旅行者が注意すべきオンラインコンピューターセキュリティの脅威トップ3
ただし、情報がどのように侵害される可能性があるかを理解し、それらの脅威に対抗するための措置を講じれば、世界中のどこからでも最も機密性の高いアカウントに安全にログオンできます。.
旅行者がオンラインに行くときに直面する最も深刻な3つの脅威とその対処方法.
旅行者に対するインターネットセキュリティの脅威
1.キーロガー
誰かがあなたのパスワードを学ぶ最も簡単な方法は、キーロギングとしても知られているコンピューターでキーストロークを記録することです。キーロガーは無料で利用でき、インストールが簡単で、ほとんど検出されない可能性があります。公共のコンピューターのハードドライブを使用する前にスキャンする時間とスキルがあったとしても、キーボード自体にインストールされているキーロガーに対しては効果がありません。犯罪者は、入力中にキーストロークを記録するだけの隠しカメラを設置し、個人情報をメールで送信することもできます。自分に属していないコンピューターを使用している場合は、すべてのキーストロークが記録される可能性があるという前提で続行します.
キーロガーを倒す方法
これらのデバイスに対抗するには2つの方法があります。 1つ目は、常に自分のコンピューターを使用することです。ネットブック、タブレット、およびその他のインターネットデバイスのサイズと価格を考慮すると、旅行専用の安価な小型コンピューターを所有することはもはや実用的ではありません。それでも、泥棒のアクセスを制限するには、パワーオンパスワード(コンピューターの起動時にパスワードを入力するセットアップ)を使用する必要があります。他の人があなたのコンピューターを使用できないようにしたり、入力を監視していることが保証できる限り、キーストロークレベルで通信を傍受することはできません。.
キーロガーを無効にするもう1つの方法は、ログインするたびに変わる多要素認証でのみアカウントにアクセスできるようにすることです。たとえば、ユーザー名とパスワードの入力は単一要素認証と見なされます。その後、母親の旧姓を送信する必要がある場合、それは多要素認証になります(ただし、その追加の手順でもキーロガーによって侵害される可能性があります)。この脅威を完全に無効にするには、一度しか使用できないコードを提供するように要求するシステムを使用する必要があります。残念ながら、ほとんどのサイトはそのレベルの認証を備えていません.
ただし、一部の銀行や企業では、表示コードが時間とともに変化する電子カードを発行しています。そのようにして、各コードは一度だけ使用されます。 Google Gmailシステムは、別のマシンからログインするたびに携帯電話に確認コードを送信するセキュリティレベルを提供します。 Gmailユーザーの場合、2段階認証と呼ばれるこの機能をアクティブにする必要があります。このシステムでは、携帯電話サービスを受けることができない場合に備えて、使い捨てのバックアップ確認コードを携帯することもできます。メールシステム、銀行口座、またはアクセスする他の重要なサイトで、ログインするたびに変わる多要素認証方法が提供されていない場合、公共のコンピューターからこれらのアカウントにアクセスしないでください。.
2.パケットアナライザー
インターネットトラフィックを郵便局を介して送信される手紙のように考えると、パケットアナライザーは、封筒を確認し、封筒を開けずに手紙を読むことができるX線装置のようになります。キーロガーは、公共のコンピューターにアクセスできる子供なら誰でもインストールできますが、パケットアナライザーの使用はより高度な攻撃です。これらのアナライザーは、ネットワークを通過するすべてのトラフィックをパケットまたはデータの単位の形で本質的にインターセプトし、それらを読み取り可能な形式に分解して、加害者が一見安全な個人情報を取得できるようにします.
パケットアナライザーに対抗する
デジタルトラフィックを覗き込む攻撃者を倒す唯一の方法は、そのトラフィックを暗号化することです。幸いなことに、これはパスワードを要求するほとんどのWebサイトの標準機能です。アクセスしているWebサイトが暗号化されているかどうかを判断するには、アドレスを調べます。 「https://」で始まるサイトは暗号化され、単なる「http://」であるサイトは暗号化されません。 「セキュア」を表す文字「s」を含めることが重要です.
GoogleのホームページやGmailのような一部のサイトには、どちらの方法でもアクセスできます。パケットアナライザーから保護するには、暗号化されたサイトのみにアクセスするようにしてください。また、接続プロパティを調べて、使用するWiFi接続も暗号化されていることを確認してください.
最後に、多くの企業が従業員に仮想プライベートネットワーク(VPN)システムを提供します。VPNシステムは、送信された情報も暗号化し、従業員が自宅や職場から離れているときに特定のWebサイトに安全にアクセスできるようにします.
3.メールハック
2008年の大統領選挙キャンペーン中、大学生はパスワードをリセットすることでSarah PalinのYahooメールアカウントにアクセスできました。パスワードをリセットするために、Yahooは候補者に関する個人情報を要求しました。候補者はその後インターネットで公開されました。ソーシャルメディアの登場により、公職の候補者でなくても、かつてはかなり非公開だったあなたの人生に関する事実を、Google検索で数秒で見つけることができるようになりました。あなたの出生地、あなたの母親の旧姓、あなたが通った高校は、おそらくFacebookや善意の家族が使用する系譜のウェブサイトなどで見つけることができます.
電子メールが危険にさらされると、悪意のあるハッカーがアドレス帳の全員に、旅行中に財布を紛失したことについての発明のストーリーをメールで送信し、好意的に現金を必要とします。あなたは実際に旅行中であり、メッセージは実際の口座から来ているので、あなたの友人や親relativeはあなたの知らないうちに簡単に彼らのお金を配線するためにだまされる可能性があります.
メールハッキングの回避
メールと銀行システムにアクセスして、パスワードのリセットに必要な裏付けとなる個人情報が完全に機密であることを確認してください。疑問がある場合は、事実に反する代替案を考えてください。たとえば、母親の旧姓は、お気に入りの本や映画のあいまいなキャラクターの名前としてリストされます。最後に、旅行することを家族や友人に知らせるときは、電話で話したり、二人だけが知っていることを言わないでお金を送ってはいけないことを伝えます。.
最後の言葉
インターネットは世界規模のコミュニケーションのための信じられないほどのツールですが、それでもワイルドウェストと同等の電子的手段です。ジャングルの奥深くにあるロッジから銀行の明細書にアクセスするのはすばらしいことですが、家に帰って口座が空になったことを見つけるのは恐ろしいことです。自宅から離れて機密情報にアクセスする場合は、常に自分のコンピューターを使用し、接続が暗号化されていることを確認し、認証に使用する個人情報に非常に注意することをお勧めします.
旅行中に個人アカウントにアクセスしますか?もしそうなら、ハッカーや泥棒が侵入するのを防ぐためにどのようなセキュリティ対策を講じますか?