z3r0trust 개인 정보 보호 뉴스 레터 # 2

이 기사는 여기 에서 스페인어로도 볼 수 있습니다 .

까마귀 이미지의 전형적인 "해커"(힌트 : 해커가 항상 이렇게 보이는 것은 아닙니다)

이 시리즈의 2 부에서는 더 깊은 지하를 탐구하고 약간 더 진보 된 몇 가지 기술을 더 다룹니다. 계속하기 전에이 시리즈의 1 부 에서 논의한 초기 개념을 확실히 이해하고 있는지 확인하십시오 . 디지털로 보이지 않게되는 것은 다른 무엇보다 사고 방식에 가깝다는 것을 명심하십시오. 물론, 자신을 더 보이지 않게 만들기 위해 삶에서 할 수있는 물리적, 기술적 "핵"이 많이 있지만, 그 무엇보다 마음을 강화하는 것이 더 중요합니다. 그것을 달성 할 수 있다면 대중보다 앞서 나가는 리그가 될 것입니다.

개념적으로 말하기…

“Доверяй, но проверяй; Doveryai, no proofryai "는"신뢰하지만 검증 "으로 번역되는 러시아 속담입니다.

러시아에 대한 동정심은 없지만 로널드 레이건 전 대통령이 자주 사용했던 속담이 마음에 듭니다. 더 간단하게 말하면, 우리는 "Zero Trust, Always Verify"라는 절대적 진술로 우리의 목적에 맞게 러시아 속담을 수정할 수 있습니다 . 제로 트러스트 보안 모델을 중심으로 제품 라인을 구축 한 Centrify 회사의이 슬로건을 인식 할 수 있습니다. Centrify 제품이나 서비스를 홍보하는 사업은 아니지만이 개념을 강력하게지지합니다. 일반적으로 나는 절대적인 것을 멀리하려고합니다. 왜냐하면 그것들은 보통 어리 석고 비현실적이기 때문입니다. 그러나 사이버 보안은 최소한 매우 기술적 인 연구 분야이며 이러한 절대치를 달성하고 유지하기 위해 노력하는 행위는 그렇게하지 않는 것보다 실제에 더 가까워 질 것입니다. 사실상 추적 할 수 없게되는 것에 대해 진정으로 진지하게 생각한다면,이 4 단어로 된 절대적 진술은 당신이 여기에서 성취하고 살기 위해 노력할 수있는 새로운 모토 또는 원칙입니다. 제 겸손한 의견으로는 물리적 또는 사이버 영역에서 21 세기에 안전하고 안전하게 유지되는 유일한 진정한 방법임을 신뢰하지 않고 항상 확인합니다. 제로 트러스트 보안 환경에서는 공격자가 도중에 무단 액세스를 얻지 못하도록 진행하기 전에 모든 기능과 작업을 확인하고 다시 인증해야합니다. 이런 식으로 생각하고, 아무도 또는 아무것도 믿지 않고, 항상 삶에 들어오는 모든 것을 확인하도록 마음을 훈련시켜야합니다. 이것이 삶의 방식이라고 생각하면 달성하고 유지하기 위해 많은 노력과 노력이 필요하기 때문에 평범한 프라이버시 애호가에게는 적합하지 않습니다. 그것은 자연스럽지 않습니다. 사회가 개인 정보를 어디에나 접근 할 수 있도록 만들었 기 때문에 곡물에 반대해야합니다. 이는 불만족스럽고 용납 할 수 없으며 수정해야합니다. 의회 및 / 또는 주 의원이 문제를 해결하지 않을 경우 가능한 한 최대한 스스로 해결해야합니다. 그러니 일하러 가자 ...

시나리오 1

서비스 제공 업체와 통화 중이고 고객 서비스 담당자 [낯선 사람]이 반대편에있는 것처럼 "내가 사용할 수 있도록 [전화로] 사회 보장 번호를 알려주시겠습니까? 오늘 내가 누구와 이야기하고 있는지 확인하기 위해?” 귀하의 응답은 항상 다음과 같아야 합니다.“아니요, 죄송 합니다만 해당 정보를 제공하는 것이 불편합니다. 안전하지 않은 전화를 통해 내 사회 보장 번호를 제공하지 않고 내 신원을 확인하는 데 사용할 수있는 다른 방법이 있습니까? 선?" 아마도 당신은 당신의 실제 주소 또는 당신에게 첨부되지 않은 비밀 코드 단어로 당신 자신을 확인할 수있을 것입니다. 그들의 응답이“아니요”이면 SSN 만 작동 할 것입니다. 그러면 귀하의 계정을 폐쇄하고 그 자리에서 바로 서비스를 중지하는 것이 좋습니다. 누가 알겠습니까? 특히 "회사"담당자가 전화를 걸고 그 반대가 아닌 경우, 중간자 (man-in-the-middle)의 사회 공학 공격을 실수로 피했을 수 있습니다.

시나리오 2

실제 인스턴스를 모델로 한 또 다른 가상 시나리오에는 다음 내용이 포함 된 가정용 컴퓨터 / 노트북 제조 회사 (예 : HP, Mac, Alienware, Lenovo 또는 Huawei)에서 보낸 편지와 함께 사서함에 신비롭게 나타나는 CD (콤팩트 디스크)가 포함됩니다. 시스템을 업데이트하기 위해 특정 드라이버가 포함 된 소프트웨어를 CD에 설치해야한다는 지침. 의심스러운 편지는 공급 업체가 사용자 또는 구입 한 소매점으로 드라이버를 배송하기 전에 컴퓨터에 드라이버를로드하지 못한 결과를 나타냅니다. 당신의 "spidey"감각이 따끔 거리기 시작하고 대신 정확히 5 초 동안 더 이상 사용하지 않는 오래된 전자 레인지에 넣고 CD를 쓰레기통에 버리기로 결정하고 회사를 온라인으로 구글 검색합니다. 이 특정 기술이 외국 사이버 범죄자들이 컴퓨터 시스템에 액세스하기 위해 사용하는 알려진 사이버 사기라는 사실을 알게되었습니다.이 사기꾼은 자신의 컴퓨터에 CD를로드하고 공격자가 할 수있는 원격 액세스 트로이 목마 유형의 맬웨어를 설치하도록 속입니다. 피해자의 컴퓨터에 원격으로 액세스하고 브라우저 또는 암호 관리자에 저장된 은행 정보, 개인 사진, 파일, 암호와 같은 민감한 개인 데이터를 훔칩니다. 합법적 인 소프트웨어 일 수도 있지만 백그라운드 또는 원격 서버에서 보이지 않는 맬웨어가 설치되어있을 수 있습니다. 무슨 일이 있어도 나쁜 주주 다. 이러한 유형의 사기에 속지 마십시오. 보안 101입니다.

또한 파일 해시 (예 : MD5, SHA-256 또는 SHA-512)를 수행하고 해시 값을 다음이있을 수있는 공급 업체 웹 사이트와 비교하여 컴퓨터에 다운로드 한 파일의 진위 여부를 확인하십시오. 참조를 위해 온라인에 게시되었습니다. 파일 해싱 이 무엇 이며 어떻게 작동 하는지에 대한 자세한 설명은 이 기사의 범위를 벗어나지 만 이에 대해 배우고 사용하는 것이 좋습니다. 두 파일 해시가 동일하면 파일이 인증되고 설치하기에 안전 할 수 있습니다. 예외 ( Avast CCleaner )가 있었지만 일반적으로 그렇습니다 . 그러나 일반적으로 이러한 유형의 작업은 우편으로받은 CD가 아닌 온라인 공급 업체 사이트에서 소프트웨어를 다운로드하여 수행되기 때문에 소프트웨어 업데이트에 대한 전반적인 동기와 필요성에 대해 의문을 제기해야합니다. CD, DVD, USB 드라이브 또는 발견했거나 다른 사람이 준 외부 미디어를 컴퓨터에 넣지 마십시오. 그렇게 할 수있는 방법이 있다면 인터넷에 연결되어 있지 않지만 맬웨어에 감염된 경우 쉽게 이미지를 다시 만들 수있는 최신 바이러스 백신 소프트웨어 정의가로드 된 예비 컴퓨터에 연결하십시오.

HowToGeek.com의 파일 해싱 작동 방식 이미지

보안에 민감한 개인은 파일을 보호하기 위해 암호 또는 암호를 사용하는 것과 같은 암호화 보호 유형 (예 : 암호로 보호 된 MS Word, Excel 또는 Adobe Acrobat .pdf 파일) 없이는 안전하지 않은 채널을 통해 개인 식별 정보 (PII)를 전송하지 않습니다. ). 때때로 이것은 안전하지 않은 전화선을 통해 민감한 개인 정보를 제공하는 대신 회사 매장으로 운전하여 업무를 처리하는 것을 의미 할 수도 있습니다.

Silly Rabbit, 브라우저 쿠키는 먹기위한 것이 아닙니다.

인터넷 브라우저 쿠키는 많은 사이트에 로그인하는 데 필요하지만 컴퓨터의 웹 브라우저에있는 쿠키 수를 없애거나 최소한 줄이기 위해 취할 수있는 몇 가지 조치가 있습니다. 먼저 웹 브라우저에 브라우저를 종료 할 때마다 브라우저 기록과 쿠키를 자동으로 삭제하는 옵션이 있는지 확인해야합니다. 그렇지 않다면 새로운 웹 브라우저를 찾을 때입니다. 구글 크롬과 모질라 파이어 폭스는 둘 다이 옵션을 가지고 있으며 Tor 나 다른 익명 (다크 웹) 브라우저 중 하나를 사용하는 것이 편하지 않다면 탁월한 선택입니다. Microsoft의 Internet Explorer (IE)는 여전히 사용할 수있는 레거시 웹 브라우저이지만 더 이상 지원되지 않습니다. 더 이상 지원되지 않음은 Microsoft가 소프트웨어 패치에 더 이상 시간과 노력을 투자하지 않기 때문에 소프트웨어에서 발견 된 새로운 취약점에 대한 새로운 소프트웨어 패치를받지 않음을 의미합니다. 많은 사람들이 IE가 보안에 결코 좋지 않다고 확신 할 것입니다. 그러나 더 이상 지원되거나 업데이트되지 않는다는 사실이 Microsoft가 Windows 10의 모든 새 버전과 함께 제공하는 것을 막지는 못했습니다. IE, 사용하는 것은 위험합니다. Microsoft는 IE를 대체 한 Edge 브라우저도 만듭니다. 지금까지 그것은 과대 광고에 부응하지 않았고, 분명히 마이크로 소프트보다 "즉시 사용 가능한"보안에 더 신경을 쓰는 크롬이나 파이어 폭스와 같은 보안 수준이 아닙니다. 분명히, 당신이 세계에서 가장 큰 소프트웨어 회사라면, 당신이 관심을 갖는 것은 사용자 기능과 수익뿐입니다. 브라우저의 설정 옵션에서 브라우저를 종료 할 때마다 브라우저 기록, 쿠키, 다운로드 기록, 비밀번호, 캐시 된 이미지 및 파일을 삭제하는 옵션을 선택하십시오. 예, 브라우저를 다시 열 때마다 로그인 자격 증명을 다시 입력해야하는 것은 a $$에서 고통 스럽지만 더 안전하며 타사 쿠키는 이러한 방식으로 쉽게 추적 할 수 없습니다. 특정 사이트를 방문하려면 일부 쿠키를 활성화해야하지만 브라우저를 닫으면 삭제됩니다. 1 부에서 언급했듯이 Privacy Badger 와 같은 브라우저 플러그인을 사용 하면 큰 도움이됩니다.

암호 관리자는 사용자가 정교하고 긴 암호와 더 나은 암호문을 쉽게 만들고 저장할 수 있기 때문에 훌륭합니다. 그러나 OnePass 또는 LastPass와 같은 브라우저 기반 비밀번호 관리자 플러그인은 잠재적으로 해킹에 취약하며 공격자가 마스터 비밀번호를 확보하고 비밀번호를 저장하는 모든 사이트의 전체 비밀번호 목록에 액세스 할 수 있습니다. 브라우저가 암호를 자동으로 저장하도록하는 옵션을 선택하지 마십시오. 그것이 좋은 일이 아니라는 것을 아는 데 천재가 필요하지 않습니다. 브라우저 기반 암호 관리자에 대한 이러한 유형의 위험을 방지하려면 공격자가 암호 관리자에 액세스 할 수 없도록 이메일 또는 스마트 폰에 연결된 2 단계 인증을 활성화해야합니다. 더 안전하고 싶다면 KeePass와 같은 로컬에 저장된 암호 관리자를 사용하십시오. KeePass 는 로컬 시스템에 저장된 해당 마스터 암호 키로 만 해독되는 암호화 된 폴더에있는 컴퓨터의 암호화 된 하드 드라이브에 로컬로 암호를 저장하는 Windows, macOS 또는 Linux 운영 체제 용 무료 오픈 소스 암호 관리 응용 프로그램입니다. KeePass에는 자체 암호 생성기가 있고, 2FA를 지원하고, 보안 데스크톱 모드가 있으며, 일반적으로 사용되는 30 개 이상의 서로 다른 암호 관리자에서 암호 데이터베이스를 가져올 수 있다는 추가 이점으로 개발되었습니다. 이것은 웹 브라우저 또는 클라우드 암호 관리자 서비스에 암호를 저장하는 것보다 암호 관리를위한 더 나은 시스템이지만 암호 데이터베이스의 이식성이 있어야하는 경우 최소한 OnePass와 같은 서비스의 마스터 암호로 매우 강력한 암호를 사용하십시오. 및 LastPass 및 2FA.

암호화 삭제 및 자체 암호화 장치

국립 표준 기술 연구소 (NIST) 특별 간행물 800-88가 개인 데이터에 대한 암호화 키 암호 삭제이라는 기술을 살균하는 방법을 설명, 삭제 된 데이터의 읽기 액세스를 방지하고 효과적으로없이 영원히 지울 수 있습니다 그것이 회복 될 가능성. 암호화 삭제는 암호화 된 데이터의 잠금을 해제하거나 해독하는 데 사용되는 암호화 키를 삭제하는 방식으로 작동합니다. 이렇게하면 누군가가 암호화 된 파일에 액세스 할 수 있더라도 암호를 해독 할 수있는 암호 해독 키가없는 암호 텍스트 만 볼 수 있습니다. 암호화 삭제는 일반적으로 사용하기에 좋은 방법이지만 특히 개인 데이터가 호스팅되는 IT 인프라 장비를 소유하지 않는 클라우드에 암호화 된 개인 데이터를 저장하는 경우 특히 그렇습니다. 귀하의 클라우드 서비스 공급자 (C-SP)가 법적으로 귀하의 데이터를 기침하도록 강요 당하더라도 읽을 수없는 암호문이됩니다. 암호화 삭제는 클라우드를 포함하기 위해 모든 유형의 미디어에 파일을 업로드하거나 복사하기 전에 장치에서 로컬로 파일을 암호화 할 때 가장 잘 작동합니다. 보호되지 않은 파일을 미디어에 저장하면 데이터 조각 기술과 특수 디지털 포렌식 소프트웨어를 사용하여 해당 파일을 쉽게 복구 할 수 있습니다. 이 시리즈의 Part 1 에 설명 된 기술을 사용하여 소유 한 모든 파일을 암호화하는 습관을들이십시오 (EFS 참조).

컴퓨터 보안의 확고한 원칙은 표면적이 너무 넓어 보호 할 것이 많기 때문에 보안 자동화입니다. 따라서 목표는 공격 표면을 가능한 한 최소화하고 가능할 때마다 자동화하는 것입니다. 개인 데이터를 자동으로 암호화하고 고의적이거나 우발적 인 발견으로부터 보호하는 자체 암호화 드라이브 (SED)를 구입할 수 있습니다. Fry 's는 현재 휴대용 500GB Samsung T5 SSD ( Solid State Drive )를 130 달러에 판매하고 있습니다. 그래서 그들은 당신이 하나를 감당할 수 없을 정도로 너무 비싸지 않습니다. SSD는 움직이는 부품이없고 데이터가 마이크로 칩에 저장되기 때문에 일반적인 디스크 플래터 HDD보다 훨씬 빠릅니다. 고급 사용자는 SSD에 C : \ 운영 체제 (OS)를로드하는 것을 알고 있으므로 부팅 및 처리 속도가 빨라집니다. 이상적으로는 최적의 처리 속도를 위해 OS와 데이터가 자체 암호화 SSD에 저장됩니다. 암호화 소프트웨어를 사용하여 HDD 또는 SSD를 암호화 할 수도 있지만 해당 작업을 수행하는 SED를 구입하는 것은 어떻습니까? SED는 드라이브 컨트롤러의 일부인 전용 암호화 프로세서 칩을 사용하여 데이터의 암호화 및 암호 해독을 수행하며, 이는 암호화 키를 OS 메모리에 저장하는 것보다 낫습니다.

그러나 모든 보안 제어 또는 도구와 마찬가지로 SED는 완벽하지 않습니다. 암호화 된 스마트 폰과 마찬가지로 사용을 위해 잠금 해제 (또는 암호 해독)되면 전원을 끄고 다시 암호화 할 때까지 잠금 해제 상태로 유지됩니다. 이는 Microsoft Windows BitLocker 및 TPM (신뢰할 수있는 플랫폼 모듈)과 결합 된 경우에도 몇 가지 주목할만한 보안 취약성을 나타냅니다 . 그러나 SED는 기본적인 범죄자, 스 누퍼 또는 고급 해킹 기술이없는 개인용 컴퓨터를 사용하는 사람에게는 효과적입니다.

외국 여행

일반적으로 공격자가 전자 장치에 물리적으로 액세스해야하는 경우 필요한 리소스와 기술이 있으면 보안을 무력화 할 가능성이 높습니다. 오랜 시간 동안 컴퓨터를 사용했다면 이것이 사실임을 알고 있습니다. 물리적 접근 = 타협. 따라서 데이터를 가장 잘 보호하려면 해당 가능성을 미리 계획해야합니다. 중국, 러시아,이란 또는 북한과 같은 외국으로 여행 할 계획이라면 이들이 미국에 우호적 인 동맹국이 아니라는 것을 이미 알고 있으며 가지고있는 모든 전자 장치가 어느 정도 손상 될 것이라고 충분히 예상해야합니다. , 특히 부재시 호텔 방에 남겨진 경우. 이것은 입증되었으며 수많은 경우에 발생했습니다. Google it. 나는 심지어 적들이 어떤 기술과 스파이웨어를 사용했는지 알아보기 위해 해외 여행 후 분석을 위해 회사 또는 정부의 노트북 HDD를 넘겨달라고 미국 정보 기관에 요청한 적이 있습니다. 미국 헌법 제 4 조 수색 및 압수 보호는 미국 영토 밖에서 여행하는 미국인에게는 제공되지 않습니다. 당신은 당신 자신입니다. 그들은 당신에게 당신의 장치를 잠금 해제하도록 요청할 수 있으며, 당신이 거부하면 장치를 압수 한 다음 지정되지 않은 기간 동안 당신을 감옥에 보낼 수 있습니다.

요점은 법률이 해외에서 다르고 어떤 경우에는 그들이가는대로 그것을 구성하는 것처럼 보인다는 것입니다. 따라서 그 모든 말도 안되는 말을 거치지 않고이 매우 실제적이고 유효한 위협에 대한 최선의 방어는 개인 데이터가 전혀 포함되지 않은 "버너"장치 만 가져 오거나 적어도 손상되어 살 수있는 장치 만 가져 오는 것입니다. 이렇게하면 PIN, 암호 또는 생체 인식 인증을해야하는 경우 장치에 가치가 없다는 것을 이미 알고 있기 때문에 협조적인 것처럼 보일 것입니다. 또한 외국에서 생성되는 데이터가 무엇이든간에 자신에게 이메일을 보내거나 안전한 클라우드 서비스에 업로드하거나 출국하기 전에 그리고 미국에 다시 입국 할 때 HDD를 지울 수 있습니다. Patrol (CBP)은 검사를 위해 기기 잠금 해제를 거부 할 경우 영장없이 수색을 수행 하고 최대 36 시간 동안 미국 시민을 구금 할 수있는 법적 권한 이 있습니다. 나는 이것에 대해 다른 보고서를 들었고 항상 발생하지는 않습니다. 횡단하는 자동차 라인이 길고 시간이 적기 때문에 대부분 도보로 국경을 건너는 사람들이 수행합니다. 따라서 국경을 넘어 운전을 시도하십시오. 공항, 도보 횡단, 항구 또는 자동 입국 항이든 CBP는 귀하와 귀하의 장치를 검색 할 수 있습니다. 미리 준비하십시오. 장치에 전체 HDD 암호화가 장착되어있는 경우 (1 부 기억) 장치가 꺼져 있는지 확인하여 잠금을 해제하려면 PIN 또는 키가 필요합니다.

편심은 사실상 추적 불가능한 적입니다. 당신은 눈에 띄기를 바라지 않으므로 가능한 한 많이 섞이고 싶습니다. 이것은 평범하고 평범한 옷을 입고 비슷한 종류의 평범한 수하물을 가지고 있음을 의미합니다. 따라서 집에 다녀온 모든 보안 회의에서 스티커로 덮인 노트북 을 두는 것이 가장 좋습니다 . 스티커는 당신을 아픈 엄지처럼 돋보이게 할 것이고 2 차 조사를 위해 또는 외국 정보 당국의 관심있는 사람으로 당신을 뽑을 수 있습니다. 문신이 많나요? 문제 없습니다. 최소한 공항이나 모니터링 될 가능성이 높은 다른 장소를 여행하는 동안 긴팔 셔츠를 입으십시오. TSA는 현재 안면 인식 시스템을 사용하고 있으며, 2020 년에는 모두가 항공기에 탑승하려면 운전 면허증을 REAL ID 로 업그레이드해야합니다 .

DHS.gov의 규정 준수 주지도

자가 파괴 이메일 및 신호 SMS

보내기 전에 설정할 수있는 일정 시간이 지나면 만료되는 자체 삭제 또는 자체 파괴 이메일을 보낼 수도 있습니다. 이는 Google (예 : Gmail) 및 ProtonMail과 같은 소수의 이메일 서비스 제공 업체에서 제공하는 기능입니다. Gizmodo 는 메시징 자동 삭제를위한 몇 가지 다른 옵션 게시했습니다. 이 기능이 반드시 새로운 것은 아니지만 Google이 Gmail에이 기능을 추가 한 것은 최근의 일이었습니다. 많은 사람들이이 기능이 존재한다는 사실을 모르고 있습니다. 그것을 테스트하고 시도해보십시오. 물론 완벽하지는 않지만 다른 보안 조치도 마찬가지입니다. 보낸 모든 이메일의 사본이 여전히 이메일 서비스 제공 업체의 서버에 있거나 이메일 수신자가 .pdf 파일로 스크린 샷을 저장하거나 저장할 수 있습니다.

Signal 은 텍스트 메시징을위한 종단 간 암호화를 제공하는 개인 정보 보호에 중점을 둔 텍스트 또는 SMS (단문 메시지 서비스)입니다. Tor 및 VPN과 마찬가지로 정부는이를 ​​싫어합니다. 충분했다. 그걸 써. 가족과 친구들이 사용하도록하십시오.

추적 할 수없는 결제 방법

현재 암호 화폐 또는 BitCoin, Ethereum 또는 Monero와 같은 "알트 코인"을 둘러싼 모든 과대 광고에도 불구하고 익명 성 또는 추적 불가능성에 관해서는 동등하게 생성되지 않습니다. 사실, 암호 화폐는 사이버 범죄자들이 더러운 돈을 세탁하고, 랜섬웨어 공격의 확산과 같은 온라인 피해자로부터 돈을 빼앗고, 다크 웹에서 불법 상품을 사고 팔기 위해 불법 활동에 많이 사용됩니다. 당신이 기술적으로 정통하고 암호 화폐의 작동 방식에 정통하지 않는 한, 나는 그것들을 사용하여 "추적 불가능한"온라인 금융 거래를하는 것을 권하지 않을 것입니다. 그들은 현재 매우 불안정합니다. 더 많은 시간을주세요. 이것은 블록 체인 정보 광고가 아니므로 분산 형 디지털 기반 원장 시스템이라고 말하는 것 외에는 모든 것에 대해 설명하지 않겠습니다.

많은 사람들이 Amazon.com 또는 Target.com과 같은 웹 사이트에서 온라인 신용 카드 구매를하고 인터넷을 통해 이동하는 동안 개인 신용 정보가 어떻게 전송되거나 보호되는지, 그리고 귀하가하는 모든 온라인 구매에 대해 완전히 알지 못합니다. 법 집행 기관 또는 정보 분석가가 귀하를 추적하는 신호입니다. 귀하의 휴대 전화가 휴대 전화 타워 핑에서 GPS 삼각 측량을 사용하여 귀하를 추적하는 데 사용될 수있는 것과 똑같이 귀하를 추적합니다. 온라인 구매를하기 전에 웹 사이트 에서 "Hypertext Transfer Protocol Secure"를 의미 하는 HTTPS 를 사용 하고 TLS (Transport Layer Security)를 사용하여 한쪽에서 다른쪽으로 통신을 암호화하는지 확인하십시오. 웹 사이트가 HTTPS를 사용하지 않는 경우 기본적으로 인터넷을 통해 일반 텍스트로 정보를 전송하므로 올바른 기술과 패킷 스니핑 도구를 가진 사람은 누구나 정보를 가로 채서 읽을 수 있습니다.

온라인 구매 거래에서 "제출"버튼을 누르는 순간부터 귀하는 1) 귀하가 살아 있거나 누군가 귀하의 카드를 사용하고 있음, 2) 귀하가 구매 한 것을 알고 있습니다, 3) 귀하가 구매 한 곳을 알고 있습니다 4) 우리는 당신이 지불 한 금액을 알고 있으며, 5) 그들이 잘 알고 있다면 그들은 당신에게 언제 어디서 배달 될지도 알 수 있습니다. 이러한 유형의 정보에 액세스하기 위해 반드시 법 집행 기관이나 정보 기관 분석가 일 필요는 없습니다. 사이버 범죄자는 해킹 된 이메일 계정 (Hello 30 억 Yahoo 계정 !) 에서이 정보의 전부는 아니지만 대부분을 얻을 수 있습니다 . 때때로 사이버 범죄자들은 ​​Target store 금전 등록기 또는 신용 카드 스 와이프 머신과 같은 POS (Point-of-Sale) 시스템에 악성 코드를 배치하여 신용 카드 정보와 PIN을 얻습니다. 자, 당신을 추적하거나 완벽한 중간자 (man-in-the-middle) 물리적 공격을 설정하려면 또 무엇이 필요합니까? 제니퍼 로페즈의 영화 “충분하다” 를 회상하고있을 수 있습니다. 전남편이 신용 / 직불 카드를 사용하거나 소지하고있는 곳을 추적 할 수있는 특수 기술, 방법 및 도구를 사용하는 경찰 연락처와 개인 수사관이 있습니다. 메일이 전달되었습니다. 무섭지 만 가능성의 영역을 벗어난 것은 아닙니다.

추적 불가능한 경우 현금이 여전히 최고입니다. 왜 그렇게 많은 노동자들이 "탁자 아래"현금으로 임금을받는다고 생각합니까? 이는 불법이지만 현금으로 지급 받으면 직원이 주 및 IRS에 소득세를 납부하는 것을 피할 수 있습니다. 고용주는 전자 자금 이체 (EFT)를 통해 은행 계좌로 보상을받을 가능성이 높으며 ATM에서 현금을 인출하거나 직불 / 신용 카드를 사용하거나 수표를 작성합니다. 이것이 대부분의 사람들이 돈을 쓰는 방법입니다. 기술에 정통한 개인 중 일부는 Apple, Samsung 또는 Google Pay 애플리케이션으로 결제합니다. 하지만 현금 만 사용하는 것은 위험합니다. 습격 당하거나 도난 당하면 모든 것을 잃을 수 있기 때문입니다. 그렇기 때문에 현금 만 사용하는 사람이라면 포트폴리오를 다각화하는 것에 대해 확실히 생각해야하며 아무도 보지 않을 것이라고 생각할 수있는 다양한 장소에 현금을 분산시켜야합니다. 지갑이나 지갑에, 일부는 양말이나 브래지어에, 책 페이지 사이, 속이 빈 책, 가짜 마루판이나 벽 공간, 일부는 차 안, 일부는 집 / 아파트, 일부는 안전한 장소 또는 가족 / 친구의 집, 일부는 매우 무거운 금고에 있습니다. 내가 한 번도 당신의 매트리스에 현금을 숨기는 것에 대해 언급 한 적이 없습니다. 그것은 도둑이 가장 먼저 보는 곳이 될 것이고, 그러면 그들은 서랍을 버리고 집에있는 물건을 뒤집을 것입니다. 범죄자들보다 더 똑똑하고 창의적이어야하며, 그들이 당신을 강탈하는 것에 대해 계획하고 생각할 시간이 많았 기 때문에 그렇게하기가 어렵습니다. 그래도 항상 더 많은 돈을 벌 수 있으므로 현금을 강도에게 넘기는 것을 거부하는 실수를 저 지르지 마십시오. 그것은 당신의 생명을 잃을 수 있습니다.

잘못된 정보 캠페인

자신에 대한 허위 정보를 퍼뜨리는 것은 어리석은 것처럼 보일 수 있지만 실제로 익명 성을 높이는 것은 정말 현명한 기술입니다. 가짜 주소, 전화 번호 및 사진을 사용하여 온라인에서 자신의 가짜 프로필을 만들어 온라인에서 나를 추적하려는 사람을 차단하세요. 이름 또는 기타 식별 정보를 약간 잘못 입력하거나 이름 끝에 추가 모음을 삽입하거나 자신에게 다른 중간 이름을 지정하십시오. 가짜 주소로 저렴한 잡지에 가입하세요. 이렇게하면 누군가가 인터넷 조회 사이트에서 귀하의 이름을 검색 할 때 귀하를 찾기가 더 어려워집니다. 이러한 웹 사이트 및 사람 데이터베이스는 동일한 사람 또는 유사한 철자가있는 이름에 대해 20 개의 서로 다른 주소를 처리하도록 구성되지 않았습니다. 일반적으로 이전에 알려진 주소 2 개 또는 3 개를 나열 할 수 있습니다. 매월 새로운 사서함으로 변경하는 것과 같이 가짜 이름 편차와 새로운 (거짓) 주소로 인터넷을 막기 시작하면 이러한 가짜 주소로 실제 주소를 덮어 씁니다. 이 잘못된 정보는 결국 신용 보고서에 반영되어 신용“가치성”에 영향을 미칠 수 있기 때문에 그렇게하기로 결정한 경우주의해야합니다. 귀하의 개인 정보를 수집하는 실제 웹 사이트에도 동일한 허위 정보 전략이 적용될 수 있습니다. 종종 웹 사이트에서 무료 계정을 만든 다음 개인 식별 정보를 모두 업데이트하거나 허위 정보로 변경할 수있는만큼만 프로필을 소유 할 수 있습니다. 이것은 실제로 정확한 주소와 정보를 갖고 싶어하는 관공서에서는 작동하지 않을 것입니다.

DNA 조상

사실상 추적 할 수 없게 되려고한다면, 23-and-Me 또는 Ancestry.com과 같은 회사에 DNA를 제출하여 조상을 결정하는 것은 바람직하지 않습니다. 이러한 회사는 영장과 함께 법 집행 기관에서 얻을 수있는 고객 DNA 정보로 데이터베이스를 유지합니다. 경찰이 용의자의 식당 커피 잔이나 플라스틱 소다 잔에서 DNA를 "수집"하여 DNA 분석을 위해 범죄 연구소로 보낸 사례도 있습니다. 그런 다음 결과가 국가 데이터베이스에있는 알려진 사람과 연결되지 않은 경우 DNA 샘플을 DNA 조상 회사에 제출하여 누군가와 일치시킬 수 있는지 확인하도록합니다. 꽤 교활합니다. 그것은 캘리포니아 에서 발생한 연쇄 살인 사건 사건 과 유사합니다 .

Cave Man Style : 저 기술로가는 것이 나쁜 것이 아닌 이유

저는 많은 사람들이 로우 테크에 대한 단순한 언급조차도 즉시 꺼질 것임을 알고 있습니다. 왜냐하면 그것은 당신이 더 크고, 더 좋고, 더 나쁘다는 것에 대해 현대 사회에서 배운 모든 것과 상반되기 때문입니다! 같은 독자들은 아마도 휴대폰 버리는 것에 대해 이야기 한 Part 1에 의해 연기되었을 것입니다. 당신이 사실상 추적 할 수 없게되는 것에 대해 진지하지 않다면, 반드시 현상 유지 생활을 계속하십시오. 극비 스파이 악당이나 지하 해커로 급격히 변화해야한다는 압력은 없습니다. 이는 개인 정보를 개선하고 좋아하는지 확인하기 위해 시도 할 수있는 실용적인 팁입니다. 당신은 그들 중 어느 것도 입양하지 않을 수도 있고 단지 몇 개만 입양 할 수도 있습니다. 그런 삶을 사는 데 필요한 어려움 때문에 누구든지 모두 입양 할 수 있을지 의문이다. 솔직히 말해서, 저 기술로가는 주제는 자체 기사 나 책에 합당합니다.

첨단 기술이 많을수록 좋습니다. 항상 그런 것은 아니지만, 때로는 추적 할 수 없거나 찾기 어려운 특정 상황에서 하이테크가 불리하게 작용할 수 있습니다. 예를 들어, 누군가 또는 삶의 어떤 상황에서 도망 치고 있습니까? 학대 관계에있는 배우자 / 파트너입니까? 아마도 당신은 당신의 체포자를 탈출하려는 인신 매매 피해자입니까? 아마도 당신은 학대하는 부모로부터 탈출하려는 가출 청소년일까요? 인생의 어느 시점에서 자르고 도망쳐 야하는 이유는 여러 가지가 있습니다. 그들 모두가 나쁜 이유는 아닙니다. 개인적인 이유가 무엇이든간에 누구와도 공유 할 필요가 없습니다. 그것은 당신의 개인적인 사업이지만, 도망가는 것이 당신이 원하는 원하는 결과를 거의 얻지 못한다는 것을 아십시오. 일반적으로 문제를 정면으로 마주하는 것이 좋지만, 그것이 어떤 이유로 든 너무 위험하거나 어리 석다면 여기에 있습니다. 대안 이지요?

이제 사실상 추적이 불가능 해 지려고 할 때 그리드를 벗어나거나 지하로가는 관점에서 계속 생각하는 것이 중요합니다. 이 두 개념은 어느 정도 상호 연관되어 있으며 분리 될 수 없습니다. 트레일을 따라 가기 어렵게 만들 수있는 비교적 간단한 방법이 있습니다. 예를 들어, 인터넷 카페 나 공공 도서관과 같은 공공 장소에서만 인터넷에 액세스하면서 의식적으로 CCTV 카메라가 보이지 않을 수 있습니다. 디지털 포렌식 조사의 주요 목표는 범죄 당시 범죄자를 키보드 뒤에 숨겨서 기소 할 수 있도록하는 것입니다. 수사관은 컴퓨터의 시스템 이벤트 로그에 액세스하여이를 시도하고, 시스템 로그인 이벤트와 일치하는 특정 시간과 장소에서 공용 컴퓨터를 사용하는 사용자의 비디오를 녹화 한 경우 사용자는 못 박혔습니다. 내 친구. 그것이 법정에서“분실 불가 사건”이라고 불리는 것입니다. 그러나“앉지 않았다면 무죄를 선고해야합니다!” 하지만 매번 다른 IP 주소 및 / 또는 물리적 위치에서 웹 사이트에 로그인하는 경우 사례를 증명하기가 훨씬 더 어려울 것입니다. 이제 당신은 수사관을 위해 훨씬 더 많은 일을하고 있고 그들이 전체 조사를 완료 할 시간, 자원 또는 성향을 가질 가능성이 줄어 듭니다.

"물리적, 육체적"

다음 단계에서는 필요한 사람에게 제공 할 수 있는 우체국 사서함 주소를 고려할 수 있습니다. 매우 간단합니다. 이렇게하면 사서함을 등록한 사람을 기준으로 해당 정보를 쉽게 찾을 수있는 당국을 제외하고는 아무도 귀하의 집 주소를 알 수 없습니다. 모든 사람에게 새 사서함 주소를 알리지 않는 한 여전히 이전 주소로 우편물을 받게됩니다. 새 주소로 이동하지 않는 한 모든 사람이 여전히 이전 주소를 알고 있다는 것은 말할 필요도 없습니다. 따라서이 기술은 새 주소로 이동할 때 가장 잘 수행됩니다. 사서함 주소를 즉시 설정하고 실제 주소 대신 모든 사람에게 제공하십시오. 정부 문서 또는 라이센스에 허위 정보를 제공하는 것은 법에 따라 처벌 가능한 위반입니다. 사서함에는 두 가지 형태의 신분증이 필요하며, 그중 적어도 하나에는 집 주소가 기재되어 있어야합니다. 이제 운전 면허증의 집 주소는 이전 주소이거나 현재 주소 일 수 있습니다. 우체국은 그것을 어떻게 압니까? 이것은 사람들이 정부 문서에 허위 정보를 제출하지 않는다는 말이 아니라 항상 발생합니다. 그래도 잡히면 경고를받지 않았다고 말하지 마십시오. 특히 대부분의 기사를 온라인에서 무료로 읽을 수있는 경우 잡지 나 신문을 구독하지 마십시오. 편리하게 얻은 것은 개인 정보 보호 및 스팸 메일에서 잃게됩니다.

한 사람의 쓰레기는 다른 사람의 보물

매일 또는 매주 (1 년은 고사하고) 쓰레기통에 버리는 것을 잠시 생각해보십시오. 이제 쓰레기를 파는 사람이 그렇게한다면 당신에 대해 무엇을 알 수 있는지 생각해보십시오. 역겨운 생각입니다. 그래도 일어나지 않는다는 의미는 아닙니다. 다시 말하지만, 저는 미국에서 노숙자 인구가 얼마나 증가하고 있는지 기본값으로 되돌 렸습니다. 약간 불안한가요? 나도 그렇게 생각해. 그것은 당신을 약간 편집증으로 만들고 좋은 분쇄기에 투자하거나 아마도 당신의 이름이 적힌 모든 종이를 태우고 싶습니까? 그렇지 않으면 나는 다른 일을하지 않습니다. 신원 도용 피해자가되는 것이 어떤 것인지 경험해야할까요?

그렇다면 쓰레기통 다이빙 공격으로부터 자신을 보호하기 위해 무엇을 할 수 있습니까? 오늘부터 당신의 이름이 적힌 종이 조각을 의식적으로 검게 칠하거나 파쇄하거나 태우는 습관을들이십시오. 컴퓨터 전자 제품을 먼저 소독하지 않고 버리지 마십시오. 장치에 어떤 종류의 디지털 메모리가 포함되어있는 경우 도시에서 요구하는 적절한 방법으로 폐기하기 전에 산산조각내는 것이 좋습니다. 마지막으로 원하는 것은 누군가가 기존 노트북 또는 컴퓨터 HDD를 확보 한 다음 파일 복구 소프트웨어를 실행하여 모든 개인 파일을 검색하는 것입니다. 낡은 휴대폰과 태블릿, RAM 스틱, 피트니스 시계 / 장치 등과 같은 기타 전자 제품도 마찬가지입니다. 영원히 보관하거나 부수거나, 태우거나, 분쇄하거나, 폐기하기 전에 망각으로 분해하십시오. 내가 다루어야 할 사물 인터넷 (IoT) 컬렉션이 있지만 개인 데이터가 하나에 저장되어 있기 때문에 보관합니다. 많은 사람들이 이미 살균 처리를했지만 테스트하거나 아이들과 놀아주는 것만으로도 재미 있습니다.

영화 "Office Space"의 악명 높은 프린터 스매시 장면

추가 자료

읽어보십시오. 사실상 추적 불가능 해지는 것에 대해 더 많은 지식을 얻는 데 사용할 수있는 좋은 리소스가 많이 게시되어 있습니다. 재미있게 볼 수있는 할리우드 영화에는 추적 불가능 성 및 익명 성과 관련된 내용이 많이 포함되어 있으며 이는 대체로 비현실적이며 실제로는 전혀 작동하지 않습니다. 그러니까 조심하세요. 그들과 "실시간 스트리밍"하기 전에 프라이버시 해킹을 테스트하십시오.

또한 EFF (Electronic Frontier Foundation)를 확인하십시오 . 그들은 프라이버시에 대해 동등하게 우려하는 많은 훌륭한 자원과 똑똑한 사람들을 가지고 있습니다.

마무리 중

완전한 익명 성과 추적 불가능 성은 완전히 달성 할 수 없을 수도 있지만, 작업을한다면 둘 다 적어도 어느 정도는 달성 할 수 있습니다. 적어도 그들을 위해 일하게 만드십시오. 당신이 할 수있는 최악의 일은 아무것도하지 않고 현상 유지 생활 방식을 계속하고 개인 정보의 자유를 포기하고 가정 비서 (예 : Siri, Alexa, Google Home, Cortana) 및 스마트 TV가 모든 단어를 듣고 있는지 궁금해하는 것입니다. 앵무새 새미에 대해 엄마와 전화 통화를 한 후 뉴스 피드에 새 사료에 대한 이상한 시간의 광고가 나타날 때를 말해보십시오. 가정 경보 시스템을 설치하기 위해이 모든 돈을 지불했다고해서 범죄자들이 도난 당하지 않는다는 의미는 아닙니다. 그것은 확률을 감소시킬 뿐이며, 경보를 받으면 집에 침입하기로 결정한 어리석은 범죄자에게는 (희망적으로) 몇 가지 불쾌한 결과가있을 수 있습니다. 계층화 된 방어, 경보 시스템을 생각하십시오. 크고 탐욕스러운 개; 야구 방망이를 꺼내는 동안 양쪽에 못을 박은 채 9–1–1로 휴대폰 전화를 겁니다. 총을 가지고 있다고 발표하십시오. 마지막으로 총을 최후의 수단으로 사용해야하는 경우 대부분의 곳에서 자기 방어로 총격을 가하는 것은 목숨을 두려워한다면 정당화됩니다. 일반적으로 자신을 인생에서 더 어려운 목표로 삼는 것은 사이버 및 기타 유형의 범죄자 또는 빅 브라더 유형에 대해 쉬운 목표 나 양이 아니라고 말하는 것입니다. 당신은 늑대이며 개인 정보가 중요하기 때문에 쉽게 추적되거나 추적되지 않습니다! 당신의 고용주는 그들이 당신에 대해 절대적으로 알아야 할 것만 알아야하며 더 이상은 알아야합니다. 우리의 헌법상의 권리는 우리가 앉아서 아무것도하지 않는다면 계속해서 약화되고 본질적으로 무너질 것입니다. 저는 다음과 같은 생각을하게됩니다. 프라이버시 침해와 무분별한 대량 감시로부터 자신을 보호하고 보호하지 않는다면 누가 귀하를 대신하여 그렇게 할 것입니까?

추가 디지털 개인 정보 보호 리소스 :

z3r0trust 개인 정보 보호 뉴스 레터 : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , # 4–20 , # 5–20 , # 6–20 , # 32–20 , # 33–20 , # 8–20 , 16 , 17 , 45–20 , 46–20

웹 익명화 기법 101 | 이펙터 | 감시지도 책 | https://www.privacytools.io/

Suggested posts

감시 자본주의

“우리는 단순히 적을 파괴하는 것이 아닙니다. 우리는 그들을 바꿉니다.” — George Orwell, 1984 년 Shoshana Zuboff의 2019 년 저서“The Age of Surveillance Capitalism”은 디지털 시대에서 새로운 경제가 어떻게 생겨 났는지에 대한 환상적인 설명이지만 약간 묵시적입니다.

NSA, Microsoft Exchange Server의 심각한 결함 발견, 대중에게 패치를 촉구

NSA, Microsoft Exchange Server의 심각한 결함 발견, 대중에게 패치를 촉구

네 가지 취약점은 '낮은'공격 복잡성을 수반하며 원격 코드 실행으로 이어질 수있어 해커가 기업 네트워크에 침투 할 수 있습니다. By Michael Kan 미국 국가 보안 국은 Microsoft Exchange Server에 회사 네트워크를 장악하기 위해 악용 될 수있는 4 가지 심각한 취약점이 있다고 경고했습니다.