보안 메신저 Signal은 아이폰용 자유/오픈소스 소프트웨어 앱이며, 종단간 암호화를 채택하고 있어, 종단간 암호화되는 그룹, 텍스트, 사진, 비디오 메시지를 보내고, 아이폰의 Signal 이용자, TextSecure, RedPhone 이용자 사이에 암호화된 통화를 할 수 있도록 해준다. Signal은 연락처의 전화번호를 이용하기는 하지만, 통화와 메시지는
• 다운로드 위치: https://whispersystems.org/; 구글 플레이 스토어에서도 다운받을 수 있다.• 시스템 요구사양: 안드로이드 2.2 이상• 이 가이드에서 사용한 버전: RedPhone 0.9.6 (2015년 6월 18일 현재 최신버전은 1.0.3)• 라이선스: GPLv3• 참고자료: http
• 다운로드 위치 : https://chatsecure.org ; 애플 앱스토어 혹은 구글 플레이 스토어.에서도 다운로드 할 수 있다.• 시스템 요구사양 : iOS 6.0, 안드로이드(기기마다 다름)• 이 가이드에서 사용한 버전 : 2.2.4 (아이폰), 13.1.2 (안드로이드- 2015년 6월 17일 현재 최신 버전은 14.1
다운로드 위치 : TextSecure는 Open Whisper Systems 에서 다운받을 수 있다. 또한, 구글 플레이 스토어에서도 다운받을 수 있다.시스템 요구사양 : 안드로이드 2.3 이상이 가이드에서 사용한 버전 : TextSecure 2.1.7 (2015년 6월 17일 현재 최신버전은 2.17.0)라이선스 : GPLv3참고 자료 :• ht
KeePassDroid는 안드로이드 휴대전화 내에서 당신의 모든 비밀번호를 안전하게 저장하고 관리할 수 있도록 돕는, 사용하기 쉬운 앱이다. 컴퓨터에서 KeePass나 KeePassX를 사용하여 생성된, 기존의 비밀번호 데이터베이스를 휴대전화로 복제하여 사용할 수도 있다. (거꾸로 KeePassDroid 에서 생성한 비밀번호 데이터베이스를 컴퓨터로 복제할
단지 집회, 시위에 참여했다는 이유로 수사 기관이 휴대전화를 압수하는 경우가 늘고 있다. 혹은 인권 활동가나 노동조합 활동가는 종종 정부의 탄압에 노출되는데, 사무실이나 집에 대한 압수수색과 함께 휴대전화를 압수하는 경우도 많다. 이렇게 압수된 휴대전화는 포렌식 장비를 통해 저장된 내용이 분석된다. 휴대전화에는 우리가 주고받은 문자 메시지, 메신저 내용,
아이폰 3GS 이상, 아이팟 터치 3세대 이상, 혹은 아이패드를 갖고 있다면, 암호화로 기기의 콘텐츠를 보호할 수 있다. 즉, 누군가 당신의 기기에 물리적으로 접근했을 때, 연락처, 인스턴트 메시지나 문자 메시지, 통화 기록과 이메일 등 저장된 내용을 보려면 암호를 풀 수 있는 비밀번호가 필요하다는 얘기다.사실, 대부분의 최근 애플 기기들은 기본적으로 콘텐
기본적인 안드로이드 보안 설정 안드로이드의 보안 관련 설정 휴대전화 접근 통제 USIM 카드 잠금 설정 : SIM(USIM) 카드 잠금 설정을 활성화하라. 설정(Settings) → 개인설정(Persona) → 보안(Security) → USIM 카드 잠금 설정(Set up SIM card lock)에서 찾을 수 있다. 이는 당신
휴대전화와 관련된 보안 이슈 2015년 4월, 경찰은 세월호 추모집회 연행자 100명 중 42명의 휴대전화를 압수하였다. 또한, 2014년 6월에는 416연대의 박래군, 김혜진 운영위원의 차량과 사무실을 압수수색하고 휴대전화도 압수하였다. 휴대전화에는 우리가 주고받은 문자 메시지, 메신저 내용, 통화 내역, 사진, 검색 기록 등 매우 민감한 개인정보가 저장
이 가이드라인에서는 윈도에서 토르 브라우저 번들 사용법을 설명한다. 컴퓨터 요구사양: 인터넷 연결 및 윈도가 설치된 컴퓨터 이 가이드에서 사용된 버전:윈도 7Ultimate; Tor Browser Bundle: 4.5.2(한국어 버전) 라이선스: 자유 소프트웨어, 자유 소프트웨어 라이선스 혼합 참고 자료: https://tor.stackexcha
한국의 온라인 검열은 다양한 차원에서 이루어지고 있다.첫째는 인터넷 실명제. 글을 쓰기 전에 신원 확인을 통해 위축 효과를 노리는 것이다. 지난 2012년 8월, 헌법재판소가 인터넷 실명제(제한적 본인확인제)에 대해 위헌 결정을 내렸지만, 인터넷 실명제가 사라진 것은 아니다. 선거시기 실명제나 게임 실명제 등이 여전히 존재하고, 헌재의 위헌 결정이 자발적인
페이스북은 세계에서 가장 많이 이용되는 소셜 네트워킹 사이트이다. 인권 활동가 역시 네트워크 구축, 소통, 행사의 홍보, 이슈 파이팅을 위해 널리 사용해왔다. 그러나, 페이스북은 정부나 기업 등 인권 활동가를 감시하는 세력에게도 많은 정보를 제공할 수 있다. 따라서, 페이스북 계정의 프라이버시 설정을 어떻게 하는지 아는 것은 매우 중요하다.많은 정부들이 페
소셜 네트워크는 인터넷에서 우리가 사용하는 가장 대중적인 웹사이트이자 도구들이다. 페이스북, 구글 플러스, 트위터는 각각 수억 명의 이용자를 가지고 있다.소셜 네트워크는 통상 글, 사진, 개인 정보의 공유라는 아디이어에 기반하여 만들어진다. 그러나 그들은 사람들을 조직하고 발언하는 포럼이기도 한데, 조직화와 발언은 많은 경우 프라이버시와 익명성(pseudo
다운로드 위치: GPG4Win; Mozilla Thunderbird; Enigmail 컴퓨터 요구사양: 인터넷 연결, 윈도로 운영되는 컴퓨터, 이메일 계정 이 가이드에서 사용된 버전: 윈도 7 Ultimate; 모질라 썬더버드 24.6.0, Enigmail 1.7, GPG4Win 2.2.1 라이선스: 자유 소프트웨어, 자유 소프트웨어 라이선스 혼
OTR (Off-the-record)은 인스턴트 메시지나 채팅 프로그램의 이용자가 비밀스러운 대화를 갖도록 해주는 포로토콜이다. 이 가이드에서는, 윈도 PC용 자유/오픈소스 인스턴트 메시징 프로그램인 Pidgin을 이용하여 OTR을 어떻게 사용하는지 배운다. 다운로드 위치: • https://pidgin.im/download/ &b
PGP는 Pretty Good Privacy (매우 좋은 프라이버시)를 의미한다. 실제로 프라이버시에 매우 좋다. 제대로 이용하면, 심지어 자원이 많은 정부의 감시 프로그램으로부터도 메시지, 텍스트, 파일 등의 내용을 보호할 수 있다. 에드워드 스노든이 “암호화는 효과가 있다”고 말했을 때, 그가 얘기한 것은 PGP와 관련 소프트웨어이
암호화는 코드, 암호, 비밀 메시지의 수리 과학이다. 역사를 통해, 사람들은 상대방 외에 누구도 읽을 수 없도록 서로 메시지를 주고받기 위해 암호를 이용해왔다.오늘날 우리는 암호화를 수행할 수 있는 컴퓨터를 갖고 있다. 디지털 암호화 기술은 단순 비밀 메시지를 넘어 확대되었다. 오늘날 암호화는 메시지의 발신자를 확인하거나, 토르(Tor)를 이용해 익명으로
지난 2014년, 세월호 집회를 주도했다는 이유로 전 노동당 부대표 정진우씨의 카카오톡 메시지 내용이 압수수색되었다. 이는 카카오톡 서버에 대한 압수수색을 통해 이루어졌으며, 당사자조차 몇 개월 후에 이 사실을 알게 되었다. 정진우씨 본인이 발신한 내용만 압수된 것이 아니다. 단지 반일치 압수수색만으로 무려 2,368명의 대화 내용이 함께 압수된 것이다.카
2015년 7월 6일, 이탈리아의 스파이웨어 개발업체 ‘해킹팀’ 이 해킹되어 내부 자료가 유출되었다. 유출된 자료의 분량은 약 400 기가에 이른다. 이 자료에는 소프트웨어 소스코드는 물론 직원들이 고객과 주고받은 이메일도 포함되어 있다. 이 자료를 통해 해킹팀이 누구와 거래를 했는지 알 수 있는데, 이에는 한국의 국가정보원을 포함한
윈도에서, 현재로서는 BleachBit(Bleach는 표백하다라는 의미)을 사용할 것을 제안한다. BleachBit는 윈도 및 리눅스용 자유/오픈소스 보안 삭제 소프트웨어이다. 윈도에 내장된 Cipher.exe 보다 훨씬 더 정교하다.BleachBit은 개별 파일들을 쉽고 빠르게, 안전하게 지우는데 사용될 수 있으며, 혹은 정기적 보안 삭제 정책을 구현할