z3r0trust 개인 정보 보호 뉴스 레터 # 15

이 기사는 여기 에서 스페인어로도 볼 수 있습니다 .

소셜 미디어와 빅 테크는 온라인 개인 정보 보호의 전형입니다. image- Mr. Robot TV 시리즈의 Rami Malek

“당연히 우리는 또 다른 테러 공격의 심각한 잠재력으로부터 우리 나라를 보호하기 위해 할 수있는 모든 일을해야하지만, 미국 국민의 헌법 적 권리를 보호하고 우리의 자유 사회를 유지하는 방식으로 그렇게 할 수 있고 또해야합니다. 우리는 정부와 민간 기업이 우리가 거는 모든 전화, 방문하는 모든 웹 사이트, 우리가가는 모든 곳을 알고있는 Orwellian 세상에서 살지 않고도 그렇게 할 수 있습니다.” ~ 버니 샌더스 (2015)

파티에 늦게 도착했다면 이것이 어디에서 왔는지 더 많이 있습니다. 이 15 번째 기사에서는 누구도 감히 감히 도전 한 것보다 더 깊은 디지털 프라이버시 블랙홀에 대해 더 깊이 탐구했습니다. 사실 지금은 되돌릴 수 없습니다. 예측은 암울 해 보이지만, 우리는 계속해서 사생활 보호를 위해 싸워야합니다. 기업가와 정부 관계자들에 의해 반복적으로 매진 된 후 인간으로서의 기본 권리를 잃지 않도록해야합니다. 또한 최근 헤드 라인에 실린 몇 가지 불안한 디지털 프라이버시 이야기를 강조합니다.

나는 사생활 보호를위한 싸움을 가치 있고 고귀한 원인으로보고 당신에 대해 잘 모릅니다.하지만 저는 감시 어항에서 내 삶을 살아가는 것을 정말로 선호하지 않습니다.

필수 개인 정보 보호 정책

온라인으로가는 모든 곳에서 디지털 발자국을 남깁니다. 신용

끊임없는 감시와 온라인 활동 모니터링이 통제 불능 상태가되고 있습니다. 중국은 오웰 주의적 감시 정부 개념을 다른 나라로 수출하고있다. 미국은 멀지 않지만 정치로 분열 된이 혼란스럽고 문제가있는 세상에서 자신의 정체성을 찾기 위해 여전히 고군분투하고 있습니다. 지속적인 감시 상태에 기반한 사회적 등급? 이것은 우리가 두려워 해 왔던 바로 그 개념이며, 감시 카메라의 끝없는 위협에서 벗어나 사람들이 원하는대로 자유롭게 살 수있는 더 많은 무법자와 지하 사회를 만들 것입니다.

사람들은 삶에서하는 거의 모든 것이 어떤 방식 으로든 모니터링되고 있다는 사실을 깨닫기 시작했습니다. 요즘에는 일부 업체의 폐쇄 회로 TV (CCTV) 나 누군가의 주택 보안 감시 카메라에 녹화되지 않고는 현관 밖으로 나갈 수 없습니다. 교통부 (DOT) 용 교통 카메라가 있습니다. 경찰 감시 카메라와 Stingray 휴대폰 차단 기술이 있습니다. 우리는 인터넷 서비스 제공자 (ISP), 우리가 방문하는 웹 사이트, 그리고 광고 목적으로 우리의 개인 사용자 정보를 수집하고 공유하거나 마케팅 회사에 판매하는 전화 회사를 가지고 있습니다. 모든 사람과 조직은 감시 카메라를 설치하고 모든 사람을 녹화 할 수있는 고유 한 권리를 가지고 있습니다. 그러나 각 개인의 프라이버시 권리는 어떻습니까? 한 권리가 자동으로 다른 권리를 침해하지 않습니까?

이 기사가 발행 될 당시 Hulu의 개인 정보 보호 정책 은 "… Hulu가 귀하의 개인 정보와 함께보기 정보를 공유하는 것에 동의하지 않더라도, 당사는 본 개인 정보 보호 정책에서 달리 허용 된대로 귀하로부터 또는 귀하에 대해 수집 된 정보를 계속 공유 할 수 있습니다."라고 말합니다.

나는 나 자신을 위해서만 말할 수 있지만, 나는 온라인으로 상호 작용하는 모든 회사, 조직 및 대행사가 지겨워서 개인 정보 보호에 대한 내 권리가 사실상 존재하지 않으며 그들은 나와 함께하고 싶은 모든 것을 할 것입니다. 개인 정보 또는 사용 데이터. 본 서비스 약관 (ToS) 및 개인 정보 보호 정책에 동의하지 않으면 당사 제품 및 서비스를 사용할 수 없습니다. 그래 좋아. 언제 멈추나요? 인간으로서 나는 언제이 단체들에게 꺼지라고 말하고 내 서비스에 대한 비용을 지불 할 것이며 서비스 제공자가 수집하고 모니터링하는 데 절대적으로 필요한 것 이상의 절대적인 프라이버시에 대한 나의 권리를 행사할 수있는 시간을 가져야합니다. ? 하지만 사실 제품이나 서비스가 무료라면 사용자 인 우리가 제품입니다. 즉, 귀하의 사용 데이터가 수집, 수집, 분석 및 데이터 브로커에게 판매되고 있습니다.

온라인으로가는 모든 곳에서 디지털 발자국을 남깁니다. 신용

The Constitution의 프레이머들은 또한 권리 장전이라는이 글을 썼습니다. 정부 및 / 또는 기업 비즈니스에서 일하는 사람은 누구나 돌아가서이 문서를 다시 읽어야합니다. 권리 장전에는 헌법에 대한 모든 수정안이 포함되어 있으며 개인 정보 보호는 하나 이상의 수정안의 여러 측면으로 복잡하게 엮여 있습니다. 자신의 목적에 맞는 것이 무엇이든 이러한 권리를 오해하려는 사람들이 항상있을 것이지만, 4 차 수정안은 개인 정보 보호의 한 형태 인 불법 수색 및 압수에 대해 미국 시민이 갖는 권리를 명확하게 설명합니다. 또한, 수정 제 14 조에 의해 부여 된 권리는 대법원에 의해 계속해서 유지되었습니다.

“사생활권 문제는 1960 년대 Griswold v Connecticut 기간에 다시 시작되었습니다. 대법원은 결혼 한 부부에 대한 판매, 유통, 소유 및 피임법을 금지하는 주법이 위헌이라고 말했습니다. 법의 회색 영역이든 권리 장전에서 만든 프라이버시 영역이든 판사에 따라 다른 이유가있었습니다.

1969 년에 법원은 스탠리 대 조지아를 만장일치로 판결하여 개인이 음란물을 소유하고 볼 수있는 사생활 보호권을 가지고 있다고 판결했습니다. 비록 음란물이 배포 자나 제조업체에 대한 기소의 근거가 될 수 있더라도 말입니다. 그 의견은 국가가 자신의 집에있는 사람에게 그가 볼 수있는 영화 나 그가 읽을 수있는 책을 말할 수 없다고 명시했다.

최근에 대법원은 프라이버시 권리를 인정했습니다. 예를 들어, 1990 년의 Cruzan v Missouri Department of Health에서 법원은 개인이 수명 연장 치료를 중단하는 것에 대해 스스로 결정을 내릴 권리가 있음을 발견했습니다. 또 다른 사건은 2003 년 텍사스에서 동성애 남색을 금지하는 남색 법이 대법원에 의해 기소 된 로렌스 대 텍사스였습니다.” — Constitution.laws.com,“Right to Privacy” (2019) 에서 발췌

이러한 유형의 기본권은 보편적이어야하는 것처럼 보이지만 2020 년 (지금부터 1 주일 후)에 우리가 고향이라고 부르는이 세상이 기본 인간이 있다고 만장일치로 말할 수있을만큼 집단적 행동을 함께 할 수 없다는 것이 슬프고 한심합니다. 국적, 성별, 종교에 관계없이 모든 사람에게 부여되는 권리.

자녀의 침실로 들어가는 라이브 비디오 포털?

뉴스를 켜거나 인터넷 브라우저를 열 때마다 일부 사물 인터넷 (IoT) 장치가 해킹되어 아이들을 감시하는 데 어떻게 사용되었는지에 대한 뉴스 기사가있는 것 같습니다. 부모 여러분, 왜이 쓰레기를 사십니까? 중지. 아니, 정말. 이것은 나쁜 일입니다. 애초에 딸 침실에 웹캠을 설치하는 것이 좋은 생각이라고 생각한 이유는 무엇입니까? 위에 링크 된이 이야기에서 일어난 일과 같은 이유로 특별히 그렇게하지 않습니다. 디지털 프라이버시 권리 옹호자로서 이것은 저에게 놀라 울 뿐이며 결코하지 않을 일입니다. 집에있는 모든 감시 카메라는 벽 안쪽이 아니라 바깥 쪽을 가리 킵니다. 당신은 컴퓨터 화면 사람들로부터 자녀를 양육할 수 없습니다! 부모님이 당신을 어떻게 키웠는 지 기억하십니까? 나는 그것이 놀라운 오디오 지원 웹캠이 아니었다 고 확신합니다.

회사 "X"이름을 입력하면 웹 지원 장치가 결국 해킹됩니다. 링을 통해이 회사는 최근 다크 웹에서 발견 된 계정 자격 증명 유출에 대한 즉각적인 대응이 부족할뿐만 아니라 링이 고객 비디오 카메라 피드에 대한 액세스를 공유하는 법 집행 기관과의 파트너십에 대해 많은 부정적인 언론을 받고 있습니다. 와.

1,500 Ring 사용자 계정 자격 증명은 버킷에서 떨어지는 것처럼 보일 수 있지만 일반적으로 더 많은 것이 있습니다. 사이버 범죄자들이 실제로 얼마나 많은 계정 자격 증명을 가지고 있는지 아는 사람은 훨씬 더 많을 수 있습니다. 어쨌든 링 카메라를 소유하고 있고 활성 계정이있는 경우 즉시 비밀번호를 변경하고 2 단계 인증 (2FA)을 설정하는 것이 가장 좋습니다. 실제로 그렇게 할 수있는 모든 웹 사이트에서 2FA를 설정하십시오. 그냥 그렇게하는 습관을들이십시오. 문자 그대로 로그온하는 데 몇 초가 더 걸리며 번거 로움을 감당할 수 없을 정도로 고통스럽지 않습니다. 더 큰 번거 로움은 2FA를 활성화하는 것처럼 쉬운 방법으로 보호 될 수 있었을 때 계정이 손상된 후 계정을 복구해야한다는 것입니다.

그나저나, 컴백을 시도하고있는 Toys“R”Us (현재 파산 및 폐업)와 같은 회사가 고객 특화 마케팅 장난감이라는 사실은 부모로서 더욱 불안합니다. 감시. 다른 소매 업체와 협력하여 Toys "R"Us는 현재 "… 매장 된 천장 센서, 카메라 및 매장의 모든 장난기있는 순간을 모니터링하는 기타 기술"을 판매하고 있습니다 ( Bode, 2019 ).

“쉿!” 전화를 듣고있는 빅 브라더

Stingray 기술의 작동 원리 신용

우리는 미국 시민으로서 우리의 개인 재산과 개인의 불법적 인 수색과 압수에 대해 제 4 차 수정 헌법상의 권리가 있다고 생각하는 실수를해서는 안되는 시대에 살고 있습니다. 지방, 주 또는 연방 당국은 법률을 우회하거나 적법하게 적발 될 때까지 소위 시민의 권리를 무시하는 등 적절하다고 생각하는 모든 것을 계속해서 보여 왔습니다. 언론에 노출되었습니다. 그들은 애초에 수색 영장을 받기 위해 귀찮게하더라도 허위 허위를 기반으로 수색 영장을 얻기 위해 전통적으로 다른 법원보다 더 많은 노력을 지원해 온 것으로 알고있는 지역에서 판사를 선택할 것입니다. 그런 다음 그들은 자신이 잘못하고 있다는 사실을 부인하고 법원 명령에 의해 중지 될 때까지 계속할 것입니다.

Stingray 추적 장치 : 누가 가지고 있습니까?

Stingray 기술은 새로운 기술은 아니지만, 법 집행 기관이나 정부 기관이 조사를 수행 할 때이 기술을 자주 사용한다는 사실을 알게 된 후 점점 더 많이 발견되고 있습니다. Stingrays 또는 IMSI (International Mobile Subscriber Identification) 캐처는 휴대폰 타워를 시뮬레이션하도록 설계된 기술이며 IMSI를 통해 연결된 모든 휴대폰의 식별 특성을 파악하고 전화 통화, 문자 메시지 및 이 기술은 매우 이동성이 뛰어나 전국 여러 도시에서 머리 위로 날아가는 드론에 부착되었습니다.

경찰 가오리 배치; 신용

이렇게 말하면 휴대폰은 경찰의 Stingray 가짜 휴대폰 타워와 휴대폰 서비스 제공 업체의 휴대폰 타워의 차이를 알지 못합니다. Stingray 범위 내에 있으면 조사 대상인지 여부에 관계없이 연결되고 데이터가 라우팅됩니다. 수사 대상과 무관 한 불법 행위가 적발되면 해당 정보를 기소하거나 다른 기관과 공유하여 추후 수사하는 경우가 있습니다. 공정하게 들리나요? 우리는이 상황에서 숨길 것이 없다는 것에 대해 똑같은 피곤한 논쟁을 할 수 있습니다. 그러나 당신이 불법적 인 일을하지 않는다고해서 당국이 당신의 전화 통화, 인터넷 웹 사이트 활동, CCTV 및 자동 번호판 판독기 (ALPR)에 캡처 된 우리의 출입을 기웃 거리게 할 권리를 부여해야합니다.

실제 Stingray 휴대폰 차단 장치; 신용

우리 납세자로서 우리가 세금에 대한 지원을 받아야하는 바로 그 기관이 그 세금을 사용하여 돈을 지불하는 바로 그 시민들에게 사용되는 스파이 기술을 구입하는 것은 역겨운 일입니다. 이 보호, 이러한 "긴급"서비스. 고맙게도, 우리는 법정에서 우리의 권리를 기꺼이 방어하려는 미국 시민 자유 연합 (ACLU)에서 일하는 상식적인 프라이버시 옹호자들이 있습니다. 그렇지 않으면이 감시 상태가 이미 얼마나 나빠졌을지 생각이 떨립니다. 사람들, 말하세요! 모든 선거, 지방, 주 및 연방에서 투표하십시오. 하원 의원 / 여성에게 개인 정보 보호 문제를 알리십시오. 무슨 일이 일어나고 있는지 알 수 없습니다.

Google은 귀하의 허가를 요청하지 않습니다

Google, Amazon, Facebook, Apple 또는 Microsoft가 무엇을 말하든 Big Tech는 개인 정보 보호와 관련하여 친구가 아닙니다. 이 회사들 중 하나가 고객 / 사용자의 신뢰를 악용 한 사례가 너무나 많습니다. Google과 같은 회사가 의료 서비스 제공 업체 회사를 인수하고 수백만 명의 사람들의 전자 보호 건강 정보 (ePHI)에 액세스 할 수 있다고해서 회사가 어떤 식 으로든 추적 또는 마케팅 목적으로 해당 정보를 사용할 권리를 부여하지는 않습니다. 그런데 왜 구글이 이런 유형의 회사와 데이터를 획득하는 데 관심이 있을까요? 지금까지 Big Tech가 당신의 친구가 아니고 그들이 제공하는 이러한 모든 "무료"서비스가 끈이 묶여 있지 않다는 것을 알지 못했다면, 당신이 어떤 동굴에서 자고 있었는지 모르겠습니다. 일어날 시간이야.

수백만 명의 환자에 대한 건강 데이터를 처리하려는 Google의 계획에 불이 붙습니다

Big Tech는 사용자 데이터를 수집하고 책임감있게 사용하는 것 사이의 윤리적 경계가 어디에 있는지 파악하지 못했습니다. 따라서 그들이 공동으로하여 엉덩이를 덮기 위해 결정한 것은 로펌을 고용하여 내가 발췌 한 Hulu와 같은 보호주의 개인 정보 보호 정책을 만드는 데 도움을주는 것입니다. 위에서. 기본적으로 Big Tech는 소비자에게 귀하의 데이터를 사용하여 수익을 창출하거나 서비스를 전혀 사용할 수 없다고 소비자에게 알리고 있습니다. 일부 기술 회사는 사용자가 유료로 특정 유형의 데이터 수집을 거부 할 수 있도록 허용하지만 사용자가 자신의 개인 정보에 대해 비용을 지불해야하는 이유는 무엇입니까?

연방 데이터 프라이버시 법안은 Tech Giants를 목표로합니다.

따라서 지금 당장은 선출 된 공무원이 옳은 일을하고 유럽 연합 (EU)처럼 시민들에게 더 큰 개인 정보 보호를 제공 할 의미있는 법안을 통과시키기를 바라는 것뿐입니다. 그러나 다른 정부 집행 기관과 마찬가지로 법이 집행되지 않으면 의미가 없습니다. 자신의 권리를 고수하거나 모두 포기하십시오. 우리는 각자 자신을 위해 말하지만 하나의 목소리로 말할 수 있습니다. 통일 된 목소리는 더 큰 영향을 미칠 것입니다. 자신을 생각하고 권위에 의문을 제기하십시오! 독자층에 감사드립니다.

*** 아무도 믿지 마십시오. 모든 것을 확인하십시오. 흔적을 남기지 마십시오. ***

추가 디지털 개인 정보 보호 리소스 :

z3r0trust 개인 정보 보호 뉴스 레터 : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , # 4–20 , # 5–20 , # 6–20 , # 32–20 , # 33–20 , # 8–20 , 16 , 17 , 45–20 , 46–20

웹 익명화 기법 101 | 이펙터 | 감시지도 책 | https://www.privacytools.io/

Suggested posts

다단계 인증을위한 비즈니스 준비

다단계 인증을위한 비즈니스 준비

다단계 인증을 설정하는 것은 어려운 작업이 될 수 있으며, 이에 대해 알아야 할 모든 사항을 다룰 수 있습니다. MFA는 일반적으로 합리적인 것으로 간주되며 실제로 파트너 또는 규제 기관은 전체 용량으로 운영을 시작하기 전에 다단계 인증 설정을 요청할 수 있습니다.

OSI 레이어에 대한 공격 벡터

OSI 레이어에 대한 공격 벡터

다음은 각 OSI 계층에서 고려해야 할 다양한 공격 가능성에 대한 간략한 요약입니다. OSI 계층 OSI 계층은 물리적 시스템에서 실제 세계로 각 통신 방법론을 설정하는 방법에 대한 규칙 세트를 제공하는 구조화 된 모델입니다.