インターネットセキュリティについて!(マイドメイン取得のススメ含む)

    注意:2016.3/7
    Android不正アプリが、1000万個を突破
    注意:12/7
    脆弱性ある古いlibupnpライブラリが使用のスマート家電、610万台に影響
    注意:12/6
    「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう
    注意:11/11
    削除不可能Androidアドウェアが海外で出回る
    注意:11/9
    前科ありの中国バイドゥAndroidにバラまいた猛毒Moplusに注意
    注意:2/19
    Lenovoが仕込んだSuperFishは、アドウェアよりも最悪

    WiFiルーターなどのブログで書かせて頂いたりツイートさせて頂いていましたが、重要なので、単独ブログに分割しました。

    30年以上、コンピュータの開発やネットワーク、教育(CG製作可能なマルチメディアマルチOSネットワークの構築や管理、プロ向けにインターネットサーバーやLANの構築や管理、パケット盗聴やパスワード解析などのセキュリティ技術を教えたり、全国の専門学校向けの1級,2級,3級の認定試験の作問なども行っていました。)に携わってきた 私引越前のネットワークセキュリティ対策と節電を関連させた現在の状況などについても記録を残しますので、よかったらご覧下さい。


    マイドメインを取得され多数のメルアドを使用される事をオススメします

    ムームードメインでIDを無料取得後に、自分専用のドメインを取得(日本語ドメインのドメイン更新料は税別1,180円/年、netやcom,tokyoドメインのドメイン更新料は税別920円/年 ですが転送設定出来ません)日本語ドメインなら、無料オプションの日本語ドメインの転送設定が可能で、レンタルサーバーを契約していなくても無料ブログやTwitterなどに転送する事が可能です。
    また、日本語ドメイン以外を取得すれば、メールサーバーだけ(30GB、600円/年)を契約する事も可能で、自分専用のドメイン(プロバイダやキャリアのメールアドレスではないので乗り替えてもメールアドレスが使用出来なくならない)で、自由な文字列のメールアドレスを無限に作って、パソコンやスマートフォンで使用可能で、セキュリティも大幅に向上します。
    私は、レンタルサーバー(Webサーバー+メールサーバー)を使用してオリジナルドメインを運用、すべてのインターネットサイト毎に別のアドレスを割振る(ログインIDがメールアドレスの場合も多く、パスワードとの組み合わせがバレ難く他のサイトに影響しなくなるのと、個人情報が何処から漏れたり売られたかが解る)為に使用してる100個以上のメールアドレス(httpsプロトコルで安全にWeb上からもアクセス可能)転送して2(1個は常に読み出しパソコン内に保存も必要なメイングループ、1個は数週間放置しても問題なさそうなWebメールで読むサブグループ)に集め、2個(1個:POP3,30分以内に読む必要があるメインアドレス、1個:IMAP,レンタルサーバー障害時など用キャリアアドレス、通常使用せず)をパソコン(手動受信)とiPhone4S(15~30分に1回自動受信)に各々登録して使用する事と、サブアドレスを時々Webメールで読む事で、高いセキュリティ環境の維持と利便性を共存出来ています。

    セキュリティ確保の為に、厳守をオススメします(1項目1ブログの説明必要?)

    ・Lineは、電話帳や通信内容の傍受などの問題があるので出来れば使用しない。
    Facebookも2015年1月1日以降はログインせずどうしても使用したい人リスクを承知で、Twitter同様にFacebookも、出来ればGPSなどの位置情報(画像内の位置情報にも注意)と携帯電話認証は使用しない。
    ・個人を特定し易くなるので、YouTubeとgoole+を統合しない。(昨年、YouTubeのバージョンアップ時にgmailアドレスも自動生成され同時に統合の選択を施されましたが、個人情報を収集されるgoole+、gmailアドレスは使用せず統合もしていません。)
    ・「Dropboxは捨てろ」「FacebookとGoogleには近づくな」とスノーデンも警告しています。
    ・フリーメールアドレス(@gmail.com,@m.youtube.com,@yahoo.co.jpなど)は出来れば使用せず、万が一使用する場合でも、住所や氏名などの個人情報に加え、GPS情報付の画像を送信しない。
    ・メールで使う非SSLのSMTP,POPプロトコルやファイル転送で使う非SSLのFTPプロトコルは、サーバーとデータだけではなくパスワードも暗号化していないテキスト情報で通信していますので、必ず、メールソフトやFTPソフトの詳細設定を変更、SSLやTLSなどの暗号化を行って使用する。

    ・インターネット上のパケットは、複数のプロバイダが乗り入れてる広域の中継点で覗いたり記録(暗号化されていても記録は瞬間に終わり、記録後に時間を掛ければ解読可能な事を絶対に忘れないで下さい)する事が可能なので、非SSLの暗号化していないhttpサイトでは、絶対に個人情報を入力しない
    ・Webアクセスで使用されるSSLのhttpsプロトコルには、40ビットと128ビットがあり、40ビットサイトは簡単に暗号を解読可能で、128ビットもスーパーコンピューターなどを使用すれば解読可能で、情報を解読出来なくするためではなく、そのインターネットサーバーの偽物を排除する為の機能なので、暗号強度に関しては過大に期待出来ないので、通販用クレジットカードを1枚にして、必ず、購入していない請求が来ていないか明細を確認する。(SSLにバグがあるとデータが漏洩しますので、クレジットカード番号をサイトに保存する事は出来る限り避け、海外サイトで漏洩やトラブルがあっても交渉が殆ど不可能なので、クレジットカードで直接支払わず返金補償があるPayPalを活用する。)
    ・WiFiで使われてる、WEP暗号化は、40ビット、128ビットなどがあり、40ビットは比較的簡単に、128ビットも少し時間がかかるだけで解読可能なので、より解読し難いWPA2-PSK(AES)などを使用したり、イーサーネットアドレスでのアクセス制限を掛ける。
    色々な方法で個人情報は盗み見する方法がありますので、大事なデーターはクラウドサービス(企業でどうしても導入せざるを得ない場合は無料のサイトではなく、VPNが利用可能でサイト管理者への罰則と漏洩した場合の賠償保証を盛り込んだ契約を必ず行う、個人の場合は、漏れても問題ないデータのみを置く)などでサーバーに置かない。
    ・どうしてもクラウドサービスを利用したい場合は、重要な情報は独自に暗号化(Windows標準の暗号強度は低く時間を掛ければ解読可能なので、暗号強度の高いアプリを独自に導入必須)してからクラウドサーバーに保存する。
    ・パソコン内に大事な個人情報やパスワードを保存する場合も、万が一、マルチウェアなどで盗み取られても面倒で時間や手間がかかる解読を断念するか時間がかかり変更が間に合う様に、必ず暗号化して保存する。
    ・ブラウザになるべくパスワードを記憶させない様にする事と、定期的にブラウザのキャッシュやクッキーをクリアする。
    ルーター(会社自宅などの有線タイプ含む)セキュリティソフト日本語入力ソフトが、絶対にバレずに個人情報を吸い上げられるポイントなので、OSと同一法人か日本企業の物だけを使用する。
    出来るだけAndroid端末使わず、どうしても使用される方は、百度のIMEはインストールせず、必ず有料(無料の物は責任の所在が微妙なのと、逆にマルチウェアが仕掛けられる可能性があります)のセキュリティソフトをインストールして、出来ればクレジットカードの番号を入力する様な通販に使用せず、銀行サイトへのアクセスは銀行が提供してる専用アプリ以外では行わない
    バイドゥの「Simeji」については、バクだった(=IDやパスワードなども吸い上げていたと認めた)として、緊急アップデートした様ですが、一時的に送らなくなっても、次のバージョンなどで、いつのまにか吸い上げる可能性があるので、一刻も早く削除して、Android端末で使用したサイトのパスワードを一刻も早く変更する
    バイドゥの「Baidu IME」は、全角のみでIDやパスワードはサーバーに送っていない(=全角の住所や氏名などは吸い上げていたと認めた)といい訳していますが、一時的に送らなくても、旧バージョンで送ってた可能性もあるのと、次のバージョンなどで、いつのまにか吸い上げる可能性があるので、一刻も早く削除して、パソコンで使用したサイトのパスワードを一刻も早く変更する
    アイロンにもスパム送信用の無線LAN機器を仕込む国なので、WiFiルーターを含むネットワークに繋がる通信機器パソコン携帯電話などは中国製(Made in Chaina 又は Made in PRC)出来れば使わない(今の所、台湾と韓国製品での問題は発生していません。)

    注意:2013.12/27
    ロジテック製ルーターに加え、ASUS・BUFFALO・HUAWAI・Linksys・D-Link・Edimax・TP-Link・ZTE・ ZyXEL製の1200万台以上のルーターのファームウェアに脆弱性が判明、接続した全てのデバイスが攻撃対象の様なので、ご注意下さい!(これから出されるだろう最新のファームウェアに必ずアップデートを行い、それまでは、出来るだけ使用を控え、最低でも使用していない時に電源を落とす事を強くお薦めします。)

    お願い:
    http://節電アクション.jp , http://地球温暖化対策車.jp , http://Zチューン.jp , http://Z-Tune.jp , http://Z-Tune.com , http://Z-Tune.net , http://Z-Tune.info などの画像置場と返信用メールアドレスに使ってるドメインは、Z-Tune.info になりますので、携帯電話などでドメイン拒否をされてる方は、必ず、Z-Tune.info のドメイン許可をお願いします
    また、キャリアを越えた携帯番号宛の70文字を超えたショートメール(ロングメール)は、メールが届いた事も解りませんので、どうしても送られる方は、70文字以下で、初期アクションだけにお使い下さい。
    文字数が少ないショートメールでのZチューン関係サポートは行っていませんので、スマホやパソコンで送受信できる M????_Z@Z-Tune.info のみにメールをお願いします。

    こちらなどに書いてた古い情報ですが重要なので移動しました

    AuのiPhoneは、ネット回線と電話回線の同時使用ができませんので、通話しながらのネット閲覧ができなかったり、アプリのダウンロード中に着信が入ったらネット接続が切断するだけではなく、走行してると以外に多い人口過疎エリアが、SoftbankやDoCoMoの様に384Kbpsではなく144Kbpsで実用に耐えなかったのでAu回線の契約を解約して、Softbank回線(電話のみ使用)+DoCoMo回線(LTE(xi),通信+Skype(050-55??-???1)で使用)を契約しています。
    また、LTE対応のiPhone5をAu回線で使用すると、Auは、周波数帯域が他社と違うので、人工カバー率は96%ではなく14%のままで、iPhone5はSoftbankより遅いエリアがたいへん多いので騙されないで下さい。(iPhone5S以降は、使用可能周波数が増え、高速通信エリアが拡大しました。)
    Android搭載のすべてのメーカーの端末は、重大なセキュリティホールがあり一部は直る可能性がない様なのと、新たに発生する可能性がありますので、パソコンの様に最低でも有料のセキュリティアプリをインストールされる事をオススメします。(あってはならないセキュリティアプリSIMからの悪さやGoogle Play配信でもハイリスクなアプリが15万203本確認された様です。)
    また、アメリカなどで既に使用を禁止されてるHuawei(ファーウェイ)通信機器だけではなく、低価格で日本でも売られているレノボのPCにハッキング工作が発見され、「5カ国の国家機関がレノボ製PCの使用を禁止」になったり、「中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見された」様なので、ご注意下さい。

    備考:
    WindowsやAndroid、iOSなどのセキュリティホールは次々に見つかり、単に最新版にアップデートすれば済み、その都度ブログで解説する必要はないと思いますので、ツイートをご覧下さい

    WiFiルーターについてはこちらを、無線LANへの有線LANの統合についてはこちらを、Win8.1タブレットPCの導入とセキュリティを考慮したiPhoneとPCの連携設定についてはこちらを、マイカー内のWinXPノートPCと両面プリンターについてはこちらを、引越前のネットワークについてはこちらを ご覧下さい。

    テーマ : セキュリティ
    ジャンル : コンピュータ

    コメントの投稿

    非公開コメント

    プロフィール

    Mutoh_Z (茨城県)

    Author:Mutoh_Z (茨城県)
    Zな電装系チューン・ブログへ、
    ようこそ !

    カテゴリ
    桜 (1)
    リンク
    カレンダー
    11 | 2017/12 | 01
    - - - - - 1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29 30
    31 - - - - - -
    2010.10/4~