편집증 도구 : 데이터 보호를위한 5 가지 무료 보안 도구

인터넷 데이터베이스 해킹에 대해 읽었으며 인터넷에서 4 백만 명의 사용자 이름과 암호가 떠 다니고 있습니다. 그들 중 하나가 너의 것일 수도 있다는 느낌이 들었다. 그리고 당신이 듣지 못하는 보안 침해, 당신의받은 편지함이나 신용 카드 명세서에 불쾌한 놀라움을 남기는 것들이 있습니다.

당신 같은 법을 지키는 시민조차도 비밀을 유지해야하기 때문에 우리는 네가하는 것에 매달리는 데 도움이되는 다섯 가지 산업 등급 도구를 발견했다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

초석: KeePass

당신은 단지 신용 카드 번호를 입력하면 신용 카드 번호를 입력 할 필요가 없습니다. 이 기사의 보안 도구 하나를 KeePass로 만드십시오. 이 무료 및 오픈 소스 암호 관리자는 iOS, Android, Linux 및 Mac OS X 용 비공식 포트가있는 Windows에서 사용할 수 있습니다. 안전하고 시간이 오래 걸리며 완전히 임의의 암호는 보안을 개선하고 별도의 암호를 사용하는 데 큰 도움이됩니다.

KeePass를 사용하면 암호를 빠르게 검색하고 복잡한 폴더 트리로 구성 할 수 있습니다.

우리는 암호 관리자 대신에 같은 암호를 사용하고 있습니다. 즉, 가입 한 웹 사이트의 사용자 데이터베이스가 해킹 당하면 해커는 다른 웹 사이트에서 사용자 이름과 비밀번호를 시도하고 액세스 할 수 있습니다. 심각하게: 방문하려는 계획이 조금이라도 상관없이 등록한 모든 웹 사이트에 대해 고유하고 어려운 암호를 사용하십시오.

KeePass를 사용하면이 모든 사용자 이름 / 암호 쌍을 안전하게 암호화 된 데이터베이스에 보관할 수 있습니다. 기억해야 할 유일한 암호 인 단일 마스터 암호 뒤에 보호됩니다. 상업적 경쟁 업체 인 LastPass와는 달리 KeePass는 자동으로 암호 데이터베이스를 클라우드에 저장하지 않습니다 (Dropbox에 직접 넣을 수는 있지만).

KeePass는 자체 암호 생성기가 있기 때문에 따로 작성할 필요가 없습니다. 임의의 암호를 직접 작성하십시오. 여기에는 웹 사이트 이름의 단편을 입력하여 빠르게 목록에서 찾을 수있는 빠른 검색 상자가 포함되어 있습니다. 목록 자체는 수천 개의 레코드를 포함하도록 제작되었으며 폴더 및 하위 폴더로 세분화하여 정리할 수 있습니다. KeePass는 사용자 이름과 암호에만 국한되지 않습니다. 각 항목에는 텍스트 형식을 안전하게 저장하기위한 자유 형식의 메모 필드를 비롯한 몇 가지 다른 필드가 있습니다.

baddies가 암호 보호를 우회하는 한 가지 방법은 키로거입니다. 백그라운드에 앉아있는 응용 프로그램 (또는 컴퓨터에 연결된 물리적 하드웨어 동글)은 입력 한 모든 키 입력을 조용히 로깅 한 다음이 정보를 나중에 공격자에게 전송합니다. 시스템에 설치된 키로거를 사용하면 공격자는 모든 사용자 이름과 암호를 포함하여 하루 동안 입력하는 모든 단어를 학습 할 수 있습니다.

KeePass는 자동 타이핑 기능으로 키로깅을 방지하므로 수동 타이핑의 번거 로움을 덜어줍니다 개별 웹 사이트 암호. KeePass는 가상 키 스트로크와 클립 보드 난독 화를 조합하여 브라우저 창에 붙여 넣기 때문에 키로거가 암호가 무엇인지 파악하기가 더 어려워집니다. AutoType은 때때로 까다롭기는하지만 작동하면 매우 유용합니다. 또한 KeePass는 UAC (User Account Control)로 보호되는 프롬프트에 마스터 데이터베이스 암호를 입력하여 시스템의 관리자 권한으로 실행되지 않는 소프트웨어 키로거를 차단할 수 있습니다.

KeePass를 가져 와서 지금 사용하십시오. 다음 번에 주요 웹 사이트가 침입하여 수천 개의 사용자 이름과 암호가 사이버 공간으로 유출되는 것을 보게됩니다.

파일의 경우: TrueCrypt

Dropbox를 사용합니다. 또는 SkyDrive 나 Google 드라이브 또는 다른 수많은 클라우드 파일 호스팅 서비스 중 하나 일 수 있습니다. 이러한 서비스는 서로 다른 컴퓨터와 모바일 장치간에 데이터를 동기화하거나 다른 장치와 공유 할 때 매우 중요합니다. 그러나 재미있는 작은 것들이 있습니다. Dropbox 직원들이 파일에 액세스 할 수 있다는 것을 알고 있습니까? 그들이 데이터를 가지고 무엇이든 할 수 있다고 허락하신다면, 그런 위험을 감수하는 이유는 무엇입니까? TrueCrypt의 무료 유틸리티 인 TrueCrypt를 사용하면 전체 폴더를 간편하게 암호화 할 수 있으므로 클라우드 동기화 된 데이터가 그대로 유지됩니다.

TrueCrypt의 간단한 인터페이스를 사용하면 TrueCrypt 볼륨을 지정하고 드라이브 문자를 선택할 수 있으며 현재 마운트 된 볼륨에 대한 통계를 볼 수 있습니다.

TrueCrypt는 가상 암호화 된 디스크를 생성하여 작동합니다. 즉, Dropbox가 알 수있는 한 TrueCrypt로 암호화 된 디스크는 임의의 바이너리 데이터에 불과합니다. 그러나 TrueCrypt를 사용하여 해당 볼륨을 마운트하면 올바른 암호 만 입력하면 시스템에 새 드라이브가 표시됩니다. 이 드라이브에 넣은 모든 파일은 즉각 암호화되어 눈을 뗄 필요가 없습니다. 볼륨을 마운트 해제하자마자 (즉, 디스크를 꺼내서 말하면) 완전히 접근 할 수 없게됩니다.

TrueCrypt는 보안에 대해 매우 진지한 것입니다. TrueCrypt 볼륨에 파일을 보관하는 사람이나 법인이 있음을 알게되고 암호를 잊어 버릴 수있는 권한이 있다고 가정 해 봅시다. 덜 심각한 보안 솔루션을 사용하면 게임이 끝납니다: 암호를 잊어 버리면 데이터가 손실됩니다.

TrueCrypt를 사용하면 TrueCrypt 컨테이너에 숨겨진 볼륨을 만들어이 한계를 극복 할 수 있습니다. 볼륨 암호를 해독하기 위해 하나의 암호를 입력하면 하나의 파일 세트 (미리 볼륨에 저장되어있는 미끼 파일)가 생성됩니다.이 볼륨은 볼륨의 내용을 나타 내기에 충분할 것으로 보입니다. 동일한 볼륨을 암호 해독하기 위해 다른 암호를 입력하면 보호하려는 실제 파일 인 완전히 다른 파일 세트가 갑자기 나타납니다. 즉, 암호를 알려달라고 강요 한 사람은 실제로 숨어있는 파일이 있다고 생각하지만 실제로는 암호를 사용하지 않는다고 생각할 수 있습니다 (단, 두 암호 트릭을 감지 할 수있는 방법은 없습니다). 이것은 윌리엄 깁슨 소설에서 벗어난 시나리오처럼 들리지만, 특히 자유로운 도구에서 볼 수있는 좋은 옵션입니다.

안전하게 탐색하기: Tor 브라우저 번들

KeePass와 TrueCrypt를 신중하게 사용하면 충분합니다. 매우 안전한 환경을 조성합니다. 이제 필수 앱 영역을 공식적으로 떠나고 고급 스러움 (또는 어떻게 보는지에 따라 편집증)을 입력합니다. 인터넷 검색 보안을 강화하고 싶다면 토르 브라우저 번들로 가야합니다.

Tor의 Vidalia Control Panel은 모든 연결을 자동으로 처리하여 브라우저를 탐색하자마자 Firefox를 시작합니다.

Tor 네트워크는 익명으로 브라우징 할 수있는 방법을 제공합니다. Tor에 연결하면 모든 인터넷 트래픽이 암호화되어 최종 목적지에 도달 할 때까지 복잡한 익명 노드 네트워크를 통해 라우팅됩니다. 100 % 안전하지는 않지만 다시 보안 솔루션이 없습니다. 토르 (Tor)는 2002 년 이래로 활동 해 왔으며 이집트와 인터넷 억세스를 제한하는 다른 억압적인 정권에서 거친 상황에서 현장 테스트를 받았다. 작동합니다.

Tor Browser Bundle은 Tor가 연결되는 응용 프로그램과 함께 Firefox의 특별 버전을 포함하는 휴대용 자동 압축 풀기 패키지입니다. 번들을 추출하고 "Tor 브라우저 시작"을 두 번 클릭하면 연결 창이 표시되고 초기화 순서가 단계별로 진행됩니다. 아무 것도 할 필요가 없습니다. 진행률 표시 줄이 가득 차면 잠시 기다려주십시오. Tor와의 보안 연결이 설정되면 Firefox가로드되고 탐색을 시작할 수 있습니다.

Tor는 수많은 레이어와 무작위 종단점을 통해 데이터를 라우팅하므로 정확하지는 않습니다. 그리고 다시, 우리 대부분은 Tor를 우리의 일일 브라우징 루틴의 필수 부분으로 만드는 체제하에 살지 않습니다. 간헐적 인 사용을 위해 복잡한 보안 시스템을 더블 클릭으로 단순화하는 우아한 솔루션입니다.

정보를 숨기려면: OpenPuff

스테 가노 그래피 또는 일반 시야에 숨어있는 메시지는 중요한 사례입니다 고대 그리스에 거슬러 올라갑니다. 현대 실무에서 스테 가노 그래피는 MP3 또는 JPEG 이미지와 같은 미디어 파일을 가져 와서 데이터를 파묻는 것을 의미합니다. 이 파일은 평소와 같이 계속 작동하며, 숨겨진 데이터를 특별히 찾지 않으면 암호화 된 정보가 있는지조차 알 수 없습니다. 즉, 무해한 이미지 파일에 중요한 텍스트 메시지를 숨기고 공개적으로 해당 파일을 게시 할 수 있습니다. 그러면 다른 당사자가 파일을 다운로드하고 스테 가노 그래피 도구와 암호를 모두 사용하여 미리 파일을 처리하고 파일에 묻은 정보를 추출 할 수 있습니다. 이 목적을위한 한 가지 좋은 도구는 MP3, JPEG 등의 데이터 숨기기를위한 다양한 "이동 통신사"형식을 지원하는 강력한 오픈 소스 스테 가노 그래피 응용 프로그램 인 OpenPuff입니다.

OpenPuff의 시작 화면에는 몇 가지 버튼 만 포함되어 있습니다

기본적으로 OpenPuff은 세 가지 다른 암호로 정보를 보호 할 것을 요구합니다. 단 한 번의 암호로 만 전화를 걸 수 있습니다. 그것은 심지어 그럴듯하게 부인할 수있는 암호화를 지원합니다. 그리고 이것은 일이 정말로 편집증 적으로되는 곳입니다. 누군가가 어떻게 든 당신의 겉으로는 결백 한 이미지 나 음악 파일에 숨겨진 메시지가 있다는 것을 알게 되더라도 OpenPuff은 진짜 메시지와 함께 미끼를 숨길 수 있습니다. 다른 암호를 입력하기 만하면 다른 사람이 이미지에서 미끼를 추출하여이긴 것으로 생각하지만 실제 비밀은 여전히 ​​파일에 숨겨져 있습니다.

스테 가노 그래피는 대개 짧은 텍스트 메시지 또는 기타 응축 된 정보 분명히 스테 가노 그래피를 사용하여 다른 비디오 파일 내에서 전체 비디오 파일을 숨길 수는 없습니다. 추가 바이트가 모두 들어갈 공간이 없습니다. 하지만 많은 양의 정보를 숨겨야하는 경우 OpenPuff을 사용하면 여러 이동 통신사 파일을 하나의 확장 메시지로 연결할 수 있습니다. 정보를 추출하려면 수신자 (또는 사용자)가 모든 통신사 파일을 가지고 올바른 암호로 올바른 순서로 OpenPuff에 피드해야합니다. 희미한 마음이 아닙니다.

비공개 채팅의 경우: Cryptocat

안전한 터널링 및 스테 가노 그래피가 너무 외롭고 단조로운 것처럼 들리면 실제적이고 현실감있는 보안 구멍 인 Chat을 고려해보십시오. 온라인 채팅은 그 어느 때보 다 쉬워졌습니다. 안전하게 채팅,별로. 페이스 북과 Gmail에 내장 된 채팅 클라이언트는 암호화보다 편재성과 사용 편의성을 강조합니다. 무료 채팅 클라이언트 Cryptocat은 보안 및 편의성을 모두 갖추고 있다고 말합니다. CryptoCat의 단순한 미학으로 대화에 집중하기가 쉽습니다.

이번 검거에서 가장 성숙하지 못한 도구는, Cryptocat은 보안 소프트웨어에 대한 중요한 교훈을 보여줍니다. 브루스 슈나이어 (Bruce Schneier) 보안 전문가는 크립 코트와 그 개발자 인 21 세의 나딤 코비시 (Nadim Kobeissi)가

유선 에 출간 한 기사를 통해 독자들에게 크립 코트가 그만큼 안전하지 못하다는 것을 독자들에게 알려주고있다. 보였다. 당시 문제는 Cryptocat이 로컬이 아닌 보안 호스트 측을 처리한다는 것이 었습니다. 이 문제는 이후 해결되었으며 Cryptocat은 이제 브라우저 확장자로 실행되고 로컬에서 암호화를 처리합니다. 암호화 소프트웨어는 공개 소스 일지라도 철저한 감사와 전투 테스트를 거쳐야 (수년간 선호되는)까지 안전하다고 간주 할 수는 없습니다. 미션 크리티컬 비밀 통신을 위해 Cryptocat을 사용하면 Google 및 Facebook에 내장 된 기능에 비해 보안 및 개인 정보 보호 기능이 추가되며 사용하기 쉽습니다. Chrome 또는 Firefox 확장 프로그램을 설치 한 후에는 채팅방의 닉 (핸들)과 제목을 선택하고 방에 참여한 다른 Cryptocat 사용자와 채팅을하기 만하면됩니다. 미학은 확실히 오래된 학교 8 비트이지만 Cryptocat의 매력에 추가됩니다. 친구와 채팅하는 좋은 방법이며, 다른 보안 양식을 사용하는 것이 중요하다는 사실을 알리는 역할을 할 수 있습니다.

약간의 보안은 먼 길을갑니다.

보안 소프트웨어를 사용하면 쉽게 배 밖으로 나갈 수 있습니다. 작은 KeePass 데이터베이스를 만들고 스테 가노 그래피를 이용해 MP3 파일에 임베드하고, 그 파일을 TrueCrypt 볼륨에 넣은 다음 Tor를 실행하고 Cryptocat에서 친구에게 모두 알려줄 수 있습니다. 그것은 재미있는 실험 일지 모르지만 실제로는 보안을 크게 강화하는 데는 단지 몇 가지 모범 사례 만 필요합니다. 이 기사를 통해 한 가지 만한다면 KeePass를 채택하고 비밀번호 보안을보다 중요하게 생각하기를 바랍니다. 그리고 이미 암호 관리자를 사용하고 있다면 온라인상의 끊임없이 발생하는 위험을 줄이기 위해 더 많은 일을 할 수 있습니다.