プライバシー・セキュリティのために行っていること

私はプライバシーやセキュリティに興味があり、常にその類の情報を収集して実践しております。

プライバシーを守るために様々な手法が存在しますが、そこで自分が行っていることをリストアップします。参考にしてください。

まず、参考にしているサイト等を紹介します。

https://prism-break.org/ja/

初めて、プライバシーを意識して見つけたサイトです。海外ドラマのタイトルっぽいです。このサイトはOSなどのプラットフォームごとにプライバシーを意識したアプリケーション・サービスが記載されていてわかりやすいです。珍しく、日本語ページもあるので取っ付きやすいかと思われます。

欠点としては、情報が少ない感じがしますね… そんな欠点をカバーするべく、次のサイトはかなり情報が多いです。

https://www.privacytools.io/index.html

このサイトには日本語のページは存在しませんが、簡単な英語で記述されているので、コンピュータの知識があれば理解できるでしょう。

ネットワークサービス、ブラウザ、ソフトウェア、OSなどと分類されており、目的に応じたアプリケーション・サービスを見つけ出すことができます。あと、ココのサイトは情報のアップデートが激しいです。多くの方々がサポートしているらしく、最新の情報が手に入ります。

https://www.eff.org/

プライバシーを気にする人なら聞いたことのある、電子フロンティア財団です。かの有名な『Certbot』などをリリースしている団体で、ブログの更新も多く、興味深いことを記述してあります。

実際に行っていること

私はそんなに厳しく実施はしていませんが、リストアップしてみると結構ありますね。昔からFireFoxを使ってきたのでブラウザの変更はしてないです。

Googleドライブ、OneDrive、DropBoxから自宅サーバーのNextCloudに移行

昔からクラウドストレージには抵抗があり、そんなに使っていなかったので、OneDriveくらいしか使ったことがないのですが、NextCloudはOneDriveと同様、非常に使いやすいです。何より、ブラウザにドラッグアンドドロップしたファイルが自宅にあると思うと、すっきりしていて気持ちがいいです。

NextCloudのカレンダーで日程管理

NextCloudは追加アプリとして様々な機能をプラスできます。その中のカレンダーはGoogleのカレンダーなどと同じように使え、自分で管理できるのがよいです。

DNSを1.1.1.1に変更、DNSCryptでDoH化

DNSはGoogleの8.8.8.8が有名だと思いますが、Cloudflareの1.1.1.1が出てきてから、ずっと後者を使っております。最近知ったのですが、1.1.1.1を使うと、CDNで日本のサーバーに問い合わせるらしいですね…

DNSCryptを使って問い合わせを53番ポートから443番ポートに変更します。DNSは古い技術で、通信が平文です。通信内容はSSL/TLSで暗号化できたとしても、アドレスを見ればどこにアクセスしたかが経由したルーターにばれてしまいます。DoTという853番ポートを使う暗号通信もありますが、80・443番ポートしか開いていない環境にいるものですから、使ってません。DoT・DoHについてはCloudflareさんのブログ記事が分かりやすいです。

DNSCrypt-proxyはここからDLできました。

https://github.com/dnscrypt/dnscrypt-proxy/releases/tag/2.0.35

Protonmailを使う

ProtonmailはスイスのCERNという研究所の元研究者が、エドワードスノーデンさんのPrismの告発を受け、始めたメールサービスらしいです。スイスで運営するということはアメリカの影響を受けにくく、E2Eで暗号化されてあるので安心です。また、物理的なサーバーを花こう岩の山の地下1000mに設置しているらしく、核攻撃されてもデータは無事らしいです。もちろんノーログです。

Njallaでドメインを取得

このmimoex.netはNjallaという匿名でドメインを購入できるサービスで取得しました。私は完全に匿名になりたいわけではありませんが、ビットコイン支払いが出来たので選びました。ドメインの登録が匿名でも、IPアドレスから身元が分かりますw

Njallaが代理でドメインを購入し、アクセス権をすべて購入者に譲渡するらしく、実質自分のモノになるっぽいです。

匿名でVPSも借りれるらしく、そこでWebサイトとかも開けるっぽいです。

検索にはDuckduckGoを使う

Googleをずっと使っていて、DuckduckGoに変更したのですが、使いにくいということはないです。動作も軽快で、何より低質なアフィカスブログが殆ど出てこないのでストレスがありません。

ブラウザはFireFoxを使う(おすすめアドオンも入れる)

私は小学生の時からFirefox派です。Chromeも少し(1年くらい)並行して触ってましたが、メモリ食いが半端なく、タブを開きまくる癖がある私にとっては好きではないソフトウェアです。

おすすめされている広告ブロックのアドオンは非常に軽量でその他ブロック系アドオンより安定しています。TVerの広告をしっかりブロックしてくれるのは『uBlockOrigin』しかありません。(体験談)

VeraCryptでシステムドライブ・USBメモリ全体を暗号化

ドライブ全体の暗号化にVeraCryptを使っていますが、WindowsについているBitlockerを使っていないのは互換性を高めるためでもあります。まず、私のノートPCはWindows10 HomeなのでBitlockerが使えません。この時点でVeraCrypt一択になってしまいます。また、私はLinuxのマシンも保有しているので、それではBitlockerが使えません。古い情報ですが、bitlockerの乱数発生アルゴリズムにNSAのバックドアが仕掛けられていたというニュースがありました。そこまで徹底するつもりはありませんが、気にする人はクローズドなソフトウェアに注意してください。

パスワード管理をKeePassXCを使う

パスワード管理ソフトの『KeePassXC』を使う以前はTXTファイルに平文で保存していました。ブラウザのパスワード保存機能は全く使っていなかったので、ログインするときはいちいちファイルを開いてコピペしていましたが、管理ソフトを使ってからは暗号化されたファイルにパスワードが保存され、ブラウザ上での自動入力はもちろん、Veracryptのパスワードも自動入力でき、安全・確実性が高まりました。

連絡手段としてSignalを使う(できるだけ)

私のアプローチが悪いのか、全員がSignalを使ってくれるわけでは無いのでLINEもインストールしていますが、主に連絡する人物とは常にSignalを使っています。自分の感想ですが、LINEは機能の増加によってゴチャゴチャしており、使いにくいです。LINEは週に1度来るか程度の使用量なのでPGPを使った暗号mailでもいいんじゃないかと思っています。

セキュリティ的にはLINEも独自のE2EEのSealing Letterという暗号方式がありますが、クローズドなソフトウェアなのでどうなっているのかよく分かりません。Signalはオープンソースのソフトウェアです。バグがあれば世界中のプログラマーが修正してくれます。

私がいつも気にしている事として、E2EEに対応していても、復号してからテレメトリとして平文のデータを後れられているのではないかということがあります。オープンソースでは検証できますが、クローズドなモノは動作が不明です。

Tailsを使ってみて…

amazonのサイバーマンデーセールでUSBメモリを安価で入手したのでTailsのライブUSBを作って利用してみました。最新版の4.0.1は日本語に対応していなく(日本語入力はできる)、不便な点がありますが常にTorというのは安心感がありますね。まあ、諜報機関から逃げているわけではないので常用はしませんが…


結論を言ってしまうと、単なる国民ですからそんなにセキュリティをガチガチに固める必要性は無いかと思っています。固める過程が楽しいのでいろいろ調べていますが、、きっと情報系の企業とかに就職すると厳しい規則があったりするんでしょうね…

一つだけ私が注意して行っていることは、『分散化』です。投資で有名な卵の話と同じように、すべてのデータをGoogleに預けると、Googleに何かが起こった際に受ける被害が大きいです。なるべく分散化することによって被害を少なく抑えるという考えです。これはプライバシーでも何でもありませんが、昔から心がけていることです。

9件のコメント

    1. アドバイスありがとうございます!

      最新版の4.0.2をインストールしていたところ、不具合が発生してしまいました。
      残念ながら、トラブルシューティング通りに設定してみましたが、動作に変わりはありませんでした…

      試しに4.0.1をインストールしたところ動作しました。

      1/3にDLしたときは4.0.2が最新の安定版でしたが、今、確認してみるとテスト版に変更されていました。
      やはりバグが多かったのでしょうかね…

  1. はじめまして!いつもブログを見ています!一つ相談なのですが、自分もQubesOSを入れて設定などを弄っているのですが、Mozcのひらがな入力が起動するたびにリセットされてしまいます。どうすれば、Mozcのひらがな入力のまま設定を保存できるのでしょうか?教えてください!!

    1. 私はQubesOSをメインでは使っておらず、動作確認程度しか触っていないのでMozcはいちいちひらがな入力に切り替えています。
      お役に立てず申し訳ありません。
      メインのPCではFedoraを利用していますが、QubeOSでの仮想化も便利そうなので本気で触ろうかな~、、と思います。

  2. はじめまして。3つ質問があります。

    1.「DNSを1.1.1.1に変更、DNSCryptでDoH化」について。
    Simple DnsCryptをインストールして、リゾルバからCloudFlareを選択したところ、
    IPv4のDNSが127.0.0.1、IPv6のDNSが::1になりました。
    このDNSをCloudFlareのDNSに書き換えるのでしょうか?

    2.「Njallaでドメインを取得」について
    支払いはビットコインでなさっているようですが、暗号通貨取扱機関に対して、司法関係から情報の開示要求が合った場合、送金履歴から本人特定が可能だと思います。こうなると普通のドメイン購入サービスで購入するのと同じではないでしょうか?

    3.「二段階認証」について
    記事にはありませんが、二段階認証は基本的に使用されていますか?
    私は使用しているサービスでいくつか導入してみましたが、ブラウザやPCの再起動の際、酷く面倒に感じました。こういった所どう思いますか?

    1. コメントありがとうございます!

      ・1についてですが、私は”Simple DnsCrypt”を使っていないので正しいかはわかりませんが、その類のアプリケーションは自分のPCにDNSサーバを構築し、localhostに問い合わせることによって”DNS over HTTPS”を実現することが多いので、そのままで良いと思います。
      ・2についてですが、仮想通貨を取引所で購入すると足は付きますね…その通りです。この手段は日本では難しいですね、、私は一応、昔にマイニングで得たもので決済しました。
      ・3について、安全性を重視すると利便性が低下しますが、それほど面倒に感じたことはありませんので私は徹底的に2FAを有効にしてサービスを利用しています。

      1. 返信ありがとうございます。

        1について
        なるほど、そうですか。それでは、記事に記載してある「DNSを1.1.1.1に変更、DNSCryptでDoH化」のやり方を詳しく教えて頂けませんか?

        2について
        うーん、やはりそうなりますよね。情報開示をしない or そのあたりが良くも悪くもいい加減な国や地域でないと通用しないですね。仮にMonero、Dash、Zcashを決済手段に使うにしても、入手にはビットコインが必要になってくるのでそこから足がつきそうですし。(マイニングという手もあるけれど、電気代と秤にかけた場合、おそらくコスパが悪すぎる)

        3について
        慣れが問題ってとこですかね…
        二段階認証アプリは何を使用していますか?

        1. 私は二段階認証のアプリに”Tofu Authenticator”を利用しています。
          DoHについては後日記事にしようかと思います。少々お待ち下さい。

コメントは受け付けていません。