オンラインの侵入はよく知られた事実ですプライバシーは例外ではなくルールになっています。脅威のソースは、フィッシングWebサイトと悪意のある追跡ソースだけでなく、最も信頼できるWebサイトとWebサービスの一部です。たとえば、検索エンジンは多くのパラメーターを使用して、ユーザーにより「よりパーソナライズされた検索結果」を提供することを装って、訪問者の場所を特定します。同様に、ユーザーは自分の個人データをオンラインで共有することに非常に盲目になっているため、だれでも追跡するには、Googleで自分の名前を調べるか、Facebookプロフィールをチェックするだけです。
たとえば、WhoisLookupは住所、電話番号などを含むウェブサイト所有者の完全な詳細(ドメインプライバシーが有効になっていない場合)。 FacebookなどのソーシャルメディアWebサイトでさえ、個人情報のタグ付け、共有、および提供を定期的に促し、オンライン詐欺や実生活の詐欺に対する脆弱性を高めています。これで、「アカウント復旧」のために携帯電話番号を提供するようにGmailが要求するのはなぜですか。このようなオプションは、オンラインアカウントにログインするときに繰り返し表示されるべきではありません。それだけでは不十分な場合、Facebookのセキュリティ上の脆弱性により、広告主や他のサードパーティがユーザーアカウントや個人情報にアクセスする方法を提供していることがわかりました(Symantec Corpによる説明)。 Facebookによるこのイライラするほど満足した行為は、彼らの失敗の歴史を考えると、驚くことではありません。たとえば、以前は、ユーザー情報ポリシーを変更する大胆さを持ち、ユーザーがアカウントを閉じた後でも、ユーザーの写真、ウォールポスト、その他の情報に対する永続的な権利を付与していました。このポリシーは、世界中からの厳しい批判のあと、元に戻されました。
ここで言及する価値もありますまた、Webサービスによって連絡先リストがどのように保存されるかを確認する必要があります。たとえば、Windows Liveメール経由でLinkedInに招待される連絡先をチェックすると、LinkedInが連絡先リストにアクセスできる時間を示すドロップダウンボックスがあります。最短時間は1日ですが、デフォルトで選択されているオプションではありません。デフォルトで選択されるオプションは1年です。連絡先リストへの1日のアクセスでは不十分であるかのように。重要なのは、オンラインプライバシーに関しては、Webサービス、検索エンジン、オンライン拡張機能などを信頼できないということです。小さいながらも重要な対策を講じることにより、データの盗難、個人のプライバシーとセキュリティの侵害を簡単に回避できます。この投稿では、オンラインプライバシーを保護する方法に関する完全なガイドを提供します。私が懸念している限り、ユーザーは、共有したくない個人情報を提供するように強要またはtrickされてはなりません。サービスプロバイダーには、個人データを要求する強力なプロンプトを表示する権利はありません。プライバシーに対するもう1つの脅威は、個人情報を収集し、シークレットモードで動作する拡張機能によってもたらされます。これにより、拡張機能は最もプライベートなデータへのアクセスを取得します。
匿名ブラウジング、プロキシ、VPN
有害なWebサイトがログ記録を試みる可能性があるため、匿名プロキシまたはVPNを使用してインターネットを閲覧する方がはるかに安全です。 私P 悪意のある目的のためのアドレス。 特定のスパイウェアアプリケーションおよび有害なコードも、攻撃を開始するために個人IPアドレスを必要とします。同様に、ハッカーは自宅の住所、クレジットカード情報、社会保障番号、銀行口座の資格情報を取得するためにIP情報を使用しようとします。匿名プロキシを使用すると、そのような悪意のあるソースに偽のIPが提供され、コンピューターのセキュリティが侵害されるのを防ぐことができます。 VPNを使用してサードパーティネットワークを通過すると、ユーザーアクティビティのプロファイルを作成しようとするオンライントラッキングエージェントからも保護されます。匿名ブラウジングは、年齢、場所、購入の好み、習慣などを判断するために多数のパラメーターを使用するWebサイト、マルウェア、広告主などによって追跡されるのを避けるのに役立ちます。 Blue Box Proxy、Go 2 Proxy(Firefox Extensions)、Proxy Py Web Proxy(Chrome Extension)、TrustConnect、TunnelBear、CyberGhost、Free VPN(Applications)など、推奨されるVPNおよびプロキシベースのアプリケーションと拡張機能の一部を使用できます。
ファイアウォールを使用する
ファイアウォールは、ネットワークを許可または拒否するためのものです一連のルールに基づく送信。不正アクセスを防ぐためのネットワーク保護に使用されます。正当な通信の通過を許可しますが、疑わしいソースや許可されていないソースがネットワークにアクセスすることをブロックするため、個人情報にアクセスできません。通常、オフィスでは、PixsなどのハードウェアファイアウォールまたはISA(Internet Service Acceleration Server)などのソフトウェアファイアウォールを使用します。ホームユーザーは、組み込みのWindowsファイアウォールを簡単に利用したり、オペレーティングシステムプロバイダーのリポジトリから取得したりできます(たとえば、UbuntuユーザーはUbuntu Software Centerを使用してファイアウォールを見つけてインストールできます)。また、AVGやAvastなどのビルトインファイアウォールに付属しているアンチウイルスを使用することもできます。ファイアウォールがあると、不正な送信がファイアウォールによるアクセスを拒否されるため、ユーザープロファイリングエージェントがあなたを追跡するのが難しくなります。たとえば、Windowsファイアウォールを有効にすると、場所に基づいた一般的な広告を提供する一部のWebサイトでは、都市名の把握に問題が発生し、誤った広告が提供されることがわかります。たとえば、ロンドンに住んでいて、ロンドンベースの広告または「London」という単語を含む広告(検出された場所に基づく)を表示するWebサイトにアクセスすると、ファイアウォールを有効にすると広告が不正確になります。たとえば、広告には「オックスフォード」とラベル付けされた都市があります。これは、ISPの発信元の地域である可能性があるためです。重要なのは、ユーザープロファイリングエージェントは、閲覧データのプロファイリングのために個人情報にアクセスできないため、ISPの場所の検出を通過できないことです。ファイアウォールの種類と設定に応じて、受信データと送信データの送信および個人情報へのアクセスを厳密に制限できます。
ブラウザ拡張機能のアクセスとシークレットモードの制限
ブラウザのシークレットモードに移行すると、閲覧したページはブラウザの履歴や検索履歴に表示されず、Cookieのようなトレースをコンピュータに残しません(ブラウザウィンドウを閉じた後)。シークレットモードに移行しても、通常はユーザープロファイリングエージェントの動作には影響しませんが、トラッキングCookie(サードパーティのソースによるユーザーのブラウジング習慣の追跡に使用できます)やその他の一時ファイルを削除すると役立ちます。拡張機能がシークレットモードでユーザーデータにアクセスすることを許可しないようにしてください。これにより、このモードのユーティリティが削除されます。デフォルトでは、拡張機能はシークレットモードでは有効になっていませんが、ブラウザのアドオンマネージャーにアクセスすると確認できます。 Chromeでは、これは[ツール]-> [拡張機能]から実行できます([シークレットモードで許可する]オプションがオフになっていることを確認してください)。 Firefoxの場合、[ツール]-> [アドオン]-> [オプション](特定の拡張機能用)に移動できます。同様に、Operaユーザーはメニュー->拡張機能->拡張機能の管理->プライバシーからシークレットオプションを管理できます。
注意: 通常モードに戻るまで、シークレットモードから拡張機能を無効にすることはできません。
リンクスキャナーを使用する
アバストやブラウザーなどの特定のウイルス対策WOTなどの拡張機能は、自動リンクスキャンを提供します。したがって、WOT(Web Of trust)などの信頼性の高い拡張機能やリンクスキャナーを備えたアンチウイルスを使用して、Webサイトの評判を即座に特定できます。このようなリンクスキャナーは、訪問したWebサイトの評価を提供し、有害なWebサイトに遭遇した場合に警告します。 WOTなどの信頼性の高いリンクスキャナーは、ChromeやFirefoxなどの一般的に使用される多くのブラウザーで使用できます。また、次のWebサービスを使用して、マルウェア、リンクスキャナー、URL VoidのWebサイトをスキャンすることもできます。
ソーシャルネットワーク設定を調整する
多くの人が自分の個人的な情報を公開したり、ソーシャルメディアネットワークで自由に共有したりすると、権限のないユーザーによる個人データへのアクセスなど、多くの問題が発生する可能性があります。オンラインアカウントのハッキングは、ベテランのハッカーだけでなく、被害者のプロファイルで表現された単語に基づいてユーザー情報を推測しようとする一般的なユーザーによっても実行されます。さらに、公開画像を簡単に保存して、クローンプロファイルを作成し、ユーザーになりすますことができます。このため、一般公開されている情報の種類について非常に具体的に説明する必要があります。たとえば、個人や家族の写真、自宅の住所、携帯電話情報などを公開しておくのは得策ではありません。また、ソーシャルサークル内に追加されていない可能性のあるユーザーの友達リストを非表示にすることも役立ちます。
セキュアなブラウジングセッションを使用する
HTTPS Hypertext Transfer Protocol Secure(HTTPS)コンピューターとWebサーバー間の安全な通信を確保します。 HTTPSを使用すると、オンラインセッションの暗号化と安全な識別を提供できます。このため、安全なHTTPSブラウジングを提供するFacebookやその他のWebサイトのセキュリティ設定に移動することをお勧めします。たとえば、安全なブラウジング機能、ログイン通知(Facebookアカウントへのアクセス時に通知を受け取る)、認識されないデバイスへのログイン承認、アプリケーションパスワードなどを有効にできます。Facebookでは、これらの設定は、矢印「ホーム」に移動し、アカウント設定を選択します。ブラウジングセッションをより安全にするために、次の拡張機能も確認できます。
HTTPS FinderおよびHTTPS Everywhere(Firefox拡張機能)
Facebookセキュア接続(HTTPSおよびSSLを強制)(Chromeの拡張機能)
複雑なパスワードを保持する
複雑なパスワードを保持することは最高の1つですアカウントを保護する方法。多くの悪意のあるソースは、辞書の単語の組み合わせを使用してアカウントに侵入します。数字、大文字、および辞書にない単語を組み合わせてパスワードを保持すると、悪意のあるエージェントがパスワードを破ることが難しくなります。複雑なパスワードの例は、addictivetipsではなく@dd!ct!v3Tip $です。ただし、パスワードが覚えやすいほど簡単であることを確認してください。このため、1桁の数字と1桁の非16進文字を使用するのがかなり安全かもしれません。例は、Addictivetip $(1つの大文字とドル記号)です。
公共のコンピューターを避ける
のような公共のコンピューターは使用しないでくださいFacebookアカウントにログインするためのライブラリとインターネットカフェ。パスワードの痕跡は、これらの公共のコンピューターを使用する人々によって(たとえばキーロガーを介して)抽出される可能性があるためです。さらに、そのようなシステムには、パスワードやその他のユーザーデータを追跡する特定のソフトウェアがインストールされている場合があります。したがって、公共の場所には、おそらく最も安全でないネットワークとコンピューターの1つがあります。
パスワードをブラウザに保存しないでください
デフォルトのオプションを使用してパスワードを保存しないFirefoxの[パスワードの保存]オプションなど。このようなパスワードは、システムを使用する誰でも簡単に見ることができ、スパイウェアで抽出できます。ただし、LastPassまたはSecure Password Storageなどのパスワード管理アプリケーションを使用できます。 LastPassなどの拡張機能は、オンラインアカウントパスワードの集中パスワード管理を提供しますが、Secure Password Storageなどのアプリケーションは、ログイン資格情報をオフラインで安全に保存するのに便利です。これにより、複数のアカウントの多数のアカウント資格情報を覚える手間を回避でき、アカウントデータを安全な方法で保存することもできます。
上記の注意事項を使用して、アプリケーションや拡張機能を使用すると、オンラインアカウント、閲覧履歴などの基本データからパスワードまで、あらゆるものを簡単に保護できます。ほとんどのプライバシー侵害は、ユーザーの知識不足だけでなく、特定のオンラインサービスに対するユーザーの過失と過度の信頼のために発生します。おそらく、セキュリティを確保するための最善の方法は、その信頼を無効にし、情報の使用に関してより慎重になることです。少し間をおいて、関連するチェックボックスを見つけて、データを要求するWebサイトから提供されるメニューをドロップダウンしても問題ありません。あらゆる種類のユーザーライセンス契約に同意し、[次へ]ボタンをクリックするという一般的な習慣は、間違いなく問題の一部です。複雑なユーザー同意書を読むことはできませんが、共有データがサービスプロバイダーによって保持される期間と、だれがアクセスできるかを確認することができます。この点を詳しく説明するには、前述のLinkedInの例で十分です。この記事に記載されているアプリケーション、拡張機能、および注意事項は、個人データとオンラインプライバシーを保護するために使用できる単なる提案であることに注意する必要があります。
コメント