頻発する盗難：「デジタルヘルス」をどのように導入するか？

Editor's Note:本記事では、コンピュータのプライバシーとセキュリティを向上させるための基本的なヒントについて説明します。この記事では、コンピュータのプライバシーとセキュリティを向上させるための基本的なヒントについて説明します。パスワードマネージャ、ハードウェアセキュリティキー、ハードドライブの暗号化、生体認証などの安全策を取り上げます。1Password、YubiKey、Signalなどのセキュリティツールが推奨され、安全でないスマートデバイスを避け、プライバシーを保護するブラウザや検索エンジンを使い、VPNや広告ブロックツールを採用することが強調されています。記事はまた、仮想クレジットカード、電子メール管理、ネットワーク監視を通じて個人情報を保護し、デジタルセキュリティを実現することも提案している。

以下は元記事からの引用です（元の内容は読みやすく理解しやすいように編集されています）

基本的に、コンピュータのプライバシーとセキュリティを向上させるためにできる簡単なことはいくつかあります。

基本的に、コンピュータのプライバシーとセキュリティを向上させるためにできる簡単なことがいくつかあります。

時折、私はインターネットの膨大な詐欺のメカニズムについて思い出すことがあります。

この問題は、あなたの包括的なプロフィールを構築し、広告を通じて直接お金を稼ぐために使用したり、データをさらに濃縮、非匿名化、相互参照、再販する専門家データブローカーに販売したりするインセンティブを持つ、一部の大手ハイテク企業から始まります。

避けられない頻発するデータ漏洩は、最終的にあなたの情報をブラックマーケットのアーカイブに集約し、ハッキング、フィッシング攻撃、ランサムウェア、クレジットカード詐欺、個人情報窃盗など、大規模なアンダーグラウンドのスパム/詐欺産業を養っています。このガイドは、最も基本的なデジタル衛生のヒントを集めたもので、基本的なことから始まり、少しニュアンスの異なるアドバイスへと続きます。

パスワードマネージャー

パスワードはあなたの「第一要素」、つまり「あなたが知っているもの」です。バカなことをせず、サインアップするウェブサイトやサービスごとに、新しくユニークで複雑なパスワードを設定しましょう。これをブラウザの拡張機能と組み合わせると、非常に素早くパスワードを作成し、自動入力することができる。例えば、私は1Passwordを使っていて、気に入っている。これは、1）パスワードが簡単に推測されたり、クラックされたりするのを防ぐ。その代わり、私たちはすべての第一要素（パスワード）を一元的に管理できるようになったので、それを徹底的に保護することが重要です。

ハードウェアのセキュリティキー

生活の中で最も重要なサービス（Googleや1Passwordなど）は、「第二の要素」、つまり「あなたが持っているもの」によってさらに強固にしなければなりません。攻撃者は、これらのサービスにアクセスするために、両方の要素を持っている必要があります。多くのサービスで実装されている最も一般的な第二の要素は携帯電話番号で、理論的にはPINコードが記載されたテキストメッセージを受信し、パスワードに加えてそれを入力して確認します。

明らかに、これは第二の要素を持たないよりははるかに良いですが、携帯電話番号を使用することは、SIMスワッピング攻撃のために非常に安全でないことが知られています。基本的に、攻撃者は簡単にあなたのふりをして携帯電話会社に電話をかけ、あなたの携帯電話番号を彼らが管理する新しい携帯電話に切り替えるよう頼むことができる。これは完全にクレイジーに聞こえるだろうが、それが現実であり、私にはこの攻撃の犠牲となった多くの友人がいる。

そこで、ハードウェアセキュリティキーを購入し、設定しましょう。特に、私はYubiKeyを気に入って使っています。これらのデバイスは秘密鍵を生成し、デバイスセキュリティエレメントに保存するので、秘密鍵がラップトップのような汎用コンピューティングデバイスにあることはありません。一度これらのデバイスをセットアップすれば、攻撃者はパスワードを知っている必要があるだけでなく、サービスにログインするために物理的にセキュリティキーを持っている必要があります。

リスクはおよそ1000分の1になります。2～3個のキーを購入・設定し、1個を紛失した場合に備えて物理的に異なる場所に保管しておきましょう。セキュリティ・キーは複数の認証方法に対応しています。お使いのサービスの第2要素設定が「U2F」になっているか確認する。例えば、Googleと1PasswordはどちらもU2Fに対応しています。TOTP "を使用する必要がある場合は、YubiKeyがTOTP秘密鍵を保存することができるため、YubiKey Authenticatorアプリを使用してスマホとNFCコンタクトでログインするためのPINを簡単に取得できることに注意してください。

これは、他の（ソフトウェア）認証アプリにTOTP秘密鍵を保存するよりもはるかに優れています。なぜなら、汎用のコンピューティング・デバイスを信用すべきではないからです。この記事では深くは触れませんが、基本的には、デジタルセキュリティを大幅に強化するために、YubiKeyを2-3個使うことを強くお勧めします。

生体認証

生体認証は、3番目の一般的な認証要素（「あなたが誰であるか」）です。たとえば、iOSユーザーなら、1Passwordのようなアプリにアクセスするなど、かなりの場所でFaceIDを設定することをお勧めします。

セキュリティ。ダイナソーはセキュリティの質問にこだわっている（「母親の旧姓は？）は、これらの質問を時々設定することを強制することに執着している。明らかに、これらの質問は「あなたが知っていること」のカテゴリーに入るので、本質的にはパスワードなのだが、詐欺師にとっては、これらの質問はインターネットで簡単に調べることができるので、このばかげた「セキュリティ」訓練に参加することを拒否すべきである。代わりに、各質問に対してランダムな答えを生成し、パスワードと一緒に1Passwordに保存することで、セキュリティ質問をパスワードのように扱いましょう。

ディスクの暗号化。お使いのコンピュータがディスク暗号化を使用していることを常に確認してください。例えばMacの場合、これは「File Vault」と呼ばれるものです。この機能により、コンピューターが盗まれても、攻撃者がハードディスクにアクセスし、すべてのデータにアクセスすることができなくなります。

モノのインターネット

どちらかというと、@internetofshitのようなものです。 スマート」デバイスは、基本的に非常に安全ではない、インターネットに接続されたコンピュータであり、大量のデータを収集します。大量のデータを収集し、定期的にハッキングされる。これらの機器にはマイクがついており、定期的に親会社にデータを送って分析し、「顧客体験を向上させる」のだ。例えば、私がまだ若くて世間知らずだった頃、中国からCO2モニターを購入した。このようなデバイスはプライバシーとセキュリティに大きな穴を開けるものであり、避けるべきである。

メッセージ。すべての通信をエンドツーエンドで暗号化するので、SMSよりもSignalをお勧めします。また、他の多くのアプリ（iMessageやWhatsAppなど）のようにメタデータを保存しません。メッセージの消滅をオンにする（例えば、デフォルトで90日間が良い）。私の経験では、メッセージの消滅機能は大きなメリットのない情報ホールです。

ブラウザ。つまり、ほとんどすべてのChrome拡張機能が直接機能し、ブラウザのエクスペリエンスはChromeに似ていますが、Googleがあなたのデジタルライフ全体を完全にコントロールすることはありません。

検索エンジン

私がおすすめするのは、ブラウザの設定でデフォルトの検索エンジンに設定できるBrave Searchです。Duck Duck Duckとは異なり、独自のインデックスを持つプライバシー優先の検索エンジンだ。Duck Duck Goは事実上Bingのスキンであり、ユーザーのプライバシーを侵害するためにマイクロソフトと奇妙な協力をしなければならなかった。このリストのすべてのサービスと同様に、私はデジタルライフにおいて商品であるよりも顧客であることを好むので、Braveプレミアムに月3ドルを支払っている。経験則として、検索エンジンのクエリの95パーセントは、検索エンジンが本質的にミニDNSとして機能する、非常に単純なウェブサイトのクエリであることがわかりました。 探しているものが見つからない場合は、検索クエリの前に「！g」を付けるだけで、Googleにリダイレクトされます。

クレジットカード