해킹 방지 방법

07/20 2015
해킹 방지 방법
항상 보호받는 방법
(이미지: © 미래)

해킹 방지 방법

금고

그게 다야. 당신은 마침내 충분한 해킹 공포 이야기를 들었고 심지어 당신 자신도 관련되어 있었습니다. 마침내 그들로부터 자신을 보호하기 위해 실제로 무언가를 하기로 결심했습니다.

우리는 거짓말을 하지 않을 것입니다 – 당신은 아마 조금 불편할 것입니다. 그리고 예, 받은 편지함에 포함된 모든 이메일 첨부 파일을 열지 말고 멋진 앱을 다운로드하지 말고 소셜 미디어에서 과도한 공유를 중지해야 합니다.

그래도 시간을 투자할 가치가 있습니다. 전체 비디오 및 사진 컬렉션을 잃어버렸거나 신용 카드 정보가 도용되었거나 온라인 사기의 피해자가 된 사람에게 물어보십시오. 합리적인 조치를 취했으면 좋았을 것입니다.

따라서 더 이상 고민하지 않고 최악의 상황을 피하기 위한 상위 5가지 기술을 살펴보겠습니다.

1. 보안 소프트웨어

보안 소프트웨어

Windows가 사용자의 항목을 보호하는 데 훨씬 더 좋아졌다고 말하는 것이 타당합니다. Microsoft는 보안과 관련하여 상당한 발전을 이루었고 Apple도 개선되었습니다. 그러나 그것은 당신이 얻는 기본 도구가 좋다는 말은 아니지만 "수용 가능"에 가까워지고 있습니다.

그러나 최상의 보호를 받으려면 시스템에 추가 소프트웨어를 설치해야 합니다. 추가 소프트웨어는 패키지 제품군의 일부인 맬웨어 방지 솔루션으로 시작됩니다. 2015년 최고의 바이러스 백신 소프트웨어 가이드를 확인하세요 (새 탭에서 열림) .

Windows 7에는 바이러스 백신이 전혀 포함되어 있지 않으므로 설치가 필수입니다. Microsoft Security Essentials (새 탭에서 열림)를 무료로 받을 수 있지만 실제로는 사용 가능한 타사 도구 중 하나를 사용하는 것이 더 좋습니다. 바이러스 백신 테스트 결과에 따르면 Security Essentials는 여전히 사용 가능한 최고의 바이러스 백신 도구와는 거리가 먼 것으로 나타났습니다.

Windows 8에서 Microsoft는 Security Essentials를 기본 패키지(Windows Defender의 일부)에 접었지만 여전히 동일한 엔진을 사용하므로 여전히 타사 도구를 설치하는 것이 가장 좋습니다.

2. VPN

VPN

대부분의 사람들과 같다면 VPN (새 탭에서 열림) 이 인터넷 주소를 스푸핑하여 지역 차단을 막을 수 있는 서비스라는 것을 알고 계실 것입니다. 그리고 그들은 그것을 꽤 잘합니다. 그들은 당신이 원하지 않는 회사에도 불구하고 미국 버전의 Netflix (새 탭에서 열림) , Amazon Prime 및 Hulu 또는 영국의 BBC iPlayer를 시청할 수 있습니다.

그러나 그들은 매우 중요한 보안 기능도 가지고 있습니다. 사실 몇 가지. VPN을 사용하면 연결하는 유일한 사이트는 VPN 공급자이며 해당 연결은 강력한 암호화로 보호됩니다. 그런 다음 VPN 공급자는 방문하려는 최종 사이트에 대한 연결을 중계합니다. 이는 여러 가지 유익한 효과가 있습니다.

1. 귀하의 ISP(그리고 더 나아가 정부)는 귀하가 방문하는 웹사이트를 추적할 방법이 없습니다. 어쨌든 기록을 보관하지 마십시오. 귀하의 ISP와 귀하의 인터넷 링크를 모니터링하는 다른 사람이 볼 수 있는 유일한 연결은 귀하와 VPN 공급자 간의 연결입니다. 다른 모든 연결은 가려집니다.

2. 귀하가 방문하는 웹 사이트는 귀하가 명시적으로 알리지 않는 한 귀하의 IP 주소를 추적하거나 귀하가 누구인지 알아낼 방법이 없습니다. 귀하의 모든 연결은 VPN 제공업체에서 온 것으로 보이며 귀하를 역추적할 수 없으므로 귀하를 완전히 익명으로 만듭니다. 이것은 VPN이 지역 차단을 우회하는 방법입니다. VPN은 귀하의 IP 주소가 승인된 국가의 주소로 보이도록 만듭니다. 또한 BitTorrent와 같은 다른 인터넷 서비스에 대한 추적을 방지합니다. VPN에 연결된 상태에서 BitTorrent에서 무언가를 다운로드하면 다운로드를 다시 추적할 수 있는 쉬운 방법이 없습니다.

3. 데이터를 가로채서 로컬에서 읽을 수 없습니다. 이것은 사람들이 종종 잊는 중요한 것입니다. 귀하와 VPN 공급자 사이의 데이터 링크("터널")는 암호화되어 있으므로 아무도 도중에 귀하의 데이터를 가로채서 읽을 수 없습니다. 이는 대부분의 정부 스파이 활동을 물리칠 뿐만 아니라 공용 WiFi 핫스팟을 사용하는 경우 매우 중요합니다.

VPN: WiFi

보안

WiFi 작동 방식 덕분에 귀하와 동일한 WiFi 네트워크에 있는 누군가가 귀하가 인터넷을 통해 보내는 데이터를 가로채고 읽고 귀하의 이메일, IM 및 기타 암호화되지 않은 데이터를 가로채는 것이 매우 쉽습니다. 일반적으로 WiFi 데이터는 네트워크 외부의 누군가가 들을 수 없도록 암호화되지만, 누군가가 귀하와 동일한 WiFi 네트워크에 있는 경우(공용 핫스팟의 경우와 같이) 해당 암호 해독 키를 가지고 있어 들을 수 있습니다. VPN은 모든 트래픽을 암호화하므로 듣고 있는 사람은 아무 것도 받지 못할 것입니다.

VPN: 설정

VPN

VPN 설정이 그 어느 때보다 쉬워졌습니다. 전 세계에서 운영되는 수많은 VPN 제공업체가 있습니다. Tor (새 탭에서 열림) , Hide My Ass 및 ExpressVPN은 전 세계에서 운영되는 수십, 수백 개의 VPN 서비스 중 하나입니다. 대부분의 요금은 월 5달러에서 10달러 사이이며 데이터 볼륨 제한이 있을 수도 있고 없을 수도 있습니다.

거의 모든 공급자가 VPN에 연결하는 PC에 설치하고 실행할 수 있는 앱을 제공합니다. 또한 많은 사람들이 모바일 앱을 제공하므로 해당 보안을 iOS 및 Android 휴대폰으로 확장할 수도 있습니다(예, 모바일에도 VPN 보안이 필요합니다). 보다 정교한 사용자는 잠재적으로 VPN을 통해 홈 네트워크의 모든 데이터를 푸시하도록 라우터를 설정할 수 있지만 이는 보다 기술적인 작업입니다.

3. 비밀번호 관리자

비밀번호

방문하는 모든 사이트와 사용하는 앱에 대해 약 백만 개의 암호가 필요합니까? 지금은 2015년입니다. 물론 그렇습니다. 그리고 각각은 임의의 문자와 숫자의 고유한 조합입니까? 그럴 가능성은 거의 없습니다. 결국 당신은 인간일 뿐입니다.

진실은 일반 사람들이 사용하는 대부분의 암호는 "사전 공격"을 사용하여 몇 분 안에 해독할 수 있다는 것입니다. 자동화된 도구를 사용하여 일반적인 단어와 구문을 시도하기만 하면 됩니다. 임의의 영숫자 암호("s7Hnd3Fa4"와 같은 것)는 이를 속일 수 있지만 우리 인간은 이를 잘 기억하지 못합니다. 어쩌면 우리는 하나 또는 두 개를 기억할 수 있지만 사이트마다 다른 것입니까? 아니요.

그렇기 때문에 비밀번호 관리자 (새 탭에서 열림) 가 절대적으로 필요한 이유입니다. 암호를 기억하여 각 사이트 및 WiFi 네트워크에 고유한 문자와 숫자 조합을 사용할 수 있습니다. 모든 항목에 액세스하려면 마스터 비밀번호만 기억하면 됩니다.

3. 암호 관리자: LastPass

라스트패스

암호 관리자의 경우 PC 플랫폼에서는 무료이지만 모바일에서 액세스하려면 연간 미화 12달러의 프리미엄 구독이 필요한 클라우드 기반 도구 (새 탭에서 열림) 인 LastPass가 마음에 듭니다. Windows, Mac, Linux 및 모든 주요 모바일 플랫폼에서 사용할 수 있습니다. 클라우드 기반이기 때문에 장치 간에 암호를 공유할 수 있습니다.

이 회사는 최근 서버 해킹 (새 탭에서 열림) 을 경험 했지만 모든 암호화된 정보(사용자 마스터 비밀번호 제외)가 보호되어 서비스가 얼마나 안전하고 신뢰할 수 있는지 보여줍니다.

LastPass를 설치하면 브라우저에 위젯이 추가되고 (선택 사항) 브라우저 암호 캐시에 저장된 모든 암호를 가져옵니다. 그때부터 비밀번호가 있는 사이트를 방문할 때마다 LastPass 아이콘이 사용자 이름/비밀번호 필드에 나타나며 이를 클릭하여 사용할 비밀번호를 선택할 수 있습니다.

암호를 기억하고 여러 플랫폼에서 암호를 공유하는 것 외에도 LastPass에는 실제로 사용해야 하는 몇 가지 기능이 있습니다. 첫 번째는 암호 생성기입니다.

When you create an account on a web site, a little icon will appear in the password field. Click on it to bring up the password generator (you can also access this via the LastPass widget). This will generate a secure and unique password for the site which LastPass will remember for you.

The second thing you should do is set up two-factor authentication. Click on the LastPass widget and go to My Secure Vault – this is a web page where you can view and edit all your saved passwords. Then click on Settings, then Multifactor Options.

It's here that you can add an extra level of authentication for LastPass. We really like using it with Google Authenticator for mobiles – whenever someone tries to log into LastPass, your mobile will get an authentication message that you have to confirm before proceeding.

LastPass는 처음에는 약간 불편한 것처럼 보일 수 있지만 매우 빨리 익숙해지고 여러 장치에서 암호를 공유할 수 있는 기능에 감사할 것입니다.

4. 모바일 보안

아이폰

약간의 보안을 필요로 하는 것은 PC만이 아닙니다. 모바일은 종종 PC만큼 취약합니다. PC와 같은 방식으로 바이러스에 노출될 수 있는 것 외에도 모바일에는 의심스러운 추적 및 신원 도용 앱이 설치될 수 있으며 쉽게 분실하거나 도난당할 수 있으므로 누구든지 모든 자료에 액세스할 수 있습니다.

4. 모바일 보안: Android

기계적 인조 인간

Android 모바일용 안티바이러스 보안 앱을 시작하는 것이 좋습니다. Trend Micro (새 탭에서 열림) , AVG, BitDefender, Avast, McAfee (새 탭에서 열림) , Norton(Symantec), Kaspersky, Lookout 및 ESET의 솔루션을 포함하여 무료로 사용할 수 있는 것들이 많이 있습니다 . 이들 모두는 바이러스 백신 및 도난 방지를 포함한 우수한 솔루션을 제공합니다.

Android의 경우 현재 클라우드 기반 앱 분석기 덕분에 BitDefender Mobile Security & Antivirus에 다소 부분적입니다. 대부분의 Android 보안 도구와 마찬가지로 바이러스 스캐너 및 도난 방지 장치 로커/로커가 함께 제공되어 장치를 분실한 경우 웹 서비스를 통해 장치를 찾거나 잠글 수 있습니다.

그러나 선택한 앱이 시작되기 전에 전화 핀이 필요한 앱 보관함과 흔들리는 개인 정보 보호 관행에 대해 기존에 설치된 앱을 확인하는 앱 권한 분석기도 함께 제공됩니다.

Google 권한에만 의존하는 것이 아니라(새 앱을 설치할 때 표시되는 액세스 권한 목록, 실제로는 확인하지 않고 자동으로 승인하기만 함) 클라우드 데이터베이스와 비교하여 앱을 확인합니다.

Avast는 BitDefender의 팬이 아닌 경우 또 다른 즐겨찾기입니다. 맬웨어 방지, 도난 및 복구 도구 외에도 백업 솔루션과 방화벽이 포함되어 있지만 후자는 루트 액세스 전화에서만 사용할 수 있습니다.

바이러스 백신 솔루션을 설치하는 것은 좋은 시작이지만 Android용 최종 솔루션은 아닙니다. 살펴봐야 할 다른 사항은 다음과 같습니다.

- 잠금 화면을 잠급니다. 설정->보안으로 이동하여 화면 잠금을 탭합니다. 핀, 패턴 또는 암호 잠금 옵션(또는 지문이 있는 경우)을 선택합니다. 우리는 특히 편의성을 위해 패턴을 좋아합니다.

- 모바일을 암호화합니다. 보안 설정에서 암호화 옵션을 누르고 지시를 따릅니다. 시간이 좀 걸리지만 완료되면 아무도 잠금 해제 프로세스를 거치지 않고는 장치의 데이터에 액세스할 수 없습니다.

- 안전한 메시징 앱을 사용하십시오. TextSecure 및 RedPhone(둘 다 Open Whisper Systems에서 제공하며 Google Play에서 사용 가능)은 Android 사용자 간의 안전한 텍스트 및 음성 통신을 위한 경이로운 도구입니다. 그들은 쉽게 가로챌 수 있는 일반 SMS 및 음성과 달리 귀하와 수신자 외에는 아무도 읽거나 들을 수 없도록 통신의 종단 간 암호화를 제공합니다. WhatsApp은 최근 Android에서 TextSecure 프로토콜을 사용하기 시작했기 때문에 사적인 대화에도 매우 유용합니다(단, iOS 기기에는 제공하지 않음).

4. 모바일 보안: iOS

아이폰 OS

iOS 사용자는 사용할 수 있는 보안 도구가 적지만 걱정할 필요가 적다고 말하는 것이 타당합니다. Apple 생태계의 폐쇄적 특성은 바이러스를 차단하는 데 매우 효과적이었습니다.

그래도 볼 가치가 있는 것들이 있습니다. Apple은 iCloud와 함께 자체 백업 및 위치 도구를 제공하지만 iTunes 앱 스토어에서 제공되는 Lookout을 사용하는 것이 좋습니다. 분실 및 도난된 전화 추적 및 잠금, 로컬 백업, 현재 실행 중인 앱에 악성이 있는지 확인하는 시스템 어드바이저 및 프로세스 스캐너를 제공합니다.

또 다른 중요한 작업은 암호 잠금 화면을 활성화하는 것입니다. iPhone 5s가 있는 경우 지문 스캐너인 Touch ID를 활성화할 수도 있습니다. 설정->암호 및 Touch ID로 이동하여 활성화합니다.

5. 다운로드

바이러스

예를 들어, 5분 이상 컴퓨터를 사용했다면 의심스러운 항목을 다운로드하고 고약한 바이러스 감염 또는 루트킷으로 비용을 지불했을 것입니다. 다운로드한 모든 실행 파일은 잠재적으로 바이러스와 함께 번들로 제공될 수 있습니다. 따라서 다운로드하는 항목에 대해 약간의 주의가 필요합니다.

5. 다운로드: 앱 스토어

앱 스토어

모바일의 가장 큰 장점 중 하나는 선별된 앱 스토어가 기본적으로 제공된다는 것입니다. Google Play 및 iTunes App Store의 앱은 바이러스에 대해 사전 검사되며 일반적으로 다운로드하기에 안전합니다.

과거에 Google Play에서 빠져나간 몇 가지 불쾌한 일이 있었지만 한동안은 아무 일도 없었습니다. 물론 개인 정보가 끔찍한 일부 앱이 있을 수 있지만 실제로는 바이러스가 아닙니다.

모바일을 사용 중이라면 항상 App Store와 Google Play에서 다운로드해야 합니다. iOS 장치에서는 선택의 여지가 없지만(탈옥 제외) Android에서도 일반적으로 보안 설정에서 "알 수 없는 소스" 옵션을 선택하지 않는 것이 좋습니다.

불행히도 Windows에서는 일반적으로 해당 옵션이 없습니다. Windows 스토어가 있지만 현재로서는 매우 제한된 최신 UI(Windows 8) 앱 배열만 제공합니다. Windows 10이 출시되면 해당 정책이 변경될 예정이며 데스크톱 앱의 전체 배열을 얻을 수 있기를 바랍니다. 그러나 우리는 기다려야 합니다. 게임의 경우 Steam도 있습니다.

5. 다운로드: 소스에서 앱 가져오기

스카이프

PC 앱을 다운로드할 때는 항상 타사 다운로드 사이트가 아닌 소프트웨어 제조업체의 자체 웹 사이트에서 다운로드하도록 노력해야 합니다. 일부 타사 다운로드 사이트는 바이러스 검사를 시도하지만 모든 사이트를 신뢰할 수 있는 것은 아닙니다.

5. 다운로드: 열기 전에 스캔

바이러스 백신 검사

앱을 다운로드할 때 열기 전에 빠른 바이러스 검사를 수행해야 합니다. 대부분의 바이러스 백신 솔루션은 파일에서 바이러스를 검사하는 옵션과 함께 Windows 탐색기/파일 탐색기에 오른쪽 클릭 상황에 맞는 메뉴 항목을 추가합니다. 이론상 AV 도구는 다운로드한 파일을 자동으로 스캔하지만 어쨌든 실행하십시오.

5. 다운로드: 댓글 읽기

유토렌트

좋아요, 당신은 P2P 네트워크에서 앱을 받기로 약속했습니다. 우리는 당신을 막을 수 없습니다. 그러나 최소한 다운로드하기 전에 다운로드하려는 BitTorrent 사이트의 사용자 댓글을 읽어보세요. 파일에 바이러스가 포함되어 있는 경우 누군가가 바이러스를 발견하고 해당 효과에 대한 설명을 남겼을 수 있습니다.