インターネットトラフィックを暗号化することはクールに聞こえますが、どのように正確にそれを行うのですか? そして、最初の場所でこれを悩ませるの特典は何ですか?
さて、ここではインターネット接続を暗号化する方法についての詳細で簡単にスキャンできる記事です。 心配しないでください–それは迅速な読み取り、九分トップスです。
- 暗号化とは正確には何ですか?
- 暗号化は解読できますか?
- なぜインターネット接続を暗号化する必要があるのですか?
- インターネット接続を暗号化する方法
- HTTPS Webサイトのみを閲覧
- Https Everywhereを使用する
- エンドツーエンドの暗号化されたメッセージングアプリのみを使用します
- HTTPS経由でDNSを使用
- VPNを使用する
- すぐにCactusVPNでインターネット接続を暗号化し始めてください!
- 特価! C2.7/moのためのCactusVPNを入手!
- 暗号化されたメールサービスを使用
- Torとの接続を暗号化する必要がありますか?
- ウイルス対策ソフトも忘れずに!
- インターネット接続を暗号化する方法–一番下の行
暗号化とは正確には何ですか?
物事を単純に保つために、暗号化は、読み取り可能な形式から読み取り不可能な形式にデータを変換するプロセスです。 その中核となるのは、データを保護するために暗号化キーを使用することです。 そのキー(または特定の復号化キー)を持っている人だけがそれを読むことができます。
“読めない形式”はかなり曖昧ですが、このツールを使用してどのように見えるかを知ることができます。
当社においてはAES256暗号を暗号化はこのメッセージ”こんにちは!”. これは、”fgj5kig0813sfdfewbasd3453gafvafg”を使用した暗号化キーです。”暗号化された、メッセージはこのようになります”bTFR+qkhkqt2djukrfx+Zw==。”
そのメッセージの内容を監視しようとすると、その暗号化された出力のみが表示されます。 だける方でも、独自の暗号化キーまたは異なる暗号解読鍵で復号のメッセージの”こんにちは!”テキスト。
暗号化は解読できますか?
古い暗号(Blowfishのような)を小さな鍵サイズ(例えば64ビット)で使用すると、ブルートフォース攻撃がそれを解読する可能性があります。しかし、AESや大きなキーサイズ(128ビット以上)のような現代の暗号に固執すれば、安全です。 世界で4番目に高速なスーパーコンピュータであるTianhe-2がAES-256で暗号化されたメッセージを解読しようとすると、約9.63×1052年かかります(この場合の1052は52
もちろん、将来スーパーコンピュータがますます高度になるにつれて、現代の暗号をより速く解読することができるようになります。 しかし、同時に、暗号化暗号もより高度になるので、お互いをキャンセルします。
なぜインターネット接続を暗号化する必要があるのですか?
これをやっても気にする点はありますか?
はい。 実際には、あなたのインターネットトラフィックが読めないようにする多くの理由があります:
- まず第一に、ハッカーは暗号化されていない接続を盗聴して傍受することができます。 彼らはそのように機密情報(クレジットカードの詳細、パスワードなど)を盗むことができます。(彼らはあなたがアクセスしようとしているもののUrlを参照してくださいので)、またはフィッシングwebサイトにリダイレ
- サイバー犯罪者は、自分が実行している偽のWiFiネットワークに接続するようにあなたのデバイスをだますことができます。 それが起これば、彼らはあなたのすべてのオンライン通信を監視することができます。
- 暗号化されていないトラフィックは、ISPがデータパケットを分析して、閲覧したwebサイトと使用しているwebアプリを確認できることを意味します。 その情報を使用して、彼らはあなたの帯域幅を絞ることができます。
- 暗号化されていない接続を使用している場合、ISPが閲覧データを広告主に販売しても大丈夫です。
- あなたのトラフィックを暗号化しないことは、ネットワーク管理者がそれを監視できることを意味します。 YouTube、Facebook、Twitterなど、職場や学校で「気が散る」ウェブサイトにアクセスしている場合、これは問題になる可能性があります。
- 政府がインターネット上で行うすべてのことをスパイするのをやめてください。
“しかし、私はすでに暗号化されたWiFiを使用しているので、私は大丈夫ですよね?”
本当にそうではありません。 Googleでインターネット接続を暗号化する方法を調べると、多くの記事で暗号化されたネットワーク(基本的には、アクセスするためにパスワードが必要なもの)を使用するように指示されます。
まあ、ここに問題があります–ほとんどのネットワークは暗号化にWPA2を使用します。 残念ながら、そのセキュリティ標準はあまり良くなく、深刻な脆弱性があります。 実際には、WPA2パスワードを解読するさまざまな方法を示す多くのチュートリアルをオンラインで見つけることができます(ここ、ここ、およびここ)。
新しいWPA3暗号化標準はこれらの問題を修正することになっていますが、それでも欠陥がないわけではありません。
さらに、ここに別の問題があります–一部のネットワークはそれらを使用するためにパスワードを必要とするかもしれませんが、WEPやWPAのような古い暗号化
全体的に、暗号化されたWiFiを使用しているからといって、データが安全であることを意味するものではありません。
インターネット接続を暗号化する方法
私たちの研究に基づいて、あなたはあなたの処分で六つのオプションがあります。 それらのすべてを使用することは必須ではありませんが、実際にトラフィックが公開されていないことを確認したい場合は、それらをすべて一緒に試してみることをお勧めします。
HTTPS Webサイトのみを閲覧
HTTPSは今日の標準であり、一部のブラウザではHTTP webサイトに接続できません–そして正当な理由があります! HTTPは、webサイトが接続要求と応答を暗号化しないことを意味します。 だから誰もがそれらをスパイすることができます。
HTTPウェブサイトだけを使ってミームをチェックアウトするのであれば、それほど悪くはありません。 しかし、それを使って支払いをしたり、個人情報を入力したりすると、誰もがそのデータを見ることができるので、あなたは悪い時間を過ごすでしょう。
あなたが本当にインターネット接続を暗号化する方法を学びたいのであれば、我々は非常にHTTPのウェブサイトを避けることをお勧めします。 あなたがそれらを訪問したとき、彼らは自動的にあなたのトラフィックを暗号化するので、唯一のHTTPSサイトを閲覧します。
Https Everywhereを使用する
HTTPS Everywhereは、Opera、Chrome、Firefox、Tor、Braveのブラウザ拡張機能で、すべてのHTTPリンクが利用可能な場合はHTTPSページに自動的にリダイレクトされます。 いくつかの大規模なウェブサイトはまだHTTPSを使用していないので、それはかなり便利です。
もちろん、サイトがHTTPSをサポートしていないだけでは、HTTPS Everywhereは本当にあなたを助けません。 しかし、それはまだ持っている素敵なセキュリティ対策です。
最後に、uMatrixとuBlock Originの使用も検討してください。 彼らはあなたの接続を暗号化しませんが、悪意のあるスクリプトや広告をブロックすることができます。 あなたが何らかの形で日陰のHTTPウェブサイトに着陸した場合、それは本当に便利です。
エンドツーエンドの暗号化されたメッセージングアプリのみを使用します
誰かにメッセージを送りたいときは、スマートフォンにテキストを入力して送信するだけですよね? または、Facebook Messenger経由でメッセージを送信します。
これらの方法は便利ですが、実際にはプライベートではありません。 それらを扱う会社がそれらを保護するために暗号化を使用しない場合、テキストメッセージは実際に公開または漏洩する可能性があります。 また、Facebookのメッセンジャーは、会社があなたの友人との会話のタブを保つことができることを意味し、デフォルトでは、エンドツーエンドの暗号化を使用
それだけではありません。 NSAが何百万ものテキストメッセージを収集することが知られており、Apple、Facebook、Skypeなどの企業が監視プログラム(PRISM)の一部であることを考えてみましょう。
確かに、秘密の会話機能を有効にすると、Facebook Messengerでエンドツーエンドの暗号化を使用することができます。 しかし、ここに問題があります–それはグループメッセージ、Gif、支払い、または音声とビデオ通話を暗号化しません。 そして再び-FacebookはNSAの監視プログラムの一部です。 どれだけあなたは彼らの暗号化を信頼できますか?
あなたが本当にあなたの接続を保護したい場合は、任意の赤旗を上げないアプリが必要です。 ここにいくつかの推奨事項があります:
- Signal-このアプリはEdward SnowdenやBruce Schneiderのようなプライバシー擁護者によって推奨されており、欧州委員会のための選択のアプリでさえあります。 エンドツーエンドの暗号化に加えて、それはまた、オープンソースです。 それは最近、盗聴の悪用を持っていたが、問題はすぐに修正されました。
- Wickr–主に企業を対象としていますが、個人でも使用できます。 これは、オープンourceだエンドツーエンドの暗号化を持っており、サインアップするために電子メールアドレスや電話番号を必要としません。
- LINE–2011年の地震の後、日本のエンジニアが開発した通信ソリューションとして始まった非常に安全なアプリ。
- Threema–無料ではありませんが、優れたセキュリティを提供しています–エンドツーエンドの暗号化、電話番号は必要ありません、そして、彼らが配信された後、それは彼らのサーバーからあなたのメッセージを削除します。
ほとんどの人がお勧めする暗号化されたメッセージングアプリも見てみましょう:
- Facebookはエンドツーエンドの暗号化を提供し、FacebookはWhatsAppメッセージを読むことができないことを確認しましたが、PRISMの問題はまだあります。 それはかなり彼らがNSAとデータを共有することを意味します。 また、アプリは2019年にスパイウェアに問題がありました。
WhatsAppをまったく使うべきではないと言っているわけではありません。 しかし、あなたが行う場合は、あなたがそれを共有するものに注意してください。
HTTPS経由でDNSを使用
DNSはドメインネームシステムの略で、その役割はIPアドレスをウェブサイト名に変換し、その逆も同様です。
名前でwebサイトに接続する場合、ブラウザはISPのDNSサーバーにDNSクエリを送信してサイトのIPアドレスを取得します。
これまでのところとても良いですが、ここに問題があります–DNSクエリは通常暗号化されていません。 これにより、MITM攻撃、ispがブラウジングをスパイし、DNSフィルタリングなど、多くのリスクにさらされます。
そして、それはまさにHTTPSを介したDNSの問題が修正されています。 HTTPSを使用してクエリを暗号化し、インターネット接続をよりプライベートにします。
ただし、HTTPS経由でDNSを使用するにはどうすればよいですか?
ほとんどのブラウザが既にサポートしているので、それほど難しくありません。 ここでは、それを有効にする方法を示すガイドです。 ブラウザ外でHTTPS経由でDNSを使用する場合は、1.1.1.1(サイトに含まれているチュートリアル)を試してみてください。 OpenDNSやGoogle Public DNSよりもはるかに高速です。
VPNを使用する
VPNは、インターネット接続を完全に暗号化する最も簡単な方法の一つです。 それはあなたのIPアドレスを隠し、すべてのあなたのウェブトラフィックを暗号化するオンラインサービスです。 ここでは、それがどのように動作するかです:
- デバイス上のVPNクライアントを使用してVPNサーバーに接続します。
- クライアントとサーバーは接続をネゴシエートし、それらの間に暗号化されたトンネルを確立します。
- それ以降、あなたの交通はすべてそのトンネルを通過します。 誰かがそれを監視しようとすると、彼らはちょうど(私たちが最初に与えた暗号化されたメッセージの例のように)ちんぷんかんぷんが表示されます。
Vpnは非常に使いやすく、そのほとんどは最新の暗号化暗号を使用しています。 VPN暗号化の詳細については、ガイドを参照してください。
すぐにCactusVPNでインターネット接続を暗号化し始めてください!
VPNが必要な場合は、私たちのサービスをチェックしてください。 私達は基本的に軍等級の保証であるほとんどの議定書のためのAES-256暗号化を提供します。 それに加えて、私たちはログを保持せず、Ikev2、SoftEther、OpenVPNのような安全なプロトコルを提供し、HTTPS経由のDNSをサポートしています。
特価! C2.7/moのためのCactusVPNを入手!
そして、あなたがCactusVPNの顧客になったら、私たちはまだ30日間の返金保証であなたの背中を持っています。
今すぐ72%節約
暗号化されたメールサービスを使用
Gmail、AOL、Yahoo! 人気があり便利かもしれませんが、インターネット接続を経由するすべての電子メールデータを暗号化するには良い方法ではありません。 ここに理由があります:
- Googleでは、第三者がメールをスキャンできます。 Yahoo! また、AOLは、広告主に販売できるデータを電子メールでスキャンしたとしても非難されています。
- 約三億ヤフー! アカウントはデータ侵害にさらされました。
- AOLは電子メール違反率が最も高いと伝えられています。
- 約束をしているにもかかわらず、Yahoo! そして、Googleはまだエンドツーエンドの暗号化を実装していない、彼らは彼らの端にあなたの電子メールをスキャンすることがで 市場の他の多くの電子メールプロバイダは、それを提供する問題はなかったので、これはかなり大きな赤い旗です。
ProtonMailやTutanotaのようなサービスの方がはるかに優れています。 彼らは両方ともオープンソースであり、エンドツーエンドの暗号化を提供し、個人情報を必要としたり保存したりしません。
また、電子メールの暗号化についての詳細は、ガイドで読むことができます。
Torとの接続を暗号化する必要がありますか?
多くの記事や人々がこれを行うように教えてくれます。 これは主に、Torが接続に複数の暗号化レイヤー(通常は3つ)を追加するためです。
それは良い音がしますが、いくつかの問題があります:
- exitノード(トラフィックが通過する最後のTorサーバー)は、データを復号化します。 従ってそれはあなたの交通の内容を見ることができます。 サイバー犯罪者や政府機関がノードを実行する場合、彼らはあなたのインターネット接続をスパイすることができます。
- 待って-ハッカーと政府のエージェント? 私のTorノードを実行していますか? それはあなたが思うよりも可能性が高いです。 研究者は以前に悪意のあるノードを見つけることができましたが、法執行機関が実際にいくつかのノードを実行することは秘密ではありません。
- Torには米国政府への不審なリンクがいくつかあります。 あなたはここでそれらについての詳細を読むことができます(ポイント#5と#6)。Torでインターネット接続を本当に暗号化したい場合は、VPN経由で実行する必要があります。 つまり、Torネットワークに接続する前にVPNサーバーに接続する必要があります。 そうすれば、悪意のあるノードがTorトラフィックを復号化しても、それを実行している人は暗号化されたVPNトラフィックのみが表示されます。
しかし、それを行うと、かなり悪い速度になることに注意してください。 Torはすでに速度が遅く、VPNも速度が遅くなります。
ウイルス対策ソフトも忘れずに!
暗号化は、ハッカーからデータを保護するための素晴らしい方法ですが、マルウェア感染からデバイスを保護することはできません。 この記事に記載されているすべてのソリューションは、オフラインまたはハードウェアのものではなく、オンラインレベルでのみデータを保護します。
すべてのデバイスでウイルス対策ソリューションを使用してください。
インターネット接続を暗号化する方法–一番下の行
あなたはサイバー攻撃、普及しているISPスパイ、および政府の監視を回避したい場合は、webトラフィッ
接続を暗号化する最良の方法は、暗号化されたメッセージングアプリ、Vpn、暗号化された電子メールサービス、HTTPS経由のDNS、HTTPS webサイト、およびHTTPS Everywhereを使用するこ