우리는 매일 수십 개의 온라인 서비스 및 응용 프로그램을 사용하여 전자 메일 및 문자 메시지를주고 받거나 화상 통화를하고 뉴스를 읽거나 온라인으로 비디오를 볼 수 있습니다. 또한 매일 우리가 생산하고 소비하는 미친 양의 데이터를 추적하고 보호하는 것은 매우 어렵습니다.

"당신은 숨길 게 없어요"라고 생각한다면 틀린 것입니다. 웹에서 공개하고 보안에 실패한 모든 데이터를 사용할 수 있습니다. 틀린 손으로 이러한 데이터 포인트를 수집하고 연관시켜 디지털 프로필을 생성 한 다음 사기, 위조 및 피싱 공격을 저지르는 데 사용할 수 있습니다.

또한 디지털 프로필을 사용하면 가장 친근한 환경 설정 및 정보를 기반으로 개인화 된 광고를 표시하는 등 귀찮고 소름 끼치는 방식으로 개인 정보를 침해 할 수 있습니다.

그러나 원하지 않는 눈으로부터 디지털 정보를 보호하기 시작하는 것은 결코 빠르지 않습니다. 이와 관련하여 가장 친한 친구는 수학을 사용하여 데이터를 스크램블링하는 과학 인 암호화입니다. 암호화는 의도 한 사람 만 데이터를 읽을 수 있도록합니다. 데이터에 액세스하는 권한이없는 당사자는 해독 할 수없는 바이트 만 볼 수 있습니다.

기기와 클라우드에 저장 한 모든 데이터를 암호화하는 방법은 다음과 같습니다.

온 디바이스 데이터 암호화

첫째, 쉬운 부분입니다. 실제로 보유하고있는 데이터를 암호화하여 시작해야합니다. 여기에는 랩톱, 데스크탑 PC, 스마트 폰, 태블릿 및 이동식 드라이브에 저장 한 컨텐츠가 포함됩니다. 기기를 분실하면 민감한 정보를 잘못된 손에 넣을 위험이 있습니다.

온 디바이스 데이터를 암호화하는 가장 안전한 방법은 FDE (전체 디스크 암호화)입니다. FDE는 장치의 모든 것을 암호화하고 사용자가 암호 또는 PIN 코드를 제공 한 후에 만 ​​데이터를 사용할 수 있도록합니다.

대부분의 운영 체제는 FDE를 지원합니다. Windows에서는 BitLocker를 사용하여 PC에서 전체 디스크 암호화를 켤 수 있습니다. macOS에서는 전체 디스크 암호화를 FileVault라고합니다. BitLocker 및 FileVault 사용에 대한 단계별 안내서를 읽을 수 있습니다.

Windows BitLocker는 메모리 카드 및 USB 썸 드라이브와 같은 외부 드라이브 암호화도 지원합니다. macOS에서는 디스크 유틸리티를 사용하여 암호화 된 USB 드라이브를 생성 할 수 있습니다.

또는 하드웨어 암호화 장치를 사용해 볼 수 있습니다. 하드웨어 암호화 드라이브를 사용하려면 컴퓨터에 연결하기 전에 장치에 PIN 코드를 입력해야합니다. 암호화 된 드라이브는 암호화되지 않은 드라이브보다 비싸지 만 더 안전합니다.

또한 모바일 장치를 암호화해야합니다. 기기 내 암호화는 권한이없는 사람이 휴대 전화 데이터에 물리적으로 액세스하더라도 휴대 전화 데이터에 액세스 할 수 없도록합니다. iOS와 Android는 전체 디스크 암호화를 지원합니다. iOS 8.0 이상을 실행하는 모든 Apple 기기는 기본적으로 암호화됩니다. 그렇게하는 것이 좋습니다.

Android 환경은 제조업체 및 OS 버전에 따라 OS 기본 설정 및 인터페이스가 다를 수 있으므로 약간 조각화됩니다. 암호화되어 있는지 확인하십시오.

클라우드에서 데이터 암호화

Google 드라이브, DropBox 및 Microsoft OneDrive와 같은 클라우드 스토리지 서비스를 사용하여 파일을 저장하고 친구 및 동료와 공유합니다. 그러나 이러한 서비스는 무단 액세스로부터 데이터를 보호하는 데 효과적이지만 클라우드 서비스에 저장 한 파일의 내용에 계속 액세스 할 수 있습니다. 또한 계정이 도용 된 경우 귀하를 보호 할 수 없습니다.

민감한 파일에 액세스 할 수있는 Google 또는 Microsoft에 익숙하지 않은 경우 Boxcryptor를 사용할 수 있습니다. Boxcryptor는 가장 널리 사용되는 스토리지 서비스와 통합되며 파일을 클라우드에 업로드하기 전에 파일을 보호하기 위해 암호화 계층을 추가합니다. 이런 방식으로 파일을 공유하는 사람과 사용자 만 자신의 컨텐츠를 인식 할 수 있습니다.

또는 Tresorit와 같은 E2EE (End-to-End Encryption) 스토리지 서비스를 사용할 수 있습니다. 클라우드에 파일을 저장하기 전에 E2EE 스토리지 서비스는 독점적으로 보유한 키로 파일을 암호화하며 파일을 저장하는 서비스조차도 컨텐츠에 액세스 할 수 없습니다.

인터넷 트래픽 암호화

아마도 파일을 암호화하는 것만 큼 중요한 것은 인터넷 트래픽의 암호화입니다. 인터넷 서비스 제공 업체 (ISP) 또는 사용중인 공용 Wi-Fi 네트워크에 숨어있을 수있는 악의적 인 행위자는 탐색하는 사이트와 사용하는 서비스 및 응용 프로그램을 도청 할 수 있습니다. 그들은이 정보를 사용하여 광고주에게 정보를 판매하거나 해커의 경우 귀하를 상대로 정보를 사용할 수 있습니다.

코 및 악의적 인 당사자로부터 인터넷 트래픽을 보호하기 위해 VPN (가상 사설망)에 가입 할 수 있습니다. VPN을 사용하면 모든 인터넷 트래픽이 운명에 도달하기 전에 VPN 서버를 통해 암호화되고 채널됩니다.

악의적 인 행위자 (또는 ISP)가 트래픽을 모니터링하기로 결정한 경우, 사용자와 VPN 서버간에 교환되는 암호화 된 데이터 스트림 만 볼 수 있습니다. 사용중인 웹 사이트 및 응용 프로그램을 파악할 수 없습니다.

고려해야 할 한 가지는 VPN 공급자가 여전히 인터넷 트래픽을 완전히 볼 수 있다는 것입니다. 절대 개인 정보 보호를 원할 경우 Onion Router (Tor)를 사용할 수 있습니다. 다크 넷 네트워크의 이름이자 이름 브라우저 인 Tor는 인터넷 트래픽을 암호화하고 특수 소프트웨어를 실행하는 여러 독립 컴퓨터를 통해 인터넷 트래픽을 반송합니다.

Tor 네트워크의 컴퓨터 중 어느 것도 인터넷 트래픽의 소스와 대상에 대한 완전한 지식을 가지고 있지 않으므로 완전한 개인 정보를 제공합니다. 그러나 Tor는 상당한 속도의 패널티를 제공하며 많은 웹 사이트는 Tor 네트워크에서 들어오는 트래픽을 차단합니다.

이메일 암호화

이메일 보호의 중요성을 말할 필요는 없습니다. 이메일이 유출 된 John Podesta에게 상사에게 기회를 주었을 수도 있습니다. 이메일을 암호화하면 원하지 않는 액세스 권한을 가진 사람들로부터 민감한 커뮤니케이션을 보호 할 수 있습니다. 이것은 귀하의 계정 또는 이메일 제공 업체 자체를 침입 한 해커 일 수 있습니다.

이메일을 암호화하기 위해 PPG (Pretty Good Privacy)를 사용할 수 있습니다. PGP는 공개-개인 키 암호화를 사용하여 사용자가 암호화 된 전자 메일을 교환 할 수있는 개방형 프로토콜입니다. PGP를 사용하면 모든 사용자에게 모든 사람에게 알려진 공개 정보가 있으므로 다른 사용자가 암호화 된 전자 메일을 보낼 수 있습니다.

사용자에게만 알려지고 사용자의 장치에 저장된 개인 키는 공개 키로 암호화 된 메시지를 해독 할 수 있습니다. 의도하지 않은 당사자가 PGP로 암호화 된 전자 메일을 가로 채면 해당 내용을 읽을 수 없습니다. 자격 증명을 도용하여 이메일 계정에 침입하더라도 암호화 된 이메일의 내용을 읽을 수 없습니다.

PGP의 장점 중 하나는 모든 이메일 서비스에 통합 될 수 있다는 것입니다. Microsoft Outlook과 같은 이메일 클라이언트 애플리케이션에 PGP 지원을 추가하는 플러그인이 많이 있습니다. Gmail 또는 Yahoo 웹 사이트와 같은 웹 클라이언트를 사용하는 경우 가장 널리 사용되는 전자 메일 서비스에 사용하기 쉬운 PGP 지원을 추가하는 브라우저 확장 프로그램 인 Mailvelope를 사용할 수 있습니다.

또는 ProtonMail과 같은 엔드 투 엔드 암호화 이메일 서비스에 가입 할 수 있습니다. ProtonMail은 추가 단계없이 이메일을 암호화합니다. Gmail 및 Outlook.com과 같은 서비스와 달리 ProtonMail은 전자 메일 내용을 읽을 수 없습니다.

메시지 암호화

메시징 앱은 우리 삶의 불가분의 일부가되었습니다. 가족, 친구 및 동료와 의사 소통하는 데 사용할 수있는 수십 가지 메시징 서비스가 있습니다. 그러나 서로 다른 수준의 보안을 제공합니다.

엔드 투 엔드 암호화 된 메시징 서비스를 사용해야합니다. 오늘날 가장 인기있는 메시징 서비스는 종단 간 암호화를 제공합니다. 일부 예에는 WhatsApp, Signal, Telegram, Viber 및 Wickr가 포함됩니다.

그러나 기본적으로 E2EE를 활성화하는 것이 더 안전합니다. WhatsApp, Signal 및 Wickr는 기본적으로 종단 간 암호화를 활성화합니다.

또한 오픈 소스 프로토콜을 기반으로하는 메시징 서비스는 독립적 인 업계 전문가가 동료 검토 할 수 있기 때문에 더욱 안정적입니다. WhatsApp 및 Signal을 지원하는 E2EE 기술인 Signal Protocol은 많은 보안 전문가가 승인 한 오픈 소스 프로토콜입니다.