もっともらしい否認がデータを保護する方法

[ware_item id=33][/ware_item]

砂に小さな頭を埋めるダチョウのイラスト。


もっともらしい否認により、個人は、他人(または、場合によっては自分自身)が行った行動に関与していないと主張することができます。.

たとえば、自分が所有していない電話のパスワードを知らないと言うことはできますが、電話のパスワードを知らないことを否定することはできません。このインスタンスでもっともらしい拒否を得るには、相手が電話が自分のものではないこと、またはロックを解除できないことを相手に納得させる必要があります。.

上記の例は、特にニュージーランドで適切です。国境エージェントは、デバイスのコンテンツを検索できるように、パスワードの開示を強制することができます。.

このような危険で権威主義的な法律と慣行は、あなたの人権(たとえば、世界人権宣言の第12条)に違反する可能性がありますが、ジャーナリスト、弁護士、または医師が職務を遂行することも潜在的に危険です.

もっともらしい否認は法的概念ではありませんが、検索、プライバシー侵害、および嫌がらせの文脈でますます重要になっています.

データでもっともらしい否認を達成する方法

データを暗号化することは、データを保護するための最初のステップです。携帯電話、コンピューター、または外部ドライブ上のすべての情報は、保管時と移動中の両方で常に暗号化する必要があります.

ただし、暗号化されたデータの存在は、たとえアクセスできない場合でも、データを所有していることを証明し、犯罪者や政府が暗号化キーの引き渡しを強制する場合があります.

幸いなことに、デバイス上のデータを非表示にする方法、または少なくともアクセスを拒否する方法があります.

隠しボリュームをデバイスに追加します

隠しボリュームは、他の暗号化されたコンテナ内の暗号化されたコンテナです。外層が復号化または開かれたとき、その中に2番目のコンテナがあるかどうかを判断することは不可能です。.

たとえば、Veracryptは、2つの個別のパスワードで定義された隠しボリュームを作成できる機能を提供します。完全に秘密であり、決して明らかにしないもの、および苦痛の場合に認めるもの.

理想的には、旅行写真などのありふれた、もっともらしいデータで外部ボリュームを埋めることもできます。パスワードを取得したユーザーは、これらの写真にのみアクセスできますが、隠されたデータの存在については知りません。.

もちろんこの戦術には限界があります。隠しボリュームが一般的な出来事である場合、恐tor者はあなたの説明に満足せず、彼らが見つけると期待するデータにアクセスできない限り、あなたを脅し続けます.

非表示のオペレーティングシステムを使用する

隠しボリュームよりも複雑ですが、完全に隠された2番目のオペレーティングシステム(OS)をデバイス内に保存することは可能です.

停止し、ラップトップを開いてその内容を表示するように求められた場合、ダミーのファイルとプログラムを備えた完全に機能するコンピューターを快適に表示できます。これがあなたを止める者に納得させるように見える限り、すべての機密データは2番目のOSに隠されたままになります。.

もっともらしい否認は、隠されたボリュームがあるかもしれないという事実を指し示す証拠があるかどうかにも依存しますが、正しく設定されていれば、高度なフォレンジックでさえそのような証拠を生成できません.

拒否可能な認証方法を採用する

オフザレコード(OTR)などのチャットプロトコルは、あなたが話していると思う人と話していることを確認できる拒否認証と呼ばれる機能を使用しますが、会話を盗聴する可能性のある他の人にこの証拠を見せることはありません.

対照的に、PGP(GPGまたはGnuPGとも呼ばれる)のような暗号化プロトコルを使用する場合、オブザーバーはどのキーがメッセージに署名するかを簡単に知ることができます。この透明性はPGPの機能です。ドキュメントまたはファイルに公的に署名したことを証明できるためです。しかし、もっともらしい否定の文脈では、これは私たちが望むものの反対です..

匿名アカウントを使用する

ソーシャルメディア、チャット、オンラインホスティングサービス、またはあなたのコミュニケーションのいずれであっても、何もあなたにリンクされるべきではありません。ユーザー名とメールアカウントはランダムである必要があり、使用するIPからアクセスしないでください。メタデータで自分自身を公開しないように特に注意してください.

暗号化は優れた最初のステップですが、…

簡単な暗号化は、データを盗聴したり、紛失した後にアクセスしたりすることからデータを保護します。誰があなたのデータにアクセスすることを恐れているかに関係なく、それは重要なステップです.

しかし、暗号化キーとパスワードを公開せざるを得ない状況に陥るのではないかと心配する場合は、もっともらしい否認が必要になります。.

非表示のボリューム、オペレーティングシステム、拒否可能な認証、および一般的なオンライン匿名性はすべて、自分自身を保護するために必要な重要な手順です.

もっともらしい否認がデータを保護する方法
admin Author
Sorry! The Author has not filled his profile.