目次:
- 問題の範囲
- 混乱のクリーンアップ
- 今後
- メールアドレス
- 電話番号
- お支払い方法
- トラッカーブロッカー
- メールクライアントとサービス
- VPN
- Firefoxコンテナー
- 代替案を探る
- アプリの代わりにWebアプリを使用する
- ダックダックゴー
- OpenStreetMap
- 連合に参加する
- デモネタイゼーションの失敗
ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
個人情報は、インターネットの多くが依存する通貨です。 多くの場合、人々の知らないうちにどこにでも集められ、多くの無料サービスや、当然のことと思われるアプリの請求書を効果的に支払います。 あなたがいかに急進的であるかによって、これはサービスと引き換えに公正な取引として、またはインターネットを利用する人々から自由な労働力を引き出す企業として見ることができます。
問題の範囲
このエコシステムを理解することは困難ですが、そこから自分自身を取り除くことはさらに困難です。 まず第一に、あなたの情報の長年の価値は、すでに多数の合法的なデータブローカーサイトに所有されています。
企業があなたのデータをお金に変える方法についてのこのより長い機能を書く過程で、私はいくつかのデータブローカーから情報を見て購入しました。 次に、ソーシャルメディアサービスに故意または無意識のうちに提供した膨大な情報の在庫を取りました。 驚異的です。
これは、出版社、サードパーティの広告会社、Googleなどの検索サイトなどのデータベース内に閉じ込められた、外の世界には見えない個人データの量を考慮していません。 そのデータはコンパイルされ、スライスされ、さいの目に切られ、おそらく匿名化され、完全に私の制御外で配布されます。
その後、盗まれた情報があります。 私が知っているこれのいくつか。 (とりわけ)私の社会保障番号は、今や伝説となっている人事管理ハックの際に盗まれました。このハッキングでは、主要な政府機関によって保存されたデータが流出されました。 中国政府はおそらく私の信用をチェックできるので、プライバシーは私にとってあまり重要ではないというのは私の冗談です。
しかし、絶望は退屈です。 テクノロジーがこの混乱に私を巻き込んだなら、私はテクノロジーを使って私を取り戻そうと試みることができます。
混乱のクリーンアップ
AbineのDeleteMeサービスは、データブローカーと公開レコードアグリゲーターのWebサイト内を検索して、販売する個人情報を見つけます。 このサービスの費用は、1人で年間129ドル、2人目で年間229ドルです。 LifeLockおよび同様のサービスと同様に、他の場所から削除するには、Abineに大量の個人情報を提供する必要があります。 データブローカーには情報を削除するためのさまざまな要件があるため、Abineは、州発行のIDの匿名化された画像をアップロードするよう求めています。
セキュリティ研究者のTroy HuntはHaveIBeenPwned.comサイトを運営しており、大量のデータ侵害からの情報を検索可能なサービスに集約しています。 これには、企業によって開示されたデータだけでなく、悪者からのデータの公開ダンプも含まれます。 メールアドレスを入力すると、どのアカウントが公開されたかを確認できます。
サイトによると、私の情報は17のサイトからの侵害と3つの公開情報ダンプに関係していました。 そのため、私のデータはすでにDark Webに流れており、おそらく何度も何度も販売および再パッケージ化されています。
ハントは、これらの違反に対処するツールを提供していません。 代わりに、彼は私や他のセキュリティ専門家と同じアドバイスを与えます:パスワードを複雑で真にユニークなものに変更し、二要素認証(2FA)をオンにします。
2FAとは? 認証には一般的に認識されている3つの要素があります。知っているもの(パスワードなど)、持っているもの(ハードウェアトークンや携帯電話など)、および自分のもの(指紋など)です。 2要素とは、システムがこれらのオプションのうち2つを使用していることを意味します。 実際には、これは、パスワードを入力した後、アプリから6桁のコードを入力するなど、別のアクションを実行することを意味します。
侵害で公開された情報に関しては、消えてしまったのと同じくらい良いです。 しかし、どのサイトが最もリスクが高いかを知ることは有用です。 また、これらが価値のあるサービスであるかどうかを判断する機会でもあります。 サイトまたはサービスがアカウントを削除するように要求することは常に機能するとは限りませんが(戻ってきた場合に備えてアーカイブするだけでも)、一見の価値があります。
最後に、ほとんどのパスワードマネージャーソフトウェアには、侵害されたアカウントをチェックし、パスワードのリサイクルを警告するツールが含まれています。 一部のプログラムでは、パスワードをリサイクルしたサイトを強調表示し、パスワードを自動的に変更します。
今後
私のより大きなストーリーに取り組んでいる間、私は可能な限りウェブ上のデータフットプリントをできるだけ残さないようにしました。 すべてのデータ収集を回避し、A)生きているか、B)現代アメリカ社会の一員であるかのいずれかであるとは考えていませんが、削減することは可能です。 そして、あなたが広めた情報をもっと知るようになることは絶対に可能です。
メールアドレス
電子メールはあまりにも長い間使用されてきたため、日常的で使い物にならないように思えますが、それでも非常に貴重なものです。 メールアドレスは便利な識別子であり、ウェブ上の消費者に直接アクセスする手段です。 PCMagは、パスワードのリサイクルをやめ、パスワードマネージャーに面倒な作業を任せるよう長年にわたって人々に伝えてきましたが、メールアドレスについては黙っていました。 リサイクルされたパスワードは悪いですが、リサイクルされたメールアドレスも重要です。 たくさんのメールアドレスを管理するための良いツールがありませんでした。
ただし、Abine Blurはそのようなツールの1つです。 DeleteMeを作成した同じ会社のBlurは、パスワードマネージャーとマスクされた電子メールアドレスを含むプライバシーツールのスイートです。 Blur Webサイトで実際のメールアドレスを入力し、ブラウザ拡張機能をインストールするだけです。 メールアドレスを入力するように求められたときはいつでも、Blurがポップアップ表示され、マスクされた代替手段が提供されます。 マスクされたアドレスに送信されたメールは、Blurによって実際のアドレスに転送されます。 何よりも、その場で新しいマスクアドレスを生成および破棄できます。 これは、購読解除をクリックして希望するよりもはるかに優れています。
私は数週間マスクされたメールを使ってきましたが、感銘を受けました。 2回クリックするだけで、サービスとIDを分離し、パスワードマネージャー(LastPassを使用)に長い奇妙なパスワードを生成させ、記憶させます。 とは言うものの、Blurが作成したメールアドレスを受け入れないサイトがいくつかあります。 おそらく、メールドメインはブラックリストに登録されています。 ただし、これは例外であり、このサービスにはほとんど問題がありませんでした。
電話番号
電話番号は携帯電話のおかげでほとんどの場合個人を表すため、電話番号は非常に重要な識別子です。 また、他の識別子とは異なり、個人は電話番号を受け取り、維持する必要があります。 これは、各番号がある程度検証されることを意味します。 そのため、電話番号の拡散範囲を制限することをお勧めします。
可能であれば、それを要求するアプリで使用できるようにしないでください。 アプリが連絡先リストを探して友達と一致させないようにしてください。 どうしても必要な場合を除き、フォームに電話番号を追加しないでください。
残念ながら、電話番号を完全に秘密にすることはできません。 一つには、おそらく電話とテキストを取得したいでしょう。 別の方法として、2FAコードを受け取るために、いくつかの会社に電話番号を提供する必要があります。
別の電話番号を作成するだけで、電話番号の広がりを制限できます。 優れた、ほぼシームレスなサービスであるGoogle Voiceは、好きなだけ多くのデバイスに転送される電話番号を作成します。 Google Voiceアプリから電話をかけたり受けたりすることができ、テキストを送受信することもできます。 長年、電話番号の代わりにGoogle Voice番号を提供してきました。 しかし、一部の2FAサービスはGoogle Voice番号を受け入れないことがわかりました。
Abine Blurアカウントを使用して、使い捨ての電話番号を作成することもできます。 Abineからの番号で電話をかけるには、接続に0.01ドル、1分あたり0.01ドルかかります。これは、毎月与えられる3.00ドルのコールクレジットと比較して小さなポテトです。
Google VoiceとAbine Blurはどちらも、ダミーの電話番号を1つに制限しています。 ただし、バーナーアプリでは、都合のよいときに番号を作成および破棄できます。 私はこのアプリをテストしていませんし、その有効性やセキュリティについて話すことはできませんが、それは本当にすてきなアイデアです。
お支払い方法
クレジットカードは非常に便利ですが、現金とは異なり、紙の証跡を残します。 発行銀行またはクレジットカード会社には、購入したすべてのリストがあります。 また、電話番号と同様に、各カードは通常1人の個人に関連付けられています。 また、取得して維持するための努力も必要です。
クレジットカードで消費者保護を強化しているという理由だけで、デビットカードの使用をできるだけ避けることをお勧めします。 ただし、プライバシーとセキュリティのために、可能な限り実際のクレジットカード番号を使用しないことをお勧めします。 これは、最近のAppleまたはAndroidスマートフォンをお持ちの場合は簡単です。 Apple Pay、Google Pay、Samsung Payなどのモバイル決済アプリはすべて、クレジットカード情報とデビットカード情報をトークン化します。 つまり、実際のカード番号に関連付けられた偽の番号を作成します。
Abine Blurのマスクされたクレジットカードを使用して、この同じ保護を他のコンテキストに拡張できます。 Blurを使用すると、偽の名前と請求先住所を持つプリペイドクレジットカードをすばやく生成できます。 最低額は10ドルですが、使用しないマスクカードのお金の払い戻しをリクエストできます。 また、マスクされたカードを自由に作成および破棄することもできます。つまり、ウェブサイトまたはクレジットカードの明細書に購入の痕跡をほとんど残しません。
トラッカーブロッカー
Web上を移動すると、サイトはトラッカーとCookieを割り当てます。 これらのいくつかは、あなたが誰であるかをサイトに記憶させ、立ち寄るたびにカスタム体験を提供します。 たとえば、ニュースサイトのテキストサイズを常に調整する場合に便利です。 ただし、他のCookieやトラッカーを使用して、ウェブ上の動きを追跡し、習慣を観察したり、広告をターゲットにしたりします。
幸いなことに、任意の数の広告ブロッカーとトラッカーブロッカーを使用して、多くのトラッカーとCookieをブロックできます。 Electronic Frontier Foundation(EFF)のPrivacy Badgerが好きですが、他にもたくさんあります。 Ghostery、TunnelBear、Abine Blurは適切なオプションであり、iOSおよびAndroidでもいくつかの広告ブロッカーが利用できます。
これらのブロッカーを使用すると、Webサイトが壊れることがあることに注意してください。 たとえば、ブロッカーは、サイトがそのすべての画像を保存するサービスと通信できないようにしたり、オンラインフォームを送信できないようにします。 プライバシーバジャーなどには、サイト上の各トラッカーとCookieのトグルが含まれており、個々のサービスをホワイトリスト、ブラックリスト、または一時的に許可できます。 ほとんどのブロッカーを設定して、サイト全体をホワイトリストに登録することもできます。
メールクライアントとサービス
Googleは、広告のリターゲティングのためにGmailの受信トレイを検索することはもうないと言いますが、AOLとYahooはまだそれを行っているようです。 さらに、企業やサービスからの多くの電子メールには、電子メールからリンクをクリックしたときにメッセージが通過するかどうかを監視し、追跡するトラッカーやその他のテクノロジーが含まれています。 これの一部は、リモートコンテンツ、つまりWeb上の他の場所に保存されているが、受信した電子メールによって呼び出される要素で行われます。 リモート要素がロードされると、電子メールを送信した人は誰でもそれが通過したことを知っています。
ProtonMail(ProtonVPNの作成者による)は、コンテンツから利益を得ることのない暗号化されたメールサービスです。 つまり、広告のリターゲティングや、メールを介したスパイダーボットはありません。 また、デフォルトでメールのリモートコンテンツをブロックし、これらの要素を受信トレイに読み込むかどうかを選択できます。
由緒あるメールクライアントThunderbirdは、電子メールをチェックする最も洗練された方法ではないかもしれませんが、リモートコンテンツや埋め込みトラッカーをブロックする可能性があります。 リモートコンテンツの電子メールアドレスをホワイトリストに登録したり、リモートコンテンツを一時的に許可したり、メッセージに読み込むことができるサービスを選択したりすることができるきめ細かいコントロールを備えています。
VPN
クラウンシューズコングレスの決定により、ISPはユーザー情報の匿名バージョンを販売できるようになりました。 これにはあなたの名前は含まれず、他の多くのユーザーからの情報と集約されますが、それでもなお、あなたのオンラインアクティビティをISPのお金に変換しています。
仮想プライベートネットワーク(VPN)を使用している場合、ISPはオンラインの状態を確認できません。 VPNは、実際の場所を効果的に隠し、IPアドレスをマスクします。 これらの両方を使用して、オンラインであなたを識別し、あなたの方向に広告をターゲティングできます。 PCMagは、VPNのニーズに合わせて、NordVPN、プライベートインターネットアクセス、またはTunnelBearを推奨しています。
VPNを使用することには長所と短所がたくさんあります。これについては、VPNスペースの継続的なカバレッジで長々と議論しました。 一般に、VPNの大きな欠点は、価格、パフォーマンスへの影響、VPNを使用するためだけにブロックされることです。
Firefoxコンテナー
一部の人にとっては過去からの爆発ですが、Firefoxの最新バージョンは非常に優れています。 ちなみに、10年近くぶりにvulpineブラウザを使って私を取り戻しました。 Firefoxは、その速度(およびプライバシーに全体的に焦点を合わせている)に加えて、新しい秘trickであるコンテナも備えています。
コンテナを使用すると、コンテキストごとに個別のスペースを作成できます。 たとえば、仕事、買い物、銀行などのコンテナを作成できます。 各コンテナ(複数のタブを含むことができます)でアクセスまたはログインするサイトはすべて、そのコンテナに残ります。 Work ContainerでオフィスのGoogleアカウントにログインしている場合は、別のコンテナーに切り替えてもアクセスできません。
Firefoxの背後にある非営利企業であるMozillaは、すべてのFacebookアクティビティを1か所に保持する特定のFacebook Container拡張機能も提供しています。 そのため、ソーシャルネットワーキングの巨人がウェブ上であなたを追跡することははるかに難しくなります。 独自のコンテナを作成して、個々のサイトに割り当てることができます。
代替案を探る
今日のインターネット上の支配的な勢力の多くは、ユーザーデータを収益化するビジネスモデルに基づいています。 しかし、あなたが大きな変化をすることをいとわないなら、あなたをドル紙幣に変えようとしないサービスの銀河全体が存在します。
過去数か月にわたって、私はウェブ上のオープンソースおよびプライバシーに焦点を合わせたサービスのいくつかを探求することを強調しました。 まだ初期段階にある人もいますが、私の情報を読んでからではないときにウェブがどのように見えるかを見るのはエキサイティングです。
アプリの代わりにWebアプリを使用する
EFFシニアスタッフテクノロジストのBill Budingtonは、アプリストアからアプリをダウンロードする代わりに、ウェブアプリを使用することを推奨しています。 アプリの内部には多くの複雑な追跡技術があり、アプリの開発者の明確な知識がなくても配置される場合があります。 問題は、一部のオンラインサービスでは、代わりにアプリを使用する傾向があることです。 たとえば、Tumblrとは、モバイルWebではほとんど使用できません。
ダックダックゴー
GoogleとFacebookは、オンラインでのデータ収集とコンテンツ配信を支配しています。 Googleとの離婚を希望する場合は、DuckDuckGoを試してください。 このサービスは検索アクティビティを記録せず、アクティビティを収益化しようとしません。 また、検索ページのダークモードや画像検索結果に直接移動する機能など、Googleが提供していない優れた機能もいくつかあります。
GoogleがDuckDuckGoよりも優れている点をいくつか見つけました。 たとえば、Googleはほとんどの場合、覚えているコンテンツだけに基づいてツイートを見つけることができます。 DuckDuckGo、そんなに多くない。 しかし、DuckDuckGoをFirefoxのデフォルトの検索エンジンにすると、Googleは私のインターネットツールボックスの単なる別のツールになります。
OpenStreetMap
Googleマップは、間違いなく、インターネット時代の最大の創造物の1つです。 検索バーから地球上のある場所から事実上他の場所への道を見つけることができるのは驚くべきことです。 ただし、Googleマップはあなたのアクティビティの取引も行います。 使用すると、Googleに現在地と、通勤、旅行習慣、買い物や食事をしたい場所などの重要な情報が提供されます。
OpenStreetMapは、クラウドソーシングで自由に配布されるマップサービスです。 Googleマップはオープンソースだと考えてください。 徒歩、車、自転車でポイントAからポイントBに移動できます。 残念ながら、乗換案内やビジネス検索が欠けているため、Googleマップは非常に便利です。 しかし、ここでも、ツールボックスに代替手段があると便利です。
連合に参加する
倫理的で広告のないソーシャルネットワークを作成するためにいくつかの試みがなされてきましたが、ほとんどがパンチラインになりました。 2016年に発表されたMastodonの発表は、少なくとも私にとっては少し異なっていました。なぜなら、サービスは開始時に非常に洗練されていたからです。 また、フェデレーションソーシャルネットワーク(すべてが互いに通信する異なるサーバーで構成されるネットワーク)について学ぶ絶好の機会でもありました。
Mastodonの各インストール(「インスタンス」と呼ばれる)は、他のインスタンスと通信できます。 Mastodon.socialにサインアップした人は、たとえばinfosec.exchangeで@メッセージを送信できます。
これらの新しいフェデレーションサービスの非常にエキサイティングなことは、同じオープンソースのActivityPubプロトコルを使用している場合、根本的に異なるソーシャルネットワークが相互に通信できることです。 たとえば、Mastdonユーザーは、いつかMastodonアカウントと連携するPixelfedというInstagramクローンを開発しています。 Pixelfedアカウントにログインすると、独自の内部投稿とフォロワーを持つInstagramのようになります。 しかし、MastdonユーザーはPixelfedアカウントをフォローして、Mastdonフィードで私の投稿を見ることができます。 現在、開発のさまざまな段階で、YouTube、Medium、GrooveSharkの代わりにActivityPubを使用した代替品があります。
フェデレーションソーシャルネットワークは、オープンソースであることに加えて、収益化が困難です。 それらはネットワークのネットワークであり、TwitterやFacebookのような単一のサービスではないため、どの組織もフェデレーションネットワークで何が起こっているかを把握することはできません。
フェデレーションソーシャルネットワークは、ほとんどの部分でまだ進行中です。 しかし、この概念は刺激的であり、人々がオンラインで期待するような体験をするためには、データを放棄する必要があるという考えに反発します。
デモネタイゼーションの失敗
データのフットプリントを可能な限り制限しようとしましたが、克服できない課題がいくつか見つかりました。 たとえば、私の配送先住所は非常に明白な個人データであり、かなり定期的に提供する必要があります。 私は私書箱を開けることができました。しかし、自宅への郵便配達は私なしでは生きられないものです。
可能な限りVPNを使用するように努めていますが、VPNをルーターにインストールし、すべてのデバイスをその背後に隠すまでは行っていません。 つまり、自宅にある一握りのスマートデバイスとビデオゲーム機は暗号化されていません。 私のISPは、Netflixストリーミングの量とPlayStationネットワークトラフィックの生成に費やした時間に間違いなく気づいています。
私はオンライン支払いをできる限り隠そうと努力しましたが、PayPalまたはVenmoを排除していません。 これらのサービスは私の人生の一部でありすぎるので、それらを無視することは、私が返済されないか、他の人に簡単に返済できないことを意味します。
私は長い間Spotifyに抵抗していましたが、数年前に与えました。 私はそれを後悔していませんが、この会社は私が聞いていることを非常によく知っていることを知っています。 それが提供する巨大なカタログにノーと言うのは非常に困難であり、私が言っているように嫌悪している、私は実際にSpotifyの音楽の推薦が非常に有用であることを発見した。
- サードパーティのデータマイニングで構築されたターゲット広告を終了するFacebookサードパーティのデータマイニングで構築されたターゲット広告を終了するFacebook
- SMSの2要素認証にもかかわらずRedditがハッキング、SMS 2要素認証にもかかわらずRedditがハッキング
- レポート:AOL、Yahooスキャンユーザーメール、広告主へのデータ販売レポート:AOL、Yahooスキャンユーザーメール、広告主へのデータ販売
また、Google Homeを引き続き使用しています。 私はそれが必要ないことを知っているので、これは私の最大のプライバシーの恥です。 また、私が言ったことを記録し、処理のためにGoogleに送り返すことも知っています。 Google Homeアプリでこれらの録音を聞いたこともあります。 それでも、私はこれらのデバイスのうち3つを家に持っています。
そして、彼らのデータ収集慣行に対する手すりにもかかわらず、私は自分のFacebookまたはTwitterアカウントを削除していません。 Twitterの場合、それは専門家の圧力であり、アメリカ人が私たちに見られる異常な社会政治的瞬間です。 Facebookから自分自身を削除する場合、友人や家族の心から自分自身を削除するようなものです。 そして、広告主が私を忘れてくれることを願っていますが、それは今のところ高すぎます。
