昨夜1:13分にorchidの公式Telegramから、coindeskでスティーブン・ウォーターハウス氏のインターネットセキュリティに関する記事がアップされたと通知が。
今日はこれを訳していきたいと思います。
もともとの記事はこちら。
How to protect your online privacy while working from home(自宅で仕事をする際に、どうやってオンラインプライバシーを守るのか)
世界的なコロナウイルスのパンデミックにより、何億もの人が家にいることを余儀なくされ、多くの労働者がリモートワークを余儀なくされている。このことは、新しく、我々の生活圏と、仕事の間の境界についての議論を持ち込んだ。この瞬間、我々はデータプライバシーについて、より警戒しなければならない。病原菌から身を守るために手を洗うのが必要不可欠なように、データプライバシーを守るための習慣を改めなければならない。
私たちがオンラインで行うすべてのこと – 共有する文書、訪問するウェブサイト、送信するメッセージ – は、データの痕跡を残します。注意しなければ、このデータは私たちを監視したり、操作したり、さらに悪いことに利用される可能性があります。しかし、インターネット上のセキュリティとプライバシーを向上させる方法はあります。私は何年もインターネットのプライバシー強化に注力し、広く分散したリモートファーストのチームを管理してきました。ここでは、リモートで仕事をしながらデータを保護する方法を紹介します。
すべてのアカウントに二要素(二段階)認証 (2FA) を導入することから始めましょう。これにより、パスワードを推測したり盗んだりして侵入することができなくなります。また、テキストまたは電子メールで送信される確認コードも必要です。2FAは、あなたのオンラインIDに強力な第二の防御ラインを追加します。
基本的な2FAは通常、電話番号を使用します。しかし、特に私たちのコミュニティでは、”SIMスワップ “や “電話のポーティング “の波により、しばしばできないことがあります。より良い解決策は、お使いの携帯電話上のアプリでコードを生成するGoogle Authenticatorのようなアプリを使用することです. さらに多くのセキュリティのために, あなたの電話番号をGoogleや他のアカウントに接続しないでください. Googleや他の人は、むしろ迷惑なほどあなたの電話番号を追加するよう続けるでしょう, しかし、あなたが認証アプリを持っている限り、電話番号などの要素を追加する必要はありません.
ネットワークの分離
インターネット接続のレベルでもセキュリティを意識することが重要です。リモートワークの世界では、私たちは自宅の有線ネットワークやWi-Fiネットワークに頼らなければなりません。これには、プライバシーを守るための適切な対策が必要となります。
ネットワークの安全性は、その弱点となるデバイスの安全性に依存します。そのため、「ゲスト用」のWi-Fiネットワークを設定し、テレビや電子アシスタントのような不要なデバイスを接続するためにそれを使用することをお勧めします。このようにすれば、Sonos(例えば)にセキュリティ上の欠陥があっても、ハッカーがそれを悪用して重要なデバイスにバックドアを開くことはできません。このように、重要なデバイスとそうでないデバイスを別々のネットワークに分割することで、リスクを大幅に軽減することができます。
ネットワークの安全性は、その弱点となるデバイスの安全性に依存します。
お使いのルーターに注意を払ってください:いくつかは他のものよりも優れています。特に気に入っているのは、マルウェアや広告ブロックソフトが入っているEEROのWi-Fiシステムです。それはまた、ゲストがQRコードを使用して接続することができます – ホストはあとから情報を消すことができます。あなたが選択したオプションに関係なく, あなた自身が調べて、トレードオフを理解していることを確認してください.
オンラインになれば、プライバシーのベストプラクティスがさらに増えます。それは、インターネットの使用を2つのブラウザ(例:ChromeとFirefox)の間で分割することをお勧めします。すべてに同じブラウザを使用していると、仕事と個人のプロフィールが混同されてしまいます。ボットの軍隊は常にあなたの閲覧履歴に基づいてプロファイルを構築しており、仕事と個人の履歴を分離しないと、仕事と個人の履歴が混在してしまいます。そして覚えておいてください: インコグニートモードはオンラインのトレーサビリティに影響しません。それは単にあなたの履歴を削除するだけなので、あなたの同居人はあなたが何をしてきたかを見ることができません。
デバイスやブラウジングを安全にリングフェンスで囲んでいても、インターネットサービスプロバイダはあなたの行動をすべて見ることができます。お住まいの地域によっては、メッセージングや会議アプリなど、特定のサービスがブロックされている場合があります。これらの問題を軽減するには、仮想プライベートネットワーク(VPN)を利用することをお勧めします。VPNは、独自のサーバーを介してトラフィックをルーティングし、第三者がオンラインで何をしているかを見ることを難しくします。最高の VPN には LiquidVPN, PIA, Tenta, Boleh と VPNSecure があります。
リモートワークではメッセージングや会議が必要になりますが、これらを選ぶ際にはプライバシーやセキュリティも考慮する必要があります。人気のビデオ会議アプリであるZoomは、社会的な距離が離れているこの時代に急成長を遂げました。危機的状況の中、第4四半期の平均の14倍のダウンロード数を記録しています。しかし、Zoomのオンライン・プライバシーとセキュリティへの取り組みには、本当の懸念がある。アプリの会議はユーザー間で暗号化されておらず、プライバシー保護団体は、ホストが参加者の位置情報やデバイスデータを見ることができる管理機能について批判している。
代替案をお探しの方は、より強力なプライバシーを提供するWherebyをお勧めします。小規模な会議(最大4人まで)では、Wherebyはエンドツーエンドの暗号化を使用しますが、大規模な会議室では、ビデオサービスの安定性を維持するためにサーバーを使用します。
メッセージンを送る側では、WhatsAppのメッセージは完全な利用者双方の暗号化が施されています。WhatsAppでは、チャット履歴のメッセージをiCloudやその他のバックアップサービスに保存することができます。これをオフにすると、よりプライベートなものになります。しかし、懸念があります, 2014 年にアプリを取得した Facebook, Facebook のプライバシー慣行の周りの精査を与えられた深刻な懸念を発生させるネイティブ メッセンジャー アプリとの合併を計画しています。あなたがより多くのプライベートを取得したい場合, Signalは良い代替手段です. WhatsAppは実際にSignalプロトコルを使用していますが、WhatsAppとは異なり、Signalのコードはオープンソースです。SignalはWhatsAppに比べてメタデータの収集量が少ないです。メタデータとは、誰と話したのか、いつ話したのかといった情報のことです。
コロナウイルスの影響で、世界中の何百万人もの人々が、ほぼ一夜にして新しい勤務形態に適応することを余儀なくされています。危機が去ったとしても、仕事のパターンの変化は、そのまま維持されることになるでしょう。良い習慣を確立し、適切なツールを使用することで、この新しい現実の中で自分自身を守るための長い道のりを歩むことができます。全員が適切なデータ衛生を確立するように努力すれば、リモートで仕事をしていても、オンライン上のプライバシーを改善することができます。
※なお、様々なツールを使いながら翻訳しています。一部に意訳や省略があります。全体を見渡して、変えたほうが意味が通りそうなところでは訳を変えています。
コメント