前書き
クイックリンク
- 前書き
- ブラウザが重要な理由
- Firefoxの構成
- 拡張機能
- どこでもHTTPS
- プライバシーバジャー
- uBlock Origin
- uMatrix
- クッキーの自動削除
- 切断する
- デセントラルアイ
- CanvasBlocker
- 高度な構成
- WebRTC
- WebGL
- 拡張機能
- VPNを使用する
- VPNとは?
- VPNはどのように役立ちますか?
- VPNを選ぶ
- リークのテスト
- Tor
- 最終ノート
インターネット上のプライバシーを保護することは重要です。 他の人にあなたのアクティビティを見ないようにするだけではありません。 それはあなたの個人情報を保護し、悪意のある者による追跡からあなたを守ることです。
ほとんどの人はあなたの活動を隠すことはある種のアルミ箔の帽子のようなものだと思っているように見えますが、それはそれほど単純ではありません。 アクティビティを非表示にすることで、悪意のあるハッカーや個人情報窃盗犯があなたを見つけて標的にすることを難しくしています。 また、広告主がブラウジングの習慣を追跡して販売することも難しくなります。
実際のところ、オンラインアクティビティを非表示にするのは責任ある行為です。
ブラウザが重要な理由
すべてのWebブラウザーが同じというわけではなく、完璧なものもありません。 ほとんどすべてのインスタンスに適用されるいくつかのルールがあります。
まず、常にオープンソースのブラウザを選択してください。 ブラウザのソースコードが無料で利用できる場合、意図したとおりに動作しているかどうかを確認できます。 つまり、リクエストのみを送信しているのか、それを作成した会社または外部の広告主に報告しているのかがわかります。 それはばかげて聞こえるかもしれませんが、実際に起こります。
適切な設定オプションと拡張機能を備えたブラウザを選択することも重要です。 デフォルトで完全に安全なブラウザはありません。 最大限のセキュリティを確保するために自分で設定できる場合、実際には意味がありません。
以上のことから、完璧なブラウザはありません。 それらにはすべて長所と短所があります。 ただし、現時点では、最適なオプションはFirefoxのようです。 それはすべてのボックスをチェックし、プライバシーに関する懸念がいくつかありますが、それらは他のブラウザほどではありません。
Firefoxの構成
Firefoxをインストールしたら、それを開いて、ウィンドウの右上にある3つの積み重ねられた行をクリックします。 これでメインメニューが開きます。 「設定」をクリックします。これらはFirefoxの主な設定です。
最初のタブは「一般」設定です。 必要なことはあまりありませんが、DRMコンテンツを有効にするチェックボックスをオフにすることができます。 それはおそらく何もしませんが、DRMプラグインはクローズドソースであるため、それらが何をするかを完全に確実に言うことはできません。
次に、「検索」タブに移動します。 DuckDuckgoまたはStartPageをデフォルトとして設定します。 どちらもGoogleやYahooよりも安全です。 どちらもデフォルトでは追跡しません。
次に[プライバシーとセキュリティ]タブに移動し、[履歴]セクションを探します。 Cookieと閲覧履歴に関するFirefoxの設定があります。 メインのドロップダウンで、カスタム設定を使用するオプションを選択します。 これをどこまで進めるかは完全にあなた次第です。 最低限必要なことは、サードパーティのCookieを受け入れないことです。
「追跡保護」までスクロールダウンします。両方のオプションを「常に」に設定します。
「データの収集と使用」に進みます。すべてのチェックを外します。
最後に、「セキュリティ」に進みます。すべてを確認します。 それでおしまい。
拡張機能
これらの設定は正しい方向への一歩ですが、完璧ではありません。 Firefoxの拡張機能でできることは他にもたくさんあり、本当に素晴らしいものがいくつかあります。 これらは、一般的な追跡方法のロックダウンと防止に役立ちます。
どこでもHTTPS
まずはHTTPS Everywhereです。 Electronic Frontier Foundation(EFF)によって開発され、すべてのトラフィックが暗号化されていないHTTPプロトコルの代わりに安全なHTTPプロトコルを使用するように強制します。 これにより、サードパーティがトラフィックを妨害したりスヌーピングしたりするのが難しくなります。 HTTPSバージョンを利用できないサイトでは機能しませんが、現在ではほとんどのサイトで機能します。
プライバシーバジャー
プライバシーバジャーもEFFによって開発されました。 実際には、Firefoxがデフォルトで提供する「追跡しない」保護に似ていますが、機能を強化します。 通常のDo Not Trackとは異なり、Privacy Badgerは追跡を積極的に停止し、追加の追跡形式をブロックします。 それは本当に不要なトラッカーを停止するための優れたツールです。
uBlock Origin
uBlockオリジンは広告ブロッカーであり、おそらく現在利用可能な最高のものです。 それは単に広告をブロックするだけではないからです。 実際に広告サーバーをブロックします。 そのため、広告バナーとポップアップのサイズを検出する代わりに、それらが送信元のサーバーへのリクエストを完全にブロックします。
uMatrix
uMatrixは、uBlock Originの開発者による別のアドオンです。 実際には同じ原則に基づいています。 ただし、広告を単にブロックするのではなく、デフォルトですべての外部リクエストをブロックします。 次に、アイコンをクリックして、マトリックスウィンドウを開きます。 そのウィンドウから、許可するリクエストを選択できます。 リクエストの送信元とリクエストの種類を示します。 このようにして、ブラウザとのやり取りを完全に制御できます。
クッキーの自動削除
これはかなり自明です。 Cookie Autodeleteは、サイトを離れると自動的にCookieを削除します。 この方法で、あなたはまだあなたが望むすべてのサイトにアクセスできますが、あなたが去った後に彼らはあなたをフォローできません。
切断する
切断は、プライバシーバジャーに非常に似ています。 必ずしも必要というわけではありません。選択する場合は省略できます。 追加したい場合は、不要なトラッカーに対する追加の保護層を提供します。
デセントラルアイ
Decentraleyesは、異なる種類の追跡からの保護を提供します。 多くのサイトは、画像、スクリプト、その他のコンテンツを提供するためにコンテンツ配信ネットワーク(CDN)に依存しています。 その結果、接続しているCDNに基づいて、複数のサイトにわたって誰かを追跡できる可能性があります。 Decentraleyesを使用すると、CDNが提供する資産の代わりにローカル資産に接続し、追跡の可能性の多くをバイパスできます。
CanvasBlocker
HTML Canvasトラッキングは本当の問題です。 サイトはHTML5キャンバス要素を使用して、ブラウザを一意に識別できます。 それを処理する最も簡単な方法は、CanvasBlockerアドオンをインストールすることです。 インストールするだけで、ある程度の保護が得られます。 必要に応じて、設定に進み、すべてのキャンバストラッキングをブロックできますが、必須ではありません。
高度な構成
Firefoxに設定できる別のレベルの設定があります。 Firefoxは、通常のメニューからすべての設定を公開するわけではありません。 あまりにも多くのオプションがあり、物事を壊すことは非常に簡単です。 つまり、about:configをアドレスバーに入力することで、Firefoxのすべてのオプションにアクセスできます。
先に進み、Firefoxの詳細設定を開きます。 Firefoxを破る危険性があることがすぐにわかります。 心配しないで、設定を開くことを確認してください。
高度な構成は、巨大なテーブルの形で提供されます。 各エントリには名前、タイプ、および値があります。 また、その設定が変更されているかどうかもわかります。 表の上部に検索ボックスがあります。 これにより、ナビゲーションが耐えやすくなります。
設定の最初のセットは、プライバシーセクションの下にあります。 以下の設定を検索し、それらをすべてtrueに設定します。
privacy.firstparty.isolate true privacy.resistFingerprinting true privacy.trackingprotection.enabled true
次に、オフラインキャッシュを無効にします。
browser.cache.offline.enable false
Googleにはいくつかのセキュリティ機能がありますが、データをGoogleに送信する必要があります。 明らかに、それらを無効にするとプライバシーが向上します。
browser.safebrowsing.malware.enabled false browser.safebrowsing.phishing.enabled false
ブラウザセクションで考慮する必要がある設定がさらに2つあります。
browser.send_pings false browser.sessionstore.max_tabs_undo 0 browser.urlbar.speculativeConnect.enabled false
これの多くは、ウェブサイトがあなたについて見ることができるものを制限するためにここにあります。 この場合、バッテリーレベルの表示を停止し、イベントをコピーします。
dom.battery.enabled false dom.event.clipboardevents.enabled false
位置情報を無効にする
geo.enabled false
Cookieの収集と動作を制限します。 これらは、ブラウザが一部のCookieを受け入れないようにするだけでなく、Cookieが送信できる情報の量を実際に制限します。
network.cookie.behavior 1 network.cookie.lifetimePolicy 2
クロスオリジンリクエストポリシーを設定して、サードパーティのサイトからのアクセスを制限します。
network.http.referer.trimmingPolicy 2 network.http.referer.XOriginPolicy 1 network.http.referer.XOriginTrimmingPolicy 2
WebRTC
WebRTCは元々、メディアの共有を容易にするために設計されました。 つまり、Webカメラやマイクなどのキャプチャデバイスへのアクセスが許可されます。 また、VPNの背後にある場合、実際のIPアドレスを簡単に提供できます。 WebRTCを無効にします。
media.navigator.enabled false media.peerconnection.enabled false
WebGL
WebGLは、2Dおよび3DゲームのようなWebグラフィックのレンダリングに使用されます。 これらはすべて非常に優れていますが、ブラウザの追跡とフィンガープリントにも使用できます。 WebGLを無効にします。
webgl.disabled true webgl.disable-wgl true webgl.enable-webgl2 false
VPNを使用する
普段使用する場合、VPNはおそらくブラウザ自体の隣にある最適な防御線です。 それらは比較的安価であり、多くの追跡方法を妨げます。 また、実際のIPアドレスと場所を不明瞭にすることで、セキュリティの向上にも役立ちます。
VPNとは?
VPNは仮想プライベートネットワークです。 そのため、コンピューターは仮想ネットワークに参加します。コンピューターが実際のネットワークと仮想ネットワークの2か所に同時に存在するようです。 VPNを介してインターネットに接続すると、VPNがある場所にあるコンピューターが接続しているすべてのサイトに表示されます。
したがって、アトランタのVPNサーバーに接続してWebサイトに接続すると、そのWebサイトには、アトランタのそのサーバーのIPとしてIPアドレスが表示されます。 また、コンピューターがサーバーと共にアトランタにあるように、そのサイトを検索します。
VPNサーバーは世界中にあるため、必要に応じてVPNを使用して世界中にバウンスできます。
VPNはどのように役立ちますか?
VPNは、IPアドレスと場所を隠します。 彼らはあなたのトラフィックを他の何千人もの人々と混ぜます。 そのため、Webサイトがトラフィックを調べて、IPアドレスやロケーションを直接追跡することはほぼ不可能になります。 彼らができる最善の方法は、トラフィックがVPNサーバーから来ていることを確認することです。 あなたがそのVPNを使用していることを知っていたとしても、それらの情報間のドットを接続することはできません。
Firefoxに行った変更と評判の良いVPNを組み合わせると、Webサイトや攻撃者やID泥棒があなたを追跡することは非常に困難になります。 おそらく彼らは、それがあなたであるか、あなたがまったく存在しないことさえ知りません。
間違えないでください、VPNはあなたを匿名にしません。 従うのが難しくなります。 群衆の中の他のみんなと同じように服を着せると考えてください。
VPNを選ぶ
適切なVPNを選択するのは簡単ではありません。 すべての人に推奨されるものは1つではありません。また、場所に基づいて、さまざまなVPNがさまざまな人々に適しています。 ただし、すべての場合に考慮すべきことがいくつかあります。
最初に、無料試用版を提供するVPNプロバイダーを探します。 好きなものを選ぶ前に、いくつか試してみる必要があります。 無料でやったほうがいいです。 評判の良いVPNプロバイダーは、ビジネスの性質を理解しているため、無料の試用版を提供しています。
提供するサーバーの数とそれらのサーバーの場所を確認します。 サーバーが5つしかないVPNプロバイダーにサインアップするのは良くありません。 また、数千のアカウントにサインアップするのは素晴らしいことではないかもしれません。 適度な量のサーバーはオプションを提供しますが、ほとんどの場合、かなりの品質を維持します。
もちろん、プライバシーとセキュリティポリシーを確認することも重要です。 彼らはログを保持していますか? 彼らはすべきではありません。 VPNプロバイダーは、トラフィックやログインを記録しないでください。 彼らはあなたをまったく追跡すべきではありません。 優れたVPNプロバイダーは、政府機関によって検索されたかどうかをユーザーに知らせるための令状カナリアも投稿します。 令状カナリアは通常、検索されていないことを示す簡単な通知です。 何かが起こると消えます。
また、VPNプロバイダーの拠点をメモすることもお勧めします。 一般的に、プライバシーのために、米国、英国、カナダ、オーストラリア、およびニュージーランド以外のサービスを避けることをお勧めします。 彼らはファイブアイズとして知られるデジタルスパイ同盟のメンバーであり、最も侵略的な反プライバシー法を持っています。
リークのテスト
ブラウザを設定し、VPNに接続したら、すべてが機能していることを確認する必要があります。 VPNが実際に機能しており、実際のIPアドレスが漏洩していないことをテストするサイトが多数あります。 dnsleaktest.comをチェックして、IPがDNSサーバーから漏れているかどうかを確認してください。 より高度なリークテストについては、 doileak.comを試してください 。 個々のプライバシーの脅威をテストしたい場合は、 browserleaks.comをご覧ください 。 VPNサービスでトレントを使用する場合は、 ipmagnetを試してください 。
複数のテストを実行して、閲覧時に実際に合理的に十分に保護されていることを確認する必要があります。 完璧なものはありませんが、より多くのテストに合格すればするほど、自分自身をより確実にすることができます。
Tor
適切に構成されたブラウザとVPNの組み合わせは日常の使用には最適ですが、より高度な匿名性が必要な場合があります。 その場合、Torが答えです。 Torは、世界中の複数のノードで接続をバウンスする異なる種類のネットワークプロトコルです。 各ノードには接続情報の一部しか含まれていないため、Torトラフィックをその発信元(ユーザー)に戻すのは非常に困難です。 Torトラフィックは、宛先に到達する前に複数のバウンスを行うため、通常非常に低速です。 それが、Torが通常の使用を目的としていない理由です。 より極端なプライバシーの懸念のために予約する必要があります。
Torは非営利のTor Projectに由来し、オープンソースプロジェクトです。 独自のTorサーバーをローカルでセットアップできますが、Torを使用する最も簡単で安全な方法は、ブラウザーバンドルを使用することです。 Torブラウザーバンドルは、プロジェクトのWebサイトから直接ダウンロードできます。 実行できるシンプルな実行可能ファイルが付属しています。 Torを介して自動的に接続します。 ブラウザ自体はFirefoxに基づいているため、混乱したり異質なものではありません。
最終ノート
プライバシーとセキュリティは動いている標的です。 すべてが常に変化しています。 読んでいるものすべてが無期限に真実であると期待しないでください。
また、完璧なものは何もないことを覚えておくことも重要です。 これらの措置は、不可能ではなく、追跡を難しくするだけです。 脅威が実際に何であるかを常に自問してください。 広告主、マルウェア、個人情報の盗難を避けようとしているだけの場合、これらの手段はおそらく過剰です。
ここに詳述されている設定を自分の好みに合わせて変更しても大丈夫です。 何かが価値があるよりも多くのサイトを壊す場合、あなたは確かにそれを無効にできます。 ここでのすべてのポイントは、あなたをコントロールすることです。
