10分で無料でVPNを設定する方法(そしてなぜ緊急にVPNが必要なのか)

「コンピューターを使用すると、拳銃とテキーラを除いて、他のどの発明よりも早くミスを犯すことができます。」—ミッチ・ラットクリフ

間もなく、オンラインで犯したすべての間違いは、インターネットサービスプロバイダー(ISP)だけでなく、それらの間違いを見たいと思っている企業や外国政府も利用できるようになります。

議会の決定のおかげで、ISPはあなたのウェブ閲覧履歴全体をあなたの許可なしに文字通り誰にでも売ることができます。これを妨げた唯一の規則はすべて廃止されており、すぐに復活することはありません(議会制定法が必要になります)。

ISPは、オンラインアクティビティやモバイルアプリの使用状況から必要な情報(財務情報、医療情報、子供の情報、社会保障番号、さらには電子メールの内容)を販売することもできます。

彼らはあなたの地理的位置情報を売ることさえできます。そうです、ISPはあなたの正確な物理的位置を分単位で取得し、それをサードパーティに販売することができます。

あなたは疑問に思うかもしれません:これらの保護を廃止することから誰が利益を得るのですか?アメリカの「ラストワンマイル」のインターネットケーブルとセルタワーを制御する4つの独占ISP以外に?

誰も。他の誰も利益を得ることができません。私たちのプライバシー、そして私たちの国の安全は低下しているので、いくつかの巨大企業が少し余分な現金を稼ぐことができます。

言い換えれば、これらの政治家は、何十年にもわたってISPから数百万ドルの選挙資金を受け取ってきましたが、私たちを売り切れました。

どうしてそうなった?

議会レビュー法(CRA)は、議会が政府機関によって作成された規制を却下できるようにするために1996年に可決されました。

2017年以前は、議会はCRAの使用に成功したのは1回だけでした。しかし、新政権が1月に引き継いだ後、厄介な環境規制を覆すなどの目的で3回使用されました。

アリゾナを代表する共和党員であるジェフ・フレーク上院議員は、FCCのプライバシー規則を覆す取り組みを主導しました。彼はすでに米国で最も人気のない上院議員でした。今、彼は米国の歴史の中で最も人気のない上院議員になるかもしれません。

ただし、フレークを非難するだけでなく、これらのプライバシー規則を覆すことに賛成票を投じた上院議員はすべて共和党員だったことを思い出してください。すべての民主党と無所属の上院議員がこのCRA決議に反対票を投じました。最終投票は50〜48票で、2人の共和党員が棄権しました。

あなたは上院がそのような歴史的な決定のそのような結果について激しく議論すると思うでしょう。実際、彼らはそれについて議論するのに10分しか費やしませんでした。

「あなたのプライバシーを保護するために政府に頼るのは、覗き見のトムにブラインドを取り付けるように頼むようなものです。」—ジョン・ペリー・バーロウ

CRA決議は衆議院でも可決され、231人の共和党員が反対票を投じた189人の民主党員に対するプライバシー保護の撤廃に賛成票を投じました。(繰り返しになりますが、これらのプライバシー保護を削除することに投票した非共和党員は1人もいません。)

残っているのは、共和党の大統領が決議に署名することだけです。

では、ISPが現在、私たちのデータを合法的に扱うことができるのは、どのような混乱したことでしょうか。

Electronic Frontier Foundationによると、FCC規制によって違法とされたであろう不気味なことが少なくとも5つあります。しかし、上院のおかげで、ISPは今やこれらのことを好きなだけやり続けることができ、私たちがそれらを止めるために何かをすることができるようになるまでにはおそらく何年もかかるでしょう。

  1. 基本的にそれを購入したい企業や政府にあなたの閲覧履歴を売る
  2. 検索をハイジャックしてサードパーティと共有する
  3. アクセスするWebサイトにマルウェアで満たされた独自の広告を挿入して、すべてのトラフィックを監視します
  4. 暗号化されていないすべてのトラフィックに、検出できない、削除できないトラッキングCookieを詰め込みます
  5. 暗号化される前に、すべてのトラフィック(HTTPSトラフィックも含む)を監視するソフトウェアを電話にプレインストールします。AT&T、Sprint、T-Mobileは、すでに一部のAndroidフォンでこれを行っています。

では、プライバシーを今保護するという希望はどのようにあるのでしょうか。

Pew Research Centerの調査によると、成人の91%が、「消費者が企業による個人情報の収集方法と使用方法を制御できなくなった」ことに同意または強く同意しています。

しかし、私たちは絶望するべきではありません。しかし、「最善を望み、最悪の事態に備える」ように私たちに警告した同じ英国首相が言ったように:

「絶望は愚か者の結論です。」— 1883年のベンジャミンディズレーリ

まあ、私たちはばかではありません。私たちは、無謀な独占とその政治的操り人形の行為から家族のプライバシーを保護するために必要な行動を取るつもりです。

そして、オンライン通信を保護するための最も効果的なツールである暗号化とVPNを使用してこれを行います。

ステップ1:HTTPSEverywhereを有効にする

すでに述べたように、ISPは、携帯電話のオペレーティングシステムにスパイウェアを工場でインストールできる場合、HTTPSを回避できます。これらのモデルの電話の購入を回避できる限り、HTTPSは膨大な量の追加の保護を提供します。

HTTPSは、安全なTLSプロトコルを使用して、宛先Webサイトとデバイス間のトラフィックを暗号化することで機能します。

問題は、2017年の時点でHTTPSを有効にしているWebサイトは約10%に過ぎず、それらのWebサイトの多くでさえ、安全でない非HTTPSトラフィックを許可しないようにシステムを適切に構成していないことです(LetsEncryptを使用すると無料で簡単に実行できますが) )。

ここで、EFFのHTTPSEverywhere拡張機能が役立ちます。これらのWebサイトはデフォルトでHTTPSに設定され、HTTPS以外のサイトにアクセスしようとすると警告が表示されます。無料で、ここからインストールできます。

私たちが確かに知っていることの1つは、CIAのハッキング兵器の最近のウィキリークスリリースのおかげで、暗号化がまだ機能しているということです。まだ解読されていない安全な形式の暗号化を使用している限り、そして私たちが知る限り、HTTPSのTLS暗号化は解読されていませんが、データは非公開のままになります。

「この国の平均的な忙しい専門家は、朝起きて仕事に行き、家に帰り、個人的および家族の義務を果たし、そして眠りにつく。彼または彼女がその日にいくつかの連邦犯罪を犯した可能性があることに気づいていない。」—ハーベイ・シルバーグラート

ちなみに、まだ読んでいない場合は、1時間以内に人生全体を暗号化する方法に関する私の記事を読むことを強くお勧めします。

ただし、HTTPSが有効になっている場合でも、ISPは、実際にWebサイトに接続する役割のおかげで、ユーザーが何をしているのかわからなくても、アクセスしているWebサイトを認識します。

そして、あなたがどこに向かっているのか、つまりWebアクティビティの「メタデータ」を知っているだけで、ISPは販売できる多くの情報を得ることができます。

たとえば、Cars.comにアクセスしている人が新車を求めており、BabyCenter.comにアクセスしている人が妊娠している可能性があります。

そこで、VPNの使用が役立ちます。

VPNがあなたをどのように保護できるか

VPNはVirtualPrivateNetworkの略です。

  • 宛先との新しい物理接続を作成していないため、仮想です。データは、宛先との間の既存の配線を通過するだけです。
  • プライベートは、アクティビティを送信する前に暗号化し、宛先で復号化するためです。

人々は伝統的に、自国でブロックされているWebサイト(たとえば、マレーシアではMediumがブロックされている)を回避したり、特定の国では利用できない映画を見たりする方法としてVPNを使用してきました。しかし、VPNはプライバシーにも非常に役立ちます。

VPNオプションにはいくつかの種類があり、利便性とセキュリティの程度はさまざまです。

専門家は、VPNの90%が「絶望的に安全ではない」と推定しており、これは時々変化します。したがって、ここで推奨するツールを使用する場合でも、時間をかけて宿題をすることをお勧めします。

ブラウザベースのVPN

ほとんどのVPNはお金がかかるサービスです。しかし、これから説明する最初のVPNオプションは、便利で完全に無料です。

Operaは、無料の組み込みVPNや無料の広告ブロッカーなどの優れたプライバシー機能を備えた人気のあるWebブラウザーです(ご存知かもしれませんが、広告はあなたをスパイする可能性があります)。

ISPが簡単にスヌープしてデータを販売することなく、安全な方法でWebを閲覧したい場合は、Operaが最適です。すぐにインストールして構成しましょう。これには5分もかかりません。

始める前に、これはOperaブラウザ内で行うことを匿名化するだけであることに注意してください。また、Operaの親会社はヨーロッパ企業ですが、最近、中国のハイテク企業のコンソーシアムに買収されたため、中国政府によって侵害されるリスクがゼロではないことを指摘する義務があります。

そうは言っても、Operaで安全に閲覧する方法は次のとおりです。

ステップ1:Operaブラウザをダウンロードする

ステップ2:広告ブロッカーをオンにする

ステップ3:VPNをオンにする

ステップ4:HTTPSをどこにでもインストールする

完了すると、Operaは次のようになります。

Presto — ISP(または実際には他の誰でも)が自分が誰であるか、何をしているのかわからないという合理的な自信を持ってWebを閲覧できるようになりました。

VPNを別の国に設定することもできます。ここでは、私をシンガポールに設定したので、ウェブサイトは私がシンガポールにいると思います。これをテストするために、私はipleak.netにアクセスしましたが、彼らは確かに私がシンガポールにいると思っていました。

インターネットは複雑であり、データはピアリングおよび取引トラフィックのシステムを介して数百のプロバイダーを通過するため、米国を拠点とするISPは、シンガポールからのトラフィックを監視できないはずです。

次のレベルに進みたい場合は、Torを試すことができます。これは、非常にプライベートで、匿名化を解除するのが非常に困難です(ただし、テレビ番組のMr. Robotに描かれているように、信じられないほどのリソースが必要になります)。 。

Torはセットアップと使用に少し手間がかかり、VPNを使用するよりも時間がかかります。詳細を知りたい場合は、Torの入門ガイドをここに用意しています。

VPNサービス

人々がVPNを取得する最も一般的な方法は、毎月のサービスを介することです。これらはたくさんあります。最終的には、VPNを実行している会社を信頼する必要があります。これは、VPNがデータをどのように処理しているかを知る方法がないためです。

私が言ったように、いくつかのVPNは不適切に構成されており、個人を特定するデータを漏らす可能性があります。

VPNを購入する前に、VPNが他のVPNとどのように比較されるかをここで読んでください。VPNを購入したら、VPNが正しく機能していることを再確認する最善の方法は、VPNの使用中にipleak.netにアクセスすることです。

VPNのほとんどのユーザーはリモートの従業員を抱える企業ですが、VPNを購入した場合、NSAは引き続きあなたをリストに追加します。そのため、プリロードされたVisaカードなど、匿名のものを使用することをお勧めします。(ちなみに、ビットコインは匿名ではありません。)

VPNサービスは数十あり、明確な「勝者」はありません。私はプライベートインターネットアクセスを使用しています。これは年間約40ドルで、家族のコンピューターと電話で実行されます。

また、Twitterのユーザーに、使用しているVPNを尋ねると、さまざまな回答が得られました。

VPNを内蔵したルーター

VPN対応ルーターを購入できます。これらは、ISPによるスヌーピングからユーザーを保護するように特別に設計されたものではないことに注意してください。代わりに、企業のサテライトオフィスが本社オフィスと同じネットワークを共有できるように設計されています。私はこれまで使ったことがないので、その有効性を証明することはできません。

米国以外の郡に2つ目の住居がある場合は、その家のネットワークをトンネリングするだけです。それ以外の場合は、前述のVPNサービスの1つと連携するようにルーターを構成する必要があります。

一部のルーターは、他のルーターよりも高速でVPNと連携するように設計されています。ルーターレベルでVPNを使用する必要があり、インターネット接続が100 mps未満の場合は、このルーターでおそらく十分です。それ以外の場合は、このようなルーターにもう少しお金を払う必要があります。

ルーター会社を信頼できない場合は、TomatoUSBを使用してルーターを変更できます。これは、いくつかの既製のルーターと互換性のある、代替のオープンソースのLinuxベースのルーターファームウェアです。

プライバシーは難しいです。でも、その価値はある。

プライバシーは基本的人権であり、国連によってそのように宣言されています。

それでも、多くの人々は私たちが「プライバシー後」の時代に生きていると信じています。たとえば、Mark Zuckerbergは、プライバシーはもはやそれほど重要ではないと主張しています。しかし、彼の行動を見てください。彼は、プライバシーを守るために、パロアルトの家に隣接する4軒の家を購入するために3000万ドルを支払いました。

他の人々は、プライバシーがまだ戦う価値があると信じることができないほど、私たちの周りのすべてのデータ侵害にうんざりし、シェルショックを受けています。

しかし、自分のプライバシーをもう気にしないと言うほとんどの人は、実際にはあまり考えていません。

「隠すものが何もないのでプライバシーの権利を気にしないと主張することは、言うことがないので言論の自由を気にしないと言うことと同じです。」—エドワード・スノーデン

先週の米国上院の投票は、消費者のプライバシーに関して政府が消費者の利益のために行動することを信頼できないことを示す一連のイベントの最新のものです。

法律に定められたより強力なプライバシー保護が必要です。

それまでの間、私たちは自分自身に気を配り、他の人々にも同じことをするように教育する必要があります。

コンピュータセキュリティの専門家であるブルースシュナイアーの著書「データとゴリアテ:データを収集して世界をコントロールするための隠れた戦い」を読むことをお勧めします。私はそれからたくさんのことを学び、それをもう一度聞いています。

データとゴリアテ:データをキャプチャして世界を制御するための隠された戦い

説明を編集するamzn.to

読んでくれてありがとう、そしてプライバシーを真剣に受け止めてくれてありがとう。

これが気に入ったら、ソーシャルメディアで共有してください。