제 기사(서울신문)와 블로그 글을 읽고 대안을 마련해 주셨군요.^^
기사가 나간 후 검찰은 피고인 스스로가 이메일을 제출했다고 해명했습니다.
그러나 범죄 증거를 스스로 제출했다는 게 선뜻 납득되지 않지요.
법정에서 검찰과 피고인이 다투는 모습도 취재해 블로그 글에 올려려고 합니다.
1. 복잡한 암호를 사용
2. 암호를 저장하지 않음
3. 컴퓨터 암호와 웹 사이트 암호 분리
4. 양방향 암호화를 사용하는 사이트 가입 금지
알고 했든 모르고 했든 위 4가지는 다 지키고 있고(사실 2번의 경우 자동로그인 전용 프로그램을 사용하긴 하지만 털려도 되는 사이트만 씁니다. 들어가봤자 제 주민등록번호도 없고, 이메일도 스팸 전용 계정인 곳들요.) 쿠키도 못 미더워 모든 브라우저들을 '종료시 쿠키 삭제' 옵션을 켜놓고 사용중입니다. 그런데
[b]검찰의 힘이 미치는 사이트의 암호와 미치지 못하는 사이트의 암호를 서로 다르게 사용하는 것[/b]
이 부분은 미처 생각 못 했네요. 어차피 제가 검찰에서 메일을 뒤지고 싶을 만큼 중요한 위치에 있지도 않지만요. 국내 메일 계정과 G메일 계정의 비번이 똑같진 않고 제법 비슷한 편한데 색다른 비번을 고려해봐야 겠네요. 좋은 글 감사합니다.
저의 경우에는 암호식을 세워서 놉니다
도아님 블로그에 댓글다는 것 같은 가벼운 것은 그냥 짧고 간편한 것을 쓰지만
어느정도 애용하는 사이트는 암호식을 사용해서 하죠
(뭐 제가 배운 입장이긴 합니다만...)
암호식의 최고의 편리함은 역시
암호식은 같아서 외우기 쉬워도
암호까지 같지는 않아서 편리하다고 해야될까요...
여담으로 특수문자를 넣으면 암호가 복잡해지고 뚫기 어려워진다고 하고
또한 글자수 길수록 암호풀기가 어려워진다는 말에
처음에 암호식에 특수문자 1개 이상 넣고 글자수는 12~15자를 하려고 했는데
의외로 저 두가지가 걸리는 사이트가 많더군요
(특히 특수문자가 암호에 사용될수 없는 사이트가....)
본문의 링크를 보면 알 수 있지만 본문의 링크도 암호식을 만드는 방법을 설명한 것입니다. 다만 저는 세벌식을 사용하기 때문에 암호식은 사용하지 않습니다. 세벌식 자체가 여러 특수문자를 포함하기 때문입니다. 또 특수문자를 사용할 수 없는 사이트가 많죠. 그중 외환은행도 있습니다.
혹시 민주 문민 정권이 다시 집권했을 때, 다음 절대 쥐박쥐 정권 같은 것에 이용당하는 견찰에 술수에 넘어가지 않기 위해서 알아 두면 좋은 팁 감사합니다. 칼은 날카롭고 위험 합니다. 그러나 쓰는데에 따라서 사람을 살리는 수술용도구가 될수 도 있고 사람을 죽이는 작업도구로도 쓰일 수 있습니다. 윗 글을 보니 예전에 한 현직 검사님이 한 신문에 '피의자가 됬을때' 대처 방법을 기재하다 옷을 벗었다고 회자되는 사건이 생각나는지 모르겠군요. 세일즈는 판매실적이듯이 견찰의 실적은 높은 검거율과 유죄판결 그리고 이후 상소여부입니다. 판매실적이 우수한 세일즈맨은 승진을 잘하듯이 권력기관의 조직원들도 실적이 좋으면 승진이 잘 되는 것이고. 적절한 법적견제와 힘의 균형이 없으면 이들은 권력의 칼로 이용당하는 것은 뻔한 일이 아닐까요? 결국은 우리에게 달려 있다고 생각합니다.
전에 범민련 남측본부 사무실이 압수수색 당했는데 오늘 그쪽 사람중
한분을 만났습니다. 정확이는 공안탄압에 관한 사례발표장 이었는데요.
그분이 말씀하시길 국내 사이트는 100% 공안의 힘이 미치고 지메일도
안심할수 없다는것 입니다. 집에서 지메일 대 지메일 사용해도 메일 내용이
유출될수 있다고 했는데 아마도 컴퓨터 압수해서 분석후 암호를 알아내는
것으로 설명한거 같고, 안전한 방법은 양측이 PC방에서 지메일 대 지메일
통신을 말하시던데 어쩌다 국민들이 이런 압박에 시달려야 하는지 개탄
스럽네요.
어떤 이메일 이던지 암호가 유출되면 메일내용도 유출되는것이니 치명적이고요.
워드로 내용을 작성하고 전문 암호화 프로그램으로 암호를 걸어서 보내는
것이 안전할거 같네요. 제목도 내용을 유추할수 없는 제목을 달고요.
파폭 부가기능 중에 라스트패스라는 암호관리 기능을 사용 중에 있습니다. 기본적으로 모든 사이트의 암호는 무작위로 생선한 암호를 사용해서 보안성은 높은 편이라고 생각하지만 라스트패스에 사용하는 마스터 암호를 알아내면 모든 사이트의 암호를 알아낼 수 있다는 치명적인 단점이 있습니다.
좋은 암호화 알고리즘을 사용한다는 것은 깨는데 시간이 걸린다는 것 뿐이지 깨지지 않는다는 뜻이 아닙니다. 암호를 깰때 가장 확실한 방법은 **무차별 공략**입니다. 8자짜리 영어로만 되어 있는 암호에 모든 문자를 대입하는 방법으로 깰때 걸리는 시간은 두시간이 안됩니다. 특수문자가 포함되면 시간은 조금 더 길어지지만 성능이 좋은 컴퓨터나 CPU를 늘리면 시간을 확 줄일 수 있습니다. 따라서 로컬로 저장하는 방식 중 안전한 것은 없습니다.
흥미로우면서도 무서운 내용입니다.
오페라에서 자동로그인 기능과 메일클라이언트를 사용하고 있는데 모두 하드디스크에 비밀번호와 메일내용이 저장되니 사생활보호에 아주 취약하네요. 메일을 삭제할 때도 클라이언트 프로그램에서 삭제하지 말고 일전에 도아님이 포스팅하신 파일완전삭제프로그램을 사용해서 일일이 찾아가서 삭제해줘야 그나마 안전하겠네요. 그런데 이럴 바에는 사이트에 직접 로그인해서 메일 확인하는 게 낫겠네요.
궁금한 것이 있습니다. 오페라 위젯 중에 패스워드 해시 위젯이 있더군요. 제가 입력한 마스터 비밀번호와 그 때 그 때 입력하는 특정변수를 조합해 패스워드만 생성해주더군요. 마스터비밀번호나 대입한 변수, 결과로 생성된 패스워드 일체가 하드에 저장되지도 않으니 마스터비밀번호는 머릿속에 넣어두고 그 때 그 때 넣어주는 변수는 일부 규칙성이 있더라도 (예를 들어 다음이라면 da, du, dnet / 네이버는 na,nv,ncom 등) 일체의 정보가 로컬에 저장되지 않으니 꽤 안전할 것 같다는 생각이 듭니다.
마스터비밀번호는 머릿속에만 들어있고, 설사 누군가가 알더라도 추가 변수의 내용은 쉽게 파악할 수는 없을 것 같고요. 위에 누마루님이 말씀하신 라스트패스라는 것은 마스터비밀번호만 알면 다 알 수 있다고 하셨는데 이 경우는 다르지 않나요?
도아님처럼 모든 패스워드를 다 머릿속에 넣어두면 좋겠지만 개인적으로 그건 무리인 것 같고, 개인적인 수준에서 패스워드를 관리할 때 기억력의 부담을 덜 수 있는 방법으로는 괜찮지 않은가요?
포스트의 글과 카인님의 댓글을 보니까 비록 암호를 자신의 컴에 저장하지 않아도
그 컴을 압수(?)해서 조사하면 알아낼 수 있다는 얘기인 둣 한데요... 맞나요?
그럼 암호 어렵게 만들고 주의해서 쓴다고 해도 소용없는 일이 되는건가요?
(제가 컴에 대해서 잘 몰라서요...)
제가 예전에 고민했던 부분이군요. 저는 제 나름데로 이 문제를 해결하고자 roboform portable을 사용하고 있습니다. usb를 분실하거나 뽑으면 바로 암호 입력은 모두 정지됩니다. 물론 모든 사이트의 암호는 다 다릅니다. 저 자신도 (터치 때문에) 제가 자주가는 곳만 몇 곳 외우고 있을 뿐, 난수조합으로 되어 있어서 외우는 것 (제 머리로는) 자체가 불가능합니다.
도아님이 걱정하신 옥션이나 아이핀과 같은 포털에 암호를 요청한 경우가 문제가 될 수 있다는 생각에 가입된 곳을 감추는게 일이다라는 생각을 했고, 암호를 다 다르게 하는 것 뿐만 아니라 가입된 곳 최대한 알리지 않는 것이 좋다는 생각을 했습니다. 불행하게 roboform의 문제로 사이트마다 파일을 생성하더군요. 이 문제를 풀기 위해 usb를 통채로 truecraft로 암호화해서 갖고 다니고요...
키보드 입력을 로깅하는 것을 막기위해 roboform을 사용하지만, roboform의 마스터 패스워드를 안다고해도, roboform가동을 위해서 truecraft의 암호를 알아야 하고, truecraft의 가동을 위해서는 제 usb를 입수해야하는 일련의 행동이 이뤄져야 하니까 제가 분실만 하지 않는다면 편하게 쓸 수 있겠다는 생각이 이뤄졌습니다.
그래서....... 지금은 roboform 없이는 제가 제 정보를 접근하지 못합니다. 적어도 한국의 사이트들은 말이죠. -_-a (이게 가장 큰 부작용입니다)