항상 켜져 있는 사회에서 우리는 많은 데이터를 생성하며 일부 추정치는 초당 28,875GB를 제안합니다. . 이 방대한 데이터를 통해 우리는 엄청난 양의 개인 정보를 공개합니다. 클라우드 기반 사진 컬렉션에서 방문하는 웹 사이트에 이르기까지 악의적인 공격자가 쓰레기를 뒤지는 것과 같은 디지털 방식으로 작업을 수행하는 것이 점점 더 쉬워지고 있습니다.
Facebook이 귀하의 데이터를 광고주에게 판매하는 것이든, 과도한 정부 감시를 수행하는 것, 또는 빠른 돈을 벌려는 사이버 범죄자이건 간에, 당신의 데이터를 원하는 많은 사람들이 있습니다. 슬프게도, 이러한 개인 정보 침해는 귀하에게 전혀 도움이 되지 않습니다. 방어를 강화하고 온라인에서 자신을 보호하려면 보안을 개선하고 개인 정보를 보호하는 방법을 안내해 드리겠습니다.
웹 브라우저
웹 브라우저는 인터넷의 위대한 원더랜드로 가는 우리의 창 역할을 합니다. 빠른 Google 검색에서 온라인 뱅킹에 이르기까지 우리가 온라인에서 하는 거의 모든 일은 브라우저를 통해 이루어집니다. 이러한 사용 용이성은 우리에게 매우 편리할 뿐만 아니라 우리의 브라우저가 우리가 온라인에서 얻는 정보에 대해 많이 알고 있음을 의미합니다. 사실, 귀하의 브라우저 기록은 지금까지 만들어진 가장 침입적인 데이터베이스 중 하나일 수 있습니다.
과거에는 컴퓨터에서 로컬로만 기록을 사용할 수 있었던 때가 있었습니다. 이제 대부분의 최신 브라우저에서 로그인하여 클라우드 및 장치 간에 설정을 동기화할 수 있습니다. 모든 정보가 Google 계정에 저장되는 Chrome의 경우 특히 그렇습니다. Chrome에 로그인하면 기록 동기화가 기본적으로 켜져 있지만 설정으로 이동하여 끌 수 있습니다.
항상 존재하는 추적 위협
우리 대부분은 우리의 온라인 활동이 브라우저에 의해 모니터링되고 저장된다는 것을 알고 있습니다. 당신이 모르는 것은 당신이 방문하는 모든 웹사이트에 얼마나 많은 정보가 제공되는지입니다. 우리는 귀하의 브라우저를 누수가 있는 탭에 비유했는데, 이는 원하는 웹사이트에 많은 양의 정보를 제공하는 경우가 많기 때문입니다. WEBKAY(What Every Browser Knows About You)와 같은 웹사이트는 백그라운드 데이터 공유의 세계로 가는 창을 제공할 수 있습니다.
위치, 하드웨어 및 소프트웨어 설정, 인터넷 연결, 소셜 미디어 계정이 모두 준비되어 있습니다. 이 데이터 중 일부는 인터넷의 원활한 작동을 가능하게 하고 소셜 미디어 계정과 같은 다른 부분은 광고주 데이터를 스크랩하는 데 사용됩니다. 맞춤형 콘텐츠를 제공합니다. 스마트폰 브라우저는 휴대전화의 자이로스코프에 액세스하여 휴대전화가 손에 있는지 아니면 테이블 위에 있는지 판단할 수도 있습니다.
개인정보 보호에 중점
Microsoft는 Internet Explorer 8 베타에 기능을 추가한 후 개인 정보 보호 브라우징 모드를 대중화한 최초의 회사 중 하나였습니다. 프라이빗 브라우징 모드의 주요 이점은 사용자가 수행하는 모든 작업이 해당 세션에 대해서만 저장된다는 것입니다. 창을 닫는 즉시 모든 흔적이 컴퓨터에서 제거됩니다. 모든 것이 기록에 저장되지 않고 웹을 빠르고 쉽게 탐색하고 동시에 여러 계정에 로그인할 수 있습니다. 공유 컴퓨터에서 검색할 때 자신을 보호하는 가장 쉬운 방법 중 하나로 널리 알려져 있습니다. 하지만 밝혀진 바와 같이 개인 정보 보호 브라우징은 항상 개인 정보가 아닙니다.
Google의 전체 비즈니스는 광고주에게 귀하의 정보를 판매하는 것을 기반으로 합니다. 따라서 인기 있는 Chrome 웹 브라우저가 종종 그러한 목적을 위한 수단으로 간주되는 것은 놀라운 일이 아닙니다. Chrome에서 전환하려는 경우 오픈 소스 Firefox가 탁월한 선택입니다. Mozilla는 Firefox Focus라는 모바일용으로 완전히 개인 정보 보호에 중점을 둔 버전을 개발했습니다. 그것이 당신에게 충분히 사적인 것이 아니라면 더 큰 익명성을 제공하는 선택이 있습니다. 개발자가 무엇을 주장하든 간에 인터넷에서 완전한 익명성은 거의 불가능하다는 점을 기억하십시오.
권장사항
- 파이어폭스 -- Mozilla의 Firefox는 한때 사랑받았던 Netscape Navigator의 잿더미에서 벗어나 이제 두 번째로 인기 있는 웹 브라우저로 자리 잡았습니다. Firefox는 맞춤설정의 기회를 제공하는 동시에 개인정보 보호에 대한 약속을 지키고 있습니다.
- 오페라 -- Opera는 Google Chrome과 동일한 오픈 소스 Chromium 브라우저를 기반으로 하지만 개인 정보를 최우선으로 합니다. 모든 검색 데이터를 지우려면 한 번만 클릭하면 되며 보안 배지는 모든 사이트 자격 증명을 자세히 설명합니다. Opera는 무료 내장 VPN도 제공합니다.
- 토르 브라우저 -- Onion Router의 줄임말인 Tor 브라우저(Firefox 기반)는 Tor 노드 체인에 연결합니다. 트래픽은 암호화되어 목적지에 도달하기 전에 체인을 통해 전송됩니다. 이것은 그것이 어디에서 왔는지 모호하게하기 위해 수행됩니다. Tor는 딥 웹으로 가는 관문이기도 합니다.
브라우저 확장 프로그램
Chrome과 Firefox는 확장 프로그램의 기본 경험을 사용자 정의하고 개선할 수 있는 능력 때문에 부분적으로 지배적인 브라우저가 되었습니다. Chrome 웹 스토어 및 Mozilla 추가 기능 컬렉션을 사용하면 개발자가 확장 프로그램을 제출할 수 있으므로 쉽게 다운로드하여 브라우저에 추가할 수 있습니다. Firefox에서는 스마트폰 앱을 사용하여 이동 중에도 확장 프로그램을 사용할 수 있습니다.
Chrome은 세계에서 가장 많이 사용되는 브라우저이므로 보안 확장 프로그램이 많이 있습니다. Firefox는 오픈 소스 움직임이 자연스럽게 개인 정보 보호 및 보안 쪽으로 처리되기 때문에 건강한 범위를 가지고 있습니다. Disconnect, HTTPS Everywhere, Ghostery 및 Privacy Badger와 같은 확장은 플랫폼 간입니다. 확장이 기본 응용 프로그램에 비해 갖는 한 가지 이점은 일반적으로 작업장 관리 시스템에 의해 차단되지 않는다는 것입니다. 즉, 보안 및 개인 정보 보호에 중점을 둔 확장 프로그램을 자유롭게 설치할 수 있으므로 어디에서나 안전하게 비공개로 탐색할 수 있습니다.
권장사항
- HTTPS Everywhere(Chrome, Firefox, Opera) -- HTTPS가 주소 표시줄에 있으면 귀하와 웹사이트 간에 전송되는 데이터가 암호화됩니다. HTTPS Everywhere는 이 보호 기능을 모든 웹사이트에 추가합니다.
- Privacy Badger(Chrome, Firefox, Opera) -- 사생활 보호 운동가인 EFF(Electronic Frontier Foundation)가 개발한 Privacy Badger는 스파이 광고와 보이지 않는 추적기를 차단합니다.
- 신뢰의 웹 -- Web of Trust 확장은 웹사이트의 신뢰성을 평가하는 모든 웹사이트 옆에 작은 기호를 추가합니다. 그들은 자신의 지위를 남용한 것으로 밝혀졌으나 이후 이를 시정하기 위한 조치를 취했습니다.
이메일 제공업체
우리는 이메일을 비교적 최근의 혁신이라고 생각하지만 씨앗은 50년 전에 처음 뿌려졌습니다. 1980년대에 걸쳐 컴퓨터가 일반화되면서 이메일은 업무와 개인 생활의 필수적인 부분이 되었습니다. 일부 추산에 따르면 우리는 매일 총 2,050억 개의 이메일을 보냅니다. . 전 세계적으로 너무 많은 정보가 전송되고 있기 때문에 범죄자와 정부가 우리의 글로벌 메일함 내부를 들여다보고 싶어하는 것도 당연합니다.
최근 정부의 감시에 대한 우려가 점차 일반화되고 있습니다. 암호화는 원치 않는 도청에 대한 최선의 방어선입니다. 이메일을 스크램블하면 암호화 키가 있는 당사자만 메시지를 해독할 수 있습니다. 종단 간 암호화(E2EE)는 일반적으로 가장 안전한 방법으로 간주됩니다. 귀하와 수신자만 암호화 키를 보유하므로 서버나 제3자 모두 귀하의 메시지를 해독할 수 없습니다. 유감스럽게도 기술 및 상업적 이유가 복합적으로 작용하여 대부분의 주류 이메일 제공업체는 E2EE를 제공하지 않습니다.
다행스럽게도 ProtonMail과 같이 귀하의 개인 정보를 염두에 둔 몇 가지가 있습니다. CERN의 연구원이 개발한 이 서비스는 E2EE를 사용하며 기본적으로 IP 로깅을 비활성화합니다. 그들의 서버는 엄격한 개인 정보 보호법에 따라 스위스에 있으며 소프트웨어는 오픈 소스입니다. 현재 ProtonMail은 웹사이트나 모바일 앱을 통해서만 액세스할 수 있습니다. 개인 정보를 강화하는 이점에도 불구하고 E2EE는 Outlook이나 다른 데스크톱 클라이언트에 ProtonMail을 추가하는 것을 방지합니다. 안전한 이메일 제공업체를 찾는 것이 너무 번거롭게 느껴진다면 이메일을 아예 없애는 것을 고려해 볼 가치가 있습니다.
권장사항
- 프로톤메일 (Android, iOS, 웹) -- 스위스에 기반을 두고 CERN 연구원이 개발한 ProtonMail은 개인 정보 보호 및 보안을 최우선으로 합니다. 그들은 최근 무료 VPN을 출시하여 이 명성을 공고히 했습니다.
- 투타노타 (Android, iOS, 웹) -- TutaNota는 서버가 독일에 있다는 점을 제외하고 ProtonMail과 유사한 서비스를 제공합니다. 그들의 플랫폼은 오픈 소스이며 E2EE를 제공합니다.
- 메일펜스(웹) -- MailFence는 보안 메일 서비스와 함께 전체 생산성 도구 제품군을 제공함으로써 경쟁업체와 차별화됩니다. 그들은 소득의 15%를 EEF와 EDRi에 기부함으로써 개인 정보 보호에 대한 헌신을 보여줍니다.
개인 정보를 고려한 검색 엔진
먼저 Yahoo, AltaVista, Ask Jeeves가 있었습니다. 그런 다음 Google이 등장하여 시장을 장악했습니다. 검색은 Google과 동의어가 되었으며 이름이 동사가 되었습니다. Google은 현재 하루에 35억 건 이상의 검색을 처리합니다. 귀하의 질문에 거의 즉각적인 답변을 제공하는 대가로 그들은 귀하의 데이터를 가져와 광고주에게 판매합니다. Google 또는 Yahoo 및 Bing이 검색 데이터를 최고 입찰자에게 판매하지 않으려면 더 안전한 대안으로 이동하는 것을 고려해야 합니다.
가장 인기 있는 대안 중 하나는 DuckDuckGo입니다. 2008년에 설립되었으며 개인 정보를 손상시키지 않으면서 고품질 검색 결과를 제공하는 데 중점을 두고 있습니다. 그들의 개인 정보 보호 정책은 웹 사이트에 "우리는 개인 정보를 수집하거나 공유하지 않습니다"로 요약되어 있습니다. 여기에는 검색에 대해 IP 주소를 기록하지 않는 비정상적인 단계가 포함됩니다. Apple과 Mozilla는 모두 DuckDuckGo를 브라우저의 검색 옵션으로 나열합니다. 개인 정보를 최우선으로 하는 것만으로는 충분하지 않다면 DuckDuckGo는 할 수 있지만 Google은 할 수 없는 몇 가지 일을 알게 되어 기쁩니다.
권장사항
- 덕덕고 -- DuckDuckGo는 개인 정보 보호와 검색 품질 사이의 완벽한 균형을 유지합니다. 사용 용이성은 분명히 그들에게 중요하며 개발자는 많은 추가 기능과 검색 도구를 통합합니다.
- 시작 페이지 -- StartPage는 1998년부터 운영되어 온 개인 정보 보호를 중요하게 여겼습니다. 여러 소스의 사이트를 결합하여 균형 잡힌 결과를 제공하는 메타 검색 엔진입니다.
- SearX -- 프라이버시 중심 시장에 최근에 추가된 SearX는 StartPage와 유사한 또 다른 메타 검색 엔진입니다. 자체 인스턴스를 호스팅하고 싶다면 GitHub에서 소스 코드를 사용할 수 있습니다.
가상 사설망
VPN(가상 사설망)은 컴퓨터와 원격 서버 사이에 연결을 생성합니다. 연결되면 정보를 요청할 때마다 ISP가 볼 수 있는 모든 것은 VPN 서버에 대한 연결입니다. ISP로부터 데이터를 보호할 뿐만 아니라 VPN 서버의 IP 주소에 있는 것처럼 보입니다. 숨길 것이 있는 사람에게만 VPN이 필요하다는 신화를 들어보셨을 것입니다. 그러나 VPN은 지리적으로 제한된 콘텐츠를 차단 해제하는 것 외에도 다양한 용도로 사용되며 온라인에서 개인 정보와 보안을 보호하는 가장 효과적인 방법 중 하나입니다.
무료 제품은 당연히 회의적이지만 개인 정보를 손상시키지 않는 몇 가지 무료 VPN이 있습니다. 모든 데이터를 제3자에게 넘기는 것은 위험해 보일 수 있으므로 VPN 제공업체를 신뢰할 수 있는지 확인해야 합니다. 모든 이점에도 불구하고 VPN이 완전히 비공개라고 생각하는 함정에 빠지지 않는 것이 중요합니다. 정기적으로 업데이트되는 최고의 VPN 서비스에 대한 가이드를 통해 시작할 수 있습니다.
권장사항
- ExpressVPN -- ExpressVPN을 사용하면 87개국 136개 지리적 위치에 있는 1,000개의 물리적 서버에 액세스할 수 있습니다. 완전한 익명성을 위해 로그를 유지하지 않고 Bitcoin으로 지불을 수락합니다.
- 개인 인터넷 액세스 -- Private Internet Access' VPN은 거의 모든 장치에서 실행될 수 있으며 25개국에 서버가 있으며 AES 암호화를 사용하여 데이터를 보호합니다. 최대 5개의 장치를 동시에 연결할 수 있으며 트래픽 로그를 저장하지 않습니다.
- 터널베어 -- 캐나다의 TunnelBear는 일반 인터넷 사용자를 위한 완벽한 VPN입니다. 독립 실행형 앱이나 Chrome 확장 프로그램을 사용하여 20개국의 서버에 연결할 수 있습니다. 구독 서비스이지만 월 500MB의 무료 계정을 제공합니다.
비밀번호 관리자
"123456"을 비밀번호로 사용하는 17%에 속하십니까? 이와 같은 암호는 끔찍하지만 짧고 기억하기 쉬우며 편리합니다. 복잡한 암호를 기억할 필요 없이 보안을 향상시키는 점점 더 인기 있는 방법은 암호 관리자를 사용하는 것입니다. 가장 단순한 방식으로 비밀번호 관리자는 브라우저 비밀번호 저장소의 보다 안전한 버전을 만듭니다. 대부분은 임의의 안전한 암호 생성을 포함하여 관리 도구 모음으로 이를 확장합니다. 즐겨찾는 웹사이트를 방문하면 비밀번호 관리자가 로그인 세부정보를 자동으로 입력할 때 이점이 더욱 분명해집니다.
비밀번호를 저장하고 생성하는 것 외에도 대부분의 관리자는 비밀번호를 감사할 수 있는 기능을 가지고 있습니다. 취약하거나 중복되거나 오래된 비밀번호가 있는 사이트를 빠르게 확인하고 클릭 한 번으로 변경할 수도 있습니다. 이름에도 불구하고 암호 관리자를 안전한 디지털 금고처럼 사용할 수 있습니다. 신용 카드 번호 및 은행 계좌 세부 정보와 같은 중요한 정보를 안전하게 저장하면 편리합니다.
다른 네트워크에 편리하게 로그인하기 위해 Wi-Fi 자격 증명을 저장할 수도 있습니다. 암호 공유는 일반적으로 매우 안전하지 않은 경험입니다. 비밀번호 관리자는 그렇지 않습니다. 받는 사람의 이메일 주소를 입력하기만 하면 비밀번호를 공개하지 않고도 안전하게 비밀번호를 공유할 수 있습니다.
"계란"과 "한 바구니"와 같은 단어가 당신의 마음 앞에 표류할 수 있습니다. 많은 암호 관리자는 이중 인증 및 알 수 없는 위치에서의 로그인 방지와 같은 보안 기능을 가지고 있지만 반드시 사용해야 합니다. 비밀번호 관리자가 완벽하지 않은 것은 사실입니다. 하지만 브라우저의 비밀번호 저장 공간에 대한 추가 보호 기능을 제공하고 화면에 비밀번호가 붙어 있는 스티커 메모를 남기지 않아도 됩니다.
권장사항
- LastPass -- LastPass는 가장 인기 있는 암호 관리자입니다. 크로스 플랫폼 지원은 어떤 장치를 사용하든 상관없이 사용할 수 있음을 의미합니다. 많은 이점에도 불구하고 LogMeIn 개인 정보 보호 옹호자가 인수한 후 이를 의심스럽게 봅니다.
- 키패스 -- 오픈 소스 암호 관리자를 사용하고 싶다면 KeePass가 적합합니다. 경쟁사의 매력적인 UI는 없지만 기능적으로는 LastPass와 유사합니다.
- 통과 -- 다른 것들과 조금 다르지만 Pass는 암호 관리를 위한 명령줄 도구이며 암호를 GPG 암호화 파일에 저장합니다. 오픈 소스이며 Linux, Mac 및 Windows에서 실행됩니다.
운영 체제
Windows는 항상 개인 정보 보호 지뢰밭이었습니다. Windows 10의 출시는 일부 침입적인 데이터 수집 관행을 가져왔고 상황을 더욱 악화시켰습니다. Microsoft는 이러한 두려움을 진정시키기 위해 어떤 방법을 사용했지만 Windows가 가장 개인 정보 보호에 민감한 OS가 아니라는 것은 분명합니다. 다행히도 옵션이 있습니다. 주요 기술 회사 중에서 Apple은 귀하의 개인 정보 보호 권리를 보호하는 데 가장 적극적인 회사 중 하나입니다. 그들은 Apple break iPhone 암호화를 요청했을 때 법정에서 FBI와 싸운 것으로 유명합니다. 개인 정보 보호에 대한 이러한 약속은 macOS를 Windows에 대한 강력한 주류 대안으로 만듭니다. macOS는 일반적으로 매우 안전한 것으로 보이지만 방탄은 아닙니다.
이전에 보았듯이 오픈 소스 소프트웨어는 누구나 그 이면의 코드를 볼 수 있으므로 개인 정보 보호 친화적입니다. Linux가 가장 인기 있는 오픈 소스 운영 체제에서도 마찬가지입니다. 이전에 Linux에 대해 들어본 적이 없다면 뛰어난 Mr Robot과 같은 프로그램에서 자신도 모르게 본 적이 있을 것입니다. . Linux의 시장 점유율은 현재 약 2%에 불과하지만 전 세계적으로 약 4천만 대의 장치를 차지합니다. Linux는 하나의 운영 체제가 아니라 유사한 기본 코드를 사용하는 무료 배포판("배포판")의 모음입니다. Linux로 전환하기로 결정했다면 선택의 폭이 넓습니다. Qubes와 같은 배포판은 보안에 특화되어 있습니다. 활기차고 헌신적인 커뮤니티는 Linux에도 보안을 지원하는 몇 가지 뛰어난 도구가 있음을 의미합니다.
권장사항
- macOS -- Apple에서 개발한 독점 운영 체제입니다. Apple은 하드웨어 설계에 대한 전체 패키지 접근 방식을 운영하기 때문에 Hackintosh에서 직접 사용해보고 싶지 않은 경우에만 해당 장치에서 찾을 수 있습니다.
- 큐브 OS -- 보안에 중점을 둔 Linux 배포판. 구획화에 의한 보안이라는 접근 방식을 사용합니다. 이를 통해 디지털 생활의 다른 부분을 다른 부분과 격리할 수 있습니다. 에드워드 스노든이 승인했습니다.
- 꼬리 -- Tails로 더 잘 알려진 Amnesic Incognito Live System은 DVD, USB 스틱 또는 SD 카드로 모든 컴퓨터에서 시작할 수 있는 휴대용 라이브 운영 체제입니다. Tails의 주요 목표는 모든 데이터가 Tor를 통해 라우팅되어 개인 정보와 익명성을 보호하는 것입니다.
모바일화
모바일 장치에서 쉽게 액세스할 수 있는 정보가 너무 많기 때문에 이러한 정보를 보호하기 위한 조치를 취하는 것도 중요합니다. iOS는 일반적으로 Apple의 walled garden 방식 덕분에 가장 안전한 모바일 OS로 간주됩니다. 더 개방적인 성격에도 불구하고 Google의 Android OS도 비교적 안전합니다. 어떤 앱을 설치하고 앱이 어떤 권한을 요청하는지 면밀히 주시하기만 하면 됩니다. Google은 Android의 조각화 문제를 주도하고 있지만 일부 핸드셋에서는 적시에 보안 업데이트를 받는 것이 여전히 문제가 될 수 있습니다.
OS 선택은 모바일 보안 퍼즐의 일부입니다. 사용하기로 선택한 앱은 다른 것입니다. Apple과 Google의 보호 기능에도 불구하고 모바일 장치에는 여전히 바이러스 및 맬웨어의 위험이 있습니다. 감염 위험이 걱정된다면 스마트폰에서 백신 앱을 사용하는 것이 좋을 것입니다.
Google Play에는 모든 필요와 관심에 맞는 엄청나게 다양한 앱 모음이 있습니다. 280만 개의 앱 중 휴대전화에서 권한을 남용하는 앱이 있습니다. Apple은 App Store에 도달하기 전에 모든 제출물을 심사하기 때문에 불량 앱을 다운로드할 가능성은 더 희박합니다. 대신 앱 권한을 관리하고 추적을 비활성화하는 데 집중해야 합니다. Android의 권한은 직관적이지 않지만 잠재적으로 더 공격적입니다. Android의 고유한 개방성은 개인 정보와 보안을 보호할 수 있는 더 많은 옵션이 있음을 의미합니다.
권장사항
- 내 전화 찾기(Android, iOS) -- Apple과 Google은 각각의 모바일 플랫폼에 내장된 전화 추적 기능을 제공합니다. 두 서비스 모두 무료이며 장치의 위치를 추적하고 원격으로 데이터를 지울 수 있습니다.
- DuckDuckGo(Android, iOS) -- DuckDuckGo에는 모바일 웹사이트가 있지만 개인 정보 보호에 중점을 둔 검색 엔진과 웹 브라우저를 결합한 모바일 앱도 제공합니다.
- Avast 안티바이러스 및 보안(Android, iOS) -- Avast는 오랫동안 Windows의 무료 바이러스 백신 소프트웨어에 권장되는 선택이었습니다. 그들의 스마트폰 앱은 바이러스 백신 보호 기능을 모바일로 만들 뿐만 아니라 통화 차단 및 앱 잠금과 같은 다양한 기능을 제공합니다.
보안 메시징
휴대폰은 SMS의 도입으로 우리의 커뮤니케이션 관계를 변화시켰습니다. 우리는 종종 기밀 정보를 교환하기 위해 문자 기반 채팅에 의존하기 시작했습니다. 스마트폰과 메시징 앱의 등장으로 문자 채팅의 인기가 높아졌습니다. 그러나 앱을 통해 개인 정보를 공유하려면 개발자를 신뢰하고 아무도 듣지 않는다는 확신이 필요합니다. 정부가 우리의 통신을 도청한다는 것을 알고 있기 때문에 E2EE는 개인 메시지를 보호하는 최고의 솔루션입니다. Snowden의 유출은 또한 기술 회사가 강제로 귀하의 데이터를 정부에 넘기도록 강요한 PRISM 프로그램을 노출했습니다.
진정으로 사적인 대화를 하고 싶다면 E2EE를 제공할 뿐만 아니라 개인 정보를 소중히 여기는 메시징 앱을 선택해야 합니다. 상당히 놀라운 사건으로 Facebook 소유의 WhatsApp은 안전한 E2EE 메시징 분야의 리더 중 하나가 되었습니다. Snowden의 유출은 Signal, Telegram 및 Wickr와 같은 암호화된 앱을 위한 움직임을 시작했습니다. 모두 매우 유사한 기능을 제공하므로 친구가 기꺼이 사용할 플랫폼을 선택하게 될 것입니다.
권장사항
- WhatsApp(Android, iOS, 웹) -- WhatsApp은 전 세계적으로 가장 인기 있는 크로스 플랫폼 메시징 앱입니다. 기능이 가득하고 완전 무료이며 해외 여행객들에게 인기가 있습니다. 광고 부족과 사용자 개인 정보 보호에 대한 (논란의 여지가 있음) 초점으로 인해 Facebook의 포트폴리오에서 약간 어색하게 자리 잡고 있습니다.
- 신호(Android, iOS) -- 암호화 소프트웨어가 WhatsApp에 포함된 Open Whisper Systems에서 개발했습니다. WhatsApp의 E2E 보안이 마음에 들지만 Facebook을 신뢰하지 않는다면 Signal이 최선입니다.
- 메시지(iOS, macOS) -- 이전에 iMessage로 알려졌던 Apple의 메시징 앱을 사용하면 다른 메시지 사용자와 무료로 채팅할 수 있습니다. 메시지는 E2EE이며 iOS 및 macOS에서 액세스할 수 있습니다.
클라우드 스토리지
파일을 쉽게 백업할 수 있다는 점에서 클라우드 스토리지를 칭찬했지만 개인 정보와 보안을 쉽게 손상시킬 수 있습니다. 불행히도 인터넷에 데이터를 올릴 때 고유한 위험이 있습니다. 가로채기를 피하더라도 클라우드 스토리지 제공업체가 해킹당할 위험이 있습니다. 우리는 이미 Google이 귀하의 모든 데이터를 마이닝한다는 것을 알고 있지만 다른 사람들도 기꺼이 귀하의 개인 정보를 침해할 수 있습니다. Evernote가 보여주듯이 클라우드 제공업체는 약간의 경고 없이 개인정보 보호정책을 변경할 수 있으며 귀하는 그들의 침입적인 관행에 노출될 수 있습니다.
이메일과 마찬가지로 주류 제공업체는 서비스를 보다 안전하게 만들기 위해 E2EE를 제공하지 않습니다. This is often because it adds an additional step or inconvenience which may limit the mass-appeal of their offering. If you want to fortify the defences on your cloud storage then you should consider using a provider like Tresorit. All data is E2E encrypted, they offer desktop and mobile apps, and integrate with Windows Explorer. Storing your data online will always come with some risk. However, by dropping E2EE into the mix, you add more hurdles in the way for any malicious attacker hoping to access your data.
If you decide that cloud storage isn't for you, then a home-brewed solution might be more appropriate. You can use Network Attached Storage (NAS) devices to locally backup all your data. As NAS devices typically allow you to connect multiple hard drives, you can backup your data to multiple drives for improved redundancy. Using software like Seafile or Nextcloud it's possible to create your own self-hosted cloud server for ultimate peace of mind.
Recommendations
- Tresorit -- Switzerland's Tresorit is a cloud storage service that is functionally similar to Dropbox, but with E2EE. Full desktop, web, and mobile support make it easy to access. Individual accounts start at $10.42 for 1TB of storage.
- Nextcloud -- Another Dropbox competitor but with a difference - it is entirely free, encrypted, and open source. The software allows you to either setup using their cloud servers, or host your own private server.
- Seafile -- Similar to Nextcloud as it allows you to host your own cloud storage, while offering a Dropbox-style service.
Encryption Tools
Traditionally, when you want to send a message but you don't want the contents read you would write in code. The recipient would then use a set of rules to securely decode the message. As the cost of high performance computing has decreased in line with Moore's Law, it has become easier to perform complex mathematical calculations in a relatively short amount of time. This has led to the rise of encryption as a secure method of scrambling data.
Unauthorized access to your data is a growing risk. By encrypting your data before it reaches someone else's hands, you prevent them from being able to access your confidential information. Depending on your needs, there are tools that will encrypt single files, all the way to entire hard drives. Single file encryption is not a taxing task, but entire hard disk encryption can make it inconvenient to access your data. Before undertaking full disk encryption, make sure you've considered the entire risk to reward ratio.
Recommendations
- VeraCrypt -- Open source successor to the now-defunct, cross-platform TrueCrypt. Performs real-time encryption with a choice of five algorithms.
- PGP -- Pretty Good Privacy (PGP) is one of the most popular and long standing pieces of encryption software. Commonly used to encrypt communications and emails, it can also perform whole disk encryption following the OpenPGP standard.
- AESCrypt -- AESCrypt is a free, open source, cross-platform tool for encrypting your files. Choose a file, enter a password, and your file is secured with 256-bit AES encryption.
Defenders of Data
Protecting your data against the constant onslaught of attacks can feel like an uphill battle. However, there are companies and software out there that do genuinely care about your privacy and security. If you value your privacy then going open source where possible is probably the best decision you can make. Escaping the clutches of Microsoft and Apple makes the transition to Linux worthwhile too.
Striking a balance between convenience and security can be tough. For most people convenience outweighs security concerns, and so they choose the mainstream options from Google and the like. However, the effort is worth it to protect yourself from the increasingly common hacks, leaks, and surveillance.
Are you worried about your privacy? Which tools will you try first? Do you think we missed anything? 아래 댓글로 알려주세요!