旅行中にハッキングされないようにする方法

旅行者が直面する危険は、消化不良と不利な為替レートだけではありません。 この現代では、外出中に個人情報とデジタルセキュリティが危険にさらされます。 そのため、パノプティコンの国家で敵のエージェントをかわす場合でも、単にBlack Hatハッカー会議に出席する場合でも、外出先で安全を確保するためのヒントをいくつか紹介します。

梱包するもの

危険な領域に向かうときは、持参するものより持参しないものを考慮することが重要です。 ネットワーク機能を無効にできない限り、Wi-Fi対応のカメラと電子書籍リーダーは自宅に置いておきます。 たとえば、ラップトップを使用している場合は、Windows XPを実行しているラップトップを持参しないでください。 実際、Windows XPラップトップをお持ちの場合は、すぐにリサイクルセンターに持って行くか、それがなければ車で優しく走ってください。

旅行の最後に完全に拭き取りたいと思うので、理想的なラップトップは、軽量で安全、そして半使い捨てのものです。 Chromebookには、主にクラウドで動作し、（ほとんどの）形式のマルウェアの影響を受けないという利点があります。 CTL Chromebook J2（右）をお勧めします。CTLChromebook J2は、外出先で作業するのに十分頑丈で、バッテリー寿命に優れています。

Macを使用することを選択した場合、マルウェアに免疫がないことを忘れないでください。 いくつかロードする Macのウイルス対策ソフトウェアであり、それを消去するか、Time Machineバックアップから復元する準備をしてください。

仮想プライベートネットワーク（VPN）は、ラップトップまたはデスクトップでのネットワーク通信を保護するために不可欠ですが、モバイルでの使用にも便利です。 いくつかの無料のオプションが利用可能ですが、これらには通常、サービス内を移動できるデータの量に制限があります。 たとえば、TunnelBearには無料サービスがありますが、1か月あたり500MBに制限されています。 一方、Golden FrogのVyprVPNは月額料金がかかり、好きなだけデバイス（電話やタブレットを含む）にインストールできます。 ただし、一度にVPNに接続できるデバイスは3つだけです。

すべてのデバイスが選択したVPNで動作するわけではないことに注意してください。 たとえば、Chromebookは危険な環境を旅行するのに適していますが、Cisco VPNでは機能しません。 このため、旅行を開始する前にハードウェアとソフトウェアを徹底的にテストすることが非常に重要です。

使い捨てのフィーチャーフォンまたはバーナーは、危険な地域を旅行するのに適しています。 これらは泥棒の目にはあまり望ましくなく、簡単に交換できます。 または、スマートフォンでプリペイドSIMカードを使用して番号を変更することもできます。 あなたが何をすることにしたとしても、帰国後は必ず電話を完全に拭いてください。

iPhoneはAppleによってロックダウンされていますが、ユーザーがアクセスできるセキュリティオプションが少なく、ロック解除された状態で購入するのが一般的に高価であり、泥棒にとって魅力的なターゲットです。 iPhoneを使用する場合は、必ず目を離さないでください。 BlackBerry電話はセキュリティで定評がありますが、堅牢なアプリオプションとして提供していません（詳細は後述）。 スマートフォンが必要な場合は、Nexus 5またはNexus 6の電話をお勧めします。 これらは、Androidを実行しているため、Googleから最新のセキュリティアップデートをすべて受け取ります。

ハードウェアに加えて、旅行中に使用するソフトウェアについても事前に計画してください。 フルスケールのセキュリティスイートをインストールし、最新であることを確認します。 絶対に必要なサービスを選択し、他のすべてを無効にします。 旅行前にすべての更新を実行し、帰国するまで更新を無効にします。 Windowsラップトップを使用している場合は、リモートアクセスがオフになっていることを確認してください。 そして、もちろん、すべてのラップトップとモバイルデバイスにパスワードを設定します。 また、戻ってきたらパスワードを変更することもお勧めします。 パスワードマネージャーを使用して、複雑で一意のパスワードを生成し、可能であれば持ち運びができない信頼されたコンピューターを使用します。

コンピューターとモバイルデバイスに加えて、プリペイドデビットカードに投資します。 クレジットカード情報を盗むことは些細なことなので、プリペイドカードを取得するためにお金を払います。 これにより、旅行予算を守り、面倒な（そして簡単に盗まれる）現金を避け、クレジットカードと個人のデビットカード情報をポケットに安全に保管できます。 オンラインでの購入は避けましょうが、絶対に何かを購入する必要がある場合は、Abine Blurを使用して仮想クレジットカードを作成します。

道路に出ても安全を維持することは止まりません。 できる限り多くのデジタルデバイスを携帯します。 セキュリティで保護されていないコンピューターをホテルの部屋に置いておくのは、他の人にそれをいじってもらうだけです。 受け取ったすべてのリンクを調べます。 叔母から何か異常なものが送られてきたら、それは実際に彼女から来たものではないかもしれないと考えてください。 また、どのデバイスを携帯する場合でも、奇妙なUSBドライブをコンピューターに接続しないでください。

最後に、電気テープまたは粘着性のないビニールステッカーを用意し、ラップトップと電話のカメラを覆います。 セルフィーを撮るのは少し難しくなりますが、少なくともこれらのデバイスから写真を撮影しているのは自分だけだということがわかるでしょう。

安全性を維持しながら接続を維持

可能であれば、ホテルの部屋から有線イーサネットに接続し、すぐにVPNの電源を入れます。 ますます多くのデバイスがイーサネットポートで出荷を停止するにつれて、これはますます難しくなります。 ただし、それまでは、予備のイーサネットケーブルとUSB-イーサネットドングルを持ち歩き、いつでもプラグインできるようにします。

管理していないWi-Fiネットワークを信頼するべきではありません。 有線接続が利用できない場合は、代わりにモバイルホットスポットを使用してください。 Netgear Mingle Mobile Hotspotを使用するVirgin MobileのBroadband2Goをお勧めします。

現在、ほとんどの携帯電話会社は、プリペイドプランの一部として何らかのホットスポットを提供しています。 Boost Mobileには、1か月あたり25ドルで1.5GBのデータ、1か月あたり50ドルで10GBのデータを提供する計画があります。 ネットワークに複数のデバイスを配置したくない場合は、USBベースの3Gまたは4Gカードを検討してください。 Verizon Wirelessは、MiFi 4G LTEグローバルUSBモデム（U620L）を2年間のプランでお客様に無料で提供します。 あなたが十分に外出しているなら、これは本当に空港のWi-Fiに便乗するよりも良い方法です。 ああ、空港でこれらの買い物をしないでください。 クリケット、ブースト、Verizon Wireless、スプリントなど、実際に店に行くには、1日か2日前に時間をかけて試してみてください。 データがどのように測定され、計画を使い果たさないようにする方法を確認してください。

地元の法執行機関とNSAには、携帯電話データを取得するための独自のツールがありますが、携帯電話ネットワークは（通常）スヌーピングからより安全です。 ブラックハットでは、ハッカーはフェムトセルと呼ばれる携帯電話の塔を使用して、携帯電話からのデータを傍受する方法を示しました。 そのため、セルラーデータプランを介して送信する情報について慎重に検討する必要があります。 危険な場所で別の電話番号を使用すると（バーナーまたはプリペイドSIMを使用）、通信を監視している人はだれでも、新しい電話番号と身元を関連付ける追加の手順を実行する必要があります。

本当に問題が発生している場合は、テザリングに携帯電話を使用してください。 ただし、特に帯域幅を大量に消費するタスクを行う場合は、これを通常の方法としてお勧めしません。 ただし、インターネットの使用量が十分に少ないため、毎月のプランを超えないことが確実な場合は、これが適切なオプションです。 しかし、決してWi-Fiネットワークに参加しないでください。 実際、Wi-FiとBluetoothを可能な限りオフにしておくことをお勧めします。

Wi-Fiの問題は何ですか？ さて、パイナップルのことを聞いたことがありますか？ そして、我々は人気のあるトロピカルフルーツを意味しません。 簡単に言えば、パイナップルは他のネットワークを模倣するデバイスです。 通常、ラップトップとモバイルデバイスは、以前に接続されたWi-Fiネットワークの名前を記憶し、既知のネットワークのリストを実行して、そのネットワークが範囲内にあるかどうかを確認します。 パイナップルはそれをリッスンし、要求されたWi-Fiネットワークの名前を引き継ぎ、デバイスをだまして接続させます。 出かける前に、ラップトップとモバイルデバイス上の記憶されているすべてのネットワークを削除します。 家に帰ってから再接続するのは苦痛になりますが、不正アクセスポイントまたはパイナップルに接続することは、最後に起こりたいことです。

安全な電話、安全なアプリ

携帯電話のセキュリティを確保したら、アプリ側のハッチにも注意を向ける必要があります。 Androidデバイスを使用している場合は、ウイルス対策アプリをインストールして、すべてがボード上にあることを確認します。 一部のセキュリティアプリは、Androidの有名なフラグメンテーションの問題により、お使いの携帯電話でまだ修正されていない既知の脆弱性に対しても修正を適用します。 悪意のあるソフトウェアを標準のiPhoneにインストールするのははるかに難しいため、Appleデバイスを使用している場合は、ジェイルブレイクしないことをお勧めします。

しかし、マルウェアに対する防御と同じくらい重要なことは、携帯電話の物理的なセキュリティを確保することです。 携帯電話を紛失したり盗まれたりした場合、その秘密はすぐに他の誰かの手に渡ると想定しても安全です。 まず最初に：携帯電話を暗号化してロックしてください。 また、AndroidデバイスマネージャーとAppleのFind My iPhoneをアクティベートし、慣れることをお勧めします。 どちらも、紛失または盗難にあったデバイスをリモートでワイプおよびロックできるため、電話が遠く離れていても制御できます。

友人（または共謀者）と連絡を取り合うには、携帯電話の音声アプリやテキストメッセージアプリを使用しないでください。 Androidでは、TextSecureとRedPhoneは優れた無料のオープンソースアプリであり、送信中および保存中の音声およびテキストメッセージを暗号化します。 Signalと呼ばれるiPhoneバージョンもあり、音声とテキストメッセージを一緒に転送します。 これらのサービスはアカウントを必要とせず、簡単に使用できますが、音声通話で多少の遅延が発生する場合があります。 これがセキュリティの代価です。

これらのアプリは、Androidのボイスアプリやメッセージングアプリの完全な代替として機能できることに注意してください。 そのルートに行くと、通話またはメッセージの受信者がTextSecureまたはRedPhoneユーザーでない場合、メッセージが暗号化されないことを忘れがちです。 テキストを送信したり、電話をかける前に、南京錠を探してください。

場合によっては、メッセージが表示されないようにするための最善の方法は、読み取られたメッセージを破棄することです。 そのためには、AndroidおよびiOS用のWickrをお勧めします。 このアプリでは、暗号化されたメッセージを他のユーザーに送信したり、それらのメッセージの持続時間を設定したりできます。 無料で使いやすく、保存しているすべての秘密の計画を送信するための堅牢な添付ファイルをサポートしています。

無料のWi-Fiは魅力的かもしれませんが、（上記のように）攻撃者にとっては簡単な標的です。 Skycureアプリは、接続しているワイヤレスネットワークを静かに調査し、何か問題があるかどうかを知らせます。 このアプリはAndroidとiOSで利用できますが、開発者がいくつかの注目すべきiOSネットワーク攻撃を発見したため素晴らしいです。

モバイルデバイスに強固なソフトウェアを用意することは重要ですが、危険な地域で使用する電話にインストールしないものを考慮することが重要です。 Google PlayまたはApp Storeのお気に入りのゲームは悪意のあるものではないかもしれませんが、安全でない方法で個人情報を送信している可能性があります。 または、攻撃を受けやすい広告フレームワークがある場合があります。 アプリ内で何が起こっているのか分からないので、どちらを携帯電話に読み込むかを慎重に選択してください。 正直なところ、Netflixなしで数日間生きることができます。

必要なものだけを取り、NowSecure（正式にはViaProtect）をインストールして、他のすべてを監視することをお勧めします。 このアプリは、情報のどれだけが安全でないチャネルを介して放送されているかを分析し、緊密な船の維持に役立ちます。

ほとんどの場合、常識は、海外の注意深い旅行者に最も役立ちます。 しかし、私たちのデジタルライフは、意欲的な泥棒（または地元の独裁者）が悪用するための新しいターゲットを開きます。 少なくとも可能性を考え、バックアップ計画を立て、旅行中に自分自身を安全に保つためにできることを実行してください。