NSA Dragnetを逃れるための4つの方法

PRISM スキャンダルは、NSA が Google、Facebook、Yahoo などの主要なオンライン サービスに「バックドア」を作成したという暴露により、インターネットに対する国家レベルの監視に関する私たちの最悪の懸念を裏付けました。 これらのバックドアにより、世界中の諜報機関が司法の監視をほとんどまたはまったく受けずに、ユーザーの電子メール、Facebook の投稿、検索クエリ、ウェブ履歴などにアクセスできるようになると言われています。 多くの人にとって、PRISM は憲法修正第 4 条の違反であり、インターネット監視に関して政府がますます全体主義的な道を進んでいることの表れです。 偽の Facebook 名を使用することは、ヨーロッパの一部の地域では一般的です。

しかし、PRISM をめぐる議論は激化し続けていますが、個人情報をより適切に管理し、オンライン プライバシーを取り戻すにはどうすればよいのかという疑問は残ります。 オンラインで完全に匿名を維持することは非常に困難ですが、個人データにアクセスできるユーザーを大幅に制御するために使用できるツールやベスト プラクティスは数多くあります。

このようなことの多くはプライバシーのために利便性を犠牲にすることを意味するため、これらの提案の中には多少の時間と労力がかかる場合があることを覚えておいてください。 最終的には、自分にとって最適なバランスを見つける必要があります。

1. プライバシーを尊重する検索エンジンを使用する

Google と Bing という XNUMX つの最大の検索エンジンが PRISM スキャンダルに巻き込まれた今、検索クエリが NSA のサーバーに送信されるのをどうやって回避できるでしょうか? 主に XNUMX つの方法があります。 まず、アカウントにログインしなくても Google と Bing を使用できます。つまり、検索はアカウントにリンクされません。 ただし、クエリは引き続き Cookie を介して追跡されます。Cookie は、Web サイトにアクセスしたときにブラウザーに保存される小さなファイルです。 Cookie は通常、ユーザーの検索習慣を追跡し、パーソナライズされた検索結果と広告を配信するために Google によって使用されます。

XNUMX 番目のオプションは、Google を忘れて、プライバシー重視の検索エンジンを使用することです。 おそらく DuckDuckGo が最も人気があります。 検索情報は保存せず、Cookie も使用せず、検索結果をパーソナライズしません。 もう XNUMX つの代替手段は、プライバシーを重視した StartPage 検索エンジンです。このエンジンは Google 検索結果を使用しますが、クエリからすべての識別情報を取り除き、匿名で送信します。

インナーセルフ購読グラフィック

もちろん、これらの代替手段が非常に普及すれば、NSA もそれらの監視に興味を持つと考えるのが自然です。

2. Facebook の境界線を設定する

Facebook は私たちの社会生活の重要な部分となっており、写真をアップロードしたり、オンライン グループに参加したり、個人情報を共有したりするための事実上のプラットフォームとなっています。 しかし、元セキュリティ請負業者のエドワード・スノーデン氏が漏洩した文書によると、Facebookは商業利用目的でユーザーの活動記録を保持しており、NSAにもデータを提供しているという。

Facebook に保存されている情報のセキュリティが心配な場合、最も簡単な解決策はアカウントを無効にすることです。 ただし、これが極端すぎる場合は、潜在的な覗き見者が利用できる個人情報の量を制限することに重点を置いてください。 つまり、世界と共有したくない情報は送信しないでください。

「ダークプロファイル」(Facebookにさえ参加していないインターネットユーザーのデータを追跡および保存するとされている)の存在が想定されているため、プライバシーに対するFacebookの影響を最小限に抑える最善の方法は、プラットフォームに偽のプロファイルを提供することであると信じている人もいます。プロフィールを非アクティブ化するのではなく、情報を削除します。 基本的なレベルでは、これは単に名前を変更することを意味し(偽の Facebook 名を使用することはヨーロッパの一部地域では一般的です)、現在地や「いいね!」したものに関する虚偽の情報を提供することにも及ぶ可能性があります。

Facebook はまた、Cookie やその他の追跡ツールを使用して、関連する広告を提供するためにユーザーがどの Web サイトにアクセスするかを監視し、Facebook プラットフォームを介して多くのアプリケーションや Web サイトとデータを共有します。 これを回避するには、サードパーティのサイトから Facebook のサーバーへの情報の流れをブロックする Facebook Disconnect などのブラウザ拡張機能と、どの広告会社を正確に知らせる Ghostery などのブラウザ用の Cookie ブロッカーを使用できます。あなたのアクティビティを追跡します。

3. プライバシーを意識したメールプロバイダーを選ぶ

ありがたいことに、Gmail、Yahoo Mail、Hotmail に代わる Web ベースの代替手段を見つけることは、ソーシャル ネットワークの代替手段を見つけるよりも簡単です。 より注目すべきプライバシー指向の電子メール プラットフォームには、RiseUp、GuerillaMail、Rediff、HushMail などがあります (ただし、HushMail は過去にいくつかの論争に直面しました)。 Gmail、Hotmail、または Yahoo のアドレスを使用して誰かに電子メールを送信すると、その電子メールは最終的にそれらの企業のサーバーに保存され、そこでプライバシーのリスクにさらされることになることに注意してください。

もう XNUMX つのオプションは、Pretty Good Privacy や GNU Privacy Guard などのツールを使用して電子メールを暗号化することです。 暗号化は、電子メールの内容を保護する効果的な方法です。 ただし、設定が少し複雑になる可能性があり、暗号化された電子メールを受信した人は、ソフトウェアを使用してコンテンツを復号化する必要があります。 電子メール暗号化の詳細については、 によるこのガイドを参照してください。

3. IP アドレスを保護する

Torネットワーク

インターネット プロトコル アドレス (IP アドレス) は、通信にインターネット プロトコルを使用するデバイスのネットワーク (つまり「インターネット」) に接続されているラップトップやスマートフォンなどのデバイスに割り当てられる識別子です。 通常、接続する Web サイトまたはサービスは、あなたの IP アドレスを確認できます。 これにより、あなたが世界のどこにいるのかが大まかにわかります。

オンライン プライバシーを真剣に考えている人の中には、VPN と TOR を組み合わせて、複数の保護層を作成する人もいます。

インターネット サービス プロバイダー (ISP) も、ユーザーのアカウント、つまり自宅の住所にリンクされている IP アドレスを追跡します。 IP アドレスを追跡することで、プロバイダーは通常、ユーザーがどの Web サイトに接続したか、いつ接続したかを知ることができます。 また、いつメールを送信したか、誰が受信したかもわかります。 この情報は、通常「メタデータ」と呼ばれるものです。 ヨーロッパでは現在、すべての ISP が顧客のこの情報を保存することが義務付けられています。 米国では状況はさらに複雑です。 ISP に強制的なデータ保持法はありません。 しかし、この文書で数年前に明らかになったように、米国のほとんどの ISP は法執行機関を支援するために、とにかく顧客のメタデータを自発的に保持しています。 ただし、この情報のセキュリティを強化するために使用できるサービスがいくつかあります。

IP アドレスを保護する最も一般的な方法の XNUMX つは、無料で使用できる匿名化ツールである The Onion Router (TOR) です。 TOR は、世界中に設定されたさまざまな「ノード」を介してインターネット トラフィックを再ルーティングすることで機能します。 これにより、IP アドレスがマスクされ、別の場所からインターネットにアクセスしているように見えます。 一般に、TOR は非常に安全であると考えられています。 ただし、出口ノードでトラフィックを監視でき、誰でも (NSA を含む) 実行できるため、いくつかの脆弱性があります。 また、インターネットの速度も低下します。

TOR に次いで、商用の仮想プライベート ネットワーク (VPN) が、おそらく IP アドレスを保護する最も一般的な方法です (完全な開示: 私は VPN 会社 IVPN で働いています)。 商用 VPN 会社は、世界中のさまざまな場所に独自のサーバーを設置し、顧客がこれらのサーバー経由でトラフィックを再ルーティングできるようにしているため、トラフィックが別の場所から送信されているように見えます。

VPN 会社はたくさんありますが、その多く、特に大手の会社は、ISP と同じ方法でメタデータをログに記録するため、本物のプライバシー サービスを提供していません。 しかし、プライバシーを重視するVPNもたくさんあります。 TOR を介した商用 VPN の主な利点は、より高速な接続が期待できることです。 主な欠点は、VPN 会社が実際にあなたのプライバシーを保護していると信じなければならないことです。 オンライン プライバシーを真剣に考えている人の中には、VPN と TOR を組み合わせて、複数の保護層を作成する人もいます。

4. オンライン活動を支援する

オンラインの自由とプライバシーの保護を重視している場合は、これらの問題に取り組んでいる組織を支援する価値があることが見つかるかもしれません。 SOPA、ACTA、CISPA (インターネットの自由を制限する行為) に対する抗議活動の成功が示すように、オンライン活動は、インターネットの仕組みをほとんど理解していない議員の意見を揺るがす可能性があります。

著者について

ニック・ピアソン、IVPN CEO。 IVPN はプライバシー プラットフォームであり、電子フロンティア財団のメンバーであり、オンラインの自由とオンライン プライバシーの保護に取り組んでいます。 オンライン プライバシーの詳細については、Electronic Frontier Foundation、Open Rights Group、EPIC、ACLU をご覧ください。

この記事はもともと はいマガジン