ネットワーキング
ブラウジング、メール、ソーシャルネットワークの利用時に注意を払うのは良いことです。しかし、安全でないネットワーク上でそれらすべてを行っている場合、プライバシーが危険にさらされる可能性があります。
スニファー
リスク:公共ネットワークを使用する際(特に技術会議や大学のキャンパス内など)、誰かが盗聴している可能性があります。スニッフィングは依然として発生しています。さらに、スニッフィングの一種であるサイドジャッキングがあります。これは、攻撃者が特定のサイト(TwitterやFacebookなど)へのトラフィックを盗聴し、認証情報を盗み取って、あなたになりすましてサービスを利用するものです。
自分を守る方法:まず、接続には注意しましょう。絶対に信頼できない公衆Wi-Fiネットワークには接続しないでください。次に、公衆ネットワークで使用するアプリケーションやサイトについて、よく考えて慎重に検討しましょう。例えば、オンラインバンキングは利用しないでください。(実際に多くの人がオンラインバンキングを利用していることに驚くでしょう。)
可能な限り、ネットワークトラフィックをSSL(セキュアソケットレイヤー)で暗号化してください。メールクライアントでは比較的簡単に設定できます(例えば、Mail.appでは、環境設定の「アカウント」パネルでアカウントを選択し、「詳細」タブを開いて「SSLを使用」を選択します)。Safariでも簡単に設定できます。SSL対応サイトでは、自動的にSSLがデフォルトになります(ブラウザウィンドウの左上に閉じた南京錠アイコンが表示されます)。Firefoxの場合は、HTTPS Everywhereプラグインを試してみてください。このプラグインは、SSL対応サービスでSSLセッションを強制します。このプラグインがない場合は、 ;http://に置き換えてみてくださいhttps://。一部のサイトで動作します。
もう一つの選択肢は、パブリックネットワーク経由で接続する際にVPN(仮想プライベートネットワーク)またはインターネットプロキシサービスを使用することです。年間80ドルのAnonymizer(追加のプライバシー制御機能を追加)、StrongVPN、PersonalVPN(どちらも月額約5ドル)などの便利なサービスがあります。
ISPとネットワークの追跡
リスク:インターネットサービスプロバイダー(ISP)、つまりインターネット接続に使用しているネットワークの管理者は、あなたのトラフィックをすべて見ることができます。現在、多くのISPが顧客のブラウジング履歴を追跡し、集計した情報を市場分析会社に販売しています。他のプライバシー侵害と同様に、これは危険というよりむしろ不気味な行為です。
身を守る方法: ISPがアクティビティを追跡している場合は、ISPのウェブサイトでオプトアウトできる場合があります。広告ネットワークのオプトアウトと同様に、ISPの追跡をオプトアウトするには、ブラウザにCookieを設定し、トラフィックを無視するようにしてください。このCookieを消去すると、ISPはすぐに追跡を再開し、監視を完全にオプトアウトすることは不可能になることが多いので注意してください。
ISPやネットワークプロバイダによるトラフィックの傍受が心配な場合は、上記の手法を用いてトラフィックを暗号化するか、Torなどの匿名化サービスを利用するしかありません。Torは接続を暗号化し、インターネット上の複数のランダムサーバーを経由してルーティングします。トラフィックは出口ノードではまだ表示されますが、TorはローカルネットワークやISPによる監視からユーザーを保護します。ただし、Torはブラウジングなどのアクティビティの速度を大幅に低下させます。
[マイク・ロスマンはSecurosis.comのアナリストであり、『The Pragmatic CSO』の著者です。]
