보안 감시대

Countersurveillance

감시대보통 은밀한 감시[1]포함한 감시를 막기 위해 대중이 취하는 조치를 말한다.보안 감시에는 보안 감시 장치를 탐지하는 과정인 기술적 보안 감시 대응 조치와 같은 전자적 방법이 포함될 수 있다.또한 다양한 악의적인 이유(예: 금융, 개인 또는 기업 데이터의 도난)로 컴퓨팅 및 모바일 장치에 액세스하는 것과 같이 원하지 않는 사이버 범죄를 방지하기 위한 은밀한 청취 장치, 시각적 감시 장치 및 보안 감시 소프트웨어를 포함할 수 있다.대개 보안 감시 시스템은 감시 위험을 줄이는 일련의 조치(대응 조치)를 채택한다.감시반경은 감시반복(반복 감시반복 감시반복)과 다르다. 왜냐하면 감시반경이 반드시 감시반복이나 감시를 막거나 줄이는 것을 목표로 하는 것은 아니기 때문이다.

종류들

기술 보안 감시 대응 조치

전자대책

대부분의 벌레들전자기 방사선의 어떤 형태, 보통 전파를 방출한다.따라서, 버그에 대한 표준적인 반측정은, 라디오 방출을 찾기 위해 수신기로 "스위프"하는 것이다.전문적인 청소 기기는 매우 비싸다.저기술의 쓸어담는 장치는 아마추어 전기 잡지를 통해 구할 수 있거나, 인터넷의 회로 설계로 만들어질 수도 있다.

청소하는 것은 어리석은 짓이 아니다.첨단 버그는 원격으로 작동하여 켜고 끌 수 있으며, 일부 버그는 스위퍼와 위치를 더 어렵게 하기 위해 미리 정해진 패턴에 따라 주파수를 빠르게 전환할 수도 있다.전원이 고갈된 버그는 스위프 도중 나타나지 않을 수 있으며, 이는 스위퍼에게 감시를 알리지 않는다는 것을 의미한다.또한 일부 장치에는 활성 부품이 없으며, 장치(The Thing)를 숨긴 모스크바 주재 미국 대사에게 주어진 그레이트 씰(Great Seal)이 그 예다.

소프트웨어 대책

프라이버시에 대한 우려 속에 사이버 공간을 통해 개인 식별 가능 정보나 기타 소유 자산(예: 이미지)을 몰래 감시, 기웃거림, 도용하는 무허가 행위인 사이버 침입을 막기 위한 소프트웨어 대책이[2] 등장했다.

보안 감시에 대한 대중의 관심은 개인 정보 보호 위반에 대한 언론 보도를 통해 증가하고 있다.[3][4]

인적 대책

주요 기사:방첩

대부분의 감시와 대부분의 감시에는 사람들이 일반적으로 더 취약하고 더 창의적으로 감시 상황에 반응할 수 있기 때문에 전자적 방법보다는 인간의 방법이 포함된다.

인적 대응책에는 다음이 포함된다.

  • 회피: 코드 워드를 사용하여 위험 위치 방지, 신중하거나 신중함
  • 상황 인식("어깨 너머로 보기")
  • 목격이나 미행 없이 이곳을 떠나는 것, 예를 들어 추종자들이 연락이 끊기도록 " 군중 속에서 길을 잃는다"
  • 보안 위치에서 숨기기
  • 신분을 숨기다

그러한 활동들은 감시 대상을 추적하는 것을 더 어렵게 만든다.전술한 대응책을 채택하기 전에 예측하기 쉽고 안정적인 일정을 준수하는 것은 감시 세부사항을 안이하게 만들고 따라서 손실하기 쉽다.

구조대책

또 다른 전략은 다음과 같은 요건과 안전한 대화를 위한 공간을 활용하는 것이다.

국가별 보안 감시

방첩 조직 목록 참조

미국

TSCM(기술 감시 대응 조치)은 미국 연방 정부의 원래 약어로 버그 스윕 또는 전자 감시 과정을 나타낸다.ELINT, SIGINT, 전자대책(ECM)과 관련이 있다.

미국 국방부는 TSCM 조사를 기술 감시 장치 및 위험원의 존재를 탐지하고 조사 시설의 기술적 침투 수행에 도움이 될 수 있는 기술적 보안 취약점을 식별하기 위해 자격을 갖춘 직원이 제공하는 서비스로 정의한다.TSCM 조사는 설비의 기술적 보안 상태에 대한 전문적인 평가를 제공하며, 일반적으로 설비에 대한 철저한 육안, 전자 및 신체 검사로 구성된다.

그러나 이 정의에는 관련된 기술적 범위가 일부 부족하다.COMSEC(통신보안), ITSEC(정보기술보안), 물리적 보안도 현대 환경에서의 작업의 주요 부분이다.멀티미디어 장치와 원격 제어 기술의 등장으로 인해 내부 또는 외부 직원들에 의해 매우 안전한 환경에서 대량의 데이터를 제거할 수 있는 범위가 넓어진다.

기술 감시 대책(TSCM)은 전자 도청 장치, 보안 위험 또는 보안 취약점을 발견하기 위한 시도로 적절한 교육을 받고 자격을 갖추고 장비를 갖춘 사람이 지정한 지역에 대한 체계적인 물리적 및 전자적 검사로 가장 잘 정의될 수 있다.

방법론

무선주파수

대부분의 벌레들은 데이터, 비디오, 음성 등 정보를 전파를 이용하여 공기를 통해 전달한다.이러한 성질의 버그에 대한 표준적인 대응 측정은 무선 주파수(RF) 수신기로 그러한 공격을 검색하는 것이다.실험실과 심지어 현장 품질의 수신기도 매우 비싸고 장비를 효과적으로 작동시키기 위해서는 RF 이론에 대한 훌륭한 실무 지식이 필요하다.버스트 트랜스미션확산 스펙트럼과 같은 대응 조치는 탐지를 더욱 어렵게 한다.

탐지 조사와 위치 스캔의 타이밍은 성공에 매우 중요하며, 스캔되는 위치의 유형에 따라 달라진다.영구 설비의 경우 작업 시간 중에 작동되지 않는 시간 동안 전원이 꺼지는 원격으로 전환 가능한 장치를 감지하여 탐지를 물리칠 수 있도록 검색 및 조사를 실시해야 한다.[10]

전파를 방출하지 않는 장치

대화를 전송하는 대신에, 벌레들은 대화를 녹음할 수도 있다.전파를 방출하지 않는 벌레는 그러한 벌레를 탐지하는 여러 가지 선택사항이 있지만 탐지하기가 매우 어렵다.

매우 민감한 장비는 자기장을 찾거나 디지털 테이프 레코더에 컴퓨터화된 기술에 의해 방출되는 특징적인 전기 소음을 찾는데 사용될 수 있다. 그러나, 감시되는 장소에 컴퓨터, 복사기 또는 다른 전기 장비들이 많이 설치되어 있다면, 그것은 매우 어려워질 수 있다.오디오 녹음기와 같은 항목은 전자 장비를 사용하여 감지하기가 매우 어려울 수 있다.이들 품목은 대부분 물색작업을 통해 발굴된다.

또 다른 방법은 벽이나 천장에 숨겨져 있을 수 있는 버그 또는 전원 공급 장치의 잔류 열을 감지하기 위해 매우 민감한 열 카메라를 사용하는 것이다.장치는 장치가 발생시키는 핫스팟을 찾아 열화상 카메라로 감지할 수 있다.

숨겨진 레코더를 찾기 위한 방법이 존재한다. 이러한 레코더는 일반적으로 완전히 차폐될 수 없는 시계에 잘 알려진 주파수를 사용하기 때문이다.기존 기법과 공명 스위프의 조합은 전자파 스펙트럼의 최근 변화를 측정함으로써 소멸되거나 "죽은" 버그도 이런 방식으로 포착할 수 있는 경우가 많다.

사용된 기술

버그 스위프에 가장 일반적으로 사용되는 기술은 다음을 포함하지만 이에 국한되지는 않는다.

  • 근거리 영역에서 방사하는 적대적 무선 주파수 전송을 감지하는 광대역 수신기.
  • 유능한 스윕을 제공하기 위해 사다리의 옆에 두어야 할 가장 중요한 도구 중 하나인 손전등.
  • 전자파 스펙트럼에 없어야 하는 신호가 있는지 확인하기 위한 다양한 안테나필터를 갖춘 주파수 스캐너.
  • GSM 탐지 장비
  • WiFi 및 광대역 감지 장비
  • 유무선 은폐형 카메라의 렌즈를 감지하는 렌즈 감지기.
  • 전원 공급 장치 및 장치 구성 요소의 일반적인 측정을 위한 멀티미터.
  • 숨겨진 도청 장치와 관련된 구성 요소를 감지하는 비선형 접속 검출기(NLJD).
  • 신호 시각화를 위한 오실로스코프
  • 위협 및 비위협 RF 신호에 대한 보다 고급 분석을 위한 스펙트럼 분석기벡터 신호 분석기.
  • 고온 지점 및 주변 온도보다 높은 온도 영역을 찾는 데 도움이 되는 열 이미저.활성 전자 부품에서 발생하는 열을 찾는다.
  • 구리 전화선 및 기타 통신 케이블의 무결성 테스트를 위한 시간 영역 반사계(TDR)
  • 물체와 벽의 내용을 육안으로 확인하기 위한 수동 분해 도구.이것은 수표에서 가장 중요하고, 가장 힘들고, 덜 매력적이고, 따라서 가장 무시되는 부분이다.
  • 벽면 공간, HVAC 구성 요소, 차량 틈새 등 좁거나 접근 불가능한 공간을 검사하는 비디오 범위
  • 물체와 벽의 내부를 확인하는 휴대용 X선 기계.
  • 전자기 펄스 발생기와 유도 에너지는 전자 장비를 일시적으로 중단시키거나 영구적으로 비활성화하기 위해 고전압 및 고전류 서지를 사용한다.

캐나다

2011년, 피터 맥케이 국방장관은 의심스러운 활동을 위해 전화와 인터넷 사용을 검색하는 프로그램을 승인했다.[11]이 프로그램은 전국에 있는 캐나다인들의 메타 데이터를 검색하고 수집한다.[12]

캐나디안 무브먼트

현재 특별히 캐나다를 겨냥한 최소한의 감시활동이 이루어지고 있다.

투명인명은 캐나다의 저명한 단체로 "우리가 얼마나 많은 조직들에게 눈에 띄게 되었는지 그리고 우리가 일상생활을 어떻게 수행하느냐에 대해 이것이 의미하는 바는 무엇인지를 극적으로 입증하는 것"[13]을 목표로 하고 있다.

현재 캐나다에서 활동하고 있는 국제 운동

국제앰네스티는 에드워드 스노든이 미국 대량 감시에 관한 정보를 폭로한 수천 건의 NSA 문서를 유출한 것에서 영감을 받아 "정부에게 대량 감시와 불법 정보 공유를 금지할 것을 촉구한다"는 캠페인을 전개하고 있다.이 캠페인은 세계적으로 활발하다.

참고 항목

참조

  1. ^ Walsh, James P. (2019). "Countersurveillance". In Deflem, Mathieu (ed.). The Handbook of Social Control. John Wiley & Sons Ltd. pp. 374–388. ISBN 9781119372356.
  2. ^ 국제개인정보보호전문가협회.2013년 7월 16일 MIT 컴퓨터 과학 및 인공지능 연구소 소장인 다니엘 위츠너가 발표한 "개인정보의 역동성을 바꿀 수 있는 기술 제품군"이 업로드되었다.
  3. ^ 루즈, 케빈2013년 7월 29일 뉴욕 매거진 "감시 무료의 날"
  4. ^ 월스트리트저널2013년 7월 10일 "정보 보안 전문가, 보안 감시 관련 세미나 개최"
  5. ^ Barton Gellman (December 24, 2013). "Edward Snowden, after months of NSA revelations, says his mission's accomplished". The Washington Post. Retrieved December 25, 2013. Taken together, the revelations have brought to light a global surveillance system...
  6. ^ 뉴욕 데일리 뉴스."뉴 USA는 2013년 8월 14일 자신이 온라인 강탈 음모의 희생자라고 주장하고 있다."
  7. ^ ABC-뉴스보스턴(WCVB-TV). "2013-08-22 아동 방에서 해킹당한 아기 모니터" 아카이브 2013-08-22 오늘(2013년 8월 14일).
  8. ^ "Präventivmaßnahmen" [Preventive measures] (in German). Retrieved 6 September 2020.
  9. ^ "Lauschabwehr" [Eavesdropping] (in German). Retrieved 6 September 2020.
  10. ^ Braunig, Martha J. (1993). The Executive Protection Bible (1993 ed.). Aspen, Colorado: ESI Education Development Corporation. p. 147. ISBN 0-9640627-0-4.
  11. ^ Freeze, Colin (2013-06-10). "Data-collection program got green light from MacKay in 2011". The Globe and Mail. Archived from the original on 2013-06-30.
  12. ^ "Confirmed: Canada Has NSA-Style Surveillance Program". The Huffington Post.
  13. ^ "Welcome Transparent Lives". surveillanceincanada.org. Retrieved 2015-11-26.

외부 링크