Korean Hidden Wiki

This page is for Koreans.

'딮 웹(Deep Web)'이란?

간단한 요약

딮 웹(Deep Web)과 익명 네트워크란 무엇인가?

딮 웹(Deep Web)은 구글같은 통상적인 검색 엔진으로는 검색 불가능한 정보를 말한다. 인터넷에 연결되어 있지 않거나 인덱스되어있지 않은 정보를 의미한다.

익명 네트워크(Anonymity network)란 딮 웹의 하위 분류로 일반적으로 사용자의 아이피 주소 대신에 해시 값을 사용하고, 전세계에 분산된 노드를 통하여 여러번 우회하며, 주고받는 데이터를 암호화하여 사용자를 숨겨주는 네트워크이다. 익명 네트워크의 밑바탕이 되는 사상은 표현의 자유이며 기본적으로 카피레프트를 추구하며 이를 위한 주요 도구로 오픈 소스를 이용한다.

왜 개발되었는가?

가장 유명한 토르(Tor)의 경우 미해군의 암호화 통신을 위한 연구 프로젝트였으며 이것을 민간에 개방하면서 소스 코드(source code)를 공개한 경우이다. 현재는 미해군과 상관없이 독자적으로 개발된다. 미국의 적국인 중국 등의 반체제 인사들을 지원하기 위해 오픈 소스(open source)화해서 공개한 것으로 추정된다.

그 다음으로 유명한 아이투피(I2P)의 경우 토르에서 지원하지 않는 여러 기능들(가장 대표적인 예가 피투피(P2P)를 통한 파일 공유)을 지원하기 위해 개발되었다.

이 외에도 여러가지 익명 네트워크들이 있다.

얼마나 안전한가?

일단 이 세상에 100% 안전한 보안이란 존재할 수 없다는 점부터 명심해야한다. 토르나 아이투피도 사용자를 100% 안전하게 숨겨주지는 못한다. 그래서 증거물을 없애기 위해 트루크맆트(TrueCrypt) 등의 암호화 소프트웨어도 같이 사용하는 것이다. 그러나 토르, 아이투피는 미국을 상대로 한 테러리스트나 미국의 기밀 정보를 누설하는 내부고발자들도 사용할만큼 안전하다. 전세계에서 가장 우수한 암호 해독 및 감청, 추적 능력을 가진 미국 국가안보국(NSA)에서도 추적이 거의 불가능하다는 의미이니 말이다.

일단 토르로 표면 웹에 접속할 경우 3개의 프랔씨를 거쳐서 표면 웹 써버에 접속한다. 깊은 웹 써버에 접속할 경우 여러분쪽 3개, 깊은 웹 써버쪽 3개, 총 6개의 프랔씨를 경유하여 접속한다.

왜 익명 네트워크가 존재해야 하는가?

인류 사회에 계급이 생긴 이래로 권력자들은 일반 대중이 자유롭게 의견을 교환하는 것을 막아왔다. 왜냐하면 대중이 뭉치면 소수에 불과한 권력자들이 이길 수 없기 때문이다. 그래서 그들은 일반 대중을 여러 계층으로 나누고, 그들 사이의 분열과 대립을 조장하였다. 다민족 국가나 다종교 국가에서 흔히 볼 수 있는 예로 지배 민족(종교)이 피지배 민족(종교) 중 일부에게는 특권을 주고, 그 외 다수의 피지배 민족(종교)들은 차별하여 피지배 민족(종교)간 갈등을 일으키는 방법이다. 오스만 제국, 원나라, 시리아 등을 예로 들 수 있다. 이 방법은 현재도 유용하여 진보와 보수, 또는 지역 및 계층에 따라 국민끼리 서로 대립하게 하여 자신들의 통치를 쉽게 만든다.

다음으로 유명한 방법은 소수의 희생양을 정하고, 나머지 사람들은 거기에 속하지 않게 함으로써 통제하는 방법이 있다. 권력자에게 밉보이면 자신도 희생양 그룹에 속할지도 모른다는 공포, 그리고 자신이 희생양 학대에 동참했다는 죄책감이 모든 잘못은 희생양에게 있고, 자신은 정당하다는 생각을 하게 만든다. 왜냐하면 희생양에게는 잘못이 없다는 진실을 마주하고나면 결국 권력의 위협에 굴종한 자신의 비겁함과 범죄에 동참했다는 죄악감만 남기 때문이다. 학교에서 소수의 일진이 왕따를 만들어서 다수의 전체 학생을 통제하는 것과 같은 수법이다. 마녀사냥이나 유대인 및 집시에 대한 차별 등이 이에 들어간다고 할 수 있다. 20세기 들어서면서 가장 유명한 예는 미성년자에 대한 성욕을 범죄화한 것으로 사실 이것은 중학교 수준의 생물학 지식만 있어도 말이 안 된다는 것을 알 수 있다. 2차 성징(사춘기) 중 하나인 생리와 사정을 시작한다는 것은 생물학적으로 성인이 되었다는 의미이며 이것은 인간이 인위적으로 정한 미성년자라는 임의적인 기준과는 달리 자연이 정한 절대적인 법칙이다. 그러니 생리나 사정을 시작한(또는 곧 시작할) 이성에게 성욕을 갖는 것은 생물로서 당연한 것이다.

이러한 지배계층의 민중 탄압으로부터 자유로워지기 위하여, 또한 인간 본연의 권리인 표현의 자유를 위하여 익명 네트워크는 존재해야하는 것이다.

하지만 망각하여서도 안된다. 딮웹은 억압받았던 자신의 주장을 펼치기 위한 공간이지 억압 받았던, 누려서는 안되는 권리(청부살인,마약밀매,반인륜 선전.선동 등등)를 행하기 위한 행위는 해서는 안된다. 당신이 만약 소시오패스나 사이코패스라고 의심하거나 주변에서 심각하게 받아들이고 있다면, 종이 자신이 해서는 안되는 행동 지침서를 작성하고 사용하길 바란다.

딮웹은 당신의 뒷꽁무니를 지워주지만, 당신은 그러지 못한다. 당신이 사이코패스나 소시오패스라도 결국에는 하나의 인간임을 잊지말라.

개요

딮 웹(Deep Web, Hidden Service, Dark Internet, 깊은 웹, 딥 웹, 심층 웹)

개요 : 온갖 정보의 집합체입니다. '구글같은 일반적인 웹 검색 엔진'에 '검색되지 않는 데이터베이스(내부용 자료나 인트라넷(intranet) 등)'부터 '인터넷같은 실제 네트워크' 위에서 작동하는 '토르 네트워크, 아이투피 네트워크, 프리넽(Freenet) 등의 오버레이 네트워크(Overlay network)'까지 다양한 검색 불가 정보를 말합니다. 좁은 의미의 딮 웹은 익명 네트워크(Anonymity network, Darknet, dark net)만을 의미합니다.
특징 : 좁은 의미의 딮 웹, 즉 익명 네트워크는 익명성이 보장됩니다. 즉, 자유롭게 말할 권리를 지키기 위해 만들어졌습니다. 이는 표면 웹(Surface Web, www로 시작하는 일반 웹, world wide web, 구글같은 일반적인 검색 엔진으로 검색되는(즉, 인덱스(index)되어있는) 웹, 인터넷상의 월드 와이드 웹(WWW), 표층 웹, 면 웹)과의 가장 큰 차이점입니다.
- 토르의 원리 : 당신의 토르 브라우저가 접속을 요구하면 미국에 위치해 있는 2곳의 주소록(directory) 서버로부터 토르(Tor)의 노드(node) 목록을 받아옵니다. 그 후 전세계 각지에 위치한 수백개의 프랔씨 써버 중 아무데나 3군데를 거쳐서 데이터가 컴퓨터에 들어옵니다.
용도 : 원래는 인권 활동, 익명 보장, 표현의 자유, 비밀 폭로, 독재 비판 등 악한 용도로 만들어졌지만 현재는 롤리타(Lolita)물, 고어(gore)물, 스너프(snuff)물, 청부 살인, 네오나치, 인체 실험, 마약, 불법 무기 거래, 해킹, 반정부 활동, 테러리즘, 무정부주의(애너키즘, anarchism) 활동, 폭동, 친북 활동, 스파이, 비자금 형성, 뇌물 수수, 국가보안법 위반, 범죄 모의, 선거 후보 비방, 고문, 납치, 불법 생체실험 등의 선한 용도로 주로 쓰입니다. 또한 익명으로 자신의 의견을 말할 수 있습니다. 깊은 웹은 대한민국의 DNS를 사용하지 않으므로 warning.or.kr 을 뚫을 수 있습니다. 또한 아이뮬(iMule), 아이투피스나크(I2PSnark), 나흐트블리츠(Nachtblitz)같은 피투피(P2P) 소프트웨어로 신원을 숨기고 자료를 공유할 수 있습니다. 이런 행동을 일반 인터넷에서 하면 바로 콩밥을 먹게 되는 것이죠. 하지만 깊은 웹 사용자가 체포된 적은 단 한 번도 없습니다. 서버가 해킹을 당한다고 해도 웹 호스팅 서버 운영자만 체포됩니다.
- 한국의 경우 로리물이 아닌 성인물도 표면 웹에서 받으면 형사처벌됩니다. 한국에서는 모든 음란물이 불법이기 때문입니다. P2P 다운로드(음화반포)시 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제74조에 의해 1년 이하의 징역 또는 1천만원 이하의 벌금이 부과되며 벌금형은 과태료나 범칙금과 달리 전과에 올라갑니다. 또한 신상공개 및 10년간 취업제한에 처해집니다.
  - 예술성이 있는 성인물의 경우 예외로 인정되어 처벌되지 않습니다. 하지만 실제로는 이 예술성이란 게 굉장히 인정받기 힘듭니다. 마광수 교수(연세대 국어국문학과 교수)도 1992년 즐거운 사라라는 소설을 출간해 징역 2년을 선고 받았습니다. 연세대 국어국문학과 교수가 쓴 소설도 예술성이 인정이 되지 않았습니다.
  - 또한 영상에 나오는 사람이 웹하드 유포자나 피투피로 다운로드 받은 사람을 고소할 경우 처벌받을 수 있으니 그 경우도 염두에 두시기 바랍니다.
- 아청법의 경우 실제 미성년자(만 19세가 되는 해의 1월 1일이 지나지 않은 자)가 등장하는 음란물뿐 아니라 미성년자로 볼 여지가 있는 사람이 등장하는 음란물을 다운로드 받은 경우에도 처벌합니다.(최근 대법원 판례의 경우 등장인물이 성인임을 명백히 입증할 수 있는 경우 아청법의 처벌 대상이 아니라는 판결이 나옮.) 또한 실제 인물뿐만 아니라 애니메이션, 만화책, 소설 등에 외견상(또는 묘사상) 미성년자로 오인할 수 있는 가상의 캐릭터(설정상 성인이더라도)가 나와 성관계 또는 기타 음란한 행위를 하는 것으로 표현한 음란물을 다운로드 받은 경우에도 처벌합니다. P2P로 아청법 위반 자료를 다운로드 받을 경우 아동·청소년의 성보호에 관한 법률 제11조에 의해 7년 이하의 징역에 처해집니다.
  - 국제적으로 아동 음란물(Child pornography)이라는 용어는 미성년자(일반적으로 만 20세 미만, 한국에서는 만 19세가 되는 해의 1월 1일이 지나지 않은 자. 단, 엄밀하게 말하면 법마다 성년으로 인정하는 기준이 다르다.)가 출연하는 음란물로 정의됩니다. 한국의 경우는 외국과 마찬가지로 중고등학생 출연물도 아동 음란물이라고 부르기도 하고, 청소년 음란물이라는 용어로 부르는 경우도 있습니다.
- 저작권법 위반 자료의 불법 공유시 저작권법 제136조에 의하여 5년 이하의 징역에 처해집니다. 특히 다운로더도 처벌하는데 왜냐하면 저작권법 제136조에서 "이 법에 의해 보호되는 재산적 권리를 복제의 방법으로 침해한 자"도 처벌한다고 되어있기 때문입니다.(배포의 경우, 즉 업로더는 당연히 처벌합니다. 또한 저작권법 위반의 경우 형사상 처벌과 별도로 민사소송의 대상이 됩니다.)
- 인터넷상에서 다른 사람의 명예를 훼손하면 정통법 제70조에 의해 3년 이하의 징역, 허위사실일 경우 7년 이하의 징역입니다.
- 북한을 찬양하면 국가보안법 제7조에 의해 7년 이하의 징역입니다. 또한 누군가가 국가보안법을 위반했다는 사실을 알고도 그 사람을 신고 안 하면 국가보안법 제10조에 의해 5년 이하의 징역에 처해집니다.
- 선거에 나온 특정 후보를 비방하면 공직선거법 제251조에 의해 3년 이하의 징역에 처해집니다. 단순히 자기 의견을 표현했거나, 사실을 말했어도 처벌받을 수도 있습니다.
- 깊은 웹에서는 이 모든 게 저~언~부 자! 유! 입니다! 마음껏 이용해주세요~ 심지어 현직 대통령을 욕해도 처벌받지 않습니다!
트루크맆트(TrueCrypt) 같은 데이터 암호화 소프트웨어도 같이 사용하면 더 안전합니다.
빝코인(Bitcoin)은 깊은 웹에서 사용하는 암호화폐(cryptocurrency)입니다. 깊은 웹에서 사용하는 이유는 사용자의 신원을 숨길 수 있기 때문이죠. 또한 한국에서도 특정 ATM에서 현금으로 출금이 가능합니다. 유사한 암호화폐로는 라이트코인 등이 있습니다. 빝코인은 딮 웹의 신이 딮 웹에 내려준 은총입니다! 빝코인 코어를 토르 넽워크에 물려서 사용하면 IP 주소를 숨길 수 있어 더 안전합니다!
이 세상에 100% 안전한 보안이란 건 있을 수 없습니다. 미국 정부에서 수단방법을 가리지 않고 여러분을 찾아내야할 이유가 있다면 여러분이 깊은 웹에 숨는다고하여도 여러분을 찾아낼 수 있을 것입니다. 예를 들어 여러분이 알 카에다와 같은 테러 단체의 일원이고, 에볼라 바이러스(Ebola virus) 등을 이용하여 미국 본토에 대한 생물학 테러 등을 준비하고 있다면 미국 정부는 해킹 및 불법적인 데이터 수집에 따르는 미국 국내법 위반과 외국과의 외교 마찰, 그리고 데이터 분석 및 암호 해독에 들어가는 장비 구입을 위한 예산 등 모든 난관을 넘어서 여러분을 찾아낼 것입니다. 물론 미국 국가안보국(NSA) 외에는 사실상 찾아낼 능력이 없다고 봐도 무방합니다.(NSA도 TLS나 AES 등의 국제적으로 널리 쓰이는 암호화 기술들을 현재까지는 깰 수 없다고 알려져 있습니다. 최소한 유죄 판결의 증거로 암호화를 깬 자료를 제출한 적은 없습니다.)
깊은 웹에 들어가면 컴퓨터 바이러스에 걸린다는 헛소문이 있는데 사실 깊은 웹이 표면 웹보다 안전합니다. 액티브엑스(ActiveX)도 사용할 수 없고, 자바스크맆트(JavaScript)를 비롯한 수많은 스크맆트(script)와 플래시(Flash)같은 플러그-인(plug-in)들의 사용이 봉쇄된 깊은 웹에서 해킹(hacking)하는 게 쉬울까요? 액티브엑스랑 스크맆트, 플러그-인을 마음껏 쓸 수 있는 표면 웹에서 해킹하는 게 쉬울까요? 깊은 웹에서는 사용자가 멍청하게 악성 코드를 직접 자신의 컴퓨터에 설치하거나 실행하기 전에는 해킹당하는 경우가 거의 없습니다.
딮 웹 사이트를 만드는 방법은 딮 웹 싸이트 항목을 참조하십시오.

스마트폰·태블릿에서 접속할 경우

스마트폰과 태블릿(tablet)에서의 접속 방법 및 보안 설정은 깊은 웹/스마트폰 항목 참조

카카오톡, 텔레그램 등 전화번호로 인증하거나 서버에 접속 아이피 주소가 남는 앱을 불법적인 용도에 사용하면 체포된다.

오픈 소스인 리눅스와 조립 컴퓨터로 제조사와 국가의 감시에서 벗어났듯이 안드로이드와 프로젝트 아라로 제조사 및 국가의 감시로부터 독립을 이뤄낼 수 있을 것이다.

딮 웹 사용자들에게

딮웹을 사용하게 된 계기는 묻지 않겠다. 생활의 어려움과 비참함, 또는 지루한 생활을 벗어나고픔,자신만의 쾌락을 찾아,자신에 행할수 있는 권한을 뛰어넘는 행위를 하기위해 들어왔을것이다. 잘왔다. 환영한다. 자신의 억압된 부분을 마음껏 펼쳐라. 하지만 명심하라. 밝혀지지 않은 사실과 세계가 존재할수도 있다. 당신의 클릭과 타자 몇번으로 몇몇의 목숨이나, 몇십만의 생명과 재산이 걸린 국가가 위태로워 질수 있다. 물론 모든 사용자들에게 하는 말이 아니다. 읽다보면 누구를 이야기 하는지 읽는 본인만 알것이다. 경고한다. 당신이 약간의 양심조차 가지고 있지 않다면, 마음껏 누려라. 다만, 명심하라. 아무도 잡히지 않는 것이 아니다. 내가 알고 있는 인간들 몇몇은 연락이 끊겼다. 그들은 국가나 국제 단체로부터 호출을 받은것이 아니다. 자세한건 알아서 상상하라. 그저 키보드 누르고 마우스를 달칵 거림이 누군가를 움직이게 하고, 의도치 않게 천사를 만나는 일은 없었으면 한다. 그리고 뽐내고 싶다면, 눈에 잘띄는 정부단체를 특정하라 딮웹에서 논다고 깊은 현실까지 찔러대지는 말자. 당신도 알다시피 세상은 더럽다. 당신이 아는 정치인부터 동네 노숙자까지.....당신이 아는 것보다 더할것이다. 이미 당신이 그렇다 할지라도, 당신이 하는바보다 더한 사람이 있을것이다....인간의 존재는 우주 기원후 최대의 실수니까...

필수 주의사항

요약

안티바이러스 소프트웨어 까세요. Avira, Avast!, AVG 추천
토르 브라우저 번들 최신 버전 사용(토르 프로젝트 웹사이트 ㄱㄱ)
자바스크맆트, 플러그-인 사용 자제

신상정보 노출 자제

깊은 웹은 익명성이 보장되는 공간입니다. 일부러 신상정보를 노출할 필요가 없습니다. 신상정보에는 나이대나 성별, 대략적인 거주 지역(아시아, 유럽, 북미 등)도 포함됩니다. 익명이 보장되는 만큼, 자신의 신상정보를 노출하지 않게 주의해야 합니다. 신상과 조금이라도 관련된 정보는 묻지도, 답하지도 맙시다.
자료나 정보를 공유한다고 네이버 N드라이브 아이디를 알려주거나 Gmail 주소, 카카오톡 아이디, 개인용 파일 서버(NAS, network-attached storage)를 알려주어서도 안됩니다. 토르 네트워크에는 페도필리아만 있는 것이 아니며 여러분을 잡기 위한 사람들도 페도필리아로 위장하여 상주하고 있습니다.(함정 수사: 로리물을 교환하거나 구입할 것처럼 접근하여 체포)^[3] 아청법은 최대 무기징역까지 선고 가능합니다.

여러분이 거주하는 국가에 대한 정보도 말하시면 안 됩니다. 추적의 단서가 됩니다.(외국에 거주하는 로리콘을 수사하는 경찰은 미국 연방수사국(FBI) 밖에 없지만 자국에 거주하는 로리콘은 전세계 거의 대부분의 경찰이 수사합니다. 즉 어디 거주하는지만 숨겨도 수사의 타깃이 될 가능성이 상당히 낮아집니다.) FBI 외에는 외국에 거주하는 로리콘을 잡으러 출국하여 끝까지 추격하는 경찰은 사실상 없습니다. 외국에서는 수사권도 없고요. 그러니 FBI와 자신이 거주하는 국가의 경찰, 그리고 어나니머스에게 주목 받지 않고, 심층 웹만 쓴다면 꽤 안전합니다.

대화는 토르챝 또는 토르박스로만 하시고, 오프라인으로는 절대 만나시면 안 됩니다.
인터넷 보안 지키기 : 어길시 경찰이 방문함.
이메일 암호화 : 이메일을 보낼시에는 전송 계층 보안(TLS, https)으로 암호화된 접속을 사용하고, 대화 내용도 피지피(PGP)나 지피지(GPG)로 암호화해서 전송한다. 지피지4유에스비 사용을 추천한다.

돈 거래가 필요한 경우 빝코인이나 라이트코인처럼 익명성이 유지되는 암호화폐를 사용해야 한다. 다른 종류의 결제 수단을 사용할 경우 거의 무조건 체포된다고 생각하면 된다. 문화상품권으로 거래해도 일련번호 추적으로 잡습니다. 소매치기가 수표는 왜 버리나 생각해보세요.
익명성을 유지하기 위한 팁 : https://www.torproject.org/download/download.html.en#warning

토르 넽워크나 I2P 넽워크, 즉 딮 웹 내에서 웹 서핑이나 P2P 파일 공유를 다 해결하면 잡힐 가능성은 거의 없습니다. 토르 브라우저로 표층 웹을 돌아다니는 것도 약간 더 위험하지만 잡기 힘든 건 마찬가지 입니다. P2P는 토르에서 돌리면 익명성이 보장이 안 되므로 I2P에서 사용해야 합니다.

절대 오프라인이나 서피스 웹(surface web)상의 지인에게 본인이 로리 사이트에 접속한 적이 있다거나 로리물을 갖고 있다는 얘기를 하면 안 됩니다. 그 중에 한명이라도 경찰에 신고하면 해가 들지 않는 곳에 1년 이상 갇히고, 전과 1범이라는 꼬리표가 붙습니다. 2010년 토르 네트워크를 이용하여 위키리크스에 이라크전 기밀 영상과 국무부 외교 전문을 폭로했던 미군의 브래들리 매닝 일병도 동료에게 경솔하게 말했다가 체포되어 간첩죄로 35년형을 선고 받고 복역중입니다.

안전한 아이디 관리법

신상털이를 방지하기 위하여 용도에 따라 최소한 3개의 아이디를 만든다. 오프라인용 아이디(학교, 회사, 페이스붘 등), 표층 웹 온라인 전용 아이디(구글 등), 딥 웹용 아이디. 또한 구글링에 의한 단순한 신상털이가 아닌 해킹에 의해 웹 사이트 서버에서 개인 정보가 유출될 수도 있으니 아이디를 분리해서 관리하는 것이 필요하다.^[4]
깊은 웹에서 아이디를 만들 때도 표면 웹에서 사용한 적이 있는 아이디나 개인의 신상 정보(이름, 생일, 폰 번호 등)가 들어간 아이디는 만들면 안 됩니다. 자신의 이름을 '한/영' 변환하여 영타로 쳐서 만든 아이디도 당연히 안 됩니다.
- 깊은 웹 사이트에 회원 가입시 보통은 djdi@jdjehwdi.onion 이런식으로 엉터리로 이메일 주소를 써넣어도 가입된다. 절대 표면 웹의 이메일 주소를 입력하면 안 된다! 웹싸이트가 해킹당하면 바로 체포된다!
구글, 네이버 등 검색 엔진에서 주기적으로 본인의 실명과 아이디로 검색하여 개인 정보가 나오는 게 있다면 일단 그 사이트의 본인 정보를 삭제하고, 검색 엔진 회사에 요청하여 캐시까지 삭제하도록 한다.
주기적으로 아이디를 변경합니다. 특히 깊은 웹용 아이디는 더 자주 변경합니다. 보통 추적의 최초 단서로 이용하는 게 아이디입니다.
신상털기에 관한 더 자세한 내용은 개인정보 유포 항목과 유니폴리 항목 참조

안티바이러스 소프트웨어로 실시간 감시

윈도우즈로 The Hidden Wiki를 비롯한 모든 깊은 웹을 탐색할 때는 안티바이러스 소프트웨어(컴퓨터 바이러스 백신)의 실시간 감시 기능과 자동 업데이트 기능을 켜놓으시기 바랍니다.(리눅스 등에서는 백신이 필요없습니다. root나 sudo 권한으로 실행하지 않으면 의미가 없기 때문이죠. 리눅스에서는 악성코드, 컴퓨터 바이러스 감염이 아니라 해킹을 조심해야 합니다.)
깊은 웹에서 파일을 다운로드 한 뒤에는 반드시 안티바이러스 소프트웨어를 이용하여 다운로드한 파일에 대한 검사를 해주시기 바랍니다.
아시다시피 이 곳에는 별의별 인간들이 죄다 들어옵니다. 그들이 깊은 웹 사이트 자체와 그곳에 파일을 업로드 할 때 파일에 무슨 짓을 해 놓았을지 모릅니다.
반드시 안티바이러스 소프트웨어를 이용함으로써 자신의 컴퓨터를 보호하시기 바랍니다.
되도록이면 븨3 라이트(V3 Lite), 알약, 네이버 백신같은 안티바이러스 소프트웨어보단 전세계적으로 쓰는 안티바이러스 소프트웨어를 사용하는 것을 추천합니다. 무료 안티바이러스 소프트웨어 중에선 다음과 같은 것들을 추천합니다.

아비라(Avira) = http://www.avira.com/ko/personal

어베스트(Avast!) = http://www.avastkorea.com/download/free-antivirus/

에이븨지(AVG) = http://www.avgkorea.com/

토르 브라우저 번들 최신 버전 확인

사용자는 Deep Web을 탐색하기 전, Tor Browser Bundle의 버전이 최신인지 확인해야 합니다.
최신 버전이 아니면, 보안에 취약할 수 있습니다.
최신 버전 다운로드 링크입니다.

자바스크맆트, 플러그-인 사용 자제

자바스크맆트(JavaScript)는 크로쓰-싸이트 스크맆팅 등의 해킹에 사용되는 합법적인 해킹 툴입니다. 평상시에는 동적인 웹 페이지를 만드는데 쓰인다고 설명되지만 여러분들에게는 독이 든 예쁜 사과와 다를바 없습니다. 일곱 난쟁이들에게 윤간당하고 네크로필리아인 왕자에게 시간당한 백설공주처럼 되고싶지않으면 드시지 마시길...!
[Tool 도구] - [Options 설정] - [content 내용] - [Enable Java Script 자바스크맆트 사용] : 이 부분에 체크된 것을 해제하면 자바스크맆트 사용이 금지됩니다.
노스크맆트(NoScript) 확장 프로그램은 JavaScript를 차단하여 보안 위협을 제거해줍니다. 그러나 최근의 홈페이지들의 경우 자바스크맆트를 사용하는것이 보편화되어 토르 브라우저의 내장 NoScript는 기본적으로 기능이 꺼져있습니다. 자바스크맆트를 허용하는 경우 보안위협을 초래할 수 있기에 토르 브라우저를 사용하시는 분들은 가능하면 NoScript를 켜두어 개인정보 유출을 방지하는것이 좋겠습니다. NoScript의 아이콘이 차단표시면 차단기능이 활성화된것입니다.
- 주소창 옆의 노스크맆트(NoScript)의 S 마크를 클릭해 금지마크가 표시되도록 하면 됩니다.
- 자바스크맆트가 필요할 경우 노스크맆트 아이콘을 누르고 '일시적으로 허용'으로 해놓고 씁니다.(여기에 따른 보안 위험은 본인이 감수해야 합니다.) 다 쓴 후에는 '일시적인 허용 취소'를 선택합니다.
자바스크맆트 외에도 플래시, 실버라이트, 퀵타임, 자바 등 플러그-인(plug-in)들은 보안상 위험하기 때문에 되도록 사용하면 안 됩니다. 이것들 중에 가장 위험한 것은 액티브엑스(ActiveX)지만 토르 브라우저에서는 다행히 액티브엑스를 사용할 수 없습니다.

저장 자료의 암호화

여러분의 HDD는 언제든지 압수 수색의 대상이 되거나 분실할 수 있습니다.
컴퓨터에서 삭제한 자료는 실제로 삭제된 게 아니라 그 파일에 대한 정보만 삭제됩니다. 따라서 복구 소프트웨어로 쉽게 데이터 복구할 수 있습니다. 또한 소프트웨어적이 아닌 하드웨어적으로 복구(국립과학수사연구원에서 가능)를 거의 불가능하게 만들려면 그 위에 다른 데이터를 35번 이상 덮어씌워야 하는데 1TB 크기의 HDD의 경우 그 작업을 완료하려면 수십일이 걸립니다. 따라서 경찰이 압수 수색하기 전에 데이터를 완전히 파기하는 것은 거의 불가능에 가깝습니다. 따라서 문제가 될 수 있는 자료는 암호화해서 보관해야 합니다. 파일 완전 삭제 항목을 참조하십시오.
불법적인 자료가 컴퓨터 HDD에 암호화되지 않은 상태로 있었을 경우 비씨와잎(BCWipe) 등으로 세 번 이상 삭제하십시오.
암호화 소프트웨어는 트루크맆트(TrueCrypt)를 추천합니다. TorBrowser와 TorChat도 암호화된 공간에서 실행하면 좋습니다. Key file을 생성하여 외부 저장장치에 보관하여 비밀번호와 함께 사용하면 더 안전합니다. Key file 유출을 대비하고, 폐기를 용이하게 하기 위해 key file도 암호화된 공간에 저장할 것을 권장합니다.

http://www.truecrypt.org/

Desktop PC에서 비밀번호를 푸는데 걸리는 시간

소문자만 사용시 : 6자리 0.077초, 7자리 2초, 8자리 52초
소문자, 대문자, 숫자, 특수문자를 모두 사용할시 : 6자리 52초, 7자리 1시간, 8자리 3일, 9자리 275일, 10자리 58년,

11자리 4천년, 12자리 34만4천년, 13자리 2천6백만년, 14자리 20억년, 15자리 1,570억년

http://howsecureismypassword.net/ (이 사이트에 실제 쓸 비밀번호를 넣어보지 않습니다. 비밀번호 유출의 위험이 있습니다.)

영문 소문자, 대문자, 숫자, 특수문자를 모두 사용하여 12자리 이상으로 이전에 한번도 쓴적이 없는 새로운 비밀번호를 만들 것을 추천합니다. 성능 좋은 컴퓨터(국과수에 있는)를 사용하거나 비밀번호 해독 기술이 발달할 경우 위에 적힌 시간보다 훨씬 빨리 해독될 수 있습니다. 사전에 있는 단어는 사용하지 말고, 최대한 길게 만드시기 바랍니다. 추천하는 방법은 스스로 영어 문장을 만든 다음 머릿 글자만 따서 암호를 만드는 것입니다. 유명한 문장은 사용하면 안 됩니다.
로리 자료를 네이버 N드라이브 등의 클라우드에 저장하는 건 감옥에 가는 지름길 입니다. 100% 확실한 유죄의 증거이니 절대 그러면 안 됩니다.
이메일 암호화는 공개 키 암호 방식이고, 트루크맆트로 암호화하는 것은 대칭 키 암호 입니다.

암호화를 해야하는 이유

랲탚(laptop, 노트붘 PC)이나 스마트폰을 잃어버리거나 도난당했을 때를 대비하여^[5]
전자기기를 중고로 팔 때나 버릴 경우 개인정보 보호를 위하여(처리 업자나 구매자가 HDD나 SD 카드를 복구하는 경우가 있다.)^[6]

^[7]

다른 사건의 용의자로 경찰 조사를 받을 경우에 대비하여^[8]

일반인이 컴퓨터 포렌식으로 컴퓨터 조사해서 안 걸릴 가능성은 거의 0%다. 외장 HDD에 있는 모든 자료를 암호화해서 보관했어도 마찬가지다. 반드시 컴퓨터 전체를 암호화해서 쓰도록 한다.

안전한 비밀번호 관리 방법

트루크립트 등으로 데이터 암호화를 할 때 비밀번호만 사용 시 비밀번호를 20자리 이상으로 만들 것을 권장합니다.(비밀번호만 사용하는 것은 권장하지 않습니다.) 키파일과 비밀번호를 함께 사용할 시에도 최소한 15자리 이상의 비밀번호를 사용하십시오. 20자리 이상의 비밀번호와 키파일을 함께 사용하면 더 좋습니다.

강력한 비밀번호를 만들고 유지하는 것은 절대적으로 중요하며 이를 위한 유용한 팁은 다음과 같습니다:

단어 하나 보다는 구절을 사용하십시오.
사전에 있는 단어는 사용하지 마십시오. 사전 대입법에 의해 쉽게 깨집니다.^[9]
12 자 또는 그 이상 길이의 비밀번호를 선택하면 소프트웨어로 비밀번호를 깨기(무차별 대입 공격)가 더 어렵습니다. 트루크맆트에서는 20자 이상의 비밀번호를 권장합니다. 만약 자신의 암호화된 데이터를 해독하려는 상대가 슈퍼컴퓨터를 동원할 수 있는 국가 기관이나 일부 대기업일 경우 반드시 20자리 이상의 비밀번호와 키파일을 같이 사용해야 합니다.
특수문자, 숫자, 대문자 및 소문자를 섞어 사용하십시오. 속담 또는 노래나 시의 한 구절의 단어나 문자를 특수문자나 숫자로 대치하는 것도 좋은 방법의 하나입니다.
모든 계정에 같은 비밀번호를 사용하지 마십시오; HTTPS 보안연결이 되지 않은 곳에서 사용한 비밀번호를 보안연결된 곳에서 사용하면 그 비밀번호가 해킹된 후 보안된 계정에 사용될 수 있습니다.
정기적으로 3 개월 마다 비밀번호를 바꾸고, 인터넷 카페 또는 자신의 컴퓨터가 아닌 컴퓨터를 사용하는 경우에는 비밀번호를 더 자주 바꾸십시오.
비밀번호를 기억하기 어려우면 KeePass 또는 유사한 보안된 프로그램을 사용하면 도움이 될 수 있습니다.
일부 경우에는 잊은 비밀번호를 복구시켜 주는 시스템을 통해 계정이 해킹되기도 합니다. 귀하의 계정에 대한 보안 질문과 답은 간단하면 안 되며 답을 주기가 쉽지 않아야 합니다.
비밀번호에 유명한 문장은 사용하면 안 됩니다. 대신 자신이 직접 만든 문장의 머릿글자를 모아서 비밀번호로 만드는 방법이 안전합니다.
비밀번호의 알파벳 소문자를 특수문자, 숫자, 대문자로 치환하는 방법은 리트(leet) 항목을 참조하십시오.
자신이 가입한 웹사이트가 비밀번호를 해시 함수로 변환하여 암호화하여 보관하지 않는 경우 해킹에 의하여 해커에게 탈취당할 수 있습니다. 그런 경우에 대비하여 비밀번호도 용도에 맞춰 나눠서 사용해야 합니다. 예를 들어 은행용, 일반 웹사이트용, 심층 웹용 이런 식으로 필요한 보안 등급에 따라 나눠서 사용하시면 됩니다.

또한 같은 계열의 사이트라도 조금씩 비밀번호가 다른 게 좋은데 그 이유는 해커는 보통 대량으로 해킹을 하기 때문에 자동으로 돌려보고 안 맞으면 쉽게 포기하기 때문입니다. 보통 많이 쓰는 방법은 사이트 주소 중 일부를 비밀번호에 집어넣는 것입니다.

컴퓨터 포렌식 주의

컴퓨터가 경찰에 압수되었을 경우 증거물로 사용되며 유죄 판결의 근거가 됩니다. 또한 여러분의 컴퓨터나 스마트폰은 언제든지 분실하거나 도난당할 수 있습니다. 일단 히스토리 기능은 다 꺼놓아야 합니다. 또한 컴퓨터 포렌식을 회피하는 안티-컴퓨터 포렌식(Anti-computer forensics)에 대응하는 안티-안티-포렌식(Anti-Anti-Forensics) 기법도 있으므로 주의해야 합니다. 소장 자료는 트루크맆트로 암호화된 공간에 보관하시고, 다운로드도 암호화된 공간에 받으세요. 다크한 소프트웨어도 암호화된 공간에 설치하세요.

트루크맆트 등으로 윈도우즈가 깔린 C: 드라이브를 통채로 암호화해놓고 써야 컴퓨터 포렌식에 의해 증거가 발견되지 않습니다.

리눅스의 경우 우분투 리눅스 같은 배포판은 설치시 OS 설치 영역 암호화를 선택할 수 있습니다.

스마트폰이나 태블릿도 암호화를 하고, 검색 기록 로그가 남지 않게 웹 브라우저 설정과 구글 계정의 대시보드 설정(https://www.google.com/settings/dashboard 웹 기록과 위치 기록을 사용 안 함으로 설정하고, 기존 기록은 모두 삭제)을 수정해야 합니다.

운영 체제와 P2P 프로그램, 웹 브라우저, 동영상 재생 프로그램, 이미지 뷰어, 텍스트 뷰어 등의 히스토리 기능은 모두 꺼놓고 만약 끌 수 없으면 감상 후 히스토리를 모두 삭제하는 건 기본이겠죠?

썸네일

썸네일(thumbnail)은 특정 폴더에서 미리보기를 한번이라도 수행할 경우 자동으로 생성된다. 고급 사용자가 아니라면 자신의 행위를 지우기 위해 썸네일 데이터베이스까지 삭제하지는 않을 것이다. “보호된 운영체제 파일 숨기기”를 체크 해제해야 하기 때문이다. 게다가 Vista 이후부터는 중앙집중적으로 썸네일이 저장되기 때문에 폴더를 삭제하더라도 썸네일 정보가 사라지지 않는다.(각 미리보기 옵션에 따라 생성된 썸네일은 해당 폴더의 “Thumbs.db”에 저장되는 것이 아니라 다음의 경로에 크기별로 저장된다. C:\Users\사용자 계정\AppData\Local\Microsoft\Windows\Explorer) 그리고 이동형 저장장치(USB 메모리, 외장 HDD 등), 네트워크 드라이브, 암호화 기법(PGP Desktop, TrueCrypt, BestCrypt)에서도 썸네일을 생성한다. 단, EFS로 암호화된 파일은 생성하지 못한다. 이처럼 썸네일은 사용자가 고의로 삭제하지 않는 이상 시스템의 과거 및 은닉 정보를 알 수 있는 중요한 정보이다.

http://forensic-proof.com/archives/2092

여러분 컴퓨터나 외장 HDD 등의 로리 사진이나 동영상의 썸네일은 C: 드라이브에 저장됩니다. 그리고 여러분이 그 사진이나 동영상을 지워도 썸네일은 C: 드라이브에 계속 남아 있습니다. 즉 경찰이 여러분 컴퓨터의 썸네일만 조사해도 여러분은 유죄 판결을 받는다는 의미입니다.

해결 방법 : 윈도우즈 7의 경우 윈도우즈 탐색기에서(즉, 폴더 하나를 열어 놓고) '구성 -> 폴더 및 검색 옵션 -> 보기 -> 숨김 파일, 폴더 및 드라이브 표시'에 체크해야 AppData 같은 숨긴 폴더가 보임. '구성 -> 폴더 및 검색 옵션 -> 보기 -> 아이콘은 항상 표시하고 미리 보기는 표시하지 않음'에 체크하면 썸네일이 더 이상 뜨지 않고, 대신 확장자별로 동일한 아이콘이 뜸. 이렇게 하고서 Unlocker로 C:\Users\사용자 계정\AppData\Local\Microsoft\Windows\Explorer 에 있는 thumbcache_*.db 파일 6개를 하나씩 삭제함.(*은 32, 96, 256, 1024, idx, sr) Users는 폴더상에서는 '사용자'로 보임.

트루크맆트로 암호화된 외장 HDD를 쓰더라도, 컴퓨터에 연결하면 썸네일이 자동으로 생성될 수 있기 때문에 암호화된 컴퓨터에만 연결해야 한다.

윈도우즈 검색 색인

윈도우즈 검색(Windows Search)은 색인(Indexing)을 사용하여 빠르게 검색할 수 있도록 지원하는 윈도우즈 운영체제의 기능이다.

Vista/7으로 넘어오면서 WDS는 운영체제의 기본 기능으로 통합이 되어 버렸다. 윈도우즈 검색에서 기본 색인 대상은 일반 파일을 비롯하여 이메일, 메신저, 웹 히스토리 등의 정보이다. 색인 대상은 “[제어판] => [색인 옵션]“을 통해 사용자가 정의할 수 있다.

검색과 관련한 정보 중에 포렌식적으로 의미있는 정보는 사용자가 검색한 검색어나 색인 정보일 것이다.

http://forensic-proof.com/archives/2109

윈도우즈 탐색기에서 검색한 내용은 모두 저장되어 나중에 유죄 판결의 증거로 사용됩니다.

트루크맆트로 암호화된 외장 HDD를 쓰더라도, 컴퓨터에 연결하면 윈도우즈 검색 색인이 자동으로 생성되기 때문에 암호화된 컴퓨터에만 연결해야 한다.

디스크 식별

디스크 시그니처 값은 디스크 포맷 시 생성되는 값으로 저장매체마다 고유하다. 디스크 시그니처를 확인하지 않고 단순히 “HKLM\SYSTEM\ControlSet00X\Enum\{IDE|SCSI}” 하위 키의 디스크 정보만 확인한다면 용의자에게 추가적인 저장매체를 요구했을 때 동일한 제품의 다른 저장매체를 제출해도 올바르지 않다고 판단하기 어려울 것이다.

http://forensic-proof.com/archives/2058

여러분이 컴퓨터에서 외장 HDD 등을 사용했을 경우 사용 기록이 컴퓨터에 남습니다. 나중에 경찰이 여러분이 컴퓨터에 삽입한 외장 HDD 등을 제출하라고 했을 때 같은 회사의 동일한 모델명의 다른 제품을 제출해도 경찰이 다른 제품이란 걸 알 수 있다는 의미입니다.

컴퓨터 포렌식 회피

위의 세 가지 기법 말고도 컴퓨터 포렌식 및 디지털 포렌식 기법은 엄청나게 많으며 이를 모두 회피하는 것은 거의 불가능에 가깝다. 하지만 해결 방법이 있으니 컴퓨터 포렌식의 조사 대상이 될 컴퓨터를 통채로 암호화시켜 버리는 것이다. 그럼 암호화를 해제하기 전까지는 아무 조사도 할 수 없다.

우선 트루크맆트로 윈도우즈가 깔린 C: 드라이브와 나머지 모든 드라이브를 전부 다 암호화 한다. 하지만 이 경우 왜 C: 드라이브를 암호화했는지에 대한 경찰의 추궁에 답변해야하며 경찰이 C: 드라이브 암호화를 풀라고 했을 때 왜 풀 수 없는지 적절한 답변을 하지 못 한다면 문제가 될 수 있습니다. 일반인인 배심원들이 판결하는 미국 법정에서는 이정도 심증만으로도 유죄 판결이 나올 수도 있습니다. 하지만 전문적인 판사가 판결하는 한국 법정에서는 이정도 심증만으로는 유죄 판결이 잘 안 나옵니다.(무고한 사람이 누명을 쓰지 않도록 증거가 명확한 경우에만 유죄 선고) 하지만 낙지 살인 사건^[10]^[11]에서처럼 한국에서도 이정도 심증만으로도 유죄 판결이 나올 수도 있습니다.

이메일, 클라우드, 메신저 주의

개인 정보를 중시하는 미국의 글로벌 업체인 구글도 개인 사생활이 들어있는 이메일(지메일)까지 검열합니다.(사람이 수동으로 하는 건 아니고 단어, 이미지, 동영상을 컴퓨터가 분석) 이런 식으로 얻은 정보로 구글이 페도필리아를 경찰에 직접 신고한 적도 있습니다.

그럼 미국보다 개인 정보 보호가 소홀한 한국^[12]은 어떨까요? 이메일보다 민감한 개인정보가 있을 가능성이 낮은 클라우드라면? 한국이라면 인터넷 업체가 당신의 자료를 열람하고 경찰에 넘겨줘도 하나도 이상할 것 없습니다.

민감한 자료는 클라우드에 보관하는 것보다 암호화해서 자신의 기기에 보관하는 게 더 안전합니다. 이메일이나 네이트온 같은 메신저로 전송하는 행위도 위험하기짝이 없습니다.

이메일은 반드시 지피지4유에스비(gpg4usb)같은 소프트웨어로 암호화해서 전송 계층 보안(TLS)으로 암호화된 통신을 통하여 보내야 합니다. 클라우드에 자료를 업로드하거나 메신저로 전송할시에도 반드시 트루크맆트 등으로 암호화를 해야합니다. 그리고 그 암호화에 쓰인 키파일만을 상대방의 공개 키로 암호화하여 상대방에게 전달해주면 됩니다.

이메일이나 클라우드에 있는 자료는 서비스 업체에 의해 항상 감시 및 검열당하고 있습니다. 그리고 위법 지료가 발각되면 경찰에 연락합니다. 가장 많이 사용하는 방법은 해시 값을 이용하여 어린이 음란물로 알려진 이미지 및 동영상을 검색하는 것입니다. 이 외에도 이미지나 동영상의 패턴을 분석하여 판단하는 기술도 있습니다. 그리나 이 기술은 난이도가 더 높은 관계로 구글 정도를 제외하면 잘 사용되지 않습니다.

구글, G메일에 아동 포르노 저장한 사용자 신고해 체포케 해…구글의 경찰 역할 논란

구글이 자사의 G메일을 이용하는 미 텍사스주 휴스턴의 한 남성 이메일 계정에 아동 포르노 사진들이 포함돼 있다는 사실을 사법 당국에 통보, 이 남성이 체포되게 했지만 구글이 개인의 프라이버시까지 감시해 경찰 역할을 하는 것이 옳은지를 놓고 논란이 일고 있다고 BBC 방송이 4일 보도했다.

http://www.newsis.com/ar_detail/view.html?ar_id=NISX20140805_0013091105&cID=10104&pID=10100

오픈 쏠쓰 쏘프트웨어 사용

쏠쓰 코드를 공개하지 않는 쏘프트웨어는 쏘프트웨어 유지·관리를 위해서 보통 뱈도어를 삽입합니다. 뱈도어가 있어도 어차피 고객이 모르기 때문에 유지·관리의 편의성을 위해 뱈도어를 사용합니다. 문제는 여기에 주목한 미국 국가안보국(NSA)같은 정보기관들이 자국내 IT 기업(통신장비 등을 생산하는 하드웨어 업체 포함)들에게 제품내에 뱈도어를 삽입하라고 강요한다는 점입니다. 그래서 외국 정부(특히 미국)에서 중국 회사가 생산한 통신장비나 소프트웨어를 사용하지 않는 것입니다. 마찬가지로 중국 정부도 미국에서 만든 윈도우즈를 못 믿어서 정부 컴퓨터는 모두 리눅스를 쓰고 있습니다.

반면에 오픈 쏠쓰 소프트웨어에는 뱈도어가 없습니다. 왜냐하면 쏠쓰 코드를 공개하기 때문에 뱈도어를 삽입하면 바로 걸리기 때문입니다. 또한 오픈 쏠쓰 소프트웨어 사용자들이 뱈도어에 대해 사유 소프트웨어 사용자보다 훨씬 강한 혐오감을 가지고 있기 때문입니다.

실제로 미국의 4대 이동통신회사 중 버라이즌을 제외한 나머지 3개 회사에서 스마트폰(안드로이드, 아이오에스, 블랙베리, 노키아)에 캐리어 아이큐(Carrier IQ)라는 스파이웨어를 몰래 설치해서 판매하다가 걸린 적이 있습니다. 캐리어 아이큐는 사용자가 스마트폰에 입력하는 모든 정보뿐 아니라 각종 스마트폰 사용 정보를 특정 서버로 전송하는 기능을 내장하고 있습니다. 이렇듯 오픈 쏠쓰 소프트웨어를 사용하지 않으면 항상 감시당하고 있는 것입니다.

IDC "불법SW로 돈아끼려다 악성코드 지뢰"

IDC는 불법SW로 예상치 못한 악성코드에 감염될 확률이 소비자용일 경우 33%, 기업용일 경우 30%에 달한다고 지난 6일 밝혔다.

웹사이트와 P2P네트워크를 통해 내려받은 자료 78%는 '스파이웨어'를 포함했고 36%는 트로이목마와 애드웨어를 품었다. 28%는 시스템성능에 문제를 일으켰다. CD와 DVD기반 SW중에도 20%는 트로이목마를 포함했다. IDC에 따르면 이렇게 위장된 악성 코드들을 통해 사이버 범죄자들이 피해자의 개인 정보나 금융 정보를 빼내가거나 원격으로 감염된 컴퓨터의 마이크나 비디오 카메라를 조정해 피해자의 사생활을 엿볼 가능성도 있다.

http://m.zdnet.co.kr/news_view.asp?article_id=20130308012617&lo=zm11

'크롬' 대신 '크로미엄' 사용

크롬(Chrome)의 경우 오픈 쏠쓰(open source) 소프트웨어인 크로미엄(Chromium)의 쏠쓰를 수정하여 컴파일하여 배포하며 이 과정에서 미국 국가안보국(NSA)의 뱈도어(backdoor)가 삽입되었을 수도 있습니다. 안전을 위해서 되도록이면 오픈 쏠쓰인 크로미엄을 사용할 것을 권장합니다.
- 또한 크롬이나 크로미엄에서도 자바스크맆트(JavaScript)와 플러그인(plugin. 플래시같은 것)을 사용하지 않도록 설정할 수 있습니다. '설정 -> 고급 설정 표시 -> 개인 정보 -> 콘텐츠 설정 -> 자바스크맆트'에서 '모든 사이트에서 자바스크맆트 실행 허용(권장)'을 '모든 사이트에서 자바스크맆트 실행 허용 안함'으로 바꾸시면 됩니다. 또한 역시 '콘텐츠 설정'에서 '플러그인'은 기본 선택이 '자동 실행(권장)'으로 되어 있는데 '클릭하여 재생'이나 '모두 차단'으로 바꾸어주시면 됩니다.
- 동기화를 하는 경우도 비밀번호는 제외하고 하는 것이 좋습니다. 비밀번호는 언제나 자신의 머릿 속에만 넣어 놓는 것이 가장 안전합니다.
파이어폭스도 오픈 쏠쓰 소프트웨어라 뱈도어 삽입의 가능성이 거의 없습니다.
인터넷 익스플로러는 미국 정부와 긴밀한 관계를 맺고 있는 마이크로소프트사의 제품이므로 미국 정부의 뱈도어 삽입 가능성이 굉장히 높습니다.

'MS 오피스' 대신 '리브레오피스' 사용

MS 오피스는 뱈도어가 있을 수 있으니 오픈 쏠쓰 소프트웨어인 리브레오피스나 오픈오피스를 사용합니다.

'포토샾' 대신 '김프' 사용

포토샾은 뱈도어가 있을 수 있으니 오픈 쏠쓰 쏘프트웨어인 김프를 사용합니다.

'윈도우즈' 대신 '리눅스' 사용

윈도우즈(Windows)야 당연히 뱈도어(backdoor)가 있을테니 우분투(Ubuntu)나 안드로이드(Android)같은 리눅스(Linux)를 쓰는 것이 좋습니다.

오에스 텐(OS X)이나 아이오에스(iOS)의 경우 조금 애매한데 커널(kernel)은 비에스디(BSD) 계열의 것을 쓰기 때문에 쏠쓰 코드를 공개했지만 나머지 부분은 공개하지 않아서 뱈도어가 있을 가능성이 높습니다.

사실 안드로이드도 iOS처럼 구글이 쏠쓰 코드를 공개하는 안드로이드 오픈 쏠쓰 프로젝트(AOSP)는 오픈 쏠쓰이지만 각 제조사가 커스텀해서 출시하는 부분은 비공개입니다. 따라서 제조사에서 출시된 순정 롬을 사용하고 있다면 뱈도어가 설치되어있을 가능성이 높습니다. 보안을 생각한다면 쏠쓰 코드가 전부 공개되어있는 커스텀 펌웨어인 옴니롬(OmniROM)을 사용하거나 엑스디에이-디벨러퍼즈(xda-developers) 등에서 커스텀 펌웨어를 구하여 사용하는 것을 추천합니다.

실제로 미국의 4대 이동통신회사 중 버라이즌을 제외한 나머지 3개 회사에서 스마트폰(안드로이드, 아이오에스, 블랙베리, 노키아)에 캐리어 아이큐(Carrier IQ)라는 스파이웨어를 몰래 설치해서 판매하다가 걸린 적이 있습니다.

안드로이드의 경우 쏠쓰 코드가 공개되어있지 않은 커스텀 펌웨어는 절대 설치해서는 안 된다. 만약 테스트용으로 설치할 경우는 테스트용 구글 계정을 새로 만들어 동기화해야 하며 웹 브라우저로 웹사이트 로그 인도 해서는 안 된다. 그렇지 않으면 여러분의 개인 정보가 빠져나갈 수 있다. 왜냐하면 개발자가 뱈도어를 삽입해서 배포할 수 있기 때문이다. 특히 사이애노젠모드(CyanogenMod)같이 유명한 커펌의 이름을 달고 있더라도 xda-디벨러퍼즈에 Official이라고 되어있지 않은 것은 공식 커펌이 아니니 재배포자가 뱈도어를 삽입했을 가능성이 높다.(사실 사이애노젠모드 개발자들도 대기업이 아니기 때문에 악의적인 뱈도어 삽입 가능성이 있지만 일개 개인보다는 믿을만하다.) 차라리 제조사 순정이 안전하다.(왜냐하면 제조사나 이동통신사가 기기에 사용자의 개인 정보를 빼내는 뱈도어를 불법적으로 삽입했을 경우 법에 의해 처벌을 받거나 그 사실이 밝혀질 경우 매출이나 기업의 주가에 악영향을 미치기 때문이다.)

또한 PC 운영 체제도 리눅스나 비에스디(BSD)처럼 오픈 쏠쓰인 운영 체제를 사용하지 않고, 윈도우즈같은 사유 소프트웨어를 사용할 경우 반드시 정품을 사용해야 한다. 왜냐하면 해커들이 크랙한 윈도우즈를 배포하면서 뱈도어를 삽입했을 수 있기 때문이다.

기타 주의사항

깊은 웹/주의사항 항목 참조

토르 브라우저 번들을 좀 더 안전하게 사용하기 위해 추가적인 보안 설정을 하려면 아래 링크 참조

http://tutorneunixbasq6.onion/guide/tbb.html

법적인 문제

깊은 웹/법 항목 참조

‘무서운 아이들’…촉법소년 범죄 연평균 1만건

촉법소년은 현행법상 10세 이상에서 14세 미만의 청소년을 칭한다. 범법행위를 저지른 경우 형사적 책임 없이 보호처분을 받는다. 특히 강도, 성폭력, 방화 등 강력 범죄건수가 2011년 363건, 2012년 432건, 지난해 413건으로 촉법소년의 강력범죄 역시 심각한 수준인 것으로 분석됐다. http://news.donga.com/List/3/all/20140822/65908854/1

초등학생 3명, 20대 지적장애 여성 윤간(輪姦) http://m.chosun.com/svc/article.html?sname=news&contid=2013031301333

쫄지 마! 실전 매뉴얼이 여기 있잖아~

순간의 호기심, '아청법' 걸면 걸린다

서버 위치가 외국에 있는 게 중요한 이유가 있습니다. 국제관례상 인터넷 범죄의 수사권은 서버가 위치한 나라에서 갖는 게 관례입니다.(단, FBI는 제외. 실제로 아일랜드에서 프리덤 호스팅(Freedom Hosting)을 운영하던 아일랜드인 운영자는 미국 법정에서 재판받고, 미국 감옥에 갇혀있다.) 즉, 한국의 경찰이나 검찰이 외국에 서버가 있는 업체에 자료 제출을 직접 요구할 경우, 수사권없는 불법적인 행동이 되며 이는 양국간 외교 마찰로 이어집니다. 또한 만약 해외에 서버가 있는 업체가 현지 경찰의 지시가 아닌, 한국 검찰의 요구에 의해 현지 서버의 자료를 한국 검찰에 제출할 경우 그 나라의 개인정보 보호에 관한 법률에 의해 처벌받습니다.

경찰이 자신을 체포하러 찾아온 경우 체포 영장이 없을시 응하지 않아도 됩니다.(현행범일 경우와 중형이 예상될 경우 제외) 또한 경찰에 체포되었더라도 이름, 주소, 주민등록번호만 말하고 묵비권을 행사합니다. 24시간 안에는 외부와 연락을 취하개 해줘야하니 그때까지만 버티면 됩니다. 그리고 그 후 가족이나 변호사에게 연락합니다. 또한 48시간 안에는 풀어줘야하니 걱정할 필요없이 계속 묵비권 행사하면 됩니다. 진술 및 조서 작성은 무조건 변호사와 상담 후 변호사 입회하에서만 합니다. 이 조서 작성이 제일 중요한 단계로 여기서 무죄와 무기징역이 갈릴 수도 있습니다.

유죄 판결에서는 합리적인 부인 가능성(plausible deniability)이 중요합니다. 그 대표적인 예가 산낙지 보험 사망 사건인데 1심에선 살인죄로 유죄 판결을 받았지만 결국 2심과 대법원에서 무죄 판결을 받아내었습니다. 무죄 판결의 이유는 정황상 살인이 의심되지만 합리적으로 판단했을 때 사고로 인한 질식으로 사망했을 가능성도 배제할 수 없다는 것이었습니다. 여러분이 트루크맆트를 사용하는 이유도 마찬가지입니다. 경찰에 체포되었을 경우 심증적으로는 의심이 가도 명확한 증거가 없는 경우 여러분이 암호화한 자료가 단지 개인적인 자료이고, 그렇기 때문에 밝히기 싫다고 주장한다면 의심은 가도 확신은 할 수 없을 것입니다.

한국에서는 기회제공형 함정수사(마약을 사려는 사람에게 마약을 팜.)는 합법입니다. 범의유발형 함정수사(마약을 살 생각이 없는 사람을 꼬드겨 마약을 사게 함.)의 경우 무죄가 나올 가능성이 높지만 100%는 아닙니다.

흉악범 형기 마친 후에도 격리…‘보호수용제’ 법제화 될까

정부는 해결책으로 보호수용제를 내놨습니다. 연쇄살인범이나 아동 대상 성폭력범, 상습 성폭력범 등 고 위험 범죄자의 재범을 막기 위해 형기를 다 마친 후에도 최장 7년까지 사회에서 격리해 보호시설에 수용할 수 있는 제도입니다.

반면 “보호수용제는 신체의 자유를 제한하는 인권침해다” “재범의 위험성을 판단할 명확한 기준이 없다” “이중처벌을 금지하는 헌법 제 13조 1항에 위반 된다” 등의 이유로 반대하는 의견도 만만치 않게 나오고 있습니다.

대한민국 국민들은 흉악범이 짧은 형량을 마친 후 또 다시 범죄를 저지르진 않을까 떨어야 하는 상황입니다. 새로운 제도를 만들기 전에 판결 시 죗값을 제대로 치를 수 있는 형량을 내리는 게 우선 아닐까 합니다.

http://m.kukinews.com/view.asp?arcid=0009304723&code=&gCode=soc&cp=

결혼하기 전에 모은 내 재산, 이혼할 때 나눠야 한다고?

[이혼과 돈 <3>]"결혼 전 얻은 재산도 배우자가 유지·감소 방지에 기여했다면 분할해야" http://m.mt.co.kr/renew/view.html?no=2015062215034520077&MVB

시댁 사준 아파트 공동명의 요구하는 며느리…이혼하면?

[이혼과 돈 <4>]특유재산, 원칙적으로 분할 대상 아니나 조건따라 분할…"양육 고려" 대법원은 "특유재산일지라도 다른 일방이 적극적으로 그 특유재산의 유지에 협력해 그 감소를 방지했거나 그 증식에 협력하였다고 인정되는 경우에는 분할의 대상이 될 수 있다"고 판시하고 있다.

여기서 법원이 규정하는 재산 유지 협력은 실질적으로 돈을 벌어 재산을 증식시키는 것에 국한되지 않는다. 가사노동을 통한 간접적인 기여도 인정해 전업주부도 특유재산에 대한 재산분할을 받을 수 있다. http://m.mt.co.kr/renew/view.html?no=2015062216573494063&MVB

성범죄

성범죄변호사 지하철 추행

특히 지하철 추행 죄가 성립되어 법원에서 벌금형 이상 판결을 받는다면 신상정보등록 대상이 되어 20년 동안 신상정보 고지가 될 수 있으며, 이와 더불어 10년 간 취업활동에도 제한될 수 있기 때문에 이로 인해 자신의 인생에 지대한 어려움을 겪지 않기 위해서는 주의해야만 하는 것입니다. http://lawsw7.tistory.com/m/post/671

버스 성추행 누명 성범죄상담변호사

앞서 언급한 성폭력 범죄 처벌 등에 관한 특례법 위반은 신상정보등록 가능성이 높습니다. 이는 전 포스팅에서도 말씀드렸듯이 20년간 연 1회 관할 경찰서를 방문하여 사진 촬영과 신상정보를 지속적으로 갱신해야 하며, 아동청소년과 관련된 직업의 10년 동안 취업이 제한됩니다. http://lawsw7.tistory.com/m/post/667

성범죄 누명을 쓰면 어찌해야 되지?

현재 한국에서 시행되고 있는 실정은 이렇다.

1. 성범죄 형량 대폭 강화 (살인보다 높을 때도 있음)

2. 신상등록

3. 신상공개

4. 우편고지

5. 전자발찌

6. 화학적 거세

현재 성범죄는 살인보다 더 높은 형량이 선고될 때도 있다(a). 강간 없이 성추행만으로 30대 남자에게 징역 10년, 신상공개 10년, 출소 후 전자발찌 20년이 선고된 사례도 있다. 이 사람은 10년을 살고 출소하면 20년 동안, 거의 칠순까지 전자발찌를 부착해야 한다.

그러나 자기 어린 자식을 목졸라 죽인 여자에게는 우울증을 이유로 집행유예가 선고된 사례도 많다(a-1). 혹은 실형이 선고되더라도 5년 안팎이었다. 현재 성범죄는 어느 경우에는 살인, 상해치사, 폭행치사보다 더 높은 형량이 선고되고 있다. 사람 목숨보다 여자의 성적 자기결정권이 더 높은 대우를 받는 것이다. http://www.ddanzi.com/doctuPolitics/1044047

‘자기도 즐겼으면서’… 4세·7세 여아 성폭행 기사에 ‘악마 댓글’ 8명, ‘음란물 유포죄’ 적용 철퇴 http://news.kukinews.com/article/view.asp?gCode=soc&arcid=0008164598&code=41121111

한국에선 성폭행 기사 등에 악성 댓글을 달면 정통법상의 음란물 유포로 처벌합니다.

단순히 음란물의 링크를 게시판에 올리거나 카톡 등으로 전송해도 음란물 유포로 처벌합니다.

'야동'의 주인공이 된 당신, 어떻게 대처할 것인가?

이런 사적인 정보가 유포돼 피해를 당했다면 '인터넷 명예훼손' 및 '음란물 유포죄'로 해당 유포자를 고소해 처벌할 수 있다. http://it.donga.com/15204/

입던 속옷 팔아요…20대 여성 덜미

충남지방경찰청 사이버범죄수사대는 25일 스마트폰 메신저프로그램을 이용해 자신이 착용한 팬티와 음란물을 판매한 A(26·여)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 위반혐의로 불구속 입건했다.

또 A씨에게 돈을 주고 아동음란물을 구매·소지한 B(30)씨 등 남성 2명은 아동·청소년의 성보호에 관한 법률 위반 혐의로 불구속 입건됐다.

A씨는 인터넷 한 카페 게시판에 '입던 팬티 5만원, 대소변 하루치 3만원 판매' 등의 글을 올려 이 게시글을 보고 접근한 남성들과 '틱톡'대화를 하며 속옷 및 음란물을 판매, 190만원 상당의 부당이득을 챙긴 혐의다.

A씨는 또 팬티나 스타킹을 구매한 남성들에게 패키지 형식으로 아동음란물을 함께 판매하기도 했다.

경찰 관계자는 "아르바이트 등 불규칙적으로 직장생활을 하는 A씨가 우연히 변태성향을 가진 인터넷 카페에 들어갔다가 용돈을 벌기 위해 이같은 짓을 벌인 것으로 파악됐다"며 "현행법상 여성이 입던 속옷을 사고파는 행위를 처벌할 근거는 없지만 아동음란물 유포·판매·소지 등 행위는 관련법에 따라 강력히 단속할 예정"이라고 말했다.

http://news.chosun.com/site/data/html_dir/2013/07/25/2013072501233.html

'음란물 유포' 집단고소당한 '김항문' 3년만에 검거

김씨는 미국 영주권자로 3년 2개월 동안 경찰의 출두 요구를 거부해 오다 지난 22일 자진 귀국했으며, 이후 경찰 조사 과정에서 혐의 사실을 인정한 것으로 전해졌다.

http://news.chosun.com/site/data/html_dir/2009/12/01/2009120101090.html

아청물 실시간 재생(스트리밍)의 경우 법 해석에 따라 처벌이 갈릴 수 있습니다. 캐시(cache)를 저장으로 본다면 소지죄로 처벌 가능하고, 캐시를 저장으로 보지 않는다면 처벌할 규정이 없습니다. 실제로 캐시를 저장으로 판결한 판례(오픈캡쳐 1심 판결)가 있습니다. 물론 2심에서는 뒤집혔습니다. 오픈캡쳐 관련 판례는 저작권법 항목을 참조하시기 바랍니다.

음란물 유포 방조 행위 수사…왜 유독 이석우 대표만?

이석우 다음카카오톡 대표가 이번엔 경찰 조사를 받게 됐는데요. 감청문제가 아닙니다. 아동·청소년의 성보호에 관한 법률 위반 혐의라고 하는데요, 어떤 내용인지 들어보겠습니다.

이 대표는 자사에서 제공하는 서비스인 카카오그룹 내에서 음란물 관리를 제대로 하지 않아 아동·청소년의 성보호에 관한 법률 17조를 위반했다는 혐의를 받고 있는데요.

http://mnews.jtbc.joins.com/News/Article.aspx?news_id=NB10675909

근데 소x넷은 진짜 정부 부처가 나서서 폐쇄조치 시켜야 할 사이트임.

http://m.ppomppu.co.kr/new/bbs_view.php?id=freeboard&no=3679771 이런 미개한 헬조센의 조센징같으니라고

"북유럽처럼…성 매수자만 처벌" 추진 공론화

http://mnews.sbs.co.kr/news/endPage.do?newsId=N1002922139

시행 11년째 아직도 찬반 논란 뜨거운 성매매특별법

http://mnews.sbs.co.kr/news/endPage.do?newsId=N1002918557

"성매매특별법 위헌 신청은 이익집단의 저항"

[이영광의 거침없이 묻는 인터뷰 244] 조배숙 전 민주당 의원 http://m.ohmynews.com/NWS_Web/Mobile/at_pg.aspx?CNTN_CD=A0002119997&CMPT_CD=E0024 개같은 년이 병신같은 소리를 지껄이네

아청법

2015년 6월 25일 헌법재판소에서 성인 교복물 및 가상의 아동·청소년 등장 아청물(야애니, 야망가)에 대한 처벌이 합헌이라는 판결이 나왔다.(합헌 5명, 위헌 4명) 이는 이전에 나온 대법원의 판결과 정반대되는 것이지만 헌법재판소가 상위 기관이기 때문에 앞으로는 모든 가짜 아청물(실제 아동•청소년이 등장하지 않는)이 논란의 여지없이 처벌 대상이 될 것으로 보인다.

또한 우리나라에서는 성인 대상 성범죄 전과자도 아청법에 따라 취업제한을 시킨다.

헌재, '교복 착용 음란물 제한' 아청법 '합헌'

헌재는 또 "가상의 아청음란물이라도 아동·청소년을 성적 대상으로 하는 표현물의 지속적 유포 및 접촉은 아동·청소년의 성에 대한 왜곡된 인식과 비정상적 태도를 형성하게 할 수 있다"며 아청법의 법정 형량이 법익균형성에 어긋나지 않아 과잉금지원칙에 위배되지 않는다고 판단했다. http://mobile.newsis.com/view.html?ar_id=NISX20150625_0013751233&cID=10200&pID=

'은교'와 '아청법'…표현의 자유 vs 음란행위

성인이 미성년자를 연기한 음란물을 '아동·청소년의 성보호에 관한 법률'(아청법)로 처벌하는 것에 대해 헌법재판소는 재판관 5대4의 의견으로 '합헌 결정'을 내렸다. http://m.segye.com/content/html/2015/06/25/20150625003077.html

'여중생과 사랑?' 40대男 "잘못된 언론 보도로 피해"

앞서 조씨는 2011년 8월 당시 13세였던 자신의 아들이 입원한 병원에서 교통사고로 입원 중이던 A양을 처음 만나 접근, 이후 여러 차례 성관계를 맺어 임신하게 한 혐의로 재판에 넘겨졌다.

1심과 2심은 모두 '조씨의 강요에 못이겨 서신을 보냈을 뿐, 서로 사랑하는 사이는 아니었다'는 A양의 증언을 인정해 조씨의 혐의를 유죄로 인정했다. 그러나 대법원은 A양의 진술만으로는 두 사람 사이에 오간 서신이나 메시지 내용이 강요에 못이겨 작성된 것이라 인정하기 어렵다는 이유로 사건을 파기환송했다. http://m.mt.co.kr/renew/view.html?no=2015062415521729390&MVB

아청법 다운로더 처벌 가능성

아청법 제2조 5항을 살펴보면 아동청소년 이용 음란물은 아동이나 청소년 혹은 그렇게 인식될 수 있는 사람, 표현물 등이 등장하여 성관련 행위를 하거나 그 밖의 성적 행위를 하는 내용을 표현하는 것으로 비디오물, 게임물, 필름, 통신매체를 통한 화상, 영상 등의 형태로 된 것을 모두 포함한다는 점에 유념해야 할 것입니다.

실제로 아청법의 처벌에 대한 기준들이 아직도 애매한 부분이 많아 이와 관련된 논란이 많은 편입니다. 하지만 온라인상으로 이뤄지는 아동청소년 이용 음란물의 다운로더와 업로드는 모두 적용된다고 봐도 무방하다고 생각할 수 있어서 자칫 실수로 억울하게 아청법 처벌을 받는 상황이 없어야 하겠습니다.

한편, 개정법 이후부터는 친구들에게 스마트폰으로 받은 아동청소년 이용 음란물도 처벌되는데, 이를 모르고 주고받다가 법적인 분쟁이 야기될 수 있기 때문에 주의해야 하며, 필요한 경우 변호사 등 법률가에게 법적인 문제에 대한 실질적인 해결책을 마련하는 것이 필요하겠습니다. http://lawsw7.tistory.com/m/post/669

정보 보안

정보 보안 항목 참조

추적 피하기: 국가의 감시로부터 벗어나려면?

메시지와 파일을 주고받는데 공개 열쇠 암호 방식을 쓸 수 있다. 공개 열쇠 암호 방식이란 공개 열쇠(public key)와 개인 열쇠(private key), 한 쌍의 열쇠를 생성해서 암호화하는 것을 말한다. 자신의 공개 키를 공개하면 상대방이 내 공개 키로 메시지를 암호화해서 보내고, 그 암호화된 메시지는 내가 공개한 공개 키와 짝이 되는 자신의 개인 키만 풀 수 있다. 반대로 내가 상대방이 공개한 공개 키로 암호화를 할 경우 그 암호화된 메시지는 그 공개 키와 짝이 되는 개인 키를 가진 상대방만 암호화를 해제할 수 있다.

대용량 파일을 주고받을 때는 공개 열쇠 암호 방식을 쓰는 것은 좀 어려운데 공개 열쇠 암호 방식은 두 개의 키 중 하나를 공개하기 때문에 악의적인 해커에 의한 해제를 어렵게 하기 위하여 열쇠가 길고(보통 2048~4096비트) 암호화와 복호화(암호화 해제)에 오랜 시간이 걸린다. 따라서 대용량 파일 암호화에 많이 쓰이는 방식은 대칭 열쇠 암호 방식이다. 대칭 열쇠 암호 방식은 하나의 키를 암호화와 복호화에 모두 쓰는 방식이며 키 길이가 보통 512비트 이하로 작고, 암호화와 복호화에 걸리는 시간이 짧다. 사용 방법은 (트루크맆트 등으로) 고급 암호 표준(AES) 등을 사용하여 전송할 데이터를 암호화한 후 키 파일만을 (지피지4유에스비 등을 이용하여) 상대방의 공개 키 파일을 사용하여 암호화하는 것이다. 그 후 암호화된 데이터와 키 파일을 상대방에게 보내주면 된다.

요약하자면 대칭 열쇠 암호 방식은 속도가 빠르지만 키를 안전하게 주고 받을 방법이 없다. 반면 공개 열쇠 암호 방식은 안전하게 주고 받을 수 있지만 암호화와 복호화에 시간이 오래 걸린다. 따라서 용량이 작은 메시지 정도는 공개 키 암호 방식으로 암호화하고, 대용량 파일의 경우는 대칭 키 암호 방식으로 암호화한다. 단, 대칭 키 암호화에 사용한 키 파일만은 공개 키 방식으로 암호화하여 안전하게 상대방에게 전달해준다.

이메일이나 메시지를 보낼 때는 먼저 자신의 개인 열쇠(private key)로 전자서명하고, 상대방의 공개 열쇠(public key)로 암호화를 해서 보낸다. 그럼 상대방은 자신의 개인 열쇠로 그 메시지의 암호화를 해제할 수 있고, 나의 공개 열쇠로 전자서명을 한 게 내가 맞는지 검증해볼 수 있다. 이러면 누군가 중간에 메시지나 이메일을 탈취해서 보아도 암호화가 되어 있어 어떤 내용인지 알 수 없고, 전자서명이 되어있기 때문에 누군가가 나인척하고 이메일을 보낼 수도 없다. 물론 통신 과정에서 전송 계층 보안(TLS, https)을 사용하는 이메일 서비스(야후 메일이나 지메일 등)를 사용해야 하는 건 당연하다. 네이버같은 국내 메일은 당연히 사용하면 안 되고, 되도록이면 한국에 지사조차도 없는 야후 메일 등을 추천한다.(구글은 한국에 지사가 있다.)

기업이 보안에 돈을 쓰지 않는 이유

보안 전문가나 회사에 지불하는 돈보다 보안으로 인해 문제가 생기면 벌금을 내는 게 저렴해진 상황은 마치 그레셤의 법칙(“나쁜 돈이 좋은 돈을 쫓아낸다.”)이라고 할 수 있다.

보안업계도 문제지만 결정적으로 기업이 이번 벌금의 판례로 제대로 된 학습 효과를 보게 된 것은 아닌지 모르겠다. 기업 입장에선 고가의 장비보다 인증을 통과한 저렴한 장비와 최소한의 인력 투자만 하게 될 것이 분명하다. http://techholic.co.kr/archives/19467

KT, 개인정보 유출 관련해 무혐의 처분

KT는 가입자 981만명의 주요 12개 항목 개인정보 1천171만건을 유출해 검찰로부터 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 관련 조사를 받고 있었다.

검찰은 KT가 해킹방지에 최선을 다했으며 개인정보 유출과 관련된 고의성은 없다고 밝혔다. 또 다른 회사들과 보안 수준을 비교해 봤을때 KT의 보안에 문제점은 발견하지 못했다고 판단했다.

이에 검찰은 이날 입건된 KT 법인과 보안 관련 KT 관계자 2인에 대해서 무혐의 처분을 내렸다.

KT 홈페이지를 해킹해 개인정보를 빼낸 혐의로 구속된 김모씨 일당 3명은 지난 8월 진행된 1심 공판에서 징역 2~3년을 각각 선고 받았었다. http://www.zdnet.co.kr/news/news_view.asp?artice_id=20141109155520

토르 넽워크

토르 항목 참조

토르 넽워크는 사용자의 아이피 주소를 숨겨주기 때문에 깊은 웹 싸이트에만 접속하면 웹 써버에도 아이피 주소는 127.0.0.1로만 기록되어 있다. 단, 토르 넽워크 외부에 있는 인터넽으로 접속할 경우에는 실제 아이피 주소가 필요하기 때문에 프랔씨 써버의 아이피 주소가 대신 사용되고 그 주소가 웹 서버에 기록된다.

익명 통신 ‘토르’에 대해 알아야 할 7가지

지난 2013년 에드워드 스노든에 의해 정부 기관이 인터넷 관련 기업 서버를 통해 개인 정보에 접근할 수 있는 시스템인 프리즘(PRISM)이 알려졌다. 영국 매체인 가디언이 공개한 프리즘에 대한 극비 문서에 따르면 토르 사용자의 익명성을 깨는 건 불가능했다고 쓰여 있었다고 한다.

하지만 프리즘을 운영한 NSA는 특별한 상황에선 토르 사용자를 식별하는 데 성공했다. 토르 브라우저 번들 속 취약점이나 사용자가 브라우저 구성을 잘못한 경우를 말한다. http://techholic.co.kr/archives/19545

페이스붘과 토르의 기묘한 만남, 신의 한 수 되나?

페이스붘, 토르 사용자 위한 별도 URL 마련

페이스붘은 토르를 위한 URL을 별도로 운영해 토르 사용자들의 접속이 보다 쉬워지도록 했다. https://facebookcorewwwi.onion 으로 토르가 활성화된 브라우저에서만 연결이 된다. 또한 페이스붘은 여기서 한 걸음 더 나아가 SSL(https) 인증서를 발행해 토르 전용 페이스붘 주소를 인증하는 움직임까지 보였다. 이는 굉장히 독특한 결정으로 인증 권한이 있는 곳에서 토르 주소를 인증한다는 건 거의 사상 최초의 일이기 때문이다. http://www.boannews.com/media/view.asp?idx=43822

토르 중개 써버 동참 캠페인: 중개 써버 동참 항목 참조

토르 넽워크에 대한 위협들

중국 정부는 악명높은 인권 탄압 및 정보 통제 국가답게 중국 정부에서 접근할 수 있는 뱈도어(backdoor)가 없는 암호화 소프트웨어를 불법화하였다.(북한 수준의 언론 탄압 정책이다.) 또한 토르를 불법화하고, 접근을 차단하려고 시도하였다. 이와 유사한 일은 전세계의 독재 국가들에서 오늘날에도 일어나고 있는 일들이다. 왜냐하면 표현의 자유를 보장해주는 토르만큼 독재자에게 위협이 되는 것도 없기 때문이다.

그래서 영국 총리 데이비드 카메론이 뱈도어없는 암호화 소프트웨어와 토르에 대한 불법화 강행 의지를 밝히자 논란이 되는 것이다. 물론 영국의 전문가들도 중국에서의 선례를 들며 토르 네트워크를 차단하는 게 기술적으로 사실상 불가능하다고 밝힌 바 있다. 또한 테러 모의와 마약 유통을 막겠다는 목적을 대고 있지만 그런 것들이 헌법에 보장된 표현의 자유를 탄압할 이유가 되지는 못한다는 비판이 많다. 대외적으로는 어린이나 청소년을 성이나 폭력 등으로부터 보호한다는 목적을 천명하며 만들어진 많은 법들이 실제로는 반정부 인사나 표현의 자유를 막기 위해 악용된 사례는 한국을 비롯한 많은 나라에서 발견할 수 있다.

Banning Tor unwise and infeasible, MPs told 토르 금지는 현명하지도 않고, 실현 가능하지도 않다고 영국 국회 과학기술위원회가 국회 의원들에게 말했다. http://www.bbc.co.uk/news/technology-31816410

UK Parliament says it’s “technologically infeasible” to block Tor 영국 국회는 토르를 차당하는 것이 기술적으로 거의 불가능하다고 말한다. A breath of fresh air after the PM talked of banning strong encryption. 강한 암호화 금지에 대한 총리의 담화 이후에 찾아온 작은 안도 http://arstechnica.com/tech-policy/2015/03/uk-parliament-says-its-technologically-infeasible-to-block-tor-online-anonymity-systems/

NSA and GCHQ agents 'leak Tor bugs', alleges developer 미국 국가안보국과 영국 정부 통신 감청국 요원들이 토르의 보안상 버그를 토르 개발자에게 익명으로 알려주고 있다. http://www.bbc.com/news/technology-28886462

모든 소프트웨어는 보안 취약점이 있다. 인간이 만들기 때문이다. 업데이트하며 없던 보안 취약점이 새로 생기기도 한다. 토르는 오픈 쏠쓰 소프트웨어라 전세계의 사람들이 보안 취약점을 검토하여 토르 개발진에게 보내면 보안 취약점을 패치한 버전을 새로 발표한다.

한국의 저작권법과 통신망운용에 관합 법률은 불법자료의 추적 및 단속도구를 제공하지 않는 서버(또는 서비스)는 그 자체만으로도 영장 청구 및 압류/정지가 가능합니다.. 트리블러 서버 자체가 합법적으로 국내에서는 운용자체가 불가능하죠.. 쉽게 얘기해서 공권력이 감청이나 압수수색 불가능한 서비스는 그 자체가 불법.. http://lite.parkoz.com/zboard/view.php?id=express_freeboard2&no=327420 이런 이야기가 있던데 아직 사실 여부를 확인하지는 못 했다. 저작권법과 정통법 조항에 대한 면밀한 검토가 필요하다.

싸이트 탐험

일반 싸이트

위키백과, 이메일, 소셜 네트워크 서비스(SNS), 검색 엔진, 포털 싸이트, 채팅, 웹 호스팅, 파일 호스팅 등 일반적인 깊은 웹 싸이트 목록은 깊은 웹/일반 싸이트 항목으로

로린이·쇼린이 사랑 싸이트

로린이(롤리타+어린이)와 쇼린이(쇼타+어린이)를 사랑하는 사람은 어린이 사랑 싸이트로

로리콘들도 세속주의 정부를 무너트리고 이슬람 신정국가를 세운 이슬람 국가(IS, Islamic state)처럼 어린이 사랑을 탄압하는 정부를 전복하고 로리콘들의 나라를 세워야한다. 조혼은 우리 조상님들이 물려주신 우리 고유의 전통, 아름다운 미풍양속 아닌가? 19살의 젖탱이와 엉덩이가 빠방한 처자들도 여자로 안 보는 현대 서구 외세의 타락한 문화로부터 한겨레의 얼을 지켜내야 한다. 남녀칠세부동석이란 말이 왜 있겠는가? 남자와 여자란 일곱살만 돼도 같이 어울리면 빠구리를 뜨기 십상이기 때문에 그렇다. 그래서 순결을 잃기 전인 7살에 시집을 보내는 것이다.

동구권의 빨간 물이 들은 아프가니스탄의 공산당 군인 독재정권도, 서유럽의 파란 물이 들은 이란의 팔라비 왕조도 신념에 가득찬 탈레반이나 호메이니같은 전사들 앞에서는 추풍낙엽과 다름없었다. 물론 그 신념이 신 망상이라는 정신병의 일종이라는 사소한 문제가 있긴 했다.

우리 조상들의 조혼 전통을 되살려야 합니다. 이 서구 쓰레기 사상에 오염된 인간들이 다스리는 한국을 13살 로린이 시절의 잔 다르크나 9.11 성전을 일으킨 오사마 빈 라덴처럼 뒤집어 엎고, 로린이를 사랑하는 순수한 사람들의 나라로 바꿉시다!

무슬림들은 지하드(성전)에 참여하여 순교할 경우 사후세계에서 알라가 72명의 처녀(처녀막 개통 전인)를 준다는 사기에 당하여 자살폭탄테러를 저지른다.

무슬림놈들은 우리 조상님들과는 달리 멍청하게도 쇼린이가 얼마나 사랑스러운 건지 모른다.(그러면서 염소 보지 좋은 건 안다. 수간의 맛) 우리는 우리의 문화인 로린이와 쇼린이 사랑을 지켜나가야 할 것이다. 고대로부터 1800년대 후반까지의 일본의 쇼린이 사랑이야 유명하니 더 말할 필요도 없고, 중국이나 한국도 알음알음 즐겼다.

사실 쇼린이에게 가발을 씌우고 치마를 입혀서 여장시키면 로린이와 구별이 힘들지 않는가? 벗겨놓으면 볼륨이 없어서 그게 그거니 즐거운 마음으로 감상하자. 사실 얼굴이 예쁘고, 색기만 있으면 되는 거 아니겠는가?

사랑은 고대로부터 문화, 종교, 법, 예절, 전통, 효 등의 이름으로 탄압받아온 인간의 타고난 감정이다. 서로 사랑하는데 왜 계급이나 나이, 성별, 촌수 등으로 막는 것인가? 인간은 자유롭게 사랑할 권리가 있다.

조혼 - 한국의 경우 전통적인 순우리말 가운데 '감정아이'(첫 배란 때 잉태한, 즉 초경보다 임신을 먼저 해서 낳은 아이.) 등의 단어가 있는 걸 보면 조혼이 상당히 성행했음을 알 수 있다. 첫 배란 때 바로 잉태했다면 아무래도, 초경도 안 온 어린애랑 결혼해서 그때부터 열심히 했단(...) 얘기다. 흠좀무. 로미오와 줄리엣에서 줄리엣이 12살인데 줄리엣 엄마가 '내가 네 나이 때 널 가졌다'고 한다. 그럼 우리 조상들은 몇 살을 가장 아름답다고 생각했을까? 이팔청춘(2*8=16살, 중3)이라는 말처럼 16살을 인생의 최전성기로 봤으며 춘향전의 성춘향과 이몽룡도 16살에 만나 사랑했다.

"IS, 납치여성 인신매매 '가격표' 문서 발행"

문서에 따르면 1∼9세 여아의 값이 20만 이라크디나르(약 172달러)로 가장 높았고 10∼20세 여성이 15만 이라크디나르(129 달러), 20∼30세 여성이 10만 이라크디나르(86 달러) 등으로 나이가 많을수록 낮아졌다. http://www.yonhapnews.co.kr/international/2014/11/04/0601260000AKR20141104118500070.HTML

김영기: 통칭 김군. 2015년 기준 만 18세. 이슬람 국가의 전사가 되어 로리를 마음껏 따먹고 다닌다.

커플은 왜 '닭살' 돋게 말할까

[재미있는 과학이야기 66] 유아 돌보는 엄마 특유의 발음과 억양 흉내 낸 탓 http://m.ohmynews.com/NWS_Web/Mobile/at_pg.aspx?CNTN_CD=A0002113865&CMPT_CD=MMORE 이래서 로리가 사랑스러운 것이구나!

어린이 사랑꾼들의 연합된 공동체들(United Communities of Pedophiles): 전세계 페도파일 공동체들의 연합.

해시 함수, 해시 값, COPS

캅스(COPS)는 페도물 및 미성년자물에 대한 해시 값 모음입니다. 해시 함수란 함수의 일종으로 일반적인 함수처럼 X 값을 넣으면 Y 값이 나옵니다. 이런 특성을 이용하여 로린이물의 사진이나 동영상을 해시 함수에 넣어 나온 값을 데이터베이스로 만든 게 캅스입니다. 그럼 왜 이런 번거로운 짓을 하냐하면 파일로는 데이터베이스를 만들기가 쉽지 않기 때문입니다. 100KB짜리 파일도 있고, 100MB짜리도, 1GB짜리 파일도 있습니다. 이런 x 값에 해당하는 파일들을 목록으로 만드는 건 쉬운 게 아닙니다. 하지만 y 값은 단순한 텍스트이며 이 경우 쉽게 데이터베이스로 만들 수 있습니다. 예를 들어 로린이1.avi를 해시 함수에 넣으면 asdf12q 라는 값이 나오고, 로린이2.avi를 해시 함수에 넣으면 fue2fuj 라는 값이 나온다면 이렇게 y 값에 해당하는 값들로 목록을 만드는 겁니다. 그럼 훨씬 쉽게 목록을 만들 수 있으며 파일이 동일한지 여부를 쉽게 점검할 수 있습니다. 원래는 파일의 동일성 점검 및 쉬운 정렬을 위하여 개발되었고, 이뮬이나 토렌트에서도 사용된 기술인데(동일 파일인지 체크한 후 공유하기 위해서) 그걸 경찰에서도 똑같이 사용하는 것일 뿐입니다. 당연히 캅스에는 파일 추적이나 그런 기능은 없습니다. 단지 전세계적인 방대한 로린이 포르노의 해시 값 목록일 뿐입니다. 캅스는 파일 이름을 바꾸고 공유하는 경우에도 체포하기 위해서 개발된 겁니다.

중학교 수학시간에 함수를 배웠다면 알겠지만 동일한 x 값은 있을 수 없지만 하나의 y 값은 여러 x가 공유할 수 있습니다.(U자 모양의 2차 함수 그래프를 생각해보면 쉽게 이해할 수 있습니다.) 즉, 다른 파일이 동일한 해시 값을 가질 수도 있다는 겁니다. 하지만 실질적으로 그럴 가능성은 매우 낮아 그냥 씁니다. 보통 파일을 배포할 때 해시 값도 같이 배포하는게 그 이유는 파일이 변조되지 않았나 체크하라는 의미입니다. 해킹 방법들 중에는 원본 파일에 악성 코드를 집어넣고 동일한 해시 값이 나오게 하여 정상적인 파일인 것처럼 속여서 배포하는 경우도 있기 때문입니다. 그래서 예전에는 많이 쓰이던 MD5라는 해시 함수가 요즘에는 이런 보안 취약점으로 인해 SHA-3같은 다른 해시 함수로 대체되어가고 있습니다.

웹싸이트에서 하는 비밀번호 암호화도 동일합니다. 원본 비밀번호는 저장하지 않고, 비밀번호의 해시 값만 저장하여 여러분이 로그 인시 입력한 비밀번호의 해시 값과 같은지 대조하여 같으면 같은 비밀번호라고 간주하고 로그 인 시켜주는 겁니다.

마약·폭발물·총기 싸이트

마약 폭발물 총기 싸이트로 이전

스너프 및 기타 불법 싸이트

스크림, 비치!(SCREAM, BITCH!) - 강간, 고문, 죽음 영상 등을 다루는 싸이트 http://iuhcjx6fpeafstuu.onion

스너프(snuff)는 아이투피 네트워크의 아이뮬에서도 검색이 가능하다. 검색어는 깊은 웹/검색어 항목을 참조하면 된다.

라튼닽컴(Rotten.com) - 표층 웹의 고어(gore)물 싸이트이다. 그러나 한국에서 접속하려고 하면 warning.or.kr 이 뜬다. http://rotten.com/

베스트 고어(Best Gore) - 표층 웹 고어 싸이트 http://www.bestgore.com
- Guy Brutally Lynched, Stripped Naked, Stoned, Doused in Gasoline and Burned 한 남자를 집단 폭행하고, 옷을 벗기고, 돌을 던지고, 휘발유를 부은 후 산채로 불태워 죽인다. http://www.bestgore.com/murder/guy-brutal-lynch-strip-naked-stone-douse-in-gasoline-burn/

라이브맄(LiveLeak) - 오그리시닽컴(ogrish.com)이 이름을 변경해서 라이브맄이 되었다. 고어 싸이트이다. http://www.liveleak.com/ ~~http://www.ogrish.com/~~

목잘린 시신 끌고 거리에…목격자 “핼러윈 장난인줄”

'핼러윈데이'를 앞둔 미국에서 한 남성이 목이 잘린 시신을 끌고 버젓이 거리를 돌아다니는 끔찍한 일이 벌어졌다.

30일(현지시간) 폭스뉴스, AP통신 등에 따르면 전날 미국 뉴욕주 롱아일랜드 주거지역 도로에서 목이 잘린 속옷 차림 여성의 시신이 발견 돼 주민들을 경악하게 만들었다. 시신의 머리는 몸과 완전히 분리된 상태로 건너편 길가에 있었다.

더욱 놀라운 사실은, 워드가 자신의 아파트에서 어머니를 살해한 후 시신을 끌고 거리를 돌아다녔으나 행인들이 핼러윈 장난으로 여기고 그냥 지나쳤다는 것.

이웃주민이자 목격자인 바바라스몰스는 한 언론 인터뷰에서 "남성이 시신을 끌고 다니면서 머리부분을 한동안 발로 찼다"며 "피가 바닥으로 흘러내렸으나 행인들은 과격한 핼러윈 장난쯤으로 생각했다"고 말했다.

http://news.donga.com/3/all/20141031/67577930/2

레딧) 19) 혐) 쉐도우 웹을 접속하려고 하는 사람들에게 보내는 경고문

(이건 사실 소설이다. 왜냐하면 글쓴이가 딮 웹(Deep web)과 토르(Tor) 네트워크도 구별하지 못 하기 때문이다. 만약 섀도우 웹(Shadow web)이 진짜로 존재한다면 딮 웹의 정의상 섀도우 웹도 딮 웹에 포함되어야하기 때문이다.)

http://www.todayhumor.co.kr/board/view.php?table=bestofbest&no=186683

http://www.reddit.com/r/nosleep/comments/1wwioc/a_warning_to_those_thinking_about_accessing_the/

공포포럼을 보다보니... 상당히 무서운 이야기가 있네요

http://m.ppomppu.co.kr/new/bbs_view.php?id=freeboard&no=4124908

[Reddit] 포르노에서 아는 여자애를 봤어요

http://m.ppomppu.co.kr/new/bbs_view.php?id=fear&no=4485

용어 설명 & P2P 검색어

로리물 및 스너프물 용어 설명 및 피투피 검색어는 깊은 웹/검색어 항목 참조

기타

대화방

대화방은 대화방 항목으로 이전

읽을만한 위키 항목들

깊은 웹/추천 항목: 읽으면 피가 되고, 살이 되는 인생에 유익한 내용들

과학수사: 과학적인 수사 방법을 말한다. 범행 현장에 세포가 약간이라도 남았을 경우 경찰에서는 그 세포를 국립과학수사연구원으로 넘겨 DNA 검사를 하며 이렇게 분석된 자료는 데이터베이스로 저장된다. 그래서 나중에 사소한 범죄나 경찰의 오해로 인하여 DNA 검사를 해야 할 경우 이전에 지은 범죄까지 모두 유죄 판결을 받게 된다. 그래서 마약 등을 데드 드랍(dead drop) 방식으로 직접 만나지 않고 넘겨주는 경우라도 세포나 지문이 남지 않게 조심해야 합니다. 특히 한국은 모든 한국인 성인의 열 손가락 지문을 전산화해서 보관하기 때문에 검색하면 바로 신원이 뜹니다.

깊은 웹/새소식: 깊은 웹 관련 뉴즈(news) 모음

암호 알고리듬: 깊은 웹을 안전하게 사용하려면 반드시 읽어야하는 항목이다.

핵 우산: 정작 필요한 상황이 되면 우크라이나가 핵 무기를 포기하면서 미국, 러시아, 영국과 체결한 부다페스트 안전 보장 각서처럼 종이 쪼가리가 될 것이다.

마리와나: 대마초가 담배보다 안전하다. 또한 의료용, 산업용, 농업용 등 여러가지 목적으로 사용된다.

할례

할례: 성기의 포피를 제거하여 성감을 떨어뜨리는 신체 훼손 행위이다. 성교시 쾌감을 덜 느끼게 하여 성욕을 줄이기 위한 목적으로 시행한다. 성욕을 죄악시하는 중동과 이집트 등의 북아프리카 지역에서 기원하였으며 유대교와 이슬람교로 흘러 들어가 전세계로 퍼져나갔다.
- 포경수술: 근대가 되면서 할례를 강요하기 힘들어지자 의학적 수술로 위장하여 시행한다. 또한 할례 시행자(주로 유대인)들이 다른 사람들(주로 미국인) 속에 자연스럽게 섞여들어가기 위해 유행시킨 면도 있다. 실제로 포경수술은 성관계에 문제가 있는 일부 장애인을 빼고는 시행할 필요가 없다. 한국, 미국, 필리핀, 이슬람 국가들을 제외하면 거의 시행되지 않는다.
- 여성할례: 여성의 클리토리스를 제거하는 학대 행위이다. 여성이 성교시 즐거움을 느끼지 못 하면 바람을 덜 필 것이라 생각하여 시행한다. 또한 처녀성 확보(질구를 완전 봉합하는 경우도 있다. 이 때는 첫날밤 신랑이 그 부분을 칼로 째고, 성관계를 한다.)와 일부다처제에서 부인들 사이의 질투를 줄이기 위한 목적(성관계가 전혀 즐겁지 않고 아프기만 하니까.)으로도 시행된다. 이슬람 국가에서 많이 시행한다.

프리넽

토르와 아이투피말고도 프리넽(Freenet)이라는 익명 네트워크가 있다. 검색은 라이브러리(Library)로 하며 프로스트(Frost)라는 메시지 보드 시스템과 에프엠에스(FMS, Freenet Messaging System)라는 메시지 보드 애플리케이션이 많이 쓰인다.

참조

↑ 비트라커가 클로즈드 소스(Closed Source) 프로그램이라는 점은 짚고 넘어가야 한다. 이는 극도로 프라이버시에 신경쓰는 이들에게는 문제가 될 것이다. 마이크로소프트가 미국 정부의 강압하에 일종의 프로그램 백도어를 심어놓았더라도 확인할 길이 없기 때문이다. 마이크로소프트 측은 백도어가 없다고 주장하지만 이를 입증할 수 있는 방법은 없다. 물론 비트라커가 오픈 소스 프로그램이었다 하더라도 사용자 대부분은 백도어가 있는지 코드를 통해 확인하지 못했을 것이다. 하지만 이 세상 누군가는 그 코드의 의미를 파악하고 프로그램의 결함을 발견했을 확률이 지금보다는 훨씬 높았을 것이다. 그러므로 비트로커의 클로즈드 소스 특성을 감안한다면 이 암호화 프로그램이 자신의 데이터를 정보기관이나 비밀요원과 같이 정부측 감시로부터 보호할 수는 없다고 생각한다. http://www.itworld.co.kr/news/87846
↑ 뉴욕타임즈와 프로퍼블리카가 보도한 내용에 따르면 미국 국가안전보장국(U.S. National Security Agency, NSA)는 수퍼컴퓨터의 조합과 IT 제품 속에 백도어를 만들고, 법원 명령 등 다양한 수단들을 통해 수많은 온라인 암호화 노력들을 무력화시켰다. 게다가 NSA는 수퍼컴퓨터를 이용해 암호화를 뚫었으며 미국과 외국 IT 업체들의 제품에 어를 설치했다. 이 프로젝트는 IT 업체들의 상용화된 제품을 악용할 수 있게 만들기 위해 IT 산업과 관계를 맺는 노력의 일환이다. 이 기사는 NSA는 또한 수년동안 정보 암호화 표준을 약하게 만들기 위해 일해 왔다고 밝혔다. 2006년 미국 국 표준 기술국(U.S. National Institute of Standards and Technology)에 의해 적용된 암호화 표준에 있는 취약점을 심었다는 NSA와 관련된 메모들은 이것이 사실임을 보여준다. http://www.itworld.co.kr/news/83652
↑ 네덜란드 TV 방송사 알베르토 스테게만 기자는 <네덜란드의 언더커버> 시리즈의 일환으로 토르 네트워크의 아동포르노에 대한 다큐멘터리를 찍었다. 스테게만 기자는 다큐멘터리 촬영을 위해 마스크를 착용한 한 남성을 만났다. 이 남성은 전자음으로 변조된 어두운 목소리로 토르 네트워크에서 횡행하는 아동포르노 현실에 대해 설명했다. 그는 토르 네트워크를 악마적이고 브레이크 없는 폭주 기관차에 비유했다. 스테게만 기자는 토르 네트워크 유저와 접촉하고 그들과 생각이 같은 사람인 양 자신을 소개하면서 개인적으로 만날 것을 요구했다. 실제 유저와 만났고, 기자는 세 남자의 체포를 돕는다. 이들은 기소돼 유죄 판결을 받았다. 여기서 중요한 점은 스테게만 기자 역시 토르 네트워크를 이용했다는 것이다.

경찰들은 위장 근무시 토르 네트워크를 활용하기도 한다. 아동포르노 정보의 흐름은 전적으로 유저에게 달려 있다. 아동포르노 정보는 끔찍하기 짝이 없지만 더 큰 문제는 아이들을 성폭행하고 악용하는 사람이다. 이들은 토르 네트워크에 접속해 나타난다. 아동포르노 척결을 위해 싸우는 사람에게 토르 네트워크는 역시 같은 차원에서 대응할 수 있게 해주는 수단이다.

다만 추가로 답변하자면 이렇다. 스테게만 기자는 몇분 사이에 아동 성폭행범 3명과 접촉했다. 며칠 뒤 이들은 체포됐다. 스테게만 기자는 토르 네트워크 없이도 성폭행범들 체포에 일조할 수 있었을까? 역시 답하기 힘든 대목이다. 추측하건대 아마 해내지 못했을 것이다. 그렇다면 거꾸로 성폭행범들은 토르 네트워크가 없어도 잔인한 범죄를 저질렀을까? 누가 알겠는가? 토르 네트워크가 없었다면 이들은 더 조심했을 것이다. 이들은 분명히 자신의 끔찍한 범죄 사진을 그렇게 많이 전파하지 않았을 것이고, 그렇게 경솔하게 비슷한 부류의 사람과 접촉할 수도 없었을 것이다. http://www.hani.co.kr/arti/economy/it/598392.html
↑ [취재파일] 정보 밀거래 (3) - "포털 가입정보 1명당 1,800원에 팔아요"
개인정보가 유출된 당사자들은 당혹해 했습니다. 2년 전 네이트 해킹 사건 이후 비밀번호를 주기적으로 바꾸라고 해서 바꿨는데 어찌된 일인지 모르겠다고 했습니다. 이 중 한 여성을 만날 수 있었는데 이 여성은 여러 포털 사이트나 인터넷 사이트에서 같은 아이디와 비밀번호를 쓰지 않고, 네이버에서는 특정 아이디와 비밀번호를 사용하고 있는데 정보가 유출된 사례였습니다. 지난해 영문과 숫자가 포함된 것으로 비밀번호를 변경까지 했는데 어찌된 일인지 경위를 알 수 없다고 했습니다. 심지어 도용된 자신의 아이디와 비밀번호로 누군가 네이버 카페에 음란물 광고 글을 대량으로 남겨서 카페에서 강제 탈퇴까지 됐다고 했습니다. 주민번호 1개만 알아도 70가지의 개인정보를 알아낼 수 있는데 단순히 음란물 광고 글만을 남겼을 리 없을 것이란 판단이 들었습니다. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=096&aid=0000254920
↑ 최근 일간 데일리메일 등 영국 언론들은 랲탚 절도범이 랲탚 안에 저장돼 있는 아동 포르노물을 발견해 신고, 절도 피해자가 징역형을 살게 된 웃지 못할 사건이 벌어졌다고 일제히 보도했다. http://news.kukinews.com/article/view.asp?page=1&gCode=int&arcid=0921396274&cp=nv
↑ [취재파일] 정보 밀거래 (1) - 하드디스크에서 쏟아진 비밀은?
자료를 찾아보니 비슷한 일이 2년 전 시중 은행에서도 벌어졌습니다. 은행의 현금인출기 안에도 컴퓨터와 똑같은 하드디스크가 설치돼 있고 우리가 거래를 할 때마다 통장번호, 주민번호, 카드번호 등과 거래 내역이 여기에 저장되는데 현금인출기 폐기업자가 이 하드디스크를 용산의 중고품 거래 업자에게 팔아 넘겼습니다. 경찰조사에서 추정된 것만 2천만건의 개인금융정보가 유출된 것으로 파악됐습니다. 이 업체에서만 하드디스크 450개가 거래됐는데 경찰이 수거한 것은 불과 5개였으니까 이런 중요한 비밀이 담긴 물건이 어디서 어떻게 유통됐는지 알 수 없는 상황이었습니다. 대형 유출사고가 있었는데도 불구하고 우리의 하드디스크 처리 방식은 여전히 구멍 뚫린 상황이었습니다. http://w3.sbs.co.kr/news/newsEndPage.do?news_id=N1001921904 NoScript 때문에 토르 브라우저에서 보이지 않을 경우 (취재파일) 정보 밀거래 (1) - 하드디스크에서 쏟아진 비밀은?으로
↑ [취재파일] 정보밀거래 (2) 당신의 스마트폰 정보를 노리는 사람들
"분실 휴대전화나 중고 휴대전화가 생각보다 엄청 많아요. 이걸 전문적으로 매입하는 애들도 있는데 잘 하는 선수들은 하루에 200대씩 매입하기도 해요. 이런 일반인들이 등장하는 영상을 만들어 가장 먼저 올리면 조회수가 늘어나는데 그러면 돈을 받을 수 있어요. 이런 영상만 있으면 돈 벌 방법이 아주 많아요." <인터넷사이트 운영업자 A씨> A씨의 설명을 듣다 보니까 뭔가로 뒤통수를 맞은 기분이었습니다. 대부분 당사자도 모르게 이런 영상들이 음란물로 유포되고 있는 상태일 것이고, 당사자가 이 사실을 알 때쯤이면 이미 걷잡을 수 없게 퍼진 상태여서 어떻게 손 써볼 틈이 없습니다. 그런데 한 가지 이상한 점은 분실한 휴대전화라면 모르겠지만, 중고 휴대전화는 사진이나 영상, 문자 등을 삭제하고 판매를 할 텐데 어떻게 이런 개인적인 비밀을 구할 수 있느냐는 것이었습니다.
그런데 찾아보니 인터넷에는 휴대전화 사진이나 영상, 연락처 등을 복원해 준다는 업체들이 많았습니다. 취재진은 한 복원 전문가를 만나서 휴대전화 데이터 복원 과정을 살펴봤습니다. 의외로 방법은 간단했습니다. 인터넷에서 구할 수 있는 소프트웨어를 가지고 휴대전화를 연결해 작동만 시키면 삭제됐던 대부분의 자료가 복원이 됐습니다. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=096&aid=0000254751
↑ 대구 여대생 살해사건 최초 용의자로 체포됐던 택시기사의 친구가 올린 인터넷 글이 빠르게 확산되면서 논란이 일고 있다. A씨는 “친구가 경찰차를 타고 가는데 형사들이 가는 도중에 친구한테 욕을 하고 때리려는 시늉까지 했다더라”며 “또 경찰서에 끌려가 조사 받는 5시간 동안 수갑을 차고 있었고 그 사이 그 친구 집은 압수수색이 들어가고 집은 쑥대밭이 됐다”고 했다. http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130605185048
↑ http://googler.pe.kr/wordpress/index.php/archives/6119
↑ 1심은 "극심한 호흡곤란에 시달렸는데도 피해자에게 격렬한 몸부림의 흔적을 발견할 수 없었다"며 "몸부림을 칠 수 없었던 사정이 있었다고 추론하는 것이 자연스럽고 이는 김 씨의 유형력 행사 외 다른 이유를 상정하기 어렵다"고 판단했다.
이어 사건 전후의 정황과 번복되는 김 씨의 진술, 보험금을 타기까지의 행적 등을 종합해 살인 혐의를 유죄로 인정하고 김 씨에게 무기징역을 선고했다. http://news.donga.com/BestClick/3/all/20130912/57615280/1
↑ 지난 5일 판결이 뒤집힌 이른바'낙지 살인사건'은 정황 증거를 중시했던 1심과 달리 2심은 낙지를 먹다 우연히 기도에 걸렸을 가능성을 배제할 수 없다는 법의학자들의 증언에 더 무게를 둬 무죄 결정을 내렸던 것으로 나타났다. http://news.hankooki.com/lpage/society/201304/h2013041203330521950.htm
↑ 미국에서 한국처럼 국민 대다수의 사회보장번호(주민등록번호)와 개인 정보를 유출한 기업이 있었다면 손해배상으로 회사는 문 닫고, CEO부터 줄줄이 감옥에 갔겠죠. 한국은? 그런 거 없습니다.

[MS_backdoor-1] 비트라커가 클로즈드 소스(Closed Source) 프로그램이라는 점은 짚고 넘어가야 한다. 이는 극도로 프라이버시에 신경쓰는 이들에게는 문제가 될 것이다. 마이크로소프트가 미국 정부의 강압하에 일종의 프로그램 백도어를 심어놓았더라도 확인할 길이 없기 때문이다. 마이크로소프트 측은 백도어가 없다고 주장하지만 이를 입증할 수 있는 방법은 없다. 물론 비트라커가 오픈 소스 프로그램이었다 하더라도 사용자 대부분은 백도어가 있는지 코드를 통해 확인하지 못했을 것이다. 하지만 이 세상 누군가는 그 코드의 의미를 파악하고 프로그램의 결함을 발견했을 확률이 지금보다는 훨씬 높았을 것이다. 그러므로 비트로커의 클로즈드 소스 특성을 감안한다면 이 암호화 프로그램이 자신의 데이터를 정보기관이나 비밀요원과 같이 정부측 감시로부터 보호할 수는 없다고 생각한다. http://www.itworld.co.kr/news/87846

[NSA_foreign_backdoor-2] 뉴욕타임즈와 프로퍼블리카가 보도한 내용에 따르면 미국 국가안전보장국(U.S. National Security Agency, NSA)는 수퍼컴퓨터의 조합과 IT 제품 속에 백도어를 만들고, 법원 명령 등 다양한 수단들을 통해 수많은 온라인 암호화 노력들을 무력화시켰다. 게다가 NSA는 수퍼컴퓨터를 이용해 암호화를 뚫었으며 미국과 외국 IT 업체들의 제품에 어를 설치했다. 이 프로젝트는 IT 업체들의 상용화된 제품을 악용할 수 있게 만들기 위해 IT 산업과 관계를 맺는 노력의 일환이다. 이 기사는 NSA는 또한 수년동안 정보 암호화 표준을 약하게 만들기 위해 일해 왔다고 밝혔다. 2006년 미국 국 표준 기술국(U.S. National Institute of Standards and Technology)에 의해 적용된 암호화 표준에 있는 취약점을 심었다는 NSA와 관련된 메모들은 이것이 사실임을 보여준다. http://www.itworld.co.kr/news/83652

[3] 네덜란드 TV 방송사 알베르토 스테게만 기자는 <네덜란드의 언더커버> 시리즈의 일환으로 토르 네트워크의 아동포르노에 대한 다큐멘터리를 찍었다. 스테게만 기자는 다큐멘터리 촬영을 위해 마스크를 착용한 한 남성을 만났다. 이 남성은 전자음으로 변조된 어두운 목소리로 토르 네트워크에서 횡행하는 아동포르노 현실에 대해 설명했다. 그는 토르 네트워크를 악마적이고 브레이크 없는 폭주 기관차에 비유했다. 스테게만 기자는 토르 네트워크 유저와 접촉하고 그들과 생각이 같은 사람인 양 자신을 소개하면서 개인적으로 만날 것을 요구했다. 실제 유저와 만났고, 기자는 세 남자의 체포를 돕는다. 이들은 기소돼 유죄 판결을 받았다. 여기서 중요한 점은 스테게만 기자 역시 토르 네트워크를 이용했다는 것이다.

경찰들은 위장 근무시 토르 네트워크를 활용하기도 한다. 아동포르노 정보의 흐름은 전적으로 유저에게 달려 있다. 아동포르노 정보는 끔찍하기 짝이 없지만 더 큰 문제는 아이들을 성폭행하고 악용하는 사람이다. 이들은 토르 네트워크에 접속해 나타난다. 아동포르노 척결을 위해 싸우는 사람에게 토르 네트워크는 역시 같은 차원에서 대응할 수 있게 해주는 수단이다.

다만 추가로 답변하자면 이렇다. 스테게만 기자는 몇분 사이에 아동 성폭행범 3명과 접촉했다. 며칠 뒤 이들은 체포됐다. 스테게만 기자는 토르 네트워크 없이도 성폭행범들 체포에 일조할 수 있었을까? 역시 답하기 힘든 대목이다. 추측하건대 아마 해내지 못했을 것이다. 그렇다면 거꾸로 성폭행범들은 토르 네트워크가 없어도 잔인한 범죄를 저질렀을까? 누가 알겠는가? 토르 네트워크가 없었다면 이들은 더 조심했을 것이다. 이들은 분명히 자신의 끔찍한 범죄 사진을 그렇게 많이 전파하지 않았을 것이고, 그렇게 경솔하게 비슷한 부류의 사람과 접촉할 수도 없었을 것이다. http://www.hani.co.kr/arti/economy/it/598392.html

[4] [취재파일] 정보 밀거래 (3) - "포털 가입정보 1명당 1,800원에 팔아요"
개인정보가 유출된 당사자들은 당혹해 했습니다. 2년 전 네이트 해킹 사건 이후 비밀번호를 주기적으로 바꾸라고 해서 바꿨는데 어찌된 일인지 모르겠다고 했습니다. 이 중 한 여성을 만날 수 있었는데 이 여성은 여러 포털 사이트나 인터넷 사이트에서 같은 아이디와 비밀번호를 쓰지 않고, 네이버에서는 특정 아이디와 비밀번호를 사용하고 있는데 정보가 유출된 사례였습니다. 지난해 영문과 숫자가 포함된 것으로 비밀번호를 변경까지 했는데 어찌된 일인지 경위를 알 수 없다고 했습니다. 심지어 도용된 자신의 아이디와 비밀번호로 누군가 네이버 카페에 음란물 광고 글을 대량으로 남겨서 카페에서 강제 탈퇴까지 됐다고 했습니다. 주민번호 1개만 알아도 70가지의 개인정보를 알아낼 수 있는데 단순히 음란물 광고 글만을 남겼을 리 없을 것이란 판단이 들었습니다. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=096&aid=0000254920

[.EB.8F.84.EB.82.9C-5] 최근 일간 데일리메일 등 영국 언론들은 랲탚 절도범이 랲탚 안에 저장돼 있는 아동 포르노물을 발견해 신고, 절도 피해자가 징역형을 살게 된 웃지 못할 사건이 벌어졌다고 일제히 보도했다. http://news.kukinews.com/article/view.asp?page=1&gCode=int&arcid=0921396274&cp=nv

[6] [취재파일] 정보 밀거래 (1) - 하드디스크에서 쏟아진 비밀은?
자료를 찾아보니 비슷한 일이 2년 전 시중 은행에서도 벌어졌습니다. 은행의 현금인출기 안에도 컴퓨터와 똑같은 하드디스크가 설치돼 있고 우리가 거래를 할 때마다 통장번호, 주민번호, 카드번호 등과 거래 내역이 여기에 저장되는데 현금인출기 폐기업자가 이 하드디스크를 용산의 중고품 거래 업자에게 팔아 넘겼습니다. 경찰조사에서 추정된 것만 2천만건의 개인금융정보가 유출된 것으로 파악됐습니다. 이 업체에서만 하드디스크 450개가 거래됐는데 경찰이 수거한 것은 불과 5개였으니까 이런 중요한 비밀이 담긴 물건이 어디서 어떻게 유통됐는지 알 수 없는 상황이었습니다. 대형 유출사고가 있었는데도 불구하고 우리의 하드디스크 처리 방식은 여전히 구멍 뚫린 상황이었습니다. http://w3.sbs.co.kr/news/newsEndPage.do?news_id=N1001921904 NoScript 때문에 토르 브라우저에서 보이지 않을 경우 (취재파일) 정보 밀거래 (1) - 하드디스크에서 쏟아진 비밀은?으로

[7] [취재파일] 정보밀거래 (2) 당신의 스마트폰 정보를 노리는 사람들
"분실 휴대전화나 중고 휴대전화가 생각보다 엄청 많아요. 이걸 전문적으로 매입하는 애들도 있는데 잘 하는 선수들은 하루에 200대씩 매입하기도 해요. 이런 일반인들이 등장하는 영상을 만들어 가장 먼저 올리면 조회수가 늘어나는데 그러면 돈을 받을 수 있어요. 이런 영상만 있으면 돈 벌 방법이 아주 많아요." <인터넷사이트 운영업자 A씨> A씨의 설명을 듣다 보니까 뭔가로 뒤통수를 맞은 기분이었습니다. 대부분 당사자도 모르게 이런 영상들이 음란물로 유포되고 있는 상태일 것이고, 당사자가 이 사실을 알 때쯤이면 이미 걷잡을 수 없게 퍼진 상태여서 어떻게 손 써볼 틈이 없습니다. 그런데 한 가지 이상한 점은 분실한 휴대전화라면 모르겠지만, 중고 휴대전화는 사진이나 영상, 문자 등을 삭제하고 판매를 할 텐데 어떻게 이런 개인적인 비밀을 구할 수 있느냐는 것이었습니다.
그런데 찾아보니 인터넷에는 휴대전화 사진이나 영상, 연락처 등을 복원해 준다는 업체들이 많았습니다. 취재진은 한 복원 전문가를 만나서 휴대전화 데이터 복원 과정을 살펴봤습니다. 의외로 방법은 간단했습니다. 인터넷에서 구할 수 있는 소프트웨어를 가지고 휴대전화를 연결해 작동만 시키면 삭제됐던 대부분의 자료가 복원이 됐습니다. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=096&aid=0000254751

[.EA.B2.BD.EC.B0.B0_.EC.A1.B0.EC.82.AC-8] 대구 여대생 살해사건 최초 용의자로 체포됐던 택시기사의 친구가 올린 인터넷 글이 빠르게 확산되면서 논란이 일고 있다. A씨는 “친구가 경찰차를 타고 가는데 형사들이 가는 도중에 친구한테 욕을 하고 때리려는 시늉까지 했다더라”며 “또 경찰서에 끌려가 조사 받는 5시간 동안 수갑을 차고 있었고 그 사이 그 친구 집은 압수수색이 들어가고 집은 쑥대밭이 됐다”고 했다. http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130605185048

[9] ttp://googler.pe.kr/wordpress/index.php/archives/6119

[10] 1심은 "극심한 호흡곤란에 시달렸는데도 피해자에게 격렬한 몸부림의 흔적을 발견할 수 없었다"며 "몸부림을 칠 수 없었던 사정이 있었다고 추론하는 것이 자연스럽고 이는 김 씨의 유형력 행사 외 다른 이유를 상정하기 어렵다"고 판단했다.
이어 사건 전후의 정황과 번복되는 김 씨의 진술, 보험금을 타기까지의 행적 등을 종합해 살인 혐의를 유죄로 인정하고 김 씨에게 무기징역을 선고했다. http://news.donga.com/BestClick/3/all/20130912/57615280/1

[11] 지난 5일 판결이 뒤집힌 이른바'낙지 살인사건'은 정황 증거를 중시했던 1심과 달리 2심은 낙지를 먹다 우연히 기도에 걸렸을 가능성을 배제할 수 없다는 법의학자들의 증언에 더 무게를 둬 무죄 결정을 내렸던 것으로 나타났다. http://news.hankooki.com/lpage/society/201304/h2013041203330521950.htm

[12] 미국에서 한국처럼 국민 대다수의 사회보장번호(주민등록번호)와 개인 정보를 유출한 기업이 있었다면 손해배상으로 회사는 문 닫고, CEO부터 줄줄이 감옥에 갔겠죠. 한국은? 그런 거 없습니다.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]