우리는 매일 수십 개의 온라인 서비스와 애플리케이션을 사용하여 이메일과 문자 메시지를 주고받고, 화상 통화를 하고, 뉴스를 읽고, 비디오(news and watch videos) 를 온라인으로 시청하는 등 다양한 작업을 수행합니다. 그리고 우리가 매일 생산하고 소비하는 엄청난 양(insane amount) 의 데이터를 추적하고 보호하는 것은 매우 어렵습니다 .
그리고 당신이 "나는 숨길 것이 없다"고 생각한다면 당신은 틀렸습니다. 웹에서 공개하고 보안에 실패하는 모든 데이터는 귀하에게 불리하게 사용될 수 있습니다. 잘못된 사람이 이러한 데이터 포인트를 수집하고 상호 연관시켜 디지털 프로필을 생성한 다음 이를 사용하여 사기, 위조 및 피싱 공격을 수행할 수 있습니다.
귀하의 디지털 프로필은 귀하의 가장 친밀한 선호도 및 정보를 기반으로 개인화 된 광고를 표시하는 것과 같이 짜증나고 소름 끼치는 방식으로 귀하의 개인 정보를 침해하는 데 사용될 수도 있습니다.
그러나 원치 않는 눈으로부터 디지털 정보를 보호하기 시작하는 것은 결코 이르지 않습니다. 이와 관련하여 가장 친한 친구는 수학을 사용하여 데이터를 스크램블하는 과학인 암호화입니다. 암호화(Encryption) 는 의도된 사람만 데이터를 읽을 수 있도록 합니다. 데이터에 액세스하는 승인되지 않은 당사자는 해독할 수 없는 바이트만 볼 수 있습니다.
기기와 클라우드에 저장하는 모든 데이터를 암호화하는 방법은 다음과 같습니다.
기기 데이터 암호화
먼저 쉬운 부분입니다. 물리적으로 보유하고 있는 데이터를 암호화하는 것부터 시작해야 합니다. 여기에는 랩톱, 데스크톱 PC, 스마트폰, 태블릿 및 이동식 드라이브에 저장하는 콘텐츠가 포함됩니다. 장치를 분실하면 민감한 정보를 엉뚱한 사람에게 맡길 위험이 있습니다.
기기 데이터를 암호화하는 가장 안전한 방법은 전체 디스크 암호화( FDE )입니다. FDE 는 장치의 모든 것을 암호화하고 사용자가 (FDE)암호 또는 PIN 코드(password or PIN code) 를 제공한 후에만 데이터를 사용할 수 있도록 합니다 .
대부분의 운영 체제는 FDE 를 지원 합니다. Windows 에서 BitLocker 를 사용 하여 PC에서 전체 디스크 암호화를 켤 수 있습니다. macOS에서 전체 디스크 암호화를 FileVault 라고 합니다. BitLocker 및 FileVault(BitLocker and FileVault) 사용에 대한 단계별 가이드를 읽을 수 있습니다 .
Windows BitLocker 는 메모리 카드 및 (Windows BitLocker)USB 썸 드라이브 와 같은 외부 드라이브 암호화도 지원 합니다. macOS에서는 디스크 유틸리티(Disk Utility) 를 사용하여 암호화된 USB 드라이브(create an encrypted USB drive) 를 생성할 수 있습니다 .
또는 하드웨어 암호화 장치를 사용해 볼 수 있습니다. 하드웨어(Hardware) 암호화 드라이브를 사용하려면 사용자가 장치를 컴퓨터에 연결하기 전에 장치에 PIN 코드 를 입력해야 합니다. (PIN code)암호화된 드라이브는 암호화되지 않은 드라이브보다 비싸지만 더 안전합니다.
모바일 장치도 암호화해야 합니다. 기기 내 암호화를 사용하면 권한이 없는 사람이 휴대전화 데이터에 물리적으로 액세스하더라도 액세스할 수 없도록 합니다. iOS와 Android 모두 전체 디스크 암호화를 지원합니다. iOS 8.0 이상을 실행하는 모든 Apple 기기 (Apple)는 기본적으로 암호화됩니다(are encrypted by default) . 그대로 두는 것이 좋습니다.
Android 환경(Android landscape) 은 OS 기본 설정 및 인터페이스가 (OS default)제조업체 및 OS 버전(manufacturer and OS version) 에 따라 다를 수 있기 때문에 약간 단편화되어 있습니다 . 암호화(yours is encrypted) 되어 있는지(Make) 확인하십시오 .
클라우드에서 데이터 암호화
우리는 파일을 저장하고 친구 및 동료와 공유하기 위해 Google Drive , DropBox 및 Microsoft OneDrive와(DropBox and Microsoft OneDrive) 같은 클라우드 스토리지(cloud storage) 서비스 에 의존합니다 . 그러나 이러한 서비스는 무단 액세스로부터 데이터를 보호하는 데 좋은 역할을 하지만 클라우드 서비스에 저장한 파일의 콘텐츠에는 여전히 액세스할 수 있습니다. 또한 귀하의 계정이 도용당하는 경우에도 귀하를 보호할 수 없습니다.
Google 또는 Microsoft 가 민감한 파일에 액세스하는 것이 (Google or Microsoft)불편 (t feel)하다면 Boxcryptor(Boxcryptor) 를 사용할 수 있습니다 . Boxcryptor 는 가장 널리 사용되는 스토리지 서비스와 통합하고 파일을 클라우드에 업로드하기 전에 보호하기 위해 암호화 계층을 추가합니다. 이렇게 하면 귀하와 귀하가 파일을 공유하는 사람들만 해당 콘텐츠를 인식하도록 할 수 있습니다.
또는 Tresorit(Tresorit) 와 같은 종단 간 암호화( E2EE ) 스토리지 서비스(storage service) 를 사용할 수 있습니다 . 클라우드에 파일을 저장하기 전에 E2EE 저장소(E2EE storage) 서비스는 사용자가 독점적으로 보유하고 있는 키로 파일을 암호화하며 파일을 저장하는 서비스도 해당 콘텐츠에 액세스할 수 없습니다.
인터넷 트래픽 암호화
아마도 파일을 암호화하는 것만큼 중요한 것은 인터넷 트래픽(internet traffic) 을 암호화하는 것입니다 . 인터넷 서비스 공급자(service provider) ( ISP ) 또는 사용 중인 공용 (ISP)Wi-Fi 네트워크(Wi-Fi network) 에 숨어 있을 수 있는 악의적인 행위자가 사용자가 탐색하는 사이트와 사용하는 서비스 및 응용 프로그램을 도청할 수 있습니다. 그들은 해당 정보를 사용하여 광고주에게 판매하거나 해커의 경우 귀하에게 불리하게 사용할 수 있습니다.
노골적인 악의적인 당사자로부터 인터넷 트래픽(internet traffic) 을 보호하기 위해 VPN(가상 사설망) 에 가입할 수 있습니다 . VPN 을 사용하면 모든 인터넷 트래픽(internet traffic) 이 암호화되어 최종 목적지 에 도달하기 전에 VPN 서버 를 통해 전달됩니다.(VPN server)
악의적인 행위자(또는 ISP )가 트래픽을 모니터링하기로 결정하면 사용자와 (ISP)VPN 서버(VPN server) 간에 교환되는 암호화된 데이터 스트림만 보게 됩니다 . 그들은 당신이 어떤 웹사이트와 애플리케이션을 사용하고 있는지 알아낼 수 없을 것입니다.
한 가지 고려해야 할 점은 VPN 제공업체 가 여전히 (VPN provider)인터넷 트래픽(internet traffic) 에 대한 완전한 가시성을 갖고 있다는 것 입니다. 절대적인 프라이버시를 원한다면 Onion Router(Tor)(The Onion Router (Tor)) 를 사용할 수 있습니다 . 다크넷 네트워크(darknet network) 의 이름 이자 이름을 딴 브라우저 인 (namesake browser)Tor 는 인터넷 트래픽을(internet traffic and bounces) 암호화 하고 특수 소프트웨어를 실행하는 여러 독립 컴퓨터를 통해 반송합니다.
Tor 네트워크(Tor network) 의 어떤 컴퓨터도 인터넷 트래픽(internet traffic) 의 소스와 대상에 대해 완전히 알고 있지 않으므로 완전한 개인 정보를 제공합니다. 그러나 Tor 에는 상당한 속도 저하 가 따르며 많은 웹사이트가 (speed penalty)Tor 네트워크(Tor network) 에서 오는 트래픽을 차단 합니다 .
이메일 암호화
나는 당신의 이메일을 보호하는 것의 중요성을 말할 필요가 없다고 생각합니다. 유출된 이메일로 인해 상사가 대통령직을 맡을 기회가 없었을 수도 있는 John Podesta 에게 물어보십시오 . (Just ask) 이메일을 암호화하면 원치 않는 액세스 권한을 얻는 사람들로부터 민감한 커뮤니케이션을 보호할 수 있습니다. 이것은 귀하의 계정에 침입한 해커일 수도 있고 귀하의 이메일 제공업체(email provider) 자체일 수도 있습니다.
이메일을 암호화하려면 PGP(Pretty Good Privacy)(Pretty Good Privacy (PGP)) 를 사용할 수 있습니다 . PGP 는 공개-개인 키 암호화를 사용하여 사용자가 암호화된 이메일을 교환할 수 있도록 하는 개방형 프로토콜입니다. PGP 를 사용하면 모든 사용자는 다른 사용자가 암호화된 전자 메일을 보낼 수 있도록 모든 사람에게 알려진 공개를 갖게 됩니다.
사용자만 알고 사용자의 장치에 저장하는 개인 키는 공개 키로 암호화된 메시지를 해독할 수 있습니다. 의도하지 않은 당사자가 PGP로 암호화된 이메일을 가로채면 내용을 읽을 수 없습니다. 그들이 귀하의 자격 증명을 도용하여 귀하의 이메일 계정(email account) 에 침입하더라도 귀하의 암호화된 이메일 내용을 읽을 수 없습니다.
PGP 의 장점 중 하나는 모든 이메일 서비스에 통합할 수 있다는 것입니다. Microsoft Outlook 과 같은 이메일 클라이언트 응용 프로그램 에 PGP 지원(PGP support) 을 추가하는 플러그인이 많이 있습니다 . Gmail이나 Yahoo 웹사이트(Gmail or Yahoo websites) 와 같은 웹 클라이언트를 사용하는 경우 가장 인기 있는 이메일 서비스에 사용하기 쉬운 PGP 지원(PGP support) 을 추가 하는 브라우저 확장 인 (browser extension)Mailvelope 를 사용할 수 있습니다 .
또는 ProtonMail(ProtonMail) 과 같은 종단 간 암호화 이메일 서비스(email service) 에 가입할 수 있습니다 . ProtonMail 은 추가 단계를 수행할 필요 없이 이메일을 암호화합니다. Gmail 및 Outlook.com(Gmail and Outlook.com) 과 같은 서비스와 달리 ProtonMail 은(ProtonMail) 이메일 내용을 읽을 수 없습니다.
메시지 암호화
메시징 앱은 우리 삶에서 떼려야 뗄 수 없는 부분이 되었습니다. 가족, 친구 및 동료와 의사 소통하는 데 사용할 수 있는 수십 가지 메시징 서비스가 있습니다. 그러나 서로 다른 수준의 보안을 제공합니다.
가급적이면 종단 간 암호화된 메시징 서비스(messaging service) 를 사용해야 합니다 . 오늘날 가장 인기 있는 메시징 서비스(messaging service) 는 종단 간 암호화를 제공합니다. WhatsApp , Signal , Telegram , Viber 및 Wickr(Viber and Wickr) 가 몇 가지 예 입니다.
그러나 기본적으로 E2EE 를 활성화하는 것이 더 안전합니다. WhatsApp , Signal 및 Wickr(Signal and Wickr) 는 기본적으로 종단 간 암호화를 활성화합니다.
또한 오픈 소스 프로토콜을 기반으로 하는 메시징 서비스는 독립적인 업계 전문가가 동료 검토를 할 수 있기 때문에 더 안정적입니다. WhatsApp 및 Signal(WhatsApp and Signal) 을 지원 하는 E2EE 기술인 (E2EE technology)Signal Protocol 은 많은 보안 전문가가 승인한 오픈 소스 프로토콜입니다.
How to Encrypt All Your Online and Offline Data
We use dozens of online ѕervices and applicationѕ every day to send and receive emails and text messages, make video callѕ, read news and watch videos online, and much more. Αnd it’ѕ extremely hard to keep track and secure the insane amount of dаta we produce and consume еvery day.
And in case you’re thinking, “I have nothing to hide,” you’re wrong. Every piece of data that you unleash in the web and fail to secure can be used against you. In the wrong hands, those data points can be gathered and correlated to create a digital profile, which can then be used to commit fraud, forgery and phishing attacks against you.
Your digital profile can also be used to invade your privacy in annoying and creepy ways such as showing you ads that are personalized based on your most intimate preferences and information.
However, it’s never too soon to start protecting your digital information from unwanted eyes. In this regard, your best friend is encryption, the science of scrambling data using mathematics. Encryption makes sure only intended people can read your data. Unauthorized parties who access your data will see nothing but a bunch of undecipherable bytes.
Here’s how you can encrypt all the data you store on your devices and in the cloud.
Encrypt Your On-Device Data
First, the easy part. You should start by encrypting the data you physically hold. This includes the content you store on your laptop, desktop PC, smartphone, tablet and removable drives. If you lose your devices, you risk placing sensitive information in the wrong hands.
The most secure way to encrypt your on-device data is full-disk encryption (FDE). FDE encrypts everything on a device and only makes the data available for use after the user provides a password or PIN code.
Most operating systems support FDE. In Windows, you can use BitLocker to turn on full-disk encryption on your PC. In macOS, the full-disk encryption is called FileVault. You can read our step-by-step guide on using BitLocker and FileVault.
Windows BitLocker also supports encrypting external drives such as memory cards and USB thumb drives. On macOS, you can use the Disk Utility to create an encrypted USB drive.
Alternatively, you can try hardware encrypted devices. Hardware encrypted drives require users to enter a PIN code on the device before plugging it to the computer. Encrypted drives are more expensive than their non-encrypted counterparts, but they are also more secure.
You should also encrypt your mobile devices. On-device encryption will make sure that an unauthorized person won’t be able to gain access to your phone’s data, even if they get physical access to it. Both iOS and Android support full-disk encryption. All Apple devices running iOS 8.0 and later are encrypted by default. We suggest you leave it that way.
The Android landscape is a bit fragmented since OS default settings and interfaces might differ based on manufacturer and OS version. Make sure to check yours is encrypted.
Encrypt Your Data in the Cloud
We rely on cloud storage services such as Google Drive, DropBox and Microsoft OneDrive to store our files and share them with friends and colleagues. But while those services do a good job to protect your data against unauthorized access, they still have access to the contents of the files you store in their cloud services. They also can’t protect you if your account gets hijacked.
If you don’t feel comfortable with Google or Microsoft having access to your sensitive files, you can use Boxcryptor. Boxcryptor integrates with most popular storage services and adds a layer of encryption to protect your files before uploading them to the cloud. This way, you can make sure that only you and the people you share your files with will be aware of their content.
Alternatively, you can use an end-to-end encrypted (E2EE) storage service such as Tresorit. Before storing your files in the cloud, E2EE storage services encrypt your files with keys that you exclusively hold, and not even the service that stores your files can access their content.
Encrypt Your Internet Traffic
Perhaps equally as important as encrypting your files is the encryption of your internet traffic. Your internet service provider (ISP)—or a malicious actor that might be lurking on the public Wi-Fi network you’re using—will be able to eavesdrop on the sites you browse to and the services and applications you use. They can use that information to sell it to advertisers or, in the case of hackers, use it against you.
To protect your internet traffic against nosy and malicious parties, you can sign up to a virtual private network (VPN). When you use a VPN, all your internet traffic is encrypted and channeled through a VPN server before reaching its destiny.
If a malicious actor (or your ISP) decides to monitor your traffic, all they’ll see is a stream of encrypted data exchanged between you and your VPN server. They won’t be able to figure out which websites and applications you’re using.
One thing to consider is that your VPN provider will still have full visibility on your internet traffic. If you want absolute privacy, you can use The Onion Router (Tor). Tor, which is both the name of a darknet network and a namesake browser, encrypts your internet traffic and bounces it through several independent computers running a specialized software.
None of the computers in the Tor network has full knowledge of the source and the destination of your internet traffic, which gives you full privacy. However, Tor comes with a considerable speed penalty, and many websites block traffic coming from the Tor network.
Encrypt Your Emails
I guess I don’t need to tell you the importance of protecting your emails. Just ask John Podesta, whose leaked emails might have cost his boss her chance at presidency. Encrypting your emails can protect your sensitive communications against people who gain unwanted access to them. This can be hackers who break into your account, or your email provider itself.
To encrypt your emails, you can use Pretty Good Privacy (PGP). PGP is an open protocol that uses public-private key encryption to enable users to exchange encrypted emails. With PGP, every user has a public, known to everyone, which enables other users to send them encrypted emails.
The private key, which is only known to the user and stored on the user’s device, can decrypt messages encrypted with the public key. If an unintended party intercepts a PGP-encrypted email, they won’t be able to read its contents. Even if they break into your email account by stealing your credentials, they won’t be able to read the contents of your encrypted emails.
One of the advantages of PGP is that it can be integrated into any email service. There plenty of plugins that add PGP support to email client applications such as Microsoft Outlook. If you’re using a web client like the Gmail or Yahoo websites, you can use Mailvelope, a browser extension that adds easy-to-use PGP support to most popular email services.
Alternatively, you can sign-up to an end-to-end encrypted email service such as ProtonMail. ProtonMail encrypts your emails without the need to take any additional steps. Unlike services such as Gmail and Outlook.com, ProtonMail won’t be able to read the content of your emails.
Encrypt Your Messages
Messaging apps have become an inseparable part of our lives. There are dozens of messaging services you can use to communicate with family, friends and colleagues. But they provide different levels of security.
Preferably, you should use a messaging service that is end-to-end encrypted. Nowadays, most popular messaging services provide end-to-end encryption. Some examples include WhatsApp, Signal, Telegram, Viber and Wickr.
However, those that enable E2EE by default are more secure. WhatsApp, Signal and Wickr enable end-to-end encryption by default.
Also, messaging services that are based on open-source protocols are more reliable because they can be peer-reviewed by independent industry experts. Signal Protocol, the E2EE technology that powers WhatsApp and Signal, is an open-source protocol that has been endorsed by many security experts.
