ホームページ » コンピュータのヒント » オンラインとオフラインのデータをすべて暗号化する方法

    オンラインとオフラインのデータをすべて暗号化する方法

    私たちは毎日何十ものオンラインサービスやアプリケーションを使ってEメールやテキストメッセージを送受信したり、ビデオ通話をしたり、ニュースを読んだりオンラインでビデオを見たりしています。そして、私たちが日々生み出し消費する膨大な量のデータを追跡して保護することは非常に困難です。.

    あなたが考えているのであれば、「隠すものは何もない」とあなたは間違っています。あなたがWeb上で解き放ち、保護に失敗したすべてのデータはあなたに対して使用される可能性があります。悪意のある人には、これらのデータポイントを集めて相関させてデジタルプロファイルを作成し、それを使って詐欺、偽造、フィッシング攻撃を仕掛けることができます。.

    あなたのデジタルプロフィールは、あなたの最も親密な好みや情報に基づいてパーソナライズされた広告をあなたに見せるなどの煩わしくて不気味な方法であなたのプライバシーを侵害するためにも使うことができます。.

    ただし、デジタル情報を迷惑な目から保護するのはそれほど早いことではありません。この点で、あなたの親友は暗号化、数学を使用してデータをスクランブルする科学です。暗号化により、意図した人だけがデータを読み取れるようになります。あなたのデータにアクセスする許可されていない当事者は、何も判読できないバイトだけを見るでしょう。.

    端末やクラウドに保存したすべてのデータを暗号化する方法は次のとおりです。.

    デバイス上のデータを暗号化する

    まず、簡単な部分です。あなたは物理的に保持しているデータを暗号化することから始めるべきです。これには、ラップトップ、デスクトップPC、スマートフォン、タブレット、およびリムーバブルドライブに保存されているコンテンツが含まれます。デバイスを紛失した場合は、機密情報を誤った手に入れる危険があります。.

    デバイス上のデータを暗号化する最も安全な方法は、フルディスク暗号化(FDE)です。 FDEはデバイス上のすべてのものを暗号化し、ユーザーがパスワードまたはPINコードを入力した後にのみデータを使用できるようにします。.

    ほとんどのオペレーティングシステムはFDEをサポートしています。 Windowsでは、BitLockerを使用してPCのフルディスク暗号化を有効にすることができます。 macOSでは、フルディスク暗号化はFileVaultと呼ばれています。あなたはBitLockerとFileVaultを使用する上で私たちのステップバイステップガイドを読むことができます.

    Windows BitLockerは、メモリカードやUSBメモリなどの外付けドライブの暗号化もサポートしています。 macOSでは、ディスクユーティリティを使って暗号化されたUSBドライブを作成することができます。.

    あるいは、ハードウェア暗号化デバイスを試すことができます。ハードウェア暗号化ドライブでは、コンピュータに接続する前にユーザーがデバイスにPINコードを入力する必要があります。暗号化ドライブは、暗号化されていないドライブよりも高価ですが、安全性も高くなります。.

    あなたはまたあなたのモバイル機器を暗号化するべきです。デバイス上の暗号化により、許可されていない人が物理的にアクセスしても、あなたの電話のデータにアクセスすることはできません。 iOSとAndroidの両方がフルディスク暗号化をサポートしています。 iOS 8.0以降を実行しているすべてのAppleデバイスは、デフォルトで暗号化されています。そのままにしておくことをお勧めします.

    OSのデフォルト設定とインターフェースは製造元とOSのバージョンによって異なる可能性があるため、Androidのランドスケープは少し細分化されています。あなたのものが暗号化されていることを確認してください.

    クラウド内のデータを暗号化する

    Googleドライブ、DropBox、Microsoft OneDriveなどのクラウドストレージサービスを利用してファイルを保存し、友人や同僚と共有します。しかし、これらのサービスは不正アクセスからあなたのデータを保護するために良い仕事をしますが、それらはあなたが彼らのクラウドサービスに保存するファイルのコンテンツへのアクセスをまだ持っています。あなたのアカウントがハイジャックされても、彼らはあなたを守ることもできません。.

    GoogleやMicrosoftがあなたの機密ファイルにアクセスすることに不安を感じているのであれば、Boxcryptorを使うことができます。 Boxcryptorは、最も人気のあるストレージサービスと統合し、ファイルをクラウドにアップロードする前にファイルを保護するための暗号化レイヤを追加します。このようにして、あなたとあなたのファイルを共有している人だけが彼らの内容を知っていることを確認することができます.

    あるいは、Tresoritなどのエンドツーエンド暗号化(E2EE)ストレージサービスを使用することもできます。あなたのファイルをクラウドに保存する前に、E2EEストレージサービスはあなたが独占的に保持している鍵であなたのファイルを暗号化します、そしてあなたのファイルを保存するサービスさえ彼らのコンテンツにアクセスできません.

    インターネットトラフィックを暗号化する

    おそらくあなたのファイルを暗号化するのと同じくらい重要なのはあなたのインターネットトラフィックの暗号化です。インターネットサービスプロバイダ(ISP) - または使用している公衆Wi-Fiネットワークに潜んでいる可能性がある悪意のある行為者 - は、参照しているサイト、および使用しているサービスやアプリケーションを盗聴することができます。彼らはそれを広告主に売るためにその情報を使うことができ、あるいはハッカーの場合にはあなたに対してそれを使う.

    あなたのインターネットトラフィックを厄介で悪意のある者から守るために、あなたは仮想プライベートネットワーク(VPN)に申し込むことができます。あなたがVPNを使用するとき、あなたのすべてのインターネットトラフィックはその運命に到達する前にVPNサーバーを通して暗号化されそして導かれます.

    悪意のある行為者(またはあなたのISP)があなたのトラフィックを監視しようと決心した場合、彼らと見るのはあなたとあなたのVPNサーバーの間で交換された暗号化されたデータのストリームだけです。どのWebサイトやアプリケーションを使用しているのかがわかりません。.

    考慮すべき1つのことは、あなたのVPNプロバイダはまだあなたのインターネットトラフィックについて完全な可視性を持っているということです。絶対的なプライバシーが必要な場合は、The Onion Router(Tor)を使うことができます。ダークネットネットワークの名前でもありブラウザとも呼ばれるTorは、インターネットトラフィックを暗号化し、専用のソフトウェアを実行している複数の独立したコンピュータを介してそれをバウンスします。.

    Torネットワーク内のどのコンピュータもあなたのインターネットトラフィックの送信元と送信先について完全な知識を持っていないので、あなたは完全なプライバシーを得ることができます。しかしながら、Torはかなりのスピードペナルティを伴い、そして多くのウェブサイトはTorネットワークから来るトラフィックをブロックします.

    メールを暗号化する

    私はあなたのEメールを保護することの重要性をあなたに言う必要はないと思います。ちょうどジョンPodesta、その漏洩した電子メールが彼の上司に会長会での彼女のチャンスを犠牲にしたかもしれないと尋ねてください。あなたのEメールを暗号化することはあなたの機密コミュニケーションをそれらへの望まれないアクセスを得る人々から守ることができます。これは、あなたのアカウントに侵入するハッカー、またはあなたのEメールプロバイダ自体になり得ます。.

    電子メールを暗号化するには、PGP(Pretty Good Privacy)を使用できます。 PGPは、公開鍵と秘密鍵の暗号化を使用してユーザーが暗号化された電子メールを交換できるようにするオープンプロトコルです。 PGPを使用すると、すべてのユーザーが誰にでも知られるようになり、他のユーザーが暗号化された電子メールを送信できるようになります。.

    ユーザだけが知っていてユーザのデバイスに保存されている秘密鍵は、公開鍵で暗号化されたメッセージを復号化できます。意図しない相手がPGPで暗号化されたEメールを傍受した場合、その内容を読むことはできません。あなたの資格情報を盗んであなたのEメールアカウントに侵入したとしても、あなたの暗号化されたEメールの内容を読むことはできません。.

    PGPの利点の1つは、PGPをあらゆる電子メールサービスに統合できることです。 Microsoft Outlookなどの電子メールクライアントアプリケーションにPGPサポートを追加するプラグインはたくさんあります。 GmailやYahooのWebサイトなどのWebクライアントを使用している場合は、Mailvelopeを使用できます。これは、最も一般的な電子メールサービスに使いやすいPGPサポートを追加するブラウザ拡張機能です。.

    あるいは、ProtonMailなどのエンドツーエンドの暗号化Eメールサービスにサインアップすることもできます。 ProtonMailは追加の手順を踏む必要なしにあなたのEメールを暗号化します。 GmailやOutlook.comなどのサービスとは異なり、ProtonMailはあなたのEメールの内容を読むことができません。.

    メッセージを暗号化する

    メッセージングアプリは私たちの生活の中で不可分の一部となっています。家族、友人、同僚とコミュニケーションをとるために使用できるメッセージングサービスは多数あります。しかし、それらは異なるレベルのセキュリティを提供します。.

    できれば、エンドツーエンドで暗号化されたメッセージングサービスを使用する必要があります。今日、最も人気のあるメッセージングサービスはエンドツーエンドの暗号化を提供します。 WhatsApp、Signal、Telegram、Viber、Wickrなどがあります。.

    ただし、デフォルトでE2EEを有効にするものはより安全です。 WhatsApp、Signal、Wickrはデフォルトでエンドツーエンドの暗号化を有効にします。.

    また、オープンソースプロトコルに基づくメッセージングサービスは、独立した業界の専門家による査読が可能であるため、信頼性が高くなります。 WhatsAppとSignalを強化するE2EEテクノロジであるSignal Protocolは、多くのセキュリティ専門家によって承認されているオープンソースプロトコルです。.

    写真内の個人用ファイルを暗号化して非表示にする方法
    追加のソフトウェアなしであなたのUSBドライブを暗号化しパスワード保護する方法
    Microsoft EdgeでWindows Defender Application Guardを有効にする方法
    次の記事
    iPhoneまたはiPadのバックアップを暗号化して削除する方法
    前の記事
    Macのパスワード保護でフォルダを暗号化する方法