z3r0trust 개인 정보 보호 뉴스 레터 # 1

이 기사는 여기 에서 스페인어로도 볼 수 있습니다 .

Liam Neeson in "Taken 3"이미지 제공 : Fandango

당신은 프라이버시를 많이합니까? 2018 년 스포츠 애호가이며 아프가니스탄 어딘가의 동굴에 살고 있다면 최근 뉴스에서 프라이버시가 열광적 인 주제라고 들었을 것입니다. 이는 주로 귀하의 개인 정보를 어느 정도의 용량으로 관리하는 거의 모든 회사가 미국에서 개인 데이터를 심각하게 잘못 관리했기 때문입니다. 이것이 얼마나 기념비적 인 문제가되었는지보기 위해 몇 년을 되돌아 보면됩니다. 인사 관리의 사무실 (OPM) 해킹 의 이퀴 팩스 해킹, 페이스 북에 액세스를 허용 캠브리지 ANALYTICA 사용자 데이터 및 야후 최근 역사에서 단지 가장 악명 데이터 침해의 몇 가지 해킹 전자 메일.

이러한 데이터 침해는 부분적으로 무책임하고 냉담한 기업 사이버 보안 관행으로 인한 것이지만, 1974 년 개인 정보 보호법 에도 불구하고 미국의 약한 개인 정보 보호법 때문이기도 합니다. 1974 년 개인 정보 보호법, 5 USC § 552a,“… 연방 기관에 의해 기록 시스템에 유지되는 개인에 대한 정보의 수집, 유지, 사용 및 보급을 관리하는 공정한 정보 관행 코드를 제정합니다 .” 그것은 상업 산업이 아닌 연방 기관에 적용된다는 점에 유의하십시오. 많은 사람들이 그것을 모릅니다. 개인 정보 보호법은 개인용 컴퓨터와 스마트 폰이 존재하지 않았을 때 작성되었습니다.

“여가와 안전이 모두가 똑같이 즐긴다면, 일반적으로 가난에 어리둥절한 많은 인간은 글을 읽고 스스로 생각하는 법을 배울 것입니다. 그리고 일단이 일을했을 때 그들은 조만간 특권을 가진 소수가 기능이 없다는 것을 깨닫고 그것을 쓸어 버릴 것입니다. 장기적으로 계층 적 사회는 빈곤과 무지로만 가능했습니다.” ~ 조지 오웰, 1984

프라이버시 데이터 입법은 말하자면 임계 값에 도달했으며, 많은 미국인들이 미국의 개인 데이터를 더 잘 보호하도록 설계된 의미있는 법안을 의회가 통과시키기 위해 필요한 것이 무엇인지 궁금해하는 많은 미국인들이 총기 규제 개혁과 거의 같은 수준에 도달했습니다. 음, 마침내 적어도 캘리포니아 주가 귀하의 개인 정보 보호를위한이 싸움에서 첫 번째 펀치를 던졌습니다. 캘리포니아 소비자 개인 정보 보호법 (California Consumer Privacy Act) 또는 AB 375는 캘리포니아 주 입법부를 통과했으며 개인 데이터를 수집하는 회사가 거주자에게 삭제를 요청할 수 있음을 알리도록 요구합니다.

이미지 제공 : CSO

우리 중 대부분이 (여기에 나쁜 3 글자 정부 기관에 대한 선호도를 삽입하십시오) 추적중인 극비 스파이가 아니라는 사실에도 불구하고, 모든 데이터를 고려할 때 편집증의 건강한 복용량은 그렇게 나쁜 것이 아닐 수도 있습니다. 현재까지의 침해와 우리가 알지 못하거나 아직 발생하지 않은 침해. 문제의 사실은 역사상 어떤 사회도 모든 종류의 다른 정부 기관, 아마도 당신이 생계를 위해 무엇을하는지에 따라 외국 기관에 의해 그렇게 엄격하게 감시, 기록, 추적 된 적이 없다는 것입니다. 마케팅 회사; 회사; 법 집행; 사이버 스토커; 사이버 범죄자 건강, 생명 및 자동차 보험 제공자; 목록은 계속 유지됩니다.

숨겨야 할 중요한 것이 있다고 느끼는지 여부는 더 이상 중요하지 않습니다. 원하는 모든 것을 다룰 수는 없지만 데이터가 첫 페이지 뉴스가되거나 어떤 식 으로든 불리하게 사용되면 재고 할 수 있습니다. 수년에 걸쳐 많은 사람들이 어떻게 온라인에서 반 추적 불가능하게 될 수 있는지 물었습니다. 이를 위해 구현하기가별로 어렵거나 비용이 많이 들지 않는 12 개 정도의 팁을 제공합니다.

1. 휴대 전화를 소유 할 가치가 있는지 고려

지금 뭐라고? 내가 알지. 요즘 휴대 전화를 소유하지 않으면 사회적 자살을하는 것처럼 보일 수 있으며, 어쩌면 이상한 다이빙 보드에서 극도의 도약 일 수도 있습니다. 일부 젊은 사람들은 휴대폰 없이는 삶을 상상할 수 없지만 이러한 장치는 나머지 인구에게는 여전히 비교적 새로운 현상입니다. 그러나 휴대 전화를 버리는 것만 큼 극단적 인 것처럼 보이지만 사실상 추적 할 수 없게되는 확실한 방법 중 하나입니다. 더 이상 '전자 목줄'에 묶여 있지 않기 때문에 업무 시간 이후에 연락 할 방법이 없다는 것을 알고있는 다운 타임 동안 업무 스트레스로부터의 모든 자유를 생각하십시오.

월 5 달러 미만으로 Ooma와 같은 저렴한 VoIP (Voice over Internet Protocol) 서비스를 사용하여 개인 집 전화를 유지 관리 할 수 ​​있으며 원하는 경우 상사의 성가신 업무 시간 외 전화를받을 수 있도록 음성 메일을 설정할 수 있습니다. 여전히 휴대폰을 소유해야하는“필요”가 너무 많다고 느끼면 사용하지 않을 때 장치를 끄고 SIM 카드와 배터리를 제거하여 GPS 추적 기능을 완전히 비활성화하고 사용자 모르게 원격으로 활성화 할 수 없도록하십시오.

2. TAILS I Win, Heads You Lose!

기억 상실 시크릿 라이브 시스템 ( TAILS) 운영 체제 는 최근 NSA 내부 고발자 인 Edward Snowden에 의해 명성을 얻은 Linux 기반 운영 체제이며 다른 많은 운영 체제와 마찬가지로 USB 스틱에서 직접 실행할 수 있습니다. TAILS는 기본적으로 RAM (Random-Access Memory는 휘발성 메모리라고도 함)의 모든 프로세스를 실행하므로 운영 체제를 종료 한 후 수행 한 모든 작업을 "잊습니다". TAILS는 TOR (Onion Router) 브라우저를 사용하여 인터넷에 연결합니다.이 브라우저는 익명의 브라우징에 가장 가깝습니다. Linux를 사용해 보는 것을 두려워하지 마십시오. 너무 복잡하지 않으며 실제로 Windows보다 더 좋아할 수 있습니다.

TOR 는 데이터를 암호화하고 패킷 발신자의 실제 또는 원래 IP 주소를 나타내는 패킷 헤더 부분을 제거하는 일련의 자원 중계 서버를 통해 데이터를 라우팅하고 나머지 주소 정보를 패킷 래퍼로 암호화하는 방식으로 작동합니다. TOR를 VPN과 결합하는 것이 익명 성 측면에서 훨씬 더 좋지만 두 기술 모두 적절한 도구 ( FBI Network Investigate Technique 참조)로 무력화되는 것으로 입증되었으며 VPN 제공 업체에 대한 소환장을 통해 VPN 마스킹 된 IP 주소를 쉽게 얻을 수 있습니다. 인터넷, 딥 웹 또는 다크 웹에서 불법 행위에 온라인으로 참여하기로 선택하면 결국 잡힐 것입니다.

FBI의 NIT가 작동하는 방식은 사용자가 NIT에 감염된 서버에 연결할 때 TOR 사용자의 실제 IP 주소를 반환하는 서버에 설치된 소프트웨어이므로 VPN을 사용하여 연결하는 경우 TOR 그렇다고 합법적이든 아니든 상관없이 관심있는 활동에 참여하는 것이 반드시 안전하다는 의미는 아닙니다. 항상 어느 정도의 위험이 수반됩니다. 오히려 FBI가 귀하의 실제 IP 주소를 얻기 위해 귀하의 VPN 공급자를 소환해야 할 가능성이 있음을 의미합니다. 일상적인 웹 사이트, 비 FBI 또는 국가 수준 (NSA / CIA를 생각해보십시오) 법 집행 기관 및 기타 인터넷 사용자에 대해 귀하는 잘 보호됩니다. 그러나 추적 불가능하게 만들기 위해 이러한 추가 조치를 채택하는 경우 귀하는 잘 보호됩니다.

Privacy Badger 는 Chrome, Firefox 및 Opera와 호환되는 EFF (Electronic Frontier Foundation) 엔지니어가 개발 한 웹 브라우저 확장 프로그램으로, 타사 쿠키 추적기가 웹 서핑 습관을 비밀리에 추적하지 못하도록 효과적으로 차단합니다. 온라인에서 실제 IP 주소를 마스킹하는 데 사용할 수있는 많은 도구와 응용 프로그램이 있으며, 그중 일부는 기술과 자원에 따라 다른 사람의 IP 주소를 알아내는 대응 방법이 항상 있기 때문에 그랜드 계획에서 사용자를 숨기는 데 다른 사람보다 더 효과적입니다. 유효한.

이 동일한 IP 마스킹 기술은 본질적으로 해킹이나 사이버 공격 이후 정확한 어트 리뷰 션을 어렵게 만듭니다. 정치적 동기, 공격에 사용 된 해킹 키트 도구 및 익스플로잇 유형과 같은 공격자가 누구인지 파악하는 데 도움이되는 다른 요인이 종종 고려됩니다. 웹을 검색 할 때 Privacy Badger와 같은 브라우저 확장을 사용하여 웹에서의 모든 움직임을 추적하도록 설계된 쿠키를 차단하는 것이 좋습니다.

3. 당신의 인생 전체가 USB 스틱에 맞습니다.

마이크로 메모리 칩 기술은 지금까지 왔으므로 이제 SD 카드 또는 USB 저장 장치에 메트릭 크랩 톤의 데이터를 넣을 수 있습니다. USB 저장 장치 또는 "스틱 / 썸 드라이브"는 요즘 비교적 저렴하며 512GB USB 3.0 플래시 드라이브 는 Best Buy에서 150 달러에 구입할 수 있습니다 . 이제 512GB는 그다지 저장 용량이 아닌 것 같지만 이미지 품질 해상도와 파일 크기에 따라 해당 크기의 드라이브에 수십만 개의 문서 파일과 사진을 넣을 수 있습니다.

여전히 더 많은 저장 용량이 필요하다고 생각한다면 Kingston 은 1,650 달러에 판매 되는 2TB USB 3.1 플래시 드라이브 를 제조합니다 . 아휴! USB 스틱을 떨어 뜨리거나 잃어 버리지 마십시오. 대부분의 사람들은 아마도 250GB 이하의 훨씬 적은 저장 용량으로도 생존 할 수 있습니다. 소유하고있는 모든 디지털 파일을 대체 할 수없는 또는 적어도 대체 할 수없는 파일과 같이 절대적으로 중요한 파일 (좋아하는 영화 다운로드, .mp3 오디오 파일 및 소프트웨어 다운로드 모두에 대해 이야기하지 않음)으로 만 축소하는 경우 가족 사진, 금융 문서, 세금 정보, 이메일 통신 사본, 디지털 영수증 등과 같은 항목을 대체하기가 어려우면 소유하고있는 모든 중요한 파일이 하나의 USB 스틱 또는 아마도 SD 카드.

이 개념은 이전 세대에게는 헤아릴 수 없을 수도 있습니다. 대부분의 사람들은 자신이 소유 한 모든 디지털 파일 (모든 엔터테인먼트 쓰레기 제외)을 하나의 SD 카드 또는 USB 스틱에 넣은 다음 압축하고 액세스 할 수있는 암호로 암호화 할 수 있다고 말하면 어리석은 표정을 지을 것입니다. 그것. 그것이 우리가 지금 기술을 가지고있는 곳입니다.

절대로 집 컴퓨터 시스템에 고용주 작업 파일을 보관 해서는 안된다는 점에 유의하는 것이 중요 합니다. 우선, 민감하거나 독점적 인 정보의 손상 위험으로 인해 회사의 IT 정책을 위반할 가능성이 높습니다. 또한 컴퓨터가 손상되면 이제 모든 작업 파일이 공격자의 손에 들어가 재난을 일으킬 수 있습니다. 귀하가 근무하는 회사는 최고 WPA-2 Wi로 보호되는 직원의 가정용 컴퓨터 네트워크에 공개 이메일을 통해 암호화되지 않은 데이터를 이메일로 보내기 위해 최첨단 네트워크 보안 방어에 수십만 또는 수백만 달러를 지출했을 수 있습니다. -Fi 암호화? 그게 공평 해 보입니까?

귀하는 분류 된 프로젝트에서 작업하지만 "분류되지 않은 // 공식 전용"다이어그램, 문서를 가정용 컴퓨터 또는 개인 이메일 계정에 저장하는 것이 무해하다고 생각하는 엔지니어입니까? 그렇다면 그만, 지금 그만하십시오. 현재 직면하고있는 사이버 위협을 이해하지 못하고 있기 때문에 훨씬 더 많은 보안 인식 교육이 필요합니다. 당신은 국가 안보를 죽이고 있습니다. 개인 시스템을 더 잘 보호하는 방법을 알고있을 수 있지만 프로그래머 또는 사이버 보안 전문가이기 때문에 특별하지 않습니다. 이 조언은 모든 사람에게 적용됩니다. 아직도 의심 스럽습니까? 주요 침해 목록을 다시 참조하십시오.

얼마나 많은 Yahoo E-mail 계정이 도용되었는지보십시오 (30 억 이상!). 누가 당신의 모든 개인 이메일을 제대로 받았는지 누가 압니까? 이메일 피싱은 요즘 큰 문제입니다 . 2016 년 대통령 선거로 이어지는 Podesta 이메일 해킹 과 DNC와 Hillary Clinton에 끼친 영향을 살펴보세요 . 나 자신을 포함하여 개인용 컴퓨터 또는 전자 장치에 대한 국가 사이버 공격을 견딜 수있는 사람은 그리 많지 않습니다. 빗방울 한 개로 산불을 끄는 것과 같습니다.

사실상 추적 할 수 없게되는 것의 일부는 컴퓨터를 "고정"하거나 완전히 낯선 사람에 의해 작업하지 않는 것입니다. 왜냐하면 그들이 귀하의 개인 데이터로 무엇을 할 것인지 또는 그들이 귀하의 시스템에 어떤 소프트웨어를 설치할 것인지 전혀 모르기 때문입니다. 예를 들어, Geek Squad는 Geek Squad 직원이 경찰에 신고 한 불법 자료에 대해 얼마나 많은 이야기를 게시해야하는지 사람들이 더 이상 컴퓨터를 가져 가면 안된다는 힌트를 얻습니다.

이러한 유형의 IT 도움말 서비스는 처음부터 컴퓨터에 대해 전혀 모르는 아마추어 또는 사람들을위한 것입니다. 직접 해결할 수없는 컴퓨터 문제가있는 경우 모든 파일을 백업하고 운영 체제를 다시 설치하는 것이 좋습니다. 공급 업체 사이트에서 문제 해결 포럼을 조사하여 다른 사람이 동일한 문제를 갖고 있는지 확인합니다. 그래도 문제가 해결되지 않으면 믿을 수있는 사람에게 전화하여 찾아보세요. 또는 더 좋은 방법은 드라이브를 지우고 개인 파일을 다시 업로드하지 않고 운영 체제를 다시 설치 한 후 가져가는 것입니다.

이 모든 것이 과잉 살인 또는 예수처럼 보일 수 있습니다.이 사람은 숨기려고하는 것이지만, 이는 지나치게 편집증적인 보안 의식이있는 사람이 필요하다고 느꼈을 때 취할 수있는 조치 일뿐입니다. 아무도 불법 파일이 있다고 제안하지 않습니다. 가정용 데스크톱 컴퓨터의 Google 포토 폴더에 자동으로 업로드 된 나체 셀카를 다른 사람이 엿볼 위험을 감수하고 싶지 않을 수도 있습니다.

4. 모든 것을 암호화하십시오!

전면에서 후면으로, 측면에서 측면으로, 위에서 아래로 모든 것을 암호화합니다. 좋아, 내가 거기에 휩싸이게 될지 모르지만, 요점은 당신이 정말로 노력하고 싶은 것은 온라인에서 종단 간 암호화와 장치 (예 : 스마트 폰, 태블릿, 랩톱 / 데스크톱 컴퓨터, USB 저장 장치). 휴대 전화, 컴퓨터 하드 드라이브, USB 드라이브, CD, DVD 또는 인터넷에서 방문하는 웹 사이트 등 데이터를 암호화하여 가로 채거나 해킹을 당하더라도 가해자가 훔칠 수 없도록합니다. 귀하의 개인 데이터. 그들은 읽을 수없는 엉뚱한 파일들만 가질 것입니다.

암호화는 하드 드라이브 암호화 그 이상입니다. 이상적으로는 TLS (전송 계층 보안) 또는 이전 SSL (Secure Sockets Layer)을 사용하여 네트워크에서 전송중인 데이터를 암호화하는 HTTPS (Hypertext Transfer Protocol Secure) 프로토콜을 사용하지 않는 웹 사이트에 연결하지 않아야합니다. 일반적으로 SSL 또는 TLS의 버전 번호가 높을수록 좋습니다. 예를 들어, TLS 1.3은 현재 작성 시점에서 가장 최신 버전의 TLS이므로 브라우저에서 활성화해야합니다.

이렇게하면 커뮤니케이션에 대해 가장 강력한 보호 기능을 사용할 수 있습니다. 데이터는 실제로 휴지 중, 이동 중, 사용 중이라는 3 가지 존재 상태로 존재한다는 것을 이해하는 것도 중요합니다. 우리는 여전히 이것으로부터 멀리 떨어져 있지만, 결국 공격자가 시스템의 RAM을 해킹하고 암호화를 훔치지 못하도록 보호하기 위해 사용중인 데이터 (이동중인 데이터라고도 함)의 암호화를 나중에 보게 될 것으로 예상됩니다. 키를 눌러 해당 컴퓨터 또는 네트워크의 미사용 데이터를 해독합니다. 암호화 된 데이터를 사용하려면 먼저 데이터가 사용되는 동안 시스템의 휘발성 RAM (메모리)에 임시로 저장되는 해당 암호화 키로 복호화해야합니다.

공격자가 시스템의 RAM을 해킹하여 저장 데이터에 대한 해당 암호화 키를 훔칠 수있는 경우, 저장중인 암호화 된 파일을 해독 할 수 있습니다. 이 위협으로부터 보호하기 위해 개발자는이 문제를 해결하기 위해 설계된 다른 기술 중에서 보안 메모리 엔 클레이브라고하는 것을 만들기 위해 노력하고 있습니다. 앞으로 더 많이 올 것입니다.

Veracrypt는 코드에 심각한 결함 이있는 것으로 밝혀진 TrueCrypt의 후속 제품 입니다. BitLocker는 Windows 7, 8, 8.1 또는 10 Professional 버전 사용자를위한 또 다른 옵션입니다. 그러나 Windows에서는 파일을 마우스 오른쪽 단추로 클릭하고 "속성", "고급"으로 이동 한 다음 "데이터를 보호하기 위해 내용 암호화"를 선택할 수도 있습니다. 기본 EFS (암호화 파일 시스템)를 사용하여 Windows NTFS 파일을 암호화 합니다.

이메일은 익명 성과 암호화와 관련하여 또 다른 슬로프입니다. 현재 최고의 무료 옵션은 스위스에 기반을 둔 높은 등급의 이메일 서비스 제공 업체 인 ProtonMail을 사용하는 것입니다. 또한받은 편지함의 더 많은 저장 용량과 더 나은 기능을 위해 유료 구독을 제공합니다. 그러나 암호화 된 이메일을 보내려면 PGP (Pretty Good Privacy) 공개 및 개인 키 를 설정해야합니다 .

다른 사람이 암호화 된 이메일을 보낼 수 있도록 공개 PGP 키를 공유하거나 게시 할 수 있으며, 개인 PGP 키 (공유해서는 안 됨)가이를 해독합니다. 은행 정보 또는 다른 사람이 읽지 못하도록하는 개인 정보와 같은 민감한 정보를 전달하는 경우 ProtonMail, Thunderbird 또는 Gmail과 같은 이메일 애플리케이션과 함께 PGP를 사용해야합니다.

현존하는 거의 모든 유형의 인터넷 브라우저에 대해이 서비스를 수행하는 여러 타사 추가 기능이 있습니다. 그러나 평점이 높고 리뷰가 우수한 것을 선택하십시오. 모바일에서 Signal 또는 WhatsApp은 SMS 문자 메시지 및 통화를위한 종단 간 암호화를 제공합니다.

5. 인터넷에 연결할 때마다 가상 사설망 사용

반복하겠습니다 : VPN없이 인터넷에 연결하지 마십시오. VPN에 대해서는 충분하지 않습니다. VPN 제공 업체가 지정한 무작위로 할당 된 IP 주소 (귀하)와 연결하려는 대상 IP 주소 또는 URL 사이에 암호화 된 개인 터널을 제공하기 때문에 VPN은 훌륭합니다. 그러나 보안은 심층적으로 적용되거나 최대 효과를 보장하기 위해 여러 계층으로 적용될 때 가장 잘 작동합니다.

그렇기 때문에 VPN을 사용하는 것만으로는 개인 정보를 보호 할 수 없습니다. 게다가 모든 VPN 제공 업체가 똑같이 만들어지는 것은 아니며, 일부는 다른 회사에 귀하의 검색 정보를 판매 할만큼 그늘진 경우도 있습니다. 또한 Netflix를 시청하거나 VPN을 적극적으로 차단하는 특정 웹 사이트에 액세스 할 수 없습니다. 일부 사이트는 외국법에 따라 해당 국가의 특정 콘텐츠를 차단해야하는 법적 의무가 있으므로 Netflix와 같은 일부 서비스 제공 업체는 합법적으로 승인 된 VPN이 아닌 미국 기반 IP 주소에 연결되어야합니다.

그들은 사용자가 VPN에서 연결하는 것만으로 콘텐츠보기 제한을 피할 수 있기를 원하지 않습니다. VPN을 사용하면 비용을 지불 할 수 있습니다. 따라서 인터넷에서 무료로 제공되는 모든 것 또한 엄격하게 모니터링되고 이러한 무료 서비스를 사용하여 생성 한 데이터가 어떤 형태로든 수익을 위해 거래되고 판매 될 수 있다고 가정합니다 (Facebook, Gmail, Twitter 등). VPN은 또한 소환장으로부터 귀하를 보호하지 않으며 AT & T 와 같은 일부 서비스 제공 업체 는 항상 법 집행 기관 및 연방 기관과 고객 데이터자유롭게 공유 하는 것으로 알려져 있습니다. 따라서 조심하고 어떤 VPN 및 기타 서비스 제공 업체에 대해 비용을 지불하는지 숙제하십시오. 감사를 성공적으로 통과하고 결과를 공개했지만 합리적으로 저렴하고 인터넷 대역폭을 모두 차지하지 않으며 개인 정보를 중요하게 생각하는 것을 선택하는 것이 좋습니다.

6. 인터넷에서 개인 정보를 매월 검색하십시오.

사람들은 숨겨져 있거나 자신을 찾기 어렵게 만들고 싶어하는 이유가 다르므로이를 수행하는 한 가지 방법은 매월 웹에서 이름을 검색하여 개인 정보를 제어하는 ​​것입니다. 이 관행은 사기를 확인하기 위해 최소한 매년 신용 보고서를 확인하는 것과 유사합니다. 또한 웹에서 공개적으로 공유되는 귀하에 대한 정보를 확인하려면이 작업을 온라인으로해야합니다. 바라건대, 대답은 없지만 요즘은 의심 스럽습니다.

Reputation Defender는 사람들의 온라인 이미지 청소를 전문으로하는 회사이지만 값이 싸지 않기 때문에 서비스 비용을 지불 할 준비가되어 있어야합니다. Reputation Defender와 같은 많은 서비스를 직접 수행 할 수 있습니다. 귀하는 회사가 웹을 샅샅이 뒤지고 귀하를 대신하여 귀하의 개인 정보를 나열하는 사이트에 연락하여이를 제거하거나 수정하도록하는 편의를 위해 비용을 지불하는 것입니다.

7. 신용을 잠급니다.

사실상 추적 불가능 해지려는 시도의 일부는 컴퓨터 시스템이 모든 유형의 잠재적 위협에 대해 강화되어야하는 것처럼 자신을 강화하는 것입니다. 사이버 보안 산업에서는 강화 된 시스템을 배스 천 호스트라고 부르며 불필요한 서비스를 모두 제거하고 사용하지 않는 포트를 닫는 등의 방식으로 강화되었습니다. 자신을 요새 호스트로 만드십시오. 특히 심각한 위협 중 하나는 사기꾼이 귀하의 개인 정보를 발견하고 (많은 데이터 유출로 인해 다크 웹에서 어딘가에있을 가능성이 높음) 귀하의 이름으로 신용 카드를 열기 시작하는 신원 도용입니다.

이 위협으로부터 어떻게 자신을 보호 할 수 있습니까? 먼저 신용 모니터링 서비스에 가입하여 신용 보고서를 주시 할 수 있습니다. 무료 연간 신용 보고서를 사용하십시오. 그러나 3 개의 다른 신용 조사 기관이 있으므로 간격을 두어 4 개월마다 3 개의 신용 조사 기관 중 한 곳에서 무료 연간 신용 보고서를받을 수 있습니다. 그런 다음 3 개의 신용 조사 기관인 Equifax, Experian 및 TransUnion에 모두 연락하여 신용 계정을 동결하도록하십시오. 이렇게하면 귀하의 신용 프로필에 액세스하려는 모든 사람이 차단되고 신용 조사 기관에서 귀하에게 전화를 걸어 액세스를 허용하도록 허가를 요청해야합니다 (예 : 자동차를 구입하러 가면 자동차 대리점에서 신용 거래를 시도합니다). 보고하지만 신용 조사 기관은 먼저 귀하의 허가가 필요합니다).

신용 프로필을 동결하는 데 약간의 비용이들 수 있지만 그만한 가치가 있습니다. 이 조치만으로도 사기 청구로 인한 많은 비용을 절약 할 수 있습니다. 온라인으로 결제하는 경우 American Express, Visa 또는 Mastercard와 같은 주요 신용 카드 회사의 신용 카드를 사용하는 것이 더 안전합니다. 이의가 제기 된 청구가있는 경우 종종 신용 카드가 귀하를 대신하여 판매자에게 연락하여 돈을 돌려받으며 때로는 구매에 대해 연장 보증을 제공하기도합니다. 이것은 당신을 추적 할 수 없게 만들지는 않지만 어려운 표적이되는 것과 함께 진행됩니다.

Lifelock은 신원 도용에 대한 보험이라는 점을 제외하면 Reputation Defender와 같은 또 다른 옵션입니다. Lifelock은 신용을 동결하여 누군가가 귀하의 신원을 도용하는 것을 사전에 방지하고 의심스러운 활동을 발견하면 적극적으로 검색하고 경고합니다. Lifelock은 누군가가 귀하의 신원을 도난 당할 경우 심각한 피해를 입히기 어렵게 만들고 귀하를 대신하여 문제를 해결하려고 시도함으로써 지저분한 여파에서 귀하의 신원을 되찾도록 도와줍니다. 다시 말하지만, 다른 사람이 귀하의 신용 프로필을 모니터링하도록하는 편의를 위해 비용을 지불하는 것입니다. 때로는 은행 및 신용 카드 회사에서 이러한 유형의 서비스를 제공하기도합니다.

8. 모든 소셜 미디어에서 벗어나십시오

솔직히 페이스 북, 인스 타 그램, 트위터와 같은 소셜 미디어 플랫폼을 사용하는 것이 정말로 당신의 삶에 의미있는 것을 가져 왔는지 스스로에게 물어보십시오. 물론, 그들은 대가족과 친구들을 따라 잡는 데 아주 좋지만, 또한 꽤 위험하고 시간이 많이 걸립니다. 소셜 미디어에서 화염 전쟁을 한 적이 있습니까? 나중에 어떻게 느꼈습니까? 나중에 다시 생각해보고 경력에 대한 우려로 게시물을 삭제 했습니까? 전자 메일은 가족 및 친구와 연락하는 데 잘 작동하며 훨씬 덜 위험합니다.

Flickr, 500 Pixels, Photobucket, SmugMug, iCloud, Dropbox 또는 Google Photos와 같은 여러 응용 프로그램을 사용하여 사진을 공유 할 수 있습니다. 진지하게, 의미있는 질문에 '예'라고 답할 수 있다면, 반드시 나쁜 자아와 함께 소셜 미디어를 계속 사용하십시오. 그러나 오늘날 미국에서 정치적으로 책임이있는 환경과 사람들이 보복하는 데 걸리는 시간을 고려할 때이 기사의 범위를 벗어난 여러 가지 이유로 위험 할 수 있다는 것을 이미 알고있을 것입니다.

그러나 LinkedIn은 일반적으로 적대자 (국내 및 외국), 직장 동료, 적들이 귀하의 경력 개발 단계, 귀하가 획득 한 새로운 자격 및 학위를 확인하기 위해 귀하를 감시하는 데 일반적으로 사용됩니다. , 현재 고용주가 누구인지. 기본적으로 LinkedIn과 같은 직업 채용 게시판 사이트는 OSINT (Open Source Intelligence) 정보로 알려진 금광입니다. 적들이 그 정보를 손끝에서 볼 수 있기를 정말로 원하십니까? 입사 지원서를위한 이력서를 보내는 것이 더 이상 충분하지 않습니까?

채용 담당자는 항상 LinkedIn을 살펴보고 자신이 필사적으로 채우려는 새로운 직책에 대한 좋은 후보인지 확인하려고 노력하지만 HR 전문가는 LinkedIn을 통해 현재 얼마나 많은지 확인합니다. 당신이 그들의 회사에 지원 한 후 그들이 당신을 구직 제안에서 얼마나 "낮은 볼"수 있는지 결정하기 위해 수입. 여기가 불쾌 해지며 확실히 개인 정보 보호와 관련이 있습니다. 트위터와 페이스 북과 같은 소셜 미디어 플랫폼을 사용하는 일부 보복적인 사람들은 귀하가 게시 한 내용으로 인해 귀하와 의견이 일치하지 않을 것이며, 해고 될 의도로 그들이 어디에서 일하는지 알아 내기 위해 LinkedIn에서 한 사람을 찾아 볼 것입니다. “이봐, 당신은 그렇게 알고 있었는데 당신 회사에서 일하는 사람이 페이스 북 / 트위터에서 이것을 말했습니까? 여기에 스크린 샷, 사진, 비디오 클립 또는 그렇게 쓰거나 게시 한 내용에 대한 링크가 있습니다.

당신은 정말로 당신의 회사를 대표하는 그런 사람을 원하십니까?” 그것에 대해 생각해보십시오. 어떤 회사 나 조직도 부정적인 홍보를 원하지 않습니다. 그것은 그들의 이익을내는 능력을 손상 시키며, 당신은 그 자리에 자신을두기를 원하지 않습니다. 당신이 매우 중요하지 않는 한, 대부분의 조직은 이러한 유형의 범죄로 직원을 해고하는 것을 주저하지 않을 것입니다. 누구에게나 일어날 수 있으며 소셜 미디어 게시물이 바이러스에 퍼진 후 여러 번 발생했습니다. (현재의) 고용주를 고소 할 수있는 법적 옵션은 항상 있지만, 행운을 빕니다. 그 상황에서이기는 유일한 사람은 변호사입니다.

한편, 귀하를 신고 한 소셜 미디어 사용자는 귀하가 새로운 일자리를 찾고있는 동안 @ $$ 떨어져 웃고 있습니다. 당신이 계속 한 소셜 미디어의 지독한 가치가 있기를 바랍니다… 손상된 평판은 당신이 새로운 직업을 추구하는 데 당신을 괴롭힐 수 있습니다. 그래서 소셜 미디어가 정말로 잠재적 인 두통과 개인적인 갈등의 가치가 있는지 스스로에게 물어볼 때입니다. 방문한 업체에 대해 Yelp에 대해 불쾌한 리뷰를 작성하고 그것에 대해 매우 강하게 느끼기 때문에 실명을 게시했을 수 있습니다. 이제 그 사업이 당신을 쫓으려고 할 수 있으므로 조심하고 미리 경고하십시오. 소송은 훨씬 적은 비용으로 제기되었습니다. 다시, 왜 자신을 그 위치에 두었습니까?

키보드 터프가 이와 걸스가있는 무자비한 세계 온라인 사람들이 방법을 찾을 수 있다면 주저하지 않을 것입니다. 자신을 보호하기위한 조치를 취해야합니다. 소셜 미디어는 더 사적으로되는 것과 정반대입니다. 낮은 프로필을 유지하면 사실상 추적 할 수 없게됩니다. 인터넷에서 실명을 사용하는 것은 현명하지 않다는 것은 말할 필요도 없습니다. 항상 가명, 별칭, 핸들 또는 원하는 이름을 사용하십시오. 별칭을 사용하지 않으려면 적어도 Elizabeth의 전체 이름 대신 Lisa와 같이 실제 이름의 일반적으로 사용되는 축약 형식이거나 밀접하게 관련되지 않은 실명의 파생어를 사용하십시오. 이메일 주소에 실명이 포함되어서는 안됩니다. 모든 Ashley Madison 침해 피해자에게 그 여파에 대해 물어보십시오.

9. "오래된 학교"전술 사용

때로는 플러그를 뽑고 구식으로가는 것이 좋습니다. "오래된 학교"보호 전술은 누구나 자신을 "익명"으로 만들기 위해 취할 수있는 아날로그 또는 비 디지털 보호 조치라고 부르는 것입니다. 예를 들어, 우편으로받은 이름이 적힌 모든 것을 파쇄 할 수 있습니다. 분쇄기도 문제 없습니다. 뒷마당에는 항상 벽난로, 불타는 통 (시의 법령에 따라 합법적이지 않을 수 있음)이 있거나, 적어도 이름을 가릴 수있는 흑 마법 마커가있어 우편물이 누구인지 알아 내기가 다소 어렵습니다. 속한다. 그런 다음 그것을 작은 조각으로 찢어 다른 쓰레기 봉투에 흩어 놓아 함께 모으기가 훨씬 더 어렵습니다.

쓰레기 수거통 다이빙이 더 이상 문제가 아니라고 생각한다면 미국의 어느 도시에 가서 노숙자 쓰레기 수거통 다이빙을 찾지 말라고 당부합니다. 그들은 음식, 옷을 찾고 있습니까? 그리고 그들이 귀하의 개인 정보를 우연히 발견하면 어떻게 할 것입니까? 다른 카드 잔액을 지불하기 위해 신용 회사에서 우편으로받는 신용 카드 수표는 특히 위험하므로 불로 완전히 파괴되도록해야합니다. 회사에 우편 발송을 중단하도록 요청할 수 있지만 더 많은 이익을 얻으려는 탐욕으로 인해 귀하의 요청을 무시할 가능성이 있습니다.

이러한 신용 회사는 수익을 창출하는 것보다 귀하를 대신하여 저지른 사기 위험에 대해 덜 염려합니다. 많은 사람들이 사기 신용 카드 청구를보고하고 제거하려고 시도하기에는 너무 게으르다는 것을이 회사들이 1 분 동안 모른다고 생각한다면, 당신은 슬프고 어리석은 착각입니다. 왜 그들 모두가 실제 고객 서비스 담당자와의 대화를 어렵게 만들었다 고 생각하십니까? 물론 자동 녹화 옵션을 사용하여 비용을 절약 할 수 있지만 고객 서비스 문제를 처리 할 때 많은 번거 로움을 덜어 준다고 생각하십니까?

이러한 유형의 프라이버시 위협으로부터 미국인을 더 잘 보호하기위한 엄격한 법률이 통과 될 때까지 기업은 Wells Fargo 와 같은 사례가 될 때까지 우리 모두를 최대한 활용하고 있습니다 . 일부 회사의 경우 불법 행위로 인해 벌어 들인 돈이 주 또는 정부 기관이 부과하는 벌금보다 훨씬 크기 때문에 경미한 위반과 벌금형을받을 가치가 있습니다. Corporate America는 어리석은 사람들이 아닙니다. 그렇게 생각하도록 속지 마십시오. 그들은 이익을 창출하기 위해 존재합니다. 안타깝게도 귀하의 개인 정보는 그들에게 거래되는 상품 일뿐입니다.

폐쇄 회로 TV (CCTV) 카메라는 유비쿼터스이며 현재 얼굴 인식 소프트웨어를 개발하기 위해 노력하는 여러 회사와 정부 기관이 있습니다. 자동 번호판 판독기 (ALPR)는 현재 꽤 오랫동안 사용되어 왔습니다. 다음 단계는 안면 인식 시스템입니다. 집에서 나갈 때마다 가발을 쓰거나 변장을 하자고 제안하는 사람은 없지만, 옷차림이 움직임을 추적하는 데 중요한 역할을합니다. 편 심하게 옷을 입지 않고 어느 정도 조화를 이루는 것이 지혜입니다. 당신이이 사람들 중 하나라면 나는 항상 휴대 전화를 들고 마을을 돌아 다니는 것을 본다. 휴대 전화에서 해당 지역의 모든 휴대 전화 타워로 발산되는 GPS 위치 추적 신호 덕분에 이미 발견되었습니다.

같은 의미로, 물리적 세계에는 자신을 더 잘 조화시키기 위해 취할 수있는 "오래된 학교"조치가 많이 있습니다. 이는 사실상 추적 불가능하게되는 방법을 배우는 데 중요합니다. 귀하와 귀하의 차량을 더 쉽게 식별 할 수 있도록 차량에 스티커를 붙이지 않는 것으로 시작하겠습니다. 차량에서 꼬리를 쫓거나 쫓겨 본 적이 있습니까? 저도 마찬가지입니다.하지만 현명하게 행동합시다. 뒷창에있는 큰“Salt Life”스티커로 누군가를 흔들기가 훨씬 더 어렵다고 가정합시다.

눈에 띄지 않게 옷을 입거나, 어떤 종류의 볼 캡이나 모자를 써서 카메라에서 본인의 신분을 확인하기 어렵게 만드십시오. 운전, 달리기 또는 도보 경로를 무작위로 지정합니다. 번호판을 씻지 말고 깨끗하고 더러워 지도록 두십시오. 더 나은 방법은 아마도 오프로드로 갈 수 있습니까? 외출 할 때 문신을 가려서 긴 소매 나 바지를 입고있는 사람의 수와 위치에 따라 다릅니다.

10. 귀하에 대한 데이터를 수집하는 전체 산업

사람에 대한 정보를 수집하여 다른 사람이나 회사에 판매하기 위해 존재하는 전체 산업이 있다는 점도 중요합니다. 토끼 구멍이 얼마나 아래로 내려가는 지 확인하려면 Google, Bing 또는 Yahoo 만 전체 이름을 검색 한 다음 Spokeo.com, Whitepages.com, AnyWho.com, 50States.com과 같은 사이트에 대한 링크를 열기 시작합니다. , 411.com, Pipl.com, 목록이 너무 길어서 여기서 언급 할 수 없습니다. 얼마나 많은 사이트가 사람들에 대한 정보를 수집하고 있는지에 대해 반발하고 더 나쁜 것은 이러한 모든 사이트가 "공개적으로 사용 가능한 정보"만 게시한다고 주장한다는 것입니다.

그러나 자세히 살펴보면 이러한 사이트 중 일부에 게시 된 모든 내용이 실제로 공개되지는 않습니다. 예를 들어, 전체 이름, 마지막으로 알려진 우편 주소, 생년월일, 전화 번호, 자란 거리 이름, 소유 한 차량 유형 및 다녔던 고등학교가 개인의 신원을 확인하거나 사회 보장국 (SSA)에 연락하여 본인임을 주장하면서 새 사회 보장 카드를 신청하십시오. SSA는 출생 증명서를 요구해야하지만 당신은 포인트를 얻습니다.

이러한 웹 사이트는이 개인 정보를 쉽게 제거하거나 제거하지 못합니다. 저를 믿으세요. 저는 계속해서 게시 중단 통지와 협박 소송으로 그들과 싸우고 있습니다. 나는 대답에 대해“아니오”를 받아들이지 않으며, 여러분이 들어 본 적도없는 일부 회사 나 웹 사이트가 전 세계를 위해 온라인에 게시 할 수있는 사람들에 대한“공개 가능한”정보가 있어야한다고 생각하지 않습니다. 보다. 그게 얼마나 멍청하지? 국가로서의 미국은 EU (유럽 연합)가 GDPR (일반 데이터 개인 정보 보호 규정)을 통해 수행 한 것과 유사한 의미있는 개인 정보 보호 법안을 통과해야합니다.

때때로 이러한 웹 사이트에 대한 나의 위협이 효과가 있었지만 때로는 그렇지 않았습니다. 내가 찾은 것처럼 그것은 종종 무익한 연습입니다. 왜냐하면 당신이 당신의 이름의 인터넷을 샅샅이 뒤지고 있다고 생각할 때 구글이 부르는 당신의“ 잊혀 질 권리 ”라고 생각할 때, 다른 사이트가 모든 귀하의 개인 정보. 학대적인 관계를 피하려는 사람 (예 : 영화“Enough”의 Jennifer Lopez)은이 정보를 사용하여 그들을 추적 할 수있는 위험한 사람들로부터 안전을 찾기가 매우 어려울 수 있습니다. 이것은 "사이버 스토킹"으로 알려진 관행이며 불법입니다.

11. 국가의 적?

당신은 국가의 적입니까? 아마 아닐 것입니다. 그 누구도 당신을 구체적으로 표적으로 삼는 사람은 없습니다.하지만 또 다시… 누구도 당신이 악당 국가 안보에 쫓기는 윌 스미스의 반대편 영화“국가의 적”에서 연기하는 캐릭터처럼 될 필요가 있다고 제안하지 않습니다. 대행사 (NSA) 요원. 비상 자폭 스위치가있는 컴퓨터를 보관하기 위해 은박 모자를 쓰고 뒤뜰에 패러데이 케이지를 만들 필요가 없습니다. FBI 나 NSA가 당신을 찾고자한다면 쉽게 찾을 수 있습니다. 하지만 더 큰 물고기를 튀길 가능성이 있습니다.

당국이 당신을 얼마나 쉽게 찾을 수 있습니까? 글쎄, 그것은 누군가가 기꺼이 숨길 길이에 달려 있습니다. 직불 카드 또는 신용 카드로 결제합니까? 그렇다면 FBI 또는 법 집행 기관은 귀하의 신용 카드 거래 내역에 따라 몇 시간 내에 귀하를 찾을 수 있습니다. 추적 할 수없는 것이 걱정된다면 현금으로 지불하지 않으시겠습니까? 어쨌든 부채는 또 다른 형태의 노예 제도 일 뿐이며 현금을 지불하는 것이 훨씬 나을 것입니다. 자, 저는 당신이 매트리스에 수백, 수천 달러를 숨겨두라고 제안하지 않지만, 비상시에 쉽게 갈 수있는 안전한 곳에 현금을 숨겨두는 것이 아프지 않습니다.

영화 적의 국가에서 윌 스미스 & 진 해크 맨. 이미지 제공 : thehollywoodnews.com

12. 데이터를 로컬로 저장하지 마십시오. 대신 클라우드 기반 서비스를 사용하십시오.

"클라우드 기반 서비스가 추적 불가능한 상태로 유지되는 것과 어떤 관계가 있습니까?"라고 생각하시는 것을 알고 있습니다. 좋은 질문입니다. 답이 많지 않다는 사실에 놀라지 않을 것입니다. 그러나 클라우드 기반 서비스를 사용하는 것은 군대에서“힘 승수”로 알려진 것일 수 있습니다. 이동성, 가용성 및 IT 세계에서 개인 데이터의 "데이터 중복성"으로 알려진 측면에서 클라우드 기반 서비스를 사용하여 개인 데이터를 안전하게 보호하는 것은 어렵습니다.

일반적으로 소액의 월간 또는 연간 구독료로 데이터를 구성하는 방법에 따라 데이터를 클라우드에 자동으로 백업 할 수 있습니다. 이것은 몇 가지 이유로 매우 유용합니다. C-SP (클라우드 서비스 제공 업체)는 일반적으로 항상 가동 중입니다. 즉, 서비스가 중단되면 수익을 얻지 못합니다. 따라서 일반적으로 특정 연도의 99.999 %의 시간 동안 데이터를 사용할 수 있다는 것은 일반적으로 안전한 방법입니다. 귀하의 데이터 요구 사항에 대해 잘 모르지만 그 비율은 저에게 적합합니다.

또한 화재가 발생하여 집 전체가 불에 타는 경우 "Little Nicky"의 가족 사진과 출생 증명서, 결혼 허가증, 유언장의 디지털 스캔을 포함하여 모든 중요한 파일에 안심할 수 있습니다. 무엇이든 클라우드에 온라인으로 백업됩니다. 업로드 된 후에는 인터넷에 연결된 컴퓨터 또는 기타 인터넷 연결 장치가있는 한 전 세계 어디에서나 개인 파일에 액세스 할 수 있습니다.

클라우드 스토리지의 명백한 관심사는 개인 데이터의 보안 및 개인 정보 보호입니다. 많은 사람들이 이것에 문제가 있지만 적어도 저에게는 재난으로 모든 데이터를 잃는 것보다 내 데이터가 C-SP에 노출되는 위험이 있습니다. 이를 위험 수용이라고하며, 내 개인 파일이 C-SP에 의해 손상되거나 법 집행 기관에서 소환장을 발부 할 수있는 위험을 수용했습니다. 그것이 일어났다면 그것이 일어났다는 것을 모를 수도 있습니다. 법적 의미에서 어쨌든 걱정할 것이 없습니다.

C-SP가 파일을 스누핑하지 않거나 강력한 암호화를 사용하여 안전하게 저장할 수 있는지 확인할 수 있습니까? 여기서 C-SP를 선택할 때 숙제를해야합니다. Google은 가장 좋은 요금을 가지고 있지만 일부 사람들은 웹에서 편재하고 개발자에게 무료 Gmail 계정 이메일대한 액세스 권한을 부여하는 문서화 된 관행으로 인해 Google에 반대 합니다 . 클라우드에 파일을 업로드 할 때 데이터 블록 암호화를 수행하는 방법과 사용되는 암호화 유형은 각 C-SP에 따라 다릅니다. 사실상 모든 C-SP는 데이터를 클라우드에 업로드 한 후 암호화하지만 개인 데이터도 클라우드에 업로드하기 전에 암호화 할 수 있습니다. 이렇게하면 데이터가 "개발자"에 의한 가능한 데이터 침해 및 스누핑에 대해 이중 암호화됩니다.

마무리 중

20 년 넘게 미국 해병대와 민간 부문에서 수년 동안 정보 보안을 실천해온 보안은 나의 빵과 버터입니다. 호흡이나 자전거 타기와 같이 제 삶의이 시점에서 제 DNA에 고정되어 있습니다. 온라인과 물리적 공격으로부터 자신을 보호하는 방법에 대해 한두 가지를 배웠습니다. 즉, 보호해야 할 위협 벡터와 취약성이 너무나도 많으므로 순진하지 말고 100 % 보안과 같은 것이 있다고 생각합시다.

100 % 보안은 신화적인 금도금 유니콘입니다. 불행히도이 세상의 어떤 것도 당신을 해칠 수없는 할리우드 소설이나 사후 세계에서만 실현되었을 것입니다. 현재 우리가 살고있는이 디지털 세상에서“가상 추적 불가능”이 되려면 많은 작업이 필요합니다. 기술로 인해 익명으로 사는 것이 더 어려워지고 있습니다. 사실, 유령과 같은 디지털 존재에서 빠져 나갈 수있는 사람은 거의 없지만, 누구나이 수십 가지 팁에서 무언가를 가져와 일상 생활에 적용하여 자신을 조금 더 추적 할 수 없게 만들 수 있습니다.

정부와 사람들이 당신에 대해 덜 알수록 당신은 더 많은 위협과 외부인으로 간주 될 것입니다. 개인적으로 저는 괜찮습니다. 거기에는 어떤 자유가 있습니다. 그들은 양을 다루는 데 익숙하고 대신 늑대가됩니다. 자신의 개인 정보를 보호하는 데 지극히 무능한 사람은 거의 모든 사람이 알고 있으므로 풍부한 지식을 자신의 방식으로 전파하십시오.

추가 디지털 개인 정보 보호 리소스 :

z3r0trust 개인 정보 보호 뉴스 레터 : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , # 4–20 , # 5–20 , # 6–20 , # 32–20 , # 33–20 , # 8–20 , 16 , 17 , 45–20 , 46–20

웹 익명화 기법 101 | 이펙터 | 감시지도 책 | https://www.privacytools.io/

Suggested posts

감시 자본주의

“우리는 단순히 적을 파괴하는 것이 아닙니다. 우리는 그들을 바꿉니다.” — George Orwell, 1984 년 Shoshana Zuboff의 2019 년 저서“The Age of Surveillance Capitalism”은 디지털 시대에서 새로운 경제가 어떻게 생겨 났는지에 대한 환상적인 설명이지만 약간 묵시적입니다.

NSA, Microsoft Exchange Server의 심각한 결함 발견, 대중에게 패치를 촉구

NSA, Microsoft Exchange Server의 심각한 결함 발견, 대중에게 패치를 촉구

네 가지 취약점은 '낮은'공격 복잡성을 수반하며 원격 코드 실행으로 이어질 수있어 해커가 기업 네트워크에 침투 할 수 있습니다. By Michael Kan 미국 국가 보안 국은 Microsoft Exchange Server에 회사 네트워크를 장악하기 위해 악용 될 수있는 4 가지 심각한 취약점이 있다고 경고했습니다.