프라이버시 가이드

처음 차단우회 연구소에 오신 분들 환영합니다. 무슨 이유로 왔는지는 모르겠지만 별로 관심없습니다.

여기서 활동하기 전에 몇가지만 기억합시다.

0. 최악의 취약점은 사람의 실수다.

1. 영어를 배우자.

2. 모르면 구글링부터 하자.

3. 보안과 불편함은 비례한다.

4. 비밀번호는 영어 대소문자 + 숫자 + 특수문자 섞어서 최소 12자리 이상.

5. 위협모델 분석에 가장 많은 시간을 투자하자.

6. 익명성과 프라이버시는 다른 개념이다.

7. 완벽한 프라이버시는 없다.#

이 여덞가지를 이해했으면 이제 활동하셔도 됩니다.

#미국, 영국, 프랑스, 독일, 스위스, 스웨덴, 덴마크, 노르웨이 그리고 일본에 이르기까지, 전세계 모든 정부의 첩보기관은 자국민의 통화와 인터넷 접속 내역, 금융 거래 내역을 무단 수집하고 있습니다. 모든 감시를 피하려면 전자기기를 버리고 밀폐된 지하실에 들어가십시오.

이하 정보글
———————————-

0. 참고하면 좋은 사이트

www.privacytools.io/
프라이버시 관련 소프트웨어 모음

prism-break.org/en/
프라이버시 관련 소프트웨어 모음2

www.reddit.com/r/privacy/
프라이버시 서브레딧

www.reddit.com/r/privacytoolsIO/
Privacytool 서브레딧

www.reddit.com/r/CryptoCurrency/
암호화폐 서브레딧

www.reddit.com/r/Monero/
모네로 서브레딧

www.reddit.com/r/TOR/
토르 서브레딧

www.reddit.com/r/onions/
onion 서비스 서브레딧

https://www.reddit.com/r/cybersecurity/
정보보안 서브레딧

www.reddit.com/r/forensics/
포렌식 서브레딧

https://www.reddit.com/r/opsec/

오퍼레이션 시큐리티 서브레딧

8kun.top/haxxor/index.html
8kun haxxor보드

darkweblink.com/
다크웹 뉴스&링크

dwkor.com/
딥웹코리아 – 익명보드에 코챈 링크 있음

krebsonsecurity.com/
유명 보안 엔지니어 블로거

hackforums.net/
서양 해커 포럼

torrentfreak.com/
전세계 저작권 뉴스

stackexchange.com/
서양 지식인 사이트

https://bitcointalk.org/

암호화폐 커뮤니티

1. 안티 포렌식

내가 아이폰을 쓴다.

0) 항상 최신버전 업데이트

1) 강력한 비밀번호 설정

2) 공장초기화

3) 클라우드에 비밀 자료가 백업되었는지 확인하고 삭제

내가 안드로이드를 쓴다.

0) 항상 최신버전 업데이트

1) 암호화
m.zdnet.co.kr/news_view.asp?article_id=20160316163001&re=zdk
(단 OS 버전에 따라 설정이 다를 수 있음. 최신 안드로이드는 기본으로 암호화됨.)

2) 강력한 비밀번호 설정

3) 원격 비밀번호 복구 해제
설정에서 구글 계정 복원과 삼성 계정 복원 해제

4) 공장초기화

5) 클라우드에 비밀 자료가 백업되었는지 확인하고 삭제

※공격자 급습 시, 반드시 휴대폰의 전원이 꺼져있어야 안전함.

셀레브라이트의 포렌식 대처법
www.reddit.com/r/privacy/comments/evu65h/how_to_reasonably_prevent_forensics_tools_like/

내가 윈도우를 쓴다.

0) Trim 지원하는 SSD만 사용

1) 베라크립트로 내장 하드, 외장 하드 모두 암호화
extrememanual.net/34032

2) 메모리 포렌식 대비 램 암호화 활성화
www.ghacks.net/2019/10/08/veracrypt-1-24-encryption-software-update-released/

3) 랜덤 맥주소 설정
support.microsoft.com/ko-kr/help/4027925/windows-how-and-why-to-use-random-hardware-addresses

4) 타임라인 비활성화
answers.microsoft.com/ko-kr/windows/forum/all/%ED%83%80%EC%9E%84%EB%9D%BC%EC%9D%B8/b3343782-0b4a-4ce3-a39b-d716f2dcff6c

6) 색인 비활성화
hkebi.tistory.com/1411

7) 가상 메모리 해제
pastimelife.com/1493

8) 썸네일 비활성화
www.tabmode.com/windows10/win10-explorer-preview.html

9) C클리너 정리기능, BleachBit 등으로 캐시, 클립보드, 썸네일 삭제

10) 수동으로 Trim 작동
m.blog.naver.com/acesugar/220678569108

내가 맥북을 쓴다.

1) Filevault로 하드 암호화
macnews.tistory.com/m/3972
아니면 베라크립트 사용

내가 리눅스를 쓴다.

이미 전문가이므로 내가 알려줄 것이 없음.
베라크립트나 LUKS로 암호화.

물리적으로 디바이스를 소각하는 법

0) 암호화하고 포맷한다.

1) 사설 포렌식 업체에 연락해서 디가우저를 빌리거나 바다에 던져버린다.

2) 버리러 가는 길에 동선이 감시당하지 않도록 CCTV에 주의한다.

기타 안티포렌식 팁

0) 모든 걸 암호화하자.

1) 클라우드를 조심하자.

2) 전원이 꺼진지 최소 5분이 지나야 메모리 덤프가 사라져 휘발성 메모리 포렌식에서 안전하다.
※물리적 탈취를 통한 콜드 부트 공격 방지
usecurity.net/archives/54

2. 운영체제

PC의 경우

깔려있는 윈도우를 지우고 리눅스를 사용하기를 권장. 추천하는 OS는 데비안, 페도라, 아치 리눅스.

보안 중점 PC용 OS

토르를 쓰면서 내가 한 작업의 흔적을 없애고 싶다. – Tails OS
tails.boum.org/

1) USB로만 부팅하는 Live USB OS

2) 모든 외부 연결에 토르 사용

3) 전원이 꺼지면 모든 데이터가 초기화됨.

4) USB를 뽑는걸로 간단히 전원이 꺼짐.

5) 콜드 부트 공격에 어느 정도 면역임.

6) 맥주소 변조 기능.

※올바르게 Tails를 종료하는 방법

1) Tails의 UI의 셧다운 버튼을 누른다.

2) Tails가 켜져 있는 상태에서 USB를 뽑는다.

3) shutdown now 명령어를 사용한다.

위 셋을 따르면 메모리가 지워져 콜드 부트 공격에서 안전하다.

Tails가 켜져 있는 상태에서 컴퓨터의 전원이 갑자기 내려가면 메모리 삭제 기능이 작동하지 않는다.

참고
namu.wiki/w/Tails%20OS

토르를 쓰면서 무슨 일이 있어도 내 IP가 노출되는 걸 막고 싶다. – Whonix
www.whonix.org/

1) VM 내에서만 실행하도록 설계됨.

2) 사용자가 사용하는 Workstation과 통신을 중계하는 Gateway로 나뉘어져 있음.

3) 맬웨어/바이러스가 감염되도 IP가 누출되지 않음.

4) 사용할때 꼭 암호화된 SSD에서 실행하도록 권장함.

Whonox 익명화 가이드

www.whonix.org/wiki/Surfing_Posting_Blogging

www.whonix.org/wiki/DoNot

www.whonix.org/wiki/Printing_and_Scanning

기타 주목할만한 것은 Qubes OS가 있음.

모바일 OS

LineageOS
www.lineageos.org/

오픈 소스 안드로이드 커스텀 펌웨어.

Graphen OS
grapheneos.org/

현존하는 최고의 보안 모바일 OS. 정부나 권력자에게 쫓기는 시민운동가에게 적합함. 단 픽셀폰에만 설치 가능.

3. 브라우저

프라이버시 갤러리는 파이어폭스와 토르 브라우저를 권장함.

파이어폭스 핑거프린팅 방지 설정
www.privacytools.io/browsers/#fingerprint

토르 브라우저 주의사항
gogilove.wordpress.com/2019/05/09/tor-faq/

토르에 대한 오해
write.privacytools.io/my-thoughts-on-security/slicing-onions-part-1-myth-busting-tor

토르와 VPN을 같이 사용해야 할까?
www.reddit.com/r/TOR/comments/5qmqw4/should_i_be_using_a_vpn_with_tor/

4. 메신저

텔레그램이 쓰레기인 이유

1) 암호화 프로토콜이 외부에서 검증되지 않았다.

2) 종단간 암호화는 일대일 채팅에만 적용된다.

3) 전화번호 인증이 필요하다.

#가상번호나 외국 선불폰이 있으면 문제 해결.

4) 데이터를 반영구적으로 저장한다.

5) 이용자의 아이피를 저장한다.

6) 관할권이 불명확하다.

이하 대체제

1) 나와 상대방이 서로를 알 경우(프라이버시 중시)

Signal Private messenger
signal.org/
지원: 안드로이드, ios, 윈도우, 맥, 리눅스

에드워드 스노든도 애용하는 미국산 보안 메신저. 단 전화번호 인증이 필요함.

Keybase
keybase.io/
지원: 안드로이드, ios, 윈도우, 맥, 리눅스

최근에 줌 운영하는 회사에 인수됐으니 주의 요함

2) 나와 상대방이 서로 누군지 모를 경우(익명성 중시)

XMPP
지원: 안드로이드, ios, PC

설명하기 귀찮으니 대충 이메일 같은 거라 생각하면 됨. 세계 각지에 XMPP 서버가 있고 계정을 만들어서 클라이언트 프로그램을 통해 통신함. OTR, OMEMO등 강력한 암호화 확장기능 덕분에 해커나 마약상들이 애용함.

추천하는 XMPP 서버 목록
gist.github.com/dllud/a46d4a555e31dfeff6ad41dcf20729ac

전부 토르 히든서비스 서버를 제공함.

추천하는 XMPP 클라이언트 애플리케이션
PC – Pidgn, Psi, Dino
안드로이드 – Conversations(플레이 스토어 말고 F-droid에서 깔면 무료)
ios – ChatSecure

※설정에서 OMEMO와 토르를 활성화할 것.

기타
OTR는 파일 암호화를 지원하지 않아 사장되는 분위기. OMEMO는 파일과 음성도 암호화하지만 단체 공개 채팅방은 종단간 암호화를 지원하지 않음.

Briar
briarproject.org/
지원: 안드로이드

토르로만 통신하는 P2P 메신저. 단 텍스트만 보낼 수 있음. PC버전이 개발 중이라 들었지만 감감 무소식.

Retroshare
retroshare.cc/
지원: 윈도우, 맥, 리눅스

#다목적 탈중앙 커뮤니케이션 소프트웨어

#GPG 사용

#윈도우/맥/리눅스 유명 배포판(아치 포함) 지원

– E2E 채팅
– 포럼
– P2P 파일 공유 채널
– 이메일
– 영상 통화(실험적)
– Tor/I2P 내장

단순히 아이피를 우회하는 것은 물론 토르로만 들어갈 수 있는 다크넷 채널을 만드는 것도 가능함.

UI가 심하게 구림.

Ricochet은 업데이트 끊긴지 4년이 넘었으므로 시급히 XMPP로 대체하길 권장함.

5. VPN

VPN은 토르에 비해 안전하지 않음. 다음과 같은 경우에만 사용해야 함.

1) 워닝을 우회해서 야동을 볼때

2) 공공 와이파이를 사용할때

3) 넷플릭스 국가 제한을 해제할때

4) 내가 토르를 쓰는 사실을 숨기고 싶을때(평상시에는 토르만 써야 안전)

추천하는 VPN 목록

– ProtonVPN

– MullvadVPN

– IVPN

VPN이 익명이 아닌 이유

1) VPN 사업자가 정말 로그를 저장하지 않는지 알 방법이 없음.

2) VPN은 핑거프린팅을 방지해주지 않음.

3) VPN 서버와 별개로 서버를 보관하는 ISP는 법적으로 일정기간 통신내역을 보관해야 함. 일명 Data retention.

국가별 데이터 최소 보존 기간 비교
privacysniffs.com/data-retention-law/

6. 이메일
www.privacytools.io/providers/email/

너무 많아서 쓰기 귀찮음.

히든 서비스 전용 이메일 목록
protonirockerxow.onion/
secmailw453j7piv.onion/
torbox3uiot6wchz.onion/
mail2tor2zyjdctd.onion/

7. 암호화폐

비트코인을 쓰지 말아야 할 이유

1) 비트코인은 익명이 아님. 지갑 주소를 알면 거래 내역을 추적할 수 있음.

2) 믹서나 코인조인을 써도 안전하다는 보장이 없고 되려 거래소에서 자금세탁으로 오해해 계정을 동결시킬 수 있음.

3) 나와 비트코인을 거래한 상대방이 블랙리스트에 등록된 범죄자라면 내가 누명을 쓸 수 있음.

모네로를 써야 하는 이유

1) RingCT와 스텔스 주소 기능으로 거래 내역, 잔액, 수신자 주소, 송신자 주소 모두 사실상 추적 불가.

2) Dandelion++로 노드의 IP와 특정 거래를 연결시키기가 어려움.

3) Bulletproof 기능 도입으로 송금 수수료가 비트코인에 비해 대폭 하락함.

4) 거래 내역을 모르니 오염된 동전(tainted coin)도 없어 현금처럼 대체 가능성이 존재함.

모네로를 거래하기 전에 읽어보면 좋은 것들

wiki.hash.kr/index.php/%EB%AA%A8%EB%84%A4%EB%A1%9C
코인위키 모네로 문서

www.getmonero.org/
모네로 공홈

www.reddit.com/r/Monero/comments/fqhdv5/rmonero_weekly_discussion_march_28_2020_use_this/
모네로 서브레딧 공지글(꼭 읽어야 함!)

web.getmonero.org/community/merchants/
모네로 결제를 지원하는 온라인 상점 목록

monero.stackexchange.com/questions/467/running-a-full-node-without-revealing-my-home-ip-address
토르로 노드 ip를 가리고 운영하는 법

공식 월렛 필요. 뉴스에서 말한 “채굴 노드 ip 추적을 통한 모네로 거래 추적 방법”의 해결법.

아니면 SOCKS5 프록시를 설정해서 원격 노드를 연결하고 토르로 통신하는 방법도 있음.

moneroworld.com/
모네로 원격 노드 목록(Tor, i2p 포함)

www.whonix.org/wiki/Monero
Whonix에 모네로 지갑 설치하기

www.hankyung.com/economy/article/2020041236041
읽어볼만한 국내 기사

Q: 원화(KRW)로 모네로를 거래하고 싶어요!

A: 모네로를 지원하는 대한민국 거래소는 없습니다.

Q: 비트코인을 모네로로 바꾸고 싶어요! 혹은 그 반대로 하고 싶어요! KYC는 상관없어요.

A: coinmarketcap.com/currencies/monero/#markets

크라켄, 바이낸스, 후오비 글로벌, 오케이엑스(오케이엑스 코리아 말고), HitBTC를 추천함.

Q: KYC없이 비트코인으로 모네로를 거래하고 싶어요! 혹은 그 반대로 하고 싶어요!

A: www.morphtoken.com/
www.exodus.io/
xmr.to
simpleswap.io/
coinswitch.co/
tradeogre.com/

규제 문제로 미국 IP를 차단하고 있음.

Q: P2P로 모네로를 거래하고 싶어요.

A: localmonero.co/
로컬비트코인처럼 P2P로 거래 약속을 잡을 수 있는 사이트.

bisq.network/
여행규칙(Travel rule)마저 적용할 수 없는 가장 완벽한 DEX. DAO 구조로 운영되기 때문에 정부가 규제하기 어려움. 단 사용법이 까다롭고 보증금 0.015BTC가 필요하며 토르로 통신하기 때문에 속도가 느림.

※VASP에서 제3자나 다른 VASP로 코인을 출금할때 다이렉트로 송금하지 말아야 함. 비트코인이든 모네로든 간에 모든 거래는 반드시 자기가 통제하고 있는 개인 지갑을 거쳐야 함. 그렇지 않으면 프라이버시에 해로움.

※P2P 거래의 단점은 은행은 불특정 다수로의 송금을 별로 좋아하지 않는다는 것. 암호화폐 거래라는게 알려질 경우 계좌가 동결될 수 있음. 가급적 현금을 활용하길 권함.

8. 파일 공유

어니언쉐어
onionshare.org/
지원: PC

onion 주소를 생성해서 파일을 공유할 수 있는 프로그램. 당연히 토르로만 다운받을 수 있음. 버전 2부터는 간단한 정적 웹사이트도 셀프 호스팅 가능.

Tribler
www.tribler.org/

프록시를 사용해 IP를 우회하는 토렌트 프로그램.

9. 주목할만한 신기술

IPFS&파일코인
ipfs.io/

탈중앙 파일 공유 암호화폐 프로젝트

제로넷
zeronet.io/

비트토렌트를 응용한 탈중앙 웹사이트 호스팅. IP가 노출되는 문제를 해결하기 위해 토르 지원함.

네임코인
www.namecoin.org/

탈중앙 블록체인 도메인 프로젝트