Forwarded from 텔레그램 설문조사
텔레그램 수사방법 대공개
1. 스파이봇
스파이봇을 이용하면 유저의 고유번호, 닉네임, 전화번호, IP주소, GPS위치까지 모조리 딸 수 있습니다.
과거 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀님이 한차례 시연을 함으로서 스파이봇의 위험성을 널리 설파한 바 있으며 실제 이 방법을 통해 유저의 전화번호화 접속중인 IP주소, GPS위치가 식별됨을 알 수 있었습니다.
세탁가번+유료VPN 유저를 제외하고 수사기관이 만든 스파이봇을 이미 사용하셨다면....🙏
위같은 이유로 검증되지 않은 봇은 사용하지 않기를 강력히 권장합니다.
2. 신규가입자 연락처 무차별대입 공격
텔레그램의 치명적인 취약점 중 하나로써 누군가가 새로 가입하게 되면 그 사람의 번호가 주소록에 있는 사람에게 가입했다는 알람이 뜨게 됩니다.
만약 수사기관이 010-0000-0000~010-9999-9999까지 모든 전화번호를 등록해두었다면 앞으로 국내번호로 신규가입하는 모든 텔레그램 유저를 수사기간이 식별가능하게 됩니다.
여기서 설명하는 무차별대입 공격은 막는 방법이 없습니다. 가입 이후 내 번호를 검색하지 못하게 설정할수는 있지만, 가입하기 전에 이 설정을 마치는 방법은 없기 때문입니다.
이런 불상사를 막기위해 텔레그램 신규 가입시에는 필히 가상번호를 이용하시기 바랍니다.
3. 유저 프로파일링
고전적이지만 실제로 사용가능한 방법중 하나입니다.
네이버뉴스, 디시인사이드 처럼 국내 수사기관에 협조해주는 사이트의 글을 캡쳐해서 올린다면 이때 찍힌 조회수 등으로 해당 조회수에 접속한 유저 IP를 매치하는 방법 등으로 찾아낼 가능성이 있습니다.
로그인+조회수면 빠른 나락행이며, 조회수만 찍히더라도 집IP라면 나락가능성 높습니다.
상단바 노출 애프리케이션 공통가입자 추리는것보다 더 간단하죠.
1. 스파이봇
스파이봇을 이용하면 유저의 고유번호, 닉네임, 전화번호, IP주소, GPS위치까지 모조리 딸 수 있습니다.
과거 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀님이 한차례 시연을 함으로서 스파이봇의 위험성을 널리 설파한 바 있으며 실제 이 방법을 통해 유저의 전화번호화 접속중인 IP주소, GPS위치가 식별됨을 알 수 있었습니다.
세탁가번+유료VPN 유저를 제외하고 수사기관이 만든 스파이봇을 이미 사용하셨다면....🙏
위같은 이유로 검증되지 않은 봇은 사용하지 않기를 강력히 권장합니다.
2. 신규가입자 연락처 무차별대입 공격
텔레그램의 치명적인 취약점 중 하나로써 누군가가 새로 가입하게 되면 그 사람의 번호가 주소록에 있는 사람에게 가입했다는 알람이 뜨게 됩니다.
만약 수사기관이 010-0000-0000~010-9999-9999까지 모든 전화번호를 등록해두었다면 앞으로 국내번호로 신규가입하는 모든 텔레그램 유저를 수사기간이 식별가능하게 됩니다.
여기서 설명하는 무차별대입 공격은 막는 방법이 없습니다. 가입 이후 내 번호를 검색하지 못하게 설정할수는 있지만, 가입하기 전에 이 설정을 마치는 방법은 없기 때문입니다.
이런 불상사를 막기위해 텔레그램 신규 가입시에는 필히 가상번호를 이용하시기 바랍니다.
3. 유저 프로파일링
고전적이지만 실제로 사용가능한 방법중 하나입니다.
네이버뉴스, 디시인사이드 처럼 국내 수사기관에 협조해주는 사이트의 글을 캡쳐해서 올린다면 이때 찍힌 조회수 등으로 해당 조회수에 접속한 유저 IP를 매치하는 방법 등으로 찾아낼 가능성이 있습니다.
로그인+조회수면 빠른 나락행이며, 조회수만 찍히더라도 집IP라면 나락가능성 높습니다.
상단바 노출 애프리케이션 공통가입자 추리는것보다 더 간단하죠.
Telegram
보안 가이드
[정보] 믿고 있던 텔레그램봇... 사실 스파이봇일 가능성 높아 주의요망
기고자 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
텔레그램 한국인 가입자가 증가함에 따라 여러 종류의 외산·국산 봇들이 우후죽순 개발, 발굴 되어 국내방에 퍼지고 있다.
봇을 이용하여 방을 관리하거나 편의성 등을 위하여 여러가지 봇을 관리자로 채택한 채널/그룹이 많은 가운데 악성 스파이 봇을 이용한 정보 탈취가 우려 된다.
실제 텔레그램 봇 API 에는 Copy 및 Forward 기능을 제공하고…
기고자 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
텔레그램 한국인 가입자가 증가함에 따라 여러 종류의 외산·국산 봇들이 우후죽순 개발, 발굴 되어 국내방에 퍼지고 있다.
봇을 이용하여 방을 관리하거나 편의성 등을 위하여 여러가지 봇을 관리자로 채택한 채널/그룹이 많은 가운데 악성 스파이 봇을 이용한 정보 탈취가 우려 된다.
실제 텔레그램 봇 API 에는 Copy 및 Forward 기능을 제공하고…
This media is not supported in your browser
VIEW IN TELEGRAM
스파이봇을 이용하는 경우 위의 영상과 같이 개인정보가 수집됩니다.
스파이봇 시연 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
자 료 제 공 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
스파이봇 시연 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
자 료 제 공 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
VPN 4문답
Q. 유료VPN을 키고 개짓거리를 했는데 추적이 가능한가요?
A. VPN을 키고 카카오톡, 네이버같은 국내기반 서비스에 로그인을 했으면 수사기관이 IP확보시 추적이 가능합니다.
Q. VPN을 안전하게 사용하는 방법이 궁금해요!
A. VPN키고 미친짓을 할때는 국내 사이트, SNS, 게임클라이언트 등 그 어떠한곳에도 기존계정으로 로그인해서는 안됩니다.
직접 로그인을 하지 않았더라도 웹사이트, 카카오톡, 게임클라이언트는 자동로그인이 되어있는경우가 있으므로 하나하나 확인하여 로그아웃 후에 VPN을 키고 미친짓을 하기 바랍니다.
Q. 너무 복잡하네요. 좀 쉬운방법은 없나요?
A. 아무것도 안깔린 세컨드 PC에서 VPN만 키고 사용하세요. 여기서도 국내사이트 로그인은 하지 마시구요.
Q. 진짜 이것만 잘 지키면 안전한거죠?
A. VPN설정에서 인터넷 킬 스위치 기능은 꼭 켜줘야합니다.
이 기능은 VPN이 꺼지면 자동으로 인터넷 트래픽을 차단해주는데 VPN이 꺼진줄도 모르고 병신짓하다 추적되는 대참사를 막아줍니다.
+피드백추가) 유료 VPN도 완벽한 안전지대가 아닙니다. 이용할수록 접속기록이 누적되기에 특정가능성이 꾸준히 올라갑니다. VPN응디만 믿고 조심하지 않으면 골로갈수도 있습니다. (PC암호화 필수)
안쓰는것보다는 훨씬 낫지만 지속적으로 위험한짓을 해야한다면 보안상 Tor를 이용하는것이 BEST입니다.
3줄요약
1. VPN키고 네이버, 카톡 로그인하지마라
2. 세컨드컴 사용해라
3. 인터넷 킬 스위치 꼭 켜라
Q. 유료VPN을 키고 개짓거리를 했는데 추적이 가능한가요?
A. VPN을 키고 카카오톡, 네이버같은 국내기반 서비스에 로그인을 했으면 수사기관이 IP확보시 추적이 가능합니다.
Q. VPN을 안전하게 사용하는 방법이 궁금해요!
A. VPN키고 미친짓을 할때는 국내 사이트, SNS, 게임클라이언트 등 그 어떠한곳에도 기존계정으로 로그인해서는 안됩니다.
직접 로그인을 하지 않았더라도 웹사이트, 카카오톡, 게임클라이언트는 자동로그인이 되어있는경우가 있으므로 하나하나 확인하여 로그아웃 후에 VPN을 키고 미친짓을 하기 바랍니다.
Q. 너무 복잡하네요. 좀 쉬운방법은 없나요?
A. 아무것도 안깔린 세컨드 PC에서 VPN만 키고 사용하세요. 여기서도 국내사이트 로그인은 하지 마시구요.
Q. 진짜 이것만 잘 지키면 안전한거죠?
A. VPN설정에서 인터넷 킬 스위치 기능은 꼭 켜줘야합니다.
이 기능은 VPN이 꺼지면 자동으로 인터넷 트래픽을 차단해주는데 VPN이 꺼진줄도 모르고 병신짓하다 추적되는 대참사를 막아줍니다.
+피드백추가) 유료 VPN도 완벽한 안전지대가 아닙니다. 이용할수록 접속기록이 누적되기에 특정가능성이 꾸준히 올라갑니다. VPN응디만 믿고 조심하지 않으면 골로갈수도 있습니다. (PC암호화 필수)
안쓰는것보다는 훨씬 낫지만 지속적으로 위험한짓을 해야한다면 보안상 Tor를 이용하는것이 BEST입니다.
3줄요약
1. VPN키고 네이버, 카톡 로그인하지마라
2. 세컨드컴 사용해라
3. 인터넷 킬 스위치 꼭 켜라
방금 폰카로 찍은 사진인데 이 사진 하나에 이처럼 많은 개인정보가 담겨있습니다.
개인을 특정하기에 더없이 좋은 증거자료죠.
직접 촬영한 사진을 올릴때는 EXIF데이터를 지워주는 프로그램을 사용하거나 2차 캡쳐를 해서 개인정보를 지운 뒤 올립시다.
개인을 특정하기에 더없이 좋은 증거자료죠.
직접 촬영한 사진을 올릴때는 EXIF데이터를 지워주는 프로그램을 사용하거나 2차 캡쳐를 해서 개인정보를 지운 뒤 올립시다.
Forwarded from 텔레그램 설문조사
텔레그램 나락방지 소소한 팁
카메라에 접근권한... -> (허용 안함)/ PC는 설정-개인정보-카메라에서 카메라 액세스 허용... -> (해제)
마이크에 접근권한... -> (허용 안함)/ PC는 설정-개인정보-마이크에서 마이크 액세스 허용... -> (해제)
카메라 마이크 안 꺼둔채 번쩍거리는 영상채팅버튼보고 "이게 뭐노?" 하면서 무지성 클릭하는순간 텔레판에 얼굴 생중계됩니다.
마이크도 심각한 문제인게 실시간채팅 버튼 눌러서 들어간것을 망각하고 어느새 지인과 통화, 가족과 대화하는순간 텔레방에 사생활 전체방송 하는겁니다.
녹음하는 유저가 없다면 BEST지만 녹음하는새끼가 있으면 조리돌림 당하기 십상이고, 약쟁이/착치마스터들은 본격적으로 안위를 걱정해야 합니다.
이런 어처구니없는 상황을 방지하려면 마이크 카메라를 꺼두는것이 좋습니다.
+피드백 추가) 안드로이드에서는 마이크 액세스를 차단하는것으로 대응이 가능하나, 윈도우에서는 설정에서 액세스 해제하더라도 마이크 카메라가 작동하는경우도 있습니다.
윈도우에서 마이크 카메라에 대한 완벽한 해결책은 "물리적 제거" 입니다.
물리적 제거가 어려우면 이어폰잭에는 마이크없는 이어폰을 도킹하고 카메라에는 스티커를 붙이도록 합시다.
카메라에 접근권한... -> (허용 안함)/ PC는 설정-개인정보-카메라에서 카메라 액세스 허용... -> (해제)
마이크에 접근권한... -> (허용 안함)/ PC는 설정-개인정보-마이크에서 마이크 액세스 허용... -> (해제)
카메라 마이크 안 꺼둔채 번쩍거리는 영상채팅버튼보고 "이게 뭐노?" 하면서 무지성 클릭하는순간 텔레판에 얼굴 생중계됩니다.
마이크도 심각한 문제인게 실시간채팅 버튼 눌러서 들어간것을 망각하고 어느새 지인과 통화, 가족과 대화하는순간 텔레방에 사생활 전체방송 하는겁니다.
녹음하는 유저가 없다면 BEST지만 녹음하는새끼가 있으면 조리돌림 당하기 십상이고, 약쟁이/착치마스터들은 본격적으로 안위를 걱정해야 합니다.
이런 어처구니없는 상황을 방지하려면 마이크 카메라를 꺼두는것이 좋습니다.
+피드백 추가) 안드로이드에서는 마이크 액세스를 차단하는것으로 대응이 가능하나, 윈도우에서는 설정에서 액세스 해제하더라도 마이크 카메라가 작동하는경우도 있습니다.
윈도우에서 마이크 카메라에 대한 완벽한 해결책은 "물리적 제거" 입니다.
물리적 제거가 어려우면 이어폰잭에는 마이크없는 이어폰을 도킹하고 카메라에는 스티커를 붙이도록 합시다.
유료VPN 사용 소소한 팁
인터넷 킬 스위치를 한번씩 확인합시다.
네트웤 오류로 인해 킬스위치 꺼지는경우가 종종 있습니다.
과거에 킬스위치를 켜놨으니 신경끄고 살다간 훅가는수도 있습니다.
하루에 한번씩 킬스위치가 제대로 작동하는지 체크해주면 크게 도움이 됩니다.
인터넷 킬 스위치를 한번씩 확인합시다.
네트웤 오류로 인해 킬스위치 꺼지는경우가 종종 있습니다.
과거에 킬스위치를 켜놨으니 신경끄고 살다간 훅가는수도 있습니다.
하루에 한번씩 킬스위치가 제대로 작동하는지 체크해주면 크게 도움이 됩니다.
Forwarded from 보안 가이드
VPN 선택기준/VPN추천
0. 국내 업체는 '무조건' 걸러라. 국내에 소재한 VPN회사는 경찰의 한 마디에 당신의 모든정보를 내준다
1. no log 정책을 고수하는 업체를 선택해라. 가격이나 위치가 마음에 들더라도 no log 정책을 펼치지 않는 회사라면 수사협조시 좆된다는 리스크를 지게 된다
no log를 시행하는 업체는 최악의 경우 현지 법원 명령에 따라 협조하더라도 당신과 연결고리가 되는 식별정보를 가지고 있지 않을 확률이 높다. 물론 no log 조항이 있음에도 로그를 기록하고 수사기관에 제공하는 븅신같은 업체도 있으니 구매하고자 하는 VPN은 리뷰를 꼼꼼히 확인해야 한다. 이렇게 뒷통수를 친 업체중 대표적으로 PureVPN 이 있다
2. 업체 위치를 고려하자. PIA처럼 미국에 위치하고도 법정 공방을 벌여가며 테러용의자의 개인정보도 넘겨주지 않는 책임감있는 회사도 있지만 대다수 회사는 소재한 국가에 따라 프라이빗 서비스의 품질이 달라지는 경우가 많다.
스위스나 스웨덴처럼 개인정보보호를 중요시 생각하는 곳이나, 파나마, 버진아일랜드, 지브롤터, 아프리카 같이 국내 및 서방세계의 사법권이 미치기 어려운 나라들이 좋은 위치의 예이다
3. 결제의 흔적마저 완벽하게 숨겨서 VPN업체와의 연결고리를 최소화 하고싶으면 비트코인이나 모네로같은 가상화폐 결제를 지원하는 업체를 선택하자. 이것은 필수적 고려사항이 아니지만 가상화폐 결제를 지원하는 업체들은 대체로 프라이버시 정책이 훌륭한편이다
노드 익스는 광고를 너무 심하게 하여 제대로 된 단점 리뷰를 찾기 어렵다는 점이 단점이다.
그러나 이용자가 식별된중대한 보안이슈나 협조소식은 아직 없으며 국내 이용자가 많으므로 묻어가는 효과는 뛰어난 편 이다
→ 최근 익스프레스 VPN에서 일부 보안이슈가 발생했습니다.
추천하는 VPN 리스트(전부 no log 업체)
1) Nord vpn (파나마, 가상화폐 결제 지원, 월 3.5달러)
2) Surfshark VPN (영국령 버진아일랜드, 비트코인 이더리움 도지코인 결제 지원, 월 2.5달러)
3) Express vpn (영국령 버진아일랜드, 가상화폐 결제 지원, 월 9달러)
→일부 보안이슈 발생
4) PIA VPN (미국, 가상화폐 결제 지원, 월 3.5달러)
→일부 보안이슈 발생
5) Mullvad vpn (스웨덴, 가상화폐 결제 지원, 월 6달러)
6) PerfectPrivacy(스위스, 가상화폐 결제 지원, 월 9달러)
7) IVPN (비트코인, 모네로 결제 지원, 월 5달러)
VPN리뷰 : https://restoreprivacy.com/vpn-reviews/
0. 국내 업체는 '무조건' 걸러라. 국내에 소재한 VPN회사는 경찰의 한 마디에 당신의 모든정보를 내준다
1. no log 정책을 고수하는 업체를 선택해라. 가격이나 위치가 마음에 들더라도 no log 정책을 펼치지 않는 회사라면 수사협조시 좆된다는 리스크를 지게 된다
no log를 시행하는 업체는 최악의 경우 현지 법원 명령에 따라 협조하더라도 당신과 연결고리가 되는 식별정보를 가지고 있지 않을 확률이 높다. 물론 no log 조항이 있음에도 로그를 기록하고 수사기관에 제공하는 븅신같은 업체도 있으니 구매하고자 하는 VPN은 리뷰를 꼼꼼히 확인해야 한다. 이렇게 뒷통수를 친 업체중 대표적으로 PureVPN 이 있다
2. 업체 위치를 고려하자. PIA처럼 미국에 위치하고도 법정 공방을 벌여가며 테러용의자의 개인정보도 넘겨주지 않는 책임감있는 회사도 있지만 대다수 회사는 소재한 국가에 따라 프라이빗 서비스의 품질이 달라지는 경우가 많다.
스위스나 스웨덴처럼 개인정보보호를 중요시 생각하는 곳이나, 파나마, 버진아일랜드, 지브롤터, 아프리카 같이 국내 및 서방세계의 사법권이 미치기 어려운 나라들이 좋은 위치의 예이다
3. 결제의 흔적마저 완벽하게 숨겨서 VPN업체와의 연결고리를 최소화 하고싶으면 비트코인이나 모네로같은 가상화폐 결제를 지원하는 업체를 선택하자. 이것은 필수적 고려사항이 아니지만 가상화폐 결제를 지원하는 업체들은 대체로 프라이버시 정책이 훌륭한편이다
노드 익스는 광고를 너무 심하게 하여 제대로 된 단점 리뷰를 찾기 어렵다는 점이 단점이다.
그러나 이용자가 식별된
추천하는 VPN 리스트(전부 no log 업체)
1) Nord vpn (파나마, 가상화폐 결제 지원, 월 3.5달러)
2) Surfshark VPN (영국령 버진아일랜드, 비트코인 이더리움 도지코인 결제 지원, 월 2.5달러)
3) Express vpn (영국령 버진아일랜드, 가상화폐 결제 지원, 월 9달러)
→일부 보안이슈 발생
4) PIA VPN (미국, 가상화폐 결제 지원, 월 3.5달러)
→일부 보안이슈 발생
5) Mullvad vpn (스웨덴, 가상화폐 결제 지원, 월 6달러)
6) PerfectPrivacy(스위스, 가상화폐 결제 지원, 월 9달러)
7) IVPN (비트코인, 모네로 결제 지원, 월 5달러)
VPN리뷰 : https://restoreprivacy.com/vpn-reviews/
CyberInsider
VPN Reviews: Honest Analysis and In-Depth Testing
All of our VPN reviews include in-depth testing and analysis. We purchase and test all VPNs that we review and post the test results.
검색어기록 관리 실패의 결과물 = "멍자국 지우는 법" 뉴스입갤
"n번방, 증거인멸, 아동포르노, 안티포렌식, 텔레그램 탈퇴" 같이 유죄의 증거가 될 키워드를 검색하고자 한다면 Tor를 이용해야 합니다.
또한 검색에 사용한 디바이스는 철저하게 암호화 및 안티포렌식하여 본 사례처럼 좆되는일 없도록 합시다.
https://www.news1.kr/articles/?4214427
"n번방, 증거인멸, 아동포르노, 안티포렌식, 텔레그램 탈퇴" 같이 유죄의 증거가 될 키워드를 검색하고자 한다면 Tor를 이용해야 합니다.
또한 검색에 사용한 디바이스는 철저하게 암호화 및 안티포렌식하여 본 사례처럼 좆되는일 없도록 합시다.
https://www.news1.kr/articles/?4214427
뉴스1
2주 아이 숨지게 한 인면수심 부모…멍자국 지우는 법 검색
사실 앞에 겸손한 민영 종합 뉴스통신사 뉴스1
평소 보안수칙을 잘 지켜서 증거가 없더라도 범행 관련 단어를 메인 핸드폰으로 검색하면 말짱 도루묵입니다.
핸드폰에서 (마약, 아이스, 떨, 로리, 야동, 아청물, n번방, 윤드로저, 돈다발남, 다크웹, 안티포렌식 하는법) 이런거 검색하지 마세요.
나중에 잡히게 되면 이 모든것은 법정에서 불리한 증거자료로 사용되며 당신의 형량을 늘려주는데 크게 일조합니다.
좆될 검색어는 암호화 된 PC에서 Tor 브라우저나 유료vpn을 키고 검색하시기 바랍니다.
핸드폰에서 (마약, 아이스, 떨, 로리, 야동, 아청물, n번방, 윤드로저, 돈다발남, 다크웹, 안티포렌식 하는법) 이런거 검색하지 마세요.
나중에 잡히게 되면 이 모든것은 법정에서 불리한 증거자료로 사용되며 당신의 형량을 늘려주는데 크게 일조합니다.
좆될 검색어는 암호화 된 PC에서 Tor 브라우저나 유료vpn을 키고 검색하시기 바랍니다.