저자: @karpathy, @EurekaLabsAI 공동 창립자, zhouzhou, BlockBeats 편집편집자 주:< /strong>이 글에서는 비밀번호 관리자, 하드웨어 보안 키, 하드 드라이브 암호화, 생체 인식 등과 같은 안전 장치를 포함하여 컴퓨터 개인정보 보호 및 보안을 개선하기 위한 몇 가지 기본 팁에 대해 설명합니다. 보안되지 않은 스마트 기기를 사용하지 않고, 개인 정보를 보호하는 브라우저와 검색 엔진을 사용하고, VPN과 광고 차단 도구를 사용하는 것이 강조되며, 1Password, YubiKey, Signal과 같은 보안 도구를 사용하는 것이 좋습니다. 또한 가상 신용카드, 이메일 관리, 네트워크 모니터링을 통해 개인 정보를 보호하고 디지털 보안을 달성할 것을 제안합니다.
다음은 원문 기사에서 발췌한 내용입니다(원문은 읽기 쉽고 이해하기 쉽도록 편집됨):
기본적으로 컴퓨터의 개인정보 보호와 보안을 개선하기 위해 할 수 있는 몇 가지 간단한 방법들이 있습니다. 이 문서에서는 그 중 몇 가지를 다룹니다.
때때로 저는 인터넷의 방대한 사기 메커니즘을 떠올리며 일상적인 컴퓨터 개인정보 보호/보안을 위한 기본적인 디지털 위생에 대한 탐구를 다시 시작하게 됩니다. 문제는 사용자에 대한 포괄적인 프로필을 구축하여 광고를 통해 직접 수익을 창출하거나 데이터를 보강, 비익명화, 상호 참조 및 재판매하는 전문 데이터 브로커에게 판매하는 데 사용하는 인센티브가 있는 일부 주요 기술 회사에서 시작됩니다.
피할 수 없는 빈번한 데이터 유출은 결국 사용자의 정보를 암시장 아카이브에 모아 해킹, 피싱 공격, 랜섬웨어, 신용카드 사기, 신원 도용 등의 대규모 지하 스팸/사기 산업에 공급하게 됩니다. 이 가이드는 가장 기본적인 디지털 보안 팁을 모아놓은 것으로, 기본적인 것부터 시작하여 조금 더 미묘한 조언까지 다루고 있습니다.
비밀번호 관리
비밀번호는 '첫 번째 요소', 즉 '내가 알고 있는 것'입니다. 어리석게도 가입하는 모든 웹사이트나 서비스에 대해 새롭고 독특하고 복잡한 비밀번호를 설정하지 마세요. 이를 브라우저 확장 프로그램과 결합하면 매우 빠르게 생성하고 자동 입력할 수 있습니다. 예를 들어, 저는 1Password를 즐겨 사용합니다. 이렇게 하면 1) 비밀번호가 쉽게 추측되거나 해독되는 것을 방지하고, 2) 한 번 유출되면 다른 많은 서비스에 대한 보안이 취약해지는 것을 방지할 수 있습니다. 그 대신, 이제 모든 첫 번째 요소(비밀번호)를 중앙 집중식으로 관리할 수 있으므로 철저히 보호하는 것이 중요하며, 이를 통해 다음과 같이 이어집니다.
하드웨어 보안 키
생활에서 가장 중요한 서비스(예: Google 또는 1Password)는 '두 번째 요소', 즉 '사용자가 가진 것'으로 추가적으로 강화해야 합니다. 공격자가 이러한 서비스에 액세스하려면 두 가지 요소를 모두 가지고 있어야 합니다. 많은 서비스에서 구현하는 가장 일반적인 두 번째 요소는 휴대폰 번호로, 이론적으로는 비밀번호와 함께 입력 및 인증하는 PIN 코드가 포함된 문자 메시지를 받게 됩니다.
이 방법은 두 번째 요소가 없는 것보다 훨씬 낫지만, 휴대폰 번호를 사용하는 것은 SIM 스와핑 공격으로 인해 매우 안전하지 않은 것으로 알려져 있습니다. 기본적으로 공격자는 사용자를 사칭하여 휴대폰 회사에 쉽게 전화를 걸어 자신이 관리하는 새 휴대폰으로 휴대폰 번호를 바꿔달라고 요청할 수 있습니다. 완전히 미친 소리처럼 들리겠지만, 실제로 이런 공격의 피해를 입은 친구들이 많이 있습니다.
따라서 업계 표준인 하드웨어 보안 키를 구입하여 설정하세요. 특히 저는 유비키를 좋아하고 사용합니다. 이러한 장치는 장치 보안 요소에 개인 키를 생성하고 저장하므로 개인 키가 노트북과 같은 범용 컴퓨팅 장치에 저장되지 않습니다. 이러한 장치를 설정하면 공격자는 사용자의 비밀번호를 알아야 할 뿐만 아니라 서비스에 로그인하려면 물리적으로 보안 키를 가지고 있어야 합니다.
위험이 약 1000배 감소합니다. 키를 2개 또는 3개 구매하여 설정하고, 하나를 분실할 경우를 대비하여 서로 다른 물리적 위치에 보관하세요. 보안 키는 여러 가지 인증 방법을 지원합니다. 서비스의 두 번째 요소 설정에서 가장 강력한 보호 수단인 'U2F'를 확인하세요. 예를 들어, Google과 1Password는 모두 이를 지원합니다. 'TOTP'를 사용해야 하는 경우, 유비키에 TOTP 개인키를 저장할 수 있으므로 유비키 인증 앱을 통해 휴대폰과 NFC 접촉을 통해 로그인할 수 있는 PIN을 쉽게 얻을 수 있다는 점에 유의하세요.
일반 컴퓨터 장치를 신뢰해서는 안 되므로 다른 (소프트웨어) 인증 앱에 TOTP 개인 키를 저장하는 것보다 훨씬 낫습니다. 이 글에서는 자세히 다루지는 않겠지만, 기본적으로 디지털 보안을 크게 강화하기 위해 2~3개의 YubiKey를 사용하는 것을 적극 권장합니다.
생체인증
생체인증은 세 번째 일반적인 인증 요소("내가 누구인가")입니다. 예를 들어 iOS 사용자라면 1Password와 같은 앱에 액세스하는 등 거의 모든 곳에서 FaceID를 설정하는 것이 좋습니다.
보안. 보안 질문("어머니의 결혼 전 성이 무엇인가요?" 등)에 집착합니다. 는 때때로 이러한 질문을 설정하도록 강요하는 데 집착합니다. 물론 이러한 질문은 '알고 있는 것' 범주에 속하므로 기본적으로 비밀번호에 해당하지만, 사기꾼에게 이러한 질문은 인터넷에서 쉽게 찾아볼 수 있으므로 이 말도 안 되는 '보안' 연습에 참여하지 않아야 합니다. 대신 각 질문에 대해 무작위로 답을 생성하고 비밀번호와 함께 1Password에 저장하여 보안 질문을 비밀번호처럼 취급하세요.
디스크 암호화. 컴퓨터가 항상 디스크 암호화를 사용하는지 확인하세요. 예를 들어, Mac에서는 '파일 볼트'라고 불리는 이 완벽한 기능을 사용할 수 있습니다. 이 기능을 사용하면 컴퓨터를 도난당하더라도 공격자가 하드 드라이브에 접근하여 모든 데이터에 액세스할 수 없습니다.
사물 인터넷
@internetofshit과 비슷합니다. 대량의 데이터를 수집하는 매우 안전하지 않은 인터넷 연결 컴퓨터인 '스마트' 디바이스는 피하는 것이 좋습니다. 사람들이 기꺼이 집에 두는 동안 정기적으로 해킹당하는 '스마트' 기기는 피하세요. 이러한 장치에는 마이크가 있으며 정기적으로 데이터를 모회사로 전송하여 분석하고 '고객 경험을 개선'합니다. 예를 들어, 제가 어리고 순진했을 때 중국에서 CO2 모니터를 구입했는데, 방의 CO2 수치를 알려주기 전에 제 모든 개인 정보와 정확한 지리적 위치를 알아야 한다고 요구했습니다. 이러한 장치는 개인 정보 보호와 보안에 큰 구멍을 뚫는 것이므로 피해야 합니다.
메시지. 저는 모든 통신을 종단 간 암호화하기 때문에 Signal over SMS를 추천합니다. 또한 다른 많은 앱(예: iMessage, WhatsApp)처럼 메타데이터를 저장하지 않습니다. 메시지 사라짐 기능을 켜세요(예: 기본적으로 90일이 좋습니다). 제 경험상 메시지 사라짐 기능은 큰 이점이 없는 정보 구멍입니다.
브라우저. 거의 모든 Chrome 확장 프로그램이 직접 작동하고 브라우저 환경이 Chrome과 비슷하지만 전체 디지털 생활에 대한 Google의 완전한 통제권이 없는 Brave 브라우저를 추천합니다.
검색 엔진
브레이브 검색은 브라우저 설정에서 기본 검색 엔진으로 설정할 수 있으며, Duck Duck Duck과 달리 자체 색인이 있는 개인정보 우선 순위 검색 엔진입니다. 인덱스는 사실상 Bing의 스킨이며 사용자 개인 정보를 침해하기 위해 Microsoft와 이상한 협업을 해야 했던 Duck Duck Go와 달리 자체 인덱스가 있습니다. 이 목록에 있는 모든 서비스와 마찬가지로 저는 디지털 생활에서 상품이 아닌 고객이 되는 것을 선호하기 때문에 Brave Premium에 월 3달러를 지불합니다. 경험상 검색 엔진 쿼리의 95%는 매우 단순한 웹사이트 쿼리이며 검색 엔진은 기본적으로 미니 DNS 역할을 합니다. 원하는 것을 찾을 수 없는 경우 검색어 앞에 '!g'를 붙이면 Google로 리디렉션됩니다.
신용 카드
< p style="text-align: 왼쪽;">판매자마다 고유한 신용카드를 새로 생성하세요. 여러 서비스에 동일한 신용카드를 사용할 필요가 없으므로 구매를 다른 서비스와 '연결'할 수 있으며, 서비스 제공업체가 신용카드 번호를 알려줄 수 있으므로 신용카드 사기 위험이 높아집니다. 저는 모든 거래 또는 가맹점에 대해 새 신용카드를 발급하는 데 Privacy.com을 선호하고 사용합니다. 훌륭한 인터페이스를 통해 모든 구매 내역을 확인할 수 있고 카드를 스와이프할 때마다 알림을 받을 수도 있습니다. 또한 신용카드별로 지출 한도(예: 월 $50 등)를 설정할 수 있어 예상치 못한 수수료가 부과될 위험을 크게 줄일 수 있습니다. 또한, Privacy.com의 카드를 사용하면 청구 정보를 작성할 때 완전히 임의의 이름과 주소를 입력할 수 있습니다. 이는 무작위 인터넷 판매자에게 실제 주소를 알려줄 필요가 없기 때문에 중요합니다. 다음으로 ......
주소
대부분의 임의 서비스 및 판매자는 회원님의 실제 주소를 알 필요가 없습니다. 가상 메일 서비스를 사용하세요. 저는 현재 어스 클래스 메일을 사용하고 있지만 솔직히 조금 민망해서 개인정보 보호, 보안, 소유권 구조, 평판이 더 좋은 가상 우편 메일로 전환하려고 합니다. 어쨌든 주소를 제공하면 우편물을 받으면 스캔하고 디지털화하여 앱을 통해 간단히 살펴보고 처리 방법(예: 파기, 전달 등)을 결정할 수 있습니다. 이렇게 하면 보안과 개인정보 보호뿐만 아니라 상당한 편리함도 얻을 수 있습니다.
이메일
저는 여전히 Gmail이 편리해서 사용하고 있지만, Proton Mail도 부분적으로 사용하기 시작했고, 그동안 이메일에 대한 몇 가지 생각을 더 정리해 보았습니다. 수신한 이메일의 링크를 절대 클릭하지 마세요. 이메일 주소는 스푸핑하기가 매우 쉬우며 수신한 이메일이 사기꾼이 보낸 피싱 이메일인지 결코 확신할 수 없습니다. 대신 관심 있는 서비스로 직접 이동하여 로그인합니다.
이메일 설정에서 이미지 로딩을 비활성화하는 것도 좋습니다. 이미지를 확인해야 하는 이메일을 받은 경우 '이미지 보기'를 클릭하면 문제 없이 이미지를 볼 수 있습니다. 많은 서비스가 이미지를 삽입하여 사용자를 추적하기 때문에 이미지의 URL에 정보를 숨겨 이메일 클라이언트가 이미지를 로드할 때 사용자가 이메일을 열었는지 확인할 수 있기 때문에 이 기능이 중요합니다. 이렇게 할 필요는 전혀 없습니다. 또한 사기꾼은 종종 난독화된 이미지를 사용하여 메일 서버에서 스팸으로 필터링되는 메시지를 숨기기도 합니다.
VPN
IP나 위치를 숨기고 싶다면 VPN을 사용해 간접적으로 숨길 수 있습니다. 저는 기본적으로 VPN을 끄고 사용하지만, 신뢰도가 낮은 서비스를 이용할 때는 더 강력한 보호를 위해 VPN을 켜는 것을 추천합니다.
DNS 기반 광고 차단기. DNS 수준에서 전체 도메인을 차단하여 광고를 차단할 수 있습니다. 저는 모든 종류의 광고와 트래커를 차단하는 NextDNS를 좋아하고 사용합니다. 직접 조작하는 것을 좋아하는 고급 사용자에게는 파이홀이 물리적 대안입니다.
네트워크 모니터링
저는 MacBook에 설치되어 있는 The Little Snitch를 좋아하고 사용합니다. 이 도구를 사용하면 어떤 앱이 통신하고 있는지, 얼마나 많은 데이터가 전송되고 있는지, 언제 전송되는지 확인할 수 있어 어떤 앱이 얼마나 자주 '마더 로드를 호출'하는지 추적할 수 있습니다. 앱이 너무 많이 통신하는 경우 의심스러운 앱이므로 이러한 유형의 트래픽을 예상하지 않는 한 삭제해야 할 수 있습니다.
나는 안전한 디지털 생활을 하고 싶고, 필요한 정보만 제공하는 제품 및 서비스와 조화로운 관계를 맺고 싶습니다. 나는 내가 사용하는 소프트웨어에 대한 비용을 지불하고 인센티브와 혜택이 일치하여 내가 항상 고객임을 보장하고 싶습니다. 사소한 일은 아니지만 결심과 규율을 통해 충분히 달성할 수 있는 목표입니다.
Alex
Kikyo
Joy