Offcanvas

������ ������������

온라인에서 익명성을 지키기 위한 8가지 방법

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

구글 익명성 가상 비서 영지식 아마존 에코 구글 홈 시그널 토르 브라우저 프로톤메일 아마존 링 SpiderOak Zero Knowledge PGP 스파이더오크 스마트폰 소셜네트워크 CSO 프라이버시 개인정보 보호 드롭박스 CISO 암호 오피스 365 VPN 에드워드 스노든 복호

2020.02.13

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

2020.02.13

토르 브라우저란? 어디서 다운받고 어떻게 설치하나?

토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다.  경쟁사를 탐색하거나 법적 분쟁에서 상대편 소송 당사자를 조사할 때 인터넷 서비스 업체(ISP)나 정부가 당신이 어떤 웹사이트를 방문하는지 아는 것이 꺼려진다면 토르 브라우저가 적합한 해결책이 될 수 있다.  몇 가지 주의 사항: 토르 브라우저에서 웹을 검색하면 클리어넷을 이용할 때보다 느리며, 일부 웹 서비스는 토르 사용자를 차단하기도 한다. 익명으로 읽고, 출판하며, 소통하는 것을 막으려는 권위주의 정권에서는 토르 브라우저가 불법이다. 전세계의 기자와 반체제 인사들은 오늘날 온라인에서 토르를 민주주의의 초석으로 받아들이고 있으며, 연구원들은 토르가 가진 익명성이라는 특성을 향상하고자 노력하고 있다.    다운로드는 어디서?  토르 브라우저는 리눅스, 맥, 윈도우에서 사용할 수 있으며 모바일로도 포팅되어 있다. 토르 프로젝트 웹사이트에서는 데스크톱 버전을 다운로드할 수 있다. 안드로이드를 사용하는 경우 구글 플레이 스토어나 F-드로이드에서 오보트(OrBot) 또는 오폭스(OrFox)를 찾으면 된다. iOS 사용자는 애플 앱 스토어e에서 어니언브라우저(OnionBrowser)를 찾으면 된다.  모바일기기와 휴대전화에서는 어떻게 사용하나? 점점 더 많은 사람이 휴대전화로 웹을 검색하고 있고, 모바일이 우선인 세계의 더 가난한 지역에서는 사람들이 휴대전화로만 웹을 검색하고 있다. 따라서, 토르 프로젝트는 휴대전화 사용자들을 위한 몇 년 동안 더 나은 토르 브라우저를 만들기 위해 노력해왔다.  2019년 9월, 토르 프로젝트는 안드로이드용 토르 브라우저가 공식 승인을 받으면서 가디언 프로젝트의 오폭스를 대체하여 안드로이드용 토르 브라우저의 공식 출시를 발표했다(비슷하게 이름이 붙여진 가디언 프로젝트의 오보트는 계속해서 이용할 수 있다. 오보트는 웹 트래픽...

CSO 오보트 어니언브라우저 OrFox OrBot 토르 브라우저 ToR 다크웹 에드워드 스노든 익명 브라우저 오폭스

2019.10.17

토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다.  경쟁사를 탐색하거나 법적 분쟁에서 상대편 소송 당사자를 조사할 때 인터넷 서비스 업체(ISP)나 정부가 당신이 어떤 웹사이트를 방문하는지 아는 것이 꺼려진다면 토르 브라우저가 적합한 해결책이 될 수 있다.  몇 가지 주의 사항: 토르 브라우저에서 웹을 검색하면 클리어넷을 이용할 때보다 느리며, 일부 웹 서비스는 토르 사용자를 차단하기도 한다. 익명으로 읽고, 출판하며, 소통하는 것을 막으려는 권위주의 정권에서는 토르 브라우저가 불법이다. 전세계의 기자와 반체제 인사들은 오늘날 온라인에서 토르를 민주주의의 초석으로 받아들이고 있으며, 연구원들은 토르가 가진 익명성이라는 특성을 향상하고자 노력하고 있다.    다운로드는 어디서?  토르 브라우저는 리눅스, 맥, 윈도우에서 사용할 수 있으며 모바일로도 포팅되어 있다. 토르 프로젝트 웹사이트에서는 데스크톱 버전을 다운로드할 수 있다. 안드로이드를 사용하는 경우 구글 플레이 스토어나 F-드로이드에서 오보트(OrBot) 또는 오폭스(OrFox)를 찾으면 된다. iOS 사용자는 애플 앱 스토어e에서 어니언브라우저(OnionBrowser)를 찾으면 된다.  모바일기기와 휴대전화에서는 어떻게 사용하나? 점점 더 많은 사람이 휴대전화로 웹을 검색하고 있고, 모바일이 우선인 세계의 더 가난한 지역에서는 사람들이 휴대전화로만 웹을 검색하고 있다. 따라서, 토르 프로젝트는 휴대전화 사용자들을 위한 몇 년 동안 더 나은 토르 브라우저를 만들기 위해 노력해왔다.  2019년 9월, 토르 프로젝트는 안드로이드용 토르 브라우저가 공식 승인을 받으면서 가디언 프로젝트의 오폭스를 대체하여 안드로이드용 토르 브라우저의 공식 출시를 발표했다(비슷하게 이름이 붙여진 가디언 프로젝트의 오보트는 계속해서 이용할 수 있다. 오보트는 웹 트래픽...

2019.10.17

다크웹, 딥웹, 다크 인터넷이란?

다크 웹(Dark Web)이 딥 웹(Deep Web)과 어떻게 다른지, 토르 브라우저를 이용해 다크 웹에 어떻게 접근할 수 있는지 살펴본다. 다크 웹이란? 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 전통적인 검색 엔진을 이용해 발견하거나 전통적인 브라우저를 이용해 방문할 수 없는 일련의 웹사이트 집합체를 의미한다. 소위 말하는 다크웹에 속하는 거의 모든 사이트는 토르(Tor) 암호화 툴을 이용해 정체를 숨긴다. 토르로 이용자의 신원과 활동을 숨길 수 있다는 사실을 알고 있을 것이다. 토르를 이용해 자신의 위치를 위장함으로써 실제와는 다른 국가에 있는 것처럼 보일 수 있다. 마치 VPN 서비스를 이용하는 것과 유사하다. 웹사이트 또한 토르를 통하면 같은 효과를 얻는다. 오히려 그 효과가 배가되기도 한다. 웹 사용자가 토르 암호화를 이용하는 다크웹에서 사이트를 방문하려면 토르를 사용하고 있어야 한다. 최종 사용자의 IP주소가 여러 계층의 암호화를 통해 다른 IP주소에 위치하고 있는 것처럼 보이듯이 웹사이트도 그렇게 된다. 하지만 인터넷에서 웹사이트를 방문하기 위해 토르를 사용하는 것보다 더 많은 비밀 계층이 존재한다. 따라서 다크웹의 여러 사이트는 누구든 방문할 수 있지만 사이트의 배후를 알아내기가 매우 어렵다. 그리고 실수 때문에 방문자의 신원이 밝혀지면 위험한 상황이 초래될 수 있다. 참고로 신원에 대해 좀더 이야기하자면 인터넷 이용자는 구글이 자신에 관해 보유하고 있는 정보를 찾아 확인할 수 있으며 구글 위치 이력도 삭제할 수 있다. 웹을 익명으로 사용하고 메시지를 안전하게 전송하는 것에 대해 궁금한 사람은 토르 사용 심층 가이드를 참고할 수 있다. 실크 로드(Silk Road) 모든 다크웹 사이트가 토르를 사용하는 것은 아니다. 일부는 SRR(Silk Road Reloaded)처럼 I2P 등의 유사 서비스를 이용하기도 한다. 하지만 원리는 같다. 방문자는 URL을 입력해 방문하기 위해 사이트와 동일한 ...

다크웹 딥웹 다크 인터넷 토르 브라우저

2017.04.12

다크 웹(Dark Web)이 딥 웹(Deep Web)과 어떻게 다른지, 토르 브라우저를 이용해 다크 웹에 어떻게 접근할 수 있는지 살펴본다. 다크 웹이란? 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 전통적인 검색 엔진을 이용해 발견하거나 전통적인 브라우저를 이용해 방문할 수 없는 일련의 웹사이트 집합체를 의미한다. 소위 말하는 다크웹에 속하는 거의 모든 사이트는 토르(Tor) 암호화 툴을 이용해 정체를 숨긴다. 토르로 이용자의 신원과 활동을 숨길 수 있다는 사실을 알고 있을 것이다. 토르를 이용해 자신의 위치를 위장함으로써 실제와는 다른 국가에 있는 것처럼 보일 수 있다. 마치 VPN 서비스를 이용하는 것과 유사하다. 웹사이트 또한 토르를 통하면 같은 효과를 얻는다. 오히려 그 효과가 배가되기도 한다. 웹 사용자가 토르 암호화를 이용하는 다크웹에서 사이트를 방문하려면 토르를 사용하고 있어야 한다. 최종 사용자의 IP주소가 여러 계층의 암호화를 통해 다른 IP주소에 위치하고 있는 것처럼 보이듯이 웹사이트도 그렇게 된다. 하지만 인터넷에서 웹사이트를 방문하기 위해 토르를 사용하는 것보다 더 많은 비밀 계층이 존재한다. 따라서 다크웹의 여러 사이트는 누구든 방문할 수 있지만 사이트의 배후를 알아내기가 매우 어렵다. 그리고 실수 때문에 방문자의 신원이 밝혀지면 위험한 상황이 초래될 수 있다. 참고로 신원에 대해 좀더 이야기하자면 인터넷 이용자는 구글이 자신에 관해 보유하고 있는 정보를 찾아 확인할 수 있으며 구글 위치 이력도 삭제할 수 있다. 웹을 익명으로 사용하고 메시지를 안전하게 전송하는 것에 대해 궁금한 사람은 토르 사용 심층 가이드를 참고할 수 있다. 실크 로드(Silk Road) 모든 다크웹 사이트가 토르를 사용하는 것은 아니다. 일부는 SRR(Silk Road Reloaded)처럼 I2P 등의 유사 서비스를 이용하기도 한다. 하지만 원리는 같다. 방문자는 URL을 입력해 방문하기 위해 사이트와 동일한 ...

2017.04.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9