Privacy

미국 정부가 카스퍼스키에 대해 칼이 아니라 망치를 빼들었습니다. 카스퍼스키를 건든게 이번이 처음이 아닙니다. 왜 하필 ‘카스퍼스키(Kaspersky)’를 때리는 걸까요? 단순히 러시아 기업이라서?라고 생각하기 보단 다른 부분도 함께 생각해보면 더 재미있을 것 같습니다. 이렇게 한번 생각해볼까요? “왜 하필 안티바이러스 앱 판매 금지를 시킨걸까?” 저는 유료 안티 바이러스 백신 프로그램을 쓰지 않은지 상당히 오래되었습니다. 여러분이 내 컴퓨터가 깨끗한지…

KT 웹하드 악성코드 뉴스가 터졌을 때 놀랍지도 않았습니다. KT는 원래 그런 기업이기 때문입니다. KT는 이명박 시절인 2010년 국민 몰래 인공위성 팔아먹던 시절부터 글러먹었다고 봐야 합니다. 3천억이나 투자한 인공위성을 말도 안되는 논리로 변명하며 헐값에 팔아먹은 사건은 지금도 끝나지 않았습니다. 2024년 2월 무궁화위성 3호 불법 매각 수사가 10년만에 무혐의로 종결났는데요.(뉴스 읽기) 전략 자산인 위성을 홍콩 ABS라는 회사에…

노드VPN 외부 감사(Audit) 세부 내용 지난 글에서 익스프레스VPN 외부 감사의 세부 내용을 작성했습니다. 노드VPN은 현재 저의 평가에서 1위를 받고있는 VPN 회사 입니다. 익스프레스VPN이 2위이긴 하지만 그 차이는 가격적인 부분에서 점수가 크게 차이가 나는 것이고 두 회사의 신뢰도, 인지도, 보안 시스템 외부 검증, 전 세계 유저들의 장기간 검증, 성능 등 모든 부분에 있어서 두 회사가 최고라고…

제가 작성한 No Log VPN 검증 글에 추가하기 위해서 좀 더 자세하게 작성한 글 입니다. 2024년 6월 18일에 처음 작성되었으며 익스프레스VPN의 외부 검증에 관한 내용이 추가 될 경우 이 글이 링크 되어있는 Audit 포스팅에 업데이트하도록 하겠습니다. 익스프레스VPN은 정기적으로 외부 감사를 통해 누구나 신뢰할 수 있는 검증 결과를 내놓는 회사 입니다. Kape에 먹힌 이후에도 여전히 제가…

영지식 암호화(Zero-Knowledge Encryption)는 매우 안전하고 강력한 보안 기술 입니다. 사용자의 데이터를 안전하게 보호하면서 서비스를 제공할 수 있습니다. 영지식 암호화의 핵심은 서비스를 제공하는 회사가 사용자가 저장한 데이터를 절대 볼 수 없다는 것입니다. 이것만 알고 넘어가셔도 좋습니다. 어차피 기술적인 부분은 우리가 안다고해서 더 안전하게 사용할 수 있는 것은 아니거든요. Zero-Knowledge(영지식) 아키텍처 Zero-Knowledge 아키텍처는 서비스를 제공하는 회사가 사용자의…

크리덴셜 스터핑(Credential Stuffing)이란? 크리덴셜 스터핑(Credential Stuffing)은 Brute Force 공격과 비슷합니다. 브루트 포스는 무식한 ‘무작위 대입’으로 뚫는 방식이지만, 크리덴셜 스터핑은 해커가 다크웹 등에서 미리 확보해놓은 Credential(자격증명)을 대입해서 계정과 정보를 탈취합니다. 한국인들의 개인정보는 거의 공공재에 가깝기 때문에 해커들이 훔쳐가도 큰 타격이 없지만, 암호화폐나 결제 같은 금융 피해가 일어나게 된다면 머리 아파지죠. 그리고 개인의 사생활이 털리게 되면 돈 보다 더 많은…

단순 버그로 끝나면 좋겠지만 오래전에 삭제한 사진까지 다시 되살아나버린 사람들의 이야기가 여기저기서 나오면서 애플 아이클라우드에서 사진을 삭제해도 내 눈에만 보이지 않을 뿐.. 애플 서버에는 계속 존재하는게 아니냐는 의혹이 쏟아지고 있습니다. 사실이라면 정말 소름끼치는 상황인거죠. 등골이 서늘해지는 케이스는 사람마다 다양하게 많을거예요. 처음 올라온 글과 댓글 몇개를 볼까요. 이 글은 Reddit 글에 처음 올라왔는데.. 저 사람은.. 음…..