基本的な対策は完了しました。さらに、基本以上の対策も講じました。しかし、それでもまだ不十分だという不安が拭えません。ある時点で、国家があなたのデバイスやプライバシーを侵害しようと本気で望めば、必ず何らかの方法を見つけます。少なくとも、それを困難にすることはできます。そのための対策をいくつかご紹介します。
コンピュータをハッキングから守る最善の方法は?他のコンピュータに接続しないこと、いわゆる「エアギャップ」です。事実上すべてのマシンがインターネットに接続されている現代では、これは容易ではありません。しかし、ビットコインのキャッシュの保存や内部告発者から漏洩したファイルの処理など、極めて機密性の高いファイルやタスクを扱う場合、完全にオフラインで作業する不便さは、それだけの価値があるかもしれません。
どのノートパソコンでもWi-FiやBluetoothといった基本的な無線接続をオフにすることはできますが、マシンをエアギャップ化する最も安全な方法は、すべての無線ハードウェアを物理的に取り外すことだと、報道の自由財団のデジタルセキュリティフェローであるデイビッド・ウエルタ氏は言います。さらに良いのは、無線オプションのないコンピューターを使うことです。ウエルタ氏は、無線オプションのないコンピューターの例として、Intel Nuc、Gigabyte Brix、そして古いMac Miniデスクトップを挙げています。
事実上、エアギャップ コンピュータに侵入できる唯一の方法は、物理的にアクセスできる場合です。つまり、近づいて USB ドライブやその他の種類のストレージ メディアを物理的に接続できる必要があります。
エアギャップマシンは通常、閲覧ステーションとして機能します。これは、機密ファイルを扱う際に、ハッキングやネットワークへの感染を防ぐ手段です。Huerta氏は、さらに一歩進んでコンピューターのハードドライブを取り外すことを推奨しています。代わりに、一時的オペレーティングシステムであるTailsをインストールしたUSBメモリから起動することで、使用後にコンピューターに痕跡が残らないようにすることができます。つまり、エアギャップマシンにファイルを保存することはできません。しかし、この「クリーン」なマシンは、ハッカーが実質的に攻撃を仕掛けることが不可能になります。
ファラデーケージ・オ・フォール
本当に追跡されたくない場合は、携帯電話の電源を切るのが多少は有効です。しかし、セキュリティ専門家は長年にわたり、高度なマルウェアは、電源が切れていると思っていても、主要な機能を実行したまま「オフ」状態を偽装することで、携帯電話を追跡したり、音声監視に利用したりする可能性があると警告してきました。
携帯電話のバッテリーを取り外せば、盗聴を阻止できます。しかし、iPhoneなどのバッテリーを簡単に取り外せないモバイル機器の場合、極めて慎重な人はファラデーケージやバッグに頼ります。これらは基本的に、あらゆる無線周波数を遮断する金属製のシールドです。金属製の裏地が付いたウォレットに携帯電話を入れると、無線機と通信しようとする者から完全に遮断されます。情報の送受信はもちろん、さらに重要な点として、情報の流出も防げます。入手も難しくなく、Amazonで比較的安価に見つけることができます。
いざというときには、金庫や電子レンジなど、十分に遮蔽された金属製の箱でも十分です。NSAの機密情報をリークしたエドワード・スノーデンは、香港のホテルの部屋を訪れた人に携帯電話をミニ冷蔵庫に入れるよう指示しました。ただし、ケージやバッグは携帯電話の位置情報の漏洩を防げるかもしれませんが、ブラックバッグに入れられる前に既にハッキングされ、スパイ機能がオンになっている場合は、音声収集を必ずしも防げるわけではありません。その場合、その瞬間には何も送信できませんが、スマートフォンがファラデーホルスターから出てインターネット接続が回復した瞬間には送信できるようになります。
クソレーザーマイク
高度なスパイがあなたの会話を盗聴したい場合、オフィスや自宅に盗聴器を仕掛ける必要はないかもしれません。代わりに、レーザーマイクと呼ばれるツールを使うことができます。これは、目に見えない赤外線レーザーを窓に反射させ、光センサーに送り返すものです。反射光の干渉を測定することで、レーザーマイクは窓ガラスの振動を検知し、ガラスの向こう側で発生した音を再現することができます。
レーザー盗聴は、厚いカーテンを閉めたり、プライベートな会話中に大音量で音楽を流したりすることで阻止できる可能性があります。しかし、重要なスパイ対象の中には、窓にこのような振動装置を設置して共鳴を読み取ろうとする試みを妨害する者もいます。
文字通り頭から毛布をかぶる
確かに、ハッカーはマルウェアを使って、あるいはあなたが利用しているサービスのサーバーに侵入して、あなたのパスワードを盗むことができます。しかし、あなたがパスワードを入力しているところを、ただ肩越しに監視しているだけかもしれません。そして、例えばモスクワのホテルの部屋のように、標的型ビデオ監視されている可能性がある場合は、馬鹿げているように聞こえるかもしれませんが、効果的な保護策を検討する価値があります。文字通りのセキュリティブランケットです。これを「ライナス・メソッド」と呼んでください。
頭と手を覆えば、監視カメラに監視されているという不安なく、機密性の高いパスワードを入力できます。スノーデン氏はドキュメンタリー映画『シチズンフォー』の中で、香港のホテルの部屋でパスワードを入力する際に頭から毛布をかぶるという手法を実演しました。彼は冗談めかして、その毛布を「魔法の力のマント」と呼んでいました。しかし、スパイが盗み見るためにカメラを仕掛けるほど機密性の高いパスワードを守る場合、その毛布こそが、秘密を、まさに秘密に保ってくれる唯一のものになるかもしれません。
スーパースパイのためのさらなるヒント: ファラデーケージを購入したら、デバイスからマイクを外して盗聴器を探します。
活動家ですか?ジャーナリストですか?政治家ですか?あなたもターゲットになると考えてください。すべてを暗号化し、Google Advanced Protection にサインアップし、Tor のツアーに参加し、物理的な対策を講じてデジタル セキュリティを強化しましょう。
一般ユーザーへのアドバイス (ハッカーは依然として活動中) : マスターパスワードを設定し、スマートフォンをロックダウンし、フィッシングから身を守り、個人情報が漏洩した場合の対処法を知っておき、子供がいる場合は、オンラインでの安全を確保してください。
