0.はじめに
いまさら感がありますが、インターネットを安全に使うためにしておくことの覚書です、インターネットリテラシーっぽい物です。まあ、読み物程度に読んでいただけると幸いです。
1.常時SSLを利用すべし
Chrome / Firefox などのブラウザで非SSL通信を抑制するプラグイン(HTTPS Everywhere)があるので、平文通信の抑制をするようにすることで、盗聴されにくくする(完全な盗聴防止にはならない)
HTTPS Everywhere
2.基本的にプライベートウインドウを使う
よほどのことがない限り、ウインドウを使う。CookieなどのキャッシュをPCに残さないようにすることで、jsなどによるユーザの操作と関係ない通信による情報流出を抑制できる
3.ロギングされないDNSを利用する
パブリックDNSやISP、企業体のDNSには管理目的で、ユーザーが訪れたサイトのドメインをログに残して、ユーザー行動の解析に利用しているものがある。代表的なところだとGoogle Public DNSやBaidu DNSは明確に、ログを保持しない、と名言していないため、ロギングしているものと思う。
逆にログを保持しないと明言しているDNSだと、CloudFlare(1.1.1.1/1.0.0.1)/Freenom World(80.80.80.80/80.80.81.81)があります。心理的に見られているかも、という心配がある場合は、これらを使ってみると良いでしょう。
4.VPNサービスを利用しよう
上記の方法を全部行っても、経路上のユーザや管理者からは、通信先URLや内容が読めてしまう。できれば、そこも見えないようにしたい。という場合は、VPNサービスを利用しよう。VPNサービスを利用した場合、VPNの業者以外は入口と出口の間の通信は盗聴できない
ただし、VPNサービスも、ログを保存しない、保存義務が法的にない国に本社を置いている企業以外は、あまり信用できないので注意。
現状、ログの非保持を明確にしているのは以下の会社
- NordVPN (nordvpn.com)
- ExpressVPN (expressvpn.com)
- CyberGhost (cyberghostvpn.com)
- Private Internet Access (privateinternetaccess.com)
- Surfshark (surfshark.com)
- PrivateVPN (privatevpn.com)
- Hotspot Shield (gethotspotshield.com)
- UltraVPN (ultravpn.com)
- VyprVPN (vyprvpn.com)
- ZenMate (zenmate.com)
以下は、以前は非保持だったのですが、本社のあるスイスで1年間のログ確保が決まってしまったため、ログの非保持が守られるか不明になっています
- ProtonVPN (protonvpn.com)
ただし、ProtonVPNは個人利用に限り、1デバイスを無料で利用できるため、とりあえずVPNの利用をしてみたい人は、メールだけで登録できますので使ってみるといいかも。
5.ファイアーウォールは別途入れておこう
基本的な、IPやプロセスベースのファイアーウォールであれば、OS標準のもので問題ないと思いますが、フィッシングやソーシャル経由のマルウエアの進入に対しては、別途ツールを導入しておいた方が良いです。
- 無料で対策したいなら
Avast Free Antivirus (https://www.avast.co.jp/)
Avira Free Security Suite (https://www.avira.com/)
が実績があって良い感じです、ただ無料版は広告がでるので、多少目障りな点はあります
- 有償の場合は、軽さと対応の早さを考えると
ESET (https://eset-info.canon-its.jp/)
が、個人的にはお勧めです。
6.ソーシャルツールの利用は極力別窓で
ソーシャルなコミュニケーションツール経由でマルウエアが浸透してくることが多く、できれば、専用クライアント経由かブラウザのSandbox機能経由での利用を推奨します。極論はブラウザで使わないのがいいですが、そうも言えないことも多いので。
7.怪しいサイトや広告には触らない
これは、まあ、大体のリテラシー要綱にのっているので、今更な感じがしますが、人間の欲求に直球な感じのサイトや広告には触るな。という話ですね。
無料とか〇〇放題とか、耳心地の良いものも注意ですね。大丈夫な物もありますがヤバイ割合の方が多いです。
8.なんでも開くな
メール添付やリンクの詳細不明な物は触るな。というのが、常識でしたが、最近は期限までに手続きしないと、法的に差し押さえをしてくる悪質な物もあるので、見知らぬものには触れない、が原則ですが、個人情報が特定されている場合は、迷わず消費生活センターやセキュリティ担当者に相談しましょう。
9.最後に
こう言ったリテラシーのような情報は生物(なまもの)なので、時間経過とともに新しい常識が出てきます。誰かのインターネットの使い方に目を向けるきっかけになればと思い、書き残します。