Forwarded from Link Hub
최근 7~8월 사이 성전카페를 통해 다수의 메가 압수수색 사례가 올라오고 있습니다.
경찰의 공식적인 발표는 아직 없으며, 대다수가 성전카페 발 글이라는 점에서 사람들 겁주려는 누군가의 주작일 가능성을 배제 할 수 없기에 곧바로 포스팅하지 않았으나, 글의 자연스러운 내용과 다수의 계정, 그리고 이후에 들어온 신뢰도 높은 정보를 통해 실제로 경찰이 메가와 공조하여 압수수색 한 사실이 확인되어 포스팅합니다.
메가로부터 협조를 받아 8월 초 집중적으로 압수수색이 진행되었고, 대부분 국내 이메일 계정으로 vpn도 없이 계정을 생성하여 cp물 및 n번 관련 자료를 업&다운로드한 사용자들이 주 대상인것으로 보입니다.
아래 3가지 항목 중 단 하나라도 해당되는 사람은 물적 심적으로 단단히 대비를 해두는것이 좋겠습니다.
1. 네이버 다음같은 국내 및 구글 이메일로 메가계정을 생성한 사람
2. 짭메일을 통해 가입했으나 VPN 또는 토르 사용하지 않고 로그인 한 사람
3. 짭메일 + VPN or 토르까지 사용해서 가입했으나 중간중간 실제 아이피 환경에서 접속한 사람
+공통적으로 cp 및 n번 관련 자료를 자신의 계정으로 들여오기or 업로드&다운로드or 공유까지 한 겁대가리 없는 사람
하나라도 해당되는 사람이라면 이미 지나간 일 이니 어쩔 수 없지만 아직 압수수색이 오지 않은것을 다행으로 생각하며 곧바로 하드디스크 풀 와이핑+베라크립트 및 비트로커를 이용한 암호화 작업을 해줍시다.
시간이 촉박하다면 중요한 자료만 백업 후 하드디스크 아까워하지말고 망치로 박살내버리세요.
위 준비까지 마친 뒤 압수수색 대응방법 숙지해놨다가 실제 압수수색이 들어올 경우 현장대응 후 지체없이 변호사 선임하셔서 도움받는다면 메가로 실수한 당신도 살아날 가능성 매우 높다고 생각합니다.
앞서 말했지만 법은 아는 사람은 약하게 처벌하고, 모르는 사람을 강하게 처벌합니다.
아는 것이 힘 입니다
경찰의 공식적인 발표는 아직 없으며, 대다수가 성전카페 발 글이라는 점에서 사람들 겁주려는 누군가의 주작일 가능성을 배제 할 수 없기에 곧바로 포스팅하지 않았으나, 글의 자연스러운 내용과 다수의 계정, 그리고 이후에 들어온 신뢰도 높은 정보를 통해 실제로 경찰이 메가와 공조하여 압수수색 한 사실이 확인되어 포스팅합니다.
메가로부터 협조를 받아 8월 초 집중적으로 압수수색이 진행되었고, 대부분 국내 이메일 계정으로 vpn도 없이 계정을 생성하여 cp물 및 n번 관련 자료를 업&다운로드한 사용자들이 주 대상인것으로 보입니다.
아래 3가지 항목 중 단 하나라도 해당되는 사람은 물적 심적으로 단단히 대비를 해두는것이 좋겠습니다.
1. 네이버 다음같은 국내 및 구글 이메일로 메가계정을 생성한 사람
2. 짭메일을 통해 가입했으나 VPN 또는 토르 사용하지 않고 로그인 한 사람
3. 짭메일 + VPN or 토르까지 사용해서 가입했으나 중간중간 실제 아이피 환경에서 접속한 사람
+공통적으로 cp 및 n번 관련 자료를 자신의 계정으로 들여오기or 업로드&다운로드or 공유까지 한 겁대가리 없는 사람
하나라도 해당되는 사람이라면 이미 지나간 일 이니 어쩔 수 없지만 아직 압수수색이 오지 않은것을 다행으로 생각하며 곧바로 하드디스크 풀 와이핑+베라크립트 및 비트로커를 이용한 암호화 작업을 해줍시다.
시간이 촉박하다면 중요한 자료만 백업 후 하드디스크 아까워하지말고 망치로 박살내버리세요.
위 준비까지 마친 뒤 압수수색 대응방법 숙지해놨다가 실제 압수수색이 들어올 경우 현장대응 후 지체없이 변호사 선임하셔서 도움받는다면 메가로 실수한 당신도 살아날 가능성 매우 높다고 생각합니다.
앞서 말했지만 법은 아는 사람은 약하게 처벌하고, 모르는 사람을 강하게 처벌합니다.
아는 것이 힘 입니다
Telegram
뉴비 가이드
안티포렌식: 디지털 포렌식을 어렵게 하자
데이터 암호화 (Encryption)
아이폰이나 안드로이드 2015년 이후 출시 기기같은 경우에는 암호나 패턴 잠금해제를 사용한 경우 데이터를 암호화하여 보호하지만,
윈도우 또는 안드로이드 2014년 까지의 출시 기기는 암호화가 기본으로 적용돼있지 않습니다.
자물쇠 걸린 박스에 넣은 것 이상도 아니게됩니다.
물론 수동으로 암호화가 가능하도록 운영체재에 기능이 내장돼있습니다.
아래에 OS별 추천하는 암호화 방식을…
데이터 암호화 (Encryption)
아이폰이나 안드로이드 2015년 이후 출시 기기같은 경우에는 암호나 패턴 잠금해제를 사용한 경우 데이터를 암호화하여 보호하지만,
윈도우 또는 안드로이드 2014년 까지의 출시 기기는 암호화가 기본으로 적용돼있지 않습니다.
자물쇠 걸린 박스에 넣은 것 이상도 아니게됩니다.
물론 수동으로 암호화가 가능하도록 운영체재에 기능이 내장돼있습니다.
아래에 OS별 추천하는 암호화 방식을…
국가가 민중을 통제하는 가장 좋은 방법은 중국과 북한식의 정보차단을 통한 통제입니다.
야동을 조진다는 명분으로 감청과 검열 그리고 통제에 올인하는 지금 정부의 행태에 반기를 들며, 위험을 무릅쓰고, 국민들을 위해 검열회피 지식을 공유하는 분이 계십니다.
주 포스팅 내용은 프라이버시 가이드, 검열회피, vpn, 암호화폐 (모네로), 공조수사 진행상황, 사이트 운영자 검거방법 등입니다.
북마크 해둔 뒤 수시로 읽어보면 좋울 것 같습니다.
이러한 정보에 관심이 있다는 사실을 정부로부터 숨기고 싶은 분들은 vpn또는 토르브라우저를 통한 접속을 추천드립니다.
https://govbunker.xyz/
야동을 조진다는 명분으로 감청과 검열 그리고 통제에 올인하는 지금 정부의 행태에 반기를 들며, 위험을 무릅쓰고, 국민들을 위해 검열회피 지식을 공유하는 분이 계십니다.
주 포스팅 내용은 프라이버시 가이드, 검열회피, vpn, 암호화폐 (모네로), 공조수사 진행상황, 사이트 운영자 검거방법 등입니다.
북마크 해둔 뒤 수시로 읽어보면 좋울 것 같습니다.
이러한 정보에 관심이 있다는 사실을 정부로부터 숨기고 싶은 분들은 vpn또는 토르브라우저를 통한 접속을 추천드립니다.
https://govbunker.xyz/
포털사이트 로그인하고 당돌하게 박사관련 키워드를 검색한 280여명 운지단계 돌입.
민감한 키워드를 검색할때는 토르브라우저와 VPN을 애용합시다
https://v.kakao.com/v/20201012202704272
민감한 키워드를 검색할때는 토르브라우저와 VPN을 애용합시다
https://v.kakao.com/v/20201012202704272
언론사 뷰
[단독] '박사방' 무료회원 280여 명 신원 밝혀냈다
<앵커> 성착취물을 만들고 퍼트린 박사방과 관련한 수사가 계속 이어지고 있습니다. 운영자 조주빈의 텔레그램 대화방에서 성착취물을 받은 사람들도 모두 수사 대상인데, 경찰이 돈을 낸 흔적이 남아있는 사람들 말고도 그동안 추적이 어려웠던 무료 회원을 300명 가까이 파악해 입건하기로 했습니다. 홍영재 기자의 단독 보도입니다. <기자> 박사방 조주빈은 3단계의
프라이버시 텔레 채널
보안가이드가 가능성을 바탕으로한 이론과 보안 이슈위주로 작성되었다면 아래 채널은 보다 실전에 집중하였습니다.
함께 읽으면 많은 도움이 될 것입니다.
https://www.tgoop.com/joinchat-AAAAAEzI2_2OjQBRDkeRgw
+아이폰 기본pw 6자리 숫자는 셀레브라이트를 이용하여 초당 10~30회의 속도로 해독시 뚫릴 가능성을
배제할 수 없으므로 암호설정시 [영문 특문 숫자를 포함하여 16자리 이상] 을 권장합니다.
보안가이드가 가능성을 바탕으로한 이론과 보안 이슈위주로 작성되었다면 아래 채널은 보다 실전에 집중하였습니다.
함께 읽으면 많은 도움이 될 것입니다.
https://www.tgoop.com/joinchat-AAAAAEzI2_2OjQBRDkeRgw
+아이폰 기본pw 6자리 숫자는 셀레브라이트를 이용하여 초당 10~30회의 속도로 해독시 뚫릴 가능성을
배제할 수 없으므로 암호설정시 [영문 특문 숫자를 포함하여 16자리 이상] 을 권장합니다.
0. 돈거래하면 반드시 잡힌다
1. 면웹 계정은 면웹에서만. Tor계정은 Tor에서만
2. 상단바 노출과 디시글 캡쳐는 운지의 지름길.
2-1. 직접찍어 올린사진 = 영정사진
3. 라인, 카카오톡, 랜챗 = 좆되고싶으면 쓰세요
4. 메가클라우드 = 좆되고싶으면 쓰세요
5. 유료VPN을 쓰면 상당히 안전해진다
6. 암호화는 최후의 보루. 이것만 잘해도 살아돌아올 수 있다
1. 면웹 계정은 면웹에서만. Tor계정은 Tor에서만
2. 상단바 노출과 디시글 캡쳐는 운지의 지름길.
2-1. 직접찍어 올린사진 = 영정사진
3. 라인, 카카오톡, 랜챗 = 좆되고싶으면 쓰세요
4. 메가클라우드 = 좆되고싶으면 쓰세요
5. 유료VPN을 쓰면 상당히 안전해진다
6. 암호화는 최후의 보루. 이것만 잘해도 살아돌아올 수 있다
Telegram
보안 가이드
Tor 안전사용가이드
+Orbot 권장사항
Tor와 일반브라우저 동시접속에 주의 - Tor browser를 이용하는 사람들 중 .onion 을 제외한 면웹접속시 Tor특유의 느려터진 속도때문에 일반 브라우저로 재접속하는 경우가 있습니다. 주의를 필요로하는 부분입니다.
면웹의 a 파일다운사이트에서 x 라는 파일을 Tor로 다운하다가 너무 느려서 곧바로 일반브라우저로 재접속 하게 되면 "해당 시각 a사이트 x파일 같은시각 동시접속자" 를 비교하면 높은확률로…
+Orbot 권장사항
Tor와 일반브라우저 동시접속에 주의 - Tor browser를 이용하는 사람들 중 .onion 을 제외한 면웹접속시 Tor특유의 느려터진 속도때문에 일반 브라우저로 재접속하는 경우가 있습니다. 주의를 필요로하는 부분입니다.
면웹의 a 파일다운사이트에서 x 라는 파일을 Tor로 다운하다가 너무 느려서 곧바로 일반브라우저로 재접속 하게 되면 "해당 시각 a사이트 x파일 같은시각 동시접속자" 를 비교하면 높은확률로…
텔레그램 사용시 주의사항
텔레그램의 2단계 인증 클라우드 비밀번호는 높은 등급의 암호를 사용해야 합니다.
수사가 시작되면 기관은 당신의 폰번호로 인증을 받아 텔레그램 로그인을 시도할 것입니다.
특히 찐번호를 쓰는 사람들은 이 단계에서 생사여탈권이 2단계 비밀번호에 달려있습니다.
2단계 비밀번호가 없는 사람들은 그대로 인생퇴갤 확정이며, 4자리 6자리 숫자로 해둔사람 또한 시간문제입니다.
가상번호라 하더라도 2차 비밀번호를 강력하게 만들어야 할 이유는 차고 넘칩니다.
[텔레그램-설정-개인 정보 및 보안-2단계 인증-클라우드 비밀번호] 에서 설정할 수 있습니다.
암호는 평소 쓰지 않는 암호로 특문포함 16자리 이상을 권장합니다.
텔레그램의 2단계 인증 클라우드 비밀번호는 높은 등급의 암호를 사용해야 합니다.
수사가 시작되면 기관은 당신의 폰번호로 인증을 받아 텔레그램 로그인을 시도할 것입니다.
특히 찐번호를 쓰는 사람들은 이 단계에서 생사여탈권이 2단계 비밀번호에 달려있습니다.
2단계 비밀번호가 없는 사람들은 그대로 인생퇴갤 확정이며, 4자리 6자리 숫자로 해둔사람 또한 시간문제입니다.
가상번호라 하더라도 2차 비밀번호를 강력하게 만들어야 할 이유는 차고 넘칩니다.
[텔레그램-설정-개인 정보 및 보안-2단계 인증-클라우드 비밀번호] 에서 설정할 수 있습니다.
암호는 평소 쓰지 않는 암호로 특문포함 16자리 이상을 권장합니다.
=안드로이드폰 데이터 완전삭제 방법=
안드로이드는 구글의 명성에 걸맞지 않게 전통적으로 보안이 매우 취약한 폰이었다. 킷캣(4.4) 미만 버전은 심지어 장치 암호화device encryption를 걸어 놓은 상태로 공장초기화를 해도 암호화 키가 삭제되지 않아 공격자가 초기화 이전에 이전에 쓰던 PIN번호를 브루트 포스로 뚫음으로써 복호화를 할 수 있을 정도였고(Simon & Anderson, 2015), 구글의 레퍼런스 폰인 넥서스 시리즈를 포함하여 장치 암호화가 걸려 있지 않은 폰은 공장초기화를 해도 대부분의 데이터를 복구할 수 있었다(Shu et al., 2017).
다만 테크 산업은 빠르게 변하기 때문에 몇 년 전에 보안이 취약했다고 해서 꼭 지금도 취약하리라는 법은 없고, 2019년 현재의 안드로이드폰 보안 상태가 어떤지는 아직 확실하게 알려져 있지 않다. 안드로이드폰은 구글에서 중앙통제식으로 만드는 게 아니라 기기 암호화, 초기화 등 보안기능조차도 각 제조사들이 독자적으로 구현하기 때문에 그런지, 구글에서는 애플의 iOS Security와 같은 명확한 보안 백서를 내놓지 않고 있다. 인터넷 검색으로 살펴본 풍문들에 의하면, 최초 구입 당시 안드로이드 누가(7.0) 또는 그 이후 버전이 설치돼 있던 폰은 아이폰과 마찬가지로 암호화가 기본으로 켜져 있을 가능성이 높다고 한다. 갤럭시의 경우 S8 이후 버전이 이에 해당한다. 이 경우 아이폰과 마찬가지로 설정에서 공장초기화만 하면 완전삭제가 될 가능성이 높으나, 확실하지는 않다. 좀 더 확실하게 하려면 공장초기화 이후 수동으로 완전삭제를 해 보는 게 좋을 수도 있다.
최초 구입 당시 안드로이드 마시멜로우(6.x) 또는 그 이전 버전이었던 폰은 설령 나중에 안드로이드 7 이상으로 업그레이드했다 하더라도 암호화가 켜져 있지 않을 가능성이 높다(cf. Leom et al., 2016). 이 경우에는 수동으로 완전삭제를 해 줘야 한다. 그 방법은 다음과 같다. ① 외장메모리(microSD)를 제거한다. ② 설정에서 ‘디바이스 암호화’를 찾아서 켠다. ③ 내장메모리 용량이 가득 찰 때까지 뭔가 용량 큰 파일을 계속 집어넣거나 다운받는다. 최대한 덮어쓰기를 시켜 보기 위함이다. ④ 설정에서 공장초기화를 한 다음, 1~4까지의 과정을 한 번 더 반복한다. 이렇게 해서 두 번째 공장초기화까지 완료됐으면 어느 정도까지는 완전삭제가 됐을 가능성이 높다. 다만 확실하지는 않다.
출처 : 배두만 형사의 정보보안 문답방 https://www.tgoop.com/joinchat-H_JpyIWvWyqe0ac5
안드로이드는 구글의 명성에 걸맞지 않게 전통적으로 보안이 매우 취약한 폰이었다. 킷캣(4.4) 미만 버전은 심지어 장치 암호화device encryption를 걸어 놓은 상태로 공장초기화를 해도 암호화 키가 삭제되지 않아 공격자가 초기화 이전에 이전에 쓰던 PIN번호를 브루트 포스로 뚫음으로써 복호화를 할 수 있을 정도였고(Simon & Anderson, 2015), 구글의 레퍼런스 폰인 넥서스 시리즈를 포함하여 장치 암호화가 걸려 있지 않은 폰은 공장초기화를 해도 대부분의 데이터를 복구할 수 있었다(Shu et al., 2017).
다만 테크 산업은 빠르게 변하기 때문에 몇 년 전에 보안이 취약했다고 해서 꼭 지금도 취약하리라는 법은 없고, 2019년 현재의 안드로이드폰 보안 상태가 어떤지는 아직 확실하게 알려져 있지 않다. 안드로이드폰은 구글에서 중앙통제식으로 만드는 게 아니라 기기 암호화, 초기화 등 보안기능조차도 각 제조사들이 독자적으로 구현하기 때문에 그런지, 구글에서는 애플의 iOS Security와 같은 명확한 보안 백서를 내놓지 않고 있다. 인터넷 검색으로 살펴본 풍문들에 의하면, 최초 구입 당시 안드로이드 누가(7.0) 또는 그 이후 버전이 설치돼 있던 폰은 아이폰과 마찬가지로 암호화가 기본으로 켜져 있을 가능성이 높다고 한다. 갤럭시의 경우 S8 이후 버전이 이에 해당한다. 이 경우 아이폰과 마찬가지로 설정에서 공장초기화만 하면 완전삭제가 될 가능성이 높으나, 확실하지는 않다. 좀 더 확실하게 하려면 공장초기화 이후 수동으로 완전삭제를 해 보는 게 좋을 수도 있다.
최초 구입 당시 안드로이드 마시멜로우(6.x) 또는 그 이전 버전이었던 폰은 설령 나중에 안드로이드 7 이상으로 업그레이드했다 하더라도 암호화가 켜져 있지 않을 가능성이 높다(cf. Leom et al., 2016). 이 경우에는 수동으로 완전삭제를 해 줘야 한다. 그 방법은 다음과 같다. ① 외장메모리(microSD)를 제거한다. ② 설정에서 ‘디바이스 암호화’를 찾아서 켠다. ③ 내장메모리 용량이 가득 찰 때까지 뭔가 용량 큰 파일을 계속 집어넣거나 다운받는다. 최대한 덮어쓰기를 시켜 보기 위함이다. ④ 설정에서 공장초기화를 한 다음, 1~4까지의 과정을 한 번 더 반복한다. 이렇게 해서 두 번째 공장초기화까지 완료됐으면 어느 정도까지는 완전삭제가 됐을 가능성이 높다. 다만 확실하지는 않다.
출처 : 배두만 형사의 정보보안 문답방 https://www.tgoop.com/joinchat-H_JpyIWvWyqe0ac5
=애플 아이폰, 아이패드 데이터 완전삭제 방법=
애플의 iOS Security: iOS 12.3 (2019) 문서에 의하면 iOS 8.0부터는 아이폰과 아이패드에 저장된 모든 유저 데이터는 AES-256으로 암호화돼 있으며, 아이폰 설정앱에서 초기화 버튼을 누르면 기기에 저장된 암호화 키가 삭제돼 기존의 암호화된 데이터가 읽을 수 없는 상태로 된다고 한다. 즉 암호학적 삭제cryptographic erase가 이루어진다는 것이다. 암호학적 삭제도 완전삭제의 일종이므로, 만약 이 문서의 내용이 사실이라면 애플 디바이스는 그냥 공장초기화 버튼을 누르는 것만으로 완전삭제가 된다고 할 수 있다. 실제로 2019. 3.경 연예인인 정준영이 버닝썬 사건으로 수사받던 중 아이폰을 공장초기화하고 경찰에 제출했을 때 경찰은 복구하지 못했다.
다만 애플의 설명서에 의하면 초기화하기 전에 몇 가지 해야 할 작업들이 있다고 한다. 2019. 7. 현재 기준으로 필요한 작업은 ① 애플 워치와의 페어링 해제하기, ② 백업하기, ③ 아이클라우드, 아이튠즈 및 앱스토어에서 로그아웃하기다. 만약 애플 외의 다른 회사 폰으로 갈아타는 경우에는 ④ 아이메시지 등록도 해제해야 한다고 한다. 그런 다음 설정 – 일반 – 재설정 – 모든 콘텐츠 및 설정 지우기 를 선택해 공장초기화한다.
출처 : 배두만 형사의 정보보안 문답방 https://www.tgoop.com/joinchat-H_JpyIWvWyqe0ac5
애플의 iOS Security: iOS 12.3 (2019) 문서에 의하면 iOS 8.0부터는 아이폰과 아이패드에 저장된 모든 유저 데이터는 AES-256으로 암호화돼 있으며, 아이폰 설정앱에서 초기화 버튼을 누르면 기기에 저장된 암호화 키가 삭제돼 기존의 암호화된 데이터가 읽을 수 없는 상태로 된다고 한다. 즉 암호학적 삭제cryptographic erase가 이루어진다는 것이다. 암호학적 삭제도 완전삭제의 일종이므로, 만약 이 문서의 내용이 사실이라면 애플 디바이스는 그냥 공장초기화 버튼을 누르는 것만으로 완전삭제가 된다고 할 수 있다. 실제로 2019. 3.경 연예인인 정준영이 버닝썬 사건으로 수사받던 중 아이폰을 공장초기화하고 경찰에 제출했을 때 경찰은 복구하지 못했다.
다만 애플의 설명서에 의하면 초기화하기 전에 몇 가지 해야 할 작업들이 있다고 한다. 2019. 7. 현재 기준으로 필요한 작업은 ① 애플 워치와의 페어링 해제하기, ② 백업하기, ③ 아이클라우드, 아이튠즈 및 앱스토어에서 로그아웃하기다. 만약 애플 외의 다른 회사 폰으로 갈아타는 경우에는 ④ 아이메시지 등록도 해제해야 한다고 한다. 그런 다음 설정 – 일반 – 재설정 – 모든 콘텐츠 및 설정 지우기 를 선택해 공장초기화한다.
출처 : 배두만 형사의 정보보안 문답방 https://www.tgoop.com/joinchat-H_JpyIWvWyqe0ac5
=내 안드로이드폰을 암호화 하는 방법=
-항상 최신버전을 유지한다.
-암호화
안드로이드폰 암호화 작업에는 최대 2시간 정도 걸린다. 또, 스마트폰 배터리를 완전히 충전해 놓거나 충전기를 미리 준비해 두는 것이 좋다. 암호화를 위해서는 사용 중인 기기가 안드로이드 5.0이거나 그 이상이어야 한다. 그 이전 버전이라면 운영체제를 업그레이드 한 후 진행하거나 기기교체를 고려해야 한다.
현재 안드로이드 6.0이 탑재된 대부분의 기기에는 필수적으로 암호화가 되어 있다. 또 암호화 하기 전에는 데이터 백업을 해야 한다. 암호화 작업 도중 데이터가 날아갈 수도 있기 때문이다.
기기 암호화 방법은 아래와 같다.
- 설정 > 잠금화면 > 스크린 락(Screen Lock)으로 이동해 현재 비밀번호를 누른 후, 강력한 비밀번호를 다시 지정한다.
- 설정 > 시스템 > 보안 > 암호화 장치 > 폰 암호화를 선택하면 사용자의 암호를 입력하라는 메시지가 나온다. 암호 입력 후, 암호화가 제대로 될 때까지 기다리기만 하면 된다.
하지만 이 암호화 작업에도 단점은 있다. 이 기능은 구 모델 기기에게 성능 저하를 일으킬 수도 있다. 진행한 암호화를 다시 돌리려면 기기를 초기화해야 한다. 또, 암호화 작업을 진행하면 그동안 편리하게 사용하던 패턴 잠금은 쓸 수 없으며, 기기 재부팅, 잠금해제 시 반드시 암호를 입력해야 한다. 최근 많이 쓰고 있는 지문인식 기능은 그대로 잠금해제 수단으로 사용할 수 있다.
만약 폰 사용자가 외부 SD카드를 사용한다면 설정 > 시스템 > 암호화 외부 SD 카드 암호화 기능을 활성화 시키면 된다. 이 기능은 SD 카드의 내용을 암호화 해 사용자의 잠금해제 없이는 다른 사람의 접근을 막게 된다.
비밀번호는 쉽게 풀리지 않을만큼 강력하게 설정해야한다.
-원격 비밀번호 복구 해제
설정에서 구글 계정 복원과 삼성 계정 복원 해제
※공격자 급습 시, 반드시 휴대폰의 전원이 꺼져있어야 안전하다.
출처 : 배두만 형사의 정보보안 문답방 https://www.tgoop.com/joinchat-H_JpyIWvWyqe0ac5
-항상 최신버전을 유지한다.
-암호화
안드로이드폰 암호화 작업에는 최대 2시간 정도 걸린다. 또, 스마트폰 배터리를 완전히 충전해 놓거나 충전기를 미리 준비해 두는 것이 좋다. 암호화를 위해서는 사용 중인 기기가 안드로이드 5.0이거나 그 이상이어야 한다. 그 이전 버전이라면 운영체제를 업그레이드 한 후 진행하거나 기기교체를 고려해야 한다.
현재 안드로이드 6.0이 탑재된 대부분의 기기에는 필수적으로 암호화가 되어 있다. 또 암호화 하기 전에는 데이터 백업을 해야 한다. 암호화 작업 도중 데이터가 날아갈 수도 있기 때문이다.
기기 암호화 방법은 아래와 같다.
- 설정 > 잠금화면 > 스크린 락(Screen Lock)으로 이동해 현재 비밀번호를 누른 후, 강력한 비밀번호를 다시 지정한다.
- 설정 > 시스템 > 보안 > 암호화 장치 > 폰 암호화를 선택하면 사용자의 암호를 입력하라는 메시지가 나온다. 암호 입력 후, 암호화가 제대로 될 때까지 기다리기만 하면 된다.
하지만 이 암호화 작업에도 단점은 있다. 이 기능은 구 모델 기기에게 성능 저하를 일으킬 수도 있다. 진행한 암호화를 다시 돌리려면 기기를 초기화해야 한다. 또, 암호화 작업을 진행하면 그동안 편리하게 사용하던 패턴 잠금은 쓸 수 없으며, 기기 재부팅, 잠금해제 시 반드시 암호를 입력해야 한다. 최근 많이 쓰고 있는 지문인식 기능은 그대로 잠금해제 수단으로 사용할 수 있다.
만약 폰 사용자가 외부 SD카드를 사용한다면 설정 > 시스템 > 암호화 외부 SD 카드 암호화 기능을 활성화 시키면 된다. 이 기능은 SD 카드의 내용을 암호화 해 사용자의 잠금해제 없이는 다른 사람의 접근을 막게 된다.
비밀번호는 쉽게 풀리지 않을만큼 강력하게 설정해야한다.
-원격 비밀번호 복구 해제
설정에서 구글 계정 복원과 삼성 계정 복원 해제
※공격자 급습 시, 반드시 휴대폰의 전원이 꺼져있어야 안전하다.
출처 : 배두만 형사의 정보보안 문답방 https://www.tgoop.com/joinchat-H_JpyIWvWyqe0ac5
Forwarded from 😐Darknet Link List
Forwarded from 보안 가이드
텔레그램 사용시 주의사항
텔레그램의 2단계 인증 클라우드 비밀번호는 높은 등급의 암호를 사용해야 합니다.
수사가 시작되면 기관은 당신의 폰번호로 인증을 받아 텔레그램 로그인을 시도할 것입니다.
특히 찐번호를 쓰는 사람들은 이 단계에서 생사여탈권이 2단계 비밀번호에 달려있습니다.
2단계 비밀번호가 없는 사람들은 그대로 인생퇴갤 확정이며, 4자리 6자리 숫자로 해둔사람 또한 시간문제입니다.
가상번호라 하더라도 2차 비밀번호를 강력하게 만들어야 할 이유는 차고 넘칩니다.
[텔레그램-설정-개인 정보 및 보안-2단계 인증-클라우드 비밀번호] 에서 설정할 수 있습니다.
암호는 평소 쓰지 않는 암호로 특문포함 16자리 이상을 권장합니다.
텔레그램의 2단계 인증 클라우드 비밀번호는 높은 등급의 암호를 사용해야 합니다.
수사가 시작되면 기관은 당신의 폰번호로 인증을 받아 텔레그램 로그인을 시도할 것입니다.
특히 찐번호를 쓰는 사람들은 이 단계에서 생사여탈권이 2단계 비밀번호에 달려있습니다.
2단계 비밀번호가 없는 사람들은 그대로 인생퇴갤 확정이며, 4자리 6자리 숫자로 해둔사람 또한 시간문제입니다.
가상번호라 하더라도 2차 비밀번호를 강력하게 만들어야 할 이유는 차고 넘칩니다.
[텔레그램-설정-개인 정보 및 보안-2단계 인증-클라우드 비밀번호] 에서 설정할 수 있습니다.
암호는 평소 쓰지 않는 암호로 특문포함 16자리 이상을 권장합니다.
메가클라우드 해외이메일 사용자 안심기준 정해드립니다
국내메일과 같은 아이디로 생성 : ㅅㄱ
국내메일과 안겹치는 아이디로 생성했으나 국내 사이트 가입할때 인증용으로 사용 : ㅅㄱ
국메일 아이디와도 다르고 메가인증에만 사용했으나 vpn 또는 tor 미사용 : 참고인조사 가능성
국메일과 겹치지도 않고 메가인증에만 사용했으며 이메일 및 메가접속에 vpn 사용 : 안심
국내메일과 같은 아이디로 생성 : ㅅㄱ
국내메일과 안겹치는 아이디로 생성했으나 국내 사이트 가입할때 인증용으로 사용 : ㅅㄱ
국메일 아이디와도 다르고 메가인증에만 사용했으나 vpn 또는 tor 미사용 : 참고인조사 가능성
국메일과 겹치지도 않고 메가인증에만 사용했으며 이메일 및 메가접속에 vpn 사용 : 안심
Forwarded from 텔레일보
[정보] 믿고 있던 텔레그램봇... 사실 스파이봇일 가능성 높아 주의요망
기고자 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
텔레그램 한국인 가입자가 증가함에 따라 여러 종류의 외산·국산 봇들이 우후죽순 개발, 발굴 되어 국내방에 퍼지고 있다.
봇을 이용하여 방을 관리하거나 편의성 등을 위하여 여러가지 봇을 관리자로 채택한 채널/그룹이 많은 가운데 악성 스파이 봇을 이용한 정보 탈취가 우려 된다.
실제 텔레그램 봇 API 에는 Copy 및 Forward 기능을 제공하고 있는데 봇 사용자들이 모르게 개발자가 삽입한 코드로 인하여 대형방 및 소수방에서 특정 인원 혹은 모든 인원이 채팅하는 내역 및 미디어 등 개인정보 부터 여러가지 정보가 유출될 가능성이 있다.
예를들어 5명의 소수방에 특정한 스파이봇이 있다고 가정한다면 개발자가 마음먹기 따라서 소수방의 사람들이 전혀 알아차리지 못하도록 별도의 채널이나 그룹으로 해당 소수방의 카피본을 만드는것이 가능하다는 의미이기도 하다.
실제 봇에게 권한을 준다는것은 실제 사용자 (개발자) 에게 풀 권한의 완장을 주는 행위와 다를것이 없다.
악성 스파이 봇 개발자가 마음만 먹으면 해당방을 폐쇄하거나 전체추방, 폭파 시키는것이 가능하다는 의미이다.
따라서 채널 및 그룹에서 봇을 운영해야 되는 경우에는 검증된 봇인지 확인하고
관리자의 권한을 최소화로 하거나 권한을 없애는것이 바람직하다.
만약 검증되지 않은 봇을 사용한다면 1:1 개인대화 만을 이용하여야 안전하며 개인대화에서 또한
본인을 특정가능한 개인적인 이미지나 텍스트 등은 전송하지 않는 것이 바람직하다.
텔레그램 봇의 경우 실제 텔레그램 사용자와 다름이 없음을 항상 명심하고 봇에게 본인의 연락처나 위치정보 등을
전송하는것 또한 주의하여야 될 부분이다.
기고자 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
텔레그램 한국인 가입자가 증가함에 따라 여러 종류의 외산·국산 봇들이 우후죽순 개발, 발굴 되어 국내방에 퍼지고 있다.
봇을 이용하여 방을 관리하거나 편의성 등을 위하여 여러가지 봇을 관리자로 채택한 채널/그룹이 많은 가운데 악성 스파이 봇을 이용한 정보 탈취가 우려 된다.
실제 텔레그램 봇 API 에는 Copy 및 Forward 기능을 제공하고 있는데 봇 사용자들이 모르게 개발자가 삽입한 코드로 인하여 대형방 및 소수방에서 특정 인원 혹은 모든 인원이 채팅하는 내역 및 미디어 등 개인정보 부터 여러가지 정보가 유출될 가능성이 있다.
예를들어 5명의 소수방에 특정한 스파이봇이 있다고 가정한다면 개발자가 마음먹기 따라서 소수방의 사람들이 전혀 알아차리지 못하도록 별도의 채널이나 그룹으로 해당 소수방의 카피본을 만드는것이 가능하다는 의미이기도 하다.
실제 봇에게 권한을 준다는것은 실제 사용자 (개발자) 에게 풀 권한의 완장을 주는 행위와 다를것이 없다.
악성 스파이 봇 개발자가 마음만 먹으면 해당방을 폐쇄하거나 전체추방, 폭파 시키는것이 가능하다는 의미이다.
따라서 채널 및 그룹에서 봇을 운영해야 되는 경우에는 검증된 봇인지 확인하고
관리자의 권한을 최소화로 하거나 권한을 없애는것이 바람직하다.
만약 검증되지 않은 봇을 사용한다면 1:1 개인대화 만을 이용하여야 안전하며 개인대화에서 또한
본인을 특정가능한 개인적인 이미지나 텍스트 등은 전송하지 않는 것이 바람직하다.
텔레그램 봇의 경우 실제 텔레그램 사용자와 다름이 없음을 항상 명심하고 봇에게 본인의 연락처나 위치정보 등을
전송하는것 또한 주의하여야 될 부분이다.