スマートフォン上の個人データを保護するのは簡単な作業ではありません。特定の良い習慣を取り入れることが重要です。セキュリティの専門家が解説する 7 つを紹介します。
信頼できますかアプリケーション私たちの携帯電話の?プライバシー保護の観点から見ると、アプリケーションはデータの保護がかなり緩いです。残念ながら、アプリに停止を要求した場合でも、アプリがユーザーを追跡しているかどうかを簡単に知る方法はありません。また、ペースの速いテクノロジーの世界では、完全に完全な保護はありません。今日は良好なパフォーマンスを発揮するアプリケーションでも、再販されたり、管理者が変更されたり、セキュリティの脆弱性が悪用されたりすると、明日のパフォーマンスは低下する可能性があります。
また、モバイル サービスを提供する通信事業者も侵害の被害者になるリスクが常にあります。それが先月T-Mobileで起こり、4,800万人の加入者からのデータが漏洩した。この種のケースでエンド ユーザーが何もできない場合は、自分のデバイス上のデータ、特に使用するアプリケーションのデータを保護することが重要です。 Google があなたに関して保持しているデータを見つけて削除することは可能です。また、アプリケーションがあなたを追跡しないように Android と iOS を設定することも可能です。そして Apple は最近、App Store のリストに掲載されているアプリによって収集されたデータの簡単な視覚化を開始しました。
しかし、スマートフォン上のデータとプライバシーを保護するためにできることは他にもあります。プライバシーの専門家からの 7 つのヒントを次に示します。
パスワードマネージャーを使用する
最も強力なパスワードは、ランダムな文字列です。一連の文字、数字、記号が順不同であれば、ブルート フォース攻撃の場合に辞書で発見される可能性は低くなります。欠点は、覚えにくいことです。
ここでパスワードマネージャーが役に立ちます。このタイプのソフトウェアを使用すると、パスワードを 1 か所に保管できます。これらのアプリケーションは多くの場合、強力なパスワードを生成することもできます。とはいえ、Google Chromeおよびその他の独自のアプリケーション、特に Samsung 製のアプリケーションでもパスワードを保存できるため、専門家はパスワード マネージャーの使用を推奨しています。
また、複数のアカウントに同じパスワードを使用しないことをお勧めします。セキュリティ侵害によりアカウントの 1 つが侵害された場合、それらのアカウントすべてが侵害されることになります。パスワード マネージャーを使用すると、各アカウントに独自の強力なパスワードを設定できます。
公衆 WiFi で VPN を使用する
データプランを使用せずにスマートフォンから公衆ネットワークに接続する場合、専門家はVPNを使用することを推奨しています。仮想プライベート ネットワークは、同じネットワークに接続している他のユーザーによるデータの覗き見を防ぐのに役立ちます。 VPN を使用すると、データ送信を隠し、インターネットのフィルタリングや検閲を回避して、世界中のさまざまなコンテンツにアクセスできるようになります。
私たちの場合、VPN は、同じ WiFi ネットワークに接続している他の人からあなたを守るシールドとして機能します。 VPN を探すときは、既知の認知されたエンティティを選択するように注意してください。 Apple App Store と Google Play ストアには無料の VPN アプリがたくさんありますが、中にはかなり疑わしいやり方をしているアプリもあります。
VPN を使用する頻度に関係なく、利用規約をよく読み、データが収集されたり第三者に送信されたりしないようにする必要があります。
アプリケーションに付与されている権限に注意してください
すべての専門家が同意するアドバイスの 1 つは、アプリケーションによって要求される権限を注意深く確認することです。この許可がこのアプリケーションまたはそのアプリケーションに適切であるかどうかを自問する必要があります。アプリケーションが必要のないときにデータ アクセスを要求する場合は、危険信号である必要があります。
Cardswitcher の CEO である Stephen Hart 氏は、「たとえば、電卓アプリをダウンロードすると、そのアプリが連絡先リストと現在地へのアクセスを要求する場合、なぜ電卓が連絡先や現在地を確認する必要があるのでしょうか。このようなクエリでは警告が表示されます。 »
アプリケーションに付与する権限に注意を払うことに加えて、アプリケーションをインストールした後の携帯電話の動作を観察することが重要です。 HackerOne のセキュリティ専門家である Shlomie Liberow 氏は、悪意のあるアプリがバックグラウンドで実行されることが多いため、たとえばスマートフォンのバッテリー寿命の大幅な変化は別の警告サインであると説明します。
「アプリをインストールした後、デバイスのバッテリー寿命が通常より早く消耗していることに気付いた場合、これはアプリが信頼できないことを示している可能性があり、バックグラウンドで実行されている可能性が高くなります。 »
アプリケーションまたはそれを管理する会社について調べる
アプリが悪意のあるものであるかどうかを一見しただけでは判断できませんが、Google で簡単に検索すると詳細な情報が得られます。専門家は、「データスキャンダル」または「詐欺」という言葉と一緒にアプリ名を検索することを提案しています。結果に応じて、セキュリティ侵害やその他の不祥事があったかどうかをもう少し正確に知ることができます。
「この調査により、企業でデータ侵害が頻繁に発生しているかどうか、これまでにデータ侵害が発生したかどうか、またデータ侵害にどのように対応したかが分かるはずです」と Stephen Hart 氏は説明します。 「企業がすでに数回影響を受けており、問題を修正するために何もしていない場合は、申請から離れてください。それは、企業が問題を十分に真剣に受け止めていないことを意味します。 »
Anderson Technologies のシステム管理者である Joe Baker 氏は、開発者が作成した唯一のアプリである場合や、他の物議を醸しているアプリを管理している場合には、そのアプリを避けるのが賢明であると述べています。
ソーシャルメディアへの露出を制限する
FacebookとCambridge Analyticaのスキャンダルにより、Facebookは混乱に陥った。しかし、スキャンダル後にFacebookから離れた人や、アカウントを一度も作成したことがない人でも、プライバシーが侵害される可能性がある。愛する人の Facebook アカウントにあなたが登場すると、あなたはオンラインで公開され、企業はあなたの好き嫌い、政治的傾向、宗教的信念などを含むプロフィールの基礎を構築できます。
サイトがあなたのプロフィールに何を求めるかに関係なく、ソーシャル メディアで共有する情報の量を制限することが賢明です。共有する情報が多ければ多いほど、あなたに関する広告を作成するために提供するデータも多くなります。最低限のものだけを提供してください。データ漏洩が発生した場合のリスクも軽減されます。
「ザアプリケーション携帯電話一般に、ターゲットを絞った広告に関してはより「厳格」です。 (広告のターゲティングをさらに進めるために)アプリがマイクにアクセスすることを心配する人もいます」とリーガル ソフトウェア ヘルプのディレクター、ボビー キトルバーガー氏は言います。
ソフトウェアを最新の状態に保つ
データを保護するには、時間をかけてスマートフォンのオペレーティング システムを更新することが不可欠です。アップデートはすべてを安全に保ち、ハッカーによって利用される脆弱性を解決するのに役立ちます。上記のアップデートを自動的にインストールするようにデバイスを設定することをお勧めします。
「ソフトウェアのアップデートをスマートフォンのワクチンと考えてください」とスティーブン・ハート氏は言います。 「犯罪者がスマートフォンに侵入してデータを盗むために使用する手法は常に進化しており、スマートフォンの保護も進化する必要があります。 »
Google ストアと Apple ストアからのみアプリケーションをダウンロードしてください
App Store や Google Play ストアで提供されているすべてのアプリケーションが必ずしも信頼できるわけではありませんが、専門家は、サードパーティのプラットフォームからではなく、これら 2 つの公式ストアからのみダウンロードすることをアドバイスしています。
「公式プラットフォームで利用可能なアプリケーションは、特にデータ保護の品質基準を満たしていることを確認するために分析されており、どのようにデータを保護するかを示す詳細な説明が提供されます。」と Stephen Hart 氏は述べています。
非公式のソースからアプリをダウンロードすると、ランサムウェア、マルウェア、スパイウェア、またはトロイの木馬がデバイスに感染するリスクが高まります。そして最悪のシナリオでは、ハッカーがあなたの携帯電話を完全に制御してしまう可能性があります。
Joe Baker 氏は、開発者が提供する単一のアプリを避けることに加えて、ダウンロードする前にストアに滞在していた期間を確認し、レビューを読むことを推奨しています。
「自然なレビューの品揃えには、さまざまな評価が含まれている必要があります。 […] 一部の不正なアプリケーションでは、不正なレビューも表示されます。 »
話し方の癖、説明や説明なしの高得点に注意する必要があります。 「一般ユーザーからの長いレビューは、最良かつ最も安全な情報源となります。 »
総括
