Forwarded from 보안 가이드
아이폰 음란물 차단 우회하기
1. @nicegram_bot < 누르기
2. 하단 "시작"
3. 사진과 같이 아래 버튼 2개의 ❌를 한 번씩 눌러 모두 ✅로 바꾸기
4. App Store에서 "Nicegram" 설치
5. Nicegram 앱에서 로그인 후 기존 텔레그램 앱 삭제
1. @nicegram_bot < 누르기
2. 하단 "시작"
3. 사진과 같이 아래 버튼 2개의 ❌를 한 번씩 눌러 모두 ✅로 바꾸기
4. App Store에서 "Nicegram" 설치
5. Nicegram 앱에서 로그인 후 기존 텔레그램 앱 삭제
Forwarded from 보안 가이드
텔레그램 가입할 때
텔레그램에서의 완전한 익명성을 위해 실제 개인 또는 업무에 사용되는 전화번호로 가입하지 않는 것을 강력히 권장합니다.
가상번호는 유출돼도 공조수사가 아닌 이상 신상을 보호할 수 있습니다.
돈이 없다면 textnow같은 앱을 통해 무료로 가상번호를 발급해 쓸 수 있습니다.
무료 가상번호는 대부분 일정 기간 미사용 시 회수됩니다. 아무 전화번호로 메시지를 보내는 등 지속적인 전화번호 유지가 필요합니다.
2차 비밀번호도 꼭 설정합니다. 아래 설명에 참고바랍니다.
만약 가상번호가 바뀌면 "텔레그램 좌상단 줄 세 개 > 설정 > 전화번호를 바꾸려면... > 번호 바꾸기"를 통해 갱신 해야합니다.
방금 받은 가상번호가 이미 텔레그램에 가입돼있다면 탈퇴 후 재가입 시키세요.
2차 비밀번호가 없는 계정: 로그인 후 계정 탈퇴 페이지에서 탈퇴 후 재가입
2차 비밀번호가 있는 계정: 비밀번호 입력 아무거나 한 후 밑에 "계정 초기화"를 눌러 탈퇴시킵니다.
⚠️ 가입 직후 연락처를 동기화 팝업창에서 나중에(안 함)을 무조건 선택합니다.
텔레그램에서의 완전한 익명성을 위해 실제 개인 또는 업무에 사용되는 전화번호로 가입하지 않는 것을 강력히 권장합니다.
가상번호는 유출돼도 공조수사가 아닌 이상 신상을 보호할 수 있습니다.
돈이 없다면 textnow같은 앱을 통해 무료로 가상번호를 발급해 쓸 수 있습니다.
무료 가상번호는 대부분 일정 기간 미사용 시 회수됩니다. 아무 전화번호로 메시지를 보내는 등 지속적인 전화번호 유지가 필요합니다.
2차 비밀번호도 꼭 설정합니다. 아래 설명에 참고바랍니다.
만약 가상번호가 바뀌면 "텔레그램 좌상단 줄 세 개 > 설정 > 전화번호를 바꾸려면... > 번호 바꾸기"를 통해 갱신 해야합니다.
방금 받은 가상번호가 이미 텔레그램에 가입돼있다면 탈퇴 후 재가입 시키세요.
2차 비밀번호가 없는 계정: 로그인 후 계정 탈퇴 페이지에서 탈퇴 후 재가입
2차 비밀번호가 있는 계정: 비밀번호 입력 아무거나 한 후 밑에 "계정 초기화"를 눌러 탈퇴시킵니다.
⚠️ 가입 직후 연락처를 동기화 팝업창에서 나중에(안 함)을 무조건 선택합니다.
Forwarded from 보안 가이드
텔레그램 가입 직후
"텔레그램 좌상단 줄 세 개 > 설정 > 개인 정보 및 보안"
전화번호 > 내 전화번호를 볼... - 없음
전화번호 > 내 전화번호로 나를... - 내 연락 상대
안하면 무작위 대입 공격으로 전화번호 유출 가능합니다.
전화 > 피어투피어 > 단대단 사용할 사람 - 없음
안하면 연락쳐에 추가된 사람과 전화 시 IP 유출 가능합니다.
2단계 인증 > 개별 비밀번호 설정 > 입력 > 힌트 입력 X > 이메일 건너뛰기
안하면 전화 번호를 가진 사람이 텔레그램 로그인, 모든 권한을 가집니다. 최악의 시나리오 중 하나.
"텔레그램 좌상단 줄 세 개 > 설정 > 개인 정보 및 보안"
전화번호 > 내 전화번호를 볼... - 없음
전화번호 > 내 전화번호로 나를... - 내 연락 상대
안하면 무작위 대입 공격으로 전화번호 유출 가능합니다.
전화 > 피어투피어 > 단대단 사용할 사람 - 없음
안하면 연락쳐에 추가된 사람과 전화 시 IP 유출 가능합니다.
2단계 인증 > 개별 비밀번호 설정 > 입력 > 힌트 입력 X > 이메일 건너뛰기
안하면 전화 번호를 가진 사람이 텔레그램 로그인, 모든 권한을 가집니다. 최악의 시나리오 중 하나.
Forwarded from 보안 가이드
상대가 연락처 추가를 요구할 때
연락처 추가는 정말 하지 않는 것을 강력히 권장합니다.
대부분의 연락처 추가 요구는 신상 따기를 위한 낚시입니다.
연락처 추가 시 밑의 전화번호 공유 체크박스 해제 필수
안하면 상대에게 전화번호 그대로 노출됩니다.
개인 정보 설정에서 "자신을 전화번호로 찾을 수 있는 사람" 설정하여도 연락처에 추가된 사람은 무작위 대입 공격으로 당신의 전화번호를 알아낼 수 있습니다.
만약 연락처에 있는 사람이 경찰에 잡혀 텔레그램 계정이 털린다면 당신도 줄줄이 잡힐 가능성이 매우 높습니다.
믿을만한 사람이여도 연락처 추가는 하지 않는 것을 강력히 권장합니다.
연락처 추가는 정말 하지 않는 것을 강력히 권장합니다.
대부분의 연락처 추가 요구는 신상 따기를 위한 낚시입니다.
연락처 추가 시 밑의 전화번호 공유 체크박스 해제 필수
안하면 상대에게 전화번호 그대로 노출됩니다.
개인 정보 설정에서 "자신을 전화번호로 찾을 수 있는 사람" 설정하여도 연락처에 추가된 사람은 무작위 대입 공격으로 당신의 전화번호를 알아낼 수 있습니다.
만약 연락처에 있는 사람이 경찰에 잡혀 텔레그램 계정이 털린다면 당신도 줄줄이 잡힐 가능성이 매우 높습니다.
믿을만한 사람이여도 연락처 추가는 하지 않는 것을 강력히 권장합니다.
Forwarded from 보안 가이드
위험한 자료를 거래할 때
판매 또는 구매보다는 교환을 권장합니다. 물론 아무 자료도 없다면 구매가 불가피하지만요, 딥웹에서 잘 끌어오셔서 교환하는걸 더 추천합니다.
판매 또는 구매 시
모네로같이 보안이 강력한 암호화페를 사용하세요.
여기에서 사용되는 모든 암호화폐는 돈>코인, 코인>돈 모든 과정에서 세탁을 해야 추적 가능성이 매우 낮아집니다.
계좌이체, 문화상품권, 기프트카드, 기프티콘등을 사용한 거래는 매우 위험합니다.
파일을 주고 받을 때
압축(비밀번호 특문 포함 16자리 이상)후 텔레그램 내에서 파일 업로드하여 공유합니다.
상대에게 파일과 비밀번호를 보낼 때는 무조건 @forwardscoverbot 을 사용하세요.
만약 당신의 파일을 전달해 뿌리는 사람이 있다면 당신은 표적이 됩니다.
텔레그램 외 파일 공유 사이트 "구글 드라이브, 원드라이브 등"를 통한 다운로드는 위험합니다. 만약 텔레그램 내 파일 업로드를 거절하면 형사라고 생각하세요.
텔레그램은 개당 1.5기가 이하의 용량을 지원합니다. 1.4GB 단위로 분할압축을 권장합니다.
교환 시 비밀번호 설정된 압축파일 선 지급 후 비밀번호 교환 권장드립니다.
판매 또는 구매보다는 교환을 권장합니다. 물론 아무 자료도 없다면 구매가 불가피하지만요, 딥웹에서 잘 끌어오셔서 교환하는걸 더 추천합니다.
판매 또는 구매 시
모네로같이 보안이 강력한 암호화페를 사용하세요.
여기에서 사용되는 모든 암호화폐는 돈>코인, 코인>돈 모든 과정에서 세탁을 해야 추적 가능성이 매우 낮아집니다.
계좌이체, 문화상품권, 기프트카드, 기프티콘등을 사용한 거래는 매우 위험합니다.
파일을 주고 받을 때
압축(비밀번호 특문 포함 16자리 이상)후 텔레그램 내에서 파일 업로드하여 공유합니다.
상대에게 파일과 비밀번호를 보낼 때는 무조건 @forwardscoverbot 을 사용하세요.
만약 당신의 파일을 전달해 뿌리는 사람이 있다면 당신은 표적이 됩니다.
텔레그램 외 파일 공유 사이트 "구글 드라이브, 원드라이브 등"를 통한 다운로드는 위험합니다. 만약 텔레그램 내 파일 업로드를 거절하면 형사라고 생각하세요.
텔레그램은 개당 1.5기가 이하의 용량을 지원합니다. 1.4GB 단위로 분할압축을 권장합니다.
교환 시 비밀번호 설정된 압축파일 선 지급 후 비밀번호 교환 권장드립니다.
Forwarded from 보안 가이드
텔레그램 외 링크가 위험한 이유
https:// http:// 로 시작하는 t.me 이외의 모든 링크는 텔레그램 외 링크입니다.
사람들은 주로 표면웹 링크, 줄여서 면웹 링크라고도 부르는데요, 이 링크는 믿을만한 링크가 아니라면 위험할 수도 있습니다.
특히, gg.gg bit.ly 같이 축소된 링크라면 더더욱 위험합니다. 목적지가 어디인지, 중간엔 어디에 거치는지... 알길은 직접 부딧치는 것밖에... 그래서 거릅시다
웹페이지는 당신의 IP, 접속한 기기를 알 수 있습니다. 그 정보가 수사기관이나 당신에게 악의를 가진 사람한태 가면 곤란해집니다.
Link공유방 방장 커비도 같은 방법으로 털렸습니다. (뉴스에 나온 아동음란물방 운영한 인천외고 고등생)
VPN + 파이어폭스 포커스 또는 토르 브라우저로 면웹 접속을 강력히 권장합니다.
noscript를 키면 더 안전하고요.
https:// http:// 로 시작하는 t.me 이외의 모든 링크는 텔레그램 외 링크입니다.
사람들은 주로 표면웹 링크, 줄여서 면웹 링크라고도 부르는데요, 이 링크는 믿을만한 링크가 아니라면 위험할 수도 있습니다.
특히, gg.gg bit.ly 같이 축소된 링크라면 더더욱 위험합니다. 목적지가 어디인지, 중간엔 어디에 거치는지... 알길은 직접 부딧치는 것밖에... 그래서 거릅시다
웹페이지는 당신의 IP, 접속한 기기를 알 수 있습니다. 그 정보가 수사기관이나 당신에게 악의를 가진 사람한태 가면 곤란해집니다.
Link공유방 방장 커비도 같은 방법으로 털렸습니다. (뉴스에 나온 아동음란물방 운영한 인천외고 고등생)
VPN + 파이어폭스 포커스 또는 토르 브라우저로 면웹 접속을 강력히 권장합니다.
noscript를 키면 더 안전하고요.
Forwarded from 보안 가이드
Forwarded from 보안 가이드
신상 특정 안 당하기: 프로파일링
아 시발 학교가기 싫다 > 학생일 가능성
오늘 급식 존나 맛없음 > 급식
내일 학식 개꿀이던데 > 학식
행보관 좆같다 > 군인
나 공익인데 > 공익
시발 정규직되고싶다 > 비정규직
텔레그램이 정보를 안줘도, 평소에 치던 채팅에 본인 관한 정보가 드러납니다. 채팅 기록으로 연령, 계층, 직업 등을 대충 파악할 수 있어서 수사 범위를 줄이는것에 도움을 주는 기법, 프로파일링이라 합니다.
채팅 내용 뿐만이 아니라 말투, 맞춤법, 어휘 사용 등으로 그 사람의 교육 상태도 알 수 있고, 활동시간으로 백수인지 급식인지 알 수 있습니다.
프로파일링 피하려면 간단합니다. 텔그 안에서는 또 하나의 인격을 만들어서 그에 맞게 행동하는겁니다.
예시) 26살 백수이고, 취준생이다. 엄마 아빠랑 같이 살고 있으며, 가끔씩 누나 심부름으로 편의점 갔다온다.
이런 식으로. 아 시발 엄크뜸> 엄마랑 같이 동거 이런식으로 의도하지 않은 것처럼.
아 시발 학교가기 싫다 > 학생일 가능성
오늘 급식 존나 맛없음 > 급식
내일 학식 개꿀이던데 > 학식
행보관 좆같다 > 군인
나 공익인데 > 공익
시발 정규직되고싶다 > 비정규직
텔레그램이 정보를 안줘도, 평소에 치던 채팅에 본인 관한 정보가 드러납니다. 채팅 기록으로 연령, 계층, 직업 등을 대충 파악할 수 있어서 수사 범위를 줄이는것에 도움을 주는 기법, 프로파일링이라 합니다.
채팅 내용 뿐만이 아니라 말투, 맞춤법, 어휘 사용 등으로 그 사람의 교육 상태도 알 수 있고, 활동시간으로 백수인지 급식인지 알 수 있습니다.
프로파일링 피하려면 간단합니다. 텔그 안에서는 또 하나의 인격을 만들어서 그에 맞게 행동하는겁니다.
예시) 26살 백수이고, 취준생이다. 엄마 아빠랑 같이 살고 있으며, 가끔씩 누나 심부름으로 편의점 갔다온다.
이런 식으로. 아 시발 엄크뜸> 엄마랑 같이 동거 이런식으로 의도하지 않은 것처럼.
Forwarded from 보안 가이드
위치 태그: 사진은 위치도 기억한다.
모든 스마트폰 카메라는 사진 촬영 시, 촬영 위치부터, 촬영 시간, 카메라 세팅 정보, 심지어 폰 기종까지도 기록합니다.
이를 메타데이터라 칭하는데요, 메타데이터는 사진을 압축(손실 압축)하거나 크롭하거나 메타데이터만 지우는 등으로도 없앨 수 있습니다.
그 중 위치 태그는 다음과 같은 방법으로 기록 자체를 끌 수 있습니다.
갤럭시
카메라 > 설정 > 위치 태그 > OFF
아이폰
설정 > 개인 정보 보호 > 위치 서비스 > 카메라 > 안 함
LG
카메라 > 설정 > 위치 정보 저장 > OFF
텔레그램이나 카카오톡 내에서 '원본'크기의 사진과 영상만 피한다면, 이 정보들은 압축 과정에서 지워진 상태로 보내집니다.
절대 사진을 '파일, 원본으로 보내기' 하지 마세요.
모든 스마트폰 카메라는 사진 촬영 시, 촬영 위치부터, 촬영 시간, 카메라 세팅 정보, 심지어 폰 기종까지도 기록합니다.
이를 메타데이터라 칭하는데요, 메타데이터는 사진을 압축(손실 압축)하거나 크롭하거나 메타데이터만 지우는 등으로도 없앨 수 있습니다.
그 중 위치 태그는 다음과 같은 방법으로 기록 자체를 끌 수 있습니다.
갤럭시
카메라 > 설정 > 위치 태그 > OFF
아이폰
설정 > 개인 정보 보호 > 위치 서비스 > 카메라 > 안 함
LG
카메라 > 설정 > 위치 정보 저장 > OFF
텔레그램이나 카카오톡 내에서 '원본'크기의 사진과 영상만 피한다면, 이 정보들은 압축 과정에서 지워진 상태로 보내집니다.
절대 사진을 '파일, 원본으로 보내기' 하지 마세요.
Forwarded from 보안 가이드
안티포렌식: 디지털 포렌식을 어렵게 하자
데이터 암호화 (Encryption)
일기장을 예로 들겠습니다.
당신은 일기장을 썼습니다. 이 내용을 아무에게 보이고 싶지 않는데, 그냥 일기장을 두기에는 아무나 열어서 내용을 볼까봐 불안합니다.
방법1. 일기장을 상자에 넣어 자물쇠로 잠근다
> 상자 또는 자물쇠가 파손되면 일기장 제목 날짜부터 내용 전체가 노출됩니다.
방법2. 나만의 작성법을 만든다.
ㄱ을 쓸 때는 'R', ㄴ을 쓸 때는 'S' 식으로 작성하는 방법(알고리즘)을 정하여 쓰면
사과 -> TKRHK
같이 알아내기 어렵게 바꿀 수 있습니다.
사과를 이 '알고리즘'으로 "암호화"한 경우 TKRHK가 되고, 이 암호화된 문장을 "복호화"한 경우 사과가 됩니다.
일기장의 내용을 암호화하여 작성을 한다면 아무나 일기장을 펼쳐서 속지를 볼 수 있어도, 그 글씨 뜻이 사과인지 바나나인지는 알기 어렵습니다.
일기장을 쓰고 읽을 때마다 "평문 <-> 읽기 어려운 문장" 사이의 변환 과정으로 평소보다 느리게 됩니다. (컴퓨터 성능의 개선으로 현재는 많이 해소됨)
아이폰이나 안드로이드 2015년 이후 출시 기기같은 경우에는 암호나 패턴 잠금해제를 사용한 경우 데이터를 암호화하여 보호하지만,
윈도우 또는 안드로이드 2014년 까지의 출시 기기는 암호화가 기본으로 적용돼있지 않습니다.
자물쇠 걸린 박스에 넣은 것 이상도 아니게됩니다.
물론 수동으로 암호화가 가능하도록 운영체재에 기능이 내장돼있습니다.
아래에 OS별 추천하는 암호화 방식을 알려드립니다.
윈도우
자체적으로 BitLocker 기능이 내장돼있지만, 백도어(만들 때 몰래 숨겨놓은 비밀 통로)가 우려돼 비추드립니다.
VeraCrypt를 사용하여 '안전한 암호'로 암호화하길 권장드립니다.
C드라이브 암호화도 필수
안드로이드 (~2015)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 디바이스 암호화
안드로이드 (2016~)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 보안 시작 > 전원을 켤 때마다 설정
아이폰 (3GS~)
'안전한 비밀번호'로 잠금 설정
하지만 컴퓨터나 휴대폰을 켜져 있는 동안 기기의 "메모리(RAM)에 비밀번호가 임시 저장"돼 있어,
"위기 순간" 이 오면 전원을 내린 후 RAM에 있는 것들이 날아갈 때까지 시간을 끄는 것 이 생존 가능성을 높이는 길입니다...
* 2016년 이후 출시 안드로이드 기기는 구글 정책 변경으로 "기본으로 암호화 하도록 강제"하지만, 구글 앱 미탑재 기기는 암호화가 안돼 있을 가능성이 있습니다.
* 안전한 암호는 "영어대소문자, 숫자, 특수기호"가 모두 포함된 16자리 이상을 지켜야하며, "생년월일, 이름, 네이버 아이디" 같이 유추할 수 있는 것들은 제외하세요.
특수문자는 암호 중간중간에 섞는 것이 좋으며, 암호가 길 수록 안전해집니다.
* 현존하는 암호화를 뚫는 방법은 자전거 자물쇠 딸 때처럼 번호 00000부터 99999까지 시도하는 방법 같은 것밖에 없으므로, 특수문자까지 사용한다면 비밀번호 자리가 늘어날 수록 경우의 수가 기하급수적으로 커집니다.
데이터 암호화 (Encryption)
일기장을 예로 들겠습니다.
당신은 일기장을 썼습니다. 이 내용을 아무에게 보이고 싶지 않는데, 그냥 일기장을 두기에는 아무나 열어서 내용을 볼까봐 불안합니다.
방법1. 일기장을 상자에 넣어 자물쇠로 잠근다
> 상자 또는 자물쇠가 파손되면 일기장 제목 날짜부터 내용 전체가 노출됩니다.
방법2. 나만의 작성법을 만든다.
ㄱ을 쓸 때는 'R', ㄴ을 쓸 때는 'S' 식으로 작성하는 방법(알고리즘)을 정하여 쓰면
사과 -> TKRHK
같이 알아내기 어렵게 바꿀 수 있습니다.
사과를 이 '알고리즘'으로 "암호화"한 경우 TKRHK가 되고, 이 암호화된 문장을 "복호화"한 경우 사과가 됩니다.
일기장의 내용을 암호화하여 작성을 한다면 아무나 일기장을 펼쳐서 속지를 볼 수 있어도, 그 글씨 뜻이 사과인지 바나나인지는 알기 어렵습니다.
일기장을 쓰고 읽을 때마다 "평문 <-> 읽기 어려운 문장" 사이의 변환 과정으로 평소보다 느리게 됩니다. (컴퓨터 성능의 개선으로 현재는 많이 해소됨)
아이폰이나 안드로이드 2015년 이후 출시 기기같은 경우에는 암호나 패턴 잠금해제를 사용한 경우 데이터를 암호화하여 보호하지만,
윈도우 또는 안드로이드 2014년 까지의 출시 기기는 암호화가 기본으로 적용돼있지 않습니다.
자물쇠 걸린 박스에 넣은 것 이상도 아니게됩니다.
물론 수동으로 암호화가 가능하도록 운영체재에 기능이 내장돼있습니다.
아래에 OS별 추천하는 암호화 방식을 알려드립니다.
윈도우
자체적으로 BitLocker 기능이 내장돼있지만, 백도어(만들 때 몰래 숨겨놓은 비밀 통로)가 우려돼 비추드립니다.
VeraCrypt를 사용하여 '안전한 암호'로 암호화하길 권장드립니다.
C드라이브 암호화도 필수
안드로이드 (~2015)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 디바이스 암호화
안드로이드 (2016~)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 보안 시작 > 전원을 켤 때마다 설정
아이폰 (3GS~)
'안전한 비밀번호'로 잠금 설정
하지만 컴퓨터나 휴대폰을 켜져 있는 동안 기기의 "메모리(RAM)에 비밀번호가 임시 저장"돼 있어,
"위기 순간" 이 오면 전원을 내린 후 RAM에 있는 것들이 날아갈 때까지 시간을 끄는 것 이 생존 가능성을 높이는 길입니다...
* 2016년 이후 출시 안드로이드 기기는 구글 정책 변경으로 "기본으로 암호화 하도록 강제"하지만, 구글 앱 미탑재 기기는 암호화가 안돼 있을 가능성이 있습니다.
* 안전한 암호는 "영어대소문자, 숫자, 특수기호"가 모두 포함된 16자리 이상을 지켜야하며, "생년월일, 이름, 네이버 아이디" 같이 유추할 수 있는 것들은 제외하세요.
특수문자는 암호 중간중간에 섞는 것이 좋으며, 암호가 길 수록 안전해집니다.
* 현존하는 암호화를 뚫는 방법은 자전거 자물쇠 딸 때처럼 번호 00000부터 99999까지 시도하는 방법 같은 것밖에 없으므로, 특수문자까지 사용한다면 비밀번호 자리가 늘어날 수록 경우의 수가 기하급수적으로 커집니다.
Forwarded from 보안 가이드
스마트폰 생체 인식이 불안하다면
"누가 자는 사이에 손가락으로 열까봐 두려워요"
"힘으로 제압당해 강제로 열릴까봐 두려워요"
"경찰이 저보고 이거 생체인식 꼭 해서 열라고 하면 어떡해요?"
당신은 경찰에게 지문, 얼굴인식은 물론, 스마트폰이나 컴퓨터 비밀번호를 알려줄 의무가 없습니다. 법으로 보호받습니다.
보통 스마트폰의 경우 생체인식이 설정돼있어도 특정 상황에서 자동으로 일시 비활성화됩니다.
안드로이드 (구글 보안 정책)
- 재부팅 시
- 72시간 동안 PPP(Pin, Pattern, Password)를 사용하지 않은 경우
- 3rd party App을 통해 screen off 한 경우
iOS
- 방금 기기를 재시동한 경우
- 지문이 5번 연속 인식되지 않는 경우
- 48시간 넘게 기기의 잠금을 해제하지 않은 경우
- 방금 지문을 등록했거나 삭제한 경우
- 긴급 구조 요청을 사용한 경우
- 전원 버튼을 길게 눌러 전원 메뉴가 나온 경우
여기에서는 생체인식을 끄는 방법만 얘기하지, 포렌식을 어렵게 하는 방법이 아닙니다.
갤럭시
"설정 > 잠금화면 > 보안 잠금 상세설정 > 전원 버튼으로 바로 잠금"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"
LG
"잠금화면 및 보안 > 보안 잠금 설정 > 잠금 아이콘 표시"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"
iOS
"전원 버튼과 아무 볼륨 버튼 홀드"하여 화면이 흐려진 즉시 생체 인식 꺼집니다.
이 방법은 경찰의 디지털 포렌식 수사의 난이도를 높이는 "안티 포렌식"과 무관하며, 안티 포렌식 가이드를 읽어주세요.
"누가 자는 사이에 손가락으로 열까봐 두려워요"
"힘으로 제압당해 강제로 열릴까봐 두려워요"
"경찰이 저보고 이거 생체인식 꼭 해서 열라고 하면 어떡해요?"
당신은 경찰에게 지문, 얼굴인식은 물론, 스마트폰이나 컴퓨터 비밀번호를 알려줄 의무가 없습니다. 법으로 보호받습니다.
보통 스마트폰의 경우 생체인식이 설정돼있어도 특정 상황에서 자동으로 일시 비활성화됩니다.
안드로이드 (구글 보안 정책)
- 재부팅 시
- 72시간 동안 PPP(Pin, Pattern, Password)를 사용하지 않은 경우
- 3rd party App을 통해 screen off 한 경우
iOS
- 방금 기기를 재시동한 경우
- 지문이 5번 연속 인식되지 않는 경우
- 48시간 넘게 기기의 잠금을 해제하지 않은 경우
- 방금 지문을 등록했거나 삭제한 경우
- 긴급 구조 요청을 사용한 경우
- 전원 버튼을 길게 눌러 전원 메뉴가 나온 경우
여기에서는 생체인식을 끄는 방법만 얘기하지, 포렌식을 어렵게 하는 방법이 아닙니다.
갤럭시
"설정 > 잠금화면 > 보안 잠금 상세설정 > 전원 버튼으로 바로 잠금"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"
LG
"잠금화면 및 보안 > 보안 잠금 설정 > 잠금 아이콘 표시"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"
iOS
"전원 버튼과 아무 볼륨 버튼 홀드"하여 화면이 흐려진 즉시 생체 인식 꺼집니다.
이 방법은 경찰의 디지털 포렌식 수사의 난이도를 높이는 "안티 포렌식"과 무관하며, 안티 포렌식 가이드를 읽어주세요.
Forwarded from 보안 가이드
만약 경찰이 압수수색 영장을 들고 집에 들어온다면
위에 안티포렌식 글에 있는 암호화 부터 정독 후 암호화 설정을 전부 끝마치고 오길 바랍니다.
안드로이드
- 전원을 내립니다.
- 만약 화면을 보기 힘든 상황일 때 "전원 버튼 + 볼륨 내림 버튼 길게 홀드"하면 기기가 재부팅 되면서 비밀번호 없이 접근이 불가능해집니다.
아이폰
- 전원을 내립니다.
- 아이폰6s 까지: 전원 버튼 + 홈 버튼 홀드
- 아이폰7: 전원 버튼 + 볼륨 다운 버튼 홀드
- 아이폰8,X 이후: 볼륨 버튼 위 아래 한 번씩 짧게 누른 후 전원 버튼 홀드 (이해 안되면 검색)
윈도우
- 전원을 내립니다 (전원 버튼 홀드)
- (베라크립트 사용 시) 베라크립트 > 설정 > 단축키(Hot keys) > "강제 모두 제거, 캐시 지우기, 끝내기(Force Dismount All, Wipe Cache & Exit)" 단축키 미리 설정한 후 컴퓨터 켜져 있는 상태에서 들이닥치면 단축키 바로 사용하기!!!
랩톱(노트북)같은 경우 단순히 덮는 것만으로 제대로 락이 걸리지 않습니다. 시스템 종료를 습관화 합시다.
전원 꺼진 후 시간을 끌 수록 더 복구가 힘들어집니다.
법 지식도 알고 있어야 경찰의 편법에 넘어가 걸레될일 없습니다.
디지털 포렌식 당할 때
https://youtu.be/f6rWwRVrRFo
묵비권 행사하기
https://youtu.be/oy41Q2VqrNw
위에 안티포렌식 글에 있는 암호화 부터 정독 후 암호화 설정을 전부 끝마치고 오길 바랍니다.
안드로이드
- 전원을 내립니다.
- 만약 화면을 보기 힘든 상황일 때 "전원 버튼 + 볼륨 내림 버튼 길게 홀드"하면 기기가 재부팅 되면서 비밀번호 없이 접근이 불가능해집니다.
아이폰
- 전원을 내립니다.
- 아이폰6s 까지: 전원 버튼 + 홈 버튼 홀드
- 아이폰7: 전원 버튼 + 볼륨 다운 버튼 홀드
- 아이폰8,X 이후: 볼륨 버튼 위 아래 한 번씩 짧게 누른 후 전원 버튼 홀드 (이해 안되면 검색)
윈도우
- 전원을 내립니다 (전원 버튼 홀드)
- (베라크립트 사용 시) 베라크립트 > 설정 > 단축키(Hot keys) > "강제 모두 제거, 캐시 지우기, 끝내기(Force Dismount All, Wipe Cache & Exit)" 단축키 미리 설정한 후 컴퓨터 켜져 있는 상태에서 들이닥치면 단축키 바로 사용하기!!!
랩톱(노트북)같은 경우 단순히 덮는 것만으로 제대로 락이 걸리지 않습니다. 시스템 종료를 습관화 합시다.
전원 꺼진 후 시간을 끌 수록 더 복구가 힘들어집니다.
법 지식도 알고 있어야 경찰의 편법에 넘어가 걸레될일 없습니다.
디지털 포렌식 당할 때
https://youtu.be/f6rWwRVrRFo
묵비권 행사하기
https://youtu.be/oy41Q2VqrNw
Forwarded from 보안 가이드
최악의 시나리오: 경찰 수사
경찰이 당신에게 연락하는 경우,
웬만해서는 경찰은 당신의 전화번호를 알지라도,
당신이 텔레그램이란 메신저를 통해 직접 아동청소년 음란물을 주고받았다는 증거,
아동청소년 음란물을 소지하고 있다는 증거 같이,
당신을 유죄판결 내릴 수 있는 효력 있는 증거는 연락 당시 경찰이 가지고 있지 않을 가능성이 큽니다.
이 상황에서 경찰 조무래기한태 쫄아서 다 자백해버린다면, 당신이 증거를 만들어준겁니다. 풀릴 수도 있는게 대부분인데...
그러니 다 자백해서 형량 낮출 생각 섣부른 판단 하지 마세요. 없었던 형량를 만들어낼 수 있습니다.
대한민국 사법에는 무죄추정의 원칙, 증거재판주의가 있습니다.
당신이 범죄를 저질렀다는 증거가 있어야 범죄자가 되지, 저지른 증거가 없다면 증거불충분으로 풀려나옵니다.
아래 유튜브 강의 영상 잘 숙지하고, 경찰에 대한 침착한 대응 기대합니다.
경찰서에서 전화가 온다면
https://youtu.be/Oo0VF4tiL5A
디지털 포렌식을 당한다면
https://youtu.be/f6rWwRVrRFo
묵비권 행사
https://youtu.be/oy41Q2VqrNw
불법 수사 대비
https://youtu.be/GPeEin-QIDI
https://youtu.be/FI6Mhu48XuQ
https://youtu.be/g9-3dy70I_M
https://youtu.be/sg_1oPYAnUc
나홀로 경찰•검찰 수사
https://youtu.be/0CSki7kS80M
경찰이 당신에게 연락하는 경우,
웬만해서는 경찰은 당신의 전화번호를 알지라도,
당신이 텔레그램이란 메신저를 통해 직접 아동청소년 음란물을 주고받았다는 증거,
아동청소년 음란물을 소지하고 있다는 증거 같이,
당신을 유죄판결 내릴 수 있는 효력 있는 증거는 연락 당시 경찰이 가지고 있지 않을 가능성이 큽니다.
이 상황에서 경찰 조무래기한태 쫄아서 다 자백해버린다면, 당신이 증거를 만들어준겁니다. 풀릴 수도 있는게 대부분인데...
그러니 다 자백해서 형량 낮출 생각 섣부른 판단 하지 마세요. 없었던 형량를 만들어낼 수 있습니다.
대한민국 사법에는 무죄추정의 원칙, 증거재판주의가 있습니다.
당신이 범죄를 저질렀다는 증거가 있어야 범죄자가 되지, 저지른 증거가 없다면 증거불충분으로 풀려나옵니다.
아래 유튜브 강의 영상 잘 숙지하고, 경찰에 대한 침착한 대응 기대합니다.
경찰서에서 전화가 온다면
https://youtu.be/Oo0VF4tiL5A
디지털 포렌식을 당한다면
https://youtu.be/f6rWwRVrRFo
묵비권 행사
https://youtu.be/oy41Q2VqrNw
불법 수사 대비
https://youtu.be/GPeEin-QIDI
https://youtu.be/FI6Mhu48XuQ
https://youtu.be/g9-3dy70I_M
https://youtu.be/sg_1oPYAnUc
나홀로 경찰•검찰 수사
https://youtu.be/0CSki7kS80M
YouTube
경찰서에서 전화 오면 전화받는 TIP 3가지!
형사사건 셀프 대응 관련 추가 동영상은 아래 목차와 링크를 참고 바랍니다.
더 자세한 사항에 대해 상의하고 싶으시면 02-521-2772로 전화하시면 됩니다.
상담은 유료입니다.
* 나홀로 고소 및 형사사건 대응하기
1. 경찰서에서 전화 오면 전화받는 TIP 3가지!: https://youtu.be/Oo0VF4tiL5A
2. 성범죄 합의에서 하지 말아야 할 실수 3가지!: https://youtu.be/PWVMFSRLYr8
3. '미안해' 무심코…
더 자세한 사항에 대해 상의하고 싶으시면 02-521-2772로 전화하시면 됩니다.
상담은 유료입니다.
* 나홀로 고소 및 형사사건 대응하기
1. 경찰서에서 전화 오면 전화받는 TIP 3가지!: https://youtu.be/Oo0VF4tiL5A
2. 성범죄 합의에서 하지 말아야 할 실수 3가지!: https://youtu.be/PWVMFSRLYr8
3. '미안해' 무심코…
Forwarded from 보안 가이드
구글은 당신의 일상생활을 감시한다.
부제: 계약서는 전부 읽고 동의하자
만약 안드로이드폰을 사용 중이신가요? 구글 계정 설정을 건들거나 하지 않았다면, 당첨되셨습니다. 당신도 감시 당했었고, 현재도 감시당하는 중입니다.
구글은 실시간으로 당신이 어디 있는지, 무슨 앱을 켰는지, 어떤걸 검색하고 어떤걸 클릭했는지, 유튜브 어떤 영상 봤는지, 어떤 추천 영상을 눌렀는지 하나하나 다 기록합니다.
이렇게 정보를 많이 수집하는데 잘못된거 아니냐고요?
구글은 우리에게 '맞춤형 검색결과'를 제공한다는 명분으로 정보를 수집합니다.
우리가 구글 가입 시, 안드로이드와 연동 시 동의 버튼이 나오자 마자 눌렀을 겁니다.
무엇에 동의 했는지도 모르고요. 내용이 어떻게 돼먹었는지도.
구글이 이렇게 우리가 모르는 사이에 정보를 수집한 것은 합법적입니다.
당신은 이 정책에 동의했습니다. 안 읽은 당신 잘못.
이 합법적인 기록들은 당신이 구글에 삭제를 요구하지 않는 이상 계속 보관됩니다.
수사기관은 용의자의 범행과 관련된 증거를 확보하기 위해, 용의자가 사용 중인 서비스 제공업자에게 영장을 발부(명령)하여 가입 정보, 서비스 사용 기록, 내역 등을 얻습니자.
전달받은 기록은 모두 합법적인 방법으로 얻은 것들로, 법정에서 유효합니다.
당신은 이 기록행위를 거절할 수 있습니다. 방법은 다음과 같습니다.
기록 거부
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > "활동 제어" > 전부 일시 중지
기록 삭제
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > 날짜별 활동 삭제 > 전체 기간 > 삭제
부제: 계약서는 전부 읽고 동의하자
만약 안드로이드폰을 사용 중이신가요? 구글 계정 설정을 건들거나 하지 않았다면, 당첨되셨습니다. 당신도 감시 당했었고, 현재도 감시당하는 중입니다.
구글은 실시간으로 당신이 어디 있는지, 무슨 앱을 켰는지, 어떤걸 검색하고 어떤걸 클릭했는지, 유튜브 어떤 영상 봤는지, 어떤 추천 영상을 눌렀는지 하나하나 다 기록합니다.
이렇게 정보를 많이 수집하는데 잘못된거 아니냐고요?
구글은 우리에게 '맞춤형 검색결과'를 제공한다는 명분으로 정보를 수집합니다.
우리가 구글 가입 시, 안드로이드와 연동 시 동의 버튼이 나오자 마자 눌렀을 겁니다.
무엇에 동의 했는지도 모르고요. 내용이 어떻게 돼먹었는지도.
구글이 이렇게 우리가 모르는 사이에 정보를 수집한 것은 합법적입니다.
당신은 이 정책에 동의했습니다. 안 읽은 당신 잘못.
이 합법적인 기록들은 당신이 구글에 삭제를 요구하지 않는 이상 계속 보관됩니다.
수사기관은 용의자의 범행과 관련된 증거를 확보하기 위해, 용의자가 사용 중인 서비스 제공업자에게 영장을 발부(명령)하여 가입 정보, 서비스 사용 기록, 내역 등을 얻습니자.
전달받은 기록은 모두 합법적인 방법으로 얻은 것들로, 법정에서 유효합니다.
당신은 이 기록행위를 거절할 수 있습니다. 방법은 다음과 같습니다.
기록 거부
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > "활동 제어" > 전부 일시 중지
기록 삭제
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > 날짜별 활동 삭제 > 전체 기간 > 삭제
Forwarded from 보안 가이드
텔레그램을 사랑하는 텔그인 여러분께 긴급소식 하나를 전달드립니다.
텔그의 사기꾼이자 야동방의 한 축으로써 존재감을 자랑하던 범죄자 박사가 3월 16일자로 검거되어 17일 화요일자로 검거기사가 풀렸습니다. 이미 아는 분들은 화요일부터 알고 계셨겠지만 아직 전달받지 못한 분들도 있으리라 생각합니다.
저 개인의 추측으로는 텔그가 아닌 외부 활동과 금전거래로 인해 추적되어 검거된게 아닐까 조심스레 추측해보지만 이것도 기사가 나오거나, 수사일지를 열람하기 전까진 박사가 잡힌 결정적인 원인은 알 수 없을겁니다.
이제는 방장뿐 아니라 텔그인들도 안전하다는 보장이 없습니다.
❗️공방에서 헤비 업로더/다운로더/네임드로 활동하며 조금이라도 사법기관의 관심을 끌었을 가능성이 있는 분들은 지금부터 평소보다 상향된 보안태세로 포멧주기를 줄여서 대비해주시기 바랍니다.
우리가 인지하지 못했던 어떠한 실책이나 행동으로 이미 특정되어있을지 모릅니다.
❗️헤비 업/다운로더, 네임드가 아니라도 비트코인을 포함한 금전거래를 하신 분들은 위험성이 매우 높습니다. 금전거래를 하신 분들은 지금 바로 최고의 보안태세로 모든 자료를 암호화하고 안티포렌식과 압수수색에 대비하여 대응법을 숙지해주시기 바랍니다.
박사와 거래를 하신 분들은 좋은 변호사를 알아보시기 바랍니다.
여러분 모두 상단의 암호화-안티포렌식-압수수색시 대응방법 다시한번 숙지해주시고, 자유와 야동을 갈망하며 텔그라는 신대륙에 모인 여러분들의 안전을 기원합니다.
[보안 가이드] - https://t.me/sec_guide
텔그의 사기꾼이자 야동방의 한 축으로써 존재감을 자랑하던 범죄자 박사가 3월 16일자로 검거되어 17일 화요일자로 검거기사가 풀렸습니다. 이미 아는 분들은 화요일부터 알고 계셨겠지만 아직 전달받지 못한 분들도 있으리라 생각합니다.
저 개인의 추측으로는 텔그가 아닌 외부 활동과 금전거래로 인해 추적되어 검거된게 아닐까 조심스레 추측해보지만 이것도 기사가 나오거나, 수사일지를 열람하기 전까진 박사가 잡힌 결정적인 원인은 알 수 없을겁니다.
이제는 방장뿐 아니라 텔그인들도 안전하다는 보장이 없습니다.
❗️공방에서 헤비 업로더/다운로더/네임드로 활동하며 조금이라도 사법기관의 관심을 끌었을 가능성이 있는 분들은 지금부터 평소보다 상향된 보안태세로 포멧주기를 줄여서 대비해주시기 바랍니다.
우리가 인지하지 못했던 어떠한 실책이나 행동으로 이미 특정되어있을지 모릅니다.
❗️헤비 업/다운로더, 네임드가 아니라도 비트코인을 포함한 금전거래를 하신 분들은 위험성이 매우 높습니다. 금전거래를 하신 분들은 지금 바로 최고의 보안태세로 모든 자료를 암호화하고 안티포렌식과 압수수색에 대비하여 대응법을 숙지해주시기 바랍니다.
박사와 거래를 하신 분들은 좋은 변호사를 알아보시기 바랍니다.
여러분 모두 상단의 암호화-안티포렌식-압수수색시 대응방법 다시한번 숙지해주시고, 자유와 야동을 갈망하며 텔그라는 신대륙에 모인 여러분들의 안전을 기원합니다.
[보안 가이드] - https://t.me/sec_guide