암호화는 편집증적인 음모 이론가나 기술 괴짜를 위한 것이 아닙니다. 암호화는 모든 컴퓨터 사용자가 혜택을 받을 수 있는 것입니다. 기술 웹사이트에서는 디지털 생활을 암호화하는 방법에 대해 글을 쓰지만 실제로 관심을 가져야 하는 이유를 제대로 설명하지 못했습니다.
우리는 컴퓨터에 있는 모든 것을 암호화하고, 클라우드에 저장한 파일을 암호화하고, 온라인 대화를 암호화하고, 암호화로 다른 많은 작업을 수행하는 다양한 방법을 다뤘습니다. 이제 기본으로 돌아가 암호화가 사용자를 보호할 수 있는 여러 위협에 대해 설명하겠습니다.
도둑으로부터 데이터 보호
스토리지를 암호화하면 도둑으로부터 데이터를 보호할 수 있습니다. 누군가가 노트북, 스마트폰 또는 태블릿을 훔치는 경우 암호화를 통해 하드 드라이브의 중요한 데이터에 액세스하지 못할 수 있습니다. 미디어는 신용 카드 번호를 포함하여 민감한 고객 정보가 포함된 노트북을 분실한 비즈니스 직원의 보고로 가득 차 있습니다. 암호화를 사용했다면 고용주를 당황하게 하고 고객 정보를 신분 도용자에게 넘기지 않았을 것입니다.피>
이것은 극적인 예이지만 평범한 사람에게도 해당됩니다. 재무 데이터, 사업 계획 또는 사회 보장 번호가 포함된 세금 신고서 스캔과 같은 기타 민감한 문서 및 기타 민감한 데이터를 저장하는 경우 컴퓨터의 하드 드라이브 또는 최소한 민감한 파일이 다음 위치에 저장되어 있는지 확인해야 합니다. 암호화된 형태. 암호화는 다른 사람이 보고 싶지 않은 다른 유형의 개인 데이터를 보호하는 데도 도움이 됩니다.
클라우드에 안전하게 파일 저장
클라우드 스토리지를 사용하면 모든 장치에서 파일을 동기화 상태로 유지하고 클라우드 스토리지 회사의 서버에 백업 사본을 저장하여 분실하지 않도록 할 수 있습니다. 또한 다른 사람들과 파일을 공유할 수 있는 좋은 방법입니다.
그러나 금융 문서 및 기타 개인 정보와 같은 민감한 데이터를 클라우드 저장소 계정에 저장하는 것은 실수일 수 있습니다. Dropbox는 한때 4시간 동안 누구나 비밀번호 없이 모든 계정에 로그인할 수 있도록 허용했으며, 이렇게 하면 누구나 Dropbox 계정에 액세스하여 파일을 볼 수 있습니다. 다른 사람이 여러 웹사이트에서 재사용한 유출된 비밀번호를 사용하는 등의 다른 수단을 통해 귀하의 계정에 액세스한 경우에도 파일에 액세스할 수 있습니다.
중요한 파일을 암호화하면 클라우드 스토리지 제공업체의 보안이 실패하거나 다른 사람이 귀하의 계정에 액세스할 수 있는 최악의 시나리오에서도 암호화 키 없이 파일에 액세스할 수 없습니다. 또한 Encrypthion을 사용하면 민감한 데이터를 다른 사람들과 안전하게 공유할 수 있습니다. 사전에 암호화 키에 동의한 다음(직접 이 작업을 수행할 수도 있음) 해당 키를 사용하여 다른 사람 없이 이메일이나 클라우드 스토리지 서비스를 통해 민감한 파일을 공유할 수 있습니다. 액세스할 수 있습니다.
데이터를 업로드하기 전에 자동으로 암호화하고 액세스할 때 로컬에서 해독하는 클라우드 스토리지 서비스도 있습니다. 클라우드 스토리지 제공업체의 직원도 귀하의
다른 사람이 귀하의 비공개 브라우징 및 대화를 보는 것을 방지
은행 및 Amazon과 같은 온라인 쇼핑 웹사이트는 모두 암호화된 연결을 사용합니다(브라우저에 잠금 장치가 있는 HTTPS URL은 안전한 "암호화" 연결을 나타냄). HTTP 웹 사이트에 액세스하면 탐색 활동을 일반 텍스트 형식으로 볼 수 있습니다. 예를 들어, 카페에 앉아 공용 Wi-Fi를 사용하고 로그인하지 않은 상태에서 Google 검색을 수행하는 경우 Wi-Fi 네트워크의 모든 사용자는 HTTP를 통해 발생하는 Google 검색 및 기타 웹사이트 활동을 모니터링할 수 있습니다. HTTPS를 사용하여 웹사이트에 액세스하더라도 내가 액세스하는 HTTPS 웹사이트는 사람들이 계속 볼 수 있습니다.
공용 Wi-Fi에서 탐색 활동을 추적하지 않으려면 VPN 또는 Tor를 사용하여 암호화된 연결을 통해 탐색 활동을 "터널"할 수 있습니다.
암호화는 엿보는 눈으로부터 이메일과 인스턴트 메시지를 보호하는 데에도 사용할 수 있습니다. 이메일은 일반 텍스트 형식으로 유선을 통해 전송되므로 특히 민감한 데이터는 암호화된 이메일로 보내야 하며 이메일로는 보내지 않아야 합니다. 중요한 파일을 이메일로 보내는 경우 파일을 암호화하여 이메일로 보낼 수 있습니다.
과도한 정부 감시와의 전쟁
정부가 당신을 지켜보고 있습니다. 이것은 다소 편집증적으로 보일 수 있지만 이것이 우리가 살고 있는 세상의 현실입니다. 우리의 디지털 생활은 종종 영장이나 기타 일반적인 법적 보호 없이 정부에 의해 점점 더 선택되고 있습니다. 저희는 변호사가 아니지만 현재 진행 중인 일의 범위에 대한 아이디어를 제공할 수 있는 몇 가지 일화를 소개합니다.
- 미국에서는 이메일을 연 후 또는 열지 않은 상태로 남아 있는 경우 180일 후에 "포기된" 이메일로 간주됩니다. 이를 통해 미국 정부는 영장 없이 귀하의 개인 이메일을 볼 수 있습니다. 이메일을 암호화했다면 정부는 암호화 키를 공개하도록 강제하는 영장을 요구할 것입니다. (당신이 세계 어디에 있든 당신의 이메일은 미국에 저장될 수 있고 그러한 접근의 대상이 될 수도 있습니다.)
- 캘리포니아 대법원은 경찰이 귀하를 체포한 후 영장 없이 스마트폰을 통해 검색할 수 있다고 판결했습니다. 스마트폰의 저장 공간을 암호화한 경우 경찰은 암호화 키를 알려달라고 영장을 청구할 것입니다. (출처)
- EFF에 따르면 미국 정부와 주요 통신 사업자들은 "최소 2001년부터 수백만 명의 일반 미국인의 국내 통신 및 통신 기록에 대한 대규모 불법 드래그넷 감시 프로그램에 참여"했습니다. 이 영장 없는 도청 덕분에 영장 없이 정부에서 이메일, 전화 통화 및 기타 통신을 사용할 수 있습니다. (출처)
- 중국에서 배포되는 Skype 버전에는 중국 정부가 시민들의 대화를 스누핑할 수 있는 백도어가 있습니다. Microsoft는 다른 곳에 배포된 Skype 버전에 유사한 백도어가 포함되어 있는지 여부에 대한 답변을 거부했습니다. (출처 1, 출처 2)
이것은 바로 미국입니다. 중국이나 이란과 같은 국가에서는 상황이 더욱 악화됩니다. 억압적인 정부가 손에 넣을 수 있는 모든 암호화되지 않은 통신을 모니터링할 것입니다.
정부가 우리의 통신 및 개인 데이터에 대한 방대한 데이터베이스를 구축하고 있다는 사실을 깨닫는 것은 편집증적인 일이 아닙니다. 암호화는 영장 없이 데이터에 액세스하거나 데이터베이스에 자동으로 로그인되는 것을 방지하는 방법이 될 수 있습니다.
하드 드라이브, 클라우드 스토리지, 스마트폰, 이메일 또는 기타 유형의 통신에 암호화를 사용합니까? 댓글을 남겨 이유를 알려주세요.