GN⁺: 활동가를 위한 Infosec 101 가이드

소개

• 미국은 노예 반란과 원주민 봉기 등으로 시작된 강력한 활동 전통을 가지고 있음.
• 오늘날에도 미국의 활동은 여전히 중요하며, 거리 시위는 인식을 높이고 제도적 변화를 추진하는 중요한 도구임.
• 그러나 기존 권력 구조에 도전하는 것은 위험 요소를 동반하며, 노출은 괴롭힘, 체포, 또는 개인 정보 유출로 이어질 수 있음.
• 이 문서는 활동가들이 직면하는 디지털 안전 및 정보 보안에 중점을 두고 있음.

사용해야 할 도구

• BitWarden: 비밀번호 관리자, 무료, 추가 기능 $1/월
• DuckDuckGo: 웹 검색, 무료
• DuckDuckGo Maps: 지도 및 방향, 무료
• Firefox: 웹 브라우징, 무료
• Jitsi: 온라인 회의, 무료
• ProtonMail: 이메일, 무료, 추가 기능 $5/월
• ProtonVPN: VPN, 무료, 추가 기능 $5/월 또는 $10/월
• Signal: 메시징, 무료

사용하지 말아야 할 도구

• Google Maps: 사용자의 위치를 추적하고 데이터를 영구적으로 저장함.
• Telegram: 보안 문제가 있으며 그룹 메시지에 대한 암호화가 적용되지 않음.
• WhatsApp: 유사한 보안 문제로 인해 추천하지 않음.

알아야 할 사항

• 휴대폰은 추적 및 식별 정보의 금광임.
• 메시지, 전화 통화 등은 경찰에 의해 기록될 수 있음.
• 최신 운영 체제로 업데이트하고, 소프트웨어 업데이트를 받지 않는 경우 휴대폰을 가져가지 않는 것이 좋음.

행동에 참여하기

행동 전

• Facebook에서 "참석"으로 표시하지 않음.
• 세부 정보를 개인 기기나 종이에 저장함.
• 인터넷 검색 시 DuckDuckGo와 개인 브라우징 세션을 사용함.
• 최신 OS 버전으로 기기를 업데이트함.
• Signal 계정을 설정하고, Google Voice로 새 전화번호를 만들어 등록할 수 있음.

행동 중

• 시위 동반자와 함께 행동함.
• Apple Maps 또는 DuckDuckGo Maps를 사용하여 방향을 찾음.

행동 후

• 시위에 설정된 Signal 그룹을 떠나고 삭제함.
• 시위 사진을 소셜 미디어에 게시하지 않음.

휴대폰 준비하기

디지털 흔적

• GPS 수신기를 끄고, Bluetooth, WiFi, 초광대역(UWB) 라디오를 비활성화함.
• 모바일 통신사는 휴대폰의 위치를 추적할 수 있으며, 경찰이 이를 사용할 수 있음.
• 비행기 모드를 활성화하여 모든 라디오를 비활성화함.

침입 보호

• 잠금 화면을 설정하고 생체 인식 잠금을 비활성화함.
• 전체 디스크 암호화를 사용하여 데이터를 보호함.

보안 아이디어

암호화된 메시징

• 개인 통신을 암호화하려면 종단 간 암호화(E2EE)를 사용함.

온라인 회의

• Jitsi를 사용하여 회의 내용을 기록하거나 보관하지 않음.

비밀번호 안전

• 2단계 인증(2FA)을 활성화하고, 긴 비밀번호를 사용하며, 비밀번호 관리자를 사용함.

기타 팁

• 활동 참여를 안전하게 공유할 수 있는 사람을 신중하게 생각함.
• 시위 관련 대화에 이메일을 사용하지 않음.
• 자신의 이름을 Google에 검색하여 어떤 정보가 나오는지 확인함.
• 시위에 체크인하지 않음.
• 사진을 소셜 미디어에 게시하지 않음.