z3r0trust 개인 정보 보호 뉴스 레터 # 14

이 기사는 여기 에서 스페인어로도 볼 수 있습니다 .

신용

“수년 동안 저는 다른 모든 사람의 도덕에 따라 살고 싶었습니다. 나는 다른 모든 사람들처럼 살도록 강요했습니다. 나는 분리 된 느낌이들 때도 함께하기 위해 필요한 것을 말했다. 이 모든 일 후에 재앙이 닥쳤습니다. 이제 나는 잔해 속을 헤매고 있습니다. 나는 무법자이며 산산조각이 나고 홀로 찢어지고 그렇게되는 것을 받아들이고 내 특이점과 약점에 사임했습니다. 그리고 나는 일종의 거짓말로 평생을 산 후에 진리를 재건해야합니다.” ― Albert Camus, 노트북 1951–1959

14 부에서는 탐욕스러운 기업 로비스트와 부패한 정치인이 기업으로부터 리베이트를 받고있어 투표를하더라도 반드시 투표를하게 될 Ron Wyden 상원 의원의 최신 개인 정보 보호법을 살펴 봅니다. 또한 번호판 판독기가 범죄를 줄이고 개인 정보에 미치는 영향을 줄이기 위해 어떻게 사용되고 있는지 살펴볼 것입니다. 마지막으로 온라인에 게시하는 개인 정보를 제한하는 것이 은행 계좌를 보호 할 수있는 방법에 대한 설명으로 마무리하겠습니다.

필수 개인 정보 보호 정책

당신의 최종 게임은 무엇입니까? 당신은 하나를 가지고 있거나 다른 많은 사람들이 보이는 것처럼 매일 인생을 통해 목적없이 방황합니까? 당신은 자신의 목표를 추구하기 위해 자신의 도덕에 따라 살고 있습니까, 아니면 다른 사람의 환상, 기대, 꿈을 한 번에 구상했을 수도 있습니까? 이것은 자신의 가치와 이해를 위해 스스로에게 물어 보는 중요한 질문입니다. 답변은 사생활을 살 수있을만큼 프라이버시를 존중하는지 여부에 영향을 미치기 때문입니다.

저의 최종 게임은 지식을 추구하면서 명성이나 부를 잃어 버리고 만족스러운 사생활을 살면서 사소한 방법으로도 온라인 개인 정보 보호와 컴퓨터 보안을 향상시키는 것입니다. 그것은 내가이 지구에서 죽어가는 숨을 쉴 때까지 나와 함께있을 것이라는 내가 아는 열정적 인 것입니다. 그것은 나의 최종 게임, 나의 유산입니다. 저는 모든 인간이 잊혀 질 권리를 믿습니다. 나는 그 과정을 돕기 위해 다양한 다른 기술을 사용하여 정보 시스템을 강화하고 보호한다고 믿습니다. 기술이 취약점으로 가득 차서 너무 위험하거나 스파이 도구로 몇 번이고 보여 졌다면 나는 그것을 사용하지 않습니다. 단순하고 단순합니다. 그것은 간단합니다. 사람들은 프라이버시를 필요 이상으로 어렵게 만듭니다.

Ron Wyden, D-Ore. 상원 의원은 소비자 데이터 프라이버시를 남용하는 기업 임원들에게 법적 처벌을 부과하는“Mind Your Own Business Act”라는 새로운 법안을 도입했습니다. 캘리포니아 소비자 개인 정보 보호법 (CCPA)과 마찬가지로 상원 의원은 소비자가 자신의 개인 정보를 제어 할 수있는 기능을 제공하고, 개인 데이터를 처리하는 방법에 대한 기업의 투명성을 높이고, 소비자의 개인 정보에 대해 소비자를 속일 때 기업 임원이 책임을지게하려고합니다. 사용됩니다 ( Robinson, 2019 ).

“Mark Zuckerberg는 개인적인 결과를 느끼지 않는 한 미국인의 사생활을 심각하게 받아들이지 않을 것입니다. FTC의 손목을 때리는 것은 일을 할 수 없기 때문에 제 법안에 따르면 그는 정부에 거짓말을 한 혐의로 감옥에 갇혔습니다.”라고 Wyden은 말했습니다.

그러나 연방 거래위원회 (FTC)와 같은 정부 집행 기관이 경찰 회사에 처벌을 부과하지 않는 한 개인 정보 보호법이 당사의 개인 데이터 처리 방식을 크게 변경하지는 않을 것입니다. 그렇지 않으면 모두 담배와 과대 광고입니다! 우리는 프라이버시를 원하지만 사회, 상업 및 정부에 대한 비용은 관리 가능하고 저렴한 방식으로 균형을 이루어야합니다. 그렇지 않으면 실패 할 것입니다.

모르는 경우를 대비하여 ALPR (Automated License Plate Reader) 기술이 최근 몇 년 동안 기술 분야에 폭발적으로 확산되어 개인 정보 보호에 큰 위협이되고 있습니다. 이것은 최근 역사적 사례에서 전통적으로 보안을 선호했던 보안과 개인 정보 사이의 싸움으로 형성되고 있습니다. ICE (Immigration and Customs Enforcement)를 포함한 법 집행 (LE) 기관은 Flock Safety 및 감시 카메라 회사 Ring ( 최근 Amazon에 인수 됨 ) 과 같은 다양한 회사를 통해 ALPR 기술 서비스를 계약 하여 제공하는 번호판 추적 데이터에 귀중한 액세스 권한을 얻었습니다. 어느 차량이 어디에서 운전하는지에 대한 정보를 제공하는 LE 당국. 이 정보가 차량국 (DMV)과 같이 이미 액세스 할 수있는 다른 정보와 함께 집계되면 시민 또는 비 시민권 자“X”가 특정 경로를 따라 여행하고 있는지 또는 특정 경로에 있는지 신속하게 판단 할 수 있습니다. 거주지 또는 쇼핑 센터.

ALPR 기술은 범죄를 저지르는 현장에서 범죄자들을 훨씬 쉽게 체포 할 수 있도록 해주기 때문에 LE 당국과 지역 사회를위한 확실한 게임 체인저입니다. 나는 대부분의 사람들이 ALPR 기술이 기술의 유일한 적용이라면 훌륭 할 것이라는 데 동의 할 것이라고 생각합니다. 그러나 다른 유형의 지능 수집에 사용되면 어떻게됩니까? 이들은 주어진 지역 주변에 지리적으로 위치한 감시 카메라에 연결된 컴퓨터 알고리즘과 관련된이 기술을 개발하고 구현 한 상업 회사입니다. “이 상업 회사는 어떤 권한으로 운영됩니까? 누가이 일을 할 수있는 권한을 주었습니까?” 도시와 주에서는 각각의 교통부 (DOT)에 도로, 고속도로, 고가도로, 교량, 가로등 등에 감시 카메라를 설치할 수있는 권한을 부여했습니다. 주 및 연방 LE 기관에도이 기술을 사용할 권한이 있습니다. 커뮤니티 치안 및 범죄 수사를 가장합니다.

“경찰은 최소 10 년 동안 번호판 판독기를 사용해 왔지만 Flock Safety에서 만든 것은 틀림없이 더 강력합니다. 그들은 자동으로 차량의 모델, 색상, 제조사 및 구별되는 표시뿐만 아니라 이웃을 통과 한 날짜와 시간을 분류합니다. 카메라는 알려진 도난 차량이 길을 건너는 순간 법 집행 기관에 신호를 보냅니다. VanHoozer는 기능이 Cobb 카운티에서 특히 유용했다고 말합니다. Flock LPR은 지나가는 사람과 견인에 개가 있는지도 감지 할 수 있습니다.”( Matsakis, 2019 ).

감시 카메라에 연결된 안면 인식 시스템 기술로 전국에서 똑같은 일이 일어나고 있습니다. 일부 도시에서는 이미 우려되는 우려로 얼굴 인식 시스템 (FRS)을 금지했습니다. 미국은 각 시민에게 사회적 신용 점수를 부여하는 대량 감시 사회에서 중국의 발자취를 따라 가고 있습니까? 확실히 우리가 그 길을 가고있는 것처럼 보일 것입니다. 시민들은 카메라를 사방에 두는 것이 개인 정보 보호에 미치는 영향과 그 영상이 카메라를 감시하는 데 어떻게 사용되는지를 평가해야합니다. 예를 들어, 저는 모두 낮은 범죄율을 원하며 FRS와 ALPR 기술이이를 통해 엄청난 도움을 줄 수 있다고 믿습니다. 그러나 내가 선을 그리는 곳은 언젠가 병가에 전화를 걸어 아이들을 디즈니 랜드로 데려 가고 싶을 때입니다. 고용주가 ALPR 및 FRS 기술을 활용하여 내가 집에 있는지 여부를 알 수 있습니까? 학군에서 부모가 자녀를 디즈니 랜드 대신 "의사 약속"에 데려 가고 있는지 확인하는 데 사용됩니까? 우리가 그 섬세한 프라이버시 균형을 넘으면 자유라는 모든 것을 잃어버린 것입니다.

주요 개인 정보 보호 전술, 기술 및 절차

생각할 수없는 일이 일어나면 OS, 운영 체제 축소

이 TTP는 개인 정보 보호에 중점을 두지 않지만 기술자 인 여러분을 위해 CollapseOS는 전체 글로벌 공급망이 무너지는 경우 최소한의 컴퓨터 하드웨어 요구 사항으로 작업 할 수 있도록 만들어진 멋진 작은 운영 체제 (OS)입니다. ! 작동하려면 8 비트 Z80 프로세서 칩만 있으면됩니다. 핵 홀로 코스트 사건이이 행성에 닥칠 경우 문명의 조각을 줍고 남은 사람들은 손에있는 모든 것을 처리해야하기 때문에 이것은 최상의 사이버 복원력입니다. 행성의 전체 지역은 사람이 살 수없는 곳일 수 있습니다. 즉, 인간의 생명이 살아남을 수 있다면 말입니다. CollapseOS 및 기타 중요한 파일이 전자파로부터 보호되는 CD / DVD 또는 외부 저장 장치 (HDD, SSD, USB 저장소 등)에 저장되지 않은 디지털 메모리가 있다면 어떨까요? (EMP), 그러면 모든 것이 아무것도 아닙니다. EMP 범위 내의 모든 전자 장치는 나중에 완전히 쓸모가 없습니다.

엔지니어링 괴짜가 매우 편리하게 여기는 곳입니다. 일을 작동시키는 것은 엄청난 기술이며 상당한 인내와 창의력이 필요합니다. 다음은 확실히 앞서 생각하는 사람의 한 가지 예입니다. 해병대에서 "최악에 대비하라"는 속담이 있습니다. 최선을 다하겠습니다.” 당신은 단지에 최악에 대비해야 준비 분명히, 그것은에 응답 할. 그러나 그것은 또한 더 나은 환경에서의 삶을 진정으로 감사하게 해줍니다.

낮은 기술 보안 : 회피 및 익명 성 팁

진실한 말은 한 번도 말한 적이 없습니다. 크레딧 : Charles Spurgeon

때때로 우리는 현대 생활의 일상적인 혼란에 휘말리게되면서 개인적 으로든 온라인 으로든 다른 사람에게 개인 정보를 자원하지 않기로 선택하고 아무 말도하지 않을 수있는 옵션을 항상 유지한다는 사실을 우리 삶에서 잊습니다. 때때로 우리는 어떤 상황에서 침묵이 말보다 현명하다는 것을 잊습니다. 귀하의 개인 정보가 귀하의 이름으로 부정하게 행동하기 위해 귀하에게 불리하게 사용되는 완전히 예방 가능한 상황에 처할 때까지 온라인에서 낮은 프로필을 유지하는 것의 가치를 무시할 수 있습니다.

Sim-Jacking은 귀하의 정보를 수집하는 범죄자들에 의존합니다

휴대 전화를 소유하고 있다면, 사이버 범죄자가 전화 제공 업체 (예 : Verizon, AT & T, Sprint)에 전화를 걸어 조금만 가지고 있다고 주장하는 'SIM- 재킹'이라는 특정 유형의 사이버 범죄에 취약합니다. 오픈 소스 인텔리전스 (OSINT)의 개인 정보 수집, 소셜 미디어 게시물 등에서 온라인에 남긴 다음, 소셜 엔지니어링 또는 구실 공격의 형태로 전화 공급자를 상대로이를 사용하여 전화 공급자 회사를 전환하도록 속입니다. 휴대 전화 프로필을 새 SIM 카드에 추가합니다. 이러한 유형의 범죄를 제거하는 데에는 기술적 인 기술이 필요하지 않습니다.

성공하면 가해자는 여러 뱅킹 앱에서 요구하는 일반적인 2 단계 인증 (2FA) SMS 문자 메시지와 사용자가 알고있는 정보 (예 : PIN 또는 비밀번호)와 보유한 정보 (모바일 장치)를 사용하여 다른 웹 사이트를 무력화 할 수 있습니다. MITM (Man-in-the-Middle) 공격을 수행하기 위해 휴대폰에 연결된 새로 연결된 SIM 카드

Evilginx는 2FA를 우회하는 MITM 프레임 워크를 제공하는 애플리케이션입니다. 신용 : ProDefense.org

사이버 범죄자는 2FA 문자 메시지 또는 인증 코드가 포함 된 인증 "푸시"를받은 다음이를 사용하여 잠재적으로 휴대폰에 연결된 온라인 계정에 액세스 할 수 있습니다. 휴대 전화에 온라인 뱅킹 앱이있는 사람에게 이것은 치명적일 수 있으며 온라인으로 개인 정보를 제공하는 것이 위험한 또 다른 이유입니다! 사람들은 몇 분 만에 전체 은행 계좌가 지워졌습니다. 이것은 가볍게 받아 들일 것이 아닙니다. 온라인에 게시되는 정보가 적을수록 더 많습니다.

사용자가 인증하기위한 표준 Google SMS 문자 메시지 인증 코드의 예

보안 키 일명 Yubikeys는 계정에 인증하기 위해 암호 해독 키를 물리적으로 저장하는 첨단 보안 장치입니다. Google은 다른 회사와 마찬가지로이 서비스를 제공합니다. SMS 텍스트 2FA를 통해 보안 키를 사용하는 것이 좋지만 여기서도 어느 쪽이든 위험이 있습니다. 보안 키를 분실했거나 보트 측면에서 바다로 넘어 지거나 스케이트 보드 휠 아래로 부서져서 어떻게 든 파괴되는 경우, 상당한 금액 없이는 연결된 계정에 액세스 할 수 없습니다. 고객 지원의 가능성이 매우 낮습니다.

웹 사이트 계정에 가입 할 때 특별히 신경 쓰지 않는 가짜 이름, 가짜 주소, 일회용 이메일을 사용하세요. Gmail, Yahoo, ProtonMail 및 기타 많은 이메일 계정은 무료입니다. 암호 관리자를 사용하고 있다면, 어쨌든 다른 이메일 계정 로그인 암호를 기억해야하는 것과는 다릅니다. 알고 있고 신뢰할 수있는 사람에게만 기본 이메일 주소를 제공하는 것이 가장 좋습니다. 스팸 이메일을 줄이는 좋은 방법이기도합니다.

이 세상에서는 프라이버시가 덧없고 있습니다. 대부분의 지역에서는 장자권이 아닙니다. 프라이버시는 시민으로서 우리 정부에 요구해야하는 것입니다. 그렇지 않으면 국가가 지망생 독재자를 선출하거나 새로운 법이 통과 될 때마다 시간이 지남에 따라 자유가 조금씩 침식되는 것과 같은 방식으로 필연적으로 짓밟 힙니다. 근본적인 헌법 틀에서 떨어져 나간다. 옛 속담이 친구가 되듯이 "당신은 무언가를 위해 서 있거나 무엇에 속합니다." 온라인 개인 정보 보호는 옹호 할 가치가 있다고 생각합니다. 다음 시간까지.

*** 아무도 믿지 마십시오. 모든 것을 확인하십시오. 흔적을 남기지 마십시오. ***

추가 디지털 개인 정보 보호 리소스 :

z3r0trust 개인 정보 보호 뉴스 레터 : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , # 4–20 , # 5–20 , # 6–20 , # 32–20 , # 33–20 , # 8–20 , 16 , 17 , 45–20 , 46–20

웹 익명화 기법 101 | 이펙터 | 감시지도 책 | https://www.privacytools.io/

Suggested posts

다단계 인증을위한 비즈니스 준비

다단계 인증을위한 비즈니스 준비

다단계 인증을 설정하는 것은 어려운 작업이 될 수 있으며, 이에 대해 알아야 할 모든 사항을 다룰 수 있습니다. MFA는 일반적으로 합리적인 것으로 간주되며 실제로 파트너 또는 규제 기관은 전체 용량으로 운영을 시작하기 전에 다단계 인증 설정을 요청할 수 있습니다.

OSI 레이어에 대한 공격 벡터

OSI 레이어에 대한 공격 벡터

다음은 각 OSI 계층에서 고려해야 할 다양한 공격 가능성에 대한 간략한 요약입니다. OSI 계층 OSI 계층은 물리적 시스템에서 실제 세계로 각 통신 방법론을 설정하는 방법에 대한 규칙 세트를 제공하는 구조화 된 모델입니다.