홈페이지 » 컴퓨터 팁 » 모든 온라인 및 오프라인 데이터를 암호화하는 방법

    모든 온라인 및 오프라인 데이터를 암호화하는 방법

    우리는 매일 수십 개의 온라인 서비스와 응용 프로그램을 사용하여 이메일과 문자 메시지를 보내고 받고, 화상 통화를하고, 뉴스를 읽고 온라인으로 비디오를 보는 등의 작업을하고 있습니다. 매일 생산하고 소비하는 미친 양의 데이터를 추적하고 안전하게 보관하는 것은 매우 어렵습니다..

    그리고 당신이 생각하고있는 경우를 대비해서, "나는 숨길 것이 없습니다."라고 잘못 생각합니다. 웹에서 실행하고 보안을 유지하지 못하는 모든 데이터는 사용자에게 불리하게 사용될 수 있습니다. 악의적 인 손에서 이러한 데이터 포인트를 수집하고 상호 연관시켜 디지털 프로파일을 작성한 다음 사기, 위조 및 피싱 공격을 저지르는 데 사용할 수 있습니다.

    또한 디지털 프로필을 사용하여 가장 친밀한 환경 설정 및 정보를 바탕으로 맞춤 설정된 광고를 표시하는 등 성가신 방법으로 개인 정보를 침해 할 수 있습니다..

    그러나 원치 않는 눈으로부터 디지털 정보를 보호하기는 너무 이릅니다. 이와 관련하여 가장 친한 친구는 암호화입니다. 수학을 사용하여 데이터를 스크램블링하는 과학입니다. 암호화는 의도 된 사람들 만 귀하의 데이터를 읽을 수 있도록합니다. 데이터에 액세스하는 권한이없는 당사자는 읽을 수없는 바이트 만 보입니다..

    기기 및 클라우드에 저장하는 모든 데이터를 암호화하는 방법은 다음과 같습니다..

    장치 내 데이터 암호화

    첫째, 쉬운 부분. 물리적으로 보유하고있는 데이터를 암호화하여 시작해야합니다. 여기에는 노트북, 데스크톱 PC, 스마트 폰, 태블릿 및 이동식 드라이브에 저장하는 콘텐츠가 포함됩니다. 기기를 분실하면 민감한 정보를 잘못된 손에 넣을 위험이 있습니다..

    온 - 장치 데이터를 암호화하는 가장 안전한 방법은 전체 디스크 암호화 (FDE)입니다. FDE는 장치의 모든 것을 암호화하고 사용자가 암호 나 PIN 코드를 제공 한 후에 만 ​​데이터를 사용할 수 있도록합니다..

    대부분의 운영 체제는 FDE를 지원합니다. Windows에서는 BitLocker를 사용하여 PC에서 전체 디스크 암호화를 켤 수 있습니다. macOS에서는 전체 디스크 암호화를 FileVault라고합니다. BitLocker 및 FileVault 사용에 대한 단계별 가이드를 읽을 수 있습니다..

    Windows BitLocker는 메모리 카드 및 USB 엄지 드라이브와 같은 외장 드라이브 암호화를 지원합니다. macOS에서는 디스크 유틸리티를 사용하여 암호화 된 USB 드라이브를 만들 수 있습니다.

    또는 하드웨어 암호화 장치를 사용해 볼 수도 있습니다. 하드웨어 암호화 드라이브는 사용자가 컴퓨터에 연결하기 전에 PIN 코드를 장치에 입력해야합니다. 암호화 된 드라이브는 암호화되지 않은 드라이브보다 비용이 많이 들지만 더 안전합니다..

    또한 모바일 장치를 암호화해야합니다. 장치에 암호화하면 권한이없는 사람이 실제 데이터에 액세스하더라도 전화기의 데이터에 액세스 할 수 없게됩니다. iOS와 Android 모두 전체 디스크 암호화를 지원합니다. iOS 8.0 이상을 실행하는 모든 Apple 기기는 기본적으로 암호화됩니다. 그런 식으로 남겨 둘 것을 권한다..

    OS 기본 설정과 인터페이스는 제조업체 및 OS 버전에 따라 다를 수 있기 때문에 Android 프리 랜드는 약간 조각화되어 있습니다. 당신이 암호화되어 있는지 확인하십시오.

    클라우드에서 데이터 암호화

    Google은 Google 드라이브, DropBox 및 Microsoft OneDrive와 같은 클라우드 스토리지 서비스를 사용하여 파일을 저장하고 친구 및 동료와 공유합니다. 그러나 이러한 서비스는 무단 액세스로부터 데이터를 보호하기 위해 좋은 일을하지만 클라우드 서비스에 저장 한 파일의 내용에는 여전히 액세스 할 수 있습니다. 또한 계정이 도용 당하면 보호받을 수 없습니다..

    민감한 파일에 대한 액세스 권한이있는 Google이나 Microsoft에 익숙하지 않은 경우 Boxcryptor를 사용할 수 있습니다. Boxcryptor는 가장 널리 사용되는 스토리지 서비스와 통합되며 클라우드에 업로드하기 전에 파일을 보호하기 위해 암호화 계층을 추가합니다. 이 방법을 사용하면 나와 내 파일을 공유하는 사람 만 자신의 콘텐츠를 알 수 있습니다..

    또는 Tresorit와 같은 종단 간 암호화 된 (E2EE) 스토리지 서비스를 사용할 수도 있습니다. 파일을 클라우드에 저장하기 전에 E2EE 스토리지 서비스는 독점적으로 보유하는 키로 파일을 암호화하므로 파일을 저장하는 서비스로도 컨텐츠에 액세스 할 수 없습니다.

    인터넷 트래픽 암호화

    파일을 암호화하는 것만 큼 인터넷 트래픽을 암호화하는 것이 중요합니다. 인터넷 서비스 공급자 (ISP) 또는 사용중인 공용 Wi-Fi 네트워크에 숨어있을 수있는 악의적 인 행위자는 사용자가 탐색하는 사이트와 사용하는 서비스 및 응용 프로그램을 도청 할 수 있습니다. 정보를 사용하여 광고주에게 판매하거나 해커의 경우에는 광고주에게 사용합니다..

    코와 악의적 인 사용자에 대한 인터넷 트래픽을 보호하기 위해 가상 사설망 (VPN)에 가입 할 수 있습니다. VPN을 사용하면 모든 인터넷 트래픽이 암호화되어 VPN 서버를 통해 전달되어 운명에 도달합니다.

    악의적 인 배우 (또는 ISP)가 트래픽을 모니터링하기로 결정하면 사용자와 VPN 서버간에 교환되는 암호화 된 데이터 스트림이 표시됩니다. 사용자는 사용중인 웹 사이트 및 응용 프로그램을 파악할 수 없습니다..

    고려해야 할 한 가지 사항은 VPN 공급자가 여전히 인터넷 트래픽을 완벽하게 파악할 수 있다는 것입니다. 절대 프라이버시를 원하면 The Onion Router (Tor)를 사용할 수 있습니다. 다크 넷 네트워크와 네임 메이크 브라우저의 이름 인 Tor는 인터넷 트래픽을 암호화하고 전용 소프트웨어를 실행하는 여러 독립 컴퓨터를 통해 전송합니다..

    Tor 네트워크의 어느 컴퓨터도 인터넷 트래픽의 출처와 대상에 대한 완전한 지식을 가지고 있지 않으므로 완전한 개인 정보를 얻을 수 있습니다. 그러나 Tor에는 상당한 속도 저하가 있으며 많은 웹 사이트에서는 Tor 네트워크에서 오는 트래픽을 차단합니다..

    이메일 암호화

    나는 당신에게 당신의 이메일을 보호하는 중요성을 말할 필요가 없다고 생각한다. 유출 된 전자 메일로 인해 사장이 대통령직을 맡을 가능성이있는 John Podesta에게 물어보십시오. 전자 메일을 암호화하면 원치 않는 액세스를 얻은 사람들과 민감한 통신을 보호 할 수 있습니다. 이는 계정에 침입 한 해커 또는 이메일 제공 업체 자체 일 수 있습니다..

    전자 메일을 암호화하려면 PGP (Pretty Good Privacy)를 사용할 수 있습니다. PGP는 공용 - 개인 키 암호화를 사용하여 사용자가 암호화 된 전자 메일을 교환 할 수 있도록하는 공개 프로토콜입니다. PGP를 사용하면 모든 사용자가 모든 사람에게 알려진 공개 권한을 가지므로 다른 사용자가 암호화 된 전자 메일을 보낼 수 있습니다..

    사용자에게만 알려져 있고 사용자의 장치에 저장된 개인 키는 공개 키로 암호화 된 메시지를 해독 할 수 있습니다. 의도하지 않은 당사자가 PGP 암호화 전자 메일을 가로 채면 전자 메일 내용을 읽을 수 없습니다. 사용자의 자격 증명을 훔쳐 이메일 계정에 침입하더라도 암호화 된 전자 메일의 내용을 읽을 수는 없습니다..

    PGP의 장점 중 하나는 모든 전자 메일 서비스에 통합 될 수 있다는 것입니다. Microsoft Outlook과 같은 전자 메일 클라이언트 응용 프로그램에 PGP 지원을 추가하는 플러그인이 많이 있습니다. Gmail이나 Yahoo 웹 사이트와 같은 웹 클라이언트를 사용하는 경우 가장 널리 사용되는 전자 메일 서비스에 사용하기 쉬운 PGP 지원을 추가하는 브라우저 확장 기능인 Mailvelope를 사용할 수 있습니다.

    또는 ProtonMail과 같은 종단 간 암호화 전자 메일 서비스에 가입 할 수 있습니다. ProtonMail은 추가 단계를 수행 할 필요없이 이메일을 암호화합니다. Gmail이나 Outlook.com 같은 서비스와 달리 ProtonMail은 이메일 내용을 읽을 수 없습니다.

    메시지 암호화

    메시징 앱은 우리 삶의 불가분의 일부가되었습니다. 가족, 친구 및 동료와 통신하는 데 사용할 수있는 수십 가지 메시징 서비스가 있습니다. 그러나 그들은 다른 수준의 보안을 제공합니다..

    엔드 - 투 - 엔드 암호화 된 메시징 서비스를 사용해야합니다. 요즘 가장 널리 사용되는 메시징 서비스는 종단 간 암호화를 제공합니다. 예를 들어 WhatsApp, Signal, Telegram, Viber 및 Wickr.

    그러나 기본적으로 E2EE를 사용하도록 설정하는 것이 더 안전합니다. WhatsApp, Signal 및 Wickr은 기본적으로 엔드 - 투 - 엔드 암호화를 가능하게합니다.

    또한 오픈 소스 프로토콜을 기반으로하는 메시징 서비스는 독립적 인 업계 전문가가 상호 검토 할 수 있기 때문에 더욱 안정적입니다. WhatsApp와 Signal을 지원하는 E2EE 기술인 Signal Protocol은 많은 보안 전문가들에 의해 승인 된 오픈 소스 프로토콜입니다..