Forwarded from 텔레그램 설문조사
Forwarded from 보안 가이드
전국민 다크웹&VPN 유저화 프로젝트 세부구성
※Tor browser
1. Tor 기본설명서
2. Tor 안전사용가이드
3. 입출구 노드를 변경해보자
4. 다크웹으로 가보자 .onion 편
※VPN
1. 왜 유료 VPN을 사용해야 하는가?
2. 좋은 VPN 선택기준
3. VPN 안전사용가이드
4. VPN과 핑거프린트
5. VPN과 인터넷 킬 스위치의 중요성
※Tor browser
1. Tor 기본설명서
2. Tor 안전사용가이드
3. 입출구 노드를 변경해보자
4. 다크웹으로 가보자 .onion 편
※VPN
1. 왜 유료 VPN을 사용해야 하는가?
2. 좋은 VPN 선택기준
3. VPN 안전사용가이드
4. VPN과 핑거프린트
5. VPN과 인터넷 킬 스위치의 중요성
Telegram
보안 가이드
전국민 다크웹&VPN 유저화 프로젝트: Tor 브라우저와 친숙해지자
Tor, 흔히 말하는 토르브라우저를 어렵게 생각하고 사용에 부담을 느끼는분들을 위해 쉬운설명 해드립니다
토르 브라우저를 사용할 땐 딱 3가지만 기억하시면 됩니다.
1. language : 한국어 기준으로 [설정-개인 정보 및 보안 -표준/더 안전합니다/제일 안전합니다]
[제일 안전합니다] : .onion 같은 다크웹 접속시 사용하는 시큐리티 레벨
[표준/ 더 안전합니다] : 면웹사이트…
Tor, 흔히 말하는 토르브라우저를 어렵게 생각하고 사용에 부담을 느끼는분들을 위해 쉬운설명 해드립니다
토르 브라우저를 사용할 땐 딱 3가지만 기억하시면 됩니다.
1. language : 한국어 기준으로 [설정-개인 정보 및 보안 -표준/더 안전합니다/제일 안전합니다]
[제일 안전합니다] : .onion 같은 다크웹 접속시 사용하는 시큐리티 레벨
[표준/ 더 안전합니다] : 면웹사이트…
Have i Pwned 같은데서 자기 비번 입력 ㄴㄴ
구글에서 검색가능한 비밀번호 안전 측정 사이트들은 입력한 비밀번호를 특정 서버로 전송해 비밀번호와 해시 값을 같이 저장하여 보관하는데, 그리고 사이트,DB서버 관리자가 해시값이나 암호화된 키를 이용해 비밀번호를 검색해볼 수도 있음.
이런 사이트는 입력받은 비밀번호를 MD5와 같은 해시값이나 SHA-1 등을 통한 암호화키로 변환한 후, 이를 같이 저장하는 방식을 취하고 있다.
간단히 말해 내 비밀번호 크래킹을 위한 레인보우 테이블의 일부를 만들어주는 꼴이다.
마찬가지로 랜덤값 암호를 만든다고 Passwordsgenerator같은데서 받은 패스워드 그대로 사용하지 않는것이 좋다.
이유는 앞서 말한 내용과 동일하다.
구글에서 검색가능한 비밀번호 안전 측정 사이트들은 입력한 비밀번호를 특정 서버로 전송해 비밀번호와 해시 값을 같이 저장하여 보관하는데, 그리고 사이트,DB서버 관리자가 해시값이나 암호화된 키를 이용해 비밀번호를 검색해볼 수도 있음.
이런 사이트는 입력받은 비밀번호를 MD5와 같은 해시값이나 SHA-1 등을 통한 암호화키로 변환한 후, 이를 같이 저장하는 방식을 취하고 있다.
간단히 말해 내 비밀번호 크래킹을 위한 레인보우 테이블의 일부를 만들어주는 꼴이다.
마찬가지로 랜덤값 암호를 만든다고 Passwordsgenerator같은데서 받은 패스워드 그대로 사용하지 않는것이 좋다.
이유는 앞서 말한 내용과 동일하다.
외부 포워딩 주소는 주인이 마음대로 중간에 변경 가능하다. 정상 서비스로 안심시키고 중간에 나쁜짓 하면 그냥 다 당한다.
개발자가 텔레그램 봇을 개발하면서 봇 안에서 해결하지 않고, 사용자를 외부로 유인한다는것은
정상적인 텔레그램 내부에서는 획득 불가능한 정보를 필요로 한다는 것이다.
너의 이름, 너의 폰번호, 너의 아이피, 너의 얼굴사진, 너의 가족정보, 너의 모든것
개발자도 사람이다.
목적이 없다면 귀찮은 프로세스를 넣을 이유가 없다.
출처 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
개발자가 텔레그램 봇을 개발하면서 봇 안에서 해결하지 않고, 사용자를 외부로 유인한다는것은
정상적인 텔레그램 내부에서는 획득 불가능한 정보를 필요로 한다는 것이다.
너의 이름, 너의 폰번호, 너의 아이피, 너의 얼굴사진, 너의 가족정보, 너의 모든것
개발자도 사람이다.
목적이 없다면 귀찮은 프로세스를 넣을 이유가 없다.
출처 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
단 네명을 제외하고 전원 VPN, 토르 미사용.
신뢰하는 사람이 보낸 링크라도 토르나 VPN을 키고 실행해야 합니다.
위 수집된 아이피는 공개되지 않을것이고 해당 사이트 계정과 함께 삭제될 예정이오니 안심하셔도 됩니다.
신뢰하는 사람이 보낸 링크라도 토르나 VPN을 키고 실행해야 합니다.
위 수집된 아이피는 공개되지 않을것이고 해당 사이트 계정과 함께 삭제될 예정이오니 안심하셔도 됩니다.
[정보] 은밀한 자료를 숨기는 방법
0. 개요
남에게 숨기고 싶은 개인적인 자료는 누구에게나 있을 거라고 생각합니다.
이 글에서는 그런 자료를 최대한 숨길 수 있는 방법을 순서에 따라 안내하고자 합니다.
1. 디스크 전체 암호화
간단하면서도 아주 효과적인 방법입니다.
강력한 비밀번호를 설정한 뒤 비밀번호가 유출되지 않는 이상 타인이 자료를 직접적으로 열람하는 것은 불가능합니다.
2. 암호화 방법의 종류
데스크톱 환경에서 일반적으로 사용하는 암호화 방법의 종류는 윈도우즈의 비트로커, 리눅스의 LUKS, 베라크립트가 있습니다.
로컬디스크C에는 비트로커를, 나머지 외장하드 및 usb에는 베라크립트 사용을 권장합니다.
3. 베라크립트 숨겨진 볼륨
모종의 이유로 타인에게 강제로 비밀번호를 제공해야 할 곤란한 상황이 생길 수도 있습니다.
이것은 베라크립트로 암호화 시 숨겨진 볼륨을 사용함으로써 해결할 수 있습니다.
숨겨진 볼륨에 개인적인 자료를 보관하고 외부 볼륨에 일반적인 자료를 보관합니다.
이렇게 하면 비밀번호를 요구하는 이에게 외부 볼륨의 비밀번호를 제공함으로써 개인적인 자료에 대한 그럴듯한 부인 가능성을 얻을 수 있습니다.
4. 운영체제 암호화
암호화된 디스크에 자료를 보관한다고 해도 자료의 열람은 운영체제를 통해서 하게 됩니다.
이렇게 되면 썸네일, 최근 파일 등의 무수한 흔적이 운영체제에 남게 되며 외장하드를 기껏 암호화 해뒀어도 이 흔적들때문에 말짱 도루묵이 될수도 있습니다.
운영체제에 접근이 가능하다면 암호화된 디스크의 비밀번호를 획득할 필요도 없이 흔적만으로 개인적인 자료의 존재를 증명할 수 있습니다.
따라서 타인이 운영체제에 접근할 수 없도록 운영체제 또한 암호화 시켜야 합니다.
윈도우즈는 비트로커, 베라크립트로 리눅스는 LUKS로 암호화할 수 있습니다.
3줄요약
1. 암호화 해라
2. 베라크맆트에서 히든볼륨을 사용하면 수사기관에 오픈볼륨 암호를 제공하는것으로 그럴듯한 부인 가능성을 획득할 수 있다. 이것은 상대방이 히든볼륨의 존재를 증명하지 못하는 이상 매우 유효하다.
3. 윈도우 파티션(로컬디스크C)을 그대로 냅두면 몇시에 어떤 제목의 영상을 재생했는지, 언제 어떤 제조사의 외장하드를 도킹했는지 로그 다 따인다. 시스템파티션도 암호화 하자.
0. 개요
남에게 숨기고 싶은 개인적인 자료는 누구에게나 있을 거라고 생각합니다.
이 글에서는 그런 자료를 최대한 숨길 수 있는 방법을 순서에 따라 안내하고자 합니다.
1. 디스크 전체 암호화
간단하면서도 아주 효과적인 방법입니다.
강력한 비밀번호를 설정한 뒤 비밀번호가 유출되지 않는 이상 타인이 자료를 직접적으로 열람하는 것은 불가능합니다.
2. 암호화 방법의 종류
데스크톱 환경에서 일반적으로 사용하는 암호화 방법의 종류는 윈도우즈의 비트로커, 리눅스의 LUKS, 베라크립트가 있습니다.
로컬디스크C에는 비트로커를, 나머지 외장하드 및 usb에는 베라크립트 사용을 권장합니다.
3. 베라크립트 숨겨진 볼륨
모종의 이유로 타인에게 강제로 비밀번호를 제공해야 할 곤란한 상황이 생길 수도 있습니다.
이것은 베라크립트로 암호화 시 숨겨진 볼륨을 사용함으로써 해결할 수 있습니다.
숨겨진 볼륨에 개인적인 자료를 보관하고 외부 볼륨에 일반적인 자료를 보관합니다.
이렇게 하면 비밀번호를 요구하는 이에게 외부 볼륨의 비밀번호를 제공함으로써 개인적인 자료에 대한 그럴듯한 부인 가능성을 얻을 수 있습니다.
4. 운영체제 암호화
암호화된 디스크에 자료를 보관한다고 해도 자료의 열람은 운영체제를 통해서 하게 됩니다.
이렇게 되면 썸네일, 최근 파일 등의 무수한 흔적이 운영체제에 남게 되며 외장하드를 기껏 암호화 해뒀어도 이 흔적들때문에 말짱 도루묵이 될수도 있습니다.
운영체제에 접근이 가능하다면 암호화된 디스크의 비밀번호를 획득할 필요도 없이 흔적만으로 개인적인 자료의 존재를 증명할 수 있습니다.
따라서 타인이 운영체제에 접근할 수 없도록 운영체제 또한 암호화 시켜야 합니다.
윈도우즈는 비트로커, 베라크립트로 리눅스는 LUKS로 암호화할 수 있습니다.
3줄요약
1. 암호화 해라
2. 베라크맆트에서 히든볼륨을 사용하면 수사기관에 오픈볼륨 암호를 제공하는것으로 그럴듯한 부인 가능성을 획득할 수 있다. 이것은 상대방이 히든볼륨의 존재를 증명하지 못하는 이상 매우 유효하다.
3. 윈도우 파티션(로컬디스크C)을 그대로 냅두면 몇시에 어떤 제목의 영상을 재생했는지, 언제 어떤 제조사의 외장하드를 도킹했는지 로그 다 따인다. 시스템파티션도 암호화 하자.
암호화에서 그럴듯한 부인이란?
암호화 에서 거부 가능한 암호화 는 공격자가 암호화된 메시지의 존재를 증명할 수 없다는 의미에서 암호화된 파일 또는 메시지의 존재 자체를 거부 할 수 있는 스테가노그래피 기술 을 설명하는 데 사용될 수 있습니다. 이 경우 시스템을 "완전히 감지할 수 없음"(FUD)이라고 합니다.
MaruTukku , FreeOTFE 및 (훨씬 적은 정도) TrueCrypt 및 VeraCrypt 와 같은 일부 시스템은 암호화된 데이터를 중첩합니다. 암호화된 데이터의 소유자는 데이터에서 특정 정보를 해독하기 위해 하나 이상의 키를 공개한 다음 더 많은 키가 존재한다는 사실을 거부할 수 있습니다. 이 진술은 관련된 모든 암호화 키에 대한 지식 없이는 반증할 수 없습니다. 명백히 암호화된 데이터 내에 "숨겨진" 데이터의 존재는 존재를 입증할 수 없다는 의미에서 부정 할 수 있습니다.
2줄요약
- 히든볼륨 만들고 윈도우 파티션도 암호화해라.
- 오픈볼륨 암호키를 제공하고 히든볼륨 암호키는 없다고 주장하고 윈도우 파티션마저 잠겨있다면(도킹기록 확인불가) 수사기관은 히든볼륨이 존재함을 증명할 수 없다.
암호화 에서 거부 가능한 암호화 는 공격자가 암호화된 메시지의 존재를 증명할 수 없다는 의미에서 암호화된 파일 또는 메시지의 존재 자체를 거부 할 수 있는 스테가노그래피 기술 을 설명하는 데 사용될 수 있습니다. 이 경우 시스템을 "완전히 감지할 수 없음"(FUD)이라고 합니다.
MaruTukku , FreeOTFE 및 (훨씬 적은 정도) TrueCrypt 및 VeraCrypt 와 같은 일부 시스템은 암호화된 데이터를 중첩합니다. 암호화된 데이터의 소유자는 데이터에서 특정 정보를 해독하기 위해 하나 이상의 키를 공개한 다음 더 많은 키가 존재한다는 사실을 거부할 수 있습니다. 이 진술은 관련된 모든 암호화 키에 대한 지식 없이는 반증할 수 없습니다. 명백히 암호화된 데이터 내에 "숨겨진" 데이터의 존재는 존재를 입증할 수 없다는 의미에서 부정 할 수 있습니다.
2줄요약
- 히든볼륨 만들고 윈도우 파티션도 암호화해라.
- 오픈볼륨 암호키를 제공하고 히든볼륨 암호키는 없다고 주장하고 윈도우 파티션마저 잠겨있다면(도킹기록 확인불가) 수사기관은 히든볼륨이 존재함을 증명할 수 없다.
Forwarded from Telegram Info (Antonio Marreti 🚩)
Telegram изменил ToS для пользователей из Бразилии
После ситуации, произошедшей 18 марта 2022 года, Telegram изменил Условия использования мессенджера для бразильских пользователей в соответствии с решениями главы Федерального верховного суда Александра де Мораеса. По информации от подписчиков, открытие страницы Политики конфиденциальности и Условий использования на веб-сайте Telegram в Бразилии появляется четвертый пункт, в котором говорится о запрете участия в незаконных действиях, связанных с терроризмом и жестоким обращением с детьми.
Кроме того, приложение теперь может передавать ваши данные IP, если «Telegram получает постановление суда от демократической страны, такой как Бразилия, относительно использования общедоступной платформы Telegram для действий, запрещенных Условиями использования».
Также был создан бот для информации GDPR — @lgpdbot (аналогичный @gdprbot предназначен для пользователей из Европейского Союза).
Сообщает наш бразильский филиал.
Все новости о Telegram в Бразилии читайте на @tginfobr.
#Бразилия
После ситуации, произошедшей 18 марта 2022 года, Telegram изменил Условия использования мессенджера для бразильских пользователей в соответствии с решениями главы Федерального верховного суда Александра де Мораеса. По информации от подписчиков, открытие страницы Политики конфиденциальности и Условий использования на веб-сайте Telegram в Бразилии появляется четвертый пункт, в котором говорится о запрете участия в незаконных действиях, связанных с терроризмом и жестоким обращением с детьми.
Кроме того, приложение теперь может передавать ваши данные IP, если «Telegram получает постановление суда от демократической страны, такой как Бразилия, относительно использования общедоступной платформы Telegram для действий, запрещенных Условиями использования».
Также был создан бот для информации GDPR — @lgpdbot (аналогичный @gdprbot предназначен для пользователей из Европейского Союза).
Сообщает наш бразильский филиал.
Все новости о Telegram в Бразилии читайте на @tginfobr.
#Бразилия
Forwarded from Telegram Info English (Antonio Marreti 🚩)
Telegram Discreetly Changes Terms of Use in Brazil
After what happened on March 18, 2022, Telegram changed its Terms of Use, following the determinations of Minister Alexandre de Moraes. According to a user in our group, when accessing the Privacy Policy and Terms of Use pages on the Telegram website in Brazil, it is possible to notice that there is now a fourth term in which it says that it is prohibited to participate in illegal activities with terrorism and child abuse.
In addition, Telegram can now pass on your IP data if "Telegram receives a court order from a democratic country such as Brazil regarding the use of Telegram's public platform for activities prohibited by the Terms of Use"
A bot for GDPR information was also created, @lgpdbot, different from @gdprbot for the European Union.
Reported by our Brazilian channel.
Read all the news about Telegram in Brazil at @tginfobr.
#Brazil
After what happened on March 18, 2022, Telegram changed its Terms of Use, following the determinations of Minister Alexandre de Moraes. According to a user in our group, when accessing the Privacy Policy and Terms of Use pages on the Telegram website in Brazil, it is possible to notice that there is now a fourth term in which it says that it is prohibited to participate in illegal activities with terrorism and child abuse.
In addition, Telegram can now pass on your IP data if "Telegram receives a court order from a democratic country such as Brazil regarding the use of Telegram's public platform for activities prohibited by the Terms of Use"
A bot for GDPR information was also created, @lgpdbot, different from @gdprbot for the European Union.
Reported by our Brazilian channel.
Read all the news about Telegram in Brazil at @tginfobr.
#Brazil
Forwarded from 보안 가이드
보안 가이드
박사 조주빈의 갤럭시 암호가 풀린 원인에 대해 분석 1. 숫자 또는 단문으로 된 짧은 암호로 인해 무차별대입으로 뚫려서 운지 2. 다른곳에서 쓰던 암호 그대로 쓰다가 따여서 운지 3. 메모지 또는 메모장 등에 암호를 메모했다가 들켜서 운지 4. 사전에 들어있는 쉬운 단어로 암호를 설정했다가 딕셔너리 어택으로 운지 5. baksaya1234, rohmoohyun518, 생일 등의 충분히 추측가능한 암호로 설정했다가 운지 6. 옵션에서 원격으로 암호 초기화…
정답은 3번이었습니다.
코드북 들키는순간 나락가는건 당연한 순리죠.
코드북 들키는순간 나락가는건 당연한 순리죠.