모든 온라인 및 오프라인 데이터를 암호화하는 방법


우리는 매일 수십 가지 온라인 서비스 및 응용 프로그램을 사용하여 전자 메일 및 문자 메시지를주고 받고 화상 통화, 뉴스 읽기 및 온라인 비디오 등을 제공합니다. 그리고 매일 우리가 생산하고 소비하는 엄청난 양의 데이터를 추적하고 보호하는 것은 매우 어렵습니다.

그리고“숨길 것이 없다”고 생각하는 경우에는 잘못되었습니다. 웹에서 공개하고 보안에 실패한 모든 데이터는 사용자에 대해 사용될 수 있습니다. 틀린 손으로 이러한 데이터 포인트를 수집하고 연관시켜 디지털 프로필을 생성하면 사기, 위조 및 피싱 공격을 저지르는 데 사용될 수 있습니다.

디지털 프로필을 사용하면 가장 친근한 환경 설정 및 정보를 기반으로 개인화 된 광고를 표시하는 등 귀찮고 소름 끼치는 방식으로 개인 정보를 침해 할 수 있습니다.

단, 원하지 않는 눈으로부터 디지털 정보를 보호하기 시작하지 마십시오. 이와 관련하여 가장 친한 친구는 수학을 사용하여 데이터를 스크램블하는 과학 인 암호화입니다. 암호화는 의도 한 사람 만 데이터를 읽을 수 있도록합니다. 데이터에 액세스하는 허가받지 않은 당사자는 해독 할 수없는 바이트 만 볼 수 있습니다.

기기와 클라우드에 저장 한 모든 데이터를 암호화하는 방법은 다음과 같습니다.

암호화 기기 데이터

먼저 쉬운 부분입니다. 실제로 보유하고있는 데이터를 암호화하여 시작해야합니다. 여기에는 랩톱, 데스크탑 PC, 스마트 폰, 태블릿 및 이동식 드라이브에 저장 한 컨텐츠가 포함됩니다. 기기를 잃어버린 경우 민감한 정보를 잘못된 손에 넣을 위험이 있습니다.

기기 데이터를 암호화하는 가장 안전한 방법은 FDE (전체 디스크 암호화)입니다. FDE는 기기의 모든 것을 암호화하고 사용자가 비밀번호 나 PIN 코드를 제공 한 후에 만 ​​데이터를 사용할 수 있도록합니다.

대부분의 운영 체제는 FDE를 지원합니다. Windows에서는 BitLocker를 사용하여 PC에서 전체 디스크 암호화를 켤 수 있습니다. macOS에서는 전체 디스크 암호화를 FileVault라고합니다. BitLocker 및 FileVault 사용 에서 단계별 가이드를 읽을 수 있습니다.

Windows BitLocker는 메모리 카드 및 USB 썸 드라이브와 같은 외장 드라이브 암호화 도 지원합니다. macOS에서는 디스크 유틸리티를 사용하여 암호화 된 USB 드라이브 생성 으로 설정할 수 있습니다.

또는 하드웨어로 암호화 된 장비를 사용해 볼 수 있습니다. 하드웨어 암호화 드라이브를 사용하려면 컴퓨터에 연결하기 전에 장치에 PIN 코드를 입력해야합니다. 암호화 된 드라이브는 암호화되지 않은 드라이브보다 비싸지 만 더 안전합니다.

모바일 장치도 암호화해야합니다. 기기 내 암호화를 사용하면 권한이없는 사람이 휴대 전화 데이터에 물리적으로 액세스하더라도 휴대 전화 데이터에 액세스 할 수 없습니다. iOS와 Android는 전체 디스크 암호화를 지원합니다. iOS 8.0 이상을 실행하는 모든 Apple 장치 기본적으로 암호화 . 그렇게하는 것이 좋습니다.

OS 기본 설정 및 인터페이스는 제조업체 및 OS 버전에 따라 다를 수 있으므로 Android 환경은 약간 조각화됩니다. 당신은 암호화되어 있습니다 을 확인하십시오.

클라우드에서 데이터 암호화

Google은 파일을 저장하고 친구 및 동료와 공유하기 위해 Google 드라이브, DropBox 및 Microsoft OneDrive와 같은 클라우드 스토리지 서비스를 사용합니다. 그러나 이러한 서비스는 무단 액세스로부터 데이터를 보호하는 데 도움이되지만 여전히 클라우드 서비스에 저장 한 파일의 내용에 액세스 할 수 있습니다. 또한 계정이 도용 당할 경우 사용자를 보호 할 수 없습니다.

Google 또는 Microsoft에 대한 액세스가 불편한 경우 민감한 파일의 경우 Boxcryptor 을 사용할 수 있습니다. Boxcryptor는 가장 많이 사용되는 스토리지 서비스와 통합되고 파일을 클라우드에 업로드하기 전에 파일을 보호하기 위해 암호화 계층을 추가합니다. 이렇게하면 파일을 공유하는 사람과 나와 공유 한 사람 만 자신의 컨텐츠를 인식 할 수 있습니다.

또는 E2EE (End-to-End Encryption) 스토리지 서비스를 사용할 수도 있습니다. 트레 소리 트 로 입력하십시오. 클라우드에 파일을 저장하기 전에 E2EE 스토리지 서비스는 독점적으로 보유한 키를 사용하여 파일을 암호화하며 파일을 저장하는 서비스조차도 컨텐츠에 액세스 할 수 없습니다.

인터넷 트래픽 암호화

파일을 암호화하는 것만큼이나 중요한 것은 인터넷 트래픽의 암호화입니다. 인터넷 서비스 제공 업체 (ISP) 또는 사용중인 공용 Wi-Fi 네트워크에 숨어있을 수있는 악의적 인 행위자는 탐색하는 사이트와 사용하는 서비스 및 응용 프로그램을 도청 할 수 있습니다. 이 정보를 사용하여 광고주에게 정보를 판매하거나 해커의 경우 귀하를 상대로 정보를 사용할 수 있습니다.

시끄럽고 악의적 인 당사자로부터 인터넷 트래픽을 보호하려면 가상 사설망 (VPN) . VPN을 사용하면 모든 인터넷 트래픽이 운명에 도달하기 전에 VPN 서버를 통해 암호화되어 채널로 전송됩니다.

악의적 인 행위자 (또는 ISP)가 트래픽을 모니터링하기로 결정하면 모든 트래픽이 표시됩니다. 귀하와 귀하의 VPN 서버간에 교환되는 암호화 된 데이터 스트림입니다. 어떤 웹 사이트와 애플리케이션을 사용하고 있는지 파악할 수 없습니다.

고려해야 할 것은 VPN 제공 업체가 여전히 인터넷 트래픽을 완벽하게 파악할 수 있습니다. 절대 개인 정보 보호를 원하면 양파 라우터 (Tor) 를 사용할 수 있습니다. 다크 넷 네트워크의 이름이자 이름을 가진 브라우저 인 Tor는 인터넷 트래픽을 암호화하고 특수 소프트웨어를 실행하는 여러 독립 컴퓨터를 통해이를 반송합니다.

Tor 네트워크의 컴퓨터 중 어느 것도 인터넷 트래픽의 소스와 대상을 완전히 알고 있지 않으므로 완전한 개인 정보 보호를 제공합니다. 그러나 Tor는 상당한 속도의 패널티를 제공하며 많은 웹 사이트는 Tor 네트워크에서 들어오는 트래픽을 차단합니다.

이메일 암호화

중요한 사항을 말할 필요는 없습니다. 귀하의 이메일을 보호합니다. 유출 된 이메일로 인해 상사에게 대통령 우위를 점할 수있는 John Podesta에게 물어보십시오. 이메일을 암호화하면 원하지 않는 액세스 권한을 가진 사람들로부터 민감한 커뮤니케이션을 보호 할 수 있습니다. 계정이나 이메일 제공 업체 자체를 침입 한 해커 일 수 있습니다.

이메일을 암호화하려면 꽤 좋은 프라이버시 (PGP) 를 사용하십시오. PGP는 공개-개인 키 암호화를 사용하여 사용자가 암호화 된 전자 메일을 교환 할 수있는 개방형 프로토콜입니다. PGP를 사용하면 모든 사용자에게 모든 사람에게 알려진 공개 키가 있으며 다른 사용자는 암호화 된 전자 메일을 보낼 수 있습니다.

사용자에게만 알려지고 사용자의 기기에 저장된 개인 키는 해독 할 수 있습니다 공개 키로 암호화 된 메시지 의도하지 않은 상대방이 PGP로 암호화 된 전자 메일을 가로 채면 해당 내용을 읽을 수 없습니다. 자격 증명을 도용하여 이메일 계정에 침입하더라도 암호화 된 이메일의 내용을 읽을 수 없습니다.

PGP의 장점 중 하나는 모든 이메일 서비스에 통합 될 수 있다는 것입니다. Microsoft Outlook과 같은 이메일 클라이언트 애플리케이션에 PGP 지원을 추가하는 플러그인이 많이 있습니다. Gmail 또는 Yahoo 웹 사이트와 같은 웹 클라이언트를 사용하는 경우 가장 널리 사용되는 전자 메일 서비스에 사용하기 쉬운 PGP 지원을 추가하는 브라우저 확장 인 Mailvelope 을 사용할 수 있습니다.

또는 프로톤 메일 와 같은 엔드 투 엔드 암호화 이메일 서비스에 가입 할 수 있습니다. ProtonMail은 추가 단계없이 이메일을 암호화합니다. Gmail 및 Outlook.com과 같은 서비스와 달리 ProtonMail은 이메일 내용을 읽을 수 없습니다.

메시지 암호화

메시징 앱은 Google의 필수 불가결 한 부분이되었습니다. 삶. 가족, 친구 및 동료와 의사 소통하는 데 사용할 수있는 수십 가지 메시징 서비스가 있습니다. 그러나 서로 다른 수준의 보안을 제공합니다.

중대 적으로 암호화 된 메시징 서비스를 사용해야합니다. 오늘날 가장 널리 사용되는 메시징 서비스는 엔드 투 엔드 암호화를 제공합니다. 예를 들어 WhatsApp, Signal, Telegram, Viber 및 Wickr가 있습니다.

그러나 기본적으로 E2EE를 활성화하는 것이 더 안전합니다. WhatsApp, Signal 및 Wickr는 기본적으로 종단 간 암호화를 활성화합니다.

또한 오픈 소스 프로토콜을 기반으로하는 메시징 서비스는 독립적 인 업계 전문가가 동료 검토 할 수 있기 때문에 더욱 안정적입니다. WhatsApp 및 Signal을 지원하는 E2EE 기술인 Signal Protocol은 많은 보안 전문가가 승인 한 오픈 소스 프로토콜입니다.

온·오프라인 보안 위협 속 국내 보안 기술 ‘눈길’

관련 게시물:


11.01.2019