OneKey コアコントリビューター Wang Yishi 著

私の観察によると、私の周りの多くの人は、個人のプライバシーの保護に関して「驚くほど不注意」であると言えます。どのリンクが問題を起こしやすいのか、その防止方法がわからないので、問題を脇に置いて、いつか腹が立つまで無視します。​

 

以前は、プライバシーはそれほど重要ではありませんでしたが、意識的にプライバシーを守る人は潔癖症だと嘲笑されることさえありました。なぜなら、かつては金銭のやり取りはオフラインで行われることが多く、誰もが物理的に会い、オンラインでのプライバシーにはほとんど価値がなかったからだ。今は違います。暗号通貨は言うまでもなく、お金はすべてオンラインであり、盗まれることを心配する必要はありません。黒とグレーの生産が蔓延しており、材料の販売からデータの洗浄、現金の実現までワンストップの組立ラインが行われています...

 

インターネットに接続した瞬間から今日に至るまで、私たち一人ひとりが数え切れないほどプライバシーを売り渡されてきました。とある街頭で英語で記入したアンケート、某証券会社での口座開設記録や取引記録、インターネット小口金融会社からの融資データ…その一つ一つを裏の裏の手が調べ、相互検証する。と名付けられ、闇市場のソーシャルワーカーの倉庫で販売される大量の個人プライバシーデータが含まれていました。​

 

私が実践しているプラ​​イバシー保護テクニックをいくつかまとめました。それらのほとんどを実行している場合、あるいはさらに徹底的に実行している場合は、十分に実行していることを証明します。基本的に実行していない場合は、意識を強化する必要があります。今すぐこれらの習慣を身につけ始めてください。これらのテクニックを習得するのに時間はほとんどかかりませんが、その成果は計り知れません。​

 

1) すべての Web サイトとアプリに同じパスワードを設定しないでください。アカウントの 1 つがハッキングされると、他のすべてのアカウントがブロックされ、多大な損失が生じる可能性があります。多くの人が資産関連のアプリには強力なパスワードを使用し、無関係なアプリには弱いパスワードを使用していることは知っていますが、これは間違いです。企業は毎日セキュリティ情報を漏洩しており、その中には一般的ではないアカウント情報が含まれている可能性があり、フィッシングやソーシャル エンジニアリングに使用される可能性があり、あなたは際限のないリスクにさらされます。​

 

毎回ランダムにパスワードを生成してアカウント情報を管理する1Password / LastPassのような有料ツールを使用することもできますし、KeePassのようなほぼ同様の無料のオープンソースツールを使用することもできます。私たちの目標は非常に明確で、単一のアカウントがハッキングされた場合に生じる損失を最小限に抑えることです。 1Password の高度な使用スキルに興味がある場合は、次回別のチュートリアルを書くことができます。​

 

2) 携帯電話を裸で走り回らせないでください。画面を開くパスワード、指紋認証または顔認証を設定し、適時にデバイス全体をバックアップし、間違ったパスワードを入力し続けた場合にデバイス上のデータを自動的に破壊するスイッチをオンにします。 iPhone を使用している場合でも、Android スマートフォンを使用している場合でも、できるだけ早く最新のシステムに更新し、古いシステムのセキュリティの脆弱性が攻撃のターゲットにならないようにしてください。​

 

3) 機密性の高い写真を携帯電話のフォト アルバムに保存しないでください。パスポートの情報ページ、IDカードの表裏など。クレジットカードにカード番号、有効期限、名前、CVVコードが記載されていれば買い物ができますので、写真を撮って保管しないでください。あなたの携帯電話にそれらを入れてください。サードパーティの「クラウド フォト アルバム」を使用する場合は注意し、いわゆるプライバシー保護条項を信じないでください。サードパーティは、撮影したすべての写真を 100% 分析します。

 

4) 海外旅行中はクレジットカードを使用しないでください。私たちの国のほとんどのクレジットカードは、セキュリティチップのない磁気ストライプカードです。理論上、Alipay や WeChat Pay は、支払い時に磁気ストライプ情報と PIN コードが記録される可能性が高く、クレジット カードよりも安全です。​

 

5) 無料の「インターネット ツール」を使用しないでください。彼らは無料であると主張していますが、実際には通信を傍受し、データを盗む可能性が非常に高いです。体力がある場合は、VPS を購入して自分で構築してください。時間がない場合は、老舗のメーカーから空港を借りてください。

 

6) Tencent Mobile Manager、WiFi クラッカーなどの共有ネットワーク アプリを使用しないでください。使用すると、ルーターのSSIDとパスワードがサーバーにアップロードされ、他のユーザーが一致する信号を検索して使用できるようになります。誰もが WiFi ネットワークに接続できるようにしたくないですよね?​

 

7) 公共の場所 (空港、駅、コーヒーショップ、ホテルなどを含むがこれらに限定されない) では WiFi を使用しないでください。公式 SSID に似た名前の悪意のあるノードを使用して接続を誘導する人もいますが、これらの WiFi 信号には通常、「Airport_Free_WiFi_5G」、「Coffee_Free」などの名前が付けられており、非常に魅力的であり、区別するのが困難です。実際には会場のWi-Fiが提供されます。

 

オンライン通信時にアカウントとプライバシーが盗まれるのを防ぐために、安全のために自分の携帯電話をホットスポットとして使用してください。通常、重要なことを処理するのにそれほど時間はかかりませんし、最近では交通費も安くなります。​

 

8) 不明なソースからアプリケーションをダウンロードしないでください。 iOS は Appstore からのみダウンロードでき、Android は公式 App Store または有名なサードパーティ ストアからダウンロードできます。バックドアがあるかどうか、または何回「再パッケージ化」されたかわからないため、あらゆる種類の「クラックされた」ソフトウェアには特に注意してください。

 

したがって、このソフトウェアが本当に役立つ場合は、心配を避けるためにお金を出して正規版を購入する必要があります。それがうまくいかない場合は、クラック版をダウンロードするよりも、公式 Web サイトにアクセスして正規のインストール パッケージをダウンロードし、次に Taobao にアクセスして合法的なルートから登録コードを購入する方がはるかに安全です。​

 

9) サードパーティの入力方法は使用しないでください。 Agou、Adu などのメーカーの入力メソッドでは、入力したすべてのコンテンツと情報が分析のためにシステム ペーストボードに明確にアップロードされます。サードパーティの入力メソッドが開いている場合、秘密キーをコピーして貼り付ける人もいます。あなたの情報がどのようにしてブラック マーケットに流れるか、また秘密鍵を一度コピーしただけでなぜ盗まれるかはわかりません。システムに付属の入力方法を使用してください。​

 

10) よく理解している場合を除き、サードパーティのアプリケーションに画面録画の許可を与えないでください。​

 

11) カメラが設置されている場所ではパスワードを入力しないでください。代わりに指紋や顔認証を使用することは不可能です。 カメラの死角に隠れて、操作後に元の場所に戻ることは不可能です。 これがサークルの有名なボスがコインを盗んだ方法です。​

 

12) QQ や WeChat でプライベートな話題や機密性の高い話題について議論しないでください。 Telegram や Signal などのエンドツーエンドの暗号化通信ソフトウェアを選択してください。​

 

13) 2 段階認証 2FA を設定できるすべてのアカウントを設定し、SMS 認証ではなく Google Authenticator を優先します。 Authy にはデスクトップ版とモバイル版があり、リアルタイムでバックアップできるため、Google 公式の代わりに Authy を使用することもできます。​

 

14) 不透明なテープを使用してラップトップのカメラをカバーします。悪意を持って呼び出されると、ハッカーは継続的な検出を通じて大量の情報を取得し、ユーザーのアドレスやオフライン秘密キーの保存場所の手がかりを見つけることもできます。​

 

15) ブラウザは、Adblock よりも優れた AdGuard プラグインをインストールできます。ウェブサイトの広告と Cookie 追跡をフィルタリングします。​

 

16) 特定の状況で、アカウントのパスワードをリモートで他人に送信する必要がある場合、方法をお教えします。アカウントのパスワードを A と B の 2 つの部分に分割し、それぞれ 2 つの通信ソフトウェアで相手に送信します。 。たとえば、パスワードの前半を WeChat で送信し、その後 Telegram を使用してパスワードの後半を送信できます。これにより、WeChat のチャット内容が監視されたとしても、盗聴者は内容全体を知ることができなくなります。​

 

17) Chromeブラウザを使用する場合は、「設定-プライバシー設定とセキュリティ-その他」の「閲覧トラフィックで「Do Not Track」リクエストを送信する」をオフにしてください。アカウントにログインする必要がない限り、匿名モードで Web を頻繁に閲覧することをお勧めします。​

 

18) macOS ユーザーは、「システム環境設定 - セキュリティとプライバシー」の「ファイル保管庫」をオンにして、コンピュータが盗難された場合でも、相手がハード ドライブ内のデータを読み取れないようにします。盗難されたデバイスを回復できないと判断した場合は、時間内に iCloud にログインして、デバイスのデータをすべて消去してください。​

 

19) ホテルには通常金庫が設置されており、貴重品を持ち出せない場合は必ず金庫に保管してください。清掃員の「ユニバーサルキーカード」は簡単に盗まれる可能性があるため、清掃員は信用できないと考えて、夜寝るときに家の安全錠を施錠する必要があります。​

 

20) 電子メールの送信者は偽造される可能性があります。いずれの場合も、電子メール内のリンクを直接クリックするのではなく、まず該当する Web サイトにログインして情報を確認する必要があります。たとえば、「出金申請」などの確認メールの場合は、まず Web サイトでメールに記載されている確認コードを入力して操作を完了する必要があります (サポートされている場合)。

 

これを実行しても完全に安全であるとは限りませんが、ほとんどのリスクから身を守ることができます。​

 

オンラインでの安全を確保し、資産の損失を防ぎます。​