#encryption

量子コンピューティングが現在の暗号技術を破る時期について、専門家の予測は2030年代から2040年代にかけてと幅広い。しかし、ポスト量子暗号への移行は既に始まっており、組織は事前の準備が重要です。

This article explores the gap between Zoom's stated privacy policies and the practical realities of data handling. It examines how theoretical privacy protections often fail to hold up under scrutiny, highlighting concerns about metadata collection, encryption limitations, and third-party data sharing that users may not be fully aware of.

量子コンピュータの登場により現在の暗号技術が破られる「Q-Day」に備え、企業は暗号資産の棚卸し、量子耐性アルゴリズムへの移行計画、セキュリティチームの教育など、具体的な準備を今から始める必要があります。

一般的な懸念に反して、量子コンピュータ時代においてもAES 128暗号は依然として十分なセキュリティを提供します。量子攻撃に対する耐性は予想以上に強く、実用的な観点からは依然として安全な選択肢です。

PhantomChatは、モネロのステルスアドレス技術を応用したポスト量子暗号化メッセージングプラットフォームです。量子コンピュータ時代にも耐えうるセキュリティを提供し、送信者と受信者の匿名性を高度に保護します。

VPNは、公共Wi-Fiでの盗聴、ISPによる閲覧履歴の監視、地理的制限のあるコンテンツへのアクセス制限、そして特定の種類のオンライン追跡からユーザーを保護します。ただし、VPNはウイルスやフィッシング攻撃などのすべての脅威から完全に保護するものではありません。

Locki v2は、ブラウザ拡張機能として動作し、あらゆるWebアプリケーション内でゼロ知識暗号化を実現します。ユーザーのデータはローカルで暗号化され、サーバーに平文で送信されることはありません。Gmail、Slack、Notionなどの既存サービスをセキュアに利用できる革新的なセキュリティソリューションです。

Erisは、テキストメッセージの署名・検証・暗号化・復号化に特化した軽量なPGPワークステーションです。Kleopatraの代替として開発され、WindowsとLinuxで動作し、暗号化ストレージと基本的な改ざん防止機能を備えています。

この記事では、PopOS Linuxで暗号化された起動可能なバックアップUSBを作成する方法を解説します。システムのバックアップとセキュリティを両立させる手順を、具体的なコマンドと設定例を交えて説明しています。

Twitterの暗号化ダイレクトメッセージ機能には、鍵配信の中央集権的制御、メタデータ漏洩、前方秘匿性の欠如、添付ファイルの制限など、根本的な脆弱性が存在する。この機能はわずか2人のエンジニアによって開発され、発売から22ヶ月経っても問題は修正されていない。暗号化通信にはSignalの使用が推奨される。

Twitter（現X）が発表した新しい暗号化DM「XChat」は、4桁のPINを使用するJuiceboxプロトコルを採用しているが、PINの総当たり攻撃に対して脆弱であり、Twitterが中間者攻撃を実行できる可能性がある。また、公開鍵の真正性を検証する仕組みがなく、メタデータ漏洩の問題も残っている。Signalの使用を推奨する。

イーロン・マスクが自社の「X Chat」を推奨し、メッセージが完全に暗号化されていてAWS依存がないと主張しているが、実際には暗号化キーは複数のバックエンド間で分散されており、リモート認証が実装されていないため、サービスプロバイダーがキーを取得してメッセージを復号する可能性がある。適切なセキュリティ検証メカニズムの欠如は重大な問題である。

EFF（電子フロンティア財団）のエグゼクティブディレクター、シンディ・コーンによる回顧録「プライバシーの守護者」が出版された。本書は、暗号化技術の合法化を導いた歴史的なバーンスタイン事件から、9.11後の監視社会への抵抗、NSAとの闘いまで、デジタル権利をめぐる数十年にわたる闘いの記録である。コーンの戦略的洞察と人権擁護者としてのキャリアが、インターネットの自由とプライバシーを守るための重要な戦いを鮮明に描き出す。

この記事では、NixOSでsops-nixを使用してシークレットを管理する方法を紹介します。sops-nixは、sopsツールとNixOSを統合し、既存のSSH鍵を利用してシークレットを暗号化・復号化することで、Gitリポジトリでの安全なシークレット管理を実現します。

initramfs内のsystemdサービスを活用して、リモートから暗号化されたハードディスクのロックを解除する方法について。友人同士で共有するinitramfs内のいくつかのsystemdサービスを利用した実用的なアプローチを紹介します。

このガイドでは、ZFSファイルシステム上にVoid Linuxをインストールし、LUKS暗号化スワップパーティションを使用してハイバネーション（休止状態）を完全にサポートする方法を詳しく説明します。ZFSBootMenuをブートローダーとして使用し、暗号化されたZFSプールと分離した暗号化スワップを設定することで、セキュアで回復可能なシステムを構築します。

Arjun KhemaniがSean BoweとDevとの対話を紹介。Zcashの開発動機、AI監視の脅威、暗号通貨のスケーリング、真のプライバシーと準拠性の矛盾、TachyonとPIR技術、量子耐性など、自由のアーキテクチャを支える技術的課題について議論。