政府から「妥当な」レベルのプライバシーを提供するには、どのような手順を踏む必要がありますか?
英国における政府の盗聴に関する最近のニュース に非常に不快です。
一般的なユーザーを定義して、次のような人を意味する場合:
- BBCニュースやスタックオーバーフローなどのWebサイトを閲覧する
- TwitterやFacebookなどの「Webアプリケーション」を使用
- GmailやHotmailなどを使用してメールを送受信します
- (より高度な)ある種の小さなパーソナルサーバーを管理します
このレベルの政府の干渉に関して、そのユーザーは何を心配する必要がありますか?そして、そのユーザーはオンラインプライバシーを改善するために何ができますか?
最初のステップについては、EFFのHTTPS Everywhere拡張機能をインストールし、Gmail経由で送信されるメールを このようなガイド で暗号化することを検討していますが、これはあまり多くはありません。私は利便性とセキュリティの間の「最良の」トレードオフを探していますが、明らかにそれは主観的なものです。
残念ながら、HTTPSは、このような状況で得られるものとほぼ同じです。暗号化は、送信中のメッセージが誰かに見られるのを防ぐのに役立ちます。この場合、HTTPSはそのための正しいツールです。ただし、実際のセキュリティホールはデータの送信ではなく、送信先です。
BBCニュースまたはスタックオーバーフローにアクセスするときはいつでも、彼らがあなたがそれらを訪問したことを明らかに知っています。 Tor のようなテクノロジーを使用して、実際に誰がいるかを隠すことができますが、Webサイトにアカウントがあれば、彼らはあなたを追跡できます。
一方、TwitterやFacebookは、何があってもあなたに関する情報を漏らすことになります。実際、これが2つのサイトの目的です。 TwitterとFacebookは他者と通信するフレームワークであり、どちらも情報を非公開ではなく公開することを望んでいます。また、政府機関との協力が法律で義務付けられているため、個人的に保存するように依頼した情報でも、依然として「公開」することができます。この話の教訓は次のとおりです。FacebookやTwitterに情報を提供すると、政府は情報の送信方法に関係なくその情報にアクセスできるようになります。この場合に情報を非公開に保つ唯一の方法は、FacebookやTwitterの使用を停止するか、少なくとも、誰でも、誰でも見て大丈夫な情報のみを投稿することを減らすことです。
サーバーを管理する場合、そのサーバーを管理する会社に信頼が置かれます。システムのハードウェアとソフトウェアにアクセスできる場合は、 Full Disk Encryption などの手順を実行して、管理会社がデータを盗み見するのを防ぐことができます。ただし、稼働中に管理会社がマシンに物理的にアクセスできないようにできない限り、通常RAMに保存されているデータは秘密鍵を含めて安全ではありません。ここでも、弱点はデータの送信先であり、データの送信に使用している方法ではありません。
政府機関があなたをのぞき見する場合にあなた自身を守る唯一の本当の方法は、あなたの電子機器をすべて捨てて、森の中で生きることです。これは現実的または望ましい解決策ではないため、情報が利用可能になるリスクをすべて完全に軽減することはできません。 HTTPSはおそらくリスクの約80%を処理します。現代の暗号化は非常に強力なので、あなたとあなたが話している人以外は、HTTPS接続を介して送信されているデータを見ることができません。ただし、最後の20%には、簡単な答えがないすべてのものが含まれています。 Facebook、Twitter、GMailなどを使用すればするほど、リスクが高まります。
Torを 追加の保護手段 とともに使用し、Firefoxブラウザーで、リダイレクトなし、追跡しない、常にhttpsなどのアドオンを使用します。100%のプライバシー、匿名性、サイバーセキュリティを実現することはできません。ただし、これらの方法を使用すると、95%のプライバシーとセキュリティが得られる可能性があります。
そして、なぜあなたは政府のスヌープだけを推定しているのですか?オンラインでネットサーフィンや取引を行うときは常に、これらの予防策を講じてください。
これは、あなたがどれだけ偏執的であるかに依存します。マジで...
オペレーティングシステムのバックドアが存在する
彼らの防御として、ボットネットの攻撃、組織犯罪などを阻止しようとすることです。
できる限り安全にしたい場合は、法律を遵守する市民として、長いパスキーを使用して非公開にしたいものを暗号化し、キーの物理的なバックアップをいくつか保持するだけで問題ありません。すべてを超安全に維持したい場合は、ソースコードをダウンロードしてお気に入りのLinuxディストリビューションに検証し、コンパイルしてインストールしてから、すべてを暗号化します。
データが「動いている」のと同様に、SFTP、FTPS、HTTPS、SSLはすべて、ある程度のセキュリティも提供します。
機密性の高いデータを転送する必要がある場所の間にVPNを構成し、もちろんデータも暗号化しているため、トラフィックを盗聴している可能性のある人物に解読するのははるかに困難です。
ウェブを閲覧する場合、ほとんどのユーザーのプライバシー問題はHTTPS Everywhereのようなものを使用して対処できます。チェックアウト: https://www.eff.org/https-everywhere これは、サイドジャック攻撃を防ぐのに役立ちますソーシャルメディアサイトと同じネットワーク。
ログを保持せず、強力なプライバシー法を持つ管轄に基づいているプロバイダーのVPNアカウントを取得します。すべてのトラフィックをルーティングします。次に、英国のスヌーパーが見ることができるのは、VPNを使用していることだけです。
閉会の辞で頭に釘を打ったと思います。セキュリティとアクセシビリティのバランスを取ることは非常に困難です。
プライバシーを完全に制御したい場合は、暗号の専門家になって、オンラインで使用するすべてのアプリケーションを作成する必要があります。それが魅力的に聞こえない場合は、できるだけ露出をできるだけ制限してください。 FacebookとTwitterの全員が本当にあなたがいつも何をしているかを知る必要がありますか?
オンラインで投稿したり何かをしたりすると、それは永久に存在し、意図しない受信者であった誰かがそれにアクセスできるようになります。だから、それで大丈夫でなければ何も投稿しないでください。