頻繁な盗難：「デジタル衛生」を確実に実施するにはどうすればよいでしょうか?

編集者注: この記事では、パスワードマネージャー、ハードウェアセキュリティキー、ハードドライブの暗号化、生体認証、その他の保護対策など、コンピューターのプライバシーとセキュリティを向上させるための基本的なヒントを紹介します。 1Password、YubiKey、Signalなどのセキュリティツールを使用することをお勧めしますが、同時に、安全でないスマートデバイスの使用を避け、プライバシーが保護されたブラウザや検索エンジンを使用し、VPNや広告ブロックツールを採用することを強調します。また、この記事では、仮想クレジットカード、電子メール管理、ネットワーク監視を通じて個人情報を保護し、デジタルセキュリティを実現することを推奨しています。

以下は元のコンテンツです（読みやすく理解しやすいように、元のコンテンツを再編成しました）。

基本的に、コンピューターのプライバシーとセキュリティを向上させるために実行できる簡単な方法はいくつかあり、この記事ではそのうちのいくつかについて説明します。

時々、インターネットの巨大な詐欺の仕組みを思い出し、日常のコンピューターのプライバシー/セキュリティに関する基本的なデジタル衛生の追求を再燃させます。問題は、広告を通じて直接収益を得るため、またはデータをさらに充実させ、匿名性を解消し、相互参照して再販する専門のデータブローカーに販売するために、ユーザーの包括的なプロファイルを作成する動機を持つ、いくつかの大手テクノロジー企業から始まります。

避けられない頻繁なデータ侵害により、最終的にあなたの情報がブラックマーケットのアーカイブに集約され、ハッキング、フィッシング、ランサムウェア、クレジットカード詐欺、個人情報の盗難などを含む巨大な地下スパム/詐欺産業に資金が流入することになります。このガイドは、最も基本的なデジタル衛生のヒントを集めたもので、非常に基本的なことから始まり、少し詳しいアドバイスまでを網羅しています。

パスワードマネージャー

パスワードは「第一の要素」、つまり「あなたが知っていること」です。サインアップするすべての Web サイトやサービスに対して、新しくて一意で複雑なパスワードを作成するという愚かなことはしないでください。ブラウザ拡張機能と組み合わせると、非常に迅速に作成され、自動的に入力されます。たとえば、私は 1Password を愛用しています。これにより、パスワードが 1) 簡単に推測または解読されること、2) 侵害されると他の多くのサービスにアクセスできるようになることが防止されます。その代わりに、すべての最初の要素 (パスワード) を一元的に管理する場所ができたので、それを徹底的に保護する必要があります。そこで、次の点について説明します。

ハードウェアセキュリティキー

あなたの生活の中で最も重要なサービス（Google や 1Password など）は、追加の「第 2 の要素」である「あなたが所有するもの」で強化する必要があります。攻撃者がこれらのサービスにアクセスするには、両方の要素を所有している必要があります。多くのサービスで実装されている最も一般的な 2 番目の要素は携帯電話番号です。理論的には、PIN コードが記載されたテキストメッセージが届き、それをパスワードに加えて入力して確認することになります。

明らかに、これは 2 番目の要素をまったく持たないよりはるかに優れていますが、携帯電話番号を使用すると、SIM スワップ攻撃のために非常に安全性が低いことが知られています。基本的に、攻撃者はあなたの携帯電話会社に簡単に電話をかけ、あなたになりすまして、あなたの携帯電話番号を自分が管理する新しい電話に切り替えるように依頼することができます。これは完全におかしいように聞こえるかもしれませんが、これは事実であり、この攻撃の被害者となった友人が大勢います。

したがって、保護のための産業グレードの標準であるハードウェアセキュリティキーを購入して設定してください。特に、私はYubiKeyを気に入って使っています。これらのデバイスは、デバイスのセキュアエレメント上に秘密鍵を生成して保存するため、ラップトップなどの汎用コンピューティングデバイスに秘密鍵が表示されることはありません。これらのデバイスを設定すると、攻撃者はパスワードを知る必要があるだけでなく、サービスにログインするためにセキュリティキーを物理的に所有する必要が生じます。

リスクは約 1,000 分の 1 に減少します。 2 つまたは 3 つのキーを購入して設定し、紛失した場合に備えて、異なる物理的な場所に保管します。セキュリティキーはいくつかの認証方法をサポートしています。最も強力な保護手段として、サービスの 2 番目の要素設定で「U2F」を確認してください。たとえば、Google と 1Password はどちらもこれをサポートしています。 TOTP を使用する必要がある場合は、YubiKey に TOTP 秘密鍵を保存できるため、YubiKey Authenticator アプリを使用して NFC 経由で携帯電話をタッチするだけで、PIN で簡単にログインできることに注意してください。

汎用コンピューティングデバイスを信頼すべきではないため、これは TOTP 秘密キーを他の (ソフトウェア) 認証アプリケーションに保存するよりもはるかに優れています。この記事では詳しく説明しません。基本的に、デジタルセキュリティを大幅に強化するには、2 ～ 3 個の YubiKey を使用することを強くお勧めします。

生体認証

生体認証は、3 番目の一般的な認証要素（「あなたが誰であるか」）です。たとえば、iOS ユーザーの場合は、1Password などのアプリにアクセスするときなど、ほぼすべての場所で FaceID を設定することをお勧めします。

秘密の質問。 Dinosaur はセキュリティに関する質問 (「あなたの母親の旧姓は何ですか?」など) に執着しており、定期的に質問を設定するように強制します。明らかに、これらの質問は「知っていること」のカテゴリに分類されるため、本質的にはパスワードですが、詐欺師にとってはこれらの質問はインターネットで簡単に検索できるため、このばかげた「セキュリティ」演習への参加を拒否する必要があります。代わりに、セキュリティの質問をパスワードのように扱い、それぞれに対してランダムな回答を生成し、パスワードと一緒に 1Password に保存します。

ディスク暗号化。コンピュータがディスク暗号化を使用していることを常に確認してください。たとえば、Mac では、この簡単な機能は「File Vault」と呼ばれます。この機能により、コンピュータが盗まれた場合でも、攻撃者がハードドライブにアクセスしてすべてのデータにアクセスできなくなります。

モノのインターネット

@internetofshit のようです。「スマート」デバイスの使用は避けるようにしてください。スマートデバイスは、本質的にはインターネットに接続された極めて安全性の低いコンピューターであり、大量のデータを収集し、ハッキングされることがよくありますが、人々はそれを進んで自宅に設置します。これらのデバイスにはマイクが付いていて、定期的にデータを親会社に送信して分析し、「顧客体験の向上」に役立てています。笑、わかりました。たとえば、私が若くて世間知らずだった頃、中国製の CO2 モニターを購入したのですが、部屋の CO2 レベルを教えてもらう前に、すべての個人情報と正確な地理的位置の入力を求められました。これらのデバイスはプライバシーとセキュリティに大きな穴をあけるため、使用を避ける必要があります。

メッセージング。すべての通信をエンドツーエンドで暗号化するため、SMS よりも Signal をお勧めします。さらに、他の多くのアプリ (iMessage、WhatsApp など) のようにメタデータを保存しません。消えるメッセージ機能をオンにします (たとえば、デフォルトの 90 日が適切な選択です)。私の経験では、消えるメッセージは目に見えるメリットのない情報の穴です。

ブラウザ。 Chromium をベースにしたプライバシー重視のブラウザである Brave の使用をお勧めします。つまり、ほぼすべての Chrome 拡張機能を直接使用でき、ブラウザのエクスペリエンスは Chrome に似ていますが、Google がユーザーのデジタルライフ全体を完全に制御することはありません。

検索エンジン

ブラウザ設定でデフォルトの検索エンジンとして設定できる Brave Search をお勧めします。 Brave Search は、独自のインデックスを備えたプライバシー重視の検索エンジンです。一方、Duck Duck Go は実質的に Bing のスキンであり、ユーザーのプライバシーを侵害する Microsoft との奇妙なコラボレーションを行わなければなりませんでした。このリストにあるすべてのサービスと同様に、私はデジタルライフにおいて商品ではなく顧客でありたいと考えているため、Brave Premium に月額 3 ドルを支払っています。経験的に、検索エンジンのクエリの 95% は非常に単純な Web サイトクエリであり、検索エンジンは基本的に小さな DNS として機能していることが分かりました。探しているものが見つからない場合は、検索クエリの前に「!g」を追加して Google に移動します。

クレジットカード

各加盟店に新しい固有のクレジットカードを発行します。複数のサービスで同じクレジットカードを使用する必要はありません。そうすると、異なるサービスでの購入が「関連付け」られることになります。さらに、サービスプロバイダーがクレジットカード番号を漏洩する可能性があるため、クレジットカード詐欺のリスクが高まります。私は privacy.com を気に入って使用しており、取引や販売店ごとに新しいクレジットカードを作成しています。

優れたインターフェースを通じてすべての購入内容を表示し、カードをスワイプするたびに通知を受け取ることができます。また、クレジットカードごとに支出限度額（月額 50 ドルなど）を設定することもできるため、予期しない料金が請求されるリスクが大幅に軽減されます。さらに、privacy.com カードを使用すると、請求情報を入力する際に完全にランダムな名前と住所を入力できます。これは非常に重要です。なぜなら、ランダムなインターネット販売業者に実際の住所を知らせる必要がないからです。次に、次のことについてお話しましょう。

住所

ほとんどのランダムなサービスや企業は、あなたの実際の住所を知る必要はありません。仮想メールサービスを使用します。私は現在 Earth Class Mail を使用していますが、正直言って少し恥ずかしいので、プライバシー、セキュリティ、所有権構造、評判の面でより強力な見込みがある Virtual Post Mail に切り替えるつもりです。いずれにしても、住所を提供すれば、郵便物を受け取ったときにスキャンしてデジタル化し、アプリを通じてすぐに確認して、どうするか（破棄、転送など）を決めることができます。こうすることで、セキュリティとプライバシーが保証されるだけでなく、かなりの利便性も享受できます。

電子メール

Gmail はとても便利なので今でも使っていますが、部分的に Proton Mail も使い始めました。一方、電子メールに関してもう少し考えてみましょう。受信した電子メール内のリンクは絶対にクリックしないでください。電子メールアドレスは偽造が非常に簡単なので、受信した電子メールが詐欺師からのフィッシングメールであるかどうかは決してわかりません。代わりに、興味のあるサービスに手動でアクセスし、そこからログインします。

さらに、メール設定で画像の読み込みを無効にすることをお勧めします。画像の表示を要求するメールを受信した場合は、「画像を表示」をクリックして画像を表示できます。これはまったく問題ありません。これは重要なことです。多くのサービスは画像を埋め込むことでユーザーを追跡します。画像の URL に情報が隠されているため、メールクライアントが画像を読み込むと、メールを開いたかどうかがわかります。これをする必要は全くありません。さらに、詐欺師は、電子メールサーバーによってスパムとしてフィルタリングされるのを避けるために、難読化された画像を使用して情報を隠すことがよくあります。

仮想プライベートネットワーク

IP や位置情報を隠したい場合は、VPN を介して間接的に行うことができます。 Mullvad VPN をお勧めします。私はデフォルトで VPN をオフにしていますが、あまり信頼できないサービスを扱うときは追加の保護のためにオンにします。

DNS ベースの広告ブロッカー。 DNS レベルでドメイン全体をブロックすることで広告をブロックできます。私はさまざまな広告やトラッカーをブロックする NextDNS を気に入って使用しています。いじくり回すことが好きな上級ユーザーにとって、pi-hole は物理的な代替手段です。

ネットワーク監視

私は MacBook にインストールされている The Little Snitch を気に入って使用しています。このツールを使用すると、どのアプリが通信しているか、どのくらいのデータが転送されているか、いつ転送されているかを確認できるため、どのアプリが「マザーフォンを呼び出している」かを追跡し、その頻度を把握するのに役立ちます。アプリが過度に通信している場合は疑わしいので、そのようなトラフィックを予想していない限り、アンインストールすることをお勧めします。

私はただ安全なデジタルライフを送り、必要な情報だけを公開する製品やサービスと調和した関係を築きたいだけです。自分が使用するソフトウェアに対して料金を支払い、インセンティブと利益が一致して、自分が顧客であり続けるようにしたいと考えています。これは決して簡単なことではありませんが、決意と規律があれば完全に達成可能です。