Wind_Mask

タイトル#

ネットワーク接続のセキュリティは、回線の問題です。この記事では、Web サービスの問題ではなく、接続プロセスとリンク内の潜在的なリスクについて論じます。

物理的な接続#

プライベートライン#

家庭の接続回線は自分で管理できますが、ISP によって大きく異なるため、ISP の具体的な状況に依存します。一般的には ISP の信頼性を評価する必要があります。このレベルでは、さまざまな制約があるため、セキュリティポリシーは低信頼を前提とした設計が最善です。つまり、プライベート接続でも平文のデータを送信すべきではありません。

公共接続#

一般的な接続方法の 1 つは VPN です。ここで言及している VPN は、特定の物理的条件にバインドされた、内部ネットワークへのアクセスのようなものです。明らかに、これらはあなたの秘密情報には適用されません（ただし、会社の機密情報など特定の目的に使用される場合もあります）。これらは一定の認証を必要とし、特定の目的に使用されることが多いです。攻撃者は認証を回避するリスクに焦点を当てるかもしれませんが、私たちが関心を持つのは保護の目的です。一般の人々に対してのアドバイスは、会社のネットワークを個人的な接続に使用しないことです（別の目的がない限り）（もちろん、キャンパスネットワークなどもありますが... これは公共ネットワークに接続することと同様であり、さらに困難です）。

携帯電話ネットワーク#

携帯電話ネットワークは一般的に信頼性がありますが、この記事の意味では最も信頼できるものではありません。問題は地元の ISP と SIM カードサービスに関連しています。複雑な要素を導入したくない場合、無線接続は避けるべきです。

また、2G、3G ネットワークには利用可能な攻撃面が存在するという報告もあります。複雑さを減らすために、無線接続では上位のアプリケーション自体の独立性を維持する必要があります。

公共の Wi-Fi¹²#

これは通常考慮されるべきではありません。これは秘密情報の問題のジレンマでもあります：セキュリティを向上させるための手段は、より高いレベルでは危険ですし、逆にも可能です。

ある種のアイデアは、遠くの公共 Wi-Fi にアンテナ（図参照）を使用することですが、これは通常の実践ではありません。一般的な理論から言えば、公共の Wi-Fi を使用して情報を公開しない方が良い選択です。ただし、ある意味では、これは携帯電話ネットワークよりも特別な効果を持っています...

無線接続には意味がないわけではありませんが、それが関連するのは秘密情報そのものではなく、あなた自身です。

接続デバイス#

証拠によると、MAC アドレスは追跡のリスクがあるとされています。現在、多くのオペレーティングシステムは MAC アドレスのランダム化を提供していますが、これを確認することを忘れないでください。さらに、ルーターやその他のデバイスも同様のリスクを引き起こす可能性があります（実際、過度にスマートなルーター自体が不安を引き起こすことがあります）、ルーターには関連情報が記録されている可能性もあります³。

スマートフォンは常に安全な選択肢とは見なされていません⁴し、実際には複雑な活動には適していません。すべての作業をスマートフォンで行うことはできません（これは事実です）。ただし、検証が必要です。この点で、最善の実践方法は、旅行者から教えられたものです。彼らは一回限りのデバイスと一時的なキーの使用を推奨しています。

さらに退くと、iPhone は Android よりも安全なのでしょうか？これには明確な結論はありません。評価基準によりますが、さらに退くと、iPhone は一般的な秘密情報を保護しています⁵。ただし、特殊な状況に対しては、Android のカスタマイズによる手段が提供されていますが、これらの手段の信頼性はまだ研究の余地があります。

デスクトップは標準的な考慮事項と見なされていますが、その構成については（2）で既に言及されています。脅威モデルに応じて適切な設計を採用してください。また、リンクに残された情報には脅威があるかもしれません。例えば、接続したイーサネットや Wi-Fi の記録⁶などです。

逆接続#

そうです、逆接続⁷。

私たち自身に安全に他の当事者と通信する場所はどこでしょうか、という質問を自問する必要があります。

私が考える最良の答えは、直接会ってコミュニケーションすることです。