オンラインでのプライバシーを保護するための完全ガイド

オンライン プライバシーの侵害が例外ではなく、通常になっているのはよく知られた事実です。脅威の発生源は、フィッシング Web サイトや悪意のある追跡ソースだけではなく、最も信頼できる Web サイトや Web サービスの一部でもあります。たとえば、検索エンジンは、「より優れた、よりパーソナライズされた検索結果」をユーザーに提供するという名目で、多くのパラメータを使用して訪問者の位置を特定します。同様に、ユーザーは自分の個人データをオンラインで共有することに非常に盲目的になっており、誰かを追跡するということは単に Google で名前を検索したり、Facebook プロフィールをチェックしたりすることを意味するだけになってしまいます。

たとえば、WhoisLookup は、Web サイト所有者の住所、電話番号などを含む完全な詳細を提供できます (ドメイン プライバシーが有効になっていない場合)。Facebook などのソーシャル メディア Web サイトでも、個人情報のタグ付け、共有、提供を求めるメッセージが定期的に表示されるため、オンラインおよび現実の詐欺師に対してさらに脆弱になります。そこで気になるのが、なぜ Gmail で「アカウント回復」のために携帯電話番号の入力を求められるのかということです。オンライン アカウントにログインするときに、このようなオプションが繰り返し表示されるべきではありません。さらに、それだけでは十分ではない場合、Facebook のセキュリティ脆弱性により、広告主やその他のサードパーティがユーザー アカウントや個人情報にアクセスする手段を与えられたことが最近発見されました (Symantec Corp の説明によると)。Facebook によるこのイライラするほど自己満足的な行為は驚くことではありません。彼らの失敗の歴史を考えると。たとえば、彼らは以前、ユーザー情報ポリシーを大胆にも変更し、ユーザーがアカウントを閉鎖した後でもユーザーの写真、ウォール投稿、その他の情報に対する永久的な権利を付与しました。この方針は、世界中からの激しい批判を受けて後に撤回されました。

ここで、連絡先リストが Web サービスによってどのように保存されるかを確認することも重要であることにも言及する価値があります。たとえば、Windows Live メール経由で LinkedIn に招待する連絡先をチェックすると、LinkedIn が連絡先リストにアクセスできる時間を示すドロップダウン ボックスが表示されます。最小時間は 1 日ですが、これはデフォルトで選択されるオプションではありません。デフォルトで選択されるオプションは 1 年です。連絡先リストに 1 日アクセスしただけでは十分ではないかのように。重要なのは、オンライン プライバシーに関しては、Web サービス、検索エンジン、オンライン拡張機能などをもはや信頼できないということ���す。小さいながらも重要な対策を講じることで、データの盗難、個人のプライバシーおよびセキュリティの侵害を簡単に回避できます。この投稿では、オンライン プライバシーを保護する方法に関する完全なガイドを提供します。私の考えでは、ユーザーは共有したくない個人情報を強制されたりだまされたりして提供されるべきではありません。サービスプロバイダーには、個人データを要求する強制的なプロンプトを表示する権利があってはなりません。プライバシーに対するもう 1 つの脅威は、個人情報を収集し、さらにはシークレット モードで動作する拡張機能によってもたらされ、最もプライベートなデータへのアクセスを取得します。

匿名ブラウジング、プロキシ、VPN

有害な Web サイトが悪意のある目的で IP アドレスを記録しようとする可能性があるため、匿名プロキシまたは VPN を使用してインターネットを閲覧する方がはるかに安全です。特定のスパイウェア アプリケーションや有害なコードも、攻撃を開始するために個人の IP アドレスを必要とします。同様に、ハッカーは IP 情報を使用して、自宅の住所、クレジット カード情報、社会保障番号、銀行口座の資格情報を取得しようとします。匿名プロキシを使用すると、このような悪意のあるソースに偽の IP を提供することで騙され、コンピュータのセキュリティが侵害されるのを防ぎます。VPN を使用してサードパーティのネットワークを経由すると、ユーザーのアクティビティをプロファイリングしようとするオンライン追跡エージェントからも保護されます。匿名ブラウジングは、Web サイト、マルウェア、広告主、など、多数のパラメータを使用して、あなたの年齢、居住地、購入の好み、習慣などを決定し、あなたを誘惑します。推奨される VPN およびプロキシ ベースのアプリケーションや拡張機能の一部を使用できます。Blue Box プロキシ、Go 2 プロキシ(Firefox 拡張機能)、Proxy Py Web プロキシ(Chrome 拡張機能)、TrustConnect、TunnelBear、Cyber​​Ghost および無料 VPN (アプリケーション)。

ファイアウォールを使用する

ファイアウォールは、一連のルールに基づいてネットワーク送信を許可または拒否することを目的としており、不正アクセスを防ぐネットワーク保護に使用されます。正当な通信の通過を許可しますが、不審なソースや不正なソースがネットワークにアクセスし、ひいては個人情報にアクセスすることをブロックします。通常、オフィスでは Pixs などのハードウェア ファイアウォール、または ISA (Internet Service Acceleration Server) などのソフトウェア ファイアウォールを使用します。ホーム ユーザーは、組み込みの Windows ファイアウォールの恩恵を簡単に受けたり、オペレーティング システム プロバイダーのリポジトリからファイアウォールを入手したりできます (たとえば、Ubuntu ユーザーは、Ubuntu ソフトウェア センターを使用してファイアウォールを検索してインストールできます)。AVG や Avast など、ファイアウォールが組み込まれたウイルス対策ソフトを使用することもできます。ファイアウォールを使用すると、不正な送信がファイアウォールによってアクセスを拒否されるため、ユーザー プロファイリング エージェントがユーザーを追跡することが困難になります。たとえば、Windows ファイアウォールをオンにすると、現在地に基づいて一般的な広告を提供する一部の Web サイトでは、都市名を把握するのに問題があり、不正確な広告が表示されることがわかります。たとえば、ロンドンに住んでいて、ロンドンを拠点とする広告、または (検出された場所に基づいて) 「ロンドン」という単語が含まれる広告を表示する Web サイトにアクセスした場合、ファイアウォールをオンにすると、不正確な広告が表示されます。たとえば、広告にはあなたの都市が「オックスフォード」とラベル付けされている場合があります。これは、ISP の発信元の地域である可能性があるためです。重要なのは、ユーザー プロファイリング エージェントは、閲覧データのプロファイリングのために個人情報にアクセスできないため、ISP の場所の検出を回避できないということです。ファイアウォールの種類と設定に応じて、送受信データ送信や個人情報へのアクセスを厳しく制限できます。

ブラウザ拡張機能のアクセスとシークレットモードの制限

ブラウザのシークレット モードにすると、表示したページはブラウザの履歴や検索履歴に表示されず、(ブラウザ ウィンドウを閉じた後) コンピュータに Cookie などの痕跡も残りません。通常、シークレット モードになってもユーザー プロファイリング エージェントの動作には影響しませんが、追跡 Cookie (サードパーティ ソースによるユーザーの閲覧習慣の追跡に使用できます) やその他の一時ファイルを削除すると役立つ場合があります。拡張機能がシークレット モードでユーザー データにアクセスできるようにすると、このモードのユーティリティが失われるため、許可しないようにする必要があることに注意してください。デフォルトでは、拡張機能はシークレット モードでは有効になっていませんが、ブラウザのアドオン マネージャーにアクセスして確認できます。Chrome では、これは [ツール] -> [拡張機能] から実行できます ([シークレット モードで許可する] オプションがオフになっていることを確認してください)。Firefox の場合は、[ツール] -> [アドオン] -> [オプション] (特定の拡張機能の) に移動できます。同様に、Opera ユーザーは、メニュー -> 拡張機能 -> 拡張機能の管理 -> プライバシーからシークレット オプションを管理できます。

注:シークレット モードから拡張機能を無効にすることは、通常モードに切り替えるまではできません。

リンクスキャナーを使用する

アバストなどの特定のウイルス対策機能や WOT などのブラウザ拡張機能は、自動リンク スキャンを提供します。したがって、WOT (Web Of trust) やリンク スキャナーを備えたアンチウイルスなどの信頼できる拡張機能を使用して、Web サイトの評判を即座に特定できます。このようなリンク スキャナーは、アクセスした Web サイトを評価し、有害な Web サイトに遭遇した場合に警告します。WOT のような信頼性の高いリンク スキャナーは、Chrome や Firefox などの一般的に使用される多くのブラウザーで利用できます。次の Web サービス、 Link ScannerおよびURL Voidを使用して、Web サイトのマルウェアをスキャンすることもできます。

ソーシャルネットワーク設定を調整する

多くの人は自分の個人情報を公開したままにしたり、ソーシャル メディア ネットワーク上で自由に共有したりすることを好みますが、これにより、権限のないユーザーによる個人データへのアクセスなど、多くの問題が発生する可能性があります。オンライン アカウントのハッキングは、経験豊富なハッカーだけでなく、被害者のプロフィールに記載されている言葉に基づいてユーザー情報を推測しようとする一般ユーザーによっても行われます。さらに、公開写真を簡単に保存して、あなたになりすますクローン プロファイルを作成することもできます。このため、一般公開しておく情報の種類については、厳密に指定する必要があります。たとえば、個人や家族の写真、自宅の住所、携帯電話の情報などを公開しておくのは得策ではないかもしれません。ソーシャル サークル内に追加できない可能性のある人たちの友達リストを非表示にすることも便利です。

安全なブラウジングセッションを使用する

HTTPS Hypertext Transfer Protocol Secure (HTTPS) は、コンピュータと Web サーバー間の安全な通信を保証します。HTTPS を使用すると、オンライン セッションに暗号化と安全な識別を提供できます。このため、安全な HTTPS ブラウジングを提供する Facebook やその他の Web サイトのセキュリティ設定にアクセスすることをお勧めします。たとえば、安全なブラウジング機能、ログイン通知 (Facebook アカウントがアクセスされたときに通知を受け取るため)、認識されないデバイスのログイン承認、アプリケーション パスワードなどを有効にすることができます。Facebook では、これらの設定には、次の矢印をクリックしてアクセスできます。 「ホーム」に移動し、「アカウント設定」を選択します。ブラウジング セッションをより安全にするために、次の拡張機能をチェックアウトすることもできます。

HTTPS FinderとHTTPS Everywhere (Firefox 拡張機能)

Facebook セキュア接続 (HTTPS と SSL を強制) (Chrome の拡張機能)

複雑なパスワードを保持する

複雑なパスワードを保持することは、アカウントを保護するための最良の方法の 1 つです。悪意のあるソースの多くは、辞書の単語の組み合わせを使用してアカウントに侵入します。数字、大文字、辞書に載っていない単語を組み合わせたパスワードを保持すると、悪意のあるエージェントによる解読が困難になります。複雑なパスワードの例としては、Tips.WebTech360.com ではなく @dd!ct!v3Tip$ などがあります。ただし、パスワードは覚えやすいものにしてください。このため、1 つの数字と 1 つの非 16 進文字を使用するのがかなり安全である可能性があります。例としては、Addictivetip$ (大文字の単語 1 つとドル記号を含む) があります。

公共のコンピューターを避ける

Facebook アカウントへのログインには、図書館やインターネット カフェなどの公共のコンピューターを使用しないでください。これらの公共のコンピューターを使用する人は、パスワードの痕跡を (キーロガーなどを介して) 抽出できる可能性があります。さらに、そのようなシステムには、パスワードやその他のユーザー データを追跡する特定のソフトウェアがインストールされている場合があります。したがって、公共の場所には、おそらく最も安全でないネットワークとコンピューターが設置されています。

ブラウザにパスワードを保存しないでください 

Firefox の [パスワードの保存] オプションなどのデフォルトのオプションを使用してパスワードを保存することは避けてください。このようなパスワードは、システムを使用する誰でも簡単に閲覧でき、スパイウェアによって抽出される可能性があります。ただし、LastPassやSecure Password Storageなどのパスワード管理アプリケーションを使用することはできます。LastPass などの拡張機能はオンライン アカウントのパスワードの一元管理を提供しますが、Secure Password Storage などのアプリケーションはログイン資格情報をオフラインで安全に保存するのに便利です。こうすることで、複数のアカウントの多数のアカウント資格情報を記憶する手間を省くことができ、またアカウント データを安全な方法で保存できます。

上記の予防策、アプリケーション、拡張機能を使用すると、基本データからオンライン アカウントのパスワード、閲覧履歴などに至るまで、あらゆる情報を侵害から簡単に保護できます。ほとんどのプライバシー侵害は、単にユーザーの知識不足によって発生するのではなく、ユーザーが特定のオンライン サービスに対して抱いている過失や過剰な信頼によって発生します。おそらく、安全を確保するための最善の方法は、その信頼を取り消し、情報の使用についてより慎重になることです。少し立ち止まって、データを要求する Web サイトから提供される、関連するチェックボックスやドロップダウン メニューを確認することは問題ありません。あらゆる種類のユーザー使用許諾契約に同意し、[次へ] ボタンをクリックするという一般的な習慣が問題の一部であることは間違いありません。複雑なユーザー契約をすべて読むことは不可能ですが、共有データがサービス プロバイダーによって保管される期間と、そのデータに誰がアクセスできるかを確認することはできます。この点について詳しく説明するには、前に示した LinkedIn の例で十分です。この記事で説明されているアプリケーション、拡張機能、注意事項は、個人データとオンライン プライバシーを保護するために使用できる単なる提案であることに注意してください。