Forwarded from 보안 가이드
안티포렌식: 디지털 포렌식을 어렵게 하자
데이터 암호화 (Encryption)
일기장을 예로 들겠습니다.
당신은 일기장을 썼습니다. 이 내용을 아무에게 보이고 싶지 않는데, 그냥 일기장을 두기에는 아무나 열어서 내용을 볼까봐 불안합니다.
방법1. 일기장을 상자에 넣어 자물쇠로 잠근다
> 상자 또는 자물쇠가 파손되면 일기장 제목 날짜부터 내용 전체가 노출됩니다.
방법2. 나만의 작성법을 만든다.
ㄱ을 쓸 때는 'R', ㄴ을 쓸 때는 'S' 식으로 작성하는 방법(알고리즘)을 정하여 쓰면
사과 -> TKRHK
같이 알아내기 어렵게 바꿀 수 있습니다.
사과를 이 '알고리즘'으로 "암호화"한 경우 TKRHK가 되고, 이 암호화된 문장을 "복호화"한 경우 사과가 됩니다.
일기장의 내용을 암호화하여 작성을 한다면 아무나 일기장을 펼쳐서 속지를 볼 수 있어도, 그 글씨 뜻이 사과인지 바나나인지는 알기 어렵습니다.
일기장을 쓰고 읽을 때마다 "평문 <-> 읽기 어려운 문장" 사이의 변환 과정으로 평소보다 느리게 됩니다. (컴퓨터 성능의 개선으로 현재는 많이 해소됨)
아이폰이나 안드로이드 2015년 이후 출시 기기같은 경우에는 암호나 패턴 잠금해제를 사용한 경우 데이터를 암호화하여 보호하지만,
윈도우 또는 안드로이드 2014년 까지의 출시 기기는 암호화가 기본으로 적용돼있지 않습니다.
자물쇠 걸린 박스에 넣은 것 이상도 아니게됩니다.
물론 수동으로 암호화가 가능하도록 운영체재에 기능이 내장돼있습니다.
아래에 OS별 추천하는 암호화 방식을 알려드립니다.
윈도우
자체적으로 BitLocker 기능이 내장돼있지만, 백도어(만들 때 몰래 숨겨놓은 비밀 통로)가 우려돼 비추드립니다.
VeraCrypt를 사용하여 '안전한 암호'로 암호화하길 권장드립니다.
C드라이브 암호화도 필수
안드로이드 (~2015)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 디바이스 암호화
안드로이드 (2016~)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 보안 시작 > 전원을 켤 때마다 설정
아이폰 (3GS~)
'안전한 비밀번호'로 잠금 설정
하지만 컴퓨터나 휴대폰을 켜져 있는 동안 기기의 "메모리(RAM)에 비밀번호가 임시 저장"돼 있어,
"위기 순간" 이 오면 전원을 내린 후 RAM에 있는 것들이 날아갈 때까지 시간을 끄는 것 이 생존 가능성을 높이는 길입니다...
* 2016년 이후 출시 안드로이드 기기는 구글 정책 변경으로 "기본으로 암호화 하도록 강제"하지만, 구글 앱 미탑재 기기는 암호화가 안돼 있을 가능성이 있습니다.
* 안전한 암호는 "영어대소문자, 숫자, 특수기호"가 모두 포함된 16자리 이상을 지켜야하며, "생년월일, 이름, 네이버 아이디" 같이 유추할 수 있는 것들은 제외하세요.
특수문자는 암호 중간중간에 섞는 것이 좋으며, 암호가 길 수록 안전해집니다.
* 현존하는 암호화를 뚫는 방법은 자전거 자물쇠 딸 때처럼 번호 00000부터 99999까지 시도하는 방법 같은 것밖에 없으므로, 특수문자까지 사용한다면 비밀번호 자리가 늘어날 수록 경우의 수가 기하급수적으로 커집니다.
데이터 암호화 (Encryption)
일기장을 예로 들겠습니다.
당신은 일기장을 썼습니다. 이 내용을 아무에게 보이고 싶지 않는데, 그냥 일기장을 두기에는 아무나 열어서 내용을 볼까봐 불안합니다.
방법1. 일기장을 상자에 넣어 자물쇠로 잠근다
> 상자 또는 자물쇠가 파손되면 일기장 제목 날짜부터 내용 전체가 노출됩니다.
방법2. 나만의 작성법을 만든다.
ㄱ을 쓸 때는 'R', ㄴ을 쓸 때는 'S' 식으로 작성하는 방법(알고리즘)을 정하여 쓰면
사과 -> TKRHK
같이 알아내기 어렵게 바꿀 수 있습니다.
사과를 이 '알고리즘'으로 "암호화"한 경우 TKRHK가 되고, 이 암호화된 문장을 "복호화"한 경우 사과가 됩니다.
일기장의 내용을 암호화하여 작성을 한다면 아무나 일기장을 펼쳐서 속지를 볼 수 있어도, 그 글씨 뜻이 사과인지 바나나인지는 알기 어렵습니다.
일기장을 쓰고 읽을 때마다 "평문 <-> 읽기 어려운 문장" 사이의 변환 과정으로 평소보다 느리게 됩니다. (컴퓨터 성능의 개선으로 현재는 많이 해소됨)
아이폰이나 안드로이드 2015년 이후 출시 기기같은 경우에는 암호나 패턴 잠금해제를 사용한 경우 데이터를 암호화하여 보호하지만,
윈도우 또는 안드로이드 2014년 까지의 출시 기기는 암호화가 기본으로 적용돼있지 않습니다.
자물쇠 걸린 박스에 넣은 것 이상도 아니게됩니다.
물론 수동으로 암호화가 가능하도록 운영체재에 기능이 내장돼있습니다.
아래에 OS별 추천하는 암호화 방식을 알려드립니다.
윈도우
자체적으로 BitLocker 기능이 내장돼있지만, 백도어(만들 때 몰래 숨겨놓은 비밀 통로)가 우려돼 비추드립니다.
VeraCrypt를 사용하여 '안전한 암호'로 암호화하길 권장드립니다.
C드라이브 암호화도 필수
안드로이드 (~2015)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 디바이스 암호화
안드로이드 (2016~)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 보안 시작 > 전원을 켤 때마다 설정
아이폰 (3GS~)
'안전한 비밀번호'로 잠금 설정
하지만 컴퓨터나 휴대폰을 켜져 있는 동안 기기의 "메모리(RAM)에 비밀번호가 임시 저장"돼 있어,
"위기 순간" 이 오면 전원을 내린 후 RAM에 있는 것들이 날아갈 때까지 시간을 끄는 것 이 생존 가능성을 높이는 길입니다...
* 2016년 이후 출시 안드로이드 기기는 구글 정책 변경으로 "기본으로 암호화 하도록 강제"하지만, 구글 앱 미탑재 기기는 암호화가 안돼 있을 가능성이 있습니다.
* 안전한 암호는 "영어대소문자, 숫자, 특수기호"가 모두 포함된 16자리 이상을 지켜야하며, "생년월일, 이름, 네이버 아이디" 같이 유추할 수 있는 것들은 제외하세요.
특수문자는 암호 중간중간에 섞는 것이 좋으며, 암호가 길 수록 안전해집니다.
* 현존하는 암호화를 뚫는 방법은 자전거 자물쇠 딸 때처럼 번호 00000부터 99999까지 시도하는 방법 같은 것밖에 없으므로, 특수문자까지 사용한다면 비밀번호 자리가 늘어날 수록 경우의 수가 기하급수적으로 커집니다.
Forwarded from 보안 가이드
스마트폰 생체 인식이 불안하다면
"누가 자는 사이에 손가락으로 열까봐 두려워요"
"힘으로 제압당해 강제로 열릴까봐 두려워요"
"경찰이 저보고 이거 생체인식 꼭 해서 열라고 하면 어떡해요?"
당신은 경찰에게 지문, 얼굴인식은 물론, 스마트폰이나 컴퓨터 비밀번호를 알려줄 의무가 없습니다. 법으로 보호받습니다.
보통 스마트폰의 경우 생체인식이 설정돼있어도 특정 상황에서 자동으로 일시 비활성화됩니다.
안드로이드 (구글 보안 정책)
- 재부팅 시
- 72시간 동안 PPP(Pin, Pattern, Password)를 사용하지 않은 경우
- 3rd party App을 통해 screen off 한 경우
iOS
- 방금 기기를 재시동한 경우
- 지문이 5번 연속 인식되지 않는 경우
- 48시간 넘게 기기의 잠금을 해제하지 않은 경우
- 방금 지문을 등록했거나 삭제한 경우
- 긴급 구조 요청을 사용한 경우
- 전원 버튼을 길게 눌러 전원 메뉴가 나온 경우
여기에서는 생체인식을 끄는 방법만 얘기하지, 포렌식을 어렵게 하는 방법이 아닙니다.
갤럭시
"설정 > 잠금화면 > 보안 잠금 상세설정 > 전원 버튼으로 바로 잠금"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"
LG
"잠금화면 및 보안 > 보안 잠금 설정 > 잠금 아이콘 표시"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"
iOS
"전원 버튼과 아무 볼륨 버튼 홀드"하여 화면이 흐려진 즉시 생체 인식 꺼집니다.
이 방법은 경찰의 디지털 포렌식 수사의 난이도를 높이는 "안티 포렌식"과 무관하며, 안티 포렌식 가이드를 읽어주세요.
"누가 자는 사이에 손가락으로 열까봐 두려워요"
"힘으로 제압당해 강제로 열릴까봐 두려워요"
"경찰이 저보고 이거 생체인식 꼭 해서 열라고 하면 어떡해요?"
당신은 경찰에게 지문, 얼굴인식은 물론, 스마트폰이나 컴퓨터 비밀번호를 알려줄 의무가 없습니다. 법으로 보호받습니다.
보통 스마트폰의 경우 생체인식이 설정돼있어도 특정 상황에서 자동으로 일시 비활성화됩니다.
안드로이드 (구글 보안 정책)
- 재부팅 시
- 72시간 동안 PPP(Pin, Pattern, Password)를 사용하지 않은 경우
- 3rd party App을 통해 screen off 한 경우
iOS
- 방금 기기를 재시동한 경우
- 지문이 5번 연속 인식되지 않는 경우
- 48시간 넘게 기기의 잠금을 해제하지 않은 경우
- 방금 지문을 등록했거나 삭제한 경우
- 긴급 구조 요청을 사용한 경우
- 전원 버튼을 길게 눌러 전원 메뉴가 나온 경우
여기에서는 생체인식을 끄는 방법만 얘기하지, 포렌식을 어렵게 하는 방법이 아닙니다.
갤럭시
"설정 > 잠금화면 > 보안 잠금 상세설정 > 전원 버튼으로 바로 잠금"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"
LG
"잠금화면 및 보안 > 보안 잠금 설정 > 잠금 아이콘 표시"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"
iOS
"전원 버튼과 아무 볼륨 버튼 홀드"하여 화면이 흐려진 즉시 생체 인식 꺼집니다.
이 방법은 경찰의 디지털 포렌식 수사의 난이도를 높이는 "안티 포렌식"과 무관하며, 안티 포렌식 가이드를 읽어주세요.
Forwarded from 보안 가이드
만약 경찰이 압수수색 영장을 들고 집에 들어온다면
위에 안티포렌식 글에 있는 암호화 부터 정독 후 암호화 설정을 전부 끝마치고 오길 바랍니다.
안드로이드
- 전원을 내립니다.
- 만약 화면을 보기 힘든 상황일 때 "전원 버튼 + 볼륨 내림 버튼 길게 홀드"하면 기기가 재부팅 되면서 비밀번호 없이 접근이 불가능해집니다.
아이폰
- 전원을 내립니다.
- 아이폰6s 까지: 전원 버튼 + 홈 버튼 홀드
- 아이폰7: 전원 버튼 + 볼륨 다운 버튼 홀드
- 아이폰8,X 이후: 볼륨 버튼 위 아래 한 번씩 짧게 누른 후 전원 버튼 홀드 (이해 안되면 검색)
윈도우
- 전원을 내립니다 (전원 버튼 홀드)
- (베라크립트 사용 시) 베라크립트 > 설정 > 단축키(Hot keys) > "강제 모두 제거, 캐시 지우기, 끝내기(Force Dismount All, Wipe Cache & Exit)" 단축키 미리 설정한 후 컴퓨터 켜져 있는 상태에서 들이닥치면 단축키 바로 사용하기!!!
랩톱(노트북)같은 경우 단순히 덮는 것만으로 제대로 락이 걸리지 않습니다. 시스템 종료를 습관화 합시다.
전원 꺼진 후 시간을 끌 수록 더 복구가 힘들어집니다.
법 지식도 알고 있어야 경찰의 편법에 넘어가 걸레될일 없습니다.
디지털 포렌식 당할 때
https://youtu.be/f6rWwRVrRFo
묵비권 행사하기
https://youtu.be/oy41Q2VqrNw
위에 안티포렌식 글에 있는 암호화 부터 정독 후 암호화 설정을 전부 끝마치고 오길 바랍니다.
안드로이드
- 전원을 내립니다.
- 만약 화면을 보기 힘든 상황일 때 "전원 버튼 + 볼륨 내림 버튼 길게 홀드"하면 기기가 재부팅 되면서 비밀번호 없이 접근이 불가능해집니다.
아이폰
- 전원을 내립니다.
- 아이폰6s 까지: 전원 버튼 + 홈 버튼 홀드
- 아이폰7: 전원 버튼 + 볼륨 다운 버튼 홀드
- 아이폰8,X 이후: 볼륨 버튼 위 아래 한 번씩 짧게 누른 후 전원 버튼 홀드 (이해 안되면 검색)
윈도우
- 전원을 내립니다 (전원 버튼 홀드)
- (베라크립트 사용 시) 베라크립트 > 설정 > 단축키(Hot keys) > "강제 모두 제거, 캐시 지우기, 끝내기(Force Dismount All, Wipe Cache & Exit)" 단축키 미리 설정한 후 컴퓨터 켜져 있는 상태에서 들이닥치면 단축키 바로 사용하기!!!
랩톱(노트북)같은 경우 단순히 덮는 것만으로 제대로 락이 걸리지 않습니다. 시스템 종료를 습관화 합시다.
전원 꺼진 후 시간을 끌 수록 더 복구가 힘들어집니다.
법 지식도 알고 있어야 경찰의 편법에 넘어가 걸레될일 없습니다.
디지털 포렌식 당할 때
https://youtu.be/f6rWwRVrRFo
묵비권 행사하기
https://youtu.be/oy41Q2VqrNw
Forwarded from 보안 가이드
최악의 시나리오: 경찰 수사
경찰이 당신에게 연락하는 경우,
웬만해서는 경찰은 당신의 전화번호를 알지라도,
당신이 텔레그램이란 메신저를 통해 직접 아동청소년 음란물을 주고받았다는 증거,
아동청소년 음란물을 소지하고 있다는 증거 같이,
당신을 유죄판결 내릴 수 있는 효력 있는 증거는 연락 당시 경찰이 가지고 있지 않을 가능성이 큽니다.
이 상황에서 경찰 조무래기한태 쫄아서 다 자백해버린다면, 당신이 증거를 만들어준겁니다. 풀릴 수도 있는게 대부분인데...
그러니 다 자백해서 형량 낮출 생각 섣부른 판단 하지 마세요. 없었던 형량를 만들어낼 수 있습니다.
대한민국 사법에는 무죄추정의 원칙, 증거재판주의가 있습니다.
당신이 범죄를 저질렀다는 증거가 있어야 범죄자가 되지, 저지른 증거가 없다면 증거불충분으로 풀려나옵니다.
아래 유튜브 강의 영상 잘 숙지하고, 경찰에 대한 침착한 대응 기대합니다.
경찰서에서 전화가 온다면
https://youtu.be/Oo0VF4tiL5A
디지털 포렌식을 당한다면
https://youtu.be/f6rWwRVrRFo
묵비권 행사
https://youtu.be/oy41Q2VqrNw
불법 수사 대비
https://youtu.be/GPeEin-QIDI
https://youtu.be/FI6Mhu48XuQ
https://youtu.be/g9-3dy70I_M
https://youtu.be/sg_1oPYAnUc
나홀로 경찰•검찰 수사
https://youtu.be/0CSki7kS80M
경찰이 당신에게 연락하는 경우,
웬만해서는 경찰은 당신의 전화번호를 알지라도,
당신이 텔레그램이란 메신저를 통해 직접 아동청소년 음란물을 주고받았다는 증거,
아동청소년 음란물을 소지하고 있다는 증거 같이,
당신을 유죄판결 내릴 수 있는 효력 있는 증거는 연락 당시 경찰이 가지고 있지 않을 가능성이 큽니다.
이 상황에서 경찰 조무래기한태 쫄아서 다 자백해버린다면, 당신이 증거를 만들어준겁니다. 풀릴 수도 있는게 대부분인데...
그러니 다 자백해서 형량 낮출 생각 섣부른 판단 하지 마세요. 없었던 형량를 만들어낼 수 있습니다.
대한민국 사법에는 무죄추정의 원칙, 증거재판주의가 있습니다.
당신이 범죄를 저질렀다는 증거가 있어야 범죄자가 되지, 저지른 증거가 없다면 증거불충분으로 풀려나옵니다.
아래 유튜브 강의 영상 잘 숙지하고, 경찰에 대한 침착한 대응 기대합니다.
경찰서에서 전화가 온다면
https://youtu.be/Oo0VF4tiL5A
디지털 포렌식을 당한다면
https://youtu.be/f6rWwRVrRFo
묵비권 행사
https://youtu.be/oy41Q2VqrNw
불법 수사 대비
https://youtu.be/GPeEin-QIDI
https://youtu.be/FI6Mhu48XuQ
https://youtu.be/g9-3dy70I_M
https://youtu.be/sg_1oPYAnUc
나홀로 경찰•검찰 수사
https://youtu.be/0CSki7kS80M
YouTube
경찰서에서 전화 오면 전화받는 TIP 3가지!
형사사건 셀프 대응 관련 추가 동영상은 아래 목차와 링크를 참고 바랍니다.
더 자세한 사항에 대해 상의하고 싶으시면 02-521-2772로 전화하시면 됩니다.
상담은 유료입니다.
* 나홀로 고소 및 형사사건 대응하기
1. 경찰서에서 전화 오면 전화받는 TIP 3가지!: https://youtu.be/Oo0VF4tiL5A
2. 성범죄 합의에서 하지 말아야 할 실수 3가지!: https://youtu.be/PWVMFSRLYr8
3. '미안해' 무심코…
더 자세한 사항에 대해 상의하고 싶으시면 02-521-2772로 전화하시면 됩니다.
상담은 유료입니다.
* 나홀로 고소 및 형사사건 대응하기
1. 경찰서에서 전화 오면 전화받는 TIP 3가지!: https://youtu.be/Oo0VF4tiL5A
2. 성범죄 합의에서 하지 말아야 할 실수 3가지!: https://youtu.be/PWVMFSRLYr8
3. '미안해' 무심코…
Forwarded from 보안 가이드
구글은 당신의 일상생활을 감시한다.
부제: 계약서는 전부 읽고 동의하자
만약 안드로이드폰을 사용 중이신가요? 구글 계정 설정을 건들거나 하지 않았다면, 당첨되셨습니다. 당신도 감시 당했었고, 현재도 감시당하는 중입니다.
구글은 실시간으로 당신이 어디 있는지, 무슨 앱을 켰는지, 어떤걸 검색하고 어떤걸 클릭했는지, 유튜브 어떤 영상 봤는지, 어떤 추천 영상을 눌렀는지 하나하나 다 기록합니다.
이렇게 정보를 많이 수집하는데 잘못된거 아니냐고요?
구글은 우리에게 '맞춤형 검색결과'를 제공한다는 명분으로 정보를 수집합니다.
우리가 구글 가입 시, 안드로이드와 연동 시 동의 버튼이 나오자 마자 눌렀을 겁니다.
무엇에 동의 했는지도 모르고요. 내용이 어떻게 돼먹었는지도.
구글이 이렇게 우리가 모르는 사이에 정보를 수집한 것은 합법적입니다.
당신은 이 정책에 동의했습니다. 안 읽은 당신 잘못.
이 합법적인 기록들은 당신이 구글에 삭제를 요구하지 않는 이상 계속 보관됩니다.
수사기관은 용의자의 범행과 관련된 증거를 확보하기 위해, 용의자가 사용 중인 서비스 제공업자에게 영장을 발부(명령)하여 가입 정보, 서비스 사용 기록, 내역 등을 얻습니자.
전달받은 기록은 모두 합법적인 방법으로 얻은 것들로, 법정에서 유효합니다.
당신은 이 기록행위를 거절할 수 있습니다. 방법은 다음과 같습니다.
기록 거부
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > "활동 제어" > 전부 일시 중지
기록 삭제
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > 날짜별 활동 삭제 > 전체 기간 > 삭제
부제: 계약서는 전부 읽고 동의하자
만약 안드로이드폰을 사용 중이신가요? 구글 계정 설정을 건들거나 하지 않았다면, 당첨되셨습니다. 당신도 감시 당했었고, 현재도 감시당하는 중입니다.
구글은 실시간으로 당신이 어디 있는지, 무슨 앱을 켰는지, 어떤걸 검색하고 어떤걸 클릭했는지, 유튜브 어떤 영상 봤는지, 어떤 추천 영상을 눌렀는지 하나하나 다 기록합니다.
이렇게 정보를 많이 수집하는데 잘못된거 아니냐고요?
구글은 우리에게 '맞춤형 검색결과'를 제공한다는 명분으로 정보를 수집합니다.
우리가 구글 가입 시, 안드로이드와 연동 시 동의 버튼이 나오자 마자 눌렀을 겁니다.
무엇에 동의 했는지도 모르고요. 내용이 어떻게 돼먹었는지도.
구글이 이렇게 우리가 모르는 사이에 정보를 수집한 것은 합법적입니다.
당신은 이 정책에 동의했습니다. 안 읽은 당신 잘못.
이 합법적인 기록들은 당신이 구글에 삭제를 요구하지 않는 이상 계속 보관됩니다.
수사기관은 용의자의 범행과 관련된 증거를 확보하기 위해, 용의자가 사용 중인 서비스 제공업자에게 영장을 발부(명령)하여 가입 정보, 서비스 사용 기록, 내역 등을 얻습니자.
전달받은 기록은 모두 합법적인 방법으로 얻은 것들로, 법정에서 유효합니다.
당신은 이 기록행위를 거절할 수 있습니다. 방법은 다음과 같습니다.
기록 거부
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > "활동 제어" > 전부 일시 중지
기록 삭제
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > 날짜별 활동 삭제 > 전체 기간 > 삭제
Forwarded from 보안 가이드
텔레그램을 사랑하는 텔그인 여러분께 긴급소식 하나를 전달드립니다.
텔그의 사기꾼이자 야동방의 한 축으로써 존재감을 자랑하던 범죄자 박사가 3월 16일자로 검거되어 17일 화요일자로 검거기사가 풀렸습니다. 이미 아는 분들은 화요일부터 알고 계셨겠지만 아직 전달받지 못한 분들도 있으리라 생각합니다.
저 개인의 추측으로는 텔그가 아닌 외부 활동과 금전거래로 인해 추적되어 검거된게 아닐까 조심스레 추측해보지만 이것도 기사가 나오거나, 수사일지를 열람하기 전까진 박사가 잡힌 결정적인 원인은 알 수 없을겁니다.
이제는 방장뿐 아니라 텔그인들도 안전하다는 보장이 없습니다.
❗️공방에서 헤비 업로더/다운로더/네임드로 활동하며 조금이라도 사법기관의 관심을 끌었을 가능성이 있는 분들은 지금부터 평소보다 상향된 보안태세로 포멧주기를 줄여서 대비해주시기 바랍니다.
우리가 인지하지 못했던 어떠한 실책이나 행동으로 이미 특정되어있을지 모릅니다.
❗️헤비 업/다운로더, 네임드가 아니라도 비트코인을 포함한 금전거래를 하신 분들은 위험성이 매우 높습니다. 금전거래를 하신 분들은 지금 바로 최고의 보안태세로 모든 자료를 암호화하고 안티포렌식과 압수수색에 대비하여 대응법을 숙지해주시기 바랍니다.
박사와 거래를 하신 분들은 좋은 변호사를 알아보시기 바랍니다.
여러분 모두 상단의 암호화-안티포렌식-압수수색시 대응방법 다시한번 숙지해주시고, 자유와 야동을 갈망하며 텔그라는 신대륙에 모인 여러분들의 안전을 기원합니다.
[보안 가이드] - https://t.me/sec_guide
텔그의 사기꾼이자 야동방의 한 축으로써 존재감을 자랑하던 범죄자 박사가 3월 16일자로 검거되어 17일 화요일자로 검거기사가 풀렸습니다. 이미 아는 분들은 화요일부터 알고 계셨겠지만 아직 전달받지 못한 분들도 있으리라 생각합니다.
저 개인의 추측으로는 텔그가 아닌 외부 활동과 금전거래로 인해 추적되어 검거된게 아닐까 조심스레 추측해보지만 이것도 기사가 나오거나, 수사일지를 열람하기 전까진 박사가 잡힌 결정적인 원인은 알 수 없을겁니다.
이제는 방장뿐 아니라 텔그인들도 안전하다는 보장이 없습니다.
❗️공방에서 헤비 업로더/다운로더/네임드로 활동하며 조금이라도 사법기관의 관심을 끌었을 가능성이 있는 분들은 지금부터 평소보다 상향된 보안태세로 포멧주기를 줄여서 대비해주시기 바랍니다.
우리가 인지하지 못했던 어떠한 실책이나 행동으로 이미 특정되어있을지 모릅니다.
❗️헤비 업/다운로더, 네임드가 아니라도 비트코인을 포함한 금전거래를 하신 분들은 위험성이 매우 높습니다. 금전거래를 하신 분들은 지금 바로 최고의 보안태세로 모든 자료를 암호화하고 안티포렌식과 압수수색에 대비하여 대응법을 숙지해주시기 바랍니다.
박사와 거래를 하신 분들은 좋은 변호사를 알아보시기 바랍니다.
여러분 모두 상단의 암호화-안티포렌식-압수수색시 대응방법 다시한번 숙지해주시고, 자유와 야동을 갈망하며 텔그라는 신대륙에 모인 여러분들의 안전을 기원합니다.
[보안 가이드] - https://t.me/sec_guide
Forwarded from 보안 가이드
https://www.youtube.com/watch?v=xX9AX3LyKb8
법사이다님의 유튜브 채널에 n번방 사건에 대한 예상 처벌기준이 올라왔습니다.
박 사 - 18년~무기징역 예상. 15년 이하로 받으면 성공적인 재판결과.
주동자들 - 10~15년형 가능성이 높음. 10년 이하로 받을시 성공적인 재판.
미성년자 강간 참여자 - 5~10년형. 집행유예를 받으면 성공적인 재판.
자세한 내용은 유튜브를 통해서 확인해주시기 바랍니다.
법사이다님의 유튜브 채널에 n번방 사건에 대한 예상 처벌기준이 올라왔습니다.
박 사 - 18년~무기징역 예상. 15년 이하로 받으면 성공적인 재판결과.
주동자들 - 10~15년형 가능성이 높음. 10년 이하로 받을시 성공적인 재판.
미성년자 강간 참여자 - 5~10년형. 집행유예를 받으면 성공적인 재판.
자세한 내용은 유튜브를 통해서 확인해주시기 바랍니다.
Forwarded from 보안 가이드
사진 배경 주의
사진 배경에 자신의 집 바닥이나 벽, 옷장, 물건 등이 나오지 않게 종이 상자(박스)나 천 등으로 가리고 찍는다.
하이 코리아 운영자도 딱 한 번 실내의 바닥이 찍힌 사진을 하이코리아에 올린 적이 있다. 그 사진을 확보한다면 초등학교에서 로리 동영상 찍다가 카페트 무늬로 에프비아이(FBI)에 체포된 모 네임드 페도파일처럼 신상이 밝혀질지도 모르겠다. 그 페도파일이 찍은 로리 영상에 나온 카페트와 같은 문양을 파는 업체를 일일이 조사했다고 한다. Neo가 올린 사진으로 봤을 때 대학원 건물의 실내 바닥으로 추정되며 서울에 있는 각 대학원들과 비교해본다면 어느 대학원인지 알아낼 수 있을 것이다. 그 후 그 대학원의 와이파이(Wi-Fi), 3세대 이동 통신(3G), 엘티이(LTE) 등의 접속 기록을 조회하여 토어(Tor)나 가상 사설 망(VPN)에 접속한 기기를 찾아낸다. 그 다음은 와이파이 로그인 아이디나 맥 주소(MAC address) 등으로 누군지 찾으면 된다.
사진 배경에 자신의 집 바닥이나 벽, 옷장, 물건 등이 나오지 않게 종이 상자(박스)나 천 등으로 가리고 찍는다.
하이 코리아 운영자도 딱 한 번 실내의 바닥이 찍힌 사진을 하이코리아에 올린 적이 있다. 그 사진을 확보한다면 초등학교에서 로리 동영상 찍다가 카페트 무늬로 에프비아이(FBI)에 체포된 모 네임드 페도파일처럼 신상이 밝혀질지도 모르겠다. 그 페도파일이 찍은 로리 영상에 나온 카페트와 같은 문양을 파는 업체를 일일이 조사했다고 한다. Neo가 올린 사진으로 봤을 때 대학원 건물의 실내 바닥으로 추정되며 서울에 있는 각 대학원들과 비교해본다면 어느 대학원인지 알아낼 수 있을 것이다. 그 후 그 대학원의 와이파이(Wi-Fi), 3세대 이동 통신(3G), 엘티이(LTE) 등의 접속 기록을 조회하여 토어(Tor)나 가상 사설 망(VPN)에 접속한 기기를 찾아낸다. 그 다음은 와이파이 로그인 아이디나 맥 주소(MAC address) 등으로 누군지 찾으면 된다.
4월7일자 소식 - 디스코드로 넘어간 n번방 2세대 인원들 검거
텔레그램도 작은 빈틈만 보이면 핵펀치 맞아서 주빈이 따라가는시국에 미국에 본사를 둔 디스코드로 넘어가는 사람들은 저능아입니다.
디코가 협조할 가능성이 매우높은만큼 다운로더도 안전하다는 보장이 없습니다.
신대륙인줄 알고 넘어간 디코에서 스스로 좆되는 모습을 보여주며 장렬하게 산화한 개척자들에게 조의를 표합시다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=052&aid=0001424986
텔레그램도 작은 빈틈만 보이면 핵펀치 맞아서 주빈이 따라가는시국에 미국에 본사를 둔 디스코드로 넘어가는 사람들은 저능아입니다.
디코가 협조할 가능성이 매우높은만큼 다운로더도 안전하다는 보장이 없습니다.
신대륙인줄 알고 넘어간 디코에서 스스로 좆되는 모습을 보여주며 장렬하게 산화한 개척자들에게 조의를 표합시다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=052&aid=0001424986
Naver
'디스코드'서 성 착취물 사고판 10명 검거...8명 미성년자
'텔레그램'과 유사한 온라인 메신저 '디스코드'에서 아동 성 착취물을 사고판 10명이 경찰에 붙잡혔습니다. 경찰에 입건된 10명 가운데 3명은 채널 운영자이고 1대1로 판매한 사용자는 7명인데, 이 가운데 8명이 미
순간의 캡쳐 실수가 당신의 목을 조른다: 프로파일링 제 2편 (1편 보기)
자신의 급식메뉴와 폰기종을 줄줄 읊다가 개같이 좆망한 인천외고 지프 이후로 본인을 특정가능하도록 스스로 떠드는 텔그인들은 많이 줄어들었습니다.
그러나 아직도 흔하게 하는 실수 그 두번째에 대해서 설명하고자 합니다.
다른 사람들에게 어떤 글을 보여주고자 할 때 우리가 가장 많이 쓰는 방법은 무엇일까요? 캡쳐해서 보여주는 방법을 선택하는사람이 대다수일것입니다.
하루에도 수십번씩 마주치는 캡쳐글들. 그 캡쳐글을 자세히 살펴보면 당신을 특정할수있는 범위는 상당히 좁혀집니다.
캡쳐시 상단바를 보면 각 통신사별로 특정 로고가 나타나는 기종이 많이 있으며 배터리상태, 상단바의 게임알람, 타임존 등을 통해 '어떤 통신사를 쓰며, 어떤 게임(애프리케이션)을 이용중이고, 어느 국가에서 거주하는지' 정도는 순식간에 특정이 가능합니다. (카톡, 모두의마블, 쿠키런, 네이버알람, 시간대는 업로드한 글의 시간대와 1~2분 차이로 한국이 확실, 통신사 로고 KT) -> 전부 해당하는 사람으로 대상의 범위를 좁힌뒤 누적된 데이터에 일반적인 프로파일링 기법을 가용하면 찾아내기 많이 수월해지겠죠?
또한 상단바 노출의 위험성을 알고 캡쳐할때 잘라내서 편집후 올리는 사람들도 많이 있습니다.
그러면 특정될일이 전혀 없을까요?
뉴스 댓글 캡쳐만 보더라도 댓글의 공감 비공감의 갯수, 대댓글의 갯수 등을 토대로 캡쳐와 동일한 댓글의 공감수 비공감수 대댓글 갯수 상태가 유지되던 특정 시간대 접속자들로 추리면 10~100명 내외로 추려질 수도 있습니다.
몇명이 읽었는지 조회수가 찍히는 디씨는 더 확실하게 드러납니다. 디씨글 하나를 캡쳐하며 조회수도 같이 찍힐경우 예를 들어 35 명의 조회수가 찍힌 디씨글 캡쳐본이라면 해당 조회수에 게시글에 접속한 사람의 ip를 대조하면 캡쳐해서 텔레에 올린 당신을 찾기는 정말 쉬울것입니다.
지금은 네임드 운영진 그리고 돈거래를 한 유저들 위주로 잡고있지만, 우리같은 좆밥들도 어느순간 때려잡으려 할지 모릅니다. 사소한 것이라도 항상 조심하며 텔레합시다.
자신의 급식메뉴와 폰기종을 줄줄 읊다가 개같이 좆망한 인천외고 지프 이후로 본인을 특정가능하도록 스스로 떠드는 텔그인들은 많이 줄어들었습니다.
그러나 아직도 흔하게 하는 실수 그 두번째에 대해서 설명하고자 합니다.
다른 사람들에게 어떤 글을 보여주고자 할 때 우리가 가장 많이 쓰는 방법은 무엇일까요? 캡쳐해서 보여주는 방법을 선택하는사람이 대다수일것입니다.
하루에도 수십번씩 마주치는 캡쳐글들. 그 캡쳐글을 자세히 살펴보면 당신을 특정할수있는 범위는 상당히 좁혀집니다.
캡쳐시 상단바를 보면 각 통신사별로 특정 로고가 나타나는 기종이 많이 있으며 배터리상태, 상단바의 게임알람, 타임존 등을 통해 '어떤 통신사를 쓰며, 어떤 게임(애프리케이션)을 이용중이고, 어느 국가에서 거주하는지' 정도는 순식간에 특정이 가능합니다. (카톡, 모두의마블, 쿠키런, 네이버알람, 시간대는 업로드한 글의 시간대와 1~2분 차이로 한국이 확실, 통신사 로고 KT) -> 전부 해당하는 사람으로 대상의 범위를 좁힌뒤 누적된 데이터에 일반적인 프로파일링 기법을 가용하면 찾아내기 많이 수월해지겠죠?
또한 상단바 노출의 위험성을 알고 캡쳐할때 잘라내서 편집후 올리는 사람들도 많이 있습니다.
그러면 특정될일이 전혀 없을까요?
뉴스 댓글 캡쳐만 보더라도 댓글의 공감 비공감의 갯수, 대댓글의 갯수 등을 토대로 캡쳐와 동일한 댓글의 공감수 비공감수 대댓글 갯수 상태가 유지되던 특정 시간대 접속자들로 추리면 10~100명 내외로 추려질 수도 있습니다.
몇명이 읽었는지 조회수가 찍히는 디씨는 더 확실하게 드러납니다. 디씨글 하나를 캡쳐하며 조회수도 같이 찍힐경우 예를 들어 35 명의 조회수가 찍힌 디씨글 캡쳐본이라면 해당 조회수에 게시글에 접속한 사람의 ip를 대조하면 캡쳐해서 텔레에 올린 당신을 찾기는 정말 쉬울것입니다.
지금은 네임드 운영진 그리고 돈거래를 한 유저들 위주로 잡고있지만, 우리같은 좆밥들도 어느순간 때려잡으려 할지 모릅니다. 사소한 것이라도 항상 조심하며 텔레합시다.
Telegram
보안 가이드
신상 특정 안 당하기: 프로파일링
아 시발 학교가기 싫다 > 학생일 가능성
오늘 급식 존나 맛없음 > 급식
내일 학식 개꿀이던데 > 학식
행보관 좆같다 > 군인
나 공익인데 > 공익
시발 정규직되고싶다 > 비정규직
텔레그램이 정보를 안줘도, 평소에 치던 채팅에 본인 관한 정보가 드러납니다. 채팅 기록으로 연령, 계층, 직업 등을 대충 파악할 수 있어서 수사 범위를 줄이는것에 도움을 주는 기법, 프로파일링이라 합니다.
채팅 내용 뿐만이 아니라 말투,…
아 시발 학교가기 싫다 > 학생일 가능성
오늘 급식 존나 맛없음 > 급식
내일 학식 개꿀이던데 > 학식
행보관 좆같다 > 군인
나 공익인데 > 공익
시발 정규직되고싶다 > 비정규직
텔레그램이 정보를 안줘도, 평소에 치던 채팅에 본인 관한 정보가 드러납니다. 채팅 기록으로 연령, 계층, 직업 등을 대충 파악할 수 있어서 수사 범위를 줄이는것에 도움을 주는 기법, 프로파일링이라 합니다.
채팅 내용 뿐만이 아니라 말투,…
디스코드로 가지 말라는데에는 다 이유가 있습니다.
- [디스코드 "한국 당국 수사에 적극 협조"] -
자꾸 방폭되서 터지는 텔레그램이 불편해서 디코로 넘어간다?
자기 무덤 자기가 판다는 말은 이걸 두고 하는 말 같네요
텔레 관전자 대부분이 아직 잡히지 않은 이유는 텔레가 협조하지 않고 있기 때문입니다.
하지만 디코는 적극 협조하여 운영자, 업로더, 관전자들까지 전부다 사이좋게 운지 예정입니다.
가입부터 접속까지 전접속 vpn으로 ip숨겨가며 공기계나 pc 를 사용하고 식별부호까지 조작해서 디코한 사람이라면 이번에도 살아남겠지만 그런사람 아니면 다 좆되서 엔방수사실적을 위한 재물로 바쳐질 운명 확정입니다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=437&aid=0000235575
- [디스코드 "한국 당국 수사에 적극 협조"] -
자꾸 방폭되서 터지는 텔레그램이 불편해서 디코로 넘어간다?
자기 무덤 자기가 판다는 말은 이걸 두고 하는 말 같네요
텔레 관전자 대부분이 아직 잡히지 않은 이유는 텔레가 협조하지 않고 있기 때문입니다.
하지만 디코는 적극 협조하여 운영자, 업로더, 관전자들까지 전부다 사이좋게 운지 예정입니다.
가입부터 접속까지 전접속 vpn으로 ip숨겨가며 공기계나 pc 를 사용하고 식별부호까지 조작해서 디코한 사람이라면 이번에도 살아남겠지만 그런사람 아니면 다 좆되서 엔방수사실적을 위한 재물로 바쳐질 운명 확정입니다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=437&aid=0000235575
Naver
디스코드 "수사에 적극 협조…문제 발견 시 서버 차단"
■ 인용보도 시 프로그램명 'JTBC <전용우의 뉴스ON>'을 밝혀주시기 바랍니다. 저작권은 JTBC에 있습니다. ■ 방송 : JTBC 전용우의 뉴스ON (13:55~15:30) / 진행 : 전용우 [앵커] 텔레그램
텔레그램 걸려서 자살했다는 사람이 벌써 두명이나 나왔네요.
이중에 이미 걸려서 수사받는 과정에 있어 자살생각하는사람 있다면 다시한번 생각하세요.
서하준 몸캠사건, 홍대누드모델몰카사건, 수많은 남성피해자의 몸또사건때 이들의 몸캠피싱 성착취물을 받아보고 죄책감느껴서 자살한여자 본적있어요? 여자들은 좋다고 깔깔거리며 피해자를 조롱하고 웃는데 왜 당신은 피해자에게 죄책감느껴서 뒤지려합니까?
누가 물으면 "그래 야동좀 봤다 씨발년들아 꼽냐 니들도 비슷한거 봤잖아" 이렇게 당당하게 되받아치세요.
남자와 여자의 목숨의 무게는 다르지 않습니다. 한쪽 성별이 다른 성별의 성착취물로 죄책감을 느끼지 않는다면 다른쪽 성별도 같은 문제로 죄책감 느낄 이유가 없습니다.
당신을 욕하고 처벌하라고 외치는 그 성별중 상당수는 몸캠피싱영상과 쇼타영상을 보고 즐거워하며 피해자를 조롱한 이중적인 썅년들입니다. 당신도 이들처럼 뻔뻔하게 사세요.
이중에 이미 걸려서 수사받는 과정에 있어 자살생각하는사람 있다면 다시한번 생각하세요.
서하준 몸캠사건, 홍대누드모델몰카사건, 수많은 남성피해자의 몸또사건때 이들의 몸캠피싱 성착취물을 받아보고 죄책감느껴서 자살한여자 본적있어요? 여자들은 좋다고 깔깔거리며 피해자를 조롱하고 웃는데 왜 당신은 피해자에게 죄책감느껴서 뒤지려합니까?
누가 물으면 "그래 야동좀 봤다 씨발년들아 꼽냐 니들도 비슷한거 봤잖아" 이렇게 당당하게 되받아치세요.
남자와 여자의 목숨의 무게는 다르지 않습니다. 한쪽 성별이 다른 성별의 성착취물로 죄책감을 느끼지 않는다면 다른쪽 성별도 같은 문제로 죄책감 느낄 이유가 없습니다.
당신을 욕하고 처벌하라고 외치는 그 성별중 상당수는 몸캠피싱영상과 쇼타영상을 보고 즐거워하며 피해자를 조롱한 이중적인 썅년들입니다. 당신도 이들처럼 뻔뻔하게 사세요.
필수 보안 가이드
https://t.me/sec_guide
상단바에 있는 고정된 메세지를 누르면 맨 처음부터 읽을 수 있습니다.
가이드 미숙지 시 전화번호, 이름 등의 신상 유출, 형사 처벌 등의 문제가 발생될 가능성이 매우 높습니다.
🔔 채널 알림을 키면 신종 수법에 대한 소식을 빠르게 전달받을 수 있어요.
https://t.me/sec_guide
상단바에 있는 고정된 메세지를 누르면 맨 처음부터 읽을 수 있습니다.
가이드 미숙지 시 전화번호, 이름 등의 신상 유출, 형사 처벌 등의 문제가 발생될 가능성이 매우 높습니다.
🔔 채널 알림을 키면 신종 수법에 대한 소식을 빠르게 전달받을 수 있어요.
텔레그램 흔한 검거원인과 매우 쉬운 생존법
1. 그 새끼한테 입금, 자료 판매 - 돈거래를 하지마세요
2. 번호따여서 주홍글씨 박제 - 연락처 추가를 쉽게 누르지마세요
3. 평소에 스스로 신상 줄줄 흘리다가 결정적인 순간에 캡쳐풀리고 사망 - 안티프로파일링 생활화
4. 피싱링크 - 갠텔로 면웹링크 받으면 토르브라우저에서 접속
5. 디스코드로 넘어갔다가 사망 - 디스코드 가지마세요
6. 지인합성 하다가 사진공유 범위 설정기법등으로 지인한테 특정당해서 사망 - 병신
1. 그 새끼한테 입금, 자료 판매 - 돈거래를 하지마세요
2. 번호따여서 주홍글씨 박제 - 연락처 추가를 쉽게 누르지마세요
3. 평소에 스스로 신상 줄줄 흘리다가 결정적인 순간에 캡쳐풀리고 사망 - 안티프로파일링 생활화
4. 피싱링크 - 갠텔로 면웹링크 받으면 토르브라우저에서 접속
5. 디스코드로 넘어갔다가 사망 - 디스코드 가지마세요
6. 지인합성 하다가 사진공유 범위 설정기법등으로 지인한테 특정당해서 사망 - 병신