뉴비 가이드 Telegram Channel

뉴비 가이드 : @nb_guide
보안 가이드 : @sec_guide

View in Telegram

Recent Posts

네이버 검색이 위험한 이유

네이버로 당신이 지금껏 검색한 모든 내용을 경찰은 이미 알고 있습니다.
암호화, 와이핑 돌려서 포렌식 방지하고 야동에 돈거래를 안했다고 쉽게 무혐의가 나오는건 아닙니다.

네이버 검색어 이력에 "텔레그램, 박사방, 박사방 처벌, 성착취물, 아동X르노, 압축파일, 윤드로저, 하X호" 이런 검색어 기록이 남아있으면 시작부터 힘들게 가는겁니다.

당신이 궁금해하는 모든 검색어를 경찰과 함께 들여다보기 싫으면 토르키고 검색하세요.
로그인 되어 있는 상태에서 관심사를 검색하면 나중에 다 나옵니다.

네이버앱, 웨일 거르세요.
네이버와의 끝내주는 호환성 = 자동로그인인데 내 사생활 검색어 기록을 경찰과 공유해서 좋을게 없습니다.
셀레브레이트 포렌식 가능한 기기목록들


1. 갤럭시는 노트20, s21, A 모든시리즈 포렌식, 브루트포스 가능. (보안폴더 무력화가능 녹스볼트 따로 언급 x)

2. 아이폰은 11 브루트포스 제한적조건으로 가능. 12는 ios 14이하의 구형버전 + 전원켜져있어야 AFU 브루트포스 가능함.

3. 되도록 최신기종 사용, 각 OS는 최신버전으로 유지해라.

4. 제발 생체인식, 4자리 6자리 기본암호좀 쓰지마라. 특문포함 16자리이상 한번도 안 쓴 암호를 강력히 권장한다.

5. 압수수색와서 문 두드리면 폰과 PC의 전원을 꺼주는게 포렌식의 실패율과 당신의 생존률을 수직상승시키는 비법이다.


보다 자세한 내용을 보려면 이쪽 을 확인



출처: https://cellebrite.com/en/advanced-services/#cas_form_m
https://cellebrite.com/en/cas-supported-devices/
셀레브레이트 포렌식 가능한 기기목록들


1. 갤럭시는 노트20, s21, A 모든시리즈 포렌식, 브루트포스 가능. (보안폴더 무력화가능 녹스볼트 따로 언급 x)

2. 아이폰은 11 브루트포스 제한적조건으로 가능. 12는 ios 14이하의 구형버전 + 전원켜져있어야 AFU 브루트포스 가능함.

3. 되도록 최신기종 사용, 각 OS는 최신버전으로 유지해라.

4. 제발 생체인식, 4자리 6자리 기본암호좀 쓰지마라. 특문포함 16자리이상 한번도 안 쓴 암호를 강력히 권장한다.

5. 압수수색와서 문 두드리면 폰과 PC의 전원을 꺼주는게 포렌식의 실패율과 당신의 생존률을 수직상승시키는 비법이다.


보다 자세한 내용을 보려면 이쪽 을 확인



출처: https://cellebrite.com/en/advanced-services/#cas_form_m
https://cellebrite.com/en/cas-supported-devices/
아직까지도 카카오톡으로 야동공유하는 모자란분은 없겠죠?

전에도 검열하니 마니 논란이 되었던 카톡이 이제는 공식적으로 검열을 하겠다고 선언했습니다.

검열하는 쓰레기 메신저 꾸역꾸역 쓰다가 벌금폭탄 징역폭탄 받고 후회하지 마시고 안전한 텔레로 넘어오세요.
아직까지도 카카오톡으로 야동공유하는 모자란분은 없겠죠?

전에도 검열하니 마니 논란이 되었던 카톡이 이제는 공식적으로 검열을 하겠다고 선언했습니다.

검열하는 쓰레기 메신저 꾸역꾸역 쓰다가 벌금폭탄 징역폭탄 받고 후회하지 마시고 안전한 텔레로 넘어오세요.
[9월24일부터 활동하는 언더커버 위장수사관 구분법⚠️]
-유명한 국산야동(또는 리벤지포르노) 요구했을때 한개도 제시하지 못하면 경찰입니다


1. 왜 야동을 요구해야 하는가?
수사관은 법의 테두리 안에서만 수사가 가능합니다.
범죄자를 잡기위해 국산 리벤지물을 미끼로 사용해서 잡는다면 그것을 받아본 유저가 재유포할 가능성이 있으므로 경찰이 대한민국 피해자에게 2차 가해를 하게 됩니다.

2. 유명한 국산 야동을 요구해야 하는 이유는?
제시할 야동의 선택권을 넘겨주게 되면 외국에서 합법적으로 찍은 야동이나 컴퓨터 그래픽으로 만들어낸 가상인물 야동을 제시 할 가능성이 크므로 누구나 아는 네임드 야동을 요구해야 합니다. 네임드 야동은 허벌자료라 누구라도 쉽게 제시할 수 있지만 경찰관은 절대 제시할 수 없기 때문입니다.

3. 따라서 거래하는 상대방이 조금이라도 미심쩍다면 허벌 네임드 국산야동을 교환함으로써 상호간 신분을 확인하기 바랍니다.


경찰이 성착취물 판매를 직접 홍보하고 미성년자 성매매를 하라고 꼬드기며 그걸 보고 혹한 사람들을 잡아 쳐넣는게 과연 올바른 수사방법일까요?
[애플社의 아이폰 아동포르노 검열 스타트⚠️]

1. 이번 아이폰 검열 사건 이후 미국 NCMEC와 협력관계를 맺은 Marita Rodrigues의 메모를 애플이 내부 배포했는데 그 내용이 유출됨.
한문장으로 요약하면, "소수의 비명을 지르는 목소리보다 우리의 목소리가 더 클것"

2. 이미지 해시값을 통해 대조한다고 하는데 이는 말장난이며 실제로 AI를 통해 이미지 검열을 한다고 함.

3. 왜냐면 단순히 이미지 해시값을 대조할경우 사소하게 편집(자르기, 뒤집기)된 이미지를 검출해 낼 수 없는데, 애플은 이를 막기 위해 AI를 통해 추가적인 이미지 검열을 하겠다고 했으며, AI가 오작동 하여 엉뚱한 이미지가 전송될 확률은 1조분의 1이라고 공식적으로 밝힘.

4. 다른 클라우드 업체처럼 단순 해시값 일치 여부만을 확인하는데에는 AI 기술이 필요하지 않음. 만약 기술이 도입되면 백그라운드에서 AI 분석이 돌아가면서 배터리와 데이터 등을 소모할 것으로 보여짐.

5. 미국에선 이것을 아동 보호를 가장(the guise of protecting the children)하여 사생활 침해를 시작하는 것이라고 주장하는 사람들이 있고 현재까지 5000명이 넘는 github개발자 및 시민단체가 애플에 보낼 항의서한에 서명하고 있음.

6. 한편 애플은 과거에 환경 보호를 가장하여 원가절감을 한 전력이 있어 앞으로는 애플식 의사소통에 유의할 필요가 있어 보임.


요약 : 이제 아이폰에 CP저장하면 좆됩니다.
[성인 사이트 및 해외 클라우드 가입시 유의사항⚠️]

성인 사이트는 운영자가 검거되면 회원의 DB또한 경찰에 넘어간다고 보면 됩니다.
이 경우 단순 다운로더들(엔번, 아청)도 약간의 긴장을 해야겠지만, 업로더라면 운영에 참여했다고 판단하여 수사 대상자에 올리는것이 현재 수사기관의 방향입니다. 실제로 사이트 영자 검거후 출석요구서가 날라온 업로더들의 사례도 많이 있구요.

또한 이번 메가 클라우드에서 국내메일 가입+집아이피로 로그인 후 들여오기 및 공유를 했다가 압수수색 당해서 좆되는 사례가 계속 올라오고 있습니다.
이 메가사태를 통해 해외 클라우드 또한 엔번방 및 진아청의 경우에는 공조수사에 협조하여 개인을 특정하기에 충분한 개인정보의 제공을 한다는 사실을 알 수 있을 것 입니다.


3줄 요약합니다
1. 성인사이트 다운로드시 - 가입은 되도록 하지말고, 필요하다면 가짜이메일로 가입 후 VPN또는 토르브라우저 상에서 활동
2. 성인사이트 업로드시 - 토르브라우저를 통해 생성한 가짜이메일로 가입. 가입 후 VPN또는 토르브라우저 상에서 업로드(필수)
3. 해외클라우드 가입시 - 가짜 이메일을 사용하고, 토르브라우저 또는 VPN을 사용하여 클라우드 이용
여기까지 읽느라 고생많으셨습니다.
보다 자세한 정보는 보안 가이드에 수록되어 있습니다

뉴비 가이드 : https://t.me/nb_guide
보안 가이드 : https://t.me/sec_guide
텔레그램 흔한 검거원인과 매우 쉬운 생존법

1. 그 새끼한테 입금, 자료 판매 - 돈거래를 하지마세요
2. 번호따여서 주홍글씨 박제 - 연락처 추가를 쉽게 누르지마세요
3. 평소에 스스로 신상 줄줄 흘리다가 결정적인 순간에 캡쳐풀리고 사망 - 안티프로파일링 생활화
4. 피싱링크 - 갠텔로 면웹링크 받으면 토르브라우저에서 접속
5. 디스코드로 넘어갔다가 사망 - 디스코드 가지마세요
6. 지인합성 하다가 사진공유 범위 설정기법등으로 지인한테 특정당해서 사망 - 병신
[팁] 텔레그램 자동 다운로드 해제 설정
(가이드 권장 값)

"텔레그램 좌상단 줄 세 개 > 설정 > 데이터 및 저장 공간"

모바일 데이터를... > 사진 빼고 전부 OFF

Wi-Fi에 연결... > (동일)
아이폰 음란물 차단 우회하기

1. @nicegram_bot < 누르기

2. 하단 "시작"

3. 사진과 같이 아래 버튼 2개의 를 한 번씩 눌러 모두 로 바꾸기

4. App Store에서 "Nicegram" 설치

5. Nicegram 앱에서 로그인 후 기존 텔레그램 앱 삭제
구글은 당신의 일상생활을 감시한다.
부제: 계약서는 전부 읽고 동의하자

만약 안드로이드폰을 사용 중이신가요? 구글 계정 설정을 건들거나 하지 않았다면, 당첨되셨습니다. 당신도 감시 당했었고, 현재도 감시당하는 중입니다.

구글은 실시간으로 당신이 어디 있는지, 무슨 앱을 켰는지, 어떤걸 검색하고 어떤걸 클릭했는지, 유튜브 어떤 영상 봤는지, 어떤 추천 영상을 눌렀는지 하나하나 다 기록합니다.

이렇게 정보를 많이 수집하는데 잘못된거 아니냐고요?

구글은 우리에게 '맞춤형 검색결과'를 제공한다는 명분으로 정보를 수집합니다.

우리가 구글 가입 시, 안드로이드와 연동 시 동의 버튼이 나오자 마자 눌렀을 겁니다.

무엇에 동의 했는지도 모르고요. 내용이 어떻게 돼먹었는지도.

구글이 이렇게 우리가 모르는 사이에 정보를 수집한 것은 합법적입니다.
당신은 이 정책에 동의했습니다. 안 읽은 당신 잘못.

이 합법적인 기록들은 당신이 구글에 삭제를 요구하지 않는 이상 계속 보관됩니다.

수사기관은 용의자의 범행과 관련된 증거를 확보하기 위해, 용의자가 사용 중인 서비스 제공업자에게 영장을 발부(명령)하여 가입 정보, 서비스 사용 기록, 내역 등을 얻습니다.

전달받은 기록은 모두 합법적인 방법으로 얻은 것들로, 법정에서 유효합니다.

당신은 이 기록행위를 거절할 수 있습니다. 방법은 다음과 같습니다.

기록 거부
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > "활동 제어" > 전부 일시 중지

기록 삭제
구글 접속 후 로그인 > 하단 "설정" > 좌측 상단 "줄 세 개(햄버거 메뉴)" > 날짜별 활동 삭제 > 전체 기간 > 삭제

가장 좋은 방법은 민감한 검색어가 구글에 남지 않도록 로그아웃 및 동기화 해제를 하거나, 토르브라우저를 이용하여 민감한 검색어가 구글의 시스템에 기록되지 않도록 관리하는 것입니다.
최악의 시나리오: 경찰 수사

경찰이 당신에게 연락하는 경우,
웬만해서는 경찰은 당신의 전화번호를 알지라도,
당신이 텔레그램이란 메신저를 통해 직접 아동청소년 음란물을 주고받았다는 증거,
아동청소년 음란물을 소지하고 있다는 증거
같이 당신을 유죄판결 내릴 수 있는 효력 있는 증거는 연락 당시 경찰이 가지고 있지 않을 가능성이 큽니다.

이 상황에서 경찰 조무래기한태 쫄아서 다 자백해버린다면, 당신이 증거를 만들어준겁니다. 풀릴 수도 있는게 대부분인데...

그러니 다 자백해서 형량 낮출 생각 섣부른 판단 하지 마세요. 없었던 형량를 만들어낼 수 있습니다.

대한민국 사법에는 무죄추정의 원칙, 증거재판주의가 있습니다.

당신이 범죄를 저질렀다는 증거가 있어야 범죄자가 되지, 저지른 증거가 없다면 증거불충분으로 풀려나옵니다.

아래 유튜브 강의 영상 꼭 숙지하고, 경찰에 대한 침착한 대응 기대합니다.


경찰서에서 전화가 온다면
https://youtu.be/Oo0VF4tiL5A

디지털 포렌식을 당한다면
https://youtu.be/f6rWwRVrRFo

묵비권 행사
https://youtu.be/oy41Q2VqrNw

불법 수사 대비
https://youtu.be/GPeEin-QIDI
https://youtu.be/FI6Mhu48XuQ
https://youtu.be/g9-3dy70I_M
https://youtu.be/sg_1oPYAnUc

나홀로 경찰•검찰 수사
https://youtu.be/0CSki7kS80M
만약 경찰이 압수수색 영장을 들고 집에 들어온다면

위에 안티포렌식 글에 있는 암호화 부터 정독 후 암호화 설정을 전부 끝마치고 오길 바랍니다.

안드로이드
- 전원을 내립니다.
- 만약 화면을 보기 힘든 상황일 때 "전원 버튼 + 볼륨 내림 버튼 길게 홀드"하면 기기가 재부팅 되면서 비밀번호 없이 접근이 불가능해집니다.

아이폰
- 전원을 내립니다.
- 아이폰6s 까지: 전원 버튼 + 홈 버튼 홀드
- 아이폰7: 전원 버튼 + 볼륨 다운 버튼 홀드
- 아이폰8,X 이후: 볼륨 버튼 위 아래 한 번씩 짧게 누른 후 전원 버튼 홀드 (이해 안되면 검색)

윈도우
- 전원을 내립니다 (전원 버튼 홀드)
- (베라크립트 사용 시) 베라크립트 > 설정 > 단축키(Hot keys) > "강제 모두 제거, 캐시 지우기, 끝내기(Force Dismount All, Wipe Cache & Exit)" 단축키 미리 설정한 후 컴퓨터 켜져 있는 상태에서 들이닥치면 단축키 바로 사용하기!!!
랩톱(노트북)같은 경우 단순히 덮는 것만으로 제대로 락이 걸리지 않습니다. 시스템 종료를 습관화 합시다.

전원 꺼진 후 시간을 끌 수록 더 복구가 힘들어집니다.

법 지식도 알고 있어야 경찰의 편법에 넘어가 걸레될일 없습니다.

디지털 포렌식 당할 때
https://youtu.be/f6rWwRVrRFo

묵비권 행사하기
https://youtu.be/oy41Q2VqrNw
스마트폰 생체 인식 해제하는법

"누가 자는 사이에 손가락으로 열까봐 두려워요"
"힘으로 제압당해 강제로 열릴까봐 두려워요"
"경찰이 저보고 이거 생체인식 꼭 해서 열라고 하면 어떡해요?"

당신은 경찰에게 컴퓨터 비밀번호를 알려줄 의무가 없습니다. 법으로 보호받습니다.
그러나 생체인식은 사례는 없으나 신체구속의 영역이기에 강제로 풀리지 않는다고 단정하기 어렵습니다.

보통 스마트폰의 경우 생체인식이 설정돼있어도 특정 상황에서 자동으로 일시 비활성화됩니다.
아래는 생체인식이 자동으로 비활성화되는 조건들입니

안드로이드 (구글 보안 정책)
- 재부팅 시
- 72시간 동안 PPP(Pin, Pattern, Password)를 사용하지 않은 경우
- 3rd party App을 통해 screen off 한 경우

iOS
- 방금 기기를 재시동한 경우
- 지문이 5번 연속 인식되지 않는 경우
- 48시간 넘게 기기의 잠금을 해제하지 않은 경우
- 방금 지문을 등록했거나 삭제한 경우
- 긴급 구조 요청을 사용한 경우
- 전원 버튼을 길게 눌러 전원 메뉴가 나온 경우

————————————

아래는 생체인식을 빠르게 끄는 방법을 알려드립니다.
이것은 포렌식을 어렵게 하는 방법이 아닙니다. 모바일 암호는 특문포함 16자리 사용하세요.

갤럭시
"설정 > 잠금화면 > 보안 잠금 상세설정 > 전원 버튼으로 바로 잠금"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"

LG
"잠금화면 및 보안 > 보안 잠금 설정 > 잠금 아이콘 표시"
미리 설정 후 생체 인식을 끄고 싶은 상황에서 "전원 버튼 홀드 > 잠금 모드"

iOS
"전원 버튼과 아무 볼륨 버튼 홀드"하여 화면이 흐려진 즉시 생체 인식 꺼집니다.

이 방법은 경찰의 디지털 포렌식 수사의 난이도를 높이는 "안티 포렌식"과 무관하며, 안티 포렌식 가이드를 읽어주세요.
안티포렌식: 디지털 포렌식을 어렵게 하자

데이터 암호화 (Encryption)

아이폰이나 안드로이드 2015년 이후 출시 기기같은 경우에는 암호나 패턴 잠금해제를 사용한 경우 데이터를 암호화하여 보호하지만,
윈도우 또는 안드로이드 2014년 까지의 출시 기기는 암호화가 기본으로 적용돼있지 않습니다.
자물쇠 걸린 박스에 넣은 것 이상도 아니게됩니다.
물론 수동으로 암호화가 가능하도록 운영체재에 기능이 내장돼있습니다.
아래에 OS별 추천하는 암호화 방식을 알려드립니다.

윈도우 및 외장하드
자체적으로 BitLocker 기능이 내장돼있지만, 백도어(만들 때 몰래 숨겨놓은 비밀 통로)가 우려돼 비추드립니다.
VeraCrypt를 사용하여 향후 20년 간은 뚫리지 않을정도로 강력하게 암호화하길 권장드립니다.(영어 소문, 숫자, 특문을 섞어 30자리 이상)
C드라이브 암호화도 필수
암호는 코드북을 이용하여 글귀에 하이라이트를 치는 방식으로 메모(셰익스피어에서 햄릿의 대사 일부 등)


안드로이드 (~2015)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 디바이스 암호화

안드로이드 (2016~)
'안전한 비밀번호'로 잠금 설정 후
(기기마다 다름) 보안 > 보안 시작 > 전원을 켤 때마다 설정

아이폰 (3GS~)
'안전한 비밀번호'로 잠금 설정
기본 4자리숫자 6자리숫자로 설정하면 금방 뚫립니다

하지만 컴퓨터나 휴대폰을 켜져 있는 동안 기기의 "메모리(RAM)에 비밀번호가 임시 저장"돼 있어,
"위기 순간" 이 오면 전원을 내린 후 RAM에 있는 것들이 날아갈 때까지 시간을 끄는 것 이 생존 가능성을 높이는 길입니다...


* 2016년 이후 출시 안드로이드 기기는 구글 정책 변경으로 "기본으로 암호화 하도록 강제"하지만, 구글 앱 미탑재 기기는 암호화가 안돼 있을 가능성이 있습니다.

* 안전한 암호"영어대소문자, 숫자, 특수기호"가 모두 포함된 16자리 이상을 지켜야하며, "생년월일, 이름, 네이버 아이디, 다른곳에서 쓰는 비밀번호" 같이 유추할 수 있는 것들은 제외하세요.
특수문자는 암호 중간중간에 섞는 것이 좋으며, 암호가 길 수록 안전해집니다.

* 암호화를 뚫는 방법은 자전거 자물쇠 딸 때처럼 번호 00000부터 99999까지 시도하는 방법 같은 것밖에 없으므로, 특수문자까지 사용한다면 비밀번호 자리가 늘어날 수록 경우의 수가 기하급수적으로 커집니다.
예외적으로 사전 공격같은 방법도 존재하니 단어 또는 평소 쓰던 비밀번호로 만들면 뚫릴 가능성이 있습니다.

qwerasdf1234, shangusdnswl(노무현운지 영타), qhwlwkwltprtm(보지자지섹스 영타) 이런 암호는 이미 사전파일에 다 들어있다고 생각하시면됩니다.
위치 태그: 사진은 위치도 기억한다.

모든 스마트폰 카메라는 사진 촬영 시, 촬영 위치부터, 촬영 시간, 카메라 세팅 정보, 심지어 폰 기종까지도 기록합니다.

이를 메타데이터라 칭하는데요, 메타데이터는 사진을 압축(손실 압축)하거나 크롭하거나 메타데이터만 지우는 등으로도 없앨 수 있습니다.

그 중 위치 태그는 다음과 같은 방법으로 기록 자체를 끌 수 있습니다.

갤럭시
카메라 > 설정 > 위치 태그 > OFF

아이폰
설정 > 개인 정보 보호 > 위치 서비스 > 카메라 > 안 함

LG
카메라 > 설정 > 위치 정보 저장 > OFF


텔레그램이나 카카오톡 내에서 '원본'크기의 사진과 영상만 피한다면, 이 정보들은 압축 과정에서 지워진 상태로 보내집니다.

절대 사진을 '파일, 원본으로 보내기' 하지 마세요.
신상 특정 안 당하기: 프로파일링

아 시발 학교가기 싫다 > 학생일 가능성
오늘 급식 존나 맛없음 > 급식
내일 학식 개꿀이던데 > 학식
행보관 좆같다 > 군인
나 공익인데 > 공익
시발 정규직되고싶다 > 비정규직

텔레그램이 정보를 안줘도, 평소에 치던 채팅에 본인 관한 정보가 드러납니다. 채팅 기록으로 연령, 계층, 직업 등을 대충 파악할 수 있어서 수사 범위를 줄이는것에 도움을 주는 기법, 프로파일링이라 합니다.
채팅 내용 뿐만이 아니라 말투, 맞춤법, 어휘 사용 등으로 그 사람의 교육 상태도 알 수 있고, 활동시간으로 백수인지 급식인지 알 수 있습니다.

당연히 자신의 학교를 밝히는것은 매우 위험합니다. 그 중에서도 유학생의 경우는 특정될 포인트가 너무 많기때문에 학교뿐만 아니라 학교와 관련된 정보도 일체 밝히면 안 됩니다.

프로파일링 피하려면 간단합니다. 텔그 안에서는 또 하나의 인격을 만들어서 그에 맞게 행동하는겁니다.

예시) 26살 백수이고, 취준생이다. 엄마 아빠랑 같이 살고 있으며, 가끔씩 누나 심부름으로 편의점 갔다온다.

이런 식으로. 아 시발 엄크뜸> 엄마랑 같이 동거 이런식으로 의도하지 않은 것처럼.
See more posts

View in Telegram

Telegram Channel
TeleSearch Telegram Search