12オンラインでより安全にするためにできる簡単なこと

主要なショッピングサイトや金融サイトでデータ侵害が発生した場合、パスワードを変更し、新しいクレジットカードを取得し、クレジットを凍結する以外にできることはあまりありません。 この種の攻撃から保護するのはあなたの手に負えません。 しかし、家に近づくと多くの種類のセキュリティ問題が発生します。 ランサムウェアは、身代金を支払うまでコンピュータを効果的に破壊する可能性があります。 データを盗むトロイの木馬は、すべての安全なログインを解除する可能性があります。 幸いなことに、これらのローカルな問題を防ぐためにできることはたくさんあります。

デバイス、オンラインID、およびアクティビティをより安全にすることは、それほど大きな労力を必要としません。 実際、より安全なオンラインにするためにできることについての私たちのヒントのいくつかは、常識以上のことにはなりません。 あなたのオンライン生活をより安全にするためのこれらの12のヒントは、あなたをより安全に保つのに役立ちます。

1.アンチウイルスをインストールして最新の状態に保つ

このタイプのソフトウェアをアンチウイルスと呼びますが、実際にはあらゆる種類の悪意のあるソフトウェアから保護します。 ランサムウェアはファイルを暗号化し、それらを復元するために支払いを要求します。 トロイの木馬プログラムは有効なプログラムのように見えますが、裏では個人情報を盗みます。 ボットはあなたのコンピューターをゾンビ軍の兵士に変え、サービス妨害攻撃やスパムの吐き出しなど、ボットの飼い主が命令するものを準備します。 効果的なウイルス対策は、これらおよび他の多くの種類のマルウェアから保護します。

理論的には、ウイルス対策保護を設定して忘れて、バックグラウンドでハミングしたり、更新プログラムをダウンロードしたりすることができます。 実際には、時々それを見てください。 ほとんどのウイルス対策ユーティリティは、すべてが順調であるときに緑色のバナーまたはアイコンを表示します。 ユーティリティを開いて黄色または赤色が表示された場合は、指示に従って作業を再開してください。

Windowsにウイルス対策が組み込まれていないのではないかと考えているかもしれません。 Microsoft Windows Defender Security Centerはオペレーティングシステムに焼き付けられるだけでなく、他のウイルス対策を検出しない場合に自動的に保護を引き継ぎ、サードパーティの保護をインストールするときに自動的に回避します。 問題は、このビルトインウイルス対策は、最高のサードパーティソリューションとは比較にならないということです。 最高の無料のものであっても、Windows Defenderよりもはるかに優れています。 それに依存しないでください。 あなたはもっとうまくできる。

シンプルなウイルス対策を選択した場合でも、完全なセキュリティスイートを選択した場合でも、毎年更新する必要があります。 あなたの最善の策は、自動更新に登録することです。 一部のセキュリティ製品では、そうすることでマルウェアのない保証が可能になります。 別の製品に切り替える衝動があれば、いつでもオプトアウトできます。

もう一つ。 ウイルス対策またはセキュリティスイートにランサムウェア保護がない場合は、別の保護層を追加することを検討してください。 ランサムウェア固有のユーティリティの多くは完全に無料であるため、それらのいくつかを試して自分に最適なものを選択しない理由はありません。

2.インストールするセキュリティツールを調べる

多くの優れたアプリと設定は、デバイスと身元を保護するのに役立ちますが、それらを適切に使用する方法を知っている場合にのみ価値があります。 あなたが保護すると思われるツールを理解することは、実際にあなたを保護するツールに向かって大いに役立つでしょう。 たとえば、スマートフォンには紛失した場合にそれを見つけるオプションがほぼ確実に含まれており、電源を入れた可能性もあります。 しかし、積極的に試してみたので、必要に応じて使用する方法を知っていますか？

ウイルス対策ソフトは、潜在的に不要なアプリケーション（PUA）を回避する機能を備えている可能性があります。PUAは、マルウェアではないが有益なことは何もしない厄介なアプリです。 検出設定を確認し、これらの迷惑をブロックするように構成されていることを確認します。 同様に、セキュリティスイートには、有効にするまでアクティブにならないコンポーネントが含まれている場合があります。 新しいセキュリティ製品をインストールするときは、メインウィンドウのすべてのページをめくって、少なくとも設定を見てください。

ウイルス対策が正しく構成され、正常に動作していることを完全に確認するには、AMTSO（Anti-Malware Testing Standards Organization）のWebサイトのセキュリティ機能チェックページにアクセスできます。 各機能チェックページには、合格する必要があるウイルス対策ツールがリストされています。 リストに表示されてもパスしない場合は、テクニカルサポートに連絡して理由を確認してください。

3.すべてのログインに一意のパスワードを使用する

ハッカーが情報を盗む最も簡単な方法の1つは、1つのソースからユーザー名とパスワードの組み合わせのバッチを取得し、同じ組み合わせを他の場所で試すことです。 たとえば、ハッカーがメールプロバイダーをハッキングしてユーザー名とパスワードを取得したとします。 同じユーザー名とパスワードの組み合わせを使用して、銀行サイトや主要なオンラインストアにログインしようとする場合があります。 1つのデータ侵害がドミノ効果をもたらすのを防ぐための唯一の最善の方法は、所有するすべてのオンラインアカウントに強力で一意のパスワードを使用することです。

すべてのアカウントに一意で強力なパスワードを作成することは、人間の仕事ではありません。 パスワードマネージャーを使用する理由。 いくつかの非常に優れたパスワードマネージャーが無料であり、使用するのに少し時間がかかります。 ただし、通常、有料のパスワードマネージャーはより多くの機能を提供します。

パスワードマネージャーを使用する場合、覚えておく必要がある唯一のパスワードは、パスワードマネージャー自体をロックするマスターパスワードです。 ロック解除されると、パスワードマネージャーはオンラインアカウントに自動的にログインします。 これにより、安全性が向上するだけでなく、効率と生産性も向上します。 ログインの入力に時間を費やしたり、忘れたパスワードをリセットするという時間のかかる不満に対処したりする必要はもうありません。

4. VPNを取得して使用する

知らないWi-Fiネットワークを使用してインターネットに接続するときは常に、仮想プライベートネットワーク（VPN）を使用する必要があります。 コーヒーショップに行き、無料のWi-Fiネットワークに接続するとします。 その接続のセキュリティについては何も知りません。 そのネットワーク上の他の誰かが、あなたの知らないうちに、ラップトップやモバイルデバイスから送信されたファイルやデータを調べたり盗んだりする可能性があります。 VPNはインターネットトラフィックを暗号化し、VPN会社が所有するサーバーにルーティングします。 つまり、無料のWi-Fiネットワークの所有者でさえ、誰もあなたのデータを盗聴することはできません。

VPNを使用すると、IPアドレスも非表示になります。 そのIPアドレスを介してあなたを特定またはジオロケーションしようとしている広告主とトラッカーは、代わりにVPN会社のアドレスを見ることになります。 別の国のVPNサーバーを使用して場所を偽装することは、自分の地域では利用できないコンテンツのロックを解除するのにも役立ちます。 より深刻な注意点として、抑圧的な国のジャーナリストと活動家は、安全に通信するために長い間VPN技術を使用してきました。

その結果、Wi-Fi経由で接続する場合（ラップトップ、電話、タブレットのいずれであっても）、VPNが本当に必要になります。 以前に使用したことがない場合、またはテクノロジーがインターネットに精通していないように聞こえる場合でも、心配しないでください。VPNのセットアップおよび使用方法に関する機能をご紹介します。

5. 2要素認証を使用する

二要素認証は手間がかかる場合がありますが、アカウントの安全性は確実に向上します。 二要素認証では、アカウントに入るために、ユーザー名とパスワードだけでなく、別の認証層を渡す必要があります。 アカウントのデータまたは個人情報が機密または貴重であり、アカウントが二要素認証を提供している場合、それを有効にする必要があります。 Gmail、Evernote、Dropboxは、2要素認証を提供するオンラインサービスの例です。

二要素認証は、少なくとも2つの異なる認証形式を使用して身元を確認します。つまり、あなた自身、あなたが持っているもの、またはあなたが知っているものです。 あなたが知っていることは、当然パスワードです。 あなたがしている何かは、指紋を使用した認証、または顔認識を意味する可能性があります。 あなたが持っているものはあなたの携帯電話かもしれません。 テキストで送信されたコードを入力するか、モバイルアプリの確認ボタンをタップするように求められる場合があります。 あなたが持っているものは、物理的なセキュリティキーにもなり得ます。 GoogleとMicrosoftは、この種の認証へのプッシュを発表しました。

認証にパスワードを使用するだけの場合、そのパスワードを知っている人がアカウントを所有します。 二要素認証を有効にすると、パスワードだけでは役に立ちません。 ほとんどのパスワードマネージャーは2要素をサポートしますが、新しいデバイスからの接続を検出した場合にのみ必要とするものもあります。 パスワードマネージャーの2要素認証を有効にする必要があります。

誰が二要素認証を持っているか、そしてどのように設定するかに関する私たちの機能は、あなたが始めるのを助けることができます。

6.オプションであってもパスコードを使用する

オプションである場合でも、利用可能な場所であればどこでもパスコードロックを適用します。 スマートフォン上のすべての個人データと接続を考えてください。 パスコードロックなしで行くことは考えられません。

多くのスマートフォンは、デフォルトで4桁のPINを提供します。 それで落ち着かないでください。 利用可能な場合は生体認証を使用し、愚かな4桁のPINではなく強力なパスコードを設定します。 Touch IDまたは同等のものを使用する場合でも、パスコードで認証できるため、強力である必要があります。

最新のiOSデバイスには、6桁のオプションがあります。 それを無視します。 [設定]> [Touch IDとパスコード]に移動し、[パスコードの変更]（またはパスコードがない場合は[パスコードの追加]）を選択します。 必要に応じて、古いパスコードを入力します。 新しいコードを入力する画面で、カスタム英数字コードを選択します。 強力なパスワードを入力し、パスワードマネージャーに安全なメモとして記録します。

Androidデバイスが異なると、強力なパスコードを設定するためのパスも異なります。 デバイスの画面ロック設定を見つけ、古いPINを入力し、パスワード（使用可能な場合）を選択します。 iOSデバイスと同様に、強力なパスワードを追加し、安全なメモとして記録します。

7.スマートフォンで支払う

クレジットカードの使用システムは時代遅れであり、まったく安全ではありません。 それはあなたのせいではありませんが、それについてあなたができることがあります。 古いクレジットカードを払い出す代わりに、可能な限りApple Payまたは同等のAndroidを使用します。 アプリに関しては、多くの選択肢があります。 実際、モバイルペイメントアプリの総括があります。

通常、スマートフォンを支払いデバイスとして設定するのは簡単なプロセスです。 通常は、アプリベースの支払いのバックアップに使用するクレジットカードの写真を撮ることから始まります。 そして、セットアップはほとんど終わりです。 準備ができた。

スマートフォンベースの支払いをサポートするPOS端末は、通常、スマートフォンを持っている手の写真から電波の定型化された表現まで、アイコンで事実を示します。 端末を端末に置き、thumb印で認証すれば、支払いは完了です。

クレジットカード自体を使用するよりも優れているのでしょうか。 アプリは、現在のトランザクションにのみ有効な使い捨ての認証コードを生成します。 誰かがそのコードを盗んだとしても、それは何の役にも立ちません。 また、スマートフォンアプリで支払いを行うと、クレジットカードスキマーによるデータ盗難の可能性が完全に排除されます。

一部のスマートフォン決済アプリでは、同様のワンタイムコードでオンラインで支払いができます。 そうでない場合は、クレジットカードプロバイダーに確認してください。 たとえば、Bank of Americaには、次のように動作するShopSafeというプログラムがあります。アカウントにログインし、16桁の番号とセキュリティコードおよび「オンカード」の有効期限を生成してから、時間を設定します。これらすべての数字を期限切れにする場合。 オンラインショップで実際のクレジットカードの代わりに新しい一時番号を使用すると、通常のアカウントに請求が行われます。 有効期限が切れると、一時的なカード番号は再び機能しなくなります。 他の銀行も同様のサービスを提供しています。 次回、クレジットカード会社または銀行からアップグレードの試用と販売を依頼されたときに、1回限りの使用カード番号について尋ねます。

サードパーティのアプリを使用して、使い捨てクレジットカード番号の保護を取得することもできます。 たとえば、Abine Blurは、クレジットカード番号、メールアドレス、電話番号をマスクできます。 あなたはいつものように買い物とコミュニケーションをしますが、商人はあなたの実際の情報を受け取りません。

8.アカウントの種類ごとに異なるメールアドレスを使用する

高度に組織化され、セキュリティについて系統的である人々は、多くの場合、さまざまな目的のためにさまざまな電子メールアドレスを使用して、関連付けられたオンラインIDを別々に保ちます。 銀行からのものであると主張するフィッシングメールが、ソーシャルメディア専用のアカウントに届いた場合、それは偽物であることがわかります。

試してみたいアプリにサインアップするための専用のメールアドレスを1つ維持することを検討してください。 サービスまたはアプリを確認したら、永久メールアカウントの1つを使用してサインアップします。 専用アカウントがスパムを取得し始めたら、それを閉じて、新しいアカウントを作成します。 これは、Abine Blurおよびその他の使い捨てメールアカウントサービスから取得するマスクされたメールのDIYバージョンです。

多くのサイトはあなたのメールアドレスをあなたのユーザー名と同一視していますが、いくつかはあなた自身のユーザー名を選択させます。 毎回異なるユーザー名を使用することを検討してください。ねえ、パスワードマネージャーはそれを覚えています！ アカウントにアクセスしようとするユーザーは、ユーザー名とパスワードの両方を推測する必要があります。

9.キャッシュをクリアする

ブラウザのキャッシュがあなたについてどれだけ知っているかを過小評価しないでください。 保存されたCookie、保存された検索、およびWeb履歴は、自宅の住所、家族情報、およびその他の個人データを指す可能性があります。

Web履歴に潜んでいる可能性のある情報を保護するには、ブラウザのCookieを削除し、ブラウザの履歴を定期的にクリアしてください。 それは簡単です。 Chrome、Edge、Firefox、Internet Explorer、またはOperaでは、Ctrl + Shift + Delを押すだけで、クリアするブラウザデータの要素を選択できるダイアログが表示されます。

Cookieを削除すると、一部のWebサイトで問題が発生する可能性があります。適用したパーソナライゼーションが失われる場合があります。 ほとんどのブラウザでは、Cookieを捨ててはならないお気に入りのWebサイトをリストできます。

使用を開始するための完全なガイドについては、ブラウザでキャッシュをクリアする方法に関する機能をご覧ください。

10.ブラウザで「パスワードを保存」機能をオフにします

ブラウザがあなたについて知っていることについて言えば、ほとんどのブラウザには組み込みのパスワード管理ソリューションが含まれています。 ただし、PCMagでは推奨していません。 パスワードマネージャーを作成する専門家にパスワード保護を任せるのが最善であると考えています。

これについて考える。 サードパーティのパスワードマネージャーをインストールすると、通常、ブラウザーのストレージからパスワードをインポートするように求められます。 パスワードマネージャーがそれを実行できる場合、一部の悪意のあるソフトウェアが同じことを実行できることを確認できます。 さらに、パスワードを単一の中央のパスワードマネージャーに保存すると、すべてのブラウザーとデバイスでパスワードを使用できます。

11.餌をクリックする餌食にならない

あなたのオンライン生活を保護することの一部は、クリックするものについて賢くすることです。 クリックベイトは、猫の編集ビデオやキャッチーなヘッドラインだけを指しているのではありません。 また、メール、メッセージングアプリ、およびFacebookのリンクを含めることもできます。 フィッシングリンクは、セキュリティで保護されたWebサイトになりすまし、ユーザーをだまして資格情報を提供することを望んでいます。 ドライブバイダウンロードページにより、マルウェアがデバイスを自動的にダウンロードして感染する可能性があります。

確実なソースからのものでない限り、メールやテキストメッセージのリンクをクリックしないでください。 それでも、注意してください。 信頼できるソースが侵害されたか、メッセージが偽物である可能性があります。 ソーシャルメディアサイトのリンクについても、友人からの投稿であっても同じことが言えます。 投稿がソーシャルメディアのバディのスタイルとは異なるように思われる場合は、ハッキングの可能性があります。

12.ソーシャルメディアのプライバシーを保護する

Cambridge Analyticsによって収集されたFacebookデータは、セキュリティが不安定になります。 問題のアプリをロードするのを控えるほど賢い場合、研究者はあなたの個人データを直接受け取りませんでしたが、彼らはあなたのそれほど慎重でない友人を通していくつかの詳細を得たかもしれません。

Facebookデータをダウンロードして、ソーシャルメディアの巨人があなたについて知っていることを確認できます。 特にあなたがソーシャルメディアアカウントへのアクセスを必要とするクイズを定期的にクリックするような人なら、それは非常に目を見張るものかもしれません。 本当に、あなたはあなたがどのマーベルユニバースヒーロー（または悪役）であるかを知る必要はありません。

共有プラットフォームを完全に無効にすることで、Facebookに送信されるデータ量を大幅に削減できます。 一度あなたの友人はあなたの個人データを漏らすことができなくなります。 アプリを使用できないため、アプリのデータを失うことはできません。 また、Facebookを使用して他のWebサイトにログインすることはできません（常に悪い考えでした）。

もちろん、他のソーシャルメディアサイトにも注意が必要です。 GoogleはおそらくFacebookよりもあなたのことをよく知っているので、Googleのプライバシーも管理してください。 投稿が公開されないように、各ソーシャルメディアサイトを構成していることを確認してください（Twitter以外はすべて）。 友達が他の人と共有する可能性があるため、投稿であまりにも多くを明らかにする前によく考えてください。 ソーシャルメディアのエンターテイメントやつながりを失うことなく、慎重にプライバシーを維持できます。