영지식 암호화(Zero-Knowledge Encryption)란? – 엄청 쉽게 설명해드려요.

영지식 암호화(Zero-Knowledge Encryption)는 매우 안전하고 강력한 보안 기술 입니다. 사용자의 데이터를 안전하게 보호하면서 서비스를 제공할 수 있습니다. 영지식 암호화의 핵심은 서비스를 제공하는 회사가 사용자가 저장한 데이터를 절대 볼 수 없다는 것입니다. 이것만 알고 넘어가셔도 좋습니다. 어차피 기술적인 부분은 우리가 안다고해서 더 안전하게 사용할 수 있는 것은 아니거든요. Zero-Knowledge(영지식) 아키텍처 Zero-Knowledge 아키텍처는 서비스를 제공하는 회사가 사용자의…

종단간 암호화 (E2EE, 단대단) 초보용 쉬운 설명

영어로하면 End to End Encryption(E2EE) 입니다. 사람에 따라 다르겠으나 일반적으로 봤을 때 한국어로 옮기면 종단간, 단대단 이렇게 직관적으로 이해하기가 어려워집니다. 종단간 암호화의 핵심은 매우 간단합니다. ‘데이터(파일, 대화, 문자 등)를 암호화해서 나 혹은 내가 주고 받고자 하는 사람만 확인 가능’하게 하는 것입니다. 가장 친숙한 예를 들면, ‘메신저’가 있습니다. 좀 더 구체적으로 이야기하면 텔레그램 ‘비밀 대화’를 예로…

크리덴셜 스터핑(Credential Stuffing) 사례: 연예인 개인정보 유출

크리덴셜 스터핑(Credential Stuffing)이란? 크리덴셜 스터핑(Credential Stuffing)은 Brute Force 공격과 비슷합니다. 브루트 포스는 무식한 ‘무작위 대입’으로 뚫는 방식이지만, 크리덴셜 스터핑은 해커가 다크웹 등에서 미리 확보해놓은 Credential(자격증명)을 대입해서 계정과 정보를 탈취합니다. 한국인들의 개인정보는 거의 공공재에 가깝기 때문에 해커들이 훔쳐가도 큰 타격이 없지만, 암호화폐나 결제 같은 금융 피해가 일어나게 된다면 머리 아파지죠. 그리고 개인의 사생활이 털리게 되면 돈 보다 더 많은…

‘사이트에 보안 연결할 수 없음’ 에러, 여러분의 잘못이 아닙니다.

최근에 사이트에 보안 연결할 수 없음(ERR_SSL_PROTOCOL_ERROR) 에러 때문에 작은 해프닝이 있었습니다. 컴퓨터를 잘 모르시는 분들에게는 이 에러가 도대체 뭔지 감도 잡히지 않는게 당연한거죠. 사실 저의 블로그는 초보분들을 위한 정보를 담아야 하는 곳인데 이런 기본 적인 것도 써놓지 않은 것을 반성하며 포스팅합니다. ㅎㅎ 원인 주요 원인 ERR_SSL_PROTOCOL_ERROR의 가장 큰 원인은 우리가 웹사이트에 접속하려 할 때 접속하려는…

소름돋는 iOS 17.5 버그: 아이폰 iCloud 삭제했던 사진이 되살아난다?

단순 버그로 끝나면 좋겠지만 오래전에 삭제한 사진까지 다시 되살아나버린 사람들의 이야기가 여기저기서 나오면서 애플 아이클라우드에서 사진을 삭제해도 내 눈에만 보이지 않을 뿐.. 애플 서버에는 계속 존재하는게 아니냐는 의혹이 쏟아지고 있습니다. 사실이라면 정말 소름끼치는 상황인거죠. 등골이 서늘해지는 케이스는 사람마다 다양하게 많을거예요. 처음 올라온 글과 댓글 몇개를 볼까요. 이 글은 Reddit 글에 처음 올라왔는데.. 저 사람은.. 음…..

개인용 VMware Workstation Pro 무료 다운로드 방법

브로드컴이 VMware를 690억 달러에 인수 후 엄청난 변화가 있었죠. 우선 VMware를 사용중인 기업들은 멘탈이 나간 상황입니다. 어마어마한 가격 인상이 있었기 때문이예요. 그간의 일을 요약하면 아래와 같습니다. 브로드컴의 VMware 인수 여파 인수 후에 있었던 일들을 짧게 요약하면 다음과 같습니다: VMware Workstation Pro 개인용 무료 사용 가능 난 돈주고 샀는데.. 이것들이 ㅜㅜ 이번에 발표된 내용을 요약하면 아래와…

ProtonMail, 애플 iCloud 메일 스페인 용의자 개인정보 제공

2019년 카탈루냐 거리 폭동, 2020년 7월 바르셀로나 국왕 방문 당시 카탈루냐 독립 운동 단체와 관련있는 사건 입니다. 스페인 판사 마누엘 가르시아-카스테욘은 카탈루냐 모소스 데스콰드라(Mossos d’Esquadra) 경찰의 한 경관을 심문하기를 원하는데, 소스에 의하면 이 경관이 소셜 미디어에서 ‘Xuxu Rondinaire’라는 가명을 사용하는 사람이며 사건의 피의자들에게 보안 정보를 제공한 것으로 의심되고 있다고 밝혔다고 보도되었습니다. 무슨 일이야? 내용이 좀…

‘서프샤크 One’ 차이: 안티바이러스 플랜 선택해야 하는 이유

서프샤크의 성장세는 정말 놀랍습니다. 서프샤크가 지금 유명한 VPN 회사들 중에서 가장 늦게 출발한 후발 주자임에도 불구하고 앱 첫 릴리즈 이후 거의 3년정도만에 빠르게 TOP3 자리를 차지한 저력이있는 회사라 지금의 성장이 어떻게 보면 당연하다고 느껴질지도 모르겠어요. 반대로 보면 회사가 만들어진지 10년이 넘은 기존의 VPN 회사들이 얼마나 투자와 발전에 대한 의지가 없는지 느껴지는 부분이기도 합니다. 서프샤크는 단순…

토렌트 합의금 장사 불법 다운로드 고소 부부 검거! 걸린 이유.

토렌트 합의금 장사를 아직도 이렇게 적극적으로 하는군요. 이 사람들은 돈에 눈이 멀어 법을 어겼기 때문에 잡힌것이지 제대로 준비하고 시작했다면 다운로드 받은 사람들만 경찰서가서 조사받고, 재판에 넘겨저서 큰 고통을 받았을 것 입니다. 물론 불법 다운로드 안받아야죠. 하지만 사람이란게 눈앞의 작은 미끼에도 혹해서 실수를 저지를 수 있습니다. 저의 블로그에 자주 오시는 분들이야 대분 VPN 사용하실거고, 아무런 대책없이…