My blackwing deck
目次:
- 根本原因:KeePass
- あなたのファイル:TrueCrypt
- 安全に閲覧するため:Tor Browser Bundle
- 情報を目立たないように隠すため:OpenPuff
- 秘密にチャットする場合:Cryptocat
- セキュリティソフトウェアでは、外に出るのは簡単です。あなたは小さなKeePassデータベースを作成し、それをステガノグラフィー的にMP3ファイルに埋め込み、そのファイルをTrueCryptボリュームに入れてから、Torを起動してCryptocatであなたの友達に伝えます。これは楽しい実験かもしれませんが、現実には、セキュリティを大幅に強化するためのベストプラクティスがほんの一握りです。この記事では、1つのことだけを行う場合、KeePassを採用してパスワードセキュリティをより真摯に受け入れることができれば幸いです。パスワードマネージャーを既に使用している場合は、プライバシーをさらに保護し、常にオンラインになるリスクを軽減するために、もっと多くのことを行うことができます。
あなたはもう1つのオンラインデータベースハックを読んだだけで、400万人のユーザーの名前とパスワードがインターネットに浮かんでいます。それらのうちの1つがあなたのものかもしれないと感じています。あなたが聞いていないセキュリティ違反、あなたの受信トレイやクレジットカード明細書に厄介な驚きを残すものがあります。
あなたのような法律を遵守している市民でさえ、いくつかの秘密があるのであなたがあなたのものにぶつかるのを助ける5つの工業用ツールを見つけました。
[その他の情報:Windows PCからマルウェアを削除する方法]根本原因:KeePass
この記事のセキュリティツールを1つ、KeePassにしてください。この無料のオープンソースのパスワードマネージャーは、iOS、Android、Linux、Mac OS X用の非公式なポートを備えたWindows用に用意されています。安全で時間がかかり、完全にランダムなパスワードは、セキュリティを向上させ、
私たちは、パスワードマネージャの代わりに、どこでも同じパスワードを使用しています。つまり、あなたがサインアップしたいずれかのウェブサイトのユーザーデータベースが侵害された場合、ハッカーは他の多くのウェブサイトでユーザー名とパスワードを試してみることができます(そしてしばしば行う)。
KeePassでは、これらのユーザー名とパスワードのペアをすべて安全に暗号化されたデータベースに保存することができます。このパスワードは、あなたが覚えておかなければならない唯一のパスワードである単一のマスターパスワードの背後に保護されています。また、商業的な競合相手であるLastPassとは異なり、KeePassは自動的にパスワードデータベースをクラウドに入れることはありません(自分でDropboxに入れることもできます)。
KeePassは独自のランダムパスワードジェネレータを備えているので、あなた自身のランダムなパスワード。これにはクイック検索ボックスが含まれています。ここでは、ウェブサイトの名前の断片を入力するだけで、リスト内の名前をすばやく見つけることができます。リスト自体は数千のレコードを含むように作成されており、フォルダやサブフォルダに分割して整理しておくことができます。 KeePassはユーザー名とパスワードだけに限定されているわけではありません。各エントリには、任意の種類のテキストを安全に格納するためのフリーフォームのNotesフィールドを含むいくつかのフィールドがあります。
悪意のある人がパスワード保護を回避する方法の1つは、バックグラウンドに座っているアプリケーション(またはコンピュータに接続されている物理的なハードウェアドングル)を使用して、入力したすべてのキーストロークを静かにログに記録し、後でこの情報を攻撃者に送信します。あなたのシステムにキーロガーがインストールされていると、攻撃者はあなたのユーザー名とパスワードを含め、一日中入力するすべての単語を潜在的に覚えることができます。
KeePassはAutoType機能を使ってキーロギングを防ぎます。個々のウェブサイトのパスワード。 KeePassは仮想キーストロークとクリップボード難読化の組み合わせを使用してブラウザウィンドウにペーストし、キーロガーがパスワードの内容を把握するのをより困難にします。オートタイプはときどき厄介ですが、機能すると非常に便利です。 KeePassではUAC(User Account Control)で保護されたプロンプトにマスターデータベースのパスワードを入力し、マシン上で管理者権限で実行されていないソフトウェアキーロガーをブロックすることもできます。
KeePassを入手し、今すぐ使用し始める。
あなたのファイル:TrueCrypt
推測させてください:あなたはDropboxを使っています。またはSkyDrive、Googleドライブ、または他の多くのクラウドファイルホスティングサービスの1つであるかもしれません。これらのサービスは、異なるコンピュータやモバイルデバイス間でデータを同期したり、他のユーザーと共有したりする場合に非常に役立ちます。しかし、ここに興味深いトリビアのビットがあります:Dropboxの従業員の一部があなたのファイルにアクセスできることを知っていますか?彼らがあなたのデータで何かをやろうとしていることは、遠いフェッチのシナリオですが、なぜリスクを冒すのですか?
TrueCryptは仮想暗号化ディスクを作成することで動作します。これは、Dropboxが伝える限り、TrueCryptで暗号化されたディスクは、ランダムなバイナリデータの塊であることを意味します。ただし、TrueCryptを使用してそのボリュームをマウントする場合は、正しいパスワードを入力するだけで、新しいドライブがシステムに表示されます。このドライブに入れたすべてのファイルは即座に暗号化され、覗き目から保護されます。 TrueCryptは、ボリュームをマウント解除すると(ディスクを取り出して話す)、完全にアクセスできない状態になります。
TrueCryptは、妥当な拒否の暗号化を提供する点で、セキュリティに関して非常に重要です。あなたがTrueCryptボリューム内にファイルを保存していると知っている人や法人がいれば、パスワードを忘れてしまいます。
TrueCryptでは、TrueCryptコンテナ内に隠しボリュームを作成することで、この制限を回避することができます。ボリュームを解読するために1つのパスワードを入力すると、1組のファイル(前もってそこに置いたデコイファイル)が得られます。これは、そのボリュームの内容を表すために十分に信じられているはずです。同じパスワードを解読するために別のパスワードを入力すると、保護しようとしている実際のファイルであるまったく異なるファイルが突然取得されます。言い換えれば、あなたのパスワードを奪うよう強制した人は、あなたが隠していたファイルを持っていると思っているのですが、実際にはそうしないと思います(しかし、あなたはそうすることができます。これはウィリアムギブソンの小説から抜け出されたシナリオのようですが、特に無料のツールでは便利です。
安全に閲覧するため:Tor Browser Bundle
KeePassとTrueCryptをうまく使用するだけで十分です非常に安全な環境を作成するためのものです。我々は正式に必須アプリの領域を残し、贅沢(またはパラノイア、あなたの見方にもよるが)の領域に入る。
あなたのインターネットブラウジングセキュリティを強化したい場合は、Torブラウザバンドルを使用してください。 Torネットワークは匿名でブラウズする方法を提供します。 Torに接続すると、すべてのインターネットトラフィックが暗号化され、匿名ノードの複雑なネットワークを経由して最終的な宛先に到達します。 100%安全ではありませんが、もう一度、セキュリティソリューションはありません。 Torは2002年以来存在しており、エジプトやインターネットアクセスを制限する他の圧制的な政権の厳しい状況でフィールドテストを受けています。それは動作します。
Tor Browser Bundleは、ポータブルで自己解凍型のパッケージで、特別なバージョンのFirefoxと、Torに接続するためのアプリケーションを含みます。バンドルを解凍し、 "Start Tor Browser"をダブルクリックすると、接続ウィンドウが現れ、初期化シーケンスを実行します。何もする必要はありません。プログレスバーがいっぱいになるまでしばらくお待ちください。 Torとの安全な接続が確立されるとすぐに、Firefoxが読み込まれ、閲覧を開始することができます。
Torは非常に多くのレイヤーとランダムなエンドポイントを経由してデータをルーティングするため、正確には驚異的ではありません。それでは、私たちの大部分は、Torを私たちの毎日の閲覧ルーチンの必要な部分にする体制下には住んでいません。時折使用するために、それはダブルクリックまで複雑なセキュリティシステムを単純化するための洗練されたソリューションです。
情報を目立たないように隠すため:OpenPuff
ステガノグラフィー、または目立たないメッセージを隠すことは、古代ギリシャにまでさかのぼります。現代の慣習では、ステガノグラフィとは、MP3やJPEG画像などのメディアファイルを取り出し、そこにデータを埋め込むことを意味します。ファイルは通常どおりに機能し、隠されたデータを特に検索しなければ、暗号化された情報がそこに存在するかどうかはわかりません。言い換えれば、無実のイメージファイルに重要なテキストメッセージを隠し、そのファイルを公開することができます。別の関係者は、ファイルをダウンロードして、ステガノグラフィーツールとパスワードを使用して、ファイルを処理し、あなたが埋め込んだ情報を抽出することができます。この目的のための良いツールの1つは、MP3、JPEGなどのデータを隠すためのさまざまな「キャリア」フォーマットをサポートする強力なオープンソースのステガノグラフィアプリケーションであるOpenPuffです。
デフォルトでは、OpenPuffは3つの異なるパスワードで情報を保護するように要求していますが、選択した1つのパスワードだけにダイヤルすることができます。たとえ誰かが一見無実のイメージや音楽ファイルに隠されたメッセージが含まれていても、OpenPuffでは実際のメッセージとともにデコイを隠すことができます。別のパスワードを入力するだけで、相手がイメージからデコイを抽出して勝利したと考えられますが、実際にはあなたの本当の秘密はファイルに隠されます。
ステガノグラフィーは、通常、メッセージまたはその他の圧縮された情報。明らかに、ステガノグラフィーを使用して別のビデオファイル内のビデオファイル全体を隠すことはできません。余分なバイトをすべて入れる余地はありません。それでも、大量の情報を隠す必要がある場合、OpenPuffでは複数のキャリアファイルを1つの拡張メッセージにまとめることができます。情報を抽出するには、受信者(またはあなた自身)がすべての通信事業者ファイルを持っていて、適切なパスワードまたはパスワードと一緒に正しい順序でOpenPuffにフィードする必要があります。
秘密にチャットする場合:Cryptocat
セキュリティで保護されたトラフィックトンネリングとステガノグラフィがあまりにも邪魔にならないようにするには、フレンドリーで実世界のセキュリティホールを考慮してください。オンラインチャットはこれまで以上に簡単です。安全にチャットしてください。 FacebookやGmailに組み込まれたチャットクライアントは、暗号化にとどまらず、普遍性と使いやすさを重視しています。無料チャットクライアントCryptocatは、あなたがセキュリティと利便性の両方を持つことができると主張し、到着時にはじまりがあったと主張しています。
Wired の記事に続いて、Cryptocatはそれほど安全ではないと読者に伝えている思った。当時、Cryptocatはローカルではなくセキュリティホスト側を処理していたという問題がありました。この問題はこれ以降解決され、Cryptocatはブラウザの拡張機能として動作し、ローカルで暗号化を処理します。それでも、これは重要な例です。暗号化ソフトウェアは、オープンソースであっても、徹底的に監査され、戦闘テストが終わるまで(好ましくは何年も)安全とはみなされません。 ミッションクリティカルな秘密通信用にCryptocatを使用すると、GoogleやFacebookに組み込まれている機能よりもセキュリティとプライバシーが犠牲になるだけでなく、使いやすくなります。 ChromeやFirefoxの拡張機能をインストールした後は、ニックネーム(ハンドル)とチャットルームのタイトルを選択して、参加する他のCryptocatユーザーとチャットするだけです。美しさは確かに古い学校の8ビットですが、それはCryptocatの魅力にのみ追加されます。友人とチャットするのはいい方法ですが、他のセキュリティを使うことも重要であることを覚えておくことができます。
少しのセキュリティは遠くに行きます