z3r0trust 개인 정보 보호 뉴스 레터 # 16

이 기사는 여기 에서 스페인어로도 볼 수 있습니다 .

"고객을 '사용자', 기술 및 불법 마약 거래로 지칭하는 산업은 두 개뿐입니다…"— Edward Tufte

[저자 주]

z3r0trust 개인 정보 보호 뉴스 레터가 은퇴 후 부활하기로 결정하게되어 매우 기쁩니다 . 저는 프라이버시를 주제로 한 여러 작품을 썼지 만이 시리즈는 제가 가장 좋아하고 독자들 사이에서 가장 잘 알려져 있습니다. 내가 왜 그것을 은퇴하기로 결정했는지 궁금했을 것입니다. Part 15는 원래 2019 년 12 월 22 일에 출판되었습니다. 새해가 우리를 지탱하고 있었기 때문에 시리즈를 끝내고 내가 탐구하고 싶은 다른 시리즈 작문 프로젝트로 넘어 가기에 좋은 시간이라고 느꼈습니다. 내 결정을 되돌아 보면 시리즈를 포기한 것을 후회하는 것이 아니라 한동안 선반에 두는 것이 더 나았을 수도 있습니다.

디지털 프라이버시 세계에서 많은 일이 일어나고 있습니다. 매월 뉴스 레터 하나가 캡처를 시도하기에는 너무 많은 일입니다. 그러나 모든 중요한 발전 사항을 다루기 위해 최선을 다하겠습니다. 수행해야 할 디지털 개인 정보 보호 인식 및 활동 활동이 훨씬 더 많다는 것을 알고 있으며 이러한 인식을 전파하는 데 도움이되어 기쁩니다. 우리는 사생활권을 위해 싸우거나 감시 자본주의에 의해 영원히 지워질 역사상 중요한 시점에 있습니다. 나는 우리가 그 지점에 도달하면 돌아갈 수 없다고 믿습니다. 가까운 장래에 매월 말 에 Becoming Virtually Untraceable 의 새로운 월간을 게시 할 예정입니다.

프라이버시 랜트

법 집행 기관 (LEO)은 손에 넣을 수있는 모든 기술을 사용하여 끈기있게 범죄를 공격하고 있습니다. LEO와 정보 기관의 기술 사용은 수집 된 정보가 위에있는 사람이나 조직이없는 법률에 따라 수행되는 한 좋은 일이라고 생각합니다. 미국 헌법에 의해 부여 된 권리 (또는 헌법이있는 경우 거주하는 국가를 삽입)는 경찰이나 정부 요원이 토론하거나 오해 할 여지가 없습니다. 그들은 시민을 보호하기 위해 존재하며 정부와 경찰은 그러한 권리를 존중해야하며, 그러한 권리를 회피하거나 그러한 헌법상의 권리를 일시적으로 감소시키는 법안을 통과시킬 방법을 찾지 않아야합니다.

기술은 경찰 및 정보 기관이 범죄를 해결하고 사이버 스파이 활동, 테러 공격을 방지하고 CSAM (아동 성적 학대 자료)을 통해 인신 매매하는 성범죄자를 잡는 데 도움이됩니다. 이것은이 페어링에서 오는 좋은 결과 중 하나입니다. 그러나 내가 동의하지 않는 것은 경찰과 정보 기관이 제 4 차 수정 헌법과 같은 헌법상의 권리를 전면에 넘기기 위해 종종 이러한 유형의 기관에 의해 던져지는 범죄 또는 국가 안보를 해결하는 정신으로 무고한 민간인에 대한 기술을 사용하는 것입니다. 경찰이 사람들의 휴대 전화에서 모든 데이터를 훔쳐 낼 수 있도록 가짜 휴대 전화에 Stingrays를 배포하는 경찰 부서와 연방 기관에서 실제 문제가 발생합니다.

LEO에게 필요한 것보다 많은 정보를 제공하는 유색 인종 또는 지오 펜스를 일상적으로 잘못 식별하는 안면 인식 시스템의 경우도 마찬가지입니다. 때때로 무고한 사람들의 전화와 데이터는 그들의 전화가 잘못된 시간에 잘못된 장소에 있었다는 것 외에 다른 이유없이 경찰에 의해 수집됩니다. 이것은 우리 중 누구 에게든 언제든지 일어날 수 있기 때문에 놀라운 일입니다. 우리는 4 차 수정안에 의해 우리의 개인 재산 (예 : 전화 데이터, 집, 자동차, 기타 소지품)에 대한 불법적 인 수색 및 압수로부터 보호되어야합니다.

경찰 기관은 Google, Apple, Uber, Twitter와 같은 기술 회사에 제출하는 판사로부터 지오 펜스 영장을 승인 받았으며, 기술 회사는 특정 시간 내에 특정 지오 펜스 기준을 충족하는 사용자 데이터에 대한 모든 데이터를 넘겨야합니다. / 날짜 범위 및 '지오 펜스'로 알려진 지리적 영역. 그러면 당국은이 데이터를 검색하고 영장 조건 내에서 원하는대로 할 수 있지만 경찰이나 정보 기관이해야 할 곳에서 중지한다고 누가 말할 수 있습니까? 그리고 그들은 법 집행 협력의 선의의 일환으로 개인 데이터를 누구와 공유하고 있습니까? FBI, DHS, CBP, ICE, ATF, DEA, NSA, CIA, USMS, USSS 또는 IRS?

크레딧 : TechCrunch.com

알파벳 수프는 어린 시절 점심 앙트레로 좋았습니다. 알파벳 대행사의 약어 수프는 미국 시민의 개인 전화 데이터를 보호 할 때 좋지 않습니다. 항상 누가 감시자를보고 있는지에 대한 질문으로 돌아옵니다. 우리는 확립 된 법률을 시행함으로써 평화로운 사회를 유지하기 위해 어느 정도 감시자 [경찰]이 필요합니다. 그러나 사생활에 대한 점진적인 침해는 언제 너무 많아지는 지점까지 선을 넘을까요? 실제로 두 명의 연방 판사가 경찰이 최근 지오 펜스 영장을 통과했다고 결정하여 4 차 수정안의 권리를 침해한다고 결정했습니다 (Fussell, 2020).

안타깝게도 우리는 일부 정부가 헌법을 위반하고 가능한 이유없이 시민을 감시하거나 시위를 방해하기 위해 인터넷을 차단해도 괜찮다고 생각하는 시대에 살고 있습니다. 미국의 현 행정부는 느슨하게 소속 된 Black Lives Matter“그룹”을 테러리스트 그룹으로 분류하기까지했습니다.?!? 파시즘에 반대하는 항의가 언제 당신을 테러리스트로 만들었습니까? 파시스트가 언제 권력을 잡았 을까요? ANTIFA와 관련된 모든 사람들이 항의하기 위해 폭력을 사용하는 것은 아닙니다. 많은 ANTIFA 지지자들은 현 행정부의 사회적 불의에 대해 트위터와 소셜 미디어 사이트에 게시하는 사이드 라인을 조용히 지켜 봅니다. 뭔가 변하기를 간절히 바라고 있습니다. 새로운 대통령 선거, 긍정적 인 변화에 대한 새로운 희망. 그래도 충분할까요 아니면 더 급진적이고 폭력적인 접근이 필요한가요? 나는 폭력을 용납하지 않지만 우리 나라가 우리의 자유를 얻기 위해 그 위에 세워졌다는 사실을 부인할 수 없습니다.

이러한 정부는 정책을 제정하고 강력한 전술을 사용하여 미디어를 통제하여 외부 정보를 제한하고 내러티브를 통제하며 커뮤니케이션을 모니터링합니다. 이 나라의 지도력이 사람들을 통제하는 데 얼마나 절실한지, 그리고 그들이 현실과 얼마나 필사적으로 연결되어 있는지를 보여줍니다. 당신이 총을 쏘고, 멍청하고, 이민자를 싫어하고, 백인 앵글로색슨 개신교 (WASP) 공화당 원이 아니라면 당신은 적입니다! 잠깐, 이제 뭐야? 맞습니다. 미국의 일부 사람들에게는 흑백이지만 인종 차별, 파시즘 또는 정치에 관한 것이 아닙니다. 당신의 정치적 소속과 궁극적으로 투표하는 사람은 미국이 개인 정보 보호 측면에서 나아갈 방향과 많은 관련이 있습니다. 귀하의 모든 권리의 보호 또는 추가 침식. 벨로루시는 시민들이 조작 된 선거라고 부르는 것에 대한 시민 시위 이후 인터넷 정전을 경험하고 있습니다. 우리는 미국에서 그런 일이 일어날 수 있다고 생각하면 몸서리 치지 만, 그런 일이 일어나는 것을보고 놀라지 않을 것입니다. 온라인에서하는 모든 일이 금전적 이득이나 정부 스파이 목적으로 추적되고 모니터링된다는 점을 명심하십시오.

기술 회사는 개인 정보 보호 규칙의 변화에 ​​대해 걱정하고 있습니다. 비즈니스 모델이 개인 사용자 데이터의 수집 및 판매를 중심으로 돌아 가기 때문에 그들은 무엇을 할 것입니까? 아마도 그들은 고객에게 서비스 사용에 대한 소액의 요금을 부과하여 데이터 수집을 거부하는 것과 같이 비즈니스 모델을 지원하는 다른 더 윤리적 인 방법을 개발할 수 있습니다. 그러나 많은 사람들에게 기술 회사가 약속 한 것을 실제로 수행 할 것이라고 믿는 것은 절대로하지 않는다고 생각합니다.

데이터 침해

연구원 Bob Diachenko 는 2020 년 8 월 비디오 게임 하드웨어 제조업체 인 Razer가 신용 카드 번호, 구매 항목, 이메일 주소, 실제 주소가없는 결제 거래를 포함하기 위해 100,000 명 이상의 게이머 의 개인 식별 정보 (PII)를 온라인으로 유출 했다는 사실을 발견했습니다 . 데이터 유출은 Google, Bing 및 Yahoo와 같은 검색 엔진에 의해 인덱싱 된 클라우드에 저장된 잘못 구성된 Elasticsearch 클러스터의 결과 인 것으로 보입니다. Diachenko는 또한 Global Tel Link가 소유하고 미국 교도소 수감자들이 교도소 외부와 통신하는 데 사용하는 서비스 인 Telmate 는 수천만 개의 개인 메시지, 통화 기록 및 문자 / 사진 메시지, 음성 메일, 수감자 생년월일, 시설 ID, 성명, 성별, 범죄, 계정 잔액,받는 사람 이메일 주소, 운전 면허증 번호, ​​실제 주소 및 IP 주소.

조지 플로이드의 의료 기록 은 HIPAA 위반의 또 다른 예로서 보건 시스템 직원이 사후 부적절하게 액세스했습니다. 이것은 주로 그의 의료 기록에 접근 할 수있는 의료 서비스 제공자가 수행했습니다.

70 개의 서로 다른 성인 데이트 및 전자 상거래 웹 사이트에서 Mailfire가 소유 한 낭만적 인 선호도에 대한 세부 정보를 포함하여 PII를 노출 했습니다 . vpnMentor의 보안 연구원은 882GB의 데이터를 나타내는 3 억 2 천만 개의 개별 레코드가 노출 된 것으로 나타났습니다. PII에는 전체 이름이 포함됩니다. 나이와 생년월일; 성별; 이메일 주소; 위치 데이터; IP 주소 사용자가 업로드 한 프로필 사진 및 프로필 약력 설명. 하지만 더 놀라운 사실은이 유출로 인해 데이트 사이트에서 사용자 간의 대화와 이메일 콘텐츠도 노출되었습니다. 이 유출은 클라우드에 데이터를 저장하는 것이 얼마나 안전한지에 대한 질문을 다시 제기하는 잘못 구성된 Elasticsearch (Cloud) 서버로 인한 것 같습니다. Elasticsearch 서버 또는 AWS S3 버킷과 같은 클라우드 스토리지 컨테이너를 올바르게 구성하는 방법을 알아낼 수있는 조직은 거의없는 것 같습니다.

하지만 특정 시점에서 저는 클라이언트가 컨테이너의 보안 설정을 적절하게 구성했는지 확인하지 못한 것에 대해 C-SP (클라우드 서비스 공급자)가 책임을 져야한다고 강하게 느낍니다. 클라이언트가 C-SP 서비스를 사용하기 위해 서명해야하는 SLA (서비스 수준 계약)는 잘못 구성된 컨테이너에 대한 C-SP의 책임을 면제합니다. 이것은 클라우드 보안에 대한 잘못된 접근 방식이라고 생각합니다. 궁극적으로 데이터 소유자는 데이터 보안에 대한 책임이 있지만 C-SP는 데이터 보안에 대한 공동 책임도 가져야합니다. 결국 그들의 빌어 먹을 클라우드 플랫폼입니다. AWS와 마찬가지로 정부가 마침내이 사업 부문에 대한 법률을 제정하기 전에 AWS S3 버킷이 침해되거나 유출되었다는 헤드 라인을 몇 개 읽어야합니까? 말도 안 돼. 우리가 어떻게 주장하든간에 보안 책임은 공유됩니다. 이것이 많은 IT 보안 전문가들이 여전히 클라우드에서 데이터 호스팅을 신뢰하지 않는 이유이기도합니다. 결국 "다른 사람의 컴퓨터"입니다. 그렇지 않으면 현재 상태보다 더 높은 성공 수준에서 데이터 보안을 달성 할 수없는 경우 클라우드 비즈니스 모델이 장기적으로 실패 할 것으로 보입니다.

Veterans Affairs (VA) 부서의 Inspector General은 대중이 최근에야 통보를 받았지만 아직 VA에서 일정 세부 정보가 나오지 않은 46,000 명의 퇴역 군인 기록 의 데이터 유출을 조사하고 있습니다 . 소위 "보안 전문가"는 "보안 전문가는 2015 년 미국 OPM (Office of Personnel Management) 침해가 2,120 만 건에 영향을 미쳤던 것과 비교하여 영향을받는 계정의 수가 상대적으로 적다고 말했습니다. 해커가 훨씬 더 많은 기록을 변조하기 전에 에이전시가 완화 할 수 있습니다. " 뭐? 아니, 이것이 작동하는 방식이 아닙니다. 침입 탐지 시스템 또는 침입 방지 시스템 (IDS / IPS)은 침입 이벤트가 발생할 때마다 시스템 관리자에게 자동으로 경고해야하며 IPS는 한 단계 더 나아가 침입자에 대한 액세스를 거부하는 조치를 취합니다. 이것은 보안 실패의 반대이며, 이것은 페일 오픈입니다. 원하는 것을 가져 가십시오. Netenrich의 CISO 인 Brandon Hoffman은“연방 정부는 사업 거래에 사용하는 시스템을 보호해야 할 더 큰 책임이 있습니다. 이 CISO는 46K 베테랑 개인의 사소한 데이터 유출이 큰 문제이며 훨씬 더 나쁠 수 있다고 생각하지 않습니다. 다행 이네요. 베테랑 인 나 자신을 알기 때문에 안심입니다. 나에게 휴식을 줘.

온라인 게임 거물 Activision이 9 월 20 일에 유출되어 500,000 개의 계정 이 발생한 것으로 알려졌습니다 . Activision은 아직 위반에 대한 공식 성명을 발표하지 않았지만 이와 같은 위반 직후 취해야 할 현명한 조치는 사용자가 즉시 비밀번호를 변경하고 2 단계 인증 (2FA)을 구현하고 직불 / 신용 카드 또는 기타 결제 정보는 계정에 연결되어 있으며 명세서를 면밀히 주시했습니다.

주요 개인 정보 관련 소송

아일랜드 프라이버시 워치 독과 페이스 북, 데이터 전송 권리에 대한 법정 출두

아일랜드 데이터 보호위원회가 Facebook 이 데이터 전송을 수행하는 데 사용하는 도구에 대해 표준 US-EU 계약 조항이 유효하지 않기 때문에 Facebook이 대서양 횡단 데이터 전송을 중단해야 한다고 결정한 이후 로. 이것은 EU 시민의 데이터가 한 번 미국이 통제 할 수 없었던 우려로 인해 EU 최고 법원이 US-EU 프라이버시 쉴드를 파업 한 뒤 나온 것입니다. 특히 Snowden과 같은 기밀 데이터 유출로 인한 폭로를 감안할 때 이는 유효한 우려라고 생각합니다.

사람들은 데이터가 HTTPS 및 TLS (전송 계층 보안) 암호화로 보호되기 때문에 해독 할 수 없다고 생각합니다. 진실은 네트워크 패킷 전송의 경우 패킷 필드의 특정 부분이 적절한 메시지 라우팅을 위해 암호화되지 않고 패킷의 암호화 된 요소가 목적지에 도달하기 전에 이동하는 네트워크 경로를 따라 방화벽에 의해 심층 패킷 검사를받을 수 있다는 것입니다. IP 주소. 출발지 IP와 목적지는 암호화 된 패킷 전송에서 볼 수 있습니다. 정보만으로도 귀중한 정보를 얻을 수 있습니다. 대상 IP 주소에서 데이터가 전송되는 TCP 포트 번호는 애플리케이션 데이터 또는 페이로드가 암호화 된 경우에도 또 다른 정보 제공입니다. 패킷의 크기, 전송 빈도, 시간 및 날짜도 정보 분석가에게 중요한 정보를 공개 할 수있는 정보 수집 지점입니다. 페이로드라고하는 데이터 패킷의 일부인 암호화 된 데이터 암호 해독으로부터 안전해야하지만 Wireshark 패킷 캡처 (pcap) 또는 Microsoft의 메시지 분석기 사용과 같은 특정 유형의 전송 암호화를 해독하는 데 사용할 수있는 도구와 방법이 있습니다. (아래 이미지) 우선.

Microsoft Message Analyzer 도구를 사용하여 해독 된 데이터 및 메시지 스택, 출처 : Microsoft

빅 데이터에서 대량 네트워크 트래픽 10,000 피트 고도 매크로보기, Cisco의 Encrypted Traffic Analytics 또는 Juniper의 Sky Advanced Threat Protection과 같은 제품은 비정상적인 네트워크 동작을 드러내거나 다양한 지역, 엔터티의 네트워크 트래픽을 모니터링하는 데 사용할 수 있습니다. 필요한 경우 개인. 이것이 현재 우리가 살고있는 세상입니다. 우리가 가진 기술을 사용하여 매크로, 10,000 피트보기 또는 마이크로 수준으로 드릴 다운하여 버지니아의 Sam Smith가 자신을 알리라고 부르는 사람에게 암호화 된 메시지 패킷을 보내는 것을 볼 수 있습니다. 예멘의 바바. 많은 타사 네트워크 보안 제품에서 사용하는 SSL / TLS 프록시 서버 는 프록시 서버의 한쪽 끝에서 통신 해독을 수행하여 패킷을 검사 한 다음 대상 IP 주소로의 경로를 따라 보내기 전에 다시 암호화합니다. 이 작업이 완료되면 한 번 암호화 된 데이터가 다시 암호화되기 전에 암호화되지 않은 상태에서 수집되고 흡수 될 가능성이 있습니다. 현대화 된 국가에서 정보 기관이 수행 할 것이라고 상상하는 것은 상상의 연장이 아닙니다. 이것이 바로 Signal과 같은 E2EE (End-to-End Encrypted) 제품을 가능한 한 많이 사용하려는 이유이며, DOJ, FBI 및 기타 정부 기관과 같은 조직이 너무 화가 나서 Big Tech를 사용할 수없는 이유이기도합니다. 모든 사람을 감시 할 수 있도록 암호화 백도어를 만듭니다. 그러나 E2EE 제품의 경우에도 Carnegie Mellon University (CMU)의 Will Dorman (즉, Tor 익스플로잇을 개발하기 위해 FBI가 100 만 달러를 지불 한 대학)의 잠재적으로 악용 될 수있는 취약점이 있습니다 .

크레딧 : Will Dorman, CMU

개인 정보 보호법 개발

미국 대 Moalin 의 경우 , 소말리아 디아스포라의 4 명 (즉, 디아스포라 는 별도의 지리적 위치에있는 흩어진 인구)이 소말리아에 $ 10,900을 보내 겠다는 공모로 미국 정부 (USG)에 의해 기소되었습니다. 그들이 항소하고 USG의 미국 시민 커뮤니케이션의 대량 수집에 대해 질문을 제기 한 외국 테러 조직을 지원하기 위해.

정부는 FISA (Foreign Intelligence Surveillance Act)에 따라 피고 중 한 명 이상을 포함하여 수백만 미국인의 전화 메타 데이터를 수집했을 때 수정 헌법 4 조를 위반했을 가능성이있는 것으로 밝혀졌습니다. USG에서 얻은이 메타 데이터는 미국 시민의 헌법 개정 권리를 위반하는 권한하에 불법적으로 수집 되었기 때문에 "독 나무의 열매"입니다. 물론 이것은 모든 연방 순회 법원 중에서 가장 자유 롭다고 널리 인정받는 제 9 순회 연방 법원의 의견입니다.

미국 대법원 (SCOTUS)이 같은 의견을 내놓을 가능성은 낮습니다. 특히 현재의 SCOTUS 판사 임명으로 보수적 인 판사의 수가 계속 증가하고 있다는 점을 감안하면 더욱 그렇습니다. 이로 인해 실질적인 결과가 나올 것으로 기대하지는 않지만, 여러분이 알아야 할 중요한 개인 정보 보호 관련 법적 개발입니다.

공화당 상원 의원, 연방 개인 정보 보호법 도입

“데이터 액세스, 투명성 및 책임을 보장하기위한 미국 프레임 워크 설정”또는 SAFE DATA 법 은 상원 상원 의장 Roger Wicker (R-MS)가 공동 후원자 인 Sens. John Thune ()과 함께 2020 년 9 월 17 일에 도입했습니다. R-SD), Marsha Blackburn (R-TN) 및 Deb Fischer (R-NE). 그러나 평소처럼 법안은 궁극적으로 미국에서 절실히 필요한 소비자 개인 정보 보호를 제공하지 못합니다. 이런, 왜 그런지 궁금해? 아마도 기업 로비스트 때문일까요?

Public Knowledge 정책 고문의 Sara Collins 와 같은 디지털 개인 정보 보호 전문가의 비판은 다음과 같습니다 .

“… 안전 데이터 법은 회사가 개인 데이터를 처리하고 잘못 처리하는 방식에 대한 책임을 요구하는 대신 투명성을 요구합니다. 소비자는 느슨한 개인 정보 보호의 연방 '천장'보다 더 나은 것을 필요로하고받을 자격이 있습니다.” 또한 Collins는 또한“비판적으로, SAFE DATA Act에는 기업이 각 인터넷 사용자의 온라인 활동을 침략적으로 추적하는 것을 방지 할 수있는 적절한 통제 수단이 없으며 사용자에게 수집 된 데이터에 대한 의미있는 통제권을 제공하는 조항이 없으며 해당 데이터가 어떻게 처리되는지 온라인에서 시민의 권리를 보호하기에 충분하지 않습니다. SAFE DATA Act는 기업에 너무 많은 자율 규제 기회를 제공합니다.”

미국, 우리는 단지 우리에게 말만하는 대신 국민의 뜻을 행할 더 나은 정치인을 선출해야합니다. 이 정치인 중 너무나 많은 사람들이 자신의 가치를 타협하고 있으며 미국인을 위해 제정 된 강력한 소비자 개인 정보 보호를 원하지 않는 회사로부터 리베이트를받습니다. 그들은 그것이 그들의 사업 모델을 해칠 것이라고 주장하지만 미국 시민의 권리는 어떨까요? 우리를 망칠 수있는 기업의 권리에 대해서만이 문제 나이 나라에서 발언권을 행사해서는 안됩니까? 돈 이야기와 헛소리 산책,이 정치인들은 이러한 소프트 프라이버시 법안 제안으로 아무도 속이지 않습니다.

얼굴 인식 시스템 Saga는 계속해서 통제 불능 상태로 나선다

오류가 발생하기 쉬운 FRS (Falal Recognition System ) 기술은 마이클 올리버 (Michael Oliver)가 아무 잘못도하지 않았을 때 디트로이트에서 체포 되었고 결함있는 FRS가 유색 인종을 식별 할 때 결함이 있기 때문에 디트로이트 경찰서를 고소하기로 결정했습니다. 그래도 디트로이트에서 일어난 것은 이번이 처음은 아닙니다. 2020 년 6 월, George Floyd의 부당 사망에 대한 전국적인 소동 중에 Robert Williams라는 다른 사람이 동일한 FRS 기술에 의해 오인되어 그가 저 지르지 않은 범죄로 체포되었습니다. 인공 지능 (AI)은 사람, 특히 유색 인종, 특히 아프리카 계 미국인을 정확하게 식별하기 위해 개발해야하는 분야와는 거리가 멉니 다. 그러나 그렇다고 미국 전역의 경찰 부서와 연방 기관이 범죄를 해결하고 사람들을 추적하기 위해 이러한 서비스에 대한 비용을 지불하는 것을 막지는 못했습니다. ICE는 불법 이민자를 추적하는 데 사용하는 이러한 유형의 FRS 기술 서비스의 주요 고객입니다. 불법 이민에 대한 당신의 감정과는 상관없이, 가장 합리적인 생각을 가진 사람들은 AI 기반 FRS 기술 오인식의 위험이 무고한 피해자들에게 매우 심각한 부정적인 결과를 초래할 수 있다는 데 동의 할 수 있다고 생각합니다. 경찰에 의해 저 지르지 않은 범죄로 체포되는 것만으로도 사업 이미지를 보호하기 위해 직원을 해고 할 수있는 고용주로부터 가시적 인 영향을받을 수 있습니다.

경찰서에 안면 인식 시스템 기술을 사용하는 것을 금지하는 규정이 거의 없기 때문에 경찰이 얼마나 자주 사용하는지 알 수 없거나이 기술의 정확성에 도전 할 방법이 없습니다. 누군가가 부당하게 체포되고, 심문을 받고, 범죄 혐의로 재판에 회부 된 후에야 변호인이 검찰이 제공 한 증거를 볼 수 있도록 허용하지 않았습니다. 그때까지 생각해 보면 우리 중 누구라도 될 수있는 개인은 [잠시 가라 앉게 놔두십시오] 무고하면 거짓 체포로 명성이 훼손되고 해고 당할 수도 있습니다. 그것은 시작에 불과합니다. 친구와 가족들 사이에서 그 무고한 사람의 명성에 돌이킬 수없는 손상은 어떻습니까? 성범죄자로 체포되었지만 (실제로는 그렇지 않은 경우) AI 기반 FRS 기술이 당신을 잘못 식별했기 때문에 당신의 결백을 증명해야한다고 상상해보십시오.

경찰서는 종종이 기술을 연방 보조금으로 구입하여 그들이 지출 한 금액을 공개하지 않도록 보호하지만 그게 전부는 아닙니다. 종종 이러한 FRS 기술 공급 업체는 경찰서에 무료 평가판 사용 기간을 제공 하여 구매 의사를 확인할 수 있습니다. 그러나 어떤 정부 기관이 판매하는 제품이 실제로 정확한지 확인하기 위해 이러한 얼굴 인식 시스템 기술 공급 업체를 규제하고 있습니까? 경찰과 연방 기관은 이미 범죄자와 불법 이민자를 식별하기 위해이를 사용하고 있습니다. 정확성 검증이이 관행에서 중요한 첫 단계가 아닐까요? 나에게는 논리적으로 보일 것입니다.

이민자 권리 단체 Mijente에 속한 활동가 들은 이전 샌프란시스코 베이 지역에서 콜로라도 주 덴버의 새로운 본사로 이사 하면서 감시 회사 Palantir에 항의하고 있습니다. Mijente는 2018 년부터 #NoTechforICE 캠페인에 참여해 왔으며 Clearview AI와 마찬가지로 Palantir는 저와 같은 디지털 개인 정보 보호 옹호자들이 밤에 잠을 잃게 만드는 또 다른 믿을 수없는 회사입니다. 이러한 회사는 소와 같은 인간을 추적하는 데 나쁜 방식으로 사용되는 이러한 대규모 개인 정보 침해 기술을 계속 판매 할 수 있습니다. 그들은 우리의 스마트 폰 및 GPS 위치 서비스 데이터를 해당 앱과 공유하는 앱을 악용하고 있습니다. Palantir조차도 S-1이 작성한 S-1 파일에서 인기가 거의 없다는 것을 알고 있습니다.

"고객과의 관계에 대한 비판은 잠재적 인 고객 및 기존 고객, 투자자 및 직원들에게 우리가 비즈니스 활동에서 정치적, 사회적 문제를 해결하는 방법에 대한 불만을 야기 할 수 있습니다."

미국 시민들이 미국 시민들에게 부여한 헌법 적 권리에 대해 전혀 신경 쓰지 않으면서도 점점 더 공격적인 방식으로 상업 및 정부 기관에 의해 얼마나 많은 미국인들이 감시, 추적, 모니터링 및 착취되고 있는지 생각하는 것은 엄청나게 비난입니다. 4 차 수정안. 미국 시민을위한 4 차 수정안의 개인 정보 보호를 찬성하는 SCOTUS의 주요 결정이 내려지면 항소는 없지만 이러한 기업은 미국 운영을 중단하고 국제적으로 이동합니다. 그들은 사생활권이 미국에서 사업을 할 수있는 능력을 어떻게 망쳤는지에 대해 계속 울었습니다. blah, blah, blah… 이제는 이미들을 수 있고 아직 일어나지 않았지만 미리 토하고 싶게 만듭니다. 글은 벽에 있습니다.

앱 개인 정보 노출

CBP (Customs and Border Patrol) 는 미국 전역에있는 차량에 대해 Vigilant 라는 회사에서 관리하는 국가 자동 번호판 판독기 (ALPR) 추적 데이터베이스에 대한 무제한 액세스를 구입 한 것으로 알려졌습니다 . 우리는 자동차, 사람 및 활동 추적을 전문으로하는이 모든 새로운 회사가 온통 튀어 나오는 것을 주목하기 시작하고 있습니까? 그렇지 않다면 그래야합니다. 경보의 원인이되어야합니다. ACLU의 선임 직원 변호사 Nate Wessler는“여권 스탬프를 찍고 국경에서 밀수품을 검색하는 대행사는 수억 명의 미국인의 위치 데이터에 대한 무제한 액세스를 구매하는 사업이 없습니다.”라고 말했습니다. 이것은 워싱턴 DC의 의원들과 함께 곳곳에 위험 신호와 경보 벨을 울려 야하지만 지금까지는 도널드 트럼프 가이 기관에서 벗어나도록 허용하는 모든 불법 행위에서주의를 분산시키는 드라마를 지속적으로 제작하기 때문에 크리켓에 불과합니다. 트럼프는 헌법상의 권리에 대해 덜 신경을 쓸 수 있습니다. 그는 미디어가 국가의 적이라는 효과에 대해 파시스트적이고 독재적인 발언을 반복 해왔다. 그는 자신의 정치 집회에서 시위대를 거칠게 만들 것을 장려했으며 평화로운 권력 전환을위한 선거에서 패배하더라도 패배를 인정하지 않을 것이라고 말했습니다.

지금은 미국인으로서 살아 가기에 매우 위험한시기이며, 현재 트럼프 행정부가 이러한 모든 불법 전술과 프로그램을 정당화하기 위해 사용하고있는 조지 플로이드 (George Floyd) 경찰 살해와 같은 글로벌 기후 변화와 다작의 사건으로 인해 악화 될뿐입니다. 이 중 일부는 개인 정보 노출을 위해 앱을 악용하여 미국인에게서 원하는 것을 말할 수있는 수정 헌법 제 1 조 권리와 같은 개인의 자유를 모욕합니다. 당신은 트럼프를 싫어하고 그가 반역죄로 기소되고 페이스 북이나 트위터에서 그의 남은 생애 동안 감옥에 보내지기를 바란다고 언급했습니다. 이 게시물은 잠재적으로 미 비밀 국과 FBI가 감시하는 감시 목록에 즉시 추가 될 수 있습니다. 비행 금지 목록과도 동기화되는 것으로 밝혀 졌을까요? USG가 그 데이터를 어떻게 사용하는지 누가 압니까? 내가 아는 것은 메타 데이터가 당국에 의해 어떻게 추적되고 모니터링되는지, 그리고 그것이 미국 시민들에 대해 어떻게 사용될 수 있는지에 대한 예라는 것입니다. 앱은이를 현실로 만드는 데 도움이됩니다. 우리가 좋아하는 바로 친구 및 가족과 연락하고 오락, 뉴스, 자신을 표현하는 데 사용하는 앱입니다. 온라인에서 말하는 내용에주의하십시오.

시험 감독 앱은 개인 정보 보호 및 보안의 악몽입니다

수많은 대학의 학생들 이 고등 교육 기관에서 강제로 사용해야하는 시험 감독 앱에 대해 우려를 표명 하고 있습니다. 그러나 여러 시험 감독 앱에 포함되어 있거나 학생 기기에 도입되는 개인 정보 보호 및 보안 위험 또는 편견을 줄이기 위해 학교에서 취하고있는 조치는 거의 없습니다. 앱이 얼굴, 운전 면허증, 네트워크 및 장치 정보를 기록하기 때문에 전국 대학의 여러 학생 단체가 수천 개에 달하는 서명이있는 청원서를 작성했습니다 (예 : 달라스에있는 텍사스 대학은 Honorlock 앱 사용을 중단하기 위해 6,300 명을 보유 함). . 시험 감독 앱 기술에 결함이 있다는보고가 많이있었습니다. 학생이 눈으로 화면에서 멀어 질 때마다 앱은 학생이 속임수를 쓴 것으로 간주하기 때문입니다.

다시 한번, 우리는 잠재적으로 결함이있는 인간 행동을 모니터링하는 데 사용되는 새로운 디지털 기술을 가지고 있습니다. 익숙한가요? 예, AI 기반 안면 인식 시스템도 그렇죠? 이러한 시험 감독 앱은 텍사스 대학의 학생들이“학생으로서 우리의 사생활을 노골적으로 위반 한 것입니다”라고 말했을뿐만 아니라 일부는 행동 분석 알고리즘이 매우 부정확 한 것으로 알려졌습니다. 학생들이 시험을 치르는 동안 방 / 집에있는 학생들을 기록하는 Procotorio 앱은 캘리포니아 주립 대학 풀러 튼의 4,500 명 이상의 학생들이 "소름 끼치고 용납 할 수없는"것으로 언급했습니다. 2020 년 7 월, ProctorU 시험 감독 앱은 데이터 유출 로 인해 444,000 명의 사용자가 개인 식별 정보 (PII)가 유출되었습니다.

ProctorU 앱 데이터 유출 PII 샘플 신용

플로리다 국제 대학의 학생들은 Honorlock 앱에 웹캠과 마이크가 필요하기 때문에 기숙사 나 다른 곳에 거주하는 학생들이 시험 할 장소에 제한적으로 접근하기가 어렵다고 말했습니다. Miami University 학생들은 Proctorio 앱이 학생의 눈동자 활동을 추적한다고 말하면서“학생의 시선을 추적하고 화면에서 멀어지는 학생들을 '의심스러운'것으로 표시하기 때문에 신경 발산 학생을 차별하는 학생의 안구 활동을 추적합니다. 이것 역시 "ADHD와 유사한 증상을 가진 사람들에게 부정적인 영향을 미칩니다." 학생들은 서명 된 청원서로 약간의 성공을 거두었지만 이러한 감독 앱이 나타내는 것처럼 프라이버시 침해의 근본적인 주제는 우리가 일어 서서 그들에 대해 항의해야한다는 것입니다. 악이 우세하는 데 필요한 것은 선한 사람이 아무것도하지 않는 것과 마찬가지로, 당신의 사생활이 완전히 사라지는 데 필요한 것은 당국이 그것을 빼앗 으려고 할 때 우리가 말하고 아무것도하지 않는 것뿐입니다. 우리의 권리를 옹호하지 않으면 누가할까요? EFF (Electronic Frontier Foundation) 및 ACLU와 같은 조직은 규모가 너무 큽니다. 그들은 모든 불의에 맞설 수 없습니다. 우리는 스스로를 위해 몇 가지 일을해야합니다. 이를위한 매우 효과적인 방법 중 하나는 지갑으로 투표하는 것입니다. 즉, 특정 회사, 대학, 정부 기관 또는 조직이 뭔가 잘못하고 있다는 사실을 알게되면 우리는 그 단체에 돈을 제공하지 않고 정말 빠른 메시지입니다. 그것이 이러한 부패한 기업 임원과 당국자들에게 용납되지 않을 것임을 보여주는 가장 빠른 방법입니다. 부패한 정치인이나 정부 감시 기관이 이에 대해 조치를 취하기를 기다리는 것보다 훨씬 빠릅니다.

FBI는 링 초인종 카메라에 대해 우려하고 있으며 주민들에게 경찰 급습을 경고합니다.

DDoSecrets 해킹으로 인해 발생한 BlueLeaks 정보 캐시 에서 더 많은 결과가 나왔기 때문에 FBI는 2019 년 11 월에 게시 된 기술 분석 게시판에서 Amazon의 링 초인종 카메라가 주민들에게 경찰에 의해 습격되기 전에 경고 하고 있지만 또한 그러한 장치로 악용 될 수있는 기회. 법 집행 기관이 민간인의 주택 보안 카메라 사용에 대해 우려를 표명하는 것은 얼마나 아이러니하고 예측 가능한지. LEO는 경찰 / 요원이 저격수 사격의 표적이 될 수 있거나 LEO가 내부로 들어가이를 막기 전에 거주자가 화장실 아래로 수세식 증거를 가질 수 있다고 우려합니다. 이는 타당한 우려이지만 4 차 수정안 프라이버시 권리보다 더 중요한 수준으로 올라 갑니까? 경찰은 아마존에 협조를 요청하거나 특정 주소에 대한 링 카메라 영상을 넘겨달라고 강요 할 수 있습니다.

마치 거주지에있는 거주자가 먼저 정보를받지 않고서는 SWAT 레이드를 실행할 수 없다는 사실에 신경을 써야하는 것처럼 말입니다. 오 글쎄요, 그게 가끔씩가는 방식입니다. 내가 해병대에있을 때 우리는 항상 공격 중에 놀라움의 요소를 달성 할 수 있었다고 생각합니까? 당연히 아니지. 때때로 당신은 작전 중 어둠의 엄폐물에서 압도적 인 힘을 사용하고 대부분의 사람들이 잠자는 새벽 3시에 문을 터뜨려서 적을 놀라게하기 위해 최선을 다해야합니다. 또한 특정 작업 근처에서 신호를 방해 할 수있는 LEO가 채택하게 될 기술이 이미 존재합니다. 신호 재밍 기술의 사용은 논란의 여지가 많지만 일부 경찰서가이를 사용하려고 시도하는 것을 기 대해서는 안됩니다. 나는 경찰이 집안에서 무슨 일이 일어나고 있는지 모니터링하기 위해 집의 WiFi 카메라 시스템을 해킹 한 사례에 대해 읽었습니다. 그것은 소름 끼치는 일이 아니며 가능한 원인과 영장 없이는 합법적이어서는 안됩니다. 하지만 경찰은 클라우드에 저장된 비디오 카메라 영상액세스 할 수있는 영장을받을 수 있다면 라이브 카메라 피드를 해킹 할 필요가 없습니다 . 새로운 것은 없습니다… 미국에서 우리의 개인 정보 보호 권리는 현재로서는 거의 의미가 없습니다. 필요한 것은 느슨하게 정의 된 "가능한 원인"과 귀하의 개인 정보 권리가 완전히 사라지도록 판사가 서명 한 수색 영장입니다.

Amazon은 주거용 Alexa를 사용하여 아파트로 들어 가려고 노력하고 있습니다.

새 세입자에게 아파트의 청각 적 투어를 제공하기 위해 아파트 내부에 Alexa 홈 어시스턴트가 사전 설치되어 있지만 Amazon에서 매일 삭제 될 것이라고 말하는 오디오를 듣고 녹음 할 수있는 아파트를 어떻게 임대 하시겠습니까? 그것이 바로 그들이 'Alexa for Residential'라고 불리는이 최신 프라이버시 침해 기술 사용으로 집주인이 할 것을 제안하는 것입니다.

"그리고 소비자 (그리고 아마존이 소비자의 말을 듣기 위해 고용 한 인간 군대)는 이러한 Alexa 장치의 대량 채택을 통해 Amazon의 음성 인식 시스템을 종합적으로 훈련 할 수 있으며, Amazon의 주요 수익 원인 Amazon Web Services를 통해 수익을 창출 할 수 있습니다."

이것은 가정의 프라이버시를위한 매우 나쁜 생각 일뿐만 아니라 집주인이 소비자에게 주에서 권장하는 에너지 절약 호소를 따르기 위해 원격으로 에어컨을 끄거나 조명을 끄면 어떻게 될까요? 이번 달 임대료가 늦습니까? 아, 죄송합니다. 당신은 당신이 지불 할 때까지 당신의 아파트에 잠겨 있습니다. 이 노골적인 기술 오용이 곧 법정에서 제기되는 것을 쉽게 볼 수 있습니다. 사물 인터넷 (IoT) 보안 및 개인 정보 보호는 현재 악몽의 엉망입니다.

아마존은 온라인 쇼핑 편의성에도 불구하고 지난 몇 년 동안 전형적인 악의 집단 중 하나가되었습니다. 그들은 여러 산업을 독점하려고 노력하고 있으며 부패한 사업 관행에 대해 감히 발언하는 모든 직원을 과소 지불하고 합법적으로 추구하는 것뿐만 아니라 중소기업에 피해를 입히고 있습니다. 직원들은 노조 결성을 시도했지만 아마존은이를 위해 불법적으로 직원을 추적하고 해고했습니다. 이것은 단지 세상에서 가장 부자 인 Jeff Bezos가 그의 직원들에 대해 전혀 신경 쓰지 않는 플루 토크 래트라는 것을 보여주기위한 것입니다. 그는 아마존을 세계에서 가장 돈을 많이받는 고용주로 쉽게 만들 수 있었지만, 대신 탐욕스럽고 아마존 수입의 대부분을 세금이 면제 된 역외 은행 계좌에 넣습니다.

Google, Play 스토어의 Stalkerware 앱을 공식적으로 금지합니다. Whoa!

디지털 프라이버시를위한 올바른 방향으로 나아가는 긍정적 인 조치처럼 보일지 모르지만 Google의 최근 스토커웨어 앱 금지는 외모를 위해서만 수행되었습니다. 이 거대 기술 회사는 2020 년 10 월 1 일부터 적용되는 앱 개발자를위한 스토커웨어에 대한 ' 공식'금지에 틈새 구멍 을 남겼 습니다. 앱 개발자가해야 할 유일한 변화는 앱을 아동 추적 앱으로 다시 브랜드화하는 것입니다. Google은 Play 스토어에서이를 허용합니다. 스마트 폰 앱이 아이들을 추적하는 것을 어떻게 보호할지 모르겠습니다. 이것은 COPPA 위반 으로 강력하게 시행되어야 하지만 우리의 존경받는 USG는 일방적으로 시행 할 수있는 것보다 더 많은 법률을 제정했습니다. 우리는 기술 회사에 의존 할 수 없습니다. 그것은 효과가 없으며, 그들은 계속해서 이익을 창출하고 법의 의도를 완전히 놓칠 수 있도록 법을 해석 할 것입니다. COPPA는 13 세 미만의 미성년자의 개인 데이터 수집을 방지하기위한 법률입니다. 셜록이 뭔지 알아? 아이들의 물리적 위치는 개인 정보입니다. 우리는 정부 때문에이를 '토큰 제스처'라고 부릅니다. 시행되지 않는 법은 아무 의미가 없습니다. 왜 귀찮게?

Facebook, 개인 정보 침해 기술 실험 수행

Project Aria 스마트 안경 신용

Project Aria 는 마이크와 비디오 카메라가 장착 된 "스마트"안경을 착용 한 100 명의 직원을 사회에 보내는 Facebook 이니셔티브로,이를 사용하여 발생할 수있는 잠재적 인 윤리 및 개인 정보 문제를 파악하기 위해 접촉하는 모든 것을 기록합니다. 증강 현실 (AR) 기술의 기술.

"우리는 개인 정보 보호를 염두에두고 Project Aria를 구축했으며 데이터를 수집 할 장소와 방법은 물론 데이터를 처리, 사용, 저장하는 방법에 대한 조항을 마련했습니다."라고 Facebook의 증강 및 서비스 부문 부사장 Andrew Bosworth는 가상 현실, 그날 트윗했습니다.

물론, 우리는 그들의 말로 페이스 북을 사용할 것입니다. Facebook은 Cambridge Analytica 사태와 같은 수많은 주목할만한 스캔들 결과로 가장 최악의 개인 정보 기록을 보유하고 있습니다. 대중에게 이러한 유형의 기술을 테스트 할 수있는 이유는 무엇입니까? 저는 AR 기술이 매력적이고 매우 유용 할 수 있다고 생각하지만, 기술 회사가 분석을 위해 서버에 업로드 할 수있는 모든 것을 촬영하고 기록하는 데 동의하지 않습니다. 그것은 잘못된 것입니다. 그것은 모든 기록 된 사람의 사생활을 직접적으로 침해하는 것입니다. 그들은 사적인 공간에서 그렇게하는 것에 동의하지 않았으며 동의없이 사람들을 녹음하는 것은 미국의 특정 주에서 불법입니다.

신용

캘리포니아는 대화의 법적 녹음과 관련하여 양측 동의 상태이지만 Facebook이 여기에서 악용하는 법적 허점이 다시 한 번 있습니다. 대화를 쉽게들을 수있는 공공 장소에서 대화가 이루어지면 괜찮습니다.

주요 개인 정보 보호 전술, 기술 및 절차

편집증 스마트 스피커 차단기

Paranoid 는 스마트 스피커의 도청 기능을 차단하지만 장치가 정상적인 음성 명령으로 작동하도록 허용하는 Paranoid Home 이라는 가정용 비서의 모든 유형의 스마트 스피커 용 개인 정보 보호 추가 장치를 개발했습니다 . 불행히도 Paranoid는 제품 샘플을 보내지 않았습니다. 따라서 나는 그들의 개인 정보 보호 주장을 독립적으로 확인할 수 없었습니다. 이 기술은 Amazon과 같은 회사가 가정에서 일어나는 일을 듣고 해당 데이터를 타사에 마케팅하기 위해 하청 업체를 고용 한 것을 고려할 때 더 많이 볼 필요가있는 개인 정보 보호 기술 유형입니다. Paranoid Home은 기본적으로 "Paranoid"라는 안전한 단어를 듣지 않는 한 모든 오디오를 차단하여 작동합니다. 이 장치에는 고객이 기본적으로 낮음, 중간 또는 매우 높은 개인 정보 보호 제어 중에서 선택할 수있는 세 가지 구성 옵션이 있습니다. 이 장치는 $ 49 USD 또는 $ 129에 3 팩에 판매됩니다. 이 중 하나를 시도해야 할 수도 있습니다. 매우 유망하게 들립니다.

프라이버시 테마 암호 화폐

Monero의 암호 화폐는의 초점이다 Monero에 대한 암호 화폐 거래를 추적 할 수있는 도구를 구입하는 국세청의 시도 , 나에게, 다만 당국의 부분에 무능력과 절망을 비명. 마찬가지로 FBI가 Carnegie Mellon University가 악명 높은 Playpen 소아 성애 Dark Web 사이트에 침투하여 공격을 할 때 Tor에 대한 익스플로잇을 개발하기 위해 비용을 지불했을 때와 San Bernardino 테러리스트 범인의 iPhone 을 잠금 해제하기위한 익스플로잇에 대해 Cellebrite에 비용을 지불했을 때를 상기합니다 . 우리는 공무원과 법 집행 기관이 그러한 악용 도구를 긍정적이고 범죄를 해결하는 응용 프로그램에 대해서만 듣습니다. 그러나 우리는 또한 이러한 익스플로잇 도구가 검색 영장없이 부적절하고 불법적으로 사용되고 있는지 궁금합니다. 이러한 도구가 오용되지 않도록 누가 제어하고 있습니까?

새로운 팟 캐스트 추천

들어 볼 새로운 기술 개인 정보 보호 팟 캐스트를 찾고 있다면 2020 년 9 월 9 일 넷플릭스에서 정말 좋은 다큐멘터리 인 The Social Dilemma를 제작 한 Center for Human Technology < humanetech.com/podcast >를 확인하세요 . 나는 당신이 그것을보고 아마 그들의 팟 캐스트를 확인하는 것이 좋습니다. 그것은 눈을 뜨게합니다.

로우 테크 사생활 회피 및 익명 성 팁

신차에는 무선 무선 주파수 (RF) 신호 부스터를 사용 하여 집이나 아파트의 창문을 통해 근처에있는 차량의 열쇠 고리 신호를 증폭 하는 도둑으로부터 추가적인 보안 조치로 보호되는 열쇠 고리가 있습니다. RF 신호는 유리나 건식 벽체에 의해 차단되지 않습니다. 콘크리트는 RF 신호를 차단할 수 있도록 내벽에 알루미늄 차폐를 적용한 특정 두께 여야합니다. 그러나 그럼에도 불구하고 약간의 RF 신호 방출이있을 수 있습니다. 따라서 보안 시설의 경우 이러한 시설을 인증 할 때 고려하는 사항 중 하나입니다. 특수 장비는 그런 종류의 것을 테스트 할 수 있습니다.

신용

릴레이 공격을 방지하려면 어떻게해야합니까? 간단합니다. 열쇠 고리를 패러데이 백에 보관하면됩니다. Faraday 가방을 테스트하여 집 안의 가방이나 상자에서 자동차 잠금을 해제하여 RF 신호 전송을 중지하는지 확인하십시오. 차가 잠금 해제되지 않으면 효과적으로 작동한다고 가정하십시오. 아시다시피 100 % 안전하거나 안전한 것은 없습니다. 고맙게도 이러한 유형의 릴레이 공격은 자주 발생하지 않으며 일반적으로 특정 지역의 자동차 절도범에 의해 여러 번 저질러집니다. 지역 뉴스 방송국은 지역 경찰서에서 발행 한 정보를 통해 시청자에게 알립니다.

이것으로 2020 년 9 월 Becoming Virtually Untraceable을 마칩니다 . 신뢰가 전혀 없거나 전혀없는 마음으로 운영하기 위해 최선을 다하는 것을 잊지 마십시오. 또는 특정 정보를 가진 소수의 사람 만 신뢰하십시오. 정확한 정보를 신뢰하고 신뢰하기 전에 항상 정보를 확인하십시오. 이 간단한 동작을 수행하지 않았을 때 몇 번이나 화상을 입 었는지 생각해보십시오. 온라인에서 세상과 공유하는 정보가 적을수록 더 사적인 삶을 누릴 수 있습니다. 모든 기술이 나쁜 기술은 아니지만 현대 기술의 많은 현재 응용 프로그램은 사용자 개인 정보에 매우 비생산적입니다. Big Tech는 서비스의 무료 사용을 제공하기 때문에 소비자 인 우리가 제품이되는 글로벌 인프라를 설계했습니다. 정부 의원들이 기술 산업에서 리베이트를 받기 때문에 실제로 계속 허용하는 것은 헛소리 개념입니다. 해결책은 Luddite가되어 모든 기술을 포기하는 것이 아니라 Tech가 프라이버시를 고려하여 구현되도록하는 것입니다. 우리가 할 수있는 유일한 방법은 의미있는 개인 정보 보호법을 요구하고 지갑으로 투표하는 것입니다.

때로는 개인 정보를 해킹하기 위해 창의력을 발휘해야하므로 해커가되는 것이 도움이되는 경우가 있습니다. 스마트 폰은 필수가 아니라 고급 스러울뿐 아니라 LinkedIn과 같은 소셜 미디어 웹 사이트보다 보안 및 개인 정보 보호 책임이 훨씬 더 많습니다. 소셜 미디어 계정도 필수가 아닙니다. 이 물건은 필수가 아닙니다. 그것은 모두 사치입니다. 우리는 그것을 필요로하지 않습니다. 우리는 다양한 편의상이나 오락을 위해 그것을 사용하기로 선택했지만 그것이 모두 존재하기 전에 우리는 잘 지 냈습니다. 프라이버시 침해 기술이 우리 개인 생활의 구석 구석 구석 구석에 계속 침투한다면 모든 것을 삭제하고 스마트 폰을 비활성화하며 가능한 한 디지털 그리드에서 벗어나는 옵션이 항상 존재합니다. 그러나 여전히 위성, CCTV 카메라, ALPR 및 FRS 기술을 통해 모니터링됩니다. 따라서 그 접근 방식에 행운을 빕니다! 차라리 기술을 수용하고 더 안전하고 비공개로 만드는 방법을 알아 내고 싶습니다. 기업이 귀하의 프라이버시 권리를 계속 억제하는 법을 만드는 정치인을 로비하는 한 진정한 프라이버시를 가진 우리에 대한 가능성은 쌓입니다. 다음에 친구까지.

*** 아무도 믿지 마십시오. 모든 것을 확인하십시오. 흔적을 남기지 마십시오. ***

추가 디지털 개인 정보 보호 리소스 :

z3r0trust 개인 정보 보호 뉴스 레터 : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , # 4–20 , # 5–20 , # 6–20 , # 32–20 , # 33–20 , # 8–20 , 16 , 17 , 45–20 , 46–20

웹 익명화 기법 101 | 이펙터 | https://www.privacytools.io/

Suggested posts

쿠키, 수정 및 규정, 오 마이!

쿠키, 수정 및 규정, 오 마이!

데이터 프라이버시가 매우 바쁜 달 (2019 년 10 월) 10 월은 데이터 프라이버시로 바쁜 달이었습니다. CJEU가 쿠키에 대한 동의 요구 사항을 명확히하는 획기적인 판결을 발표하면서 10 월 1 일 시작되었습니다.

5 억 명 이상의 Facebook 사용자 데이터 도난

533 백만 FB 사용자의 개인 데이터가 해커에 의해 무료로 게시되었습니다.

5 억 명 이상의 Facebook 사용자 데이터 도난

지난번 페이스 북이 대규모 데이터 유출이나 반독점 조사에 대한 뉴스에 나오지 않았던 때가 기억 나지 않습니다. 소셜 미디어 거대 기업은 사용자의 개인 데이터 보호와 관련하여 최악의 기록을 쉽게 가지고 있습니다.