텔레그램에 온 것을 환영합니다.
본 가이드는 텔그인들의 생존률 향상을 위해 보안 가이드 필독사항을 분리하여 읽기쉽게 손본 뉴비 가이드입니다.
보안 가이드는 기존처럼 새로운 이슈나 수법에 관련된 글이 포스팅되며 뉴비 가이드는 중요한 필독사항이 추가되지 않는 한 업데이트되지 않습니다.
본 가이드는 텔그인들의 생존률 향상을 위해 보안 가이드 필독사항을 분리하여 읽기쉽게 손본 뉴비 가이드입니다.
보안 가이드는 기존처럼 새로운 이슈나 수법에 관련된 글이 포스팅되며 뉴비 가이드는 중요한 필독사항이 추가되지 않는 한 업데이트되지 않습니다.
뉴비 가이드 목차
1 텔레그램 가입할 때
2 텔레그램 가입 직후
3 실수로 연락처동기화를 했을땐?
4 텔레그램 탈퇴하기
5 상대가 연락처 추가를 요구할 때
6 외부링크의 위험성: IP안따이는법
7 자료거래시 준수사항
8 신상 특정 안 당하기: 프로파일링
9 위치 태그: 사진은 GPS정보를 기억한다
10 안티포렌식과 데이터 암호화
11 스마트폰 생체 인식 해제하는법
12 만약 경찰이 압수수색 영장을 들고 집에 들어온다면
13 최악의 시나리오: 경찰 수사
14 구글은 당신의 일상생활을 감시한다: 구글서비스 사용 주의
15 [팁] 아이폰 음란물 차단 우회하기
16 [팁] 텔레그램 자동 다운로드 해제 설정
17 성인 사이트 및 해외 클라우드 가입시 유의사항
18 [애플社의 아이폰 아동포르노 검열 스타트]
19 텔레그램 위장수사관 구분법
20 포렌식 가능한 스마트폰 목록
21 네이버 검색이 위험한 이유
핵심요약
1 텔레그램 가입할 때
2 텔레그램 가입 직후
3 실수로 연락처동기화를 했을땐?
4 텔레그램 탈퇴하기
5 상대가 연락처 추가를 요구할 때
6 외부링크의 위험성: IP안따이는법
7 자료거래시 준수사항
8 신상 특정 안 당하기: 프로파일링
9 위치 태그: 사진은 GPS정보를 기억한다
10 안티포렌식과 데이터 암호화
11 스마트폰 생체 인식 해제하는법
12 만약 경찰이 압수수색 영장을 들고 집에 들어온다면
13 최악의 시나리오: 경찰 수사
14 구글은 당신의 일상생활을 감시한다: 구글서비스 사용 주의
15 [팁] 아이폰 음란물 차단 우회하기
16 [팁] 텔레그램 자동 다운로드 해제 설정
17 성인 사이트 및 해외 클라우드 가입시 유의사항
18 [애플社의 아이폰 아동포르노 검열 스타트]
19 텔레그램 위장수사관 구분법
20 포렌식 가능한 스마트폰 목록
21 네이버 검색이 위험한 이유
핵심요약
Telegram
뉴비 가이드
텔레그램 가입할 때
1. 가상번호 사용.
가상번호는 유출돼도 공조수사가 아닌 이상 신상을 보호할 수 있습니다.
유료가번을 쓰거나, 돈이 없다면 textnow같은 무료앱을 쓰면 됩니다.
무료 가상번호는 대부분 일정 기간 미사용 시 회수되니깐 주기적으로 메시지를 보내는 등 지속적인 전화번호 유지가 필요합니다.
만약 가상번호가 바뀌면
"텔레그램 좌상단 줄 세 개 > 설정 > 전화번호를 바꾸려면... > 번호 바꾸기"(모바일)
"텔레그램 좌상단 줄 세 개…
1. 가상번호 사용.
가상번호는 유출돼도 공조수사가 아닌 이상 신상을 보호할 수 있습니다.
유료가번을 쓰거나, 돈이 없다면 textnow같은 무료앱을 쓰면 됩니다.
무료 가상번호는 대부분 일정 기간 미사용 시 회수되니깐 주기적으로 메시지를 보내는 등 지속적인 전화번호 유지가 필요합니다.
만약 가상번호가 바뀌면
"텔레그램 좌상단 줄 세 개 > 설정 > 전화번호를 바꾸려면... > 번호 바꾸기"(모바일)
"텔레그램 좌상단 줄 세 개…
텔레그램 가입할 때
1. 가상번호 사용.
가상번호는 유출돼도 공조수사가 아닌 이상 신상을 보호할 수 있습니다.
유료가번을 쓰거나, 돈이 없다면 textnow같은 무료앱을 쓰면 됩니다.
무료 가상번호는 대부분 일정 기간 미사용 시 회수되니깐 주기적으로 메시지를 보내는 등 지속적인 전화번호 유지가 필요합니다.
만약 가상번호가 바뀌면
"텔레그램 좌상단 줄 세 개 > 설정 > 전화번호를 바꾸려면... > 번호 바꾸기"(모바일)
"텔레그램 좌상단 줄 세 개 > 설정 >프로필 수정 >전화번호 클릭 > 번호변경(PC)"
위 경로를 통해 새로운 번호로 갱신해줍시다.
2. 방금 받은 가상번호가 이미 텔레그램에 가입돼있다면?
탈퇴 후 재가입을 해줍시다.
-> 2차 비밀번호가 없는 계정: 로그인 후 계정 탈퇴 페이지에서 탈퇴 후 재가입
-> 2차 비밀번호가 있는 계정: 비밀번호 입력 아무거나 한 후 밑에 "계정 초기화"를 눌러 탈퇴시킵니다.
3. 2차 비밀번호는 필수.
무료가번 쓰는 사람들은 2차비번이 없을 시 번호를 뺏기면 계정도 털립니다.
방법 : 설정 >개인 정보 및 보안 > 2단계 인증> 클라우드 비밀번호 설정
⚠️ 가입 직후 연락처를 동기화 팝업창에서 나중에(안 함)을 무조건 선택하세요.
이거 안하면 당신이 텔레한다는 사실을 지인들이 알 수 있습니다.
1. 가상번호 사용.
가상번호는 유출돼도 공조수사가 아닌 이상 신상을 보호할 수 있습니다.
유료가번을 쓰거나, 돈이 없다면 textnow같은 무료앱을 쓰면 됩니다.
무료 가상번호는 대부분 일정 기간 미사용 시 회수되니깐 주기적으로 메시지를 보내는 등 지속적인 전화번호 유지가 필요합니다.
만약 가상번호가 바뀌면
"텔레그램 좌상단 줄 세 개 > 설정 > 전화번호를 바꾸려면... > 번호 바꾸기"(모바일)
"텔레그램 좌상단 줄 세 개 > 설정 >프로필 수정 >전화번호 클릭 > 번호변경(PC)"
위 경로를 통해 새로운 번호로 갱신해줍시다.
2. 방금 받은 가상번호가 이미 텔레그램에 가입돼있다면?
탈퇴 후 재가입을 해줍시다.
-> 2차 비밀번호가 없는 계정: 로그인 후 계정 탈퇴 페이지에서 탈퇴 후 재가입
-> 2차 비밀번호가 있는 계정: 비밀번호 입력 아무거나 한 후 밑에 "계정 초기화"를 눌러 탈퇴시킵니다.
3. 2차 비밀번호는 필수.
무료가번 쓰는 사람들은 2차비번이 없을 시 번호를 뺏기면 계정도 털립니다.
방법 : 설정 >개인 정보 및 보안 > 2단계 인증> 클라우드 비밀번호 설정
⚠️ 가입 직후 연락처를 동기화 팝업창에서 나중에(안 함)을 무조건 선택하세요.
이거 안하면 당신이 텔레한다는 사실을 지인들이 알 수 있습니다.
텔레그램 가입 직후
"설정 > 개인 정보 및 보안"
전화번호 > 내 전화번호를 볼...(Who can see your phone number) - 없음
전화번호 > 내 전화번호로 나를...(Who can find me by my number) - 내 연락 상대
안하면 무작위 대입 공격으로 전화번호 유출 가능합니다
전화 > 피어투피어 > 단대단 사용할 사람 - 없음
안하면 연락쳐에 추가된 사람과 전화 시 IP 유출 가능합니다
2단계 인증 > 개별 비밀번호 설정 > 입력 > 힌트 입력 X > 이메일 건너뛰기
안하면 전화 번호를 가진 사람이 텔레그램 로그인, 모든 권한을 가집니다. 최악의 시나리오 중 하나.
"설정 > 개인 정보 및 보안"
전화번호 > 내 전화번호를 볼...(Who can see your phone number) - 없음
전화번호 > 내 전화번호로 나를...(Who can find me by my number) - 내 연락 상대
안하면 무작위 대입 공격으로 전화번호 유출 가능합니다
전화 > 피어투피어 > 단대단 사용할 사람 - 없음
안하면 연락쳐에 추가된 사람과 전화 시 IP 유출 가능합니다
2단계 인증 > 개별 비밀번호 설정 > 입력 > 힌트 입력 X > 이메일 건너뛰기
안하면 전화 번호를 가진 사람이 텔레그램 로그인, 모든 권한을 가집니다. 최악의 시나리오 중 하나.
상대가 연락처 추가를 요구할 때
연락처 추가는 정말 하지 않는 것을 강력히 권장합니다.
대부분의 연락처 추가 요구는 신상 따기를 위한 낚시입니다.
연락처 추가 시 밑의 전화번호 공유 체크박스 해제 필수
안하면 상대에게 전화번호 그대로 노출됩니다.
개인 정보 설정에서 "자신을 전화번호로 찾을 수 있는 사람" 설정하여도 연락처에 추가된 사람은 무작위 대입 공격으로 당신의 전화번호를 알아낼 수 있습니다.
만약 연락처에 있는 사람이 경찰에 잡혀 텔레그램 계정이 털린다면 당신도 줄줄이 잡힐 가능성이 매우 높습니다.
믿을만한 사람이여도 연락처 추가는 하지 않는 것을 강력히 권장합니다.
연락처 추가는 정말 하지 않는 것을 강력히 권장합니다.
대부분의 연락처 추가 요구는 신상 따기를 위한 낚시입니다.
연락처 추가 시 밑의 전화번호 공유 체크박스 해제 필수
안하면 상대에게 전화번호 그대로 노출됩니다.
개인 정보 설정에서 "자신을 전화번호로 찾을 수 있는 사람" 설정하여도 연락처에 추가된 사람은 무작위 대입 공격으로 당신의 전화번호를 알아낼 수 있습니다.
만약 연락처에 있는 사람이 경찰에 잡혀 텔레그램 계정이 털린다면 당신도 줄줄이 잡힐 가능성이 매우 높습니다.
믿을만한 사람이여도 연락처 추가는 하지 않는 것을 강력히 권장합니다.
텔레그램 외 링크가 위험한 이유 : IP를 따이는 대부분의 원인
https:// http:// 로 시작하는 t.me 이외의 모든 링크는 텔레그램 외 링크입니다.
사람들은 주로 표면웹 링크, 줄여서 면웹 링크라고도 부르는데요, 이 링크는 믿을만한 링크가 아니라면 위험할 수도 있습니다.
특히, gg.gg bit.ly 같이 축소된 링크라면 더더욱 위험합니다. 목적지가 어디인지, 중간엔 어디에 거치는지... 알길은 직접 부딫치는 것밖에... 그래서 거릅시다
웹페이지는 당신의 IP, 접속한 기기를 알 수 있습니다. 그 정보가 수사기관이나 당신에게 악의를 가진 사람한태 가면 곤란해집니다.
Link공유방 방장 커비도 같은 방법으로 털렸습니다. (뉴스에 나온 아동음란물방 운영한 인천외고 고등생)
의심쩍은 링크는 VPN + 파이어폭스 포커스 또는 토르 브라우저로 면웹 접속을 강력히 권장합니다.
noscript를 키면 더 안전하고요.
https:// http:// 로 시작하는 t.me 이외의 모든 링크는 텔레그램 외 링크입니다.
사람들은 주로 표면웹 링크, 줄여서 면웹 링크라고도 부르는데요, 이 링크는 믿을만한 링크가 아니라면 위험할 수도 있습니다.
특히, gg.gg bit.ly 같이 축소된 링크라면 더더욱 위험합니다. 목적지가 어디인지, 중간엔 어디에 거치는지... 알길은 직접 부딫치는 것밖에... 그래서 거릅시다
웹페이지는 당신의 IP, 접속한 기기를 알 수 있습니다. 그 정보가 수사기관이나 당신에게 악의를 가진 사람한태 가면 곤란해집니다.
Link공유방 방장 커비도 같은 방법으로 털렸습니다. (뉴스에 나온 아동음란물방 운영한 인천외고 고등생)
의심쩍은 링크는 VPN + 파이어폭스 포커스 또는 토르 브라우저로 면웹 접속을 강력히 권장합니다.
noscript를 키면 더 안전하고요.
위험한 자료를 거래할 때
판매 또는 구매보다는 교환을 권장합니다. 물론 아무 자료도 없다면 구매가 불가피하지만요, 딥웹에서 잘 끌어오셔서 교환하는걸 더 추천합니다.
구매 시 (판매는 논외)
모네로같이 보안이 강력한 암호화페를 사용하세요.
여기에서 사용되는 모든 암호화폐는 돈>코인, 코인>돈 모든 과정에서 세탁을 해야 추적 가능성이 매우 낮아집니다. 그냥 구매를 하지 않는게 최고입니다.
모네로 구매시 빗썸에서 사서 바로 전송하면 당연히 걸립니다.
최소한 모네로를 구매할 때 "문화상품권 또는 가짜주민번호 무통장>개인업자>모네로 로컬지갑>판매자 지갑" 과정을 거쳐야 합니다.
계좌이체, 기프트카드, 기프티콘등을 사용한 거래는 매우 위험합니다.
구매자 입장 한정으로 1개월이상 지난 오프라인 문화상품권은 괜찮습니다.
핀코드를 받아서 쓴 사람은 추적이 쉽지만, 그걸 보낸 당신을 추적하기란 사실상 불가능합니다.
파일을 주고 받을 때
압축(비밀번호 특문 포함 16자리 이상)후 텔레그램 내에서 파일 업로드하여 공유합니다.
상대에게 파일과 비밀번호를 보낼 때는 무조건 @forwardscoverbot 을 사용하세요.
만약 당신의 파일을 전달해 뿌리는 사람이 있다면 당신은 표적이 됩니다.
텔레그램 외 파일 공유 사이트 "구글 드라이브, 원드라이브 등"를 통한 다운로드는 위험합니다. 만약 텔레그램 내 파일 업로드를 거절하면 형사라고 생각하세요.
텔레그램은 개당 1.5기가 이하의 용량을 지원합니다. 1.4GB 단위로 분할압축을 권장합니다.
교환 시 비밀번호 설정된 압축파일 선 지급 후 비밀번호 교환 권장드립니다.
판매 또는 구매보다는 교환을 권장합니다. 물론 아무 자료도 없다면 구매가 불가피하지만요, 딥웹에서 잘 끌어오셔서 교환하는걸 더 추천합니다.
구매 시 (판매는 논외)
모네로같이 보안이 강력한 암호화페를 사용하세요.
여기에서 사용되는 모든 암호화폐는 돈>코인, 코인>돈 모든 과정에서 세탁을 해야 추적 가능성이 매우 낮아집니다. 그냥 구매를 하지 않는게 최고입니다.
모네로 구매시 빗썸에서 사서 바로 전송하면 당연히 걸립니다.
최소한 모네로를 구매할 때 "문화상품권 또는 가짜주민번호 무통장>개인업자>모네로 로컬지갑>판매자 지갑" 과정을 거쳐야 합니다.
계좌이체, 기프트카드, 기프티콘등을 사용한 거래는 매우 위험합니다.
구매자 입장 한정으로 1개월이상 지난 오프라인 문화상품권은 괜찮습니다.
핀코드를 받아서 쓴 사람은 추적이 쉽지만, 그걸 보낸 당신을 추적하기란 사실상 불가능합니다.
파일을 주고 받을 때
압축(비밀번호 특문 포함 16자리 이상)후 텔레그램 내에서 파일 업로드하여 공유합니다.
상대에게 파일과 비밀번호를 보낼 때는 무조건 @forwardscoverbot 을 사용하세요.
만약 당신의 파일을 전달해 뿌리는 사람이 있다면 당신은 표적이 됩니다.
텔레그램 외 파일 공유 사이트 "구글 드라이브, 원드라이브 등"를 통한 다운로드는 위험합니다. 만약 텔레그램 내 파일 업로드를 거절하면 형사라고 생각하세요.
텔레그램은 개당 1.5기가 이하의 용량을 지원합니다. 1.4GB 단위로 분할압축을 권장합니다.
교환 시 비밀번호 설정된 압축파일 선 지급 후 비밀번호 교환 권장드립니다.