런던에 있는 제 친구가 지난주에 무료 웹사이트를 열었습니다.

런던에 있는 제 친구가 지난주에 무료 웹사이트를 열었습니다.

그는 제 전체 이름을 입력했습니다.

14초 후, 그 사이트에는 제 예전 주소, 예전 이메일, 그리고 제가 2019년에 사용했던 비밀번호가 나타났습니다.

저는 그 주소에서 살지 않은 지 4년이 되었습니다.

그는 제가 결코 잊지 못할 한 문장을 말했습니다:

"당신이 아는 모든 사람이 이 사이트에 있습니다. 대부분은 그 사실을 모르죠."

무엇이 노출되었는지 찾아내고 이를 삭제하기 시작하는 정확한 방법은 다음과 같습니다.

1단계: 다음 사이트에 접속하세요.
http://haveibeenpwned.com
이메일을 입력하세요. 그게 전부입니다.

이 사이트는 귀하의 이메일이 포함된 모든 데이터 유출 (data breach) 사례를 보여줍니다. 유출된 모든 비밀번호, 침해된 모든 계정을 보여줍니다.

현재 이 사이트는 1,000개 이상의 알려진 유출 사례를 통해 150억 개 이상의 침해된 계정을 추적하고 있습니다.

무료입니다.

만약 귀하의 이메일이 유출 사례에 나타난다면, 다음 세 가지를 이 순서대로 수행하세요:

1. 유출된 계정의 비밀번호를 즉시 변경하세요.
2. 동일한 비밀번호를 사용한 다른 모든 곳의 비밀번호를 변경하세요.
3. 해당 계정에 2단계 인증 (2-factor authentication, 2FA)을 설정하세요.

가장 큰 위험은 원래의...

2단계: 무료 비밀번호 관리자 (password manager)를 설치하세요.

Bitwarden을 가장 추천합니다. 오픈 소스 (Open source)이며, 개인용으로는 평생 무료입니다. 모든 기기에서 작동합니다.

이 도구는 모든 계정에 대해 고유한 무작위 비밀번호를 생성합니다. 그리고 이를 자동으로 채워줍니다 (Auto-fills). 당신은 오직 하나의 마스터 비밀번호만 기억하면 됩니다.

Wirecutter (New York

3단계: 오늘 바로 다음 5가지 계정에 2단계 인증 (2-factor authentication)을 설정하세요:

• 이메일 (당신의 왕국을 여는 열쇠).
• 은행 또는 금융 앱.
• Apple ID 또는 Google 계정.
• 주요 소셜 미디어 계정.
• 클라우드 스토리지 (iCloud, Drive, Dropbox).

인증 앱 (Google Authenticator, Authy 또는 ...)
을 사용하세요.

4단계: Google의 "내 정보 검색 결과 삭제" (Results About You) 도구를 사용하세요.

이것은 귀하의 개인 정보(전화번호, 집 주소, 이메일 주소)가 포함된 검색 결과의 삭제를 요청할 수 있는 무료 Google 도구입니다.

결과를 신고하면 Google이 이를 검토합니다. 종종 며칠 내에 삭제됩니다.

대부분

5단계: 미국 거주자의 경우, 가장 큰 인물 검색 사이트들은 다음과 같습니다:

Spokeo, Whitepages, BeenVerified, MyLife, Intelius, Radaris, TruePeopleSearch, FastPeopleSearch.

각 사이트에는 무료 opt-out 페이지가 있습니다 (예: http://spokeo.com/optout). 정보를 제출하면 해당 프로필을 삭제해 줍니다.

영국 및 EU 독자를 위한 5단계:

GDPR 제17조에 따라, 법적으로 강제 가능한 '잊힐 권리(right to be forgotten)'가 있습니다.

영국 사람 검색 사이트:
http://192.com,
http://Whitepages.co.uk,
ThatsThem,
Pipl.

데이터 보호 책임자에게 GDPR 삭제 요청 이메일을 보내야 합니다. 그들은 반드시 [삭제 조치]를 취해야 합니다.

6단계: 민감한 가입 시 개인 정보 보호를 지키는 이메일 사용.

ProtonMail은 종단 간 암호화(end-to-end encryption) 기능을 제공하는 무료 등급을 제공합니다. 저장 공간 1GB, 하루 150개 메일. 영구적으로 무료입니다.

은행, 의료 사이트 등 민감한 용도로 사용하세요.

일상적인 스팸용으로는 평소 사용하는 Gmail을 유지하세요.

7단계: 사진 온라인 게시 전 EXIF 메타데이터 제거.

휴대폰으로 찍는 모든 사진에는 숨겨진 메타데이터가 포함되어 있습니다: GPS 위치, 시간, 기기 모델.

아이폰(iPhone): 사진 공유 후 상단 옵션에서 '위치'를 끕니다.
안드로이드(Android): 파일 앱을 사용하여 EXIF를 제거하거나 Telegram을 통해 게시합니다.

8단계: 온라인 구매 시 가상 카드 사용.

웹사이트에 실제 카드를 제공하는 것은 영원히 신뢰를 맡기는 것입니다. 대부분의 웹사이트는 그럴 만한 신뢰를 받을 자격이 없습니다.

가상 카드 번호를 제공하는 앱:

Revolut, Wise,
http://Privacy.com (미국 전용). 많은 [서비스들].

계속하기 전에 솔직하게 한 가지 말씀드리자면:

완벽한 프라이버시는 불가능합니다. 데이터 브로커들은 계속 수집할 것입니다. 오래된 유출 정보는 다크 웹에서 사라지지 않을 것입니다.

하지만 이 8단계는 대부분의 사람들이 가지고 있는 노출 위험의 약 80%를 다룹니다.

주말 동안의 작업. 무료 도구들. 영구적인 마음의 평화.