インターネット監視とプライバシー活動を保護する方法
監視は、政府機関が対象について深く理解するのを可能にします。これはしばしばテロリズムやその他の重大犯罪を防ぐためですが、ますます、監視は当たり前のこととなり、多くの人々がそれに慣れすぎて、もはや気にしない人も多いです。
インターネット監視の形態には違法なものもあり、ほとんどが疑問視されますが、多くは合法であり、政府、ISP、インターネットサービスによって行われています。
また、GoogleやFacebookのような企業がユーザーの興味、習慣、個人情報に基づいたターゲット広告を売ることも可能にします。
インターネット監視を行う組織、その方法、およびあなたについて収集されるデータの量を最小限に抑えるために取ることができるいくつかのステップを見てみましょう。
誰があなたのオンライン活動を監視できるのか?
Predictive Models https://t.co/Y0ztp8umzA https://t.co/56Hf69fI26 pic.twitter.com/rTF3BqknVU
Privacy Affairs March 23, 2023
政府は多くの情報源にアクセスできます
2013年にエドワード・スノーデンが米国および外国の政府機関の大規模で進行中の監視活動の詳細を漏洩したスノーデンの暴露以来、一般の人々はこれらの機関が私たちに関してどれだけ多くのデータを保持し、保存しているかを知るようになりました。
しかし、政府は非難の最小化に驚くべき仕事をしてきました。オンラインで行うことが本当にプライベートであることはないという事実に人々は慣れてしまったようです。
プライバシーの徐々に侵食されていくことが、私たちが個人の生活への侵入を増やすことに対して無関心になるよう導いたかのようです。英国のポルノブロックに対して実際に抗議がなかったことは、このことの証拠です。
米国、英国、カナダなどの政府機関がどのように個人を監視できるかはわかりませんが、もし知っていたら、私たちは非常に心配するでしょう。
数年前から既に知られている例を見てみる必要があります。
2014年には、NSAとGCHQが地球上のあらゆるインターネットに接続されたデバイスをマッピングできると言われました。つまり、地球上のすべてのラップトップ、デスクトップ、携帯電話などに接続された個人データの正確な物理的位置を知っているのです。
スノーデンのおかげで、NSAが10年以上にわたりSkype通話を盗聴できることもわかっています。
だから、はい、政府は信じられないほどの監視能力を持っており、プライバシーへの攻撃を鈍化させる兆しを見せていません。
ISPの追跡
あなたのインターネットサービスプロバイダーは、望むならば、そしておそらく頻繁に、あなたのオンライン活動を監視できます。
ISPは、あなたが訪れたウェブサイト、クリックしたリンク、HTTPSによって保護されていないウェブサイトに送信したデータに関する情報を記録します。
彼らはあなたのデータを広告主に販売し、情報機関と協力し、あなたが使用しているサービスを監視します。たとえば、多くのISPは、P2Pネットワークを介してトレントをダウンロードまたは共有しているユーザーを追跡し、そうだと思うユーザーの帯域幅をしばしば制限したがります。
ISPの監視から主に自分自身を保護するには、VPNを使用してすべてのデータを暗号化し、彼らがオンライン活動の内容を見ることができないようにします。これにより、あなたがアクセスするウェブサイトも彼らから見えなくなります。
ISPはまだあなたがP2Pネットワーク(トレント)を通じてデータを送受信しているかどうかを見ることができますが、NordVPNのような最高のVPNサービスのいくつかは、転送されるデータの種類を隠すobfuscatedサーバーを提供しています。NordVPNのレビューを参照してください。
Googleはインターネット上であなたを追跡します
Googleのさまざまなサービスの定期的なユーザーであれば、世界中の何十億もの人々のように、同社があなたについてどれだけ多くの情報を蓄積しているかに驚くかもしれません。
あなたがYouTubeで見たすべての動画、Googleアカウントにログインしているときに訪れたり検索したすべてのページ、あなたのメールの内容、クリックした広告、彼らはそれらすべてを知っています。
もしAndroid携帯をポケットに入れてGoogleを持ち歩いているなら、実質的にあなたのすべての動きを追跡しています。
Googleは巨大な広告プラットフォームであり、数百万のウェブサイトがGoogleのサービスを使用して発見され、Googleがそのサイトにターゲット広告を配置することを許可することで収益を生み出しています。特にChromeは、広告目的であなたを追跡するウェブサイトを許可することに熱心です。
ソーシャルメディア機関もあなたを追跡します
気付いていないわけがないでしょうが、大規模監視の疑いをFacebookに持たれ、Cambridge Analyticaスキャンダルが発生したこともあり、ソーシャルメディアネットワークは、行動、興味、友人、居場所など、多くの人口統計に基づいて人々にターゲットを絞った広告を通じてお金を稼ぐためだけに存在しています。
恐ろしいのは、人々がソーシャル上で共有する情報の量です:人生の親密な詳細から休暇計画、家族情報に至るまで、もっと多くのこと。
そして、あなたがどのタイプのチーズであるか、またはあなたのヘビーメタルステージ名を決めるのを助けるクイズは、あなたのプロファイルを構築するための情報の宝庫です。これは、身元詐欺攻撃で使用される可能性があります。
どうやってやってるの
政府機関はその能力についてかなり秘密主義であり、そのため、彼らの監視がどれほど進んでいるかを正確に言うのは非常に難しいです。それでも、スノーデンの暴露以来、かなり進歩していると賭けることができます。
いくつかの標準的な技術やテクノロジーが、政府だけでなくISPや潜在的には検索エンジンやソーシャルメディア企業にも、ほとんど常にあなたを監視することを可能にします。
ディープパケット検査
ディープパケット検査(DPI)は、データを処理する方法です。データパケット(インターネット、あなたのルーターとISPなどを介して情報が移動する方法)は、分析され評価された後、それらをどうするかを決定します。
DPIは、リアルタイムで機能し、システムに侵入する不要なペイロードや侵入者をブロックできるため、アンチウイルスやファイアウォール保護の重要な側面です。また、特定のインターネットトラフィックタイプを優先するために使用されることもあります。
ここまでなら、良い話ですよね?
しかし、DPIはもっと不穏な目的で使用されることもあります。
データパケットの高度な分析能力を持つことで、監視操作の一環としてオンライン活動を監視することも可能です。
監視目的でのDPIは、法執行機関によって指示された場合、政府機関やISPによって行われる可能性が最も高いです。しかし、中間者攻撃(MITM)を実行するハッカーにとってもお気に入りです。
中間者攻撃とは?
MITMは、攻撃者がデータの送信者と受信者の間に自分自身を位置付けるタイプのサイバー攻撃です。この記事のために、あなたのコンピュータと訪問しているウェブサイトの間のデータを傍受する人と考えることができます。
これには、ウェブサイト上で入力した情報や、暗号化されていないチャンネルを通じて送信したメッセージが含まれるかもしれません。
幸いにも、Facebook、Messenger、Amazonなどの主要なオンラインサービスや、すべての信頼できるウェブサイトは、ウェブブラウザーやアプリとそのサーバー間のすべてのトラフィックをTLSで暗号化するため、MITM攻撃者はあなたが使用しているサービスの名前と暗号化されたデータの塊しか見ることができません。
これは、もし彼らがより洗練されたソーシャルエンジニアリング攻撃を行うためにあなたが使用するサービスのプロファイルを構築している場合を除き、役に立たない情報です。
しかし、政府はウェブサイトのサーバーログにアクセスできるかもしれず、そのため特定のコミュニケーションの正確な時間を発見し、それがユーザーの行動を指し示す可能性があります。この場合、暗号化の保護は関係ありません。
ブラウザフィンガープリンティング
ウェブサイトを訪問するたびに、あなたのブラウザはあなたのコンピュータ、ブラウザ、設定、場所などに関する詳細な情報を送信します。
この情報には、あなたの言語設定、クッキー、リンクをたどってきた場合の前のウェブページ、画面解像度、インストールされたプラグイン、有効なフォントなどが含まれます。
これらすべてを合わせると、しばしばあなたに完全にユニークなプロファイルを作成します、まるで指紋のように。
ブラウザフィンガープリンティングが特に恐ろしいのは、あなたが訪れる任意のウェブサイトによって実行されうることです。さらに、それは非常に正確です。
ブラウザフィンガープリンティングからのプライバシーへの主な脅威は、あなたのブラウジング習慣をマーカーとして使用し、あなたを企業とリンクする広告代理店からの継続的なターゲット広告です。
政府は、ターゲットを監視する際にブラウザフィンガープリンティングをほぼ確実に使用しています。
最後に、多くの人がVPNを使用すると情報がプライベートに保たれると思っていますが、そうではありません – VPNはブラウザフィンガープリンティングの脅威を軽減するものではありません。
クッキー
クッキーは、多くのウェブサイトがあなたのブラウザに保存する小さなテキストファイルです。
ほとんどは無害で、Facebookを訪れるたびにパスワードを入力する必要がないように、ログインコマンドなどの情報を含んでいます。
クッキーはまた、インターネット上であなたを追跡するために使用されます。GoogleやFacebookのような会社は、彼らを通じて広告しているウェブサイトを訪れるたびに、あなたのブラウザにクッキーをドロップします。これはその後、収益性を最大化するためにターゲット広告を表示するために使用されます。
ターゲット広告はオンライン監視の形態の中でも最も心配すべきではないかもしれませんが、GoogleやFacebookのような会社が各個人に関連する膨大なデータを保存するときに問題が発生します。
Chromeでクッキーをブロックする方法
実は、デフォルトでChromeでクッキーをブロックすることができます。以下の手順で行います:
- 1. Chromeの右上にあるXの下の三点リーダーをクリックして、「設定」を選択します
- 2. 設定タブの一番下までスクロールし、「詳細設定」をクリックします
- 3. 「サイト設定」まで下にスクロールし、次のページで「クッキー」をクリックします。
- 4. 最もプライベートな設定を選択するには、以下を選択します:
これにより、ブラウジング体験が少し煩わしくなり、突然すべてからログアウトされることになりますが、「許可」の下にあるサイトをホワイトリストに追加することができます。
もう一つのオプションは、Firefoxとプライバシー拡張機能やプライベートブラウザを使用することです。続きを読んで方法を見つけましょう。
reCaptcha V3
あなたはロボットですか?
あなたはいつか人間であることを証明する必要があったことがあるでしょう。450万を超えるウェブサイトが、ボットや自動スクリプトがそのページにアクセスするのを阻止するためにreCaptchaを使用しています。
スパムと戦うことはインターネットをより良い場所にするのに役立ちます。しかし、単一の会社からのサービスを使用しているウェブサイトがこれほど多いと、その会社がユーザーの最善の利益に行動しているかどうかについての疑問が持ち上がります。
特にその会社が、すでにヨーロッパのプライバシー規制に違反しているGoogleである場合はなおさらです。
Googleは最近、ユーザー確認ボックスを廃止し、代わりに膨大なデータの収集と、人々がウェブサイトとどのようにやり取りするかのプロファイル作成に基づくreCaptchaV3を導入しました。
マウスクリックやウェブサイトのナビゲーション方法だけでなく、reCaptchaV3はブラウザフィンガープリント中に収集された個人を特定できる情報や、ブラウザにインストールされたクッキーを読むこともあるようです。
これにより、Googleは同社と直接関連していない広範なウェブプロパティを横断して個人を追跡することができます。これは、「Googleとどれだけの情報を共有することに快適ですか?」という質問の一つです。
アプリの脆弱性
アプリの脆弱性とは、攻撃者がセキュリティを侵害し、サイバー犯罪を容易にするために悪用できるアプリコードの弱点です。
モバイルアプリは普及しており、世界中のモバイルユーザーによって毎日何百万ものアプリがインストールされています。多くの一般的な攻撃がこれらのアプリを対象としており、残念ながら多くのアプリはセキュリティを考慮して構築されていません。
ターゲットとされるアプリには、開発者がFacebookのユーザーベースを利用してアプリを市場に出すことができたFacebookゲームや、WhatsAppなどのシンプルなアプリがあります。WhatsAppは、攻撃者がユーザーのデバイスに監視ソフトウェアを注入する脆弱性があることが発見されました。攻撃者が監視ソフトウェアを注入する脆弱性。
インターネット監視による脅威を最小限に抑える唯一の方法は、使用しないアプリをアンインストールし、アプリを最新の状態に保つことで、最小限のアプリを使用することです。
マルウェア
マルウェアは、ウイルスやその他の悪意のあるソフトウェアを含む広範な用語です。
すべてのマルウェアは、感染したデバイスのセキュリティを侵害します。多くの形態のマルウェアは、個人データを盗むためや、政府がターゲット個人の情報にアクセスするために使用されます。
米国政府は、市民を知らず知らずのうちに監視するために使用する秘密のマルウェアの長いリストを持っています。再び、これらのことが起こり、人々は一時的に憤慨し、忘れ去られます。
このページの上部に戻って、2014年にエドワード・スノーデンが漏洩したすべてのマルウェア情報を含むリンクをチェックしてください。
米国は市民を監視していないと否定していますが、中国政府は気にしていないようです。最近、旅行者はほぼすべてにアクセスできるマルウェアを自分のデバイスに強制的にインストールさせられています。
誰かに見られている感じがしますか?
確実に言うのはなかなか難しいですね。でも、あなたの活動を追跡されにくくし、オンライン監視の脅威を軽減するためのいくつかの方法があります:
ネットワーク接続を監視する
あなたのコンピュータへの接続を監視するために、GlassWireのようなサービスを使用できますが、もっと深く掘り下げたいなら、こちらの指示に従ってください。
標準的なISPが提供するルーターよりも高度なルーターを持っている場合、ルーター自体にファイアウォールとアンチウイルスを併用して、保護のためのルールとブロックを設定できます。
Googleをやめる – プライベートブラウザーと検索エンジンを使う
気づいていないかもしれませんが、Googleはあなたのデータを膨大に収集しています。
Googleはとても便利です – 検索、メール、ストレージ、バックアップなど、多くのことが一箇所で処理されます。でも、その代償はあなたのプライバシーです。これを避けたいなら、サービスを変更することを考えてみてください。
だから、プライバシーを即座に高める一つの方法は、あなたのプライバシーを守ることを明確に目的として構築されたプライベートブラウザーや検索エンジンを使用することです。
VPNを使用する
VPNは、デバイスとインターネットの間でデータが移動する際に、ほぼ破られることのない強力な暗号化を適用することでデータを保護します。ここで言う「ほぼ」とは、再び、NSAがそれを破ろうとしているが、まだできるかどうかわからないという意味です。
私たちが知る限り、最高のVPNサービスによって使用される暗号化はまだ破られていません。
これにより、誰もあなたが送受信しているデータを見ることができなくなります。また、VPNサーバーに接続している間、あなたのIPをVPNサーバーのものに変更することで、物理的にそこに位置しているように見せることで、検出されないようにするのにも役立ちます。
これは、検閲や活動に基づく監視を回避するのに役立ちますが、私がすでに述べたように、完璧ではありません。
VPNはオンラインで匿名になるわけではありません。単に、あなたのプライバシーを大幅に向上させる保護層を追加するだけです。
ブラウザのフィンガープリンティングやマルウェアなど、VPNを使用しても効果的なユーザー活動を特定する他の方法があります。
あなたの電話とコンピュータにアンチウイルスを使用する
まだアンチウイルスを使っていますか?
使うべきです。絶対に使うべきです。
オンラインプライバシーに対する最大の脅威は、最新のマルウェア保護によって防ぐことができます。
あなたのコンピュータと電話の両方に高品質のアンチウイルスを使用し、頻繁に更新されることを確認してください。
