現在のネット環境でデジタルプライバシー権を守るには、最悪の場合を想定した対策が不可避である。
この記事では、私が学んだネットプライバシーを守る五つの技を共有し、同時にユーザーの自由も守る。簡単なものから順に参考として挙げる。中には反共ネット民から学んだものもある。
この記事の文脈では、価値の重要性の順位は順に:プライバシー > 自由 > オープンソース > 実用 > 便利 。そのため、自由でもオープンソースでもないネットプライバシーサービスを勧めることもあるが、これは私がネットユーザーの自由権を重視していないという意味ではない。
1. 本物のメールアドレスをむやみに使わない#
アカウント登録時には、転送サービスを使って本物のメールアドレスを保護し、迷惑行為を断ち、プライバシーを守る。Apple icloud、Mozilla Firefox Relay、SimpleLoginでこれができる。第三者転送の仕組みを使い、登録時にこれらのサービス業者が提供するEmailを使って自分へ転送すれば、本物のEmailアドレスの漏洩を防げる。
本物の電話番号も簡単に渡してはいけない。可能ならTextNowのような仮想番号を多用して登録する。金を払ってもかまわない。
アカウント登録後、個人情報ページに電話番号やメール情報が表示されて、人に丸見えにならないか注意する。
サイト登録には強いパスワードを使い(Firefoxはランダム生成パスワードをサポートしている)、暗号化をサポートするパスワードマネージャーソフトウェアを活用してパスワードを管理する。
すべてのサイトのアカウント名を同じにしない(へへ、私は全部同じにしていたけど、今は怖くてできない)。QQ番号/電話番号のような数字を自分のアカウント名に入れない。中国ではそうすると簡単に悪俗に開盒(人肉)されるらしい。
Facebook、Twitterで本名と写真を使うのもとても危険だ。可能なら今日から改名するか、いっそソーシャルメディアアカウントを削除して、個人の身元が漏れるあらゆる経路を断ち切ることを勧める。
2. 写真や動画をアップロードするときはEXIFを削除する#
EXIFは写真データを記録するファイル形式で、写真ファイルの中に埋め込まれている。一部の動画ファイルにもこの類のmetadataがあるかもしれない。EXIFには、その写真がどのカメラ、どの絞りで撮影されたかが書かれる。スマホの撮影でGPSを有効にしていれば、EXIFにはその時点で撮影した座標も書き込まれる。
撮影してアップロードした後、画像ホスティングプラットフォーム(Imgur、Postimg.ccなど)が写真のEXIF情報を削除してくれるとは限らない。これは地理的位置を漏洩させる。だからアップロード前にEXIFを削除することは重要な一環だ。
Androidスマホなら簡易相簿をダウンロードすれば、写真からEXIFを削除する機能がある。
パソコンではEXIF Toolを使って、写真や動画からEXIF情報を一括削除できる。
おいおい、ネット上でEXIFを削除できると称するサイトを探して、ぼけっと写真をアップロードして処理させるような間抜けなことは絶対にするなよ! 隨意使用線上轉檔服務,有沒有考慮過隱私問題?
3. 中国とアメリカのネットサービスへの依存を減らし、代替品を探す#
中国はプライバシー権の状況が悪い国としてよく知られており、すべては党の言う通りだ。近年ではアメリカもだんだん中国と同じようになってきた。スノーデン事件のリーク以降、テックジャイアント、そして中国、ファイブアイズ、フォーティーンアイズ同盟国にあるネットサービスに対しては、少し警戒しておくべきだ。
ネットサービスにはソーシャルメディア、メールプロバイダー、クラウドストレージ、ストリーミングサービス、SaaSサービスなどが含まれる。選択する前に、データ収集の面でプライバシー権を尊重しているか(ProtonMailなど)、クラウドにエンドツーエンド暗号化があるか(MEGAなど)、さらにサービスができればオープンソースソフトウェアを基盤に構築されているか(Nextcloudなど)をよく見る必要がある。
ここでは、あなたのプライバシーを侵害しがちな一般的なネットサービスの代替品をいくつか挙げる。さらに多くのサービスは文末のprivacytoolsリンクを参照してほしい。
- 検索エンジン:Duckduckgo, SearX, Startpage, Brave Search
- メール:ProtonMail
- クラウドストレージ:MEGA, Proton Drive
- カレンダー:Proton Calendar
- ノート:Joplin
- パスワードマネージャー:Bitwarden
- 通信ソフトウェア:Telegram, Signal, Elements
- ブラウザ:Mozilla Firefox
- ソーシャルメディア:Mastodon, LBRY, PeerTube
欧米のサイトはGDPRの法律を考慮し、現在はプライバシー侵害の程度を徐々に抑えるようになっている。毎日あなたのデータを収集しているGoogle、Facebookでさえ、全個人データをダウンロードする機能を用意しているし、後発のネットサービスもユーザーのプライバシー権を尊重し始めている。たとえば、あなたにはGoogleマップに個人データの削除を要求する権利がある。このときはEU政策が全世界に恩恵を及ぼしたことに感謝すべきだろう。ただし!彼らはそれでも常時、法律に違反しない範囲であらゆる方法を使ってあなたを追跡するので、やはり注意は必要だ。
台湾のプライバシー保護の歩みは比較的遅く、一部の事業者の登録では今もプライバシーが簡単に漏れる。政府サイトについては、私はひとまず台湾政府が個人情報を売り渡すほど堕落することはないと信じている。デジタル発展部がこの部分にも目を配ってくれることを願う。まあ以前にダークウェブ流出があったのだけど。
しかし中国は違う。各種の実名制があり、以前はゲームをするために証明写真を送らないといけなかった。今ではソーシャルメディアに投稿するとIP所在地まで表示される。裏側のサーバーではIPを一つ一つ記録しているかもしれないと、誰に分かる?知乎のネット民が抗議しても無駄だ。ぬるま湯で蛙を煮るようなもの。境外勢力を捕まえたいと思った結果、投稿のIPは全部中国だった。今のサイトには隱藏浮水印まであり、スクリーンショットで自分のアカウント名が漏れる。怖すぎる。
アメリカのFacebookでさえ信用できないのだから、中国のネットサービスはなおさらだ。中国資本企業のサービスにも特に注意が必要で、とりわけAPPはサイトより権限が多いのでさらに危険だ。Web版が使えるならWeb版を使い、中国のAPPは一つもインストールしないのがよい。うん、幸い私はそもそもスマホゲームをやらないし、TikTokもやらない。中国人、特に民主派の人々と知り合えるサイトは多い。Redditや品蔥などだ。なぜわざわざ中国サイトへ苦しみに行く必要がある?中国サイトを見るときは、Firefoxの強化型トラッキング防止を全開にし、アカウントにログインしないのが最善だ。
ただし実務的な角度から言えば、中国へ展開しない人だけが中国のネットサービスに依存せずに済む。そうでなければデジタル極権を拒む考えは心の中にひっそり隠しておくしかない…中国人の金を跪きながら稼ぎつつ。
4. セルフホスティングし、データを自分の手に握る#
ここから先のいくつかは、多くの人にはできないかもしれない。実は私も100%やるのは難しい。
前節のように、よりプライバシーを尊重するネットサービスを探すほか、セルフホスティング(self hosting)を試すことは、プライバシーを解決するより根本的な方法だ。プライバシーを守りたい人は、商用ソフトウェアを置き換えるため、アルバム、クラウドストレージ、ノート、映像音声サーバーのようなアプリケーションなど、ネットサービスの一部をセルフホストすることを理解しておくべきだ。ここにいくつか例がある。
理想的には、自由でオープンソースのハードウェアを自分で購入し、Linuxシステムと組み合わせてhomelabを組むのが一番よい。技術力がやや足りない場合は、既製のNAS機器を購入することも考えられる。
Google、Facebookがデータのエクスポートを許してくれるとしても油断してはいけない。いつかアカウントが直接BANされたら、ダウンロードの機会すらない!
今から、従来型のソーシャルメディアを捨て、より自由なMastodon、Elements.ioへ移るのもよいタイミングだ。
5. より安全なOSとネット環境を使う#
スマホについては、私は個人的にiPhoneを優先的には勧めない。Appleがプライバシーを重視していると宣伝していても、iPhoneを使うと、より大きなユーザーの権益、すなわち自由を犠牲にする。サービスのほぼ半分はAppleの供給に頼らなければならず、自立できない。第三者APPもインストールできず、自由ソフトウェアへ完全に依存することも難しい。だから私はAndroidスマホのほうを勧める。
Androidスマホはメーカーを問わず、購入後に"LineageOS"のような、素のAndroidに近いシステムへROM焼きするのが一番よい。何も内蔵されていない状態にして、ROM焼き後はGoogle Playサービスをインストールしない。Rootは状況を見て有効にする。「脱Google化」(DeGoogle)の方法については、この記事ですでにいくつかコツを書いた。
FairPhone、Volla、Murenaのようなプライバシーを尊重する意思のあるAndroidスマホメーカーを除けば、ROM焼きして脱Google化するのが唯一の出口だ。
ROM焼きしない場合、メーカー独自サービスを含むAndroidシステムはどれも信用に値しない。HuaweiやSamsungを買ったとしても、Google以外の企業が個人を監視するようになるだけで、まったくクソの役にも立たない。
パソコンについては、システムにはGNU/Linuxを使うことを勧める。ディストリビューションはDebian、Ubuntu、Arch Linuxのどれでもよい。ここには多くの選択肢がある。ソフトウェアについては、せっかくLinuxを使うなら、あなたを追跡するプロプライエタリソフトウェアをもうインストールしないことだ。Google Chrome、Steamも含まれる。Linuxにはアンチウイルスソフトウェアもあまり必要ない。Firefox、LibreOfficeのような自由ソフトウェアを使って過去のプロプライエタリソフトウェアを置き換え、ついでにプライバシー問題からも抜け出す。自由ソフトウェアの一覧はLinux必裝的APPを参照。
ブラウザにはuBlock Origin + Firefox Multi-Account Containersなどの拡張機能をインストールし、プライバシーを守ること。
プライバシーを徹底的に守るなら、ネット接続も考慮すべきだ。Tor + VPN + 二重仮想マシンでネットに接続するのがよりよい方法である。
この方面の方法は編程隨想のブログを参考にできる:如何隐藏你的踪迹,避免跨省追捕[8]:如何搭配“多重代理”和“多虚拟机”
広告疑惑を避けるため、特定企業のVPNは推薦しない。VPSを買って自分で建てることを選べる。
6. ネットプライバシーを守る方法をさらに知る#
以下のネット自由、プライバシーを重視する組織と掲示板もぜひ注目してほしい。
- privacytools.io 正體中文版
- 安全上网相关知识大杂烩 - 品蔥
- 電子前哨基金會 The Electronic Frontier Foundation
- 爭取未來 Fight for the Future
- 隱私服務列表 Awesome Privacy - A curated list of services and alternatives that respect your privacy because PRIVACY MATTERS.
- 去Google化 r/DeGoogle - Reddit
- 隱私權討論 r/privacy Privacy & Freedom in the Information Age - Reddit
