OSINT - Anonymization / 익명성

OSINT에서 익명성은 매우 중요한 요소입니다.

이전 시간에서 살펴봤듯이 여러분이 OSINT 분석가라면, 여러분의 정보가 상대방에게 노출되면 위험에 빠질 가능성이 존재합니다.

 

이번 시간에는 익명성을 위해 사용할 수 있는 기술과 도구를 소개하겠습니다.

 

하지만 이런 익명성 기술과 도구를 활용한다고 해도 인터넷에서 완전한 익명성을 달성하기는 어렵습니다. 그럼에도 불구하고 다른 사람인 것처럼 보이게 할 수 있어 소셜 미디어나 구글 등 거대 기업이 우리들의 정체성을 알아차리지 못하게 할 수 있습니다.

 

가상머신 사용하기

OSINT 전문가들은 리눅스 OS를 사용하고, 조사를 수행한 후 시스템을 재부팅하여 모든 흔적을 제거하는 것이 가장 좋은 방법이라고 조언합니다.

가상 머신을 통해 OS를 가상화하고 활동에 대한 개인정보보호를 강화할 수 있습니다.

 

이를 위해 OSINT 가상머신을 사용하거나 직접 OSINT 리눅스 배포판을 만들 수 있습니다.

 

TraceLabs에서 OSINT 가상머신을 제공합니다. 

TL OSINT VM: https://www.tracelabs.org/initiatives/osint-vm

OSINT VM

 

직접 배포판을 만들고 싶다면 아래 페이지를 참고해주세요.

DIY OSINT VM Guide: https://nixintel.info/tag/diy-buscador/

Nixintel Open Source Intelligence & Investigations DIY Buscador

 

 

공인 IP 숨기기

IP 주소는 인터넷 상에서 우리를 드러내는 얼굴과 같습니다. IP 주소를 변경할 수 있는 도구를 사용하면 온라인 신원을 보호하고 익명성을 강화할 수 있습니다.

 

이 글에서는 공인 IP를 숨기기 위한 두 가지 도구를 소개합니다.

 

TOR 브라우저

익명성과 프라이버시 보호에 초점을 둔 특수한 웹 브라우저입니다. TOR 네트워크를 통해 트래픽을 암호화하고 중간에 여러 번 경유시켜 사용자의 IP 주소와 활동 내역을 숨깁니다. 이를 통해 인터넷 활동에 대한 추적을 어렵게 만듭니다.

 

기본적으로 모든 스크립트와 확장 기능을 차단하기 때문에 보안 위협을 최소화하는 기능도 있으며 그 외 다양한 기능들이 존재합니다.

 

자세한 내용은 공식 TOR 브라우저에서 직접 확인할 수 있습니다.

https://support.torproject.org/ko/about/

Tor 개요 | Tor 프로젝트 | 지원

 

VPN
VPN은 조사를 수행하고자 하는 사람에게 필수적인 도구입니다.

VPN을 사용하면 외부로부터 IP 주소를 숨길 수 있을 뿐만 아니라, 모든 통신에 암호화 계층을 추가하여 개인정보보호 강화에 도움을 줄 수 있습니다.

 

VPN 공급업체를 선택하기 힘들 때는 아래 가이드를 한 번 살펴보세요.

https://www.secjuice.com/how-to-choose-a-virtual-private-network-vpn-provider/

 

 

웹 브라우저에 확장 프로그램 설치

웹 브라우저에 확장 프로그램을 설치해 추적되거나 원치 않는 스크립트를 차단할 수도 있습니다.

여러 가지 확장 프로그램을 소개하겠습니다.

 

User-Agent Switcher and Manager

브라우저의 사용자 에이전트 문자열을 사용자 지정 값으로 변조합니다.

이러한 변경을 매번 수동으로 변경할 필요도 없는 기능을 갖고 있습니다.

 

 

 

No Script

JavaScript, Java, Flash 및 기타 플러그인이 사용자가 선택한 신뢰할 수 있는 웹사이트에서만 실행되도록 허용합니다.

기본적으로 JavaScript를 차단하고 크로스 사이트 스크립팅(XSS)를 방지하는 기능을 가지고 있습니다.

해당 확장 프로그램을 사용하면 웹페이지 기능이 일부 제한될 수도 있습니다.

 

 

 

Privacy Badger

이미지는 귀여운데 어떤 동물인지 모르겠네요.

Privacy Badger는 사용자의 온라인 프라이버시를 보호하고 추적을 차단하는 기능을 가지고 있습니다.

 

 

 

Ublock Origin

Ublock Origin은 광고 차단, 온라인 추적 방지, 악성코드 차단 등의 기능을 제공하는 꽤 인기 있는 확장 프로그램입니다.

화이트리스트, 블랙리스트, 동적 필터링 등 다양한 옵션을 제공하고 있습니다.

 

 

Cookie AutoDelete

쿠키 관리를 위한 브라우저 확장 프로그램입니다.

화이트리스트에 추가된 신뢰하는 웹사이트의 쿠키는 보존시킬 수 있고,

그레이리스트에 추가된 쿠키는 브라우저를 종료할 때만 삭제됩니다.

 

 

Sock Puppetry (가짜 계정) 활용

마지막으로 Sock Puppetry에 대해 알아보겠습니다.

실제 자신의 신원과 디지털 신원을 분리하는 가장 좋은 방법은 가짜 계정을 사용하는 것입니다.

 

사실 이러한 행위는 의견 조작, 여론 왜곡, 허위 정보 유포 등 부정적인 목적으로 활용되는 경우가 많아 많은 지적을 받고 있기도 합니다. 따라서 이런 계정을 사용하시려면 스스로 윤리적인 책임감을 가지고 행동하셔야 합니다.

 

Sock Puppetry은 다양한 프로젝트나 연구를 수행하기 위해 만든 대체 아이덴티티라고 볼 수 있습니다. 이러한 계정의 목적은 연구 대상과 접촉하거나 소셜 네트워크와 직접 연결되지 않고도 OSINT 조사를 수행할 수 있는 것입니다.

 

여러 가이드를 통해 Sock Puppetry에 대해 더 자세히 알아보세요.

https://www.secjuice.com/the-art-of-the-sock-osint-humint/

https://web.archive.org/web/20210125191016/https://jakecreps.com/2018/11/02/sock-puppets/

Creating an Effective Sock Puppet for OSINT Investigations – Introduction

https://garrettmickley.com/sockpuppet-account-creation/

Sockpuppet Account Creation – My Process

https://keyfindings.blog/2019/01/21/the-worlds-best-sock-puppet-not/