 |
|
1. 암호는 뚫릴 수 있다.
자신의 계정이 이전에 정보 유출 사고의 영향을 받은 적이 있는지 확인하는 사이트 - www.haveibeenpwned.com
안전하게 암호를 관리하는 방법
- 단어 대신 표현이나 문장으로 암호 생성(20~25자 수준)
- 오픈소스 기반 암호관리 툴 : Password Safe, KeePass
- 다른 두 계정에 같은 암호를 사용하지 않음
이메일 계정이 유출 되었을(해킹되었을) 경우 처리해야 할 항목
- 암호 초기화 기능을 이용해 암호 변경
- 보낸 편지함을 열어 당신의 이름으로 정확히 어떤 메일이 전송되었는지 확인
- 누군가 자신을 당신의 계정에 추가하였는지 확인
복잡한 암호보다 훨씬 좋은 방법은 이중인증(2FA) 방식
- 사용자 인증을 시도할때 두가지 이상을 요구하는 것
(사용자가 가지고 있는것, 사용자만 아는 것, 사용자의 정체성과 관련이 된것)
예> ATM기 - 사용자가 가지고 있는 카드와 사용자만 아는 패스워드를 요청
2. 다른 누가 내 이메일을 읽을까?
이메일을 쓸때마다 아무리 사소한 내용이더라도, 그리고 그것을 받은 편지함에서 지운 경우라 하더라도 거기의 내용은 영원히는 아니어도 어딘가에는 나아 있을 가능성이 높다
이메일의 안전한 전송을 위해 대다수 이메일은 비대칭형 암호화를 사용한다.
비대칭형 암호화란, 암호를 거는 쪽에서 키를 두 개 생성한다는 의미로, 하나는 내 기기에 두고 누구와도 공유하지 않는 개인키(Private Key), 다른 하나는 인터넷에 자유롭게 공유하는 공유키(Public Key) 이다.
가장 유명한 이메일 암호화 기법은 PGP이다.(Pretty Good Privacy)
암호화의 목적은 메시지를 부호화해서 정확한 키를 가진 사람만이 나중에 이를 복호화 할 수 있도록 하는 것이다.
이메일의 메타데이터란, 이메일이 송신돼 수신자에게 배송될때까지 이메일이 거친 여러 서버의 IP 주소, 그리고 받는 사람과 보내는 사람 항목에 담긴 정보이다.
진짜 IP 주소를 숨기는 방법
- 프록시 주소를 이용
- Tor(토르) 브라우저 이용
Tor(토르) - 사용자와 접속 사이트 간의 직접적인 연결과계는 추가되는 노드들에 의해 은폐됨. 누군가가 사용자의 시원을 파악하기 위해 역추적해도 연결 경로가 끊임없이 변하기 때문에 찾아 낼 수 없다.
토르의 약점
- 이용자가 출구 노드를 설정 할 수 없기 때문에 정부나 기관에서 관리하고 있는 노드를 사용 할 수도 있음
- 당신의 전반적인 특징이 포착될 수 있고, 신원이 밝혀 질 수고 있다.
3. 도청
통신 서비스 회사가 어느 세대를 쓰든 그 기반에는 '신호 처리 시스템' 으로 알려진 국제 신호 프로토콜을 사용해야 함
완전 순방향 비밀성(PFS-Perfect Forward Service) : 매 통화마다 조금씩 다른 암호화 키를 사용함으로써 누군가가 암호화된 전화 통화와 그 통화를 암호화 하는데 사용된 키를 다로 챈다고 하더라도 다른 통화는 여전히 안전하다는 뜻임.
4. 암호화하지 않으면 위험하다
문자앱의 세가지 유형
- 암호화를 전혀 제공하지 않는 경우 : 누구든 이용자의 문자 메시지를 읽을 수 있다.
- 암호화를 제공하지만 처음부터 끝까지는 아닌 경우 : 통신 내용은 제3자에 의해 이를 테면 암호화키를 알고 있는 서비스 제공사에 의해 포집될 수 있다는 뜻이다.
- 처음부터 끝까지 시종암호화(End to End)를 제공하는 경우 : 키는 메시지를 주고 받는 당사자들의 기기에만 저장돼 있기 때문에 다른 누구도 통신 내용을 훔쳐볼 수 없다는 뜻이다.
5. 검색엔진들과의 숨바꼭질
사용자의 웹사이트 접근 뇨청은 이메일과 마찬가지로 당신이 사용하는 ISP를 통해서 갈 수 밖에 없으며, 그 ISP는 암호화 되지 않은채 전송되는 어떤 정보든 가로챌 수 있다.
암호화 기술을 적용한 웹사잍에 접속하는 경우, ISP는 메타데이터를 취득할 수 있다.
안전한 사이트 접속
HTTP보다 HTTPS 연결이 더 안전하다.
해당 사이트 자체에 직접 접속된 경우에 국한되기는 하지만 시작부터 끝까지 암호화가 적용된다
해당 사이트에 대한 인증서를 가지고 있어야 한다.(인증서가 녹색 - 안전한 사이트)
위치정보
사용자의 브라우저에 기록된 IP주소는 어떤 ISP를 이용하는지 알려주므로 당신의 지리적 위치도 짐작하게 해준다.
각 브라우저 위치정보 해제 방법
- 파이어폭스 : 주소창 "about:config" 입력 -> geo 선택 -> 비활성화 -> 저장
- 크롬 : 설정 -> 고급설정 -> 개인정보 및 보안 -> 사이트 설정 -> 위치
브라우저 동기화
민감한 정보가 동기화 되지 않도록 주의하라.
동기화의 단점은 악의적인 해커는 이용자가 크롬이나 파이어폭스 브라우저에서 구글 계정에 로그인하도록 유도하기만 하면 된다. 서로 연결된 모든 기기가 동일한 콘텐츠를 보여준다.
동기화로 인하여 생기는 문제를 피하는 한가지 방법은 이용목적에 따라 다른 이용자를 만드는 것이다.
사용자의 IP주소는 여전히 각 검색 요청과 연결된다. 이러한 1:! 매치를 피하는 한가지 방법은 구글 프록시인 startpage.com이나 덕덕고라는 검색 엔진을 대신 쓰는 것이다.
덕덕고는 이용자의 검색 행위를 추적하지 않으므로 검색결과도 그 이용자의 검색 행위에 근거해 걸러지지 않는다.
6. 마우스 클릭마다 우리는 감시당한다.
팬옵틱클릭(https://panopticlick.eff.org)
- 온라인상의 인권 및 프라이버시 보호단체인 EFF가 만든 사이트로 은밀히 온라인 활동을 추적하고 기록하는 여러툴과 기법을 찾아내고 이용자가 설치한 프라이버시 보호 목적의 브라우저용 부가 프로그래들이 얼마나 효과가 있는지 시험해준다.
고스터리(Ghostery)
- 크롬과 파이어폭스에서 사용가능하며 사이트들이 이용자의 활동을 추적하기 위해 사용하는 모든 추적 프로그램을 식별한다.
웹사이트들에 의해 식별되는 것을 막기 위해 플러그인을 쓰는 방법에 더해, 개별 목적에 맞춘 여러 이메일 주소를 사용하면 잠재적 해커들을 혼란스럽게 만들 수 있다.
'책 이야기 > 독서 로그' 카테고리의 다른 글
| 영어는 3단어로_나카야카 유키코(최려진 옮김)_인플루엔셜 (0) | 2019.09.26 |
|---|---|
| 생각정리스킬_복주환_천그루숲 (0) | 2019.09.20 |
| 우린 이렇게 왔다_중간 리뷰 (0) | 2019.01.23 |
| 암호화폐와 블록체인 거버넌스 (0) | 2019.01.20 |
| 완벽한 공부법 (0) | 2017.11.30 |
댓글