し、タマネギの参照はこのネットワークの多層構造を指します。 これにより、ネットワーク トラフィックが分析されることがなくなり、ユーザーは実質的に匿名でインターネット リソースにアクセスできるようになります。 Freenet、GNUnet、MUTE と同様に、Tor を使用すると、コンテンツ フィルタリング、検閲、その他の通信制限を回避できます。 暗号化、つまり送信メッセージのマルチレベル暗号化を使用することで、ルーター間の送信の完全な機密性が保証されます。 ユーザーは自分のコンピュータで実行する必要があります プロキシサーバー。 ネットワーク内では、トラフィックはルーター間を通過し、ソフトウェアは定期的に Tor ネットワーク内に仮想回線を確立し、最終的に出口ノードに到達し、そこから暗号化されていないパケットが宛先に転送されます。

跡形もなくインターネット上に

標準の Web ブラウザで Web サイトを表示すると、実行されたほとんどのアクションの痕跡が残ります。 再起動後も、このツールは閲覧履歴、ファイル、ログイン情報、さらにはパスワードなどの情報を保存および転送します。 これを防ぐためにオプションを使用できます プライベートモード、ほとんどの Web ブラウザーで利用できるようになりました。 その使用は、ネットワーク上のユーザーのアクティビティに関する情報の収集と保存を防ぐことを目的としています。 ただし、このモードで作業しても、完全に見えなくなるわけではなく、追跡から完全に保護されるわけではないことを知っておく価値があります。

もう一つの重要な防御面は、 https を使用する。 Firefox や Chrome HTTPS Everywhere アドオンなどのツールを使用して、暗号化された接続経由でデータ転送を強制できます。 ただし、このメカニズムが機能する条件は、リンク先の Web サイトが安全な接続を提供していることです。 Facebook や Wikipedia などの人気のある Web サイトはすでにこれを行っています。 暗号化自体に加えて、HTTPS Everywhere は、二者間で送信されるメッセージを知らないうちに傍受したり変更したりする攻撃を大幅に防ぎます。

のぞき見からの別の防御線が適切です ウェブブラウザ。 それらに対するアンチトラッキングの追加についても触れました。 ただし、より抜本的な解決策は、Chrome、Firefox、Internet Explorer、Safari、Opera の代替となる独自のブラウザに切り替えることです。 たとえば、Avira Scout、Brave、Cocoon、Epic Privacy Browser などの代替手段が多数あります。

検索フィールドに入力した内容を外部エンティティに収集されることを望まず、結果を「フィルタリングしない」ままにしておきたい場合は、Google の代替手段を検討する必要があります。 たとえば、私たちは神父について話しています。 DuckDuckGoつまり、ユーザーに関する情報を収集せず、それに基づいてユーザー プロファイルを作成せず、表示される結果をフィルタリングできる検索エンジンです。 DuckDuckGo は、場所や以前のアクティビティに関係なく、探しているフレーズに合わせて調整された同じリンクのセットを全員に表示します。

別の提案 Ixquick.com - その作成者は、自分たちの作品がユーザーの IP 番号を記録しない唯一の検索エンジンであり続けていると主張しています。

Google と Facebook の本質は、個人データの無制限の消費です。 現在インターネットを支配している両方の Web サイトは、ユーザーにできるだけ多くの情報を提供することを奨励しています。 これは彼らの主力製品であり、いわゆる広告主と同じように広告主に販売しています。 行動プロファイル。 彼らのおかげで、マーケティング担当者は私たちの興味に合わせて広告を調整することができます。

多くの人はこのことをよく理解していますが、絶え間ない監視を手放すほどの時間とエネルギーがありません。 数十のポータル (含む) でアカウントの即時削除を提供するサイトから、これらすべてが簡単に振り落とされる可能性があることを誰もが知っているわけではありません。 JDM の興味深い機能は次のとおりです。 偽のアイデンティティジェネレーター - 本物のデータで登録したくない、偽の経歴についてまったく知らない人にとって便利です。 ワンクリックで新しい名前、姓、生年月日、住所、ログイン名、パスワードに加えて、作成したアカウントの「自己紹介」フレームに配置できる短い説明を取得するのに十分です。

ご覧のとおり、この場合、インターネットがなければ解決できなかった問題をインターネットが効果的に解決します。 しかし、プライバシーとそれに伴う懸念をめぐるこの戦いには明るい兆しもある。 プライバシーとそれを保護する必要性に対する意識は高まり続けています。 前述の技術兵器を考慮すると、私たちが望めば (そして望めば)、私たちのデジタル生活への「悪い人たち」の侵入を効果的に阻止することができます。