z3r0trust 개인 정보 보호 뉴스 레터 # 3

이 기사는 여기 에서 스페인어로도 볼 수 있습니다 .

키아누 리브스 (Keanu Reeves)가 '매트릭스'에서 '네오'로, 이미지 제공 : The Playlist

“사생활과 고독을 선택하십시오. 그렇다고 반사회적이거나 나머지 세계를 거부하게되는 것은 아닙니다. 하지만 숨을 쉴 필요가 있습니다. 그리고 당신은 그래야합니다.” ― Albert Camus, 노트북 1951–1959

이 시리즈의 3 부에서 우리는 모두 "Red Pill"이라는 속담을 삼킨 척하며 프라이버시 토끼 구멍이 얼마나 깊숙이 있는지 계속 보여줍니다. 이 기사의 프라이버시 기술은 일반인이 필요로하거나 구현하고자하는 것보다 약간 더 진보 된 것이지만, 당신이 슈퍼 편집증이거나 극도로 프라이버시를 의식하는 유형이라면 반드시 구현하십시오. 표준 고지 사항은 계속 적용됩니다. 계속하기 전에이 시리즈의 이전 기사 1 2 에서 논의 된 개념을 확실히 이해하고 있는지 확인하십시오 .

안타깝게도 사실상 추적 할 수 없게 된 것은 이러한 삶의 방식을 옹호하는 사람들을 둘러싼 부정적인 오명으로 사회에 의해 분류되었다는 점도 주목할 가치가 있습니다. 사회는 누군가가 왜 이런 식으로 살고 싶어하는지 이해할 수 없습니다. 사회의 기대는 모든 사람이 사회적 나비가되어 그날 먹거나 입었던 것에 대해 소셜 미디어에 배짱을 쏟는 것입니다. 나는 이러한 경향을 '키보드 설사'라고 부른다. 아무도 그 말도 안되는 것에 대해 신경 쓰지 않으며 세상은 그것 없이는 더 나을 것입니다. 그러나 사실상 추적 불가능하게되는 것은 반사회적이거나 은둔자가되는 것이 아닙니다. 개인 정보를 지능적으로 보호하는 것입니다.

어떤 사람들은 순전히 필요로 인해 추적 할 수 없게되기 위해 노력하며, 그들에게는 삶의 방식이됩니다. 그들은 일반적으로 가족이나 친구 근처에 있지 않는 한 요청을 받았을 때 많은 개인 정보를 제공하지 않는 매우 보호받는 사람들입니다. 다른 사람들에게는 삶의 모든면에서 언제 어디서나 추적되는이 체계적인 과정에 갇혀있는 자신을 발견 할 때에 만 상상할 수있는 새로운 개념 일 수 있습니다. 이 과정에 갇혀있는 것에 지쳤다면, 항상 자유로울 수있는 선택이 있다는 것을 기억하십시오. 그렇게하려면 여러분의 노력이 필요할 수 있지만, 아무도 여러분이 특정한 방식으로 살도록 강요 할 수는 없습니다. 우리는 사회의 기대에 사로 잡혀 있지 않습니다. 그것이 반 자유 사회에서 자유롭게 생활하는 아름다움입니다. 물론 우리는 모든 사람이 준수해야하는 법률을 가지고 있으며, 헌법과 그 수정안에 따라 특정 개인의 권리가 부여됩니다. 그러나 우리가 그렇게 기울이면 사회가 생각하는 것을 망할 수 없습니다. 사회가 당신을 올바른 길로 인도 한 적이 언제입니까? 나는 대답이 결코 아니라고 확신합니다.

요점은이 사고 방식 또는 추적 불가능 성의 개념이 삶에 대한 자신의 관점과 많은 관련이 있다는 것입니다. 당신은 다른 사람들이 당신에 대해 어떻게 생각하는지에 대해 깊이 신경을 쓰는 사람입니까? 아마도 이것은 귀하의 특정 상황에서 지속적인 고용 또는 사회적 이유에 필요합니다. 나는 당신이 팀과 조직에 해를 끼치는 것으로 인식되기 때문에 어떤 경우에는 문화를 따르지 않으면 문자 그대로 당신을 그만두거나 해고되는 지점으로 강요하는 직장에서 일했습니다. 아니면, 당신은 다른 사람들의 생각에 대해 덜 신경 쓸 수없는 사람입니까? 이것이 당신이라면,이 태도는 많은 사람들이 가질 수없는 사치임을 깨닫고 그것이 지속될 때 소중히 간직하십시오. 이러한 기술 중 일부는 개인 생활에 구현하기에는 비현실적 일 수 있지만, 사실상 추적 할 수 없게되는 것에 대해 진정으로 진지한 사람들은이를 최대한 달성하기 위해 필요한 희생을 할 것입니다.

디지털 스테 가노 그래피를 사용하여 일반 시야에서 파일을 숨기는 능숙한 속임수

LSB (Least Significant Bit) 스테 가노 그래피의 예; Chesbro on Security 이미지 제공

마술사는 능숙한 속임수의 대가입니다. 그들은 재치있는 손으로 사람들을 속일 수 있고, 눈에 잘 띄는 청중에게 물건을 숨길 수있는 것으로 잘 알려져 있습니다. 또한 디지털 스테 가노 그래피를 사용하여 이와 동일한 유형의 일을 디지털 방식으로 수행하는 방법도 있습니다. 디지털 스테 가노 그래피는 일반 시야 내에 정보를 숨기는 방법입니다. 두루마리에 쓰여진 지울 수없는 잉크, 모발 성장 아래 숨겨진 문신, 심지어 전체 페이지 분량의 텍스트를 포함하는 마이크로 도트와 관련된 고대 및 더 최근의 스테 가노 그래피 형태가 있습니다. 그러나 이러한 맥락에서 우리는 컴퓨터 또는 디지털 형태의 스테 가노 그래피에 초점을 맞출 것입니다. 디지털 스테 가노 그래피는 종종 암호화의 한 형태로 잘못 분류됩니다. 스테 가노 그래피는 때때로 암호화의 '어두운 사촌'이라고 불리지 만 두 가지 유형의 알고리즘은 뚜렷하게 다른 프로세스를 수행합니다.

암호화는 컴퓨터 응용 프로그램, 프로토콜 및 수학적 알고리즘을 사용하여 데이터를 암호화합니다. 디지털 스테 가노 그래피는 컴퓨터 애플리케이션과 수학적 알고리즘을 사용하여 여러 다른 디지털 스테 가노 그래피 방법 (예 : 최소 유효 비트 -LSB 또는 이산 코사인 변환 -DCT) 중 하나를 사용하여 데이터를 암호화, 압축 및 커버 미디어 파일에 삽입합니다. 많은 디지털 스테 가노 그래피 애플리케이션은 임베딩 프로세스의 일부로 비밀 파일을 암호화하는 추가 기능을 제공하므로 디지털 스테 가노 그래피의 존재가 발견 되더라도 해당 암호 나 암호 없이는 비밀 데이터에 액세스 할 수 없습니다. 작동 방법을 정확하게 디지털 스테 가노 그래피의 전체 역사와 설명은이 문서의 범위를 벗어납니다,하지만 당신은 스테 가노 그래피에 대해 마음껏 배우고 더 이상 환영있어 여기에 당신이 원하신다면.

디지털 스테 가노 그래피 사용이 어떻게 도움이 될 수 있는지에 대한 몇 가지 컨텍스트를 제공하기 위해 간단한 용어로 작성된이 시나리오를 제공합니다. 개인 PGP 키를 사용하여 PGP ( Open Pretty Good Privacy ) 를 사용하여 이메일을 암호화하고 해당 통신을 해독하고 읽을 수있는 공개 PGP 키를 이미 가지고있는 수신자에게 보내면 다음을 제외하고는 전송 중에 해독 할 수없는 암호문으로 나타납니다. 다른 기본 패킷 세부 정보 중에서 소스 및 대상 IP 주소를 표시하는 데이터 패킷 헤더. Gmail, ProtonMail, Yahoo, Hotmail과 같은 무료 이메일 서비스 는 종단 간 암호화 또는 PKI (공개 키 인프라)를 제공 하지 않으므로 개인 이메일 메시지 및 관련 데이터 첨부 파일을 그대로 읽을 수 있습니다. 네트워크를 통해 대상 IP 주소로 이동합니다. 이러한 무료 이메일 서비스가 제공 할 수있는 대부분의 것은 암호화 된 이메일받은 편지함 (힌트 : 암호는 암호 해독 키)과 이메일 데이터 패킷이 인터넷을 통해 지점 간 전송되는 동안 표준 TLS (전송 계층 보안) 암호화입니다.

PGP를 사용하여 이메일을 암호화하는 기능을 제공하는 Chrome, Firefox 및 기타에 추가 할 수있는 플러그인 브라우저 확장 프로그램이 있습니다. 암호화는 훌륭합니다. 오해하지 마십시오. 나는 할 수있을 때마다 그것을 사용하지만, 그것이 만들어지는 것만 큼 비밀이 아니다. 암호화 된 데이터 패킷을 가로 채고 패킷 헤더를 검사하여 보낸 원본 IP 주소와 대상 IP 주소를 검사하여 확인할 수 있습니다. VPN (가상 사설망)을 사용하면 이전 에이 시리즈의 1 부 에서 설명한 것처럼 익명 성을 유지하는 데 도움 이되지만 VPN 제공 업체가 여전히 사용자의 실제 IP 주소를 알고 있으며이 정보는 정부 및 법 집행 기관에서 획득 할 수 있기 때문에 완벽한 개인 정보 보호는 아닙니다. 또한 개인 정보 검색 데이터를 제 3 자에게 판매하는 그늘진 VPN 서비스 제공 업체가 있습니다. 그렇다면 우리는 어떻게 그것을 우회하고 여전히 비밀 암호화 된 정보를 보낼 수 있습니까? 디지털 스테 가노 그래피를 입력하십시오.

PGP 작동 방식, DarkNetMarkets 이미지 제공

반대로, "Hey Bob, Alice and I want to come for와 같은 눈에 띄지 않는 텍스트가 포함 된 스테고 파일 (아래 그림에서"stego object "라고도 함) 첨부 파일이 포함 된 일반 텍스트 (암호화되지 않은) 이메일을 보내야한다고 가정 해보십시오. 방문. 이 새 꽃 사진을 확인하세요.” 암호화 된 메시지를 보내지 않는다는 사실은 의심을 불러 일으키지 않으며, 지루한 이미지 파일이 첨부 된 또 다른 지루한 이메일로 나타날 것입니다. 그러나 이메일과 이미지 파일을 보는 순진한 사람은 이미지가 실제로는 올바른 키 (비밀번호 / 구문)로만 열리는 암호화 된 비밀 파일이 숨겨진 캐리어 파일이라는 사실을 알 수 없습니다. 이 두 시나리오의 미묘한 차이가 보입니까? 이제 항상 디지털 스테 가노 그래피를 사용할 필요는 없지만 필요한 경우 사용할 수 있습니다. 실제로 존재하는 모든 유형의 파일 형식 (오디오, 텍스트, 비디오, 이미지, VoIP 등)에 파일을 포함하는 디지털 스테 가노 그래피 애플리케이션이 있습니다.

디지털 스테 가노 그래피의 작동 원리 studentweb.niu.edu의 이미지 제공

엿보는 눈에서 숨기고 싶은 파일을 보유하기 위해 범죄자가 될 필요는 없습니다. 예를 들어, 비공개로 유지하고 싶은 전자 저널이 있거나 자신 또는 비공개로 유지하고 싶은 중요한 다른 사람의 선정적인 사진이나 동영상이있을 수 있습니다. 모든 당사자가 동의하고 법적 연령이되는 한 그것은 범죄가 아닙니다. 그러나 이러한 유형의 타협적인 사진이나 동영상이 촬영되면 어떤 방식 으로든 (예 : 복수 포르노 또는 협박) 귀하에게 사용되거나 귀하의 동의없이 유출 될 가능성이 있습니다. 사이버 보안 영역에서 어떤 유형의 위협이 가능성이있는 경우 가능한 한 완화되어야하는 위험으로 간주됩니다. 이러한 유형의 자료를 인터넷에 연결된 가정용 컴퓨터 또는 스마트 폰에 저장하면 해당 사진과 비디오를 도난 당할 위험이 유효한 위험입니다. 해당 자료를 제작하는 데 사용한 카메라 또는 비디오 녹화 장치도 마찬가지입니다. 무료로 사용할 수있는 디지털 포렌식 복구 소프트웨어 도구는 삭제 된 파일을 쉽게 찾고 복구 할 수 있습니다. 그렇다면 그러한 활동에 참여하기 전에 그것을 기록 할 가치가 있는지 자문 해보십시오. 숨기고 싶은 재무 정보 또는 비밀번호 목록이있을 수도 있습니다. 민감한 개인 파일을 숨기는 한 가지 방법은 디지털 스테 가노 그래피 응용 프로그램을 사용하여 개인 파일을 이미지와 같은 겉보기에 평범 해 보이는 표지 매체 파일에 비밀리에 삽입하는 것입니다. 예를 들어, 직접 만든 맥주 레시피 텍스트 파일을 비밀번호로 보호 된 이미지에 삽입하기로 결정했습니다.

마지막으로 인터넷에서 사용할 수있는 1,200 개 이상의 다양한 디지털 스테 가노 그래피 애플리케이션이있었습니다. 모든 디지털 스테 가노 그래피 애플리케이션 이 동일하게 만들어지는 것은 아니며 일부는 다른 애플리케이션 보다 성숙하게 개발되어 코드가 더 잘 작성되었음을 의미합니다. 일부 steg 소프트웨어 응용 프로그램은 오디오, 비디오, 텍스트 또는 이미지 파일에 대해서만 작동하지만 다른 응용 프로그램은 더 강력하며 여러 유형의 디지털 스테 가노 그래피를 수행 할 수 있습니다. '미스터'를 본 적이 있다면 Robot 'USA Network TV 쇼에서 주인공'Elliot '(배우 Rami Malek가 연기)가 DeepSound 디지털 스테 가노 그래피 애플리케이션을 사용하여 음악 앨범과 같은 오디오 파일 내의 데이터를 숨기는 것을 보았을 것 입니다. 오디오 또는 비디오 파일 스테 가노 그래피를 수행하려면 오디오 / 비디오 파일에 눈에 띄는 "노이즈 왜곡"을 일으키지 않고 숨겨진 데이터를 포함 할 수 있도록 캐리어 파일의 파일 크기가 훨씬 커야합니다. 이를 피크 신호 ​​대 잡음비 (PSNR)라고하며, 낮을수록 감지를 피하는 것이 좋습니다.

이러한 디지털 스테 가노 그래피 애플리케이션 중 다수는 강력한 암호화 및 압축 알고리즘을 결합하여 다른 파일 (캐리어 파일이라고 함) 내에 개인 파일을 숨길 수있는 기능을 제공합니다. 숨겨진 파일이 캐리어 파일에 포함되면 파일은 스테고 파일로 알려집니다. 암호화는 파일을 열기 위해 동일한 스테 가노 그래피 응용 프로그램과 함께 수신자가 수신하기 전에 알아야 할 암호 또는 암호를 사용하여 잠금을 해제하거나 해독 할 수 있습니다. 예를 들어 Deepsound 는 적어도 양자 컴퓨팅 암호화가 실제 위협이 될 때까지 강력한 암호화 인 스테고 파일의 AES 256 비트 암호화를 제공합니다.

파일 내에 숨겨진 가상 암호화 디스크 만들기

이 시리즈의이 시점에서 모든 컴퓨터와 전자 장치에 전체 디스크 암호화를 구현해야 할 필요성에 대해 판매했습니다. iPhone을 구입하면 Apple의 전체 디스크 암호화가 최고 수준이라는 것을 이미 알고 있지만 FBI가을 얻기 위해 지불 한 '해결 방법'이 있습니다 . FBI가 iPhone 암호화를 해독하는 방법을 가지고 있다면 다른 정부 기관 (예 : NSA, CIA 등)과 보안 회사도 이러한 장치에 액세스하여 외국 정부와 사이버 범죄자 위협 행위자를 포함하는 방법을 알고 있습니다. Microsoft Windows BitLocker 및 BitLocker-To-Go는 Windows 7, 8, 8.1 또는 10 Professional 버전을 소유 한 경우 옵션입니다. BitLocker는 여러 가지 이유로 전체 HDD 암호화를위한 최상의 옵션이 아닙니다. Microsoft는 필요할 때마다 BitLocker 및 EFS (파일 시스템 암호화) 키를 백도어하는 기능을 유지합니다. Windows 시스템에 대한 이러한 'Big Brother'액세스는 BitLocker의 암호화를 신뢰하기 어렵고 법 집행 기관이나 정부 기관이 BitLocker 또는 EFS로 암호화 된 컴퓨터 또는 장치에 침입하기가 매우 쉽습니다.

VeraCrypt 는 사용자가 파일 내에서 가상 암호화 디스크를 생성하고 디스크로 마운트 할 수 있도록 시리즈의 Part 1 에서 언급 한 무료로 사용 가능한 프랑스어 제작 암호화 애플리케이션입니다 . 이것이 얼마나 유용할까요? 이는 미국 외부로 여행하거나 해외에서 미국으로 돌아갈 때와 같은 특정 상황에서 유용 할 수 있습니다. 하드 디스크 드라이브 (HDD)에서 전체 폴더 또는 드라이브를 눈에 띄지 않게 숨겨야하는 경우에도 유용 할 수 있습니다. VeraCrypt는 전체 USB 플래시 드라이브 또는 HDD의 파티션을 암호화 할 수 있으며 사용자는 컴퓨터 처리 속도를 크게 저하시키지 않고 데이터를 다시 암호화하는 동안 읽고, 수정하고, 저장할 수있는 데이터를 병렬화하여 파일 작업을 할 수 있습니다.

아마도 VeraCrypt의 가장 좋은 기능 중 하나는 디지털 스테 가노 그래피 기술을 사용하여 파티션 또는 폴더 컨테이너가있는 암호화 된 컨테이너를 숨기는 숨겨진 볼륨 기능 일 것입니다. 이 기능을 사용하면 누군가 강제로 암호를 공개하려고 할 때 사용자가 그럴듯한 거부 가능성을 유지할 수 있습니다. 예를 들어, 이것이 작동하는 방식은 완전히 볼 수 있지만 민감하지 않은 파일 몇 개만있는 암호로 암호화 된 외부 파티션이 있다는 것입니다. 당신이 어떤 이유로 든 구금되어 있고 3 글자로 된 일부 정부 기관 요원이 암호화 된 드라이브의 잠금을 해제하기 위해 암호를 요구하는 법원 명령으로 당신을 위협한다고 가정 해 보겠습니다. 이 기능은 상대방이 모든 합법적 인 후프를 통과하게 한 후 마지 못해 외부 암호화 컨테이너에 암호를 제공 할 수 있기 때문에 유용하며, 외부 컨테이너에서 의도적으로 배치 한 파일 몇 개를 남겨두고 손상을 입히는 것을 발견하지 못할 것입니다. 그런 상황에서 찾을 수 있습니다. 그들이 알지 못하는 것은 당신 만이 암호를 가지고있는 가장 민감한 파일을 포함하는 암호화 된 외부 드라이브 내에 비밀스럽고 숨겨진 암호화 된 볼륨이 있다는 것입니다. 내 겸손한 의견으로는 꽤 멋지고 발견하기가 사실상 불가능합니다.

메타 데이터 제거

인터넷 웹 사이트에 이미지를 업로드하거나 이메일을 통해 다른 사람에게 보내기 전에 먼저 AnalogExif 또는 ExifTool for Macs 또는 Windows 사용자 와 같은 메타 데이터 (EXIF 데이터) 필터링 애플리케이션을 통해 이미지를 실행하는 것이 좋습니다 . 그렇지 않으면 이미지를 업로드하는 웹 사이트가 메타 데이터를 자동으로 제거하지 않는 한 위치 정보 데이터, 사진을 찍은 날짜 / 시간, 사용 된 카메라 유형, 이미지에서 복구되는 다른 데이터를 가질 가능성이 있습니다. . 여전히 소셜 미디어를 사용하는 경우 소셜 미디어에 게시 한 사진에서 누군가가 집 주소로 사이버 스토킹을 할 수있는 위험을 감수 할 수 있습니다.

YubiKey 2 단계 인증 사용

이 시리즈의 2 부 에서는 2 단계 인증 (일명 "2FA")에 대해 간략히 언급했으며 간단히 말해서 단순히 암호 만 사용하는 것보다 훨씬 더 나은 ID 및 액세스 관리 (IAM) 제어 메커니즘입니다. 2FA 또는 MFA (Multi-Factor Authentication)를 구현하면 공격자가 로그인 ID 및 암호를 훼손하거나 손상시킬 수있는 경우 공격자가 계정을 탈취하기가 훨씬 더 어려워집니다. 대부분의 사람들은 휴대 전화를 인증의 두 번째 요소로 사용하지만 이메일, RSA 토큰 임의 PIN, SMS (단문 메시지 서비스) 문자 메시지 PIN 인 가장 안전하지 않은 수단 일 수도 있습니다. 2FA는 여러 가지 방법으로 수행 할 수 있습니다. 가능한 두 번째 또는 세 번째 인증 요소는 다음과 같습니다.

1. 당신 무엇인가 -생체 인식 (지문, 안면 인식, 홍채 스캔) 인증을 생각한다

2. 알고있는 것 -암호, PIN, 음성 제공 코드 워드를 생각하십시오.

3. 가지고있는 것-RSA 토큰, RFID 칩 카드 (예 : CAC), YubiKey

개인의 위치와 같은 다른 인증 요소가 있지만 최신 기술을 사용하여 쉽게 스푸핑 될 수 있으므로 인증에 위치 요소를 사용하는 것은 권장되지 않습니다. YubiKeys 는 컴퓨터의 USB 포트에 연결하거나 NFC (근거리 무선 통신)를 통해 스마트 폰에 연결하여 2FA로 인증하는 물리적 토큰 장치입니다. YubiKeys는 인증하는 개인이 인증을 위해 해당 암호화 YubiKey를 가져야하고 원격에서 복제 할 수 없다는 사실로 인해 다른 형태의 2FA보다 우월하다고 간주되는 U2F (Universal 2nd Factor) 인증으로 알려진 것으로 간주됩니다. 대지.

YubiKeys는 또한 Wi-Fi, NFC 및 Bluetooth 지원 장치의 사용을 제한하는 보안 정책이있는 민감한 정보 또는 기술이있는 보안 시설에서 일할 수있는 일부 개인에게는 현실적인 옵션이 아닙니다. 따라서 YubiKeys는 최상의 2FA 보안 보호를 위해 선호되는 선택이지만 전환을 결정하기 전에 숙제를 수행하는 것이 좋습니다. 근무 시간 동안 개인 계정에 액세스하거나 액세스하지 않고 대신 YubiKey를 사용하여 집에서 인증하는 동안 실제로 작업에 집중합니다. Authy 는 2FA에 사용되는 모바일 애플리케이션으로, 사이트에 액세스하기 위해 올바른 로그인 ID와 비밀번호를 이미 제공 한 후 웹 사이트에서 사용자를 인증하기 위해 임의의 6 자리 PIN을 생성합니다. Authy가 앞으로 몇 달 안에 스마트 폰에서 2FA를 달성하기 위해 훨씬 더 널리 사용되고 공개 될 것입니다.

이미지 제공 : Mark Parisi

구글은 프라이버시의 공공 적 적이다 # 1

Nithin Coca 는 그가 Google 사용 을 완전히 중단 한 이유와 그 방향으로 나아가고 싶은 이유 에 대해 멋진 글을 썼습니다 . 무슨 생각하는지 알아? “이 사람이 진짜야? Google을 종료 하시겠습니까? 그렇게하는 방법과 이유는 무엇입니까?” 글쎄요, 이것은 긴 이야기입니다 (TL : DR).하지만 당신이 프라이버시를 소중히 여기는 경우 Google, 제 친구는 당신의 친구 가 아니며 Facebook, Twitter, Instagram, Snapchat, Tumblr, MySpace도 마찬가지 라고 말하는 것으로 충분합니다 . 여전히 존재 함) 또는 수많은 인터넷 기술 거물. 그들은 모두 귀하의 개인 정보를 수집하고 판매하는 업무를 수행합니다. 모두가 그것을 알고 있어야하지만, 서비스 약관의 작은 글씨를 읽는 습관을 가지지 않는 한, 이러한 소셜 미디어 사이트는 고객에게 미리 경고하는 습관이 없기 때문에 알 수 없습니다. 일반적으로 비즈니스에 좋지 않습니다. Gmail을 사용하지 않는 또 다른 이유는 공급 업체 광고를 통해 많은 수익을 거두기 때문에 이메일 및 Google 검색 데이터를 제품을 판매하는 타사 공급 업체와 공유하려는 Google 측의 확실한 인센티브가 있기 때문입니다. 당신에게. 그것은 모두 돈이 많이 드는 게임입니다. 결국 제가 아는 큰 놀라움입니다.

프라이버시와 관련하여 ProtonMail 은 스위스를 기반으로하는 단순한 이유 때문에 다른 무료 이메일 서비스 제공 업체보다 훨씬 더 나은 무료 옵션이며 귀하의 정보를 누구에게도 쉽게 넘겨주지 않을 것입니다. 당신이 지불하는 것을 얻는 것도 사실입니다. 따라서 최상의 개인 정보 보호 이메일을 원하면 ProtonMail을 사용하되 추가 기능 및 저장 용량에 대해 약간의 비용을 지불하십시오. 회사는 귀하가 주요 유료 고객 일 때 귀하를 더 잘 대하는 경향이 있습니다. 반대로 Google은 ProtonMail보다 기하 급수적으로 더 많은 사용자를 보유하고 있으며 모든 내장 기능과 교차 사이트 기능 응용 프로그램을 갖추고 있습니다. 그러나 Google은 투명성 보고서 에 따르면 "매년 수만 건의 수색 영장 및 소환장"을 고의로 준수합니다 . ProtonMail은 수색 영장을 준수 할 필요가 없습니다. 보안과 관련하여 수십억 명의 사용자를 위해 Google보다 엔터프라이즈 수준에서 누구든지 더 잘 수행한다고 주장하기는 어렵습니다. Google은 여러 측면에서 오랫동안 기술 혁신 및 인터넷 보안 분야의 리더였습니다. 어느 쪽이든 계산 된 위험이지만, 개인 정보 보호에 중점을 둔 개인은 마케팅 이익을 위해 사용자 데이터를 공유하는 것으로 명성이있는 Google과 같은 유명 기업을 피하는 경향이 있습니다.

청소년 소셜 미디어의 육아 및 개인 정보 보호

최근 뉴스에 집 근처에 사는 소셜 미디어에서 어린 십대 소녀들을 스토킹 한 남성에 대한 불안한 보도 가있었습니다 . 한 번 이상 그 남자는 벌거 벗은 채로 한 집에 침입하여 그녀가자는 동안 소녀의 방에서 자위를했습니다. 집에 처음으로 침입 한 영상을 보면 남자는 잠금이 해제 된 현관 문을 통해 바로 걸어 가다가 불안하게 비디오 카메라를보고 위층으로 걸어가는 동안 손가락으로 "쉿"소리를 냈다. 십대 소녀의 침실. 이것이 얼굴에 놋쇠 너클 한 쌍처럼 부모로서 당신을 치지 않는다면, 나는이 시점에서 무엇을할지 모르겠습니다. 첫째, 책임감있는 성인 (부모)은 잠자리에 들기 전에 집에있는 모든 문에 대한 기본적인 가정 보안 검사를 수행해야합니다. 그러나이 사람이 이미 집에 침입 한 후 집에 들어갈 수 있었다는 사실은 집과이 일을 이미 한 번은 절대적으로 놀랍습니다.

다른 방법은 없습니다. 소셜 미디어는 위험한 도구가 될 수 있습니다. 그것을 사용하는 사람들에게 위험하며 모든 사악한 활동에 대해 순전히 악한 사람들이 사용할 수 있습니다. 무지하고 젊은 사람들은 소셜 미디어 나 인터넷 어디에서든 자신이 보는 내용이 저속한 동기를 가진 사람에 의해 조작되었을 가능성이 분명하다는 것을 이해하지 못할 수 있습니다. 최근 러시아와이란 모두 가짜 소셜 미디어 계정을 사용하여 2016 년 대통령 선거에서 발생한 것과 같은 허위 광고 및 정치 게시물을 통해 미국 2018 년 총선 결과를 무너 뜨리려고한다는 뉴스에 나왔습니다. 뉴스 기사를 전복시키고 순진한 사람들을 오도하려는 국내 기반의 위협 행위자와 그룹도 있습니다.

우리는 아이들과 노인들에게 소셜 미디어가 좋은 일과 나쁜 일 모두에 사용될 수있는 도구임을 교육해야합니다. 최근에는 좋은 것보다 나쁜 것을 더 많이 제공하는 것 같습니다. 미국의 많은 사람들이 개인 정보 보호 문제와 소셜 미디어를 염두에두고 있습니다. Facebook과 Twitter의 CEO가 최근 몇 달 동안 의회에서 증언해야하는 이유가 있습니다. 여전히 소셜 미디어를 사용해야한다고 생각한다면 적어도 책임감있게 사용하고 위험을 인식하지 못하는 다른 사람들을 교육하십시오. 마지막으로 자녀의 온라인 활동과 휴대폰을 모니터링하는 방해가되는 부모가되는 것은 부모의 권리입니다. 어떤 상황에서도 자녀가 자신의 휴대 전화와 인터넷 활동을 모니터링하는 것이 사생활 침해라고 확신하도록 허용해서는 안됩니다. 당신은 그에 대한 비용을 더 많이 지불하고 있으며, 그들은 당신의 책임이며, 그들이 온라인에서하는 일은 그들과 / 또는 당신의 가족에게 해를 끼칠 수 있습니다. 당신의 일을 엄마와 아빠, 당신의 자녀는 인터넷을 트롤링하는 사이코 패스에게 납치되는 대신 당신을 방문하기 위해 아직 살아있을 때 당신에게 감사 할 것입니다.

새로운 디지털 신원 가정

때로는 새로 시작하는 것이 좋습니다. 압도적으로 느껴지고 디지털 생활을 해독해야하는 경우 과감한 조치를 취하고 깊은 곳에서 뛰어 내리기 전에 열심히 생각하십시오. 디지털 신원을 삭제하기로 결정하고 인터넷이 매우 용서하지 않다는 것을 기억하면 디지털 신원을 다시 설정하려면 시간이 많이 걸립니다. 일단 당신이 거기에 있으면, 당신은 어떤 식 으로든 머물러있을 것입니다. 즉, 조용히 청소를 시도해야 할 이전 존재로 돌아갈 디지털 이동 경로가 여전히 있음을 의미합니다. 새로운 디지털 아이덴티티 가정에 대해 진지하게 생각한다면이 시리즈의 권장 사항을 필요한만큼 구현하고 다른 기사와 책도 읽어 보는 것이 좋습니다. 디지털 신원을 완전히 삭제하는 것은 불가능할 수 있지만, 잊어 버린 이전 MySpace 계정처럼 본질적으로 존재하지 않는 지점까지 난독 화하기 위해 취할 수있는 많은 단계가 있지만 여전히 숨어 있습니다.

핸들은 별명 또는 호출 부호의 또 다른 이름입니다. 어떤 이유로 든 중독자라서 소셜 미디어 계정 활동을 포기할 수 없다면, 저는 작가이자 사이버 보안 전문가로서 여러분과 함께 있기 때문에 괜찮습니다. 나는 디지털 프라이버시 달성에 대해 많은 것을 알고 있지만, 내가 권장하는 많은 단계는 내 글을 게시하고 고용을 유지하는 능력을 손상시키지 않고는 완전히 수행 할 수 없습니다. 인터넷은 최신 상태를 유지하는 데 유용한 도구이지만 온라인에서 찾은 정보를 매우 불신해야합니다. 항상 추가 유효성을 검사해야합니다. 그러나 이것이 사실이 아니라면 먼저 부러워하고 두 번째로 "핸들 모핑"이라고 부르는 기술을 사용하는 것이 좋습니다. 이 기술은 트위터를 지속적으로 변경하거나 다른 소셜 미디어 프로필이 일주일에 여러 번 처리하여 사람들을 혼란스럽게하고 흔적을 남기는 것으로 구성됩니다. 많은 해커가 이미 중복의 문제로이를 수행합니다. 플랫폼이 일시적으로 기본 계정을 비활성화하거나 어떤 이유로 든 해당 계정을 '소각'해야하는 경우 (즉, 불법 해킹 활동과 연결될 수 있음)을 대비하여 동일한 플랫폼에 여러 개의 다른 소셜 미디어 계정을 다른 이름으로 유지합니다. 일부 소셜 네트워킹 사이트는 핸들을 변경할 수있는 빈도를 제한하거나 이전 계정을 삭제하고 새 계정으로 새로 시작하도록 요구할 수도 있습니다. 소셜 미디어 사이트는 잠재적으로 회사의 이익을 잃을 가능성이 있으므로 사용자가 변덕스럽게 서비스를 버리는 것을 방지하기 위해 사이트를 종료하는 것을 최대한 어렵게 만듭니다. 거기에서 동기를 이해할 수 있다고 확신합니다. 항상 돈의 흔적을 따르십시오. 당신은 결코 잘못되지 않을 것입니다.

내가 사용한 다른 기술은 어떤 이유로 든 액세스 할 필요가없는 경우 (예 : 새 일자리 지원) 한 번에 19 일 동안 LinkedIn 프로필을 비활성화 한 다음 그 전 시간에 다시 활성화하는 것입니다. 만료되고 20 일에 삭제되며 하루나 이틀 후에 다시 비활성화됩니다. 이제 그 비밀을 공개 했으므로 LinkedIn (일명 Microsoft)이 계정 비활성화 정책을 변경합니다. LinkedIn에서 연락하는 이상한 사람과 낯선 사람에 지쳤습니까? 이 기술을 시도해보십시오. 계정은 계속 유지되지만 19 일 동안 비활성화되어있는 동안에는 표시되지 않으며 계정 재 활성화시 모든 계정 뉴스 피드 기본 설정을 다시 설정해야합니다. 내 LinkedIn 계정이 제 시간에 계정을 재 활성화하지 않아 실수로 사라지더라도 잠을 잃지 않을 것입니다.

참고 : 사람들이 귀하의 새 프로필을 쉽게 인식하지 못하고 귀하를 인식하지 못하는 경우 귀하를 팔로우 해제 할 수 있기 때문에 대규모 소셜 미디어 팔로어 십이 귀하에게 중요한 경우이 작업을 수행하지 않을 수 있습니다.

인터넷에서 나를 삭제하지 않는 이유는 무엇입니까?

이전에서 다루는 ReputationDefender.com 사이트와 유사한 1 부 이 시리즈의, DeleteMe은 같은 데이터 브로커 사이트에서 당신과 당신의 가족의 공개 프로필을 제거합니다 "가장 신뢰할 수있는 정보를 제거 서비스"로 자신을 브랜드 한 Intelius 이름을 포함하여, 현재 / 이전 전화 번호, 이메일 주소, 현재 / 이전 실제 주소, 심지어 집 사진까지. 이 글을 쓰는 시점에서 DeleteMe는 3 가지 플랜을 제공합니다.

1 인 ($ 129 / 년 미국), 또는

2 명 (US $ 229 / 년) 또는

2 년 동안 2 인 ($ 349 / 2 년 미국)

다크 웹 스캔에 손전등 비추기

Lifelock 및 Experian과 같은 일부 회사는 신원 도용 모니터링 도구로 Dark Web (일명 'DarkNet') 스캔 서비스를 제공하고 있습니다. 제 조언은 이런 종류의 제품에 돈을 낭비하지 말라는 것입니다. 이러한 다크 웹 스캔이 포괄적에 가까울 가능성은 희박하며, 회사가 몇 개의 불법 시장 지점 만 조사 할 가능성이 높습니다. Dark Web에는 Duck-Duck-Go와 같은 검색 엔진이 있지만 Dark Web의 특성은 분산되고 분리되어 알려지지 않고 새로 확립 된 Dark Web에서 결과가 나오지 않으므로 검색 결과가 불완전합니다. 사이트. 이는 개인 정보가 다크 웹 어딘가에 있더라도 스캔이 일치하는 정보를 반환하지 않음을 의미 할 수 있습니다.

다크 웹에는 모든 유형의 숨겨진 서비스와 사이트가 있으며, 그중 일부는 초대하기로 선택한 다른 신뢰할 수있는 개인과 자신에 대해 알고있는 개인 만 공유합니다. 그것은 착한 사람들이 이러한 유형의 불법 활동을 발견하고 추적하는 것을 어렵게 만듭니다. 사실은 쥐의 둥지이며, 당신이 무엇을 얻고 있는지 알지 못한다면 나는 다크 웹을 방문하지 않는 것이 좋습니다. 거기에서 우연히 마주 칠 수있는 것들을 볼 수 없습니다. 즉, 다크 웹에서 정보를 검색하는 것은 건초 더미에서 바늘을 찾는 것과 같습니다. 반면에, 이러한 유형의 스캔 서비스를 위해 버려야 할 추가 $ 10 / 월이 있다면 개인 검색 결과가 긍정적 인 경우 로그인 자격 증명을 변경할 귀중한 시간을 벌 수 있습니다. 정보. 그것은 당신에게 달려 있습니다. 그것은 상처를 줄 수 없지만 제가 언급 한 이유들 때문에 필요하지 않습니다. 그러나 전반적으로 이러한 다크 웹 스캔은 신용보고 기관, 신원 도용 회사 및 금융 기관이 보안 편집증에 빠진 사람들로부터 더 많은 돈을 벌기 위해 마케팅하는 또 다른 속임수 일뿐입니다.

초보자 용 Raspberry Pi Hacking Kit, 이미지 제공 : Null Byte

해커 방식

해커는 매우 혁신적이고 수완이 풍부한 품종입니다. 관련된 기술이 무엇이든 해커는 항상 좋든 나쁘 든 자신의 목적에 맞게 기술을 작동시킬 방법을 찾으려고 노력할 것입니다. 똑같은 느낌을받는 사람이 있다면 아마도 당신도 속 깊은 곳에있는 일종의 해커 일 것입니다. 해커는 일반적으로 익명 성과 개인 정보 보호에 동정하지만 전부는 아닙니다. 윤리적 해커로서 일생 동안 나는 많은 자칭 해커들이 정보의 자유의 개념을 옹호하고 금전적 이득, 방해 행위 또는 요점 증명을 위해 해킹 데이터베이스에서 훔친 데이터를 버려야한다고 믿었습니다. 인터넷이 국가 안보에 해를 끼칠 가능성이 있음에도 불구하고 (예 : WikiLeaks로 분류 된 정보). Whitehat 해커이기 때문에 저는이 관행에 격렬하게 동의하지 않지만 해커가 왜 그렇게하는지 이해합니다. 주제에 대한 귀하의 의견이 무엇이든 귀하는 이에 대한 권리가 있지만 먼저 불법 해킹 활동에 가담하는 것의 의미를 이해하십시오. CFAA (Computer Fraud and Abuse Act)는 농담이 아니며 CFAA를 위반 한 범죄로 기소 된 후 심각한 시간을 보낸 해커가 꽤 많았습니다. 어떤 것이 합법적인지 아닌지에 대한 리트머스 테스트는 항상 "내가하려는 일이 CFAA를 위반할 것인가?"여야합니다. 또는 HIPAA ( Health Insurance Portability and Accountability Act ) 같은 기타 법률 . 발견과 학습은 고귀한 원인이지만 감옥에 갈 가치가 없습니다.

사실상 추적이 불가능하고 해커가되는 것은 함께 진행됩니다. 당신의 목표는 항상 조화를 이루고 레이더 아래에서 낮게 날아가는 것이어야합니다. "여기서 볼 것이 없습니다. 마스터 Blackhat 해커 또는 매우 숙련 된 악당은 조용히 작동하고 자신의 흔적을 숨기는 데 매우 능숙합니다. 무엇을 찾아야할지 몰랐다면 숙련 된 해커가 네트워크 나 시스템에 있었다는 사실조차 알아 차리지 못했을 것입니다. 그들은 자신이 작성하고 전파하는 악성 코드를 포함하기 위해 숨겨 지도록 많은 노력을 기울일 것입니다. 적으로부터 보호하려면 적처럼 생각해야합니다. 사람들에게 당신을 알아 차릴 이유를주지 말고 레이더 아래로 낮게 날아보세요. 일부 해커는 편심하고주의를 끌지 만, 결국 최종적으로받는 압도적으로 부정적인 관심을 받게됩니다. 많은 사람들이 해커를 좋아하지 않는다는 것이 밝혀졌습니다. 상상해보세요! 왜 그런지 궁금 해요? 앞으로는 물리적 영역과 디지털 영역 모두에서 가능한 한 추적 불가능한 상태로 유지하려는 도전을 환영해야합니다. 우리는 온라인 활동에서 기술의 이중성을 항상 기억하려고 노력해야합니다. 마치 양날의 검처럼 구하거나 파괴 할 수 있습니다. 그것은 단지 누가 그 기술을 사용하고 있는지에 달려 있습니다. 이것을 기억하십시오 : Zero Trust, Always Verify .

추가 디지털 개인 정보 보호 리소스 :

z3r0trust 개인 정보 보호 뉴스 레터 : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , # 4–20 , # 5–20 , # 6–20 , # 32–20 , # 33–20 , # 8–20 , 16 , 17 , 45–20 , 46–20

웹 익명화 기법 101 | 이펙터 | 감시지도 책 | https://www.privacytools.io/

Suggested posts

감시 자본주의

“우리는 단순히 적을 파괴하는 것이 아닙니다. 우리는 그들을 바꿉니다.” — George Orwell, 1984 년 Shoshana Zuboff의 2019 년 저서“The Age of Surveillance Capitalism”은 디지털 시대에서 새로운 경제가 어떻게 생겨 났는지에 대한 환상적인 설명이지만 약간 묵시적입니다.

NSA, Microsoft Exchange Server의 심각한 결함 발견, 대중에게 패치를 촉구

NSA, Microsoft Exchange Server의 심각한 결함 발견, 대중에게 패치를 촉구

네 가지 취약점은 '낮은'공격 복잡성을 수반하며 원격 코드 실행으로 이어질 수있어 해커가 기업 네트워크에 침투 할 수 있습니다. By Michael Kan 미국 국가 보안 국은 Microsoft Exchange Server에 회사 네트워크를 장악하기 위해 악용 될 수있는 4 가지 심각한 취약점이 있다고 경고했습니다.