KT 웹하드 악성코드 뉴스가 터졌을 때 놀랍지도 않았습니다. KT는 원래 그런 기업이기 때문입니다. KT는 이명박 시절인 2010년 국민 몰래 인공위성 팔아먹던 시절부터 글러먹었다고 봐야 합니다. 3천억이나 투자한 인공위성을 말도 안되는 논리로 변명하며 헐값에 팔아먹은 사건은 지금도 끝나지 않았습니다. 2024년 2월 무궁화위성 3호 불법 매각 수사가 10년만에 무혐의로 종결났는데요.(뉴스 읽기) 전략 자산인 위성을 홍콩 ABS라는 회사에…
저는 유튜브 구독을 웬만하면 하지 않는데 ‘나락보관소’ 채널은 구독하고 있습니다. 사적제재 유튜버에 대한 논란이 많지만 저는 나락보관소를 응원합니다. 밀양 사건 당시 피해자에게 “니가 꼬리쳤지” 등 폭언을 한 경찰 이야기를 저도 뉴스를 통해서 접했는데요. 만약 이것이 사실이라면 피해자가 얼마나 힘들었을지.. 그래도 경찰서에가서 자신의 피해 사실을 밝히면 가해자를 처벌할 수 있다고 생각했을 텐데 거기서 그런 폭언을 실제로…
노드VPN 외부 감사(Audit) 세부 내용 지난 글에서 익스프레스VPN 외부 감사의 세부 내용을 작성했습니다. 노드VPN은 현재 저의 평가에서 1위를 받고있는 VPN 회사 입니다. 익스프레스VPN이 2위이긴 하지만 그 차이는 가격적인 부분에서 점수가 크게 차이가 나는 것이고 두 회사의 신뢰도, 인지도, 보안 시스템 외부 검증, 전 세계 유저들의 장기간 검증, 성능 등 모든 부분에 있어서 두 회사가 최고라고…
제가 작성한 No Log VPN 검증 글에 추가하기 위해서 좀 더 자세하게 작성한 글 입니다. 2024년 6월 18일에 처음 작성되었으며 익스프레스VPN의 외부 검증에 관한 내용이 추가 될 경우 이 글이 링크 되어있는 Audit 포스팅에 업데이트하도록 하겠습니다. 익스프레스VPN은 정기적으로 외부 감사를 통해 누구나 신뢰할 수 있는 검증 결과를 내놓는 회사 입니다. Kape에 먹힌 이후에도 여전히 제가…
친구가 카톡으로 디시에서 자동으로 입력되는 비밀번호가 뭔지 까먹어서 글 삭제를 못하고 있다고 구조 요청이 왔습니다. 무슨 글을 썼는지 궁금했는데 절대로 알려주진 않았어요. ㅋㅋ 이해합니다. 저도 몇 년전에 특정 취미 때문에 디시 갤러리 활동을 꽤 열심히 한적이 있었는데, 분위기가 자유롭다보니 저도 많이 자유로워지더라구요. 적정 수준의 배설은 정신 건강에도 도움이 된다고 생각합니다. 디시는 다른 커뮤니티가 가지지 못한…
Cryptomator가 무엇인지 간단하게 알고 시작하는게 좋겠죠. 쉽게 설명하면 ‘타인이 내 파일에 접근하지 못하도록 나만의 암호화 공간을 만들어주는 프로그램‘ 입니다. 로컬 저장소(내 컴퓨터에 연결된 SSD, 하드디스크 등)에서도 유용하지만 클라우드 공간에 만들어놓고 사용하면 기업의 감시를 피할 수 있습니다. 설치 윈도우는 설치 파일 실행하고 설치하면 됩니다. 다만 MacOS는 아주 조금 달라요. 설치 과정에서 나오는 아래의 부분 때문에 궁금하실까봐…
영지식 암호화(Zero-Knowledge Encryption)는 매우 안전하고 강력한 보안 기술 입니다. 사용자의 데이터를 안전하게 보호하면서 서비스를 제공할 수 있습니다. 영지식 암호화의 핵심은 서비스를 제공하는 회사가 사용자가 저장한 데이터를 절대 볼 수 없다는 것입니다. 이것만 알고 넘어가셔도 좋습니다. 어차피 기술적인 부분은 우리가 안다고해서 더 안전하게 사용할 수 있는 것은 아니거든요. Zero-Knowledge(영지식) 아키텍처 Zero-Knowledge 아키텍처는 서비스를 제공하는 회사가 사용자의…
영어로하면 End to End Encryption(E2EE) 입니다. 사람에 따라 다르겠으나 일반적으로 봤을 때 한국어로 옮기면 종단간, 단대단 이렇게 직관적으로 이해하기가 어려워집니다. 종단간 암호화의 핵심은 매우 간단합니다. ‘데이터(파일, 대화, 문자 등)를 암호화해서 나 혹은 내가 주고 받고자 하는 사람만 확인 가능’하게 하는 것입니다. 가장 친숙한 예를 들면, ‘메신저’가 있습니다. 좀 더 구체적으로 이야기하면 텔레그램 ‘비밀 대화’를 예로…
크리덴셜 스터핑(Credential Stuffing)은 Brute Force 공격과 비슷합니다. 브루트 포스는 무식한 ‘무작위 대입’으로 뚫는 방식이지만, 크리덴션 스터핑은 해커가 다크웹 등에서 미리 확보해놓은 Credential(자격증명)을 대입해서 계정과 정보를 탈취합니다. 한국인들의 개인정보는 거의 공공재에 가깝기 때문에 해커들이 훔쳐가도 큰 타격이 없지만, 암호화폐나 결제 같은 금융 피해가 일어나게 된다면 머리 아파지죠. 그리고 개인의 사생활이 털리게 되면 돈 보다 더 많은 것을 잃을 수도…