オンライン、プライバシー、セキュリティは密接に関連しています。これらはしばしば同じ意味で使用されますが、それは完全に正しくありません。プライバシーと匿名性はセキュリティの向上に役立つかもしれませんが、それらはセキュリティと同じではなく、セキュリティの 1 つの側面に過ぎません。
ここでは、オンライン世界におけるプライバシーとセキュリティについて説明します。両方が必要な理由と、より安全なオンライン環境を構築するために何ができるかについて説明します。
プライバシーとセキュリティ: それらは同じものですか?
プライバシーとセキュリティとは何かを定義することから始めましょう。
- プライバシーと は、自分の個人情報とその情報の使用方法に対するユーザーのコントロールを指します。個人情報とは、お客様の身元を特定するために使用できるあらゆる情報です。
- セキュリティとは 、個人情報がどの程度保護されているかを指します。
たとえば、ソーシャル メディア プロフィールで特定の詳細を共有するかどうかは、個人のプライバシーの問題です。 Facebook のようなプラットフォームが、プラットフォームを使用するために提供する必要がある情報をどの程度保護するかは、セキュリティの問題です。
別の例を示します。地元の銀行で新しい当座預金口座を開設したとします。口座を開設するには、銀行がファイルに保管している個人情報をその銀行に提供する必要があります。データが侵害されることなくそのアカウントを使い続ければ、プライバシーとセキュリティの両方が維持されたことになります。
ただし、銀行があなたの情報を第三者の広告主に販売した場合、たとえその銀行があなたの個人情報を外部の攻撃者から安全に保ち続けたとしても、あなたのプライバシーは侵害されることになります。 データ侵害が 発生し、サイバー攻撃者があなたの情報を入手した場合、セキュリティとプライバシーの両方が危険にさらされます。
データ プライバシーとデータ セキュリティの違いは、データが誰から、何から保護されるかによって決まります。セキュリティは悪意のある脅威からデータを保護することと定義できますが、プライバシーはデータを責任を持って使用することです。
このため、データにアクセスしようとする不正な当事者が誰であるかに関係なく、データ侵害から保護することを中心に設計されたセキュリティ対策が見られるのです。プライバシー対策は機密情報の管理に重点を置き、機密情報にアクセスできるユーザーが所有者の同意がある場合にのみその情報を取得し、機密データを取得した後は保護するためのセキュリティ対策に準拠するようにします。
一般データ保護規則 (GDPR) などの措置は、実際に行われているプライバシー対策の一例です。これにより、企業はどのようなデータを収集し、そのデータをどのように使用する予定であるかを事前に通知する必要があります。次に、それを収集するにはあなたの同意が必要です。
現実の世界では、企業はこのような対策を回避する方法をまだ見つけることができます。 データの提供に 同意しない限り使用できないようにアプリ、ウェブサイト、サービスを設計した場合、データのプライバシーに関して人々に大きな選択肢が残されるわけではありません。そのため、一部の人々はデータ収集をブロックし、脅威から身を守るために特別な措置を講じ、オンラインのプライバシーとセキュリティの両方を強化しています。
オンラインでのプライバシーとセキュリティをより適切に保護する方法
ありがたいことに、たとえそれほどお金をかけられなくても、オンラインである程度の匿名性とセキュリティを得るのは非常に簡単です。 シークレット ブラウジング 、 Cookie の無効化 、VPN の使用などの対策は、オンラインでの安全性を高めるための比較的アクセスしやすい方法です。
完全に完璧な方法はなく、完全なデータ セキュリティとプライバシーを単一のソリューションに依存すべきではありません。ただし、それらを組み合わせることで、1 つを使用するかまったく使用しないよりも強力な保護が提供されます。
VPNを使用する
仮想プライベート ネットワーク (VPN) は 現在、特に地元のコーヒー ショップのような脆弱な接続や安全でない接続を使用する場合に、オンライン保護のための一般的な方法です。 VPN は、Web サイトやインターネット サービス プロバイダー (ISP) がブラウザの履歴を追跡することを防ぎ、その多くは攻撃からある程度の保護を備えています。ただし、注意すべき脆弱性がいくつかあります。
VPN は 、インターネット プロトコル (IP) アドレスを偽装し 、接続を暗号化することである程度の匿名性を提供できますが、位置情報に依存しない他の追跡方法を 利用できる可能性があります 。たとえば、 ブラウザのフィンガープリント やソーシャル メディアのログインを使用すると、VPN を使用して閲覧している場合でも、履歴をつなぎ合わせて、あなたが誰であるかを知る手がかりが得られます。
VPN は貴重なツールですが、ソーシャル ログインを含む履歴がほとんど残らないようにするために、ブラウザーの シークレット モード と組み合わせて使用することをお勧めします。また、情報のログが作成されたらすぐに削除する VPN を選択することもお勧めします。
暗号化を活用する
エンドツーエンド暗号化 を備えたアプリを使用することは、オンライン データのセキュリティを強化する良い方法です。 Signal のようなメッセージング サービスはエンドツーエンドで暗号化されており、メッセージの送信者と受信者以外はデータを閲覧できません。これは、データが送信前に 暗号化 (またはスクランブル) され、デバイスに到達したときにのみ復号化されるためです。
ここでの注意点は、使用しているサービスが実際にエンドツーエンドで暗号化されていることを確認することです。たとえば、Telegram はデータを保護するために暗号化を使用していると主張しますが、それはアプリ内で安全なチャットを開始する場合にのみ当てはまり、すべての通信に対して当てはまります。
適切な「デジタル衛生」を実践しましょう
足跡を隠してデータを暗号化する以外にも、オンライン セキュリティとプライバシーを向上させるために使用できるベスト プラクティスがいくつかあります。これらには次のものが含まれます。
- オンラインやソーシャル メディアで共有する内容を制限します。たとえば、特定の場所に常にチェックインしたり、自分自身にタグを付けたりすると、自分がどこにいるのかを他の人に知らせることができます。 Facebook などのサイトの プライバシー設定を定期的に確認して 、自分の投稿内容を誰が閲覧できるかを把握することをお勧めします。あなたのアクティビティを閲覧できる人を制限することも非常に簡単なので、それも活用する必要があります。
- 信頼できる安全な パスワード マネージャーを 使用するか、さらに良いのは、データを狙う悪意のある者がアクセスできないオフラインの場所にデジタル パスワードを保管しておくことです。
- 、定期的に使用してください。
- 使用しているブラウザの や Cookie ブロックの拡張機能を試すか、 DuckDuckGo のような匿名ブラウザをチェックしてください。
- オンライン購入の際はクレジット カードやデビット カードを保存しないでください。店舗のシステムが攻撃に対して脆弱になる可能性があります。ゲストとして、または仮想プロフィールを使用してチェックアウトしてください。
これらは、サイバー犯罪者がデータにアクセスすることをより困難にするために講じられる対策のほんの一部です。彼らの行く手を阻む障害物が多ければ多いほど良いのです。
「魔法の弾丸」は存在しない
単一のアプリが完全な匿名性と解読不可能なセキュリティを保証するものはありませんが、いくつかの対策を組み合わせて使用すると、大きな違いを生むことができます。ここで説明する方法の多くは、低コストまたは無料で利用できます。無料の VPN もあります。したがって、試してみて、何が効果的かを確認してください。 オンライン保護 を追加すると、少し楽になるかもしれません。
