NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
16억 명의 WhatsApp 사용자 중 하나라면 이미 종단 간 암호화(E2EE)를 사용하고 있는 것입니다. 이 보안 형식의 통신은 다른 사람에게 보내는 모든 메시지를 받는 사람만 읽을 수 있음을 의미합니다. 이러한 채팅 메시지는 정부와 범죄자를 포함한 제3자가 가로챌 수 없습니다.
불행히도 범죄자들은 암호화를 사용하여 악의적인 일을 할 때 자신의 흔적을 숨기므로 보안 메시징 앱이 정부 규제의 주요 대상이 됩니다. 에서 최근 뉴스 그것의 최종 형태에 대한 유럽위원회 (European Commission)에 머리로, 유럽의 이사회는 종단 간을 조절하는 결의안 초안을 작성했다.
문제는 메신저 앱에서 개인 정보를 잃을 위기에 처해 있습니까?
최근 프랑스와 오스트리아에서 발생한 공격 이후, 양국 총리인 에마뉘엘 마크롱(Emmanuel Macron)과 세바스찬 쿠르츠(Sebastian Kurz) 는 11월 6일 엔드 투 엔드 암호화 규제를 목표로 하는 유럽 연합 이사회(CoEU) 결의안 초안 을 발표 했습니다. 관행.
CoEU는 정책 방향을 설정하는 제안 기관이며 유럽 집행위원회는 실행 가능한 법안 초안을 작성할 것입니다. 다행히도 입법 개시로서 결의안 초안은 예상만큼 개인 정보 보호에 문제가 되지 않습니다.
그러나 결의안은 표적 접근 방식을 제안합니다.
“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”
정부가 유효한 표적의 범위를 확장하는 추세를 감안할 때 여기에는 합법적인 시위도 포함될 수 있습니다. 프랑스의 경우, 이것은 Facebook에서 안전한 Telegram 앱으로 강제 이동된 Yellow Vests 운동일 수 있습니다.
흥미롭게도 Telegram은 개발팀이 정부를 위한 백도어 생성을 거부하면서 러시아가 금지한 동일한 앱이었습니다. 유럽연합(EU)의 유럽인권재판소(ECHR)는 이러한 금지를 명백한 표현의 자유 침해라고 판결했다. 러시아 가 텔레그램 금지 2년을 해제하면서 판결이 결실을 맺었다 .
불행히도 그렇지 않은 것 같습니다. 2019년에 ECHR은 홀로코스트를 주제로 한 표현의 자유는 인권을 구성하지 않는다고 판결했습니다. 동시에 법원은 아르메니아 대학살이라는 주제에 대한 동일한 표현의 자유가 인권을 구성한다고 판결했습니다. 이러한 일관성 없는 판결은 ECHR이 보편적 기준을 지지하지 않는다는 것을 보여줍니다.
WhatsApp, Telegram, Viber 및 기타 E2EE 앱이 갑자기 해커와 데이터 마이너에게 노출될 것이 걱정된다면 그렇게 하지 마십시오. EU 내에서 우리는 법 집행 기관이 개인 정보를 침해할 충분한 이유를 법원에 제공해야 하는 하이브리드 솔루션을 다루고 있을 가능성이 높습니다.
반면에 Five Eyes 영역에서는 E2EE 메신저 앱에 백도어를 입법화 하려는 대대적인 추진 이 있는 것으로 보입니다 . 전자 프론티어 재단(Electronic Frontier Foundation)과 같은 시민과 NGO의 반발은 암호화에 대한 그러한 제한적인 입법을 막는 데 매우 중요합니다.
전 세계 국가들이 국가 안보를 위해 시민의 사생활을 침해하려는 열망이 있다는 것은 비밀이 아닙니다. 이 책임은 일반적으로 Five Eyes 정보 동맹이 주도합니다 . 그들은 소프트웨어 개발자에게 백도어를 자신의 앱 에 통합 하도록 요구하는 가장 광범위한 접근 방식을 구현하려고 합니다 . 이를 통해 정부와 기술 회사는 임의의 개인 데이터에 액세스할 수 있습니다.
정부가 수사적으로 학대에 대한 보호 장치를 갖추고 있다고 밝혔지만, 그들의 실적은 그다지 좋지 않습니다. Snowden의 누출이 드러났 듯이 그들은 시민의 사생활 및 학대 방지에 대한 권리를 인식하는 방식에 있어서 파렴치한 것 같습니다. 더욱이 백도어는 사이버 범죄자들에 의해 쉽게 악용되어 막대한 경제적 피해를 입히고 신뢰를 떨어뜨립니다.
의무화된 백도어는 아직 현실이 아니지만 정부는 범죄/테러 행위가 발생할 때마다 강력한 설득 무기를 사용할 수 있습니다. 따라서 정부는 다음과 같이 주장하면서 개인 정보 보호를 약화시키는 꾸준한 추진력을 가지고 있습니다.
이 둘 사이의 균형을 달성하기 위한 노력은 현재 진행 중인 프로세스로, 가장 최근에 EU 회원국에서 대중의 주목을 받았습니다.
사람들은 감시 상태의 결과에 대해 생각하고 싶지 않을 때 종종 기본 주장에 의존합니다.
“I have nothing to hide.”
불행히도, 그러한 순진함을 고수한다고 해서 학대로부터 당신의 삶이 안전한 것은 아닙니다. Facebook-Cambridge Analytica 데이터 스캔들이 보여 주듯이 개인 데이터는 집에 있는 자산을 보호하는 것만큼 엄격하게 다루어야 합니다. E2E 암호화 프로토콜이 제거되면 다음과 같은 환경이 조성됩니다.
전 세계적으로 금지되고 엄격한 통제에도 불구하고 범죄자들이 총기에 쉽게 접근할 수 있는 것처럼 범죄자들도 다른 통신 수단을 확보할 것입니다. 동시에 E2EE를 훼손하면 기업과 개인 시민이 광범위한 남용에 취약해질 수 있습니다.
메신저 앱의 백도어는 세 가지 방식으로 발생할 수 있습니다.
우리는 아직 세 번째 시나리오에 도달하지 못했습니다. 그 동안 보안 메신저 앱을 선택할 때 다음 보안 지침을 따르십시오.
이러한 요소를 고려하여 다음은 몇 가지 좋은 오픈 소스 E2EE 메신저 앱입니다.
Signal은 많은 사생활 보호에 관심이 있는 사용자들 사이에서 선호되는 이유가 있습니다. 텍스트, 오디오 및 비디오와 같은 모든 유형의 메시지에 대해 PFS(Perfect Forward Secrecy)를 사용합니다. Signal은 또한 사용자의 IP 주소를 기록하지 않으며 자체 파괴 메시지를 보낼 수 있는 옵션을 제공합니다. Android 기기에서는 SMS 문자 메시지를 위한 기본 앱으로 설정할 수도 있습니다.
그러나 Signal은 2단계 인증(2FA)을 제공하지 않는 것 외에도 전화번호 등록이 필요합니다. 전반적으로 모든 플랫폼에서 사용할 수 있는 이 GDPR 준수 메신저 앱은 아직 1위를 차지하지 못했습니다.
다운로드 : Android용 Signal | iOS | 윈도우 (무료)
Signal(포크)의 파생물인 Session은 Signal보다 훨씬 강력한 보안 기능을 목표로 합니다. 이를 위해 모든 Signal 기능을 통합했지만 가입을 위해 전화번호나 이메일이 있어야 한다는 요구 사항은 생략했습니다. 메타데이터나 IP 주소를 기록하지 않지만 여전히 2FA를 지원하지 않습니다.
오픈 소스 개발이 아직 진행 중이므로 버그가 발생할 수 있습니다. 또한 Tor 브라우저에서 사용하는 Onion Routing 프로토콜도 개발 중입니다.
다운로드 : Android용 세션 | iOS | 맥 | 윈도우 | 리눅스 (무료)
완전히 분산된 Briar는 E2EE 메신저 프로토콜을 사용하는 최신 FOSS 앱 중 하나입니다. Android 플랫폼 전용인 Briar는 메시지를 저장하는 서버에 대해 걱정하는 사람들을 위한 최고의 솔루션입니다. Briar는 P2P(Peer-to-Peer) 프로토콜을 사용하여 이를 불가능하게 만듭니다. 즉, 당신과 수신자만이 메시지를 저장할 수 있습니다.
또한 Briar는 Tor(Onion Protocol)를 사용하여 추가 보호 계층을 추가합니다. 받는 사람의 이름을 제외하고 Briar 사용을 시작하기 위해 정보를 제공할 필요가 없습니다. 그러나 장치를 변경하면 모든 메시지를 받을 수 없게 됩니다.
다운로드 : Android용 브라이어 (무료)
여전히 오픈 소스로 남아 있지만 Wire는 그룹 메시징 및 공유를 목표로 하므로 비즈니스 환경에 이상적입니다. 개인 계정을 제외하고는 무료가 아닙니다. Wire는 E2EE 프로토콜과 함께 자체 삭제 메시징 외에도 Proteus 및 WebRTC와 PFS를 사용합니다.
Wire는 일부 개인 데이터를 기록하는 것 외에도 전화 번호/이메일을 등록해야 합니다. 2FA도 지원하지 않습니다. 그럼에도 불구하고 GDPR 준수, 오픈 소스 특성 및 최고의 암호화 알고리즘으로 인해 기업 조직에 적합합니다.
다운로드 : 안드로이드용 와이어 | iOS | 맥 | 웹 | 리눅스 (무료)
결국 정부가 E2EE를 완전히 금지하거나 백도어를 의무화하더라도 범죄자들은 다른 방법을 찾게 될 것입니다. 반면에 덜 참여하는 시민들은 단순히 새로운 상태인 대규모 감시를 받아들일 것입니다. 그렇기 때문에 우리는 항상 조심해야 하고 기본적 인권 보호를 위해 뒤로 물러나야 합니다.
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
최근에 많이 등장하는 단어는 동형 암호화입니다. 많은 회사와 온라인 서비스에서 암호화 모델을 동형 암호화 유형으로 전환하고 있으며 더 나은 사용자 개인 정보 보호 및 보안을 위한 광고입니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.
모두가 귀하의 개인 데이터를 원하는 것 같습니다. 항상 당신에게 무언가를 팔 의도로, 회사는 당신이 그들의 제품을 확인하도록 하기 위해 분주합니다. 그러나 인터넷이 끝없는 옵션의 흐름으로 가득 차 있기 때문에 일대일 고객 경험을 제공하는 것이 그들을 차별화할 수 있는 유일한 방법입니다.
2021년 10월 11일 Microsoft는 8월 말에 Azure 서비스에서 대규모 2.4Tbps DDoS를 무심코 막아냈으며 전 세계 수백만 사용자의 가동 중지 시간이 거의 없다고 발표했습니다.
올바른 인터넷 연결 및 보안 프로토콜을 선택할 때 구현이 얼마나 쉽고 편리한지, 데이터를 얼마나 안전하게 유지하는지, 전반적인 연결 속도 등 많은 요소가 결정에 영향을 미칠 수 있습니다.
Apple은 새로운 iOS 15 소프트웨어 업데이트를 통해 iPhone에서 웹을 탐색하는 방식을 변경하는 것을 목표로 합니다. 이제 iPhone에서 IP 주소를 마스킹하고 Private Relay라는 기능으로 완전한 익명성을 보장할 수 있습니다. 따라서 순전히 보안 브라우징을 위해 VPN 비용을 지불했다면 지금 구독을 취소할 수 있습니다.
LastPass와 Bitwarden은 모두 보안, 기능 및 계획 측면에서 우수한 암호 관리자입니다. 그러나 둘 중 하나를 선택해야 한다면 어떤 것이 1위를 차지할까요?
백업 코드를 사용하면 Google 계정으로 쉽게 돌아갈 수 있습니다. 휴대전화를 분실했거나 Google에서 메시지를 수신할 수 없거나 Google Authenticator 앱에서 코드를 받을 수 없는 경우 Google 계정에 다시 로그인하기 위한 마지막 방어선 역할을 합니다.
바코드는 물리적 표면에서 데이터를 공유하는 가장 좋은 방법 중 하나입니다. 관심 있는 사람은 스마트폰에서 바로 코드를 스캔하여 웹사이트나 앱에 액세스하기만 하면 됩니다.
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.