Text Encoder Ver.3, 간편한 텍스트 암호화 프로그램

2014. 10. 1. 00:00

'간첩을 제외하면 이런 프로그램이 필요한 사람이 있을까' 싶습니다만,(그렇다고 진짜 간첩이 쓰기에는 너무 허접해보이죠?) 검찰에서 인터넷을 감시한다는 소리때문에 위축되신 분들을 위한 재미있는 프로그램을 하나 소개해드립니다.

▲ 간첩신고는 111

비밀스러운 이야기를 카카오톡으로 하고싶다면 이 프로그램으로 암호화한 뒤, 붙여넣어서 주고 받으면 누가 들여다본다고해도 알아보기 어려울 겁니다. (PC용 카카오톡은 옛날에 소개 link 해드렸죠?)

민감한 대화시 프라이버시는 보호할 수 있습니다만 만약 제가 국정원에서 근무한다면 이런 숫자로 된 대화가 오고가는 계정은 반드시 조사해볼 것같으니 조심하길 바라며 무엇보다 무척 번거롭기에 소개해드리면서도 실용성은 0에 가깝다고 보니까...

 

그냥 하드디스크에 넣어놓은 야한 사이트 주소나 암호화해서 보관할 때 사용하시길 바랍니다.

어떻게 암호화가되냐면요. 아래 숫자가 무슨 뜻인지 아시겠습니까?

▲ 뭘까요?

위 숫자는 오늘 소개해드리는 프로그램에서 "안녕하세요. 토닥이랑입니다."라는 메세지를 입력한 뒤, 'todaki'를 암호로 정하면 나오는 숫자입니다.

 

즉, 이렇다는 것이죠.

▲ 짜잔!

한글로 된 프로그램이고 사용법도 무척간단하니까 사용설명은 정말 간략하게 소개하고 넘어가겠습니다.

▲ 문자를 암호화할 때

▲ 암호화된 문자를 해석할 때.

 

 

 

 todaki.tistory.com 토닥이랑

■ Download / 다운로드 / ダウンロード / 下载

◆ 원저작자   : © 2014 우리집.
◆ 사용환경   : 98 XP VISTA 7 8 (x64호환)
◆ Download :

text_encoder_ver.3.exe

토닥이랑의 모든 게시물은 직접 촬영하고, 글로 담은 自作 컨텐츠로 퍼가는 행위(펌)를 일절 허락하지 않습니다.
인용한 내용은 출처를 별도 표기하고 있으며, 미비한 경우 댓글로 알려주시면 신속하게 조치하겠습니다.
(떠도는 이야기, 뉴스스크랩 등 일부 카테고리는 게시물 성격에 따라 생략될 수 있습니다.)

TrueCrypt 7.1a, NSA 외압으로 업데이트가 중단(?)된 강력한 폴더 암호화 프로그램

2014. 7. 14. 20:11

■ 최신버전인 7.2가 아닌 7.1a을 소개합니다.

10년이상 무료로 제공되었고 필요한 사람들은 정말 잘 사용했었던 트루크립트(TrueCrypt)의 업데이트와 다운로드(7.2버전은 다운됩니다만...)가 모두 중단되었습니다.

왠만한 상용프로그램보다 더 뛰어난 기능을 가지고 있었고, 오랫동안 장수한 소프트웨어의 너무 갑작스러운 중단이었기에 'NSA가 압력을 넣었다더라.','마이크로소프트가 인수했다더라' 등 말이 많은 상황입니다.

앞서 말한것처럼 이 프로그램의 최신버전은 7.2버전이지만 해당버전은 트루크립트로 암호화한 디스크를 MS에서 지원하는 BitLocker형식으로 변환해주는 프로그램일 뿐. 새로운 '보안영역'을 만드는 핵심 기능은 거세되어 있습니다. 오늘 제가 소개하는 7.1a이 진정한 최신버전이자, 안타깝게도 최종버전이 되겠습니다.

XP부터 윈도우7까지는 정식으로 지원하며 8에서는 사용은 가능한데 오류가 많다고 합니다. (CPU 점유율이 100% 되는 등)

일단, 이 프로그램이 제작자 말처럼 정말 보안상 문제가 있을지도 모르겠습니다만 제가 NSA에 쫒기는 스노든도 아니고 제 용도로는 차고도 넘치며, 위 사진처럼 나름 공신력있는 깁슨 연구소에서도 괜찮다고하니까...

그나저나 보안 관련 프로그램이다보니 변조된 파일, 이름만 바꾼 프로그램도 많더군요. -_-;

포스팅 하단에 첨부한 파일은 Gibson Research Corporation에서 다운로드 한 파일로 softonic파일과 대조하여 문제없이 깨끗한 파일(MD5 : 7a23ac83a0856c352025a6f7c9cc1526)임을 확인하고 압축했습니다.

믿고 받으시면 되고 궁금하시면 직접 테스트(Link)해보셔도 됩니다.

 

 

■ 이렇게 활용하세요.

먼저 TrueCrypt가 어떤 프로그램인지 소개를 해야겠네요.

곧 여름방학이고 또 명절도 올것인데 당신의 컴퓨터는 준비되었나요? 사촌동생이 놀러와서 심심하다고 컴퓨터를 하는데 야동이 가득 담겨있다면 이 얼마나 민망한 일이겠습니까.

일반적으로 꼬맹이 대응목적으로 '숨김파일'정도만 해두시던데 요즘 아이들, 엄청 똑똑합니다.

특히 휴가나 명절기간이 길어지면서 2,3일간 거주하고, 비가와서 아무곳도 가지 못할 때 거기에 내가 자리를 비워야한다면 그 불안함은 정말...

 

이번 프로그램은 그런 불안함을 확실히 잠궈줄 프로그램입니다.

어느정도 검증된 프로그램이냐면 미국 NSA 전직 요원인 애드워드 스노든이 '중요한 자료는 이걸로 보관해라'라고 할 정도거든요. 제작자의 말처럼 '수정할 수 없는 결함'이 있을지도 모르겠으나 최소한 제 용도인 '대 꼬맹이 대응용'으로는 충분하며 개인정보나, 회사 중요 서류를 관리할 때에도 사용하지 않는 것보다는 유용할 것입니다.

 

 

■ 사용강좌 1. 설치 및 한글화

설치하는 방법은 아래 이미지처럼 라이센스에 동의하신 뒤, [NEXT]만 계속 누르시면 됩니다.

이 프로그램은 오랫동안 만들어진만큼 다양한 언어를 지원했습니다. 다국어 언어팩을 다운받을 수 있었죠. 하지만 앞에 언급한 것처럼 '다운로드 서비스가 중단'되었기에 언어팩을 구할수는 없었습니다.

하지만 우리가 쓸때는 사실 한글만 있으면 되잖아요. 그래서 한글언어파일인 'Language.ko.xml'을 함께 압축했으니까 설치 후, 해당파일을 설치된 폴더(기본값 C:\Program Files\TrueCrypt)에 복사해주세요.

그리고 아래 이미지를 참고하여 한글로 바꾸면 되겠습니다.

 

 

■ 사용강좌2. 볼륨 만들기

트루크립트가 디스크를 암호화하는 방법은 아래 이미지처럼 3가지가 있습니다만, 저는 가장 많이 사용하는 방법인 '암호화된 파일 보관소 만들기'로 50GB의 보안공간을 만들려고 합니다.

위 그림을 참고해서 암호화된 볼륨을 만들어가시면 됩니다. 암호를 넣어라고 하면 생각해놓은 암호를 넣으시면 되고, 키파일을 정하라면 정하면 됩니다.

굳이 필요하지 않다면 둘중 하나는 생략할 수 있구요.

 

노란색으로 표시된 아래 영역은 관심있는 분들께서만 참고하세요.

[참고]

* 암호화된 파일 보관소 만들기

하드디스크에 암호화된 파일을 하나 만든다고 생각하시면 되는 방법입니다. 가장 일반적인 방법이죠.

 

* 비 시스템 파티션/드라이브 암호화

하드디스크의 파티션 전체를 암호화합니다. 보통은 USB 드라이브를 보안용으로 사용할 때 사용하는 방법으로 시스템 파티션(부팅에 필요한 하드디스크. 보통 c:)가 아닌 하드디스크도 이 방법으로 암호화할 수 있습니다.

 

* 시스템 파티션 또는 전체 시스템 드라이브의 암호화

이렇게까지 만들어 쓰시는 분이 있을지는 모르겠지만 암호를 넣지 않으면 부팅 자체가 불가능하도록 부팅가능한 파티션 전체를 암호화합니다.

 

* 표준 TrueCrypt 볼륨

하나의 암호를 가진 단일공간을 만듭니다.

 

* 숨긴 TrueCrypt 볼륨

2개의 암호와 2개의 공간을 만듭니다. 예를 들어 첫번째 암호가 1111이며 할당된 공간이 50GB라면 두번째에는 2222라는 암호로 5GB정도를 별도로 할당하는 방식입니다.

이렇게 되면 결과적으로 파일은 50GB 파일 하나지만 내부에는 1111로 접근할 수 있는 45GB와 2222로 접근할 수 있는 5GB의 공간이 생깁니다.

이제 볼륨크기를 정할 시간.

전 넉넉하게 50GB를 만들어볼까 합니다. 사진에는 나오지 않지만 한 20분정고 걸렸으며 이는 CPU, 램 등 PC 사양에 따라 차이가 날 수 있습니다. 당연한 말이지만 암호화시키는 공간이 더 커지면 시간이 더 걸리겠죠?

이렇게 만들어진 암호화된 볼륨은 일반적인 하드디스크 영역보다 쓰기, 읽기 속도가 느리니까 이 점도 참고하세요.

즉, 무작정 크게 만든다고 좋은게 아니라는 말입니다.

필요한 정도만 적당하게!

 

 

■ 만든 볼륨 열기

트루크립트를 실행한 뒤, 현재 사용하지 않는 볼륨이름을 고른 뒤, 파일을 선택하여 삽입하면 됩니다.

가상 드라이브와 매우 유사한 방법으로 버추얼CD나 데몬을 사용했던 분이라면 친숙할 것입니다.

[삽입]을 누르면 암호창이 뜨고 앞서 정한 암호를 넣어주면...

▲ 해당 볼륨이 생겼다.

이렇게 생긴 볼륨은 꺼내거나, 부팅하기 전까지 자유롭게 읽고, 쓸 수 있습니다.

 

 todaki.tistory.com 토닥이랑

■ Download / 다운로드 / ダウンロード / 下载

◆ 원저작자   : truecrypt.sourceforge.net
◆ 사용환경   : 98 XP VISTA 7 (x64호환) 10 32BIT
◆ Download :

TrueCrypt_7_1a.zip

토닥이랑의 모든 게시물은 직접 촬영하고, 글로 담은 自作 컨텐츠로 퍼가는 행위(펌)를 일절 허락하지 않습니다.
인용한 내용은 출처를 별도 표기하고 있으며, 미비한 경우 댓글로 알려주시면 신속하게 조치하겠습니다.
(떠도는 이야기, 뉴스스크랩 등 일부 카테고리는 게시물 성격에 따라 생략될 수 있습니다.)

택배사칭 스미싱 예방가이드

2013. 12. 5. 00:16

오늘 하루, 인터넷 언론은 물론 공중파까지 택배문자 사칭 스미싱이 크게 이슈가 되었습니다.

요즘은 다들 스마트폰 쓰시죠?

▲ 신종 패턴이다!

국내에서 사용하는 스마트폰이면 아이폰아니면 안드로이드폰일건데 (윈도우모바일이나 심비안은 이용자가 적어서 '한글로 된' 사기용 앱도 안나오는 수준이니까 ㅠㅠ) 아이폰은 상대적으로 안전합니다. 걱정하지 마시고...

 

문제는 안드로이드입니다.

'개방성'이 장점인만큼 아무래도 보안에 취약하거든요.

우리나라의 경우, 이용자도 아이폰과 비교시 몇배이상 많기에 사기꾼에게 더 큰 시장으로 다가올 겁니다.

이번 택배사칭 스미싱의 대략적인 구조도는 아래와 같습니다.

▲ SMS 스미싱 사건 구조도.

정상적인 문자메세지에도 인터넷주소가 있는 경우는 매우 흔한 일이기에 (특히 이동통신사가 이렇게 많이 보냅니다.) 의심하기 어렵고 더구나 기다리던 택배에 관한 정보라면 손이 갈 수 밖에 없습니다.

자연스럽게 악성 앱이 다운로드되고 습관적으로 설치하고 실행한다면 당하는 것이죠.

▲ 택배를 가장해서 사기를 치다니... 인간도 아닌 새○들

하지만 안드로이드를 만든 구글도 바보는 아닙니다. 자체적으로 제공하는 보안기능도 있고 또한, 백신프로그램도 많이 있습니다.

토닥이가 제시하는 스미싱 예방법은 크게 3단계입니다.

한 단계씩 올라갈수록 손은 번거로워지지만 더 안전하게 스마트폰을 이용할 수 있으니 참고바라며 괜찮으시다면 다른 분들에게도 이 글을 소개해주세요. (그렇다고 내용을 쭉~ 긁어가지마시고 링크를 알려주시기 바랍니다.)

 

1. 안드로이드 보안설정 활용하기

첫단계는 안드로이드의 보안설정을 확인하는 것입니다.

위 '구조도'를 기준으로 설명하면 바로 아래 단계에서 차단 할 수 있는 기능을 안드로이드는 이미 제공하고 있습니다.

아래 설명은 가장 많이 사용하는 제품인 삼성 갤럭시 시리즈를 기준으로 하고 있으나 타사 제품도 설정명칭,순서 정도만 차이가 있을 뿐 동일한 기능을 제공하니 참고하시기 바랍니다.

▲ 초기화면에서 '메뉴키'를 눌러서 환경설정에 들어갑니다.

▲ [더보기-앱 관리자- 알 수 없는 출처]의 체크를 풀어주세요.

▲ 제조사에 따라 '알 수 없는 소스'로 적혀있기도 합니다.

첫번째 단계는 여기서 끝입니다.

이렇게 설정을 하시면 '구글플레이스토어'에서 다운받은 apk파일이 아니라면 다운로드를 받아도 설치되지 않도록 막아줍니다. 즉, 나도 모르게 출처모르는 앱이 설치되는 일을 막아준다는 말입니다.

단점은 네이버 앱 스토어, 티스토어,삼성허브 등 호환 마켓에서 받는 앱도 자동으로 설치되지 않는다는 것인데... 조금은 불편해도 설치 자체를 막아놓은 것은 아니기에 큰 문제는 없을 겁니다.

▲ 해당 설정 후 네이버 앱 스토어를 이용한 모습.

경고문구가 한번 더 뜰 뿐, 필요시 '설정'을 누르면 설치할 수 있습니다.

 

문자 속 주소가 스미싱이 아니라 기업에서 보내는 정상적인 앱이라면(대표적인 예로 문자로 다운로드 주소가 발송되는 MPOST가 있습니다.) 정체불명의 인터넷 주소에서 APK 파일을 직접 내려받는 대신, 플레이스토어로 연결될 것입니다.

플레이스토어에 올라오는 앱은 사후심사를 하므로 어느정도 안심할 수 있습니다.

 

즉, 안드로이드에서 기본적으로 제공하는 옵션만 잘 활용해도 상당수의 스미싱 사기를 예방할 수 있습니다.

 

Q) 어차피 APK설치할때 물어보는데 이럴 필요가 있나요?

A) 일반적인 APK파일은 자동설치되지 않으나, 스미싱용 파일은 안드로이드 '시스템키'라는 특정값을 가지고 OS용 파일 혹은 스마트폰 제조사용 파일로 위장하고 있으며 이 경우 '팝업없는 백그라운드 설치'가 가능합니다.

 

악성코드는 아니지만 동일한 방법으로 재현된 사례(Link)도 있으니 참고바랍니다.

 

 

2. 114로 전화해서 소액결제 한도 낮추기

이번 택배문자의 경우 독특하게 '개인정보 유출'이 목적이었지만 대부분의 스미싱 앱은 소액결제를 목표로 합니다. 신용카드 대신 스마트폰 문자로 구매를 확인하고 물건을 구매할 수 있는 편리해진 세상이기에 가능한 사기죠. 이에 대한 해결책은 조금은 아날로그적인 방법이지만 114로 전화해서 소액결제 한도를 낮춰두는 것입니다.

휴대폰 개통 후 별다른 설정을 하지 않았다면 작게는 월 5만원선, 많게는 30만원까지 기본한도가 잡혀있을 겁니다.

필요하면 바로 늘릴 수 있으니 114(오전9시부터 오후6시 사이)로 전화해서 이 한도를 낮춰달라고 합시다.

▲ SK든, KT든, 유플러스든 상담원은 공통적으로 '114'입니다.

아주 막아버릴 수도 있고 통신사에 따라 최저 1만원(유플러스)~3만원(SKT)으로 제한할 수도 있습니다.

만약 1만원으로 제한한다면 혹시나 결제사기를 당해도 피해액은 1만원으로 끝!

▲ '고객센터'앱에서도 조절할 수 있습니다.

휴대폰결제는 굉장히 편리한 기능이지만 잘 생각해보세요. 몇번이나 사용하셨는지...

온라인 게임하면서 아이템을 열심히 사지 않는 이상 대부분 1년에 한번정도, 혹은 단 한번도 사용하지 않는 기능입니다. 앞서 말씀드린 것처럼 필요시 상담원에게 전화해서 바로 늘릴 수 있으니까 과감하게 팍팍 한도를 낮춰놓으세요.

 

 

3. 안드로이드 스마트폰용 백신 설치하기

PC용 백신이 다양한 것처럼 스마트폰용 백신도 매우 다양합니다.

그 많은 백신중에서 제가 추천하는 것은 '안드로이드용 알약'입니다.

그 이유는 다음과 같습니다.

 

1. 무료입니다.

 

2. 스미싱 앱을 통한 소액결제같은 국내특화형 사기에는 국내업체가 대응이 빠릅니다.

 

3. 국내 업체가 제공하는 무료 백신중 가장 많은 사용자를 가지고 있습니다.(500만회 이상 다운로드)

 → 즉, 신종 범죄 발생시 패턴을 수집하고 빠르게 대응할 확률이 높습니다.

 

4. 상주형 (실시간 감시가 가능) 백신입니다.

 → V3 모바일 플러스 2.0 의 경우, 결제관련 프로그램 구동시에만 작동되고 결제종료시 함께 종료됩니다.

다운로드는 플레이스토어(Link)에서 받을 수 있습니다.

설치하는 과정은 특별한 부분이 없으니 넘어가고 셋팅만 좀 확인하겠습니다.

저는 아래 설정으로 사용하고 있습니다만, 설정은 취향에 따라 하시되 설치 직후 1번은 꼭 검사해보세요.

▲ 실시간 감시는 꼭 사용합시다.

백신설치와 설정이 끝났다면 마지막으로 사용하고 있는 부스터앱(메모리 관리 앱)에서 백신앱을 임의로 종료하지 않도록 '화이트리스트'에 등록해주세요.

▲ 메모리부스터 V5.7을 사용하는 경우

별도의 부스터앱을 사용하지 않는다면 따로 등록하지 않아도 됩니다.

 

이상으로 스미싱 예방을 위한 모든 과정이 끝났습니다.

이렇게 몇겹으로 방어막을 쳐도 운이 없으면 당할 수는 있습니다. 설치하지 않도록 '경고'가 나타났지만 습관적으로 설치했다면 그리고 신종 악성앱이라서 백신에서 차마 걸러주지 못했다면 어쩔 수 없지요.

하지만 10번중 9번은... 아니, 100번중 99번은 위 방법으로 막을 수 있다고 생각합니다.

 

'전부터 한번은 써야지...'라고 생각한 글인데 별 내용도 없는데 정리하니 꽤 길게 나왔네요.

읽어주신 것에 감사드리며 자나,깨나 스미싱 조심합시다. :-)

토닥이랑의 모든 게시물은 직접 촬영하고, 글로 담은 自作 컨텐츠로 퍼가는 행위(펌)를 일절 허락하지 않습니다.
인용한 내용은 출처를 별도 표기하고 있으며, 미비한 경우 댓글로 알려주시면 신속하게 조치하겠습니다.
(떠도는 이야기, 뉴스스크랩 등 일부 카테고리는 게시물 성격에 따라 생략될 수 있습니다.)

Trojan Cut Lite, 무료 실시간 자료유출 감시 프로그램

2009. 9. 29. 07:05

◆ 첨부파일의 저작권은 저작권자에게 있습니다.
◆ 저작권자 :

◆ 사용환경 : windows 98|windows XP|windows VISTA|windows 7|64bitOS(호환)
◆ 다운로드 :

▲ 구동모습

방화벽프로그램등에서도 유사한 기능을 제공하지만, 수신처까지 명확하게 나오는 프로그램은 잘 없고, 무료프로그램이라서 소개드립니다.

 

실시간으로 컴퓨터에서 '나가는' 자료를 감시하는 프로그램입니다, 어떤 파일이 어떤 프로그램을 통해서 어디로 나갔는지 확인이 가능합니다.

물론, 자료유출로 표시된다고해서 100% 해킹을 의미하지는 않습니다.

메신저로 파일을 보낸다거나, 블로그에 업로드할때도 '유출'로 기록되니까요.

자신이 승인하지 않은 내용이 있다면 그것은 유출이겠죠.

 

뭐, 이런 프로그램을 사용하시기전에 기본적으로 중요한 공인인증서같은것은 USB등을 이용해서 별도로 보관하는 센스가 필요합니다.

 

 

 

 

토닥이랑의 모든 게시물은 직접 촬영하고, 글로 담은 自作 컨텐츠로 퍼가는 행위(펌)를 일절 허락하지 않습니다.
인용한 내용은 출처를 별도 표기하고 있으며, 미비한 경우 댓글로 알려주시면 신속하게 조치하겠습니다.
(떠도는 이야기, 뉴스스크랩 등 일부 카테고리는 게시물 성격에 따라 생략될 수 있습니다.)