Edward Snowden의 NSA 감시 계시는 우리가 기술과 신의 신에게 얼마나 많은 것을 희생했으며, 당연한 것으로 여겨 졌던 것, 그리고 한때는 기본적인 인권, 우리의 프라이버시로 간주되는 것을 강조했습니다..


NSA만이 아닙니다. 전 세계 정부는 모든 이메일, 전화 통화 및 인스턴트 메시지, 방문한 모든 웹 페이지 및 모든 시민이 한 VoIP 대화를 모니터링하고 저장할 수있는 법률을 도입하기 위해 경쟁하고 있습니다..

언론은 조지 오웰의 디스토피아 적 세계와 평행을 이뤘으며, 모든 것을 본 빅 브라더가 통치했습니다. 그들은 엄청나게 정확합니다.

암호화는 인터넷 동작, 통신 및 데이터를 보호하는 매우 효과적인 방법을 제공합니다. 암호화 사용의 주요 문제점은 NSA와 같은 조직에 사용하여 면밀한 조사를하는 것입니다..

NSA의 데이터 수집 규칙에 대한 자세한 내용은 2013 년 가디언에 의해 공개되었습니다. 결론적으로 NSA는 미국 시민의 데이터를 검사 한 다음 관심이없는 것으로 판명되면 폐기합니다. 반면에 암호화 된 데이터는 NSA가 해독 할 수있을 때까지 무기한 저장됩니다..

NSA는 미국 이외의 시민과 관련된 모든 데이터를 무기한으로 유지할 수 있지만 실제로는 암호화 된 데이터에 특별한주의가 필요합니다.

익명 성은 범죄가 아님을 기억하십시오!

더 많은 사람들이 암호화를 사용하기 시작하면 암호화 된 데이터는 눈에 띄지 않으며 모든 개인의 개인 정보를 침해하는 감시 조직의 업무는 훨씬 더 어려워집니다.

Contents

암호화의 보안?

글로벌 암호화 표준에 대한 NSA의 고의적 인 공격 규모에 대한 계시에 따라 암호화에 대한 신뢰는 크게 훼손되었습니다. 게임의 현재 상태를 살펴 보겠습니다

암호화 키 길이

암호화 키 01키 길이는 암호 해독에 걸리는 시간을 결정하는 가장 조잡한 방법입니다. 암호에 사용 된 1과 0의 원시 수입니다. 암호에 대한 가장 공격적인 형태의 공격은 무차별 대입 공격 (또는 철저한 키 검색)으로 알려져 있습니다. 이것은 올바른 조합을 찾기 위해 가능한 모든 조합을 시도하는 것을 포함합니다..

누구나 최신 암호화 암호를 해독 할 수 있다면 NSA이지만 그렇게하는 것은 상당한 도전입니다. 무차별 대입 공격의 경우 :

128 비트 키

128 비트 키 암호에는 3.4 x10 (38) 개의 키가 있습니다. 각각을 통과하는 데 수천 번 이상의 작업이 필요합니다..

2016 년 세계에서 가장 강력한 슈퍼 컴퓨터는 중국 광저우의 NUDT Tianhe-2였습니다. 33.86 페타 플롭의 Fujitsu K보다 거의 3 배 빠릅니다. "뿐" 128 비트 AES 키를 해독하는 데 약 30 억 년이 걸립니다..

그것은 여전히 ​​오랜 시간이며 단지 하나의 키를 깨는 인물입니다.!

256 비트 키

256 비트 키는 128 비트 키보다 2 (128) 배 더 많은 계산 성능이 필요합니다..

256 비트 암호를 무차별 적용하는 데 필요한 기간은 3.31 x 10 (56)입니다. 이는 약 20000… .0000 (총 46 개의 0) 곱하기 우주의 나이 (135 억 또는 1.35 x 10 (10) 년)입니다.!

중국 광저우의 NUDT Tianhe-2 슈퍼 컴퓨터

128 비트 암호화

에드워드 스노우 든 (Edward Snowden) 계시가 나올 때까지 사람들은 실제로 무차별 강제로 128 비트 암호화를 해독 할 수 없다고 가정했습니다. 그들은 약 100 년 동안 그렇게 될 것이라고 믿었습니다 (무어의 법칙을 고려).

무어의 법칙에 따르면 프로세서 속도 또는 컴퓨터의 전체 처리 능력은 2 년마다 두 배로 증가합니다..

이론적으로 이것은 여전히 ​​유효합니다. 그러나 NSA가 암호화 해독에 기꺼이 던질 것으로 보이는 자원의 규모는 이러한 예측에 대한 많은 전문가들의 믿음을 흔들 었습니다. 결과적으로 전세계의 시스템 관리자는 암호 키 길이를 업그레이드하기 위해 노력하고 있습니다.

퀀텀 컴퓨팅을 사용할 수있게되면 모든 베팅이 해제됩니다. 퀀텀 컴퓨터는 기존 컴퓨터보다 기하 급수적으로 강력하며 모든 현재 암호화 암호 및 제품군을 밤새 중복으로 만듭니다..

이론적으로, 양자 암호화의 개발은이 문제에 대응할 것입니다. 그러나 양자 컴퓨터에 대한 접근은 처음에는 가장 강력하고 부유 한 정부와 기업의 보존 일뿐입니다. 암호화를 민주화하는 것은 그러한 조직의 이익이 아닙니다.

그러나 당분간은 강력한 암호화가 친구입니다..

미국 정부는 256 비트 암호화를 사용하여 '민감한'데이터를 보호하고 128 비트는 '루틴'암호화 요구에 대응합니다. 그러나 사용하는 암호는 AES입니다. 아래에서 논의 할 때 문제가없는 것은 아닙니다.

암호

암호화 키 길이는 관련된 원시 숫자의 양을 나타냅니다. 암호는 암호화를 수행하는 데 사용되는 수학입니다. 키 길이가 아니라 이러한 알고리즘의 약점으로 인해 종종 암호 해독이 발생합니다..

OpenVPN에서 가장 많이 사용하는 암호는 Blowfish와 AES입니다. 이 외에도 RSA는 암호 키를 암호화 및 해독하는 데 사용됩니다. SHA-1 또는 SHA-2는 데이터를 인증하는 해시 함수로 사용됩니다..

가장 안전한 VPN은 AES 암호를 사용합니다. 미국 정부의 채택으로 인해 신뢰도가 높아지고 결과적으로 인기가 높아졌습니다. 그러나이 신뢰가 잘못 될 수 있다고 믿을만한 이유가 있습니다.

NIST

미국 국립 표준 기술 연구소 (NIST)는 AES, RSA, SHA-1 및 SHA-2를 개발 및 / 또는 인증했습니다. NIST는 암호 개발에있어 NSA와 긴밀히 협력.

국제 암호화 표준에 대한 백도어를 약화 시키거나 구축하려는 NSA의 체계적인 노력을 고려할 때 NIST 알고리즘의 무결성에 의문을 제기 할 모든 이유가 있습니다..

NIST는 모든 잘못을 신속하게 부인했습니다."NIST는 의도적으로 암호화 표준을 약화시키지 않을 것입니다"). 또한 대중의 신뢰를 높이기 위해 앞으로 제안 될 여러 가지 암호화 관련 표준에 공개적으로 참여하도록 초청했습니다..

그러나 New York Times는 NSA가 탐지 할 수없는 백도어를 도입하거나 공개 개발 프로세스를 파괴하여 알고리즘을 약화시켜 NIST 승인 암호화 표준을 우회했다고 비난했습니다..

NIST 인증 암호화 표준 – 이중 타원 곡선 알고리즘 (Dual_EC_DRGB)이 NSA에 의해 의도적으로 단 한 번이 아니라 두 번 약화되었다는 소식.

암호화

Dual_EC_DRGB에 고의적 인 백도어가 이미 발견되었을 수도 있습니다. 2006 년 네덜란드 아인트호벤 공과 대학 (Eindhoven University of Technology)의 연구원들은이 공격에 대한 공격이 '일반 PC'에서 시작하기에 충분히 쉽다고 지적했다..

NIST가 이끄는 산업은 다음과 같습니다..

이러한 우려에도 불구하고 Microsoft, Cisco, Symantec 및 RSA는 모두 제품의 암호화 라이브러리에 알고리즘을 포함합니다. NIST 표준을 준수하는 것이 미국 정부 계약을 체결하기위한 전제 조건이기 때문에 이는 상당 부분입니다.

NIST 인증 암호화 표준은 VPN 산업을 포함하여 개인 정보 보호에 의존하는 모든 산업 및 비즈니스 영역에서 전 세계적으로 거의 어디에나 존재합니다. 이건 좀 차가워.

아마도 이러한 표준에 크게 의존하기 때문에 암호화 전문가는 문제에 직면하고 싶지 않았습니다..

완벽한 앞으로 비밀

완벽한 포워드 비밀 01
Edward Snowden이 제공 한 정보의 계시 중 하나는 "코드 명 Cheesy Name (코드 명)"이라는 다른 프로그램이 GCHQ 슈퍼 컴퓨터에 의해 크랙에 취약 할 수있는 '인증서'로 알려진 SSL / TLS 암호화 키를 겨냥하는 것을 목표로합니다. ”

이러한 인증서를 "단일"할 수 있다는 것은 1024 비트 RSA 암호화 (일반적으로 인증서 키를 보호하는 데 사용됨)가 이전에 생각했던 것보다 약하다는 것을 강력하게 암시합니다. 따라서 NSA와 GCHQ는 예상보다 훨씬 빨리 해독 할 수 있습니다..

또한 SSL / TLS 연결을 인증하는 데 널리 사용되는 SHA-1 알고리즘이 근본적으로 손상되었습니다. 두 경우 모두 업계는 약점을 최대한 빨리 해결하고 있습니다. RSA-2048 +, Diffie-Hellman 또는 ECDH (Elliptic Curve Diffie-Hellman) 키 교환 및 SHA-2 + 해시 인증으로 이동하여이를 수행합니다..

이러한 문제 (및 2014 Heartbleed Bug fiasco)에서 분명히 강조하는 것은 모든 SSL / TLS 연결에 PFS (Perfect Forward Secrecy)를 사용하는 것의 중요성입니다.

이것은 각 세션에 대해 새롭고 고유 한 (추가 키가없는) 개인 암호화 키가 생성되는 시스템입니다. 이러한 이유로 임시 키 교환이라고도합니다..

PFS를 사용하면 하나의 SSL 키가 손상된 경우 각 연결마다 새 키가 생성되므로 크게 중요하지 않습니다. 또한 연결 중에 자주 새로 고쳐집니다. 통신에 의미있게 액세스하려면 이러한 새 키도 손상되어야합니다. 이것은 사실상 불가능한 일을 너무 힘들게 만든다.

안타깝게도 회사에서는 개인 암호화 키를 하나만 사용하는 것이 쉬운 방법이므로 일반적입니다. 이 키가 손상되면 공격자는 암호화 된 모든 통신에 액세스 할 수 있습니다.

OpenVPN 및 PFS

가장 널리 사용되는 VPN 프로토콜은 OpenVPN입니다. 매우 안전한 것으로 간주됩니다. 그 이유 중 하나는 임시 키를 사용할 수 있기 때문입니다..

안타깝게도 많은 VPN 제공 업체가이를 구현하지는 않습니다. 완벽한 순방향 보안이 없으면 OpenVPN 연결은 안전한 것으로 간주되지 않습니다.

OpenVPN 연결을 인증하는 데 일상적으로 사용되는 HMAC SHA-1 해시는 약점이 아니라는 점을 언급 할 가치가 있습니다. 이는 HMAC SHA-1이 표준 SHA-1 해시보다 충돌 공격에 훨씬 덜 취약하기 때문입니다..

테이크 아웃 – 암호화 보안?

NSA의 야망을 과소 평가하거나 모든 암호화를 손상시키는 능력은 실수입니다. 그러나 암호화는 우리가 (그리고 다른 사람들과 비교하여) 가장 좋은 방어책으로 남아 있습니다..

누구나 아는 한, AES (NIST 인증에 대한 오해에도 불구하고)와 OpenVPN (완전한 순방향 비밀)과 같은 강력한 암호는 안전하게 유지됩니다..

하버드 버크만 인터넷 및 사회 센터의 암호화 전문가 브루스 슈나이어 (Bruce Schneier)와 개인 정보 보호 옹호자들은,

“수학을 신뢰하십시오. 암호화는 당신의 친구입니다. 그것을 잘 사용하고 아무것도 손상시키지 않도록 최선을 다하십시오. 이것이 바로 NSA 앞에서도 안전을 유지할 수있는 방법입니다. "

NSA만이 유일한 잠재적 인 적은 아니라는 것을 기억하십시오. 그러나 대부분의 범죄자 및 정부조차도 NSA가 암호화를 우회하는 능력에 가까운 곳은 없습니다..

엔드-투-엔드 암호화의 중요성

엔드 투 엔드 (e2e) 암호화는 자신의 장치에서 데이터를 암호화 함을 의미합니다. 암호화 키만 보유합니다 (공유하지 않는 한). 이 키가 없으면 공격자는 데이터를 해독하기가 매우 어렵다는 것을 알게 될 것입니다.

암호화

많은 서비스 및 제품은 e2e 암호화를 사용하지 않습니다. 대신 데이터를 암호화하고 키를 보관합니다. 비밀번호 분실, 기기 간 동기화 등을 쉽게 복구 할 수 있기 때문에 매우 편리합니다. 그러나 이러한 제 3자가 귀하의 암호화 키를 강제로 양도 할 수 있음을 의미합니다.

적절한 사례는 Microsoft입니다. OneDrive (이전 SkyDrive)에 보관 된 모든 이메일과 파일을 암호화하지만 암호화 키도 보유합니다. 2013 년에는 NSA의 검사를 위해 전 세계 2 억 5 천만 사용자의 이메일과 파일을 잠금 해제했습니다..

자신의 컴퓨터에서 자신의 데이터를 암호화하는 대신 서버에서 데이터를 암호화하는 서비스를 강력하게 피하십시오.

HTTPS

강력한 암호화가 최근 유행을 이루었지만 웹 사이트는 지난 20 년 동안 강력한 종단 간 암호화를 사용해 왔습니다. 결국 웹 사이트가 안전하지 않으면 온라인 쇼핑이나 뱅킹이 불가능합니다..

여기에 사용되는 암호화 프로토콜은 HTTPS이며 HTTP 보안 (또는 SSL을 통한 HTTP / TLS)을 나타냅니다. 사용자의 커뮤니케이션을 보호해야하는 웹 사이트에 사용되며 인터넷 보안의 중추입니다.

비보안 HTTP 웹 사이트를 방문하면 데이터가 암호화되지 않은 상태로 전송됩니다. 즉,보고있는 모든 사람이 해당 사이트를 방문하는 동안 모든 것을 볼 수 있습니다. 여기에는 결제시 거래 세부 정보가 포함됩니다. 귀하와 웹 서버간에 전송 된 데이터를 변경할 수도 있습니다.

HTTPS를 사용하면 웹 사이트에 처음 연결할 때 암호화 키 교환이 발생합니다. 웹 사이트의 모든 후속 작업은 암호화되어 눈에 띄지 않게 숨겨집니다. 시청하는 사람은 특정 웹 사이트를 방문한 것을 볼 수 있지만 읽은 개별 페이지 또는 전송 된 데이터를 볼 수는 없습니다.

예를 들어 ProPrivacy.com 웹 사이트는 HTTPS를 사용하여 보호됩니다. 이 웹 페이지를 읽는 동안 VPN을 사용하지 않는 한 ISP는 www.ProPrivacy.com을 방문했음을 알 수 있지만이 특정 기사를 읽고 있음을 알 수는 없습니다. HTTPS는 엔드 투 엔드 암호화를 사용합니다.

보안 웹 사이트 Firefox

HTTPS로 보안 된 웹 사이트를 방문했는지 쉽게 알 수 있습니다. 기본 URL / 검색 창 왼쪽에 자물쇠 아이콘이 있는지 확인하십시오..

HTTPS와 관련된 문제가 있지만 일반적으로 안전합니다. 그렇지 않은 경우 인터넷에서 매일 발생하는 수십억 건의 금융 거래 및 개인 데이터 전송은 불가능합니다. 인터넷 자체 (그리고 아마도 세계 경제!)는 밤새 붕괴 될 것입니다..

메타 데이터

암호화의 중요한 제한 사항은 메타 데이터 수집으로부터 사용자를 반드시 보호 할 필요는 없다는 것입니다.

이메일, 음성 대화 또는 웹 브라우징 세션의 내용을 쉽게 모니터링 할 수없는 경우에도 언제, 어디서, 누구에게, 누구에게, 그리고 이러한 통신이 얼마나 정기적으로 이루어지는지를 알면 상대방에게 많은 것을 알릴 수 있습니다. 이것은 잘못된 손에 강력한 도구입니다.

예를 들어, WhatsApp과 같은 안전하게 암호화 된 메시징 서비스를 사용하더라도 Facebook은 여전히 ​​메시지를 보낸 사람, 메시지를 보내는 빈도, 일반적인 채팅 시간 등을 알 수 있습니다..

NSA는 개별 통신을 대상으로하지만 메타 데이터 수집이 가장 중요합니다. NSA의 법률 고문 스튜어트 베이커는 공개적으로 인정,

"메타 데이터는 누군가의 삶에 대한 모든 것을 절대적으로 알려줍니다. 메타 데이터가 충분하면 실제로 콘텐츠가 필요하지 않습니다."

VPN 및 Tor와 같은 기술은 메타 데이터 수집을 매우 어렵게 만들 수 있습니다. 예를 들어 ISP는 온라인 활동을 숨기기 위해 VPN을 사용하는 고객의 검색 기록과 관련된 메타 데이터를 수집 할 수 없습니다..

그러나 많은 VPN 제공 업체는 자체적으로 일부 메타 데이터를 기록합니다. 개인 정보를 보호 할 서비스를 선택할 때 고려해야 할 사항.

또한 모바일 앱은 일반적으로 기기에서 실행중인 모든 VPN을 우회하고 게시자의 서버에 직접 연결합니다. 예를 들어 VPN을 사용하면 WhatsApp이 메타 데이터를 Facebook으로 보내는 것을 막을 수 없습니다.

위협 모델 식별

개인 정보 보호 방법과 인터넷 보안 유지 방법을 고려할 때 가장 걱정하는 사람이나 대상을 신중하게 고려하십시오. 모든 것에 대하여 자신을 방어하는 것은 거의 불가능합니다. 그렇게하려는 시도는 인터넷의 유용성 (그리고 당신의 즐거움)을 심각하게 떨어 뜨릴 것입니다.

불법적 인 왕좌의 게임을 다운로드하는 것이 적발 된 것은 NSA TAO 팀이 개인 감시를 위해 균열을 겪는 것보다 더 큰 걱정거리라는 것을 스스로 알아내는 것이 좋습니다. 보다 유용한 인터넷과 더 중요한 위협에 대한 효과적인 방어로 스트레스를 덜 받게됩니다..

물론 당신의 이름이 Edward Snowden이라면 TAO 팀이 위협 모델의 일부가 될 것입니다…

FOSS 소프트웨어 사용

궁극적 인 개인 정보 보호 안내서 그림 03 01NSA의 공개 암호화 공격에 대한 끔찍한 규모와 일반적인 국제 암호화 표준의 의도적 인 약화는 독점 소프트웨어를 신뢰할 수 없음을 보여주었습니다. 보안을 염두에두고 특별히 설계된 소프트웨어도.

NSA는 수백 개의 기술 회사를 선택하여 프로그램에 백도어를 구축하거나 액세스를 허용하기 위해 보안을 약화 시켰습니다. 보고서에 따르면 전 세계 기업이 NSA 요구 사항을 충족했음을 분명히 알 수 있지만 미국과 영국 기업은 특히 의심됩니다..

독점 소프트웨어의 문제점은 NSA가 독자적인 개발자와 소유자가 공을 가지고 접근하고 설득 할 수 있다는 것입니다. 이 외에도 소스 코드는 비밀로 유지됩니다. 이를 통해 누구도 눈치 채지 않고도 코드를 쉽게 추가하거나 수정할 수 있습니다..

오픈 소스 코드

이 문제에 대한 가장 좋은 대답은 무료 오픈 소스 소프트웨어 (FOSS)를 사용하는 것입니다. 종종 이종의 개인과 연결되지 않은 개인이 공동으로 개발 한 소스 코드는 누구나 검토하고 동료 검토 할 수 있습니다. 이것은 누군가가 그것을 조작했을 가능성을 최소화합니다.

이상적으로이 코드는 백도어가 내장 될 가능성을 최소화하기 위해 다른 구현과도 호환되어야합니다..

물론 NSA 에이전트가 오픈 소스 개발 그룹에 침투하여 다른 사람의 지식없이 악성 코드를 도입했을 가능성이 있습니다. 또한 많은 프로젝트에 포함 된 많은 양의 코드는 모든 코드를 완전히 검토하는 것이 불가능하다는 것을 의미합니다..

이러한 잠재적 위험에도 불구하고 FOSS는 가장 신뢰할 수 있고 변조 방지 소프트웨어로 남아 있습니다. 개인 정보 보호를 정말로 염려한다면 독점적으로 사용해야합니다 (Linux와 같은 FOSS 운영 체제 사용을 포함하여).

개인 정보를 향상시키기 위해 취할 수있는 조치

그 어떤 것도 완벽하지 않다는 단서와 함께,“그들”이 정말로“그들”을 가능하게하고자한다면, 프라이버시를 향상시키기 위해 취할 수있는 조치가 있습니다..

익명으로 물건을 지불

개인 정보를 개선하기위한 한 단계는 익명으로 물건을 지불하는 것입니다. 실제 주소로 배송되는 실제 상품에 대해서는 이런 일이 발생하지 않습니다. 온라인 서비스는 다른 종류의 생선 주전자입니다..

Bitcoin 등을 통해 지불을 수락하는 서비스를 찾는 것이 점점 더 일반적입니다. VPN 서비스 Mullvad와 같은 일부는 우편으로 익명으로 보낸 현금도 수락합니다..궁극적 인 개인 정보 보호 안내서 그림 04 01

비트 코인

Bitcoin은 P2P 기술을 사용하여 작동하는 분산 형 오픈 소스 가상 통화입니다 (BitTorrent 및 Skype와 마찬가지로). 중개업자가 일할 필요가 없기 때문에이 개념은 특히 혁신적이고 흥미 롭습니다 (예 : 주 통제 은행)..

Bitcoins가 좋은 투자 기회를 나타내는 지 여부는 여전히 논쟁의 여지가 있으며이 가이드의 범위 내에 있지 않습니다. 그것은 또한 내 전문 분야에서 완전히 벗어났습니다.!

토르 작동 방식

또한 편리한 검열 방지 도구를 만들 수 있습니다. 그러나 많은 정부가 네트워크에 대한 액세스를 차단하여이 문제를 해결하기 위해 많은 노력을 기울이고 있습니다 (다양한 성공)..

* Tor와 VPN을 함께 사용

의미있는 보안 이점을 제공하기 위해 Tor와 VPN을 함께 사용할 수 있습니다.

토르 대 VPN

Tor는 최대한의 익명 성을 요구하는 인터넷 사용자에게 중요한 도구입니다. 그러나 VPN은 일상적인 인터넷 사용을위한 훨씬 더 실용적인 개인 정보 보호 도구입니다..

온라인 개인 정보를 유지하는 다른 방법

VPN과 Tor는 익명 성을 유지하고 온라인 검열을 피하는 가장 보편적 인 방법이지만 다른 옵션도 있습니다. 특히 프록시 서버는 매우 유명합니다. 그러나 제 생각에는 VPN을 사용하는 것보다 열등합니다.

관심있는 기타 서비스로는 JonDonym, Lahana, I2P 및 Psiphon이 있습니다. 더 많은 보안을 위해 이러한 많은 서비스를 Tor 및 / 또는 VPN과 결합 할 수 있습니다.

검사

haveibeenpwned.com에 의해 구동

웹 브라우징 보안

웹 브라우징 보안 01당신을 사귀는 것은 NSA만이 아니라 광고주도 마찬가지입니다! 그들은 매우 교활한 전술을 사용하여 웹을 따라 다니면서 물건을 판매하기 위해 프로필을 작성합니다. 또는 귀하에게 물건을 판매하려는 다른 사람에게이 정보를 판매하기 위해.

관심이있는 대부분의 사람들은 HTTP 쿠키와이를 지우는 방법을 알고 있습니다. 대부분의 브라우저에는 쿠키를 차단하고 브라우저가 인터넷 기록을 저장하지 못하게하는 개인 정보 보호 브라우징 모드도 있습니다.

개인 정보 보호 브라우징을 사용하여 항상 서핑하는 것이 좋습니다. 그러나 이것만으로는 조직이 인터넷을 통해 사용자를 추적하는 것을 막기에 충분하지 않습니다. 브라우저는 다른 많은 흔적을 남깁니다..

캐시 된 DNS 항목 지우기

인터넷 액세스 속도를 높이기 위해 브라우저는 기본 DNS 서버에서 수신 한 IP 주소를 캐시합니다 (나중에 DNS 서버 변경 섹션 참조)..

DNS 캐시

Windows에서는 다음을 입력하여 캐시 된 DNS 정보를 볼 수 있습니다 "ipconfig / displaydns" 명령 프롬프트에서 (cmd.exe).

  • Windows에서 DNS 캐시를 지우려면 명령 프롬프트 창을 열고 다음을 입력하십시오. ipconfig / flushdns [enter]
  • OSX 10.4 이하에서 터미널을 열고 다음을 입력하여 캐시를 지우십시오. lookupd -flushcache [enter]
  • OSX 10.5 이상에서 캐시를 지우려면 터미널을 열고 다음을 입력하십시오. dscacheutil -flushcache [enter]

플래시 쿠키 지우기

특히 교활한 개발은 플래시 쿠키의 광범위한 사용입니다. 최신 브라우저는 쿠키를 비활성화해도 항상 쿠키를 차단하지는 않습니다..

이들은 일반 쿠키와 유사한 방식으로 사용자를 추적 할 수 있습니다. 다음 디렉토리에서 수동으로 삭제하고 삭제할 수 있습니다.

  • 윈도우 : C : 사용자 [사용자 이름] AppDataLocal \ MacromediaFlash Player #SharedObjects
  • 맥 OS: [사용자 디렉토리] / Library / Preferences / Macromedia / Flash Player / # SharedObjects
    및 [사용자 디렉토리] / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

그러나 더 좋은 방법은 CCleaner 유틸리티 (Windows 및 macOS에서 사용 가능)를 사용하는 것입니다. 이것은 성가신 플래시 쿠키를 정리합니다. 또한 컴퓨터를 느리게하고 활동의 흔적을 남기는 다른 쓰레기를 제거합니다. 이렇게하려면 CCleaner를 올바르게 구성해야합니다..

소위 "좀비 쿠키"(일반 쿠키가 수정되거나 삭제 될 때 일반 쿠키를 다시 생성하는 영구 플래시 코드)를 포함한 플래시 쿠키에 대한 인식이 높아지고 대부분의 최신 브라우저에는 일반 쿠키의 일부로 플래시 쿠키가 포함되어 있다는 사실 쿠키 제어 기능에서 플래시 쿠키 사용이 감소하고 있습니다. 그들은 여전히 ​​심각한 위협을 나타냅니다..

다른 웹 추적 기술

인터넷 회사들은이 사용자를 추적 추적에 대항하기 위해 너무 많은 돈을 벌고 있습니다. 따라서 점점 더 악의적이고 정교한 추적 방법을 배포하고 있습니다..

브라우저 지문

운영 체제의 세부 정보와 함께 브라우저가 구성되는 방식 (특히 사용되는 브라우저 플러그인)을 사용하면 매우 높은 정확도로 고유하게 식별 (및 추적) 할 수 있습니다..

이것의 특히 교활하고 (아이러니 한) 측면은 추적을 피하기 위해 취한 조치가 많을수록 (예를 들어 아래에 나열된 플러그인을 사용하여) 브라우저 지문이 더 독창적이라는 것입니다.

최고의 방어 브라우저 지문 OS 및 브라우저를 가능한 한 일반적이고 일반 바닐라로 사용하는 것입니다. 불행히도, 이것은 다른 형태의 공격에 개방되어 있습니다. 또한 대부분의 아이디어가 실용적이지 않을 정도로 귀하의 컴퓨터의 일상 기능을 줄입니다..

브라우저 지문

더 많은 브라우저 플러그인을 사용할수록 브라우저가 더 독창적입니다. 쥐!

Tor가 비활성화 된 상태에서 Tor 브라우저를 사용하는 것이이 문제에 대한 부분 해결책입니다. 이렇게하면 Tor 브라우저에 내장 된 추가 강화 기능을 사용하면서 지문을 다른 모든 Tor 사용자와 동일하게 보이게 할 수 있습니다.

브라우저 지문 인식 외에도 다른 형태의 지문 인식이 점점 일반화되고 있습니다. 오디오 및 배터리 지문도 가능하지만 가장 눈에 띄는 것은 캔버스 지문입니다..

HTML5 웹 저장소

HTML5 (Flash를 대폭 대체)에 내장 된 것은 DOM (Document Object Model) 스토리지라고도하는 웹 스토리지입니다. 쿠키보다 훨씬 강력하고 강력한 웹 스토리지는 브라우저에 데이터를 저장하는 것과 유사한 방법입니다..

그러나 훨씬 더 영구적이며 저장 용량이 훨씬 큽니다. 또한 일반적으로 웹 브라우저에서 모니터하거나 읽거나 선택적으로 제거 할 수 없습니다.

모든 브라우저는 기본적으로 웹 저장소를 활성화하지만 Firefox 및 Internet Explorer에서 비활성화 할 수 있습니다.

Firefox 사용자는 웹 저장소를 정기적으로 자동 제거하도록 BetterPrivacy 애드온을 구성 할 수도 있습니다. Chrome 사용자는 클릭을 사용할 수 있습니다&깔끔한 확장.

이 애드온을 사용하면 브라우저 지문 고유성이 증가합니다..

ETags

월드 와이드 웹 (ETW)의 프로토콜 인 HTTP의 일부는 특정 URL에서 자원 변경 사항을 추적하기 위해 브라우저에서 사용하는 마커입니다. 이러한 마커의 변경 사항을 데이터베이스와 비교함으로써 웹 사이트는 지문을 생성하여 사용자를 추적하는 데 사용할 수 있습니다.

ETag를 사용하여 (좀비 스타일) HTTP 및 HTML5 쿠키를 다시 생성 할 수 있습니다. 한 사이트에 설정 한 후에는 제휴 회사에서 사용자를 추적 할 수도 있습니다..

이러한 종류의 캐시 추적은 거의 감지 할 수 없으므로 안정적인 예방이 매우 어렵습니다. 캐시를 완전히 꺼야하는 것처럼 방문하는 각 웹 사이트간에 캐시를 지우면 작동합니다..

그러나 이러한 방법은 까다 롭고 탐색 환경에 부정적인 영향을 미칩니다. Firefox 애드온 Secret Agent는 ETag에 의한 추적을 방지하지만 브라우저 지문을 증가시킬 수 있습니다 (또는 작동 방식으로 인해 가능하지 않을 수도 있음)..

역사 도둑질

이제 우리는 정말 무서워지기 시작합니다. 히스토리 스틸 링 (히스토리 스누핑이라고도 함)은 웹 디자인을 활용합니다. 방문한 웹 사이트에서 과거 인터넷 사용 기록을 검색 할 수 있습니다..

나쁜 소식은이 정보를 소셜 네트워크 프로파일 링과 결합하여 사용자를 식별 할 수 있다는 것입니다. 예방하는 것도 거의 불가능합니다.

여기서 유일하게 좋은 소식은 소셜 네트워크 지문은 비판적으로 효과적이지만 신뢰할 수 없다는 것입니다. 좋은 VPN (또는 Tor)으로 IP 주소를 마스킹하면 추적 된 웹 동작에서 실제 신원을 분리하는 데 먼 길을 갈 것입니다.

개인 정보 보호를위한 브라우저 확장

Firefox에서 개척 한 모든 최신 브라우저는 이제 다양한 확장 기능을 지원합니다. 이들 중 다수는 인터넷을 서핑하면서 개인 정보를 향상시키는 것을 목표로합니다. 다음은 내가 좋아하지 않는 사람이없는 것으로 생각하는 즐겨 찾기 목록입니다.

uBlock 오리진 (Firefox)

추적 방지 애드온으로 두 가지 기능을 수행하는 경량 FOSS 광고 차단기. Chrome 및 Internet Explorer / Edge 사용자는 대신 Ghostery를 사용할 수 있습니다. 그러나 많은 사용자는이 상용 소프트웨어의 자금 조달 모델이 다소 그늘이 있다고 생각합니다..

개인 정보 보호 정책 오소리 (Firefox, Chrome)

EFF (Electronic Frontier Foundation)에서 개발 한이 광고 차단기는 애드 블로커 역할을하는 이중 FOSS 안티 추적 애드온입니다. 최대한의 보호를 위해 Privacy Badger와 uBlock Origin을 함께 실행하는 것이 좋습니다..

프라이버시 오소리

HTTPS 어디서나 (Firefox, Chrome, Opera)

EFF의 또 다른 필수 도구. HTTPS Everywhere는 항상 안전한 HTTPS 연결을 사용하여 웹 사이트에 연결되도록합니다. 사용 가능한 경우.

자체 파괴 쿠키 (Firefox)

쿠키를 설정 한 브라우저 탭을 닫으면 쿠키가 자동으로 삭제됩니다. 이를 통해 웹 사이트를 "중단"하지 않고 쿠키를 통한 추적으로부터 높은 수준의 보호를 제공합니다. 또한 플래시 / 좀비 쿠키 및 ETag로부터 보호하고 DOM 스토리지를 정리합니다..

노 스크립트 (Firefox)

이 도구는 브라우저에서 실행할 스크립트를 비교할 수없는 강력한 도구입니다. 그러나 많은 웹 사이트에서 NoScript를 사용하여 게임을하지 않을 것이므로 원하는 방식으로 작동하도록 구성하고 조정하려면 상당한 기술 지식이 필요합니다..

화이트리스트에 예외를 쉽게 추가 할 수 있지만이 경우에도 관련 위험에 대한 이해가 필요합니다. 일반 사용자는 아니지만 웹에 능숙한 고급 사용자에게는 NoScript를 사용하기가 어렵습니다. Chrome 용 ScriptSafe는 비슷한 작업을 수행합니다..

마지막 것은 특히 주목할 가치가 있습니다. 크로스 스크립트 스크립팅 및 클릭 재킹 (clickjacking)과 같은 불쾌한 것들로부터 여전히 보호하기 때문에“전역 적으로 스크립트 허용”하더라도 NoScript를 설치하는 것이 좋습니다..

uMatrix (Firefox, Chrome, Opera)

uBlock Origin의 팀이 개발 한 uMatrix는 해당 애드온과 NoScript 사이의 중간 지점입니다. 많은 사용자 정의 가능한 보호 기능을 제공하지만 올바르게 설정하려면 약간의 작업과 노하우가 필요합니다.

U 매트릭스 스크린 샷

NoScript 또는 uMatrix를 사용하는 경우 uBlock Origin 및 Privacy Badger도 사용할 필요가 없습니다..

이러한 확장 외에도 대부분의 최신 브라우저 (모바일 브라우저 포함)에는 추적 안 함 옵션이 포함되어 있습니다. 이렇게하면 웹 사이트에서 사용자가 방문 할 때 추적 및 교차 사이트 추적을 비활성화하도록 지시합니다.

이 옵션을 켜는 것이 좋습니다. 그러나 웹 사이트 소유자를 대신하여 완전히 자발적으로 구현되므로 개인 정보 보호를 보장하지 않습니다.

이것은 모든 개인 정보 보호 관련 브라우저 확장 프로그램의 전체 목록이 아닙니다..

about : config에서 설정을 변경하여 Firefox를 더욱 안전하게 만드는 방법에 대한 기사도 있습니다..

위에서 언급했듯이 브라우저 플러그인을 사용하면 브라우저의 고유성이 높아집니다. 따라서 브라우저 지문으로 추적하기가 더 쉽습니다..

Firefox에서 "보고 된 공격 사이트"및 "웹 위조"차단

이 설정은 악의적 인 공격으로부터 사용자를 보호하는 데 매우 유용하지만 웹 트래픽을 공유하여 개인 정보에 영향을 미칩니다. 추적 문제가 장점보다 큰 경우 해당 문제를 비활성화 할 수 있습니다.

파이어 폭스

모바일 브라우저 보안

위의 확장 목록은 데스크탑 브라우저에 중점을 둡니다. 스마트 폰 및 태블릿에서 브라우저를 보호하는 것만 큼 중요합니다.

불행히도, 대부분의 모바일 브라우저는 이와 관련하여 할 일이 많습니다. 그러나 많은 Firefox 확장 프로그램은 모바일 버전의 브라우저에서 작동합니다. 여기에는 다음이 포함됩니다.

  • uBlock 원점
  • 어디서나 HTTPS
  • 자체 파괴 쿠키

이 부가 기능을 Android 용 Firefox 또는 iOS 용 Firefox에 설치하려면 옵션을 방문하십시오. ->도구 -> 부가 기능 -> 모든 Firefox 부가 기능을 검색하고 검색하십시오.

고맙게도 개인 브라우징, 추적 금지 및 고급 쿠키 관리가 모든 모바일 브라우저에서 점점 일반화되고 있습니다..

당신을 추적하지 않는 검색 엔진을 사용하십시오

Google (특히 Google)을 포함한 대부분의 검색 엔진은 사용자에 대한 정보를 저장합니다. 여기에는 다음이 포함됩니다.

  • 귀하의 IP 주소.
  • 쿼리 날짜 및 시간.
  • 검색어 검색.
  • 쿠키 ID –이 쿠키는 브라우저의 쿠키 폴더에 저장되며 컴퓨터를 고유하게 식별합니다. 이를 통해 검색 엔진 공급자는 컴퓨터에 대한 검색 요청을 다시 추적 할 수 있습니다..

2016 년 9 월 Google 투명성 보고서

검색 엔진은 일반적으로이 정보를 요청 된 웹 페이지로 전송합니다. 또한 해당 페이지의 타사 광고 배너 소유자에게도 전송합니다. 인터넷을 서핑 할 때 광고주는 귀하의 (잠재적으로 창피하고 부정확 한) 프로필을 작성합니다.

그런 다음 이론적 요구에 맞는 광고를 타겟팅하는 데 사용됩니다.

이 외에도 전 세계 정부와 법원에서 정기적으로 Google 및 기타 주요 검색 엔진에서 검색 데이터를 요청합니다. 이것은 일반적으로 정식으로 전달됩니다. 자세한 내용은 수신 한 사용자 데이터 요청 수와 (적어도 부분적으로) 발생한 수에 대한 Google 투명성 보고서를 참조하십시오..

그러나 사용자의 데이터를 수집하지 않는 일부 검색 엔진이 있습니다. 여기에는 다음이 포함됩니다.

DuckDuckGo

가장 잘 알려진 개인 검색 엔진 중 하나 인 DuckDuckGo는 사용자를 추적하지 않겠다고 약속합니다. 각 검색 이벤트는 익명입니다. 이론적으로는 침입자가 추적 할 수 있지만 액세스 할 수있는 프로필이 없습니다..

오리 덕고

DuckDuckGo는 주문 된 법적 요청을 준수 할 것이지만 사용자를 추적하지 않기 때문에“주어도 도움이되지 않습니다.”라고 DuckDuckGo는 매우 훌륭하고 "앞머리", 또한 가장 인기있는 다른 검색 엔진을 익명으로 검색 할 수도 있습니다..

안타깝게도 많은 사용자는 DDG의 검색 결과가 Google에서 제공 한 검색 결과만큼 좋지 않다고 생각합니다. 미국에 기반을 둔 회사라는 사실은.

시작 페이지

또 다른 인기있는 Google 대안은 StartPage입니다. 네덜란드를 기반으로하며 Google 검색 엔진 결과를 반환합니다. StartPage는 이러한 Google 검색을 익명화하며 개인 정보를 저장 또는 공유하거나 식별 쿠키를 사용하지 않을 것을 약속합니다.

익퀵

Ixquick은 StartPage를 실행하는 동일한 사람들이 Google이 아닌 다른 여러 검색 엔진의 결과를 반환합니다. 이러한 검색은 StartPage를 통한 검색과 동일합니다..

야시

위의 검색 엔진은 익명 성을 유지하기 위해 검색 엔진 공급자를 신뢰합니다. 이것이 정말로 당신을 걱정한다면, YaCy를 고려하고 싶을 것입니다. P2P 기술을 사용하여 구축 된 분산 형 분산 검색 엔진입니다..

이것은 환상적인 아이디어이며, 정말로 희망하는 아이디어입니다. 그러나 현재로서는 본격적이고 유용한 Google 대안보다 흥미로운 호기심이 많습니다..

필터 버블

사용자를 추적하지 않는 검색 엔진을 사용하면 추가로 "필터 버블"효과를 피할 수 있다는 이점이 있습니다. 대부분의 검색 엔진은 과거의 검색어와 소셜 네트워크에서“좋아하는 것”을 사용하여 프로필을 작성합니다. 그런 다음 관심이 있다고 생각되는 결과를 반환 할 수 있습니다..

이로 인해 사용자의 관점에 맞는 검색 결과 만 수신 될 수 있습니다. 이렇게하면 "필터 버블"에 고정됩니다. 다른 관점과 의견은 검색 결과에서 다운 그레이드 되었기 때문에 볼 수 없습니다..

이것은 풍부한 질감과 다양한 인간 입력에 대한 액세스를 거부합니다. 편견을 확인하고“더 큰 그림”을 볼 수 없으므로 매우 위험합니다.

Google 기록 삭제

Google 계정에 로그인하고 내 활동을 방문하여 Google이 수집 한 정보를 볼 수 있습니다. 여기에서 주제 또는 제품별로 삭제할 수도 있습니다. 이 개인 정보 보호 가이드를 읽고 있으므로 삭제하고 싶을 것입니다 -> 항상.

물론이 데이터를 실제로 삭제한다는 Google의 말만 있습니다. 그러나이 작업을 수행하는 것은 확실히 아프지 않습니다.!

Google이 귀하에 대한 새로운 정보를 계속 수집하지 못하게하려면 활동 관리를 방문하십시오. 여기에서 다양한 Google 서비스 사용에 대한 정보 수집을 중단하도록 Google에 알릴 수 있습니다.

Google 기록 삭제

이러한 조치는 귀하를 고의로 감시하는 사람이 귀하의 정보 (예 : NSA)를 수집하는 것을 막지 않습니다. 하지만 Google이 귀하를 프로파일 링하지 못하게합니다..

위에 나열된 '추적 없음'서비스 중 하나로 변경하려는 경우에도 대부분의 Google 기록이 이미 작성되어 있으므로이 기사를 읽는 사람은 누구나 삭제하고 싶을 것입니다.

물론 Google 기록을 삭제하고 사용 중지하면이 정보를 사용하여 고도로 맞춤 설정된 마술을 제공하는 많은 Google 서비스가 작동을 멈추거나 작동하지 않습니다. Google Now와 작별 인사!

이메일 보안

대부분의 이메일 서비스는 안전한 HTTPS 연결을 제공합니다. 구글은 SSL 구현의 주요 약점을 해결하는 길을 이끌었다. 따라서 안전한 이메일 서비스입니다. 그러나 Google과 Microsoft가 NSA와 같이 전자 메일 서비스가 단순히 정보를 적에게 넘겨주는 경우에는 좋지 않습니다.!

대답은 엔드 투 엔드 이메일 암호화에 있습니다. 발신자가 이메일을 암호화하는 곳으로, 의도 된 수신자 만 이메일을 해독 할 수 있습니다. 암호화 된 이메일 시스템을 사용할 때 가장 큰 문제는 일방적으로 적용 할 수 없다는 것입니다. 받는 사람과 보낸 사람 모두의 연락처도 모든 것이 작동하도록 볼을 재생해야합니다..

할머니가 PGP 암호화를 사용하도록 설득하려고하면 당황 스러울 수 있습니다. 한편 고객이 사용하도록 설득하려고하면 많은 고객이 귀하를 의심 할 수 있습니다!

PGP

대부분의 사람들은 전자 메일을주고받는 가장 안전하고 개인적인 방법으로 PPG (Pretty Good Privacy)를 고려합니다. 불행히도 PGP는 사용하기 쉽지 않습니다. 조금도.

이로 인해 PGP를 기꺼이 사용하는 사람들이 매우 적었습니다 (기본적으로 소수의 암호 괴짜).

PGP를 사용하면 메시지 본문 만 암호화되지만 헤더, 수신자, 전송 시간 등은 암호화되지 않습니다. 이 메타 데이터는 실제 메시지를 읽을 수없는 경우에도 여전히 적에게 유용 할 수 있습니다.

암호화 및 해독

PGP의 한계에도 불구하고 PGP는 이메일을 매우 안전하게 보내는 유일한 방법입니다..

GNU 프라이버시 가드

PGP는 한때 오픈 소스이며 무료 였지만 이제는 시만텍의 자산입니다. 자유 소프트웨어 재단 (Free Software Foundation)은 오픈 소스 OpenPGP 배너를 채택했으며 독일 정부의 주요 자금으로 GNU Privacy Guard (GnuPG 또는 GPG라고도 함)를 출시했습니다..

GnuPG는 PGP의 무료 오픈 소스 대안입니다. OpenPGP 표준을 따르며 PGP와 완벽하게 호환됩니다. Windows, macOS 및 Linux에서 사용 가능합니다. PGP를 언급 할 때, 요즘 대부분의 사람들은 (나 자신을 포함하여) GnuPG를 의미합니다.

너프 생성

Gpgwin에서 PGP 키 페어 생성

기본 프로그램은 간단한 명령 줄 인터페이스를 사용하지만 Windows (Gpg4win) 및 Mac (GPGTools)에보다 정교한 버전을 사용할 수 있습니다. 또는 EnigMail은 Thunderbird 및 SeaMonkey 독립형 이메일 클라이언트에 GnuPG 기능을 추가합니다.

모바일 장치의 PGP

안드로이드 사용자는 Guardian Project의 Alpha 릴리스 GnuPG : Command-Line을 사용할 수 있음을 알고 기뻐해야합니다..

K-9 Mail은 PGP 지원 기능이 내장 된 Android 용 전자 메일 클라이언트입니다. Android Privacy Guard와 결합하여보다 사용자 친화적 인 PGP 환경을 제공 할 수 있습니다. iOS 사용자는 iPGMail을 사용해 볼 수 있습니다.

기존 웹 메일 서비스와 함께 PGP 사용

PGP는 사용하기가 정말 어렵다. 실제로, 그러한 큰 고통은 소수의 사람들 만 귀찮게합니다. Mailvelope는 Firefox 및 Chrome 용 브라우저 확장 프로그램으로, 브라우저 내에서 종단 간 PGP 암호화가 가능합니다.

Gmail, Hotmail, Yahoo!와 같은 인기있는 브라우저 기반 웹 메일 서비스와 호환됩니다. 그리고 GMX. PGP를 사용하는 것만 큼 고통스럽지 않습니다. 그러나 전용 이메일 클라이언트와 함께 PGP를 사용하는 것만 큼 안전하지는 않습니다..

전용 암호화 웹 메일 서비스 사용

개인 정보 보호에 중점을 둔 암호화 된 웹 메일 서비스는 지난 2 년 동안 급증했습니다. 가장 주목할만한 것은 ProtonMail과 Tutanota입니다. PGP보다 사용이 훨씬 쉽고 PGP와 달리 이메일의 메타 데이터를 숨 깁니다. 두 서비스 모두 이제 비 사용자가 사용자가 보낸 암호화 된 전자 메일에 안전하게 회신 할 수 있습니다..

암호화 된 보호 설명

Protonmail은 대부분의 웹 메일 서비스보다 훨씬 안전합니다.

불행히도 ProtonMail과 Tutanota는 JavaScript를 사용하여 브라우저 내에서 암호화를 구현합니다. 이것은 근본적으로 안전하지 않습니다.

이러한 서비스의 결론은 Gmail처럼 사용하기 쉬우 며 훨씬 더 비공개적이고 안전하다는 것입니다. 그들은 또한 당신에게 물건을 판매하기 위해 이메일을 스캔하지 않습니다. 그러나 PGP를 독립형 전자 메일 프로그램과 함께 사용하는 것만 큼 안전한 곳은 아닙니다..

다른 이메일 개인 정보 보호 조치

다른 곳에서 파일 및 폴더 암호화에 대해 설명합니다. 그러나 파일을 보호하려는 경우 일반 전자 메일로 보내기 전에 파일을 암호화 할 수 있습니다..

VeraCrypt (나중에 설명)와 같은 프로그램을 사용하여 이메일 저장 폴더를 암호화하여 저장된 이메일을 암호화 할 수도 있습니다. 이 페이지는 Thunderbird가 다른 플랫폼에서 이메일을 저장하는 위치를 설명합니다 (예 :)..

하루가 끝나면 이메일은 오래된 통신 시스템입니다. 개인 정보 보호 및 보안과 관련하여 전자 메일은 근본적으로 손상되었습니다. 엔드 투 엔드 암호화 VoIP 및 인스턴트 메시징은 온라인 통신에 훨씬 안전한 방법입니다..

음성 대화 보안

궁극적 인 개인 정보 보호 안내서 그림 06 01일반 전화 (유선 또는 모바일)는 안전하지 않으므로 전화를 걸 수 없습니다. NSA와 GCHQ만이 아닙니다. 모든 국가의 정부 (아직 그렇게하지 않은 곳)는 모든 시민의 전화 통화 기록에 열심.

혼란 스러울 수있는 이메일 및 인터넷 사용과 달리 (이 기사에서 보여 주듯이) 전화 대화는 항상 활짝 열려 있습니다..

익명의 일회용 "버너 전화"(걱정스럽게 편집증이나 범죄 행위에 연루된 행동)를 구입하더라도 메타 데이터 수집을 통해 많은 정보를 수집 할 수 있습니다..

전화를 거는 사람들이 편집증을 앓고 있고 버너 전화를 사용하지 않는 한 버너 전화도 전혀 의미가 없습니다..

엔드 투 엔드 암호화 기능이있는 VoIP

음성 대화를 완전히 비공개로 유지하려면 종단 간 암호화와 함께 VoIP를 사용해야합니다 (물론 직접 대화 할 때는 제외).

VoIP (Voice over Internet Protocol) 앱을 사용하면 인터넷을 통해 대화 할 수 있습니다. 또한 화상 통화를하거나 인스턴트 메시지를 보낼 수도 있습니다 .VoIP 서비스는 전 세계 어디에서나 저렴하거나 무료로 전화를 걸 수있어 인기가 높습니다. 특히 Skype는 세대의 이름이되었습니다.

불행히도 Skype는 현재 Microsoft가 소유하고 있습니다. 그것은 대부분의 그러한 서비스에 대한 문제를 완벽하게 보여주었습니다 (이것은 이메일과 매우 유사한 문제입니다). 중개인과의 VoIP 연결은 안전 할 수 있지만 중개인이 NSA 또는 다른 정부 기관에 대화를 넘겨주는 경우이 보안은 의미가 없습니다..

따라서 전자 메일과 마찬가지로 대화 참가자간에 암호화 된 터널이 직접 생성되는 종단 간 암호화가 필요합니다. 그리고 아무도.

좋은 Skype 대안

Signal (Android, iOS) – 현재 사용 가능한 가장 안전한 IM (인스턴트 메시징) 앱 (아래 참조) 외에도 Signal을 사용하여 안전한 VoIP 통화를 할 수 있습니다.

메시징과 마찬가지로 Signal은 일반 주소록을 활용합니다. 연락처가 신호를 사용하는 경우 암호화 된 VoIP 대화를 시작할 수 있습니다. 연락처가 신호를 사용하지 않는 경우 앱을 사용하도록 초대하거나 정기적으로 안전하지 않은 휴대폰 연결을 사용하여 대화 할 수 있습니다..

VoIP 통화에 사용되는 암호화 신호는 문자 메시지에 사용하는 암호화만큼 강력하지 않습니다. 데이터 암호화 및 해독에는 처리 능력이 사용되므로 암호화가 강력하면 통화 품질에 부정적인 영향을 줄 수 있습니다..

대부분의 경우이 수준의 암호화로 충분합니다. 그러나 매우 높은 수준의 개인 정보 보호가 필요한 경우 대신 문자 메시지를 사용해야합니다..

Jitsi (Windows, macOS, Linux, Android) –이 무료 오픈 소스 소프트웨어는 Skype의 모든 기능을 제공합니다. 모든 것은 ZRTP를 사용하여 암호화됩니다. 여기에는 음성 통화, 화상 회의, 파일 전송 및 메시징이 포함됩니다.

누군가에게 처음 연결할 때는 암호화 된 연결 (자물쇠로 지정)을 설정하는 데 1-2 분이 걸릴 수 있습니다. 그러나 암호화는 투명합니다. 데스크톱을 직접 Skype로 대체하는 Jitsi는 이길 수 없습니다..

문자 메시지 보안

이 섹션에는 VoIP의 이전 섹션과 많은 크로스 오버가 있습니다. Signal 및 Jitsi를 포함한 많은 VoIP 서비스에도 채팅 / IM 기능이 내장되어 있습니다..

Signal-Legend Moxie Marlinspike가 개발 한 Signal (Android, iOS)은 가장 안전한 문자 메시지 앱으로 널리 알려져 있습니다. 문제가없는 것은 아니지만, 신호는 안전하고 사적인 대화를 할 때 현재 얻는 것만큼이나 좋습니다 (물론 누군가에게 속삭이는 것을 제외하고!).

신호 1

신호는 휴대 전화의 기본 문자 메시지 앱을 대체하고 휴대 전화의 일반 연락처 목록을 사용합니다. 대화 상대가 신호를 사용하는 경우 대화 상대가주고받는 모든 메시지는 안전하게 엔드 투 엔드 암호화됩니다..

연락처가 신호를 사용하지 않는 경우 앱을 사용하도록 초대하거나 일반 SMS를 통해 암호화되지 않은 문자 메시지를 보낼 수 있습니다. 이 시스템의 장점은 Signal이 거의 투명하게 사용되므로 친구, 가족 및 동료가 앱을 사용하도록 더 쉽게 설득 할 수 있다는 것입니다!

Jitsi (Windows, macOS, Linux, Android (실험)) – 훌륭한 데스크톱 메신저 앱이며 매우 안전합니다. 그러나 신호만큼 안전하지는 않습니다..

WhatsApp에 대한 참고 사항

매우 인기있는 WhatsApp 앱은 이제 Signal 용으로 개발 된 동일한 엔드 투 엔드 암호화를 사용합니다. 그러나 WhatsApp (Facebook 소유)은 Signal과 달리 메타 데이터를 유지하고 Signal 앱에없는 다른 약점을 가지고 있습니다..

이러한 문제에도 불구하고 대부분의 연락처는 WhatsApp을 사용하고있을 가능성이 높으며 신호로 전환 할 가능성이 낮습니다. 이처럼 일반적인 상황에서 WhatsApp은 연락처가 실제로 사용할 수있는 크게 향상된 보안 및 개인 정보를 제공합니다..

안타깝게도 최근 WhatsApp이 기본적으로 부모 회사 Facebook과 사용자의 주소록을 공유하기 시작한다는 발표로이 주장이 크게 손상되었습니다. 이것은 비활성화 할 수 있지만 대다수의 사용자는 그렇게하지 않을 것입니다.

휴대폰을 버린다!

우리가 전화의 주제에있는 동안, 나는 또한 당신이 당신의 전화를 휴대 할 때, 당신의 모든 움직임을 추적 할 수 있다고 언급해야합니다. GPS 나 Google Now / Siri와 같은 것이 아닙니다..

전화 타워는 가장 작은 휴대 전화도 쉽게 추적 할 수 있습니다. 이 외에도 Stingray IMSI 포수의 사용은 전 세계 경찰들 사이에서 확산되었습니다.

이 장치는 휴대폰 타워를 모방합니다. 개별 휴대폰을 고유하게 식별하고 추적 할 수있을뿐만 아니라 전화 통화, SMS 메시지 및 암호화되지 않은 인터넷 콘텐츠를 가로 챌 수 있습니다..

Signal과 같은 엔드-투-엔드 암호화 메시징 앱을 사용하면 이러한 가로 채기를 방지 할 수 있습니다. 그러나 휴대 전화로 고유하게 식별하고 추적하고 싶지 않은 경우 휴대 전화를 집에 두는 것이 유일한 해결책입니다.

클라우드 스토리지 보안

인터넷 속도가 빨라짐에 따라 서버 수준의 스토리지가 저렴 해지고 인터넷에 액세스하기 위해 사용하는 다양한 장치가 더욱 많아짐에 따라 클라우드 스토리지가 미래라는 것이 점점 분명 해지고 있습니다..

물론 문제는 "클라우드"에 저장된 파일을 안전하게 보호하는 것입니다. 그리고 여기서 큰 선수들은 자신이 부적절하게 부적절한 것으로 판명되었습니다. Google, Dropbox, Amazon, Apple 및 Microsoft는 모두 NSA와 함께 일했습니다. 또한 약관에 따라 귀하의 파일을 조사하고 법원 명령을받은 경우 해당 기관에 제출할 권리가 있습니다..

클라우드에서 파일을 안전하게 보호하기 위해 취할 수있는 여러 가지 방법이 있습니다.

클라우드에 파일을 업로드하기 전에 파일을 수동으로 암호화

가장 간단하고 안전한 방법은 VeraCrypt 또는 EncFS와 같은 프로그램을 사용하여 파일을 수동으로 암호화하는 것입니다. 이는 모든 암호화 키를 파일에 보관할 때 기본적으로 안전하지 않은 방식으로 선호하는 클라우드 스토리지 서비스를 계속 사용할 수 있다는 이점이 있습니다..

나중에 설명 하듯이 VeraCrypt 또는 EncFS 파일을 처리 할 수있는 모바일 앱이 존재하므로 장치와 플랫폼간에 동기화 할 수 있습니다. 파일 버전 관리와 같은 기능은 암호화 된 컨테이너가 파일을 숨기므로 개별 파일에서 작동하지 않지만 컨테이너의 이전 버전을 복구 할 수 있습니다.

좋은 Dropbox 대안을 찾고 있다면 ProPrivacy의 자매 웹 사이트 인 BestBackups를 확인하십시오. 클라우드 스토리지 서비스와 관련하여 최고 및 나머지에 대한 뉴스 및 리뷰를 제공합니다..

자동 암호화 클라우드 서비스 사용

이러한 서비스는 파일을 클라우드에 업로드하기 전에 자동으로 파일을 암호화합니다. 서버 측에서 파일을 암호화하는 서비스는 서비스 제공 업체가 해독하기에 취약하므로 피하십시오.

파일 또는 폴더에 대한 변경 사항은 보안 및 클라우드로 전송되기 전에 로컬에서 해독 된 버전과 동기화.

아래에 나열된 모든 서비스에는 iOS 및 Android 앱이 있으므로 컴퓨터와 모바일 장치간에 쉽게 동기화 할 수 있습니다. 서비스는 서버에 비밀번호를 짧게 저장하여 사용자를 인증하고 파일로 안내하기 때문에이 편의성은 적은 보안 가격으로 제공됩니다..

  • TeamDrive-이 독일 클라우드 백업 및 파일 동기화 서비스는 주로 비즈니스를 대상으로합니다. 또한 무료 및 저렴한 개인 계정을 제공합니다. TeamDrive는 독점 소프트웨어를 사용하지만 Schleswig-Holstein의 독립 지역 데이터 보호 센터에서 인증을 받았습니다..
  • Tresorit-는 스위스에 기반을두고 있으므로 사용자는 해당 국가의 강력한 데이터 보호법의 혜택을받습니다. 클라이언트 측 암호화를 제공하지만 사용자 데이터는 Microsoft Windows Azure 서버에 저장되어 있습니다. 미국의 모든 것들에 대한 광범위한 불신이 주어지면 이것은 이상한 선택입니다. 그러나 클라이언트 측 암호화로 인해 암호화 키가 항상 사용자와 함께 유지되므로 문제가되지 않습니다..
  • SpiderOak – 모든 주요 플랫폼에서 사용 가능한 SpiderOak은 "제로 지식", 안전하고 자동으로 암호화 된 클라우드 서비스를 제공합니다. 2048 비트 RSA와 256 비트 AES의 조합을 사용하여 파일을 암호화합니다..

이 모든 클라우드 서비스는 비공개 소스입니다.. 즉, TeamDrive가 독립적으로 감사를 받더라도 자신이 주장하는 바를 수행하기 위해 신뢰해야한다는 것을 의미합니다..

Cloudless 동기화에 동기화 사용

동기화는 로컬 네트워크 또는 인터넷을 통해 장치간에 파일을 동기화 할 수있는 안전한 분산 P2P 파일 동기화 프로그램입니다..

Dropbox는 Dropbox 대체물로 거의 작동하지 않고 장치간에 파일과 폴더를 동기화하지만 '클라우드'에 저장하지 않고 동기화합니다. 여러면에서 BitTorrent Sync와 유사하지만 완전히 자유롭고 개방적입니다. 소스 (FOSS).

동기화 1 PC 시작

동기화를 통해 타사 클라우드 공급자를 신뢰할 필요없이 데이터를 안전하게 백업 할 수 있습니다. 데이터는 직접 제어하는 ​​컴퓨터 또는 서버에 백업되며 제 3자가 저장하지 않습니다..

이는 Techie Circle에서 타사 상용 공급 업체 대신 하드웨어를 제공하는 "BYO (클라우드) 모델"이라고합니다. 사용되는 암호화는 장치에서 암호화 할 때 완전한 종단 간이며 암호 해독 만 할 수 있습니다. 아무도 암호화 키를 가지고 있지 않습니다.

시스템의 한계는 실제 클라우드 서비스가 아니기 때문에 스토리지가 제한된 휴대용 장치에서 추가 드라이브로 사용할 수 없다는 것입니다. 그러나 장점은 자체 스토리지를 사용하고 있기 때문에 클라우드 제공 업체의 데이터 한도 (또는 요금)와 관련이없는 것입니다.

로컬 파일, 폴더 및 드라이브 암호화

이 문서는 인터넷 보안 및 개인 정보 보호에 중점을두고 있지만 디지털 라이프 보안의 중요한 측면은 원치 않는 사람이 로컬에 저장된 파일에 액세스 할 수 없도록하는 것입니다..

물론, 그것은 단지 로컬 스토리지에 관한 것이 아닙니다. 이메일로 보내거나 클라우드 저장소에 업로드하기 전에 파일을 암호화 할 수도 있습니다.

베라 크립트

Windows, Mac macOS, Linux. VeraCrypt 컨테이너에 대한 모바일 지원은 타사 앱을 통해 제공됩니다.

VeraCrypt는 오픈 소스 전체 디스크 암호화 프로그램입니다. VeraCrypt를 사용하면 다음을 수행 할 수 있습니다.

  • 실제 디스크처럼 마운트하고 사용할 수 있고 숨겨진 볼륨으로 만들 수있는 가상 암호화 디스크 (볼륨)를 만듭니다..
  • 전체 파티션 또는 저장 장치를 암호화합니다 (예 : 하드 드라이브 또는 USB 스틱).
  • 전체 운영 체제를 포함하는 파티션 또는 스토리지 드라이브를 만듭니다 (숨길 수 있음).

VeraCrypt 전체 디스크 암호화

모든 암호화는 실시간으로 실시간으로 수행되므로 VeraCrypt가 투명하게 작동합니다. 숨겨진 볼륨 및 숨겨진 운영 체제를 만드는 기능은 그럴듯한 거부 가능성을 제공합니다, 그것들이 존재한다는 것을 증명하는 것이 불가능해야하기 때문에 (모든 올바른 예방 조치를 취하는 한).

AES 크립트

Windows, macOS, Linux (Android 용 Cryp4All Lite는 호환 가능).

이 멋진 크로스 플랫폼 앱은 개별 파일을 암호화하는 데 매우 편리합니다. 개별 파일 만 암호화 할 수 있지만 폴더에서 zip 파일을 만든 다음 AES Crypt를 사용하여 zip 파일을 암호화하면이 제한을 어느 정도 극복 할 수 있습니다.

모바일 장치의 전체 디스크 암호화

모든 새로운 iPhone 및 iPad는 이제 완전한 디스크 암호화와 함께 제공됩니다. 일부 안드로이드 기기도 마찬가지입니다. 그렇지 않은 경우 수동으로 켤 수 있습니다. 자세한 내용은 Android 전화를 암호화하는 방법을 참조하십시오.

안티 바이러스 / 안티 멀웨어 및 방화벽 소프트웨어 사용

방화벽 01

바이러스 백신 소프트웨어

참고 : ProPrivacy에는 바이러스 백신 소프트웨어 전용 BestAntivirus.com 전용 자매 사이트가 있습니다. 필요에 따라 안티 바이러스 패키지를 선택하려면 시간을내어 확인하십시오! 이제 가이드로 돌아가서…

거의 말할 필요도 없지만 이것이 "궁극적 인 가이드"이므로 어쨌든 말할 것입니다.

항상 안티 바이러스 소프트웨어를 사용하고 최신 버전인지 확인하십시오!

바이러스가 실제로 시스템을 망칠 수있을뿐만 아니라 해커가 시스템에 침입 할 수 있습니다. 이를 통해 모든 (암호화되지 않은) 파일 및 이메일, 웹캠, Firefox에 저장된 비밀번호 (마스터 비밀번호가 설정되지 않은 경우) 등에 액세스 할 수 있습니다. 키로거는 은행 정보에 액세스하고 컴퓨터에서 수행하는 거의 모든 것을 추적하는 데 사용될 수 있으므로 특히 위험합니다..

범죄 해커 만이 바이러스를 사용하는 것이 아니라는 점도 기억해야합니다! 예를 들어 시리아 정부는 정치적 반체제 인사를 쫓아 내고 감시하기 위해 블랙 셰이드 (Blackshade)라는 바이러스 캠페인을 시작했습니다.

대부분의 사람들은 데스크톱 컴퓨터에서 안티 바이러스 소프트웨어를 사용해야한다는 것을 알고 있지만 많은 사람들은 모바일 장치를 소홀히합니다. 현재 모바일 장치를 대상으로하는 바이러스는 적지 만 스마트 폰과 태블릿은 정교하고 강력한 컴퓨터입니다. 따라서 바이러스 공격에 취약하여 보호해야합니다..

맥 사용자는 개미 바이러스 소프트웨어를 설치하지 않은 것으로 유명합니다. 사실), 안티 바이러스 소프트웨어를 사용하지 않고 몇 년 동안 갔지만 아무런 문제가 없었던 많은 Mac 사용자의 일화적인 증거.

그러나 이것은 환상입니다. Mac은 바이러스에 영향을받지 않으며 보안에 관심이있는 사람은 항상 우수한 바이러스 백신 소프트웨어를 사용해야합니다.

무료 대. 유료 안티 바이러스 소프트웨어

일반적으로 합의 된 의견은 무료 안티 바이러스 소프트웨어가 유료 대안으로서 바이러스를 예방하는 데 능숙하다는 것입니다. 그러나 유료 소프트웨어는 더 나은 지원과보다 포괄적 인 소프트웨어 제품군을 제공합니다. 바이러스 백신, 피싱 방지, 맬웨어 방지 및 방화벽 기능을 결합하여 다양한 위협으로부터 컴퓨터를 보호하도록 설계되었습니다..

유사한 수준의 보호가 무료로 제공되지만 다양한 프로그램을 사용해야합니다. 또한 대부분의 무료 소프트웨어는 개인 용도로만 사용되며 기업은 일반적으로 라이센스 비용을 지불해야합니다. 그러나 더 큰 문제는 게시자가 무료 안티 바이러스 제품을 제공 할 수있는 방법입니다. 예를 들어 AVG는 사용자의 검색 및 브라우저 기록 데이터를 광고주에게 판매하여 "돈을 벌다" 무료 바이러스 백신 소프트웨어.

아래의 무료 제품을 권장하지만 (대부분의 주요 안티 바이러스 제품에는 무료 버전이 있으므로) 프리미엄 버전의 소프트웨어로 업그레이드하는 것이 좋습니다..

좋은 안티 바이러스 소프트웨어 옵션

윈도우 – Windows 용 가장 인기있는 무료 바이러스 백신 프로그램은 Avast입니다! 무료 바이러스 백신 및 AVG AntiVirus 무료 버전 (위의 이유로 피하는 것이 좋습니다). 많은 다른 사람들도 사용할 수 있습니다. 개인적으로 실시간 보호를 위해 기본 제공 Windows Defender를 사용하고 Malwarebytes Free를 사용하여 매주 수동 검사를 실행합니다. 유료 버전의 Malwarebytes도 제공되며이를 자동으로 수행하고 실시간 보호 기능을 제공합니다.

맥 OS- v! 다른 무료 옵션도 있지만 Mac 용 무료 바이러스 백신은 잘 알려져 있습니다. 실제로 무료 소프트웨어는 유료 옵션보다 더 나은 것으로 간주되므로 그중 하나를 사용하는 것이 좋습니다.!

안드로이드 – 다시 말하지만 무료 및 유료 옵션이 많이 있습니다. Malwarebytes는 훌륭하고 가볍기 때문에 사용합니다. v! 그러나 더 완전한 기능을 갖추고 있으며 방화벽을 포함합니다..

iOS – 애플은 iOS가 다른 플랫폼과 마찬가지로 바이러스 공격에 취약하다는 사실에 대해 여전히 거부하고있다. 실제로 기괴한 것처럼 놀라운 움직임으로 애플은 안티 바이러스 앱 스토어를 제거한 것으로 보인다! 필자는 iOS 바이러스 백신 앱을 찾지 못했습니다. VPN은 iPhone 용 VPN이 데이터를 암호화하고 해커 및 감시로부터 사용자를 보호하므로 다소 도움이됩니다..

리눅스 – 일반적인 용의자 : Avast! 그리고 카스퍼 스키는 리눅스에서 사용할 수 있습니다. 이것들은 아주 잘 작동합니다.

방화벽

개인 방화벽은 컴퓨터와의 네트워크 트래픽을 모니터링합니다. 일련의 규칙에 따라 트래픽을 허용하거나 허용하지 않도록 구성 할 수 있습니다. 사용 중에는 약간의 고통이있을 수 있지만 컴퓨터에 아무것도 액세스하지 못하도록하여 인터넷에 액세스해서는 안되는 프로그램이 컴퓨터에 없도록하는 데 도움이됩니다..

Windows와 Mac 모두 내장 방화벽이 제공됩니다. 그러나 단방향 방화벽 만 있습니다. 들어오는 트래픽은 필터링하지만 나가는 트래픽은 필터링하지 않습니다. 따라서 컴퓨터에 이미 설치된 프로그램 (바이러스 포함)을 모니터링하거나 제어 할 수 없으므로 실제 양방향 방화벽보다 훨씬 사용자 친화적이지만 훨씬 덜 효과적입니다..

양방향 방화벽을 사용할 때 가장 큰 문제는 인터넷에 액세스 할 수있는 프로그램과 악의적 인 프로그램을 확인하는 것입니다. 예를 들어, 합법적 인 Windows 프로세스는 매우 모호한 것처럼 보일 수 있습니다. 그러나 일단 설정되면 사용 중 상당히 투명 해집니다..

좋은 양방향 방화벽 프로그램

윈도우 – Comodo Firewall Free 및 ZoneAlarm Free Firewall은 무료이며 양호합니다. 또 다른 방법은 TinyWall을 사용하는 것입니다. 이 매우 가벼운 무료 프로그램은 방화벽 자체가 아닙니다. 대신 기본 제공 Windows 방화벽에 대한 나가는 연결을 모니터링하는 기능을 추가합니다..

Glasswire는 규칙이나 필터를 만들거나 특정 IP 연결을 차단할 수 없기 때문에 진정한 방화벽이 아닙니다. 그것이하는 일은 아름답고 명확한 방식으로 네트워크 정보를 제시하는 것입니다. 이를 통해 진행 상황을 쉽게 이해할 수 있으므로이를 처리하는 방법에 대한 정보에 근거한 결정을 쉽게 내릴 수 있습니다..

맥 OS – Little Snitch는 내장 macOS 방화벽으로 나가는 연결을 모니터링하는 기능을 추가합니다. 그것은 훌륭하지만 $ 25에 약간 비쌉니다..

기계적 인조 인간 – 위에서 언급 한 바와 같이, 무료 Avast! Android 앱의 경우 방화벽 포함.

iOS – 내가 아는 유일한 iOS 방화벽은 Firewall iP입니다. 실행하려면 탈옥 장치가 필요합니다.

리눅스 – 사용 가능한 많은 Linux 방화벽 프로그램과 전용 방화벽 배포판이 있습니다. iptables는 거의 모든 Linux 배포판과 함께 번들로 제공됩니다. 이 소프트웨어는 마스터하는 데 관심이있는 모든 사용자를위한 매우 유연한 방화벽 유틸리티입니다..

조금 덜 두려워하는 사람들은 Smoothwall Express 또는 pfSense와 같은보다 사용자 친화적 인 Linux 방화벽을 선호 할 수 있습니다.

기타 보안 힌트, 팁 및 요령

상용 OS가 아닌 Linux 사용

이 안내서의 시작 부분에서 언급했듯이 NSA가 백도어를 내장하지 않은 상용 소프트웨어는 신뢰할 수 없습니다..

Windows (특히 Windows 10!) 또는 macOS에 대한보다 안전한 대안은 Linux입니다. 이것은 무료 오픈 소스 운영 체제입니다. 그러나 일부 빌드에는 오픈 소스가 아닌 구성 요소가 통합되어 있습니다..

NSA에 의해 Linux가 손상되었을 가능성은 훨씬 낮습니다. 물론 그것은 NSA가 시도하지 않았다는 것은 아닙니다. 상용 라이벌보다 훨씬 안정적이고 일반적으로 안전한 OS.

테일 리눅스 OS

TAILS는 Edward Snowden이 선호하는 안전한 Linux 배포판입니다. 기본 브라우저는 전체 Tor 브라우저 번들 처리가 제공된 데비안 용 Firefox 분사 인 IceWeasel입니다..

올바른 방향으로의 큰 발전에도 불구하고, 불행히도 Linux는 Windows 또는 macOS보다 사용자 친화적이지 않습니다. 따라서 컴퓨터 사용이 적은 사용자는 어려움을 겪을 수 있습니다..

그러나 프라이버시를 중요하게 생각한다면 Linux가 앞으로 나아갈 것입니다. 그것에 대한 가장 좋은 점 중 하나는 Live CD에서 전체 OS를 설치할 필요없이 실행할 수 있다는 것입니다. 이를 통해 다른 Linux 배포판을 쉽게 시험해볼 수 있습니다. 또한 인터넷에 액세스 할 때 추가 보안 계층을 추가합니다.

OS가 일반 OS와 완전히 별도로 존재하기 때문입니다. 임시 OS는 손상 될 수 있지만 RAM에만 존재하고 일반 OS로 다시 부팅하면 사라 지므로 큰 문제는 아닙니다..

리눅스 배포판의 예

수백 개의 Linux 배포판이 있습니다. 전체 데스크톱 교체에서 틈새 배포에 이르기까지 다양한 범위.

  • 우분투 – 가장 사용하기 쉬운 리눅스 배포판이기 때문에 널리 사용되는 Linux 배포판입니다. 열정적 인 우분투 커뮤니티에서 많은 도움을받을 수 있습니다. 따라서 훨씬 안전한 운영 체제를 사용하려는 사람들에게 좋은 출발점이됩니다..
  • 민트 – 초보 사용자를 대상으로하는 또 하나의 유명한 Linux 배포판입니다. 우분투보다 훨씬 Windows와 유사하므로 Windows 난민은 우분투보다 사용하기가 더 편합니다. 민트는 우분투 위에 구축되므로 대부분의 우분투 관련 팁과 프로그램도 민트에서 작동합니다. 여기에는 VPN 클라이언트가 포함됩니다.
  • 데비안 – Mint는 Ubuntu를 기반으로하고 Ubuntu는 Debian을 기반으로합니다. 이처럼 유연하고 사용자 정의가 가능한이 Linux OS는 경험이 많은 사용자에게 인기가 있습니다.
  • 꼬리 – 에드워드 스노우 든 (Edward Snowden)은 OS로 유명합니다. 매우 안전하며 Tor 네트워크를 통해 모든 인터넷 연결을 라우팅합니다. 그러나 고도로 전문화 된 개인 정보 보호 도구입니다. 따라서 Windows 또는 macOS에 대한 범용 데스크톱 대체 기능이 불량합니다..

Ubuntu, Mint 및 Debian은 모두 Windows 및 macOS를 훌륭하고 사용자 친화적 인 데스크탑으로 대체합니다. Linux 초보자를위한 좋은 출발점으로 Ubuntu와 Mint가 널리 권장됩니다..

가상 머신 (VM) 사용

'가상 머신'을 사용하여 인터넷에 액세스하거나 특정 작업에 대해서만 액세스함으로써 추가적인 보안 수준을 얻을 수 있습니다. 이들은 Windows 또는 Linux와 같은 운영 체제가 설치된 하드 드라이브를 에뮬레이트하는 소프트웨어 프로그램입니다. . VM-ing macOS는 까다 롭습니다..

이것은 정상적인 OS 위에서 실행되는 소프트웨어를 통해 컴퓨터를 효과적으로 에뮬레이션합니다..

이 방법의 장점은 모든 파일이 가상 머신 내에 자체 포함되어 있다는 것입니다. “호스트”컴퓨터는 VM 내부에서 바이러스에 감염 될 수 없습니다. 이런 설정이 하드 코어 P2P 다운로더에게 인기가있는 이유입니다.

가상 머신도 완전히 암호화 할 수 있습니다. VeraCrypt와 같은 프로그램을 사용하여 "숨겨 질"수도 있습니다 (위 참조)..

가상 머신은 하드웨어를 에뮬레이트합니다. "표준"OS 위에 또 다른 전체 OS를 실행합니다. 따라서 하나를 사용하면 처리 능력과 메모리 사용 측면에서 상당한 오버 헤드가 필요합니다. 즉, Linux 배포판은 매우 가벼운 경향이 있습니다. 이는 많은 최신 컴퓨터가 인식 된 성능에 미치는 영향을 최소화하면서 이러한 오버 헤드를 처리 할 수 ​​있음을 의미합니다..

널리 사용되는 VM 소프트웨어에는 무료 VirtualBox 및 VMWare Player와 프리미엄 ($ 273.90) 엔터프라이즈 급 VMware Workstation이 포함됩니다. 위에서 언급했듯이 VeraCrypt를 사용하면 전체 OS를 암호화하거나 존재를 숨길 수 있습니다.

Whonix에 도전 해보세요

Whonix는 VirtualBox 가상 머신 내부에서 작업합니다. 이를 통해 DNS 유출이 불가능하고 "루트 권한을 가진 맬웨어조차도 사용자의 실제 IP를 찾을 수 없습니다"

후 닉스

두 부분으로 구성되며, 첫 번째 부분은 Tor 게이트웨이 (Whonix 게이트웨이)로 작동합니다. 두 번째 (Whonix 워크 스테이션)는 완전히 격리 된 네트워크에 있습니다. Tor 게이트웨이를 통해 모든 연결을 라우팅합니다..

인터넷 연결 (및 VM 내부의 호스트 OS에서 모두 분리)에서 워크 스테이션을 분리하면 Whonix의 보안이 강화됩니다..

Windows 10에 대한 참고 사항

다른 어떤 버전의 Microsoft OS보다 Windows 10은 개인 정보 보호의 악몽입니다. 모든 데이터 수집 옵션이 비활성화되어 있어도 Windows 10은 계속해서 많은 원격 측정 데이터를 Microsoft로 다시 보냅니다..

최근 기념일 업데이트 (1607 버전)가 Cortana를 비활성화하는 옵션을 제거했기 때문에이 상황은 더욱 악화되었습니다. 이 서비스는 고도로 개인화 된 컴퓨팅 경험을 제공하기 위해 귀하에 대한 많은 정보를 수집하는 서비스입니다. Google Now와 마찬가지로 매우 유용하지만 개인 정보를 크게 침해하여이 유용성을 달성합니다..

개인 정보 보호 측면에서 가장 좋은 조언은 Windows를 함께 사용하지 않는 것입니다. macOS는 조금 나아졌습니다. 대신 Linux를 사용하십시오. Linux 또는 Windows로 시스템을 이중 부팅하고 항상 필요한 경우에만 Windows를 사용하도록 시스템을 설정할 수 있습니다. 예를 들어 게임을 할 때 많은 게임이 Windows에서만 작동합니다..

실제로 Windows를 사용해야하는 경우 Windows 설정을 사용하는 것보다 훨씬 많은 보안 및 개인 정보 보호를 강화하기 위해 여러 타사 앱이 존재합니다. 이들은 일반적으로 Windows 설정에 따라 레지스트리 설정을 조정하고 원격 분석이 Microsoft로 전송되지 않도록 방화벽 규칙을 도입합니다..

그들은 매우 효과적 일 수 있습니다. 그러나 이러한 프로그램에 OS의 가장 깊은 작업에 직접 액세스 할 수 있습니다. 개발자가 정직하기를 바랍니다. 이러한 앱을 사용하는 것은 귀하 자신의 위험에 매우 큰.

W10 프라이버시를 사용합니다. 잘 작동하지만 오픈 소스가 아닙니다.

BIOS 암호 보호

비밀번호 보호 01VeraCrypt를 사용한 전체 디스크 암호화는 드라이브를 물리적으로 보호하는 좋은 방법입니다. 그러나 이것이 제대로 적용 되려면 BIOS에서 강력한 암호를 설정해야합니다. 시작수정 BIOS 설정. 하드 드라이브 이외의 다른 장치에서 부팅을 방지하는 것도 좋습니다.

플래시 비활성화

Flash Player는 믿을 수 없을 정도로 안전하지 않은 소프트웨어입니다 (Flash Cookies 참조). 인터넷 업계의 많은 주요 업체들이 사용을 근절하기 위해 많은 노력을 기울였습니다..

예를 들어 Apple 제품은 더 이상 Flash를 기본적으로 지원하지 않습니다. 또한 YouTube 동영상은 이제 Flash가 아닌 HTML5를 사용하여 제공됩니다..

가장 좋은 정책은 브라우저에서 Flash를 비활성화하는 것입니다.

Firefox에서는 최소한 Flash를 "활성화 요청"으로 설정하므로 Flash 내용을로드할지 여부를 선택할 수 있습니다.

Flash 컨텐츠를 실제로 봐야하는 경우 별도의 브라우저에서 다른 것을 사용하지 않는 것이 좋습니다..

DNSCrypt를 사용하여 DNS 서버 변경 및 DNS 보안

우리는 웹 브라우저에서 이해하고 기억하기 쉬운 도메인 이름을 입력하는 데 익숙합니다. 그러나 이러한 도메인 이름은 웹 사이트의 "진정한"주소가 아닙니다. 컴퓨터에 의해 이해되는 "진정한"주소는 IP 주소로 알려진 일련의 숫자입니다..

도메인 이름을 IP 주소 (예 : ProPrivacy.com)를 IP 주소 104.20.11.58로 변환하려면 DNS (Domain Name System)가 사용됩니다..

기본적으로이 변환 프로세스는 ISP의 DNS 서버에서 수행됩니다. 이를 통해 ISP가 방문한 모든 웹 사이트에 대한 기록을 확보 할 수 있습니다.

칠면조 dns

정부의 2014 년 트위터 및 YouTube 단속 과정에서 이스탄불의 그래피티가 Google 퍼블릭 DNS를 검열 방지 전략으로 사용하도록 장려.

다행스럽게도 OpenDNS 및 Comodo Secure DNS를 포함하여 무료로 안전한 공개 DNS 서버가 많이 있습니다. 저는 비영리, 분산, 공개, 무수정 및 민주적 OpenNIC을 선호합니다.

ISP 서버 대신이 중 하나를 사용하도록 시스템 설정을 변경하는 것이 좋습니다..

DNSCrypt

SSL은 HTTP 트래픽 (암호화 된 HTTPS 트래픽으로 전환)에 대한 것, DNSCrypt는 DNS 트래픽에 대한 것.

DNS는 보안을 염두에두고 구축되지 않았으며 여러 공격에 취약합니다. 이 중 가장 중요한 것은 DNS 스푸핑 (또는 DNS 캐시 포이즈 닝)으로 알려진 "중간자 (man-in-the-middle)"공격입니다. 공격자가 DNS 요청을 가로 채서 리디렉션하는 곳입니다. 예를 들어, 은행 서비스에 대한 합법적 인 요청을 피해자의 계정 세부 정보 및 암호를 수집하도록 설계된 스푸핑 웹 사이트로 리디렉션하는 데 사용될 수 있습니다..

오픈 소스 DNSCrypt 프로토콜은 DNS 요청을 암호화하여이 문제를 해결합니다. 또한 장치와 DNS 서버 간의 통신을 인증합니다.

DNSCrypt는 대부분의 플랫폼에서 사용할 수 있지만 (모바일 장치는 루팅 / 탈옥해야 함) 선택한 DNS 서버의 지원이 필요합니다. 여기에는 많은 OpenNIC 옵션이 포함됩니다.

DNS 및 VPN

이 DNS 변환 프로세스는 일반적으로 ISP에서 수행합니다. 그러나 VPN을 사용하는 경우 모든 DNS 요청은 암호화 된 VPN 터널을 통해 전송되어야합니다. 그런 다음 VPN 공급자가 대신 처리합니다..

올바른 스크립트를 사용하여 웹 사이트는 DNS 요청을 해결 한 서버를 확인할 수 있습니다. 이렇게하면 정확한 실제 IP 주소를 찾아 낼 수는 없지만 ISP를 결정할 수 있습니다 (위에서 설명한대로 DNS 서버를 변경하지 않은 경우).

이것은 당신의 위치를 ​​위조하려는 시도를 망칠 것이며, 경찰 등이 ISP로부터 귀하의 세부 정보를 입수 할 수있게합니다. 좋은 VPN 제공 업체는 로그를 보관하지 않는 반면 ISP는 이러한 사항을 기록합니다..

대부분의 VPN 제공 업체는이 DNS 변환 작업을 직접 수행하기 위해 자체 전용 DNS 서버를 실행합니다. 따라서 우수한 VPN을 사용하는 경우 DNS 요청이 VPN에 의해 ​​암호화되므로 DNS 서버를 변경하거나 DNSCrypt를 사용할 필요가 없습니다..

불행하게도 DNS 요청이 항상 VPN 터널을 통해 전송되는 것은 아닙니다. 이것을 DNS 누출이라고합니다.

IP 누출 중지

많은 VPN 제공 업체는 사용자 지정 소프트웨어의 기능으로 "DNS 누출 방지"를 제공합니다. 이러한 앱은 방화벽 규칙을 사용하여 DNS 요청을 포함하여 VPN 터널을 통해 모든 인터넷 트래픽을 라우팅합니다. 그들은 일반적으로 매우 효과적입니다.

보안 비밀번호 사용

우리는 모두 머리카락을 꺼내고 싶을 정도로 충분히 자주 들었습니다! 표준 문자, 대문자 및 숫자 조합을 사용하여 긴 복잡한 암호를 사용하십시오. 그리고 서비스마다 다른 암호를 사용하십시오… Argh!

우리 중 많은 사람들이 아침에 자신의 이름을 기억하는 데 어려움을 겪고 있다는 것을 감안할 때 이러한 조언은 쓸모가 없습니다.

다행히도 도움이 필요합니다!

첨단 기술 솔루션

다음은 비밀번호의 보안을 크게 향상시키고 구현하는 데 거의 노력을 기울이지 않는 아이디어입니다.

  • 비밀번호에 임의의 공간을 삽입하십시오 –이 간단한 조치는 누구나 암호를 해독 할 가능성을 크게 줄입니다. 방정식에 또 다른 수학적 변수를 도입 할뿐만 아니라 대부분의 크래커는 암호가 하나의 연속 단어로 구성되어 있다고 가정합니다. 그러므로 그들은 그 방향으로 노력을 집중합니다.
  • 문구를 비밀번호로 사용–이 방법을 사용하면 더 많은 공간을 추가하고 기억하기 쉬운 방식으로 많은 단어를 사용할 수 있습니다. 비밀번호로 '팬케이크'를 사용하는 대신 '보통 아침에 팬케이크 12 개를 좋아합니다'.
  • 다이스웨어 사용 – 강력한 암호 구를 만드는 방법입니다. 암호 문구의 개별 단어는 주사위를 굴려 무작위로 생성됩니다. 이것은 결과에 높은 수준의 엔트로피를 도입합니다. 따라서 암호 해독 자들은 다이스웨어 암호 문구를 잘 알고 있습니다. EFF는 최근 Diceware 암호 구 결과를 더욱 향상시키기위한 새로운 확장 된 Diceware 단어 목록을 발표했습니다..
  • PIN에 4 개 이상의 숫자를 사용하십시오– 가능하면 PIN에 4 개 이상의 숫자를 사용하십시오. 단어에 여분의 공간을 추가 할 때와 마찬가지로 코드를 수학적으로 깨뜨리기가 훨씬 어렵습니다. 대부분의 크래커는 4 개의 숫자 만 사용한다는 가정하에 작업합니다..

첨단 솔루션

필사자들이 밟는 것을 두려워하는 경우, 소프트웨어 개발자는 양발로 뛰어 들어갑니다! 사용 가능한 수많은 비밀번호 관리 프로그램이 있습니다. 내 선택은 다음과 같습니다.

KeePass (멀티 플랫폼) –이 인기있는 무료 오픈 소스 (FOSS) 암호 관리자는 복잡한 암호를 생성하여 강력한 암호화 뒤에 저장합니다. 다양한 플러그인으로 모든 종류의 커스터마이징 및 기능 향상.

키 패스

예를 들어, 플러그인을 사용하면 기본 AES 대신 Twofish 암호를 사용할 수 있지만 PassIFox 및 chromeIPass는 전체 브라우저 통합을 제공합니다. KeePass 자체는 Windows 전용이지만 KeepassX는 iOS 용 iKeePass 및 Android 용 Keepass2Android와 같이 macOS 및 Linux 용 오픈 소스 복제본입니다..

Sticky Password (Windows, macOS, Android, iOS) – Wi-Fi를 통해 동기화하고 많은 브라우저를 지원할 수있는 뛰어난 데스크탑 암호 솔루션입니다..

보안 조치도 매우 엄격합니다. 이러한 견고한 토대를 감안할 때 Sticky Password가 모바일 장치 (특히 Firefox 모바일 사용자)에서 훌륭하게 작동한다는 사실은 FOSS 경쟁자보다 이것을 선택해야 할 강력한 이유가 될 수 있습니다..

소셜 네트워킹

소셜 네트워킹소셜 네트워킹. 머리에 나오는 모든 임의의 생각, 저녁 식사를 위해 먹은 사진 및 관계 붕괴에 대한 취사 기록을 공유하도록 권장되는 곳.

개인 정보 보호 및 보안과 같은 개념의 대립입니다..

페이스 북은 개인 정보 보호 측면에서 트위터보다“나쁘다”. 배고픈 광고주에게 당신의 삶의 모든 세부 사항을 판매하기 때문이다. 또한 개인 데이터를 NSA에 넘겨줍니다. 그러나 모든 소셜 네트워크는 본질적으로 정보 공유에 관한 것입니다..

한편, 모든 상용 네트워크는 개인 정보, 좋아요, 싫어함, 방문한 장소, 이야기하는 물건, 어울리는 사람 (및 좋아하는 것, 싫어하는 것 등)을 수집하여 판매함으로써 이익을 얻습니다..

소셜 네트워크에서 개인 정보를 유지 관리하는 가장 좋은 방법은 완전히 피하는 것입니다. 기존 계정을 모두 삭제!

까다로울 수 있습니다. 예를 들어 Facebook에서 자신의 존재 흔적을 모두 제거 할 수는 없습니다. 더 나쁜 것은 이러한 소셜 네트워크가 점점 더 채팅하고, 사진을 공유하고, 다른 방법으로 친구들과 상호 작용하는 곳입니다.

그것들은 인터넷을 사용하는 주된 이유이며 우리의 사회 생활에서 중심적인 역할을합니다. 요컨대, 우리는 그들을 기꺼이 포기하지 않습니다.

다음은 소셜 네트워킹시 개인 정보 보호를 유지하기위한 몇 가지 아이디어입니다..

자기 검열

원하지 않거나 공개해서는 안되는 것들이 있으면 Facebook에 그 내용을 게시하지 마십시오! 게시 한 후에는 말한 내용을 취소하기가 매우 어렵습니다. 특히 다시 게시되거나 다시 트윗 된 경우.

비공개 대화 유지 은밀한

사람들이 계획된 저녁 식사 날짜에 대한 친밀한 세부 사항을 논의하거나 반대로 공개 채널을 사용하여 개인 행을 갖는 것은 너무 일반적입니다. 대신 메시지 (Facebook) 및 DM (Twitter)을 사용하십시오..

이렇게하면 광고주, 법률 또는 NSA의 대화 내용이 숨겨지지 않지만 친구와 사랑하는 사람과의 대화가 부끄러워 질 수 있습니다. 어쨌든 그들은 정말로 어떤 것을 듣고 싶지 않습니다.!

별명 사용

잘못된 이름을 사용하는 것을 막을 방법은 거의 없습니다. 실제로, 고용주가 거의 일상적으로 직원 (및 잠재적 인 직원)의 Facebook 페이지를 확인하는 경우 최소한 두 개의 별칭을 사용해야합니다. 실명을 가진 현명한 사람을 선택하십시오.이 이름은 고용주에게 잘 어울리도록 설계되었으며 친구가 나에게 술취한 사진을 게시 할 수있는 곳을 선택합니다..

그것은 단지 당신이 거짓말을 할 수있는 이름이 아니라는 것을 기억하십시오. 또한 생년월일, 관심사, 성별, 거주 지역 또는 광고주 및 기타 트래커가 향기를 유발할 수있는 다른 것에 대해 행복하게 이야기 할 수 있습니다..

더 중요한 점은 억압 체제 하에서 사는 블로거는 생명이나 자유를 위협 할 수있는 게시물을 게시 할 때 항상 별칭 (VPN과 같은 IP 클로킹 조치와 함께)을 사용해야합니다.

개인 정보 보호 설정 확인

Facebook은 개인 정보 보호 설정의 작동 방식을 지속적으로 변경 한 것으로 유명합니다. 또한 개인 정보 보호 정책을 최대한 불투명하게 만듭니다. 모든 소셜 네트워크의 개인 정보 설정을 정기적으로 확인하여 가능한 한 단단하게 설정해야합니다..

게시물과 사진은 친구의 친구 나 "공개"가 아닌 친구와 만 공유해야합니다. Facebook에서 "친구 게시물을 검토하면 타임 라인에 나타나기 전에 자신을 태그합니다"(개인 정보 보호 설정) -> 타임 라인 및 태깅)이 "켜기"로 설정되어 있습니다. 이렇게하면“친구”가 귀하의 프로필에 대해 할 수있는 피해를 제한 할 수 있습니다.

다섯 눈 기반 서비스를 모두 피하십시오

FVEY (Five Eyes) 스파이 동맹에는 호주, 캐나다, 뉴질랜드, 영국 및 미국이 포함됩니다. 에드워드 스노우 든 (Edward Snowden)은이를“자국의 알려진 법률에 응답하지 않는 초 국가적 정보 조직”이라고 설명했다.

정보는 회원국의 보안 조직간에 자유롭게 공유되며, 이는 자신의 시민을 감시하는 데 법적 제한을 회피하는 데 사용됩니다. 따라서 FVEY 기반 회사와의 모든 거래를 피하는 것이 좋습니다..

프레시 디오 모델

실제로, 더 넓은 Fourteen Eyes 동맹에 속한 국가의 회사와 거래하지 말아야한다는 강력한 주장이 있습니다..

미국과 NSA 감시

NSA의 PRISM 스파이 프로그램의 범위는 엄청납니다. 에드워드 스노우 든의 계시는 미국에 기반을 둔 회사를 선택하는 힘이 있음을 보여주었습니다. 여기에는 미국 이외의 시민 및 전세계의 거의 모든 사람과 관련된 정보를 모니터링하는 것이 포함됩니다. 또한 미국의 인터넷 백본을 통과하는 모든 인터넷 트래픽을 모니터링합니다..

다른 국가의 정부는 시민 데이터에 대한 자신의 통제력을 높이는 데 필사적입니다. 그러나 PRISM의 규모, 정교함 또는 범위와 일치하는 것은 없습니다. 여기에는 중국의 인터넷 감시 시도가 포함됩니다.

미국에있는 모든 회사가 모든 사용자의 개인 정보를 비밀스럽고 책임감이없는 스파이 조직에 넘겨 줄 수 있다고 제안하면 편집증 공상 과학 환상의 소리가 들릴 수 있습니다. 그러나 최근의 사건들이 증명 되었 듯이, 이것은 진실에 엄청나게 가깝습니다.

또한 애국자 법과 FISA (Foreign Intelligence Surveillance Act)의 규정으로 인해 미국 회사는 사용자 데이터를 양도해야합니다. 이는 해당 사용자가 미국 시민이 아닌 경우에도 적용되며 미국에 데이터가 저장되지 않은 경우.

영국과 GCHQ 스파이

영국의 GCHQ는 NSA와 함께하고 있습니다. 또한 특히 자신의 야심 차고 야심 찬 스파이 프로젝트를 수행합니다. Edward Snowden에 따르면“[GCHQ]는 미국보다 더 나쁩니다.”

이 나쁜 상황은 곧 악화 될 것입니다. 임박한 Investigatory Powers Bill (IPB)는이 비밀을 법으로 감시합니다. 또한 의미있는 감독 방식이 거의없이 영국 정부의 감시 기능을 끔찍한 수준으로 확장합니다..

따라서 영국에 본사를 둔 모든 회사와 서비스를 피하는 것이 좋습니다..

결론

프라이버시 가치가 있습니까??

이 질문은 고려할 가치가 있습니다. 위에서 설명한 거의 모든 조치는 NSA와 같은 사람들에게 특별한주의를 기울입니다. 또한 일상적인 작업에 복잡성과 노력의 추가 계층을 추가합니다.

실제로, 새로운 웹 기반 서비스의 멋진 기능 중 상당수는 당신에 대해 많은 것을 아는 것에 달려 있습니다! Google Now는 훌륭한 사례입니다. “지능형 개인 비서”,이 소프트웨어는 필요한 정보가 무엇인지 예측할 수 없습니다.

예를 들어, 평소에 집에 돌아가려면 버스를“지금”잡으려면 사무실을 떠나야한다는 것을 상기시킬 수 있습니다. 또한 가장 가까운 버스 정류장을 탐색하고 버스를 놓치면 대체 시간표를 제공합니다..

인간과 컴퓨터의 상호 작용에서 가장 흥미롭고 흥미로운 개발 중 일부는 개인 정보의 전면적 인 침입에 의존합니다. 암호화 및 기타 개인 정보 보호 방법으로 자신을 보호하는 것은 이러한 새로운 기술이 제공하는 가능성을 거부하는 것입니다.

저는 주로 '개인 정보 보호가 가치가 있습니다'라는 질문을 생각의 음식으로 제시합니다. 프라이버시는 비용이 함께 제공됩니다. 당신이 기꺼이 타협하고, 얼마나 멀리 갈 것인지, 그것을 보호하기 위해 생각할 가치가 있습니다..

프라이버시의 중요성

제 생각에는 프라이버시가 매우 중요합니다. 모든 사람은 자신의 삶의 거의 모든 측면을 기록, 검사 및 판단하거나 착취하지 않을 권리가 있습니다 (기록을 수행하는 사람에 따라 다름). 그러나 프라이버시를 유지하는 것은 쉬운 일이 아니며 현대에서 완전히 보장 할 수는 없습니다..

감시 그만해!

우리 대부분이 원하는 것은이 정보가 우리를 공유하고 해부하고 사용하는 것에 대해 걱정하지 않고 친구와 우리의 삶을 향상시키는 서비스와 공유 할 수있는 능력입니다..

더 많은 사람들이 개인 정보 보호를 위해 노력하면 정부 기관과 광고주의 직업이 더 어려워 질 것입니다. 아마도 접근 방식의 변화를 강요 할 수있는 시점까지.

마지막 단어

약간의 노력이 필요할 수 있지만 온라인에서 개인 정보를 크게 향상시키는 단계를 수행하는 것은 전적으로 가능하고 번거롭지 않습니다. 많은 전문가들이 2020 년에 온라인 개인 정보를 보호하는 데 중요한 요소가 다르므로 절대 안전한 것은 없다는 것을 기억하는 것이 중요합니다. 그러나 그것이 당신과 당신의 정당한 것이 되어야만하는 당신의 삶의 측면을 침범하는 사람들을 위해 일을 쉽게 할 이유는 아닙니다..

프라이버시는 귀중하지만 멸종 위기에 처한 상품입니다. 이 가이드에서 다룬 적어도 몇 가지 아이디어를 구현함으로써 귀하는 자신의 개인 정보를 보호하는 데 도움이 될뿐만 아니라 모든 사람이이를 보존하는 데 귀중한 기여를 할 수 있습니다.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me