데이터 보안 및 개인정보 보호는 점점 더 이해하기 어려워지고 있습니다. 우리가 보내는 메시지가 잘못된 사람의 손에 들어가지 않고 업로드한 사진이 오용되지 않는다는 것을 어떻게 진정으로 확신할 수 있습니까?
데이터 보안 허점과 이를 방지할 수 있는 방법을 이해하기 위해 MakeUseOf는 Shaun Murphy와 이야기했습니다. Murphy는 전 정부 보안 컨설턴트이자 암호화된 데이터 및 온라인 보안과 관련된 가장 일반적인 문제를 해결한다고 주장하는 무료 메시징 및 파일 공유 앱인 Sndr의 설립자입니다.
암호화 및 암호화된 이메일 문제
우리는 정부가 우리의 이메일을 어떻게 읽고 있으며 모든 문자 통신이 안전하지 않다는 이야기를 자주 듣습니다. 제공되는 일반적인 솔루션은 이메일을 암호화하는 것입니다. 이러한 솔루션은 암호화 플러그인 형태로 이메일 위에 레이어로 작동합니다. 그러나 일반적으로 실용적인 솔루션이 아닙니다.
Murphy는 "수신인도 동일한 플러그인을 사용하고 공유 비밀 코드/키를 교환하여 메시지를 읽을 책임이 있습니다."라고 말합니다. "이러한 계층은 일반적으로 이미 알고 있는 모든 사람과 의사 소통하는 데 너무 많은 마찰을 추가하여 사람들이 결국 그것을 완전히 포기하게 됩니다."
그러나 암호화는 개발하기 어렵습니다. 사람들이 그것을 사용하도록 설득하는 것은 어렵습니다. 기업이 모든 메시지와 데이터를 데이터 마이닝하는 기능을 포기하는 것은 매우 어렵습니다.
"아무도 또는 어떤 단체도 공개 소비를 목적으로 하지 않은 민간 시민의 메시지 및 데이터에 액세스할 수 없어야 합니다. 이를 위해서는 이메일, 메시징, 소셜 미디어, 파일 공유 등 모든 분야에서 발신자와 수신자 간에 암호화 서비스를 광범위하게 채택해야 합니다. . 전 세계에 흩어져 있는 서버에 이 항목을 보호되지 않은 상태로 두는 것은 너무 위험합니다. Sndr이 이 모든 것을 한 곳에 모아 놓은 이유입니다."
받은 편지함을 보호하기 위한 최고의 팁:2FA
Murphy는 침입자로부터 받은 편지함을 먼저 보호하는 가장 좋은 방법으로 2단계 인증(2FA 또는 2단계 인증이라고도 함)을 권장합니다. 2FA는 가장 유명한 웹 서비스에 사용할 수 있는 이중 단계 보안 프로토콜입니다. 비밀번호를 입력하면 서비스에서 일반적으로 SMS를 통해 두 번째 코드를 전송하여 본인인지 확인합니다.
Murphy는 "이것은 사용자가 알고 있는 것(비밀번호)과 가지고 있는 것(모바일 장치)이 필요하기 때문에 매우 강력한 인증 메커니즘입니다. 일반적으로 악의적인 의도를 가진 사람은 두 가지 모두에 액세스할 수 없습니다."라고 말합니다. "인증은 통신 보안을 시작하는 데 필수적입니다. 누군가 귀하의 이메일에 침입하면 소셜 미디어 및 대부분의 다른 웹사이트에서 "내 비밀번호 재설정" 링크를 통해 귀하의 다른 모든 계정을 재설정할 수 있다는 것을 기억하십시오... 무서운 일입니다!"
특히 여행할 때 오프라인 이메일 클라이언트 사용
Gmail, Outlook 또는 기타 웹 기반 이메일 클라이언트가 현재 얼마나 강력한지 감안할 때 Outlook Express 또는 Thunderbird와 같은 오프라인 클라이언트는 없을 것입니다. 그러나 Murphy에 따르면 그것은 실수입니다. 브라우저에서 Gmail이나 Outlook에 액세스하는 대신 Thunderbird와 같은 오프라인 이메일 클라이언트를 사용하면 몇 가지 이점이 있습니다.
"(일부 소셜 미디어 거물이 최근에 하는 것처럼) 메시지를 입력할 때 키 입력이 캡처되지 않습니다."라고 그는 말합니다. "연결된 서비스에 제출하기 전에 메시지와 콘텐츠에 민감한 정보가 있는지 검토할 시간이 있습니다. 시간을 내어 안전한 네트워크에 연결할 수 있습니다."
Murphy는 특히 여행할 때 오프라인 이메일 클라이언트를 사용할 것을 권장합니다. 집이나 사무실의 Wi-Fi 네트워크를 사용하지 않을 때는 얼마나 안전한지 확신할 수 없습니다. Murphy는 "여행할 때 대부분의 Wi-Fi 액세스 포인트를 보호하기 위해 여러 레이어를 사용해도 대부분의 Wi-Fi 액세스 포인트가 안전하지 않다는 단순한 이유 때문에 오프라인 클라이언트를 사용합니다."라고 말합니다.
비밀번호를 30자 이상으로 설정
XKCD의 만화는 암호에 대한 보안 비밀을 알려줍니다. Murphy는 말합니다. 더 길고 더 복잡하게 만들수록 컴퓨터 알고리즘이 해독하기가 더 어려워집니다. 그래서 그는 비밀번호에 대한 두 가지 황금률을 가지고 있습니다.
- 사용자가 기록하지 않고 기억할 수 있어야 합니다.
- 컴퓨터가 쉽게 알아낼 수 없을 정도로 복잡해야 합니다.
Murphy는 특수 문자, 대문자, 숫자 등으로 복잡성을 달성할 수 있으며 매우 강력한 암호의 예를 제시합니다.
<블록 인용>Ye8ufrUbruq@n=se
"규칙 #1을 위반하는 것입니다. 어떻게든 기억해야 합니다. 잊어버리세요. 그냥 적어두거나 암호 기억 프로그램을 사용하겠습니다... 그건 보안에 그다지 좋지 않습니다."라고 그는 말합니다. "비밀번호가 정말 길었지만 조금 더 기억에 남는다면 어떨까요?" 예:
<블록 인용>TodayIsGoing2BeTheBestDayEver!
"여기서 핵심은 긴 암호 구문과 매우 복잡하고 일부 표준에 따라 문자 수 때문에 첫 번째 암호보다 더 안전하다는 것을 기억할 수 있다는 것입니다."
중요한 문서를 PDF 또는 7-Zip 파일로 첨부
이메일은 세금 환급 정보에서 민감한 사진에 이르기까지 중요한 파일을 전송하는 데 자주 사용됩니다. 우리는 이미 이메일에 보안 결함을 설정했으므로 이러한 문서에 대해 두 배로 확신해야 합니다. 따라서 먼저 암호화된 잠금 형식으로 만든 다음 이메일로 보내라고 Murphy는 말합니다.
- 파일을 여는 데 필요한 거대한 암호(30자 이상)가 포함된 AES-256 키로 문서를 암호화한 다음 최종 수신자를 추가로 제한할 수 있는 PDF와 같은 문서 형식을 사용하십시오. 인쇄, 텍스트 선택 등 대부분의 사람들이 PDF 뷰어를 가지고 있기 때문에 이것은 좋습니다.?
- 최소한 AES-256 키와 방대한 암호(30자 이상)의 데이터 암호화를 허용하는 일부 유형의 컨테이너 형식을 사용하십시오. 7Zip은 우수한 오픈 소스 암호화 프로그램으로 보안은 우수하지만 광범위하게 감사되지는 않았습니다. 그러나 다시, 다른 사람이 소프트웨어를 가지고 있어야 합니다.
이러한 옵션 중 하나(또는 둘 다)를 수행한 후에는 큰 걱정 없이 해당 파일을 자유롭게 보낼 수 있습니다.
이 방법을 사용하려면 여전히 해당 암호를 다른 사람에게 보내야 합니다. 안전을 위해 Murphy는 전화를 걸어 비밀번호를 큰 소리로 말할 것을 권장합니다. 아무데나 쓰지 마세요. 그리고 30자 암호 트릭의 원칙을 사용하여 기억에 남고 안전하게 만드십시오.
보안 위험은 PC와 휴대폰에서 다릅니다
스마트폰이 PC를 천천히 대체하고 있지만 보안 관행에 관해서는 스마트폰을 동일한 유형의 장치로 취급할 수 없습니다. 위험이 다르기 때문에 문제에 다르게 접근해야 합니다. Murphy가 위험을 구별하는 방법은 다음과 같습니다.
PC의 위험: PC는 일반적으로 몇 가지 인기 있는 항목(네트워크 서버, 액세스 시스템 또는 기타 사용자 파일 등으로 작동)을 제외하고 프로그램이 원하는 모든 작업을 수행할 수 있도록 설정되어 있습니다. 오늘날 PC에 대한 위협에는 랜섬웨어가 포함됩니다. 필요한 모든 파일과 잠금을 해제하기 위해 약간의 돈을 지불하도록 강요하지만 중요한 것은 조용한 것입니다. 일부 소프트웨어 프로그램은 컴퓨터에 설치되어 네트워크를 크롤링하여 유용한 정보를 찾고 해당 파일을 조용히 해외로 전송합니다.
전화 위험: 전화기는 프로그램이 원하는 대로 하도록 설정되어 있지 않기 때문에 전화기의 보안 문제는 일반적으로 PC보다 더 제한적입니다. 그러나 다른 문제가 있습니다. 전화기는 일반적으로 연결된 휴대폰 타워 옆의 위치, 근처의 Wi-Fi 및 GPS 모듈이 켜져 있는지 여부를 알고 있습니다. 다운로드한 앱에 너무 많은 권한이 있고 사용자에 대한 너무 많은 정보를 캡처하고 있을 수 있습니다(연락처 목록에 액세스하고 모든 항목을 어딘가의 서버에 업로드하는 등).
<블록 인용>머피의 팁:휴대전화를 암호화하세요. Android에서는 전화 설정에서 명시적으로 이 작업을 수행해야 합니다. 최신 iPhone은 비밀번호가 있는 경우 이러한 방식으로 배송됩니다. 방법은 다음과 같습니다.
또한, 휴대폰이 기지국과 통신하게 하는 실제 기술은 일반적으로 보안 커뮤니티에서 내부 작동에 대한 가시성이 많지 않은 블랙박스입니다. 원격으로 휴대전화를 제어하거나 카메라를 켜거나 활성화할 수 있나요?
<블록 인용>머피의 팁:로그인 시 암호를 사용하세요. 간단한 4자리 핀으로는 충분하지 않고 6자리 핀이 좋으며 암호가 가장 좋습니다. 그리고 패턴 잠금은 문제가 되지 않습니다. 지문 스캐너는 점점 더 좋아지고 있지만 암호를 대체하는 데는 적합하지 않습니다. 비밀번호는 알고 있어야 하므로 지문 및 기타 생체 인식은 비밀번호보다 사용자 이름을 대체하는 데 더 적합합니다. 하지만 휴대전화의 잠금을 해제하는 지문 스캐너는 없는 것보다 낫습니다.
마지막으로 휴대전화의 크기는 휴대전화를 도난 당할 가능성을 높입니다. 그리고 모든 계정이 로그인되어 있기 때문에 도둑은 비밀번호를 재설정하여 잠그기만 하면 됩니다.
<블록 인용>머피의 팁:원격 기기 관리를 켜세요. Apple 사용자의 경우 나의 iPhone 찾기가 있고 Android의 경우 장치 관리자를 사용하십시오. 이렇게 하면 기기를 도난당한 경우 기기에서 중요한 데이터를 원격으로 지울 수 있습니다.
사이트에 Google/Facebook 로그인을 사용하는 경우
여러 사이트에서 소셜 계정을 사용하여 로그인하도록 요청합니다. 해야 할까요?
Murphy는 "그것은 실제로 사이트에 얼마나 많은 액세스가 귀하의 정보를 요청하는지에 달려 있습니다."라고 말합니다. "사이트에서 단순히 인증을 요청하여 댓글을 남길 수 있고, 서비스를 시도하는 등의 작업을 수행하고 사용자의 신원을 요청한다면 괜찮을 것입니다."
"그들이 모든 종류의 권한을 요청하는 경우 - 네트워크에 게시, 귀하를 대신하여 메시지 보내기, 연락처 액세스? 조심하세요!"
어떤 서비스를 사용해야 합니까?
이 모든 작업이 끝나면 많은 인기 서비스 중 어떤 것을 사용할 수 있고 여전히 보안을 유지할 수 있는지 궁금할 것입니다. Gmail은 안전한가요? Dropbox에 데이터를 저장해야 하나요? 보안 중심 서비스는 어떻습니까?
Murphy는 현재 클라우드 앱을 권장하지 않습니다. 그는 대중적이고 편리하며 단순한 것들은 진정한 프라이버시와 보안이 결여되어 있는 반면 진정한 프라이버시와 보안을 제공하는 것들은 사용이 복잡하고 앞서 언급한 마찰이 너무 많다고 말합니다.
머피의 추천은 무엇입니까?
이메일의 경우: "이메일은 일종의 손실 원인입니다. 가장 안전한 공급자가 있더라도 수신자는 항상 약한 링크입니다."
클라우드 스토리지의 경우: "최고의 서버는 사용자가 제어하고 파일 시스템 수준에서 잠글 수 있으며 각 파일이 파일당 고유 키로 암호화되도록 보장하는 것입니다."
사무실용: "여전히 오프라인 사무용 도구를 구매하거나 오픈 소스 옵션을 사용할 수 있습니다. 실시간 공동 작업이 인기를 끌지만 일부 보안/오픈 소스 솔루션이 해당 기능을 제공하기 시작했습니다."
사진의 경우: "나는 이것을 가지고 오래된 학교에 가고, 집에 있는 장치에 연결하고, 내 장치의 사진을 장기 저장 드라이브(플래시 아님, 데이터는 연결하지 않으면 몇 년 동안 지속되지 않음)를 전송하고 자동화된 프로그램을 암호화하고 이 정보를 내가 제어하는 서버에 업로드하십시오. 편리하지는 않지만, 엿보는 눈뿐만 아니라 몇 개월, 몇 년, 몇 년 만에 무너지는 서비스로부터 안전합니다."
숀에게 물어보세요!
데이터 보안이 의심스럽습니까? Sndr이 이러한 문제를 해결하는 데 어떻게 도움이 되는지에 대한 질문이 있으십니까? 댓글에 질문을 남겨주세요. Shaun에게 질문을 던질 것입니다!