モバイルデバイスの保護

モバイルセキュリティに関する議論の第1部では、最もよく使用されるコンピュータであるモバイルデバイスのセキュリティを確保するために人々が行うことができる最初の手順をいくつか取り上げました。モバイルマルウェアが増加しているため、私たち全員が自分自身を教育し、デジタルデバイスが可能な限り安全で安全であることを保証する責任があります。ただし、他の人の教育を支援する責任もありますので、友だちにお願いします。自分のモバイルデバイスを使用するのが大好きな親や子供がいる場合は、それらについても計画を立ててください。たぶん、あなたは彼らのためにそれらのデバイスを個人的に管理したり、彼らが彼らのデバイスを管理する最善の方法を学ぶのを助けたりするかもしれません。選択する方法に関係なく、積極的に対処してください。

まず、モバイルデバイスを強化する方法を深く掘り下げることから始めましょう。いいえ、私はそれらを鉛の束縛に入れることについて話しているのではありません。「硬化」とは、デジタルデバイスのセキュリティ対策を強化するプロセスです。

「インターネットはどれだけ古いかを考えれば、非常にうまく機能しています。それは非常にうまく設計されました。しかし、それはプライバシーのために設計されたものではありませんでした。」—MikkoHyppönen、ホワイトハットハッカー、およびTEDトークプレゼンター特集

脆弱性:ワイヤレスネットワーク

ファイアウォールまたはVPNの背後にある有線ネットワークでWebを閲覧することは、一般的にオンラインに接続するための安全な方法と考えられています。しかし、私たちのほとんどは、私たちが最も繊細な仕事であっても、インターネットに飛び込むとき、それらの長さに行きません。代わりに、私たちはどこにいても無線ネットワークでサーフィンを楽しんでいます。すべてがうまくいっていれば、私たちが泊まっているホテルやカフェインしているコーヒーショップが安全な無線ネットワークを実装するのに時間がかかっているかどうかを考えることを止めないでくださいその利用者のために。

私のアドバイス:これらのネットワークはどれも安全ではないと仮定します。これは、オンラインバンキング、医療記録へのアクセス、パスワードマネージャーでのパスワードの保存、またはDropbox、Googleドライブ、Windows OneDriveでのファイルの閲覧にモバイルデバイスを使用する人にとって特に重要です。

自分を守るために、無料のパブリックWi-Fiネットワークでのサーフィンをより安全にするために、いくつかの合理的な変更を行うことをお勧めします。強力なデジタルツールとpr索好きな目から最も貴重なデータを保護するのに役立つツールをいくつか紹介します。

推奨されるアクション

VPNアプリを使用する

このシリーズの最初の記事で、VPN(または仮想プライベートネットワーク)を使用することをお勧めします。私は知っています:思い出は強力で美しいですよね?当時、私はあなたの家庭用とビジネス用のコンピュータを安全に保つ方法について議論していましたが、私はあなたがあなたのすべてのモバイルデバイスで同じことをすることをお勧めします。 VPNは、IPアドレス(一意の識別番号)を隠し、すべてのデータを暗号化することにより、インターネットへの安全な接続を提供します。最良のVPNプロバイダーは、複数の国にサーバーを提供し、モバイルデバイスアクセス用のアプリを提供し、米国の管轄下になく、ユーザーログを保持しません。テクノロジーに関する私の本を調べているうちに、私は今でもインターネット上で最高のVPN比較サイトであると考えているものを見つけ、小さな活字に掘り下げました。以下は、インターネット上で最高のコアサービスを提供すると同時に、プライバシーの保護にも大きな重点を置いていると私が信じるVPN企業の小さなグループです。

  • NordVPN(パナマ)
  • Cactus VPN(モルドバ内)
  • 私のプライベートネットワーク(香港)
  • IBVPN(ジブラルタル)

親への特別な注意:VPNは、通常はブロックされているWebサイトへのアクセスを提供できます。 VPNを備えたモバイルデバイスを子供に提供する場合は、そのことを考慮してください。

トレースをほとんどまたはまったく残さないWebブラウザーを使用する

現在、すべてのコンピューターとモバイルデバイスでBrave Webブラウザーを使用しています。 100%無料で使いやすく(スイッチを1つ押すだけ!)、消費者がCookie、トラッキングソフトウェア、目障りな広告をブロックするのに役立つ強力なツールを提供します。その結果、ブレイブは、すべてのトラッカーとCookieをロードする必要があるほとんどのWebブラウザーに比べて非常に高速です。現在、macOS、Windows、Linux、およびiOSとAndroidで利用できます。地獄はAmazon Kindleデバイスでも利用できるので、これらの人々はビジネスを意味することを知っています!今すぐモバイルデバイスにインストールします。モバイルWebブラウジングが大幅に高速化されない場合は、コメントセクションでお知らせください。それは私のためにした、そしてそれは明白で注目に値した。

Braveがインストールされたら、下の画像に示すように、ライオンアイコンをクリックしてコントロールパネルにアクセスします。そこから、簡単なスイッチでブロッカーのオン/オフを切り替えることができます。また、ブロックするコントロールを選択することもできます。これは、サードパーティのスクリプトとフィンガープリントをすべてシャットダウンすると一部のウェブサイトがうまく機能しないため、便利なツールです。

iOSに示すように、Brave Webブラウザーコントロール。

iOS 11にアップグレードした場合-必要な場合-iOSのSafariの最新バージョンは、ユーザーが「クロスサイトトラッキング」をブロックできるようにします。この新しい機能は、広告主とマーケティング担当者をAppleに非常に怒らせます。簡単な言語で、クロスサイトトラッキングを使用すると、Webブラウザーは閲覧履歴を記録し、その情報の一部を他のWebサイトに送信できます。アマゾンで商品を閲覧したことがありますか。しばらくしてから、Facebookや他のサイトにその商品の広告が表示されますか?ええ、それはクロスサイト追跡であり、それは地獄のように迷惑です。 iOS 11のSafariでは、これをオフにすることができます。以下に示すように、設定アプリを開き、下にスクロールしてSafariをタップします。そこで、クロスサイトトラッキングを防止する設定を見つけることができます。

iOS 11でクロスサイトトラッキングブロックを有効にする方法。

プライバシーを最大化するWebブラウザーを使用する

Onion Router(「Tor」とも呼ばれる)は、データを暗号化し、オンラインで行うことを追跡するのを非常に困難にする、リレーと暗号化スキームの複雑なシステムです。優れた入門書(写真付き!)がここにあります。 NSA-地球上のほとんどすべてのシステムとプラットフォームをハッキングしようとすることで知られる機関-Torは、「安全性が高く、低遅延のインターネット匿名性の王」と見なされています。オンライン中にプライバシーを保護します。覚えておいてください。オンラインでプライバシーを望んでも犯罪者になるわけではありません。プライバシーは、オンラインでもオフラインでも、誰の権利でもあります。

iOSのRed Onionブラウザー。

iOS用の高評価のRed Onionブラウザ(1.99ドル)とAndroid用のOrBot(TORプロジェクトによって開発され、無料)は、どちらもTorネットワークを利用し、ユーザーから高い評価を受けています。もちろん、両方のプラットフォーム用の他のソリューションがあります。ただし、これらの2つのアプリは、長年にわたって最高の評価を受けた状態を維持しており、他のアプリでは主張できないものです。すべてのTor Projectアプリのダウンロード(すべてのデスクトップおよびモバイルOSのダウンロードを含む)は、この便利なリンクで見つけることができます。

重要な注意事項:Torでプライバシーを強化すると、文字通りあなたの動作が遅くなる可能性があります。 Torの仕組み(データをランダムリレーからランダムリレーにバウンスすること)により、サーフィンの速度が遅くなることがわかります。それで使用を止めさせないでください。モバイルデバイスをオンラインバンキングやその他のデリケートなタスクに使用する場合は、VPNアプリをインストールして使用し、TORブラウザー経由で作業を行ってください。その後、YouTubeで面白い猫の動画を見たい場合は、必要に応じてセキュリティ対策をすべてオフにし、はるかに高速でサーフィンできます。

誰があなたを追跡しているかを追跡

上記の手段は、オンラインであなたの動きを追跡するさまざまな広告およびマーケティンググループを最小化または排除するのに役立ちますが、おそらく誰が、特にその追跡を行っているかを知りたいでしょう。その機能については、よくレビューされたGhosteryほど良いアプリはないと思います。 iOS、Android、Amazonモバイルデバイスだけでなく、考えられるすべてのデスクトップOSで無料です。 Ghosteryはインストールされると、検出されたトラッカーを学習してブロックする簡単な方法を提供します。ブラウジングウィンドウの右下にあるゴーストアイコンをクリックすると、そのWebサイトでフォローしているすべてのトラッカーのリストがポップアップ表示されます。緑色のスイッチをタップして、トラッカーを無効にします。情報ボタンをタップして、トラッカーの詳細をご覧ください。 Ghosteryはサーフィンに向いているブラウザではありませんが、サーフィン中に誰が私を追跡したいかを知るのに向いているのは確かです。

GhosteryのGhostアイコン(左)をタップすると、追跡しているすべてのCookieのリスト(右)が表示されます。その後、詳細を確認したり、無効にしたりできます。

脆弱性:ネットワークとアクセス

モバイルデバイスの最大の利点の1つは、周囲の世界に簡単に接続できることです。私たちのモバイルデバイスについて最悪のことの一つは、彼らが私たちの周りの世界にどれほど簡単に接続できるかです。 Bluetooth、AirDrop、AirPlay、セルラーネットワーク、NFC接続、そしてますます独自の生体認証のパワーと使いやすさにより、ポケットコンピューターから世界に簡単に接続できるようになりました。

もちろん、これをさらに行うことをお勧めします。広告は、「携帯電話で銀行口座を利用する」、「玄関のBluetoothデッドボルトのロックを解除する」、「音楽をストリーミングしたり診断を実行できるように携帯電話を車とペアリングする」ことを思い出させてくれます。 。私はそれを理解し、これらのことのいくつかを自分で行います。しかしながら…

覚えておく価値があります。モバイルデバイスを新しいネットワークに接続するたびに、私たちは信頼を高めています。そのため、ここでは、未知のアクセスや未知のネットワークによるリスクを軽減するためのいくつかの提案を示します。

推奨されるアクション

必要でない限りAirDropをオフにする

AirDropは、外部からモバイルデバイスに接続する別の方法を開きます。それは主に便利なので、そのように扱います。必要なときにオンにし、タスクが完了したらシャットダウンします。さらに、必要な場合は「全員」設定ではなく「連絡先のみ」設定を使用します。使い終わったら、すぐにAirDropを終了してください。

iOS 11より前のOSでは、iOSデバイスの下部から上にスワイプして、AirDropがどこにあるかを見つけます。 iOS 11では、コントロールは、設定->一般-> AirDropの設定アプリに移動しました。

iOS 11(左)および以前のバージョンのiOS(右)のAirDrop。

必要な場合を除き、BluetoothとWi-Fiをオフにする

これらの2つのサービスにより、多くの人にとってデジタルライフがはるかに簡単になることを理解しているので、この勧告の不条理を理解しています。ただし、これらのサービスをいつ、どこで有効にするかについては、もっと慎重にすべきです。 Wi-FiとBluetoothを使用していないときでも、常に電源を入れたままにしていました。悪意のあるハッカーはBluetooth経由でハッキングでき、Wi-Fi経由でもハッキングできるため、私はもうそうしません。そのため、原則として、必要な場合にのみBluetoothとWi-Fiを有効にし、不要な場合は無効にします。これを実現する簡単な方法の1つは、使用していないときに端末で機内モードを有効にすることです。

強力で複雑なパスワードでデバイスを保護する

私たちは皆、デバイスにシンプルで便利なパスワードを持っているのが好きです。ハッカーもそうです。現在のモバイルデバイスのパスワードを解読するのにどのくらい時間がかかりますか?ここに行き、ショックを受ける準備をしてください。代わりに、4桁のパスコードまたはスワイプパターンを、文字、数字、特殊文字を含む長いパスワードに置き換えます。 Androidデバイスでは、[メニュー]-> [設定]-> [ロック画面とセキュリティ]-> [パスワード]をタップします。詳細と写真のリンクがあります。注:Androidのビルドはメーカーによって異なるため(#sigh)、コントロールが若干異なる場合があります。

新しいiOSデバイスでは、[設定]-> [タッチIDとパスコード]をタップします。現在のパスワードを入力するよう求められます。 [パスコードの変更]をタップすると、現在のパスワードをもう一度入力するよう求められます。次に、[パスコードオプション]-> [カスタム英数字コード]をタップします。ここで、新しく強力で複雑なパスワードを入力できます。小文字と大文字、特殊文字を含むものを選択します。新しいパスワードを2回入力するよう求められます。 [完了]をクリックすると、iOSデバイスは新しいパスワードを設定してデータを暗号化するのに約10〜20秒かかります。プロセスを説明するために作成したビデオを次に示します。

最も強力なパスワードとTouchID設定を有効にする

iOSでのTouchIDとパスワードの適用に関しては、良いニュースと悪いニュースがあります。幸いなことに、TouchIDが正しく設定されている場合、TouchIDが組み込まれたiOSデバイス(2013年以降のすべてのモデルを含む)は、必要なパスワードの使用をすぐに強制します。悪いニュースは?誰もがTouchID設定を正しく設定するわけではありません。これにより、1分から1時間の期間が許可され、パスワードが不要になり、大規模なセキュリティホールになります。 TouchID要件が正しく設定されていることを確認してください。タップして[設定]-> [IDとパスコード]をタップし、パスコードを手動で入力します。以下のように、3つのTouchID設定がすべてアクティブになっていることがわかります。そうでない場合は、すぐに各設定をオンにしてください。古いバージョンのiOSを使用している場合は、[設定]-> [全般]-> [パスコードロック]-> [パスコードを要求]をタップして、[すぐに]に設定します。

すべてのTouchIDをアクティブにします。

「自己破壊スパイモード」を有効にする

あなたがプライバシーを重視するか、データ保護を重視する組織で働いている場合、これはあなたにとってキルスイッチです!議論してきた同じiOS設定パネル([設定]-> [タッチIDとパスコード])で、下にスクロールして[データの消去]設定を見つけます。このオプションを有効にすると、誰かが正しいパスワードの入力に10回失敗すると、iOSデバイスが自動的に消去されます。警告:この設定が有効になっている場合は、携帯電話を幼児や10代から遠ざけてください価値のあることですが、Android OSにはまだこの機能がありません。これはセキュリティホールと考えられます。回避策があるAndroidユーザーの場合は、コメントセクションで共有してください。

デバイスがロックされているときにアクセスを制限する

デバイスがロックされている間は、機密情報を含むも​​のにはアクセスできないようにします。早い段階で、デバイスがロックされていてもAppleのウォレットを使用できることを発見しました。つまり、iPhonePay経由でリンクされた私のデジタルクレジットカードは、iPhoneが盗まれた場合に使用できます。それを防ぐために設定を変更しました。 [設定]-> [タッチIDとパスコード]にもアクセスしてください。 「ロック時にアクセスを許可する」エリアまでスクロールダウンし、開始点として設定を使用します。 (以下を参照してください。)デバイスがロックされているときも、Siriをオフにしたことに気付くでしょう。音声で作動するデータが悪意のあるハッカーに公開されることは絶対に望まないからです。

iOSデバイスがロックされているときに利用できるものを確認します。

モバイルセキュリティをより適切に制御できるように、合計10個のシンプルでほぼ無料のソリューションを紹介しました。それを遅くしてください、しかし、どうしても:それをしてください。盗まれたIDや重要なデータの損失を後で防ぐために、今努力する価値があります。デジタルセキュリティを使用することとオンラインライフを楽しむことの間の適切なバランスを維持することは、常に動いている目標であるため、自分に合った戦略を立てることが最善です。両親がいつも教えてくれたように:古き良き常識に勝るものはありません。

どのようなヒントやコツを使用しましたか?誰もがメモを比較できるように、以下のコメントセクションにそれらを書いてください。

読んでくれてありがとう、そしていつものように…サーフセーフ!