GN⁺: 시위자를 위한 스마트폰 보안 가이드

스마트폰 보안 가이드

• 시위, 활동가, 기자들에게 스마트폰은 중요한 도구이지만, 감시의 위험이 있음.
• 시위에 스마트폰을 가져갈지 고민해야 함. 가져가지 않으면 데이터 보안이 높아짐.
• 별도의 기기(버너폰, 오래된 폰, 카메라)를 사용하는 것이 더 나은 선택일 수 있음.
• 스마트폰을 가져가야 한다면 보안을 최대화하고 프라이버시 위험을 최소화하는 방법을 알아야 함.

시위에서의 위험

• 기기를 잃어버릴 위험.
• 당국에 의해 스마트폰이 압수될 위험.
• 서비스 중단 위험: 당국의 의도적 방해 또는 네트워크 과부하.
• 표적 감시: 서비스 방해, 통화/SMS 차단, 암호화되지 않은 트래픽 감시.
• 대량 감시: 웹 서비스 방해, 메신저 및 음성 서비스 방해, 공공 Wi-Fi를 통한 트래픽 감시.

기기 보안

강력한 화면 잠금 사용

• 최소 6자리 PIN 사용, 이상적으로는 영숫자 암호문 사용.
• 법 집행 기관이 PIN을 추측하는 것을 방지하기 위해 긴 암호문이 필요함.
• 법적으로 PIN 제공을 거부할 수 있는 권리를 알아야 함.

생체 인증 비활성화

• 생체 인증은 어깨 너머로 PIN을 훔쳐보는 공격을 방지하지만, 당국이 이를 악용할 수 있음.
• 생체 인증을 비활성화하고 PIN 입력 시 주의해야 함.

알림 숨기기

• 잠금 화면에서 알림을 숨겨야 함.
• iPhone과 Android에서 알림 설정을 통해 알림을 숨길 수 있음.

잠금 화면 기능 비활성화

• 잠금 화면에서의 기능 사용을 최소화해야 함.
• iPhone과 Android에서 잠금 화면 기능을 비활성화할 수 있음.

외부 저장소 피하기

• microSD 카드는 암호화 표준이 다를 수 있음.
• 외부 저장소를 제거하고 내부 저장소에 파일을 저장해야 함.

보안 패치 고려

• 최신 보안 패치를 받지 않는 기기는 취약할 수 있음.
• 최신 iPhone과 Google Pixel이 가장 안전함.

감시 방지

AirDrop 비활성화

• AirDrop은 개인정보를 노출할 수 있음.
• iPhone에서 AirDrop을 비활성화해야 함.

네트워크 잠금

• 2G 네트워크를 비활성화하여 추적을 방지해야 함.
• Android와 iPhone에서 네트워크 설정을 통해 2G를 비활성화할 수 있음.

비행기 모드 자주 사용

• 비행기 모드를 사용하여 셀룰러 연결을 차단해야 함.

위치 서비스 비활성화

• 위치 서비스를 비활성화하여 위치 데이터 접근을 최소화해야 함.
• iPhone과 Android에서 위치 서비스를 비활성화할 수 있음.

기타 팁

Signal 사용

• Signal은 가장 안전한 메시징 앱임.
• Signal은 강력한 암호화를 제공하며, 정부 요청에 대한 정보 제공이 제한적임.

정보 접근 보호

• 예비 배터리나 충전기를 준비해야 함.
• 비상 연락처나 변호사 번호를 기록해 두어야 함.

카메라 설정 변경

• 플래시나 셔터 소리 등 주의를 끌 수 있는 설정을 변경해야 함.

데이터 백업

• 데이터를 백업하여 기기 분실 시 대비해야 함.
• iPhone과 Android에서 각각의 방법으로 데이터를 백업할 수 있음.

시위 중

기기 잠금 유지

• 잠금 상태에서 카메라를 사용하여 사진이나 비디오를 촬영해야 함.
• iPhone과 Android에서 잠금 상태에서 카메라를 여는 방법을 익혀야 함.

백업 통신 네트워크 준비

• 인터넷 차단 시 대비하여 백업 네트워크를 준비해야 함.
• Briar와 같은 앱을 사용하여 로컬 네트워크를 구축할 수 있음.

시위 후

기기 분실 시

• 기기를 원격으로 찾거나 초기화할 수 있는 방법을 알아야 함.
• 온라인 서비스에서 로그아웃해야 함.

다른 사람에 대한 배려

• 온라인에 사진을 게시할 때 다른 사람의 얼굴이나 특징을 가려야 함.
• 사진의 메타데이터를 제거해야 함. Signal은 자동으로 메타데이터를 제거함.