| 요약 | - 독일 경찰, 범죄자 체포에 토르 네트워크 해킹 주장 - 텔레그램, 법적 요청 시 사용자 정보 제공 결정 |
| 내용 | - 독일 방송사 파노라마 및 유튜브 채널 STRG_F > 독일 경찰이 토르 네트워크를 해킹해 범죄자를 체포했다 주장 > 그러나, 독일 경찰이 토르를 해킹한 방법에 관한 내용에 대해서는 아무런 설명을 하지 않음 > 토르의 익명성 기능에 대한 의구심 증가 - 토르 프로젝트, 아직까지 토르가 직접 침해됐다는 증거는 없는 상황 입장문 발표 ① 가능성 1 > 경찰이 토르를 뚫어낸 것은 범인들이 Ricochet(P2P 인스턴트 메시징 프로그램)을 사용했기 때문이 가능성이 높다 > Ricochet은 이미 오래 전 지원이 중단된 앱이기 때문에 취약점 익스플로잇 등을 통해 침해하는 게 가능하다는 것 ② 가능성 2 > 또는, 가드 노드 공격(guard node discovery attack) 기법을 사용 했을 가능성 존재 > 토르는 여러 노드들로 구성되어 있으며, 첫 번째 중계를 담당하는 노드를 가드노드라 함 > 가드노드를 발견한다면 사용자의 실제 IP 주소를 알아낼 수 있는 것으로 알려짐 > 토르는 해당 문제점을 2018년에 이미 수정했으며, 범죄자가 이 수정법을 적용하지 않았을 가능성 존재 =============================================================================== - 텔레그램 개인정보보호 정책 변경 > 사용자들의 전화번호와 IP 주소를 법적 요청에 따라 제공하기로 변경 > 플랫폼 규정을 위반한 사용자에 대해 유효한 법적 요청이 있을 경우에 한해서만 적용 ※ 이전 정책: 테러 용의자와 관련된 경우에만 사용자 데이터를 공유 - 투명성을 유지하기 위해 사용자 데이터가 공유된 모든 경우를 분기별 보고서에 포함시킬 예정 > hxxps://t[.]me/transparency를 통해 액세스할 수 있도록 할 예정 > 현재는 업데이트 진행 중이며, 아직 해당 봇은 정상적으로 작동하지 않고 있음 - 플랫폼 내 불법 활동을 방지하기 위한 조치 또한 강화 > 검색 결과에서 문제 있는 콘텐츠 제거 진행 및 불법 콘텐츠와 관련된 검색어 철저히 검토 예정 > 사용자들은 @SearchReport 봇을 통해 불법 또는 위험 콘텐츠 신고 가능 |
| 기타 | - 토르 브라우저의 위험을 줄이는 방법 > VPN 사용 : 토르 브라우저의 익명성 보장은 완전하지 않으므로 VPN을 적용할 경우 추적이 어려워짐 > 신뢰 가능한 사이트만 방문 : 토르 브라우저라고 해서 악성 링크나 첨부파일을 자동으로 막아주지 않으므로 기본 보안 수칙 유지 > 보안 프로그램 사용 : 보안 프로그램을 늘 활성화 - 우크라이나 국가 사이버보안 조정센터 > 국가 보안 문제를 이유로 정부 기관, 군 부대, 주요 인프라에서 텔레그램 사용 금지 - 텔레그램 정책 변화에 대한 견해 > 플랫폼의 책임성을 높인다는 긍정적 견해 > 사용자 프라이버시와 정부의 과도한 접근 가능성에 대한 우려 - 프라이버시에 민감한 사용자들은 더 강력한 데이터 보호 정책을 가진 메시징 앱인 시그널(Signal)과 같은 플랫폼을 사용할 것을 권고 - 어떤 플랫폼에서든 개인정보 공유 시 신중을 기할 것 강조 및 정책 변경 등의 변경이 있음을 유념해야 함 |
보안뉴스
독일 경찰이 정말로 토르 네트워크를 뚫었을까?
지난 주 독일의 방송사인 파노라마(Panorama)와 유튜브 채널 STRG_F가 폭탄 선언을 했다. 독일 경찰이 2021년 다크웹에서 활동하던 범죄자들을 체포하기 위해 토르(Tor)라는 익명화 기술을 깨버렸다는
www.boannews.com
텔레그램, 법적 요청 시 사용자 정보 제공 결정...개인정보보호 정책 변경 - 데일리시큐
텔레그램이 개인정보 보호에 대한 강력한 입장을 유지해오던 가운데, 최근 정책을 변경하며 사용자들의 전화번호와 IP 주소를 법적 요청에 따라 제공하기로 했다. 이번 결정은 플랫폼 규정을 위
www.dailysecu.com
'보안뉴스' 카테고리의 다른 글
| LLM 애플리케이션의 가장 치명적인 취약점 10가지와 최근 주목받는 RAG (3) | 2024.10.11 |
|---|---|
| 10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개 외 1건 (1) | 2024.09.29 |
| 국정원 "2026년부터 전 공공분야에 국제표준암호 허용" 외 2건 (2) | 2024.09.16 |
| Typosquatting에 취약하여 악성코드에 노출되는 GitHub Actions (0) | 2024.09.08 |
| 자동화 기술이 넘쳐나는 시대에 뜻밖의 제안, 수동 취약점 점검 (3) | 2024.09.06 |