1
00:00:00,570 --> 00:00:09,180
Bruce Schneier가 2013년 10월 The Guardian에 게재한 글은 멋지지는 않지만 여전히 매우 유효합니다.

2
00:00:09,240 --> 00:00:11,160
그리고 읽을 가치가 있습니다.

3
00:00:11,160 --> 00:00:19,860
NSA가 익명화를 해제하기 위해 사용하는 플랫폼과 양자 시스템에 대한 정보를 제공합니다.

4
00:00:19,860 --> 00:00:20,950
토르를 사용합니다.

5
00:00:21,000 --> 00:00:28,740
NSA나 GCH Q The Five Eyes를 적으로 생각하지 않더라도 이해하기 좋은 책입니다.

6
00:00:28,740 --> 00:00:28,850
.

7
00:00:28,920 --> 00:00:30,940
공격받는 키는 얼마나 됩니까?

8
00:00:31,050 --> 00:00:38,910
우리가 겪은 모든 방법은 대행사와 관련된 맥락을 제공합니다.

9
00:00:38,910 --> 00:00:39,060
.

10
00:00:39,120 --> 00:00:45,540
지금 직접 읽어보실 수도 있고, 원하시면 비디오에서 다시 읽어주면서 들을 수도 있습니다.

11
00:00:45,540 --> 00:00:46,740
직접 읽어보세요.

12
00:00:46,740 --> 00:00:50,880
내 결론은 약 10분 뒤에 끝이 난다.

13
00:00:50,910 --> 00:00:56,430
온라인 익명성 네트워크 투어는 국가안보국의 최우선 목표입니다.

14
00:00:56,460 --> 00:00:58,870
Tor 공격 작업은 NSA가 수행합니다.

15
00:00:58,890 --> 00:01:04,830
시스템 정보 부서 또는 소송의 일부인 애플리케이션 취약성 지점입니다.

16
00:01:04,980 --> 00:01:10,620
NSA 직원의 대다수는 통신에서 데이터를 수집하는 임무를 맡은 주에서 근무합니다.

17
00:01:10,620 --> 00:01:16,680
내부 고발자 Edward가 제공한 일급 비밀 NSA 프레젠테이션에 따르면 전 세계 시스템

18
00:01:16,680 --> 00:01:17,550
스노든.

19
00:01:17,550 --> 00:01:23,220
NSA가 개발한 성공적인 기술 중 하나는 Tor 브라우저와 번들 컬렉션을 이용하는 것입니다.

20
00:01:23,220 --> 00:01:27,590
사람들이 소프트웨어를 더 쉽게 설치하고 사용할 수 있도록 설계된 프로그램입니다.

21
00:01:27,600 --> 00:01:32,460
이 트릭은 인터넷의 모든 사용자를 식별한 다음 Firefox 웹에 대한 공격을 실행합니다.

22
00:01:32,460 --> 00:01:33,300
브라우저.

23
00:01:33,300 --> 00:01:38,730
NSA는 이러한 기능을 언급하거나 컴퓨터 네트워크 악용을 참조합니다.

24
00:01:38,730 --> 00:01:43,050
이 프로세스의 첫 번째 단계는 이를 수행할 도구 사용자를 찾는 것입니다.

25
00:01:43,050 --> 00:01:47,670
NSA는 인터넷의 많은 부분을 모니터링하는 데 있어 광범위한 능력을 활용합니다.

26
00:01:47,670 --> 00:01:53,400
이는 Storm Brochu라는 프로그램 코드에 따라 미국 통신 회사와 기관의 파트너십을 통해 수행됩니다.

27
00:01:53,580 --> 00:01:55,700
페어뷰 옥스터와 블레니.

28
00:01:55,710 --> 00:02:01,470
NSA는 특정 서버 또는 네트워크에서 특정 서버로의 연령 TTP 요청을 감지하는 지문을 생성합니다.

29
00:02:01,470 --> 00:02:01,680
.

30
00:02:01,680 --> 00:02:07,980
이러한 지문은 xcuse와 같은 NSA 데이터베이스 시스템에 로드되어 맞춤형 수집 및 분석을 수행합니다.

31
00:02:07,980 --> 00:02:13,650
NSA가 자랑하는 도구를 사용하면 분석가는 대상이 인터넷에서 수행하는 거의 모든 작업을 볼 수 있습니다.

32
00:02:13,650 --> 00:02:18,860
난기류 혼란 및 소란과 같은 코드 이름을 가진 강력한 데이터 분석 도구입니다.

33
00:02:18,900 --> 00:02:24,210
NSA는 엄청난 양의 인터넷 트래픽을 자동으로 선별하여 찾고 있습니다.

34
00:02:24,270 --> 00:02:25,410
모든 연결.

35
00:02:25,410 --> 00:02:31,350
지난 달 브라질 TV 뉴스 쇼 Fantastico는 다음과 같은 기능을 갖춘 NSA 도구의 스크린샷을 보여주었습니다.

36
00:02:31,350 --> 00:02:34,790
인터넷 트래픽을 모니터링하여 모든 사용자를 식별합니다.

37
00:02:34,800 --> 00:02:40,310
Tor를 강력한 익명성 서비스로 만드는 바로 그 기능과 모든 사용자가 비슷하다는 사실

38
00:02:40,320 --> 00:02:44,900
인터넷에서 두 사용자를 다른 웹 사용자와 쉽게 구별할 수 있습니다.

39
00:02:44,940 --> 00:02:50,400
반면에 제공되는 익명성은 NSA가 사용자가 누구인지 아는 것을 불가능하게 만듭니다.

40
00:02:50,400 --> 00:02:53,350
사용자가 미국에 있는지 여부입니다.

41
00:02:53,370 --> 00:02:59,280
NSA는 인터넷에서 사용할 개인을 식별한 후 비밀 인터넷 네트워크를 사용합니다.

42
00:02:59,280 --> 00:03:05,010
해당 사용자를 코드 이름 fox Hassid를 사용하는 다른 비밀 인터넷 서버 세트로 리디렉션하는 서버

43
00:03:05,220 --> 00:03:07,290
사용자의 컴퓨터를 감염시킵니다.

44
00:03:07,290 --> 00:03:13,230
Fox는 이것이 잠재적인 표적과 개발된 공격 사이의 중개자 역할을 하도록 설계된 NSA 시스템이라고 말했습니다.

45
00:03:13,230 --> 00:03:18,990
NSA는 기관에 시스템에 대해 준비된 공격을 시작할 수 있는 기회를 제공합니다.

46
00:03:18,990 --> 00:03:25,470
컴퓨터가 공격에 성공하면 비밀리에 Fox 분석 서버로 다시 호출하여 다음 작업을 수행합니다.

47
00:03:25,470 --> 00:03:31,110
대상 컴퓨터에 대한 추가 공격을 통해 장기적으로 손상된 상태를 유지하고 지속되도록 합니다.

48
00:03:31,110 --> 00:03:36,270
Tor 브라우저 번들을 악용하여 NSA에 도청 정보를 다시 제공합니다.

49
00:03:36,270 --> 00:03:41,720
Tor는 잘 설계되고 강력한 익명성 도구이므로 성공적으로 공격하기가 어렵습니다.

50
00:03:41,730 --> 00:03:47,520
우리가 발견한 NSA 공격은 Firefox의 취약점을 악용하여 Tor 사용자를 개별적으로 표적으로 삼았습니다.

51
00:03:47,520 --> 00:03:50,580
브라우저가 아니라 애플리케이션이 직접적으로 작동하는 것입니다.

52
00:03:50,580 --> 00:03:56,910
이 역시 사용자가 사용할 때 스크립트 및 플래시와 같은 취약한 서비스를 자주 끄기 어렵습니다.

53
00:03:56,910 --> 00:04:00,160
또는 해당 서비스를 타겟팅하기 어렵게 만듭니다.

54
00:04:00,180 --> 00:04:06,780
그럼에도 불구하고 NSA는 일련의 기본 Firefox 취약점을 사용하여 Tor 브라우저 번들 사용자를 공격합니다.

55
00:04:06,780 --> 00:04:06,960
.

56
00:04:06,960 --> 00:04:13,050
Snowden Engo가 제공한 훈련 프리젠테이션에 따르면 고환 기린은 유형 혼란을 이용합니다.

57
00:04:13,050 --> 00:04:18,090
javascript에 허용되는 확장인 x에 대한 모든 취약점.

58
00:04:18,090 --> 00:04:26,760
이 취약점은 Firefox 11.0 16점 0 2와 Firefox 10.0 ESR에 존재합니다.

59
00:04:26,820 --> 00:04:30,600
최근까지 Tor 브라우저 번들에 사용된 Firefox 버전입니다.

60
00:04:30,660 --> 00:04:36,330
다른 문서에 따르면 고환 기린이 악용한 취약점은 실수로 발생했습니다.

61
00:04:36,330 --> 00:04:42,150
Motsinger가 취약점이 있는 4 x 라이브러리를 제거하고 Tor가 Firefox에 해당 라이브러리를 추가했을 때 수정되었습니다.

62
00:04:42,150 --> 00:04:44,090
버전을 Tor 브라우저 번들에 추가하세요.

63
00:04:44,190 --> 00:04:49,650
그러나 NSA는 다음과 같은 공격을 수행하는 대체 Firefox 익스플로잇을 찾을 수 있을 것이라고 확신했습니다.

64
00:04:49,650 --> 00:04:52,170
버전 17 포인트 제로 ESR.

65
00:04:52,170 --> 00:04:56,510
대상을 속여 Fox Hassid 서버를 방문하도록 하는 양자 시스템입니다.

66
00:04:56,580 --> 00:05:02,610
NSA는 혼란스러운 시스템의 일환으로 미국 통신 회사와의 비밀 파트너십에 의존합니다.

67
00:05:02,790 --> 00:05:08,790
NSA는 인터넷 백본의 주요 위치에 양자라는 코드명 비밀 서버를 배치합니다.

68
00:05:08,790 --> 00:05:14,380
이러한 배치는 해당 속도를 활용하여 다른 웹 사이트보다 더 빠르게 반응할 수 있도록 보장합니다.

69
00:05:14,380 --> 00:05:19,840
차이점은 이러한 서버가 합법적인 웹 사이트보다 먼저 방문한 웹 사이트를 대상으로 가장할 수 있다는 것입니다.

70
00:05:19,870 --> 00:05:26,200
이에 응답하여 대상의 브라우저를 속여 학술 문헌의 Fox 검열 서버를 방문할 수 있습니다.

71
00:05:26,220 --> 00:05:26,320
.

72
00:05:26,410 --> 00:05:31,420
이를 중간자 공격이라고 하며 상업 및 학술 보안에 알려져 있습니다.

73
00:05:31,420 --> 00:05:32,500
커뮤니티.

74
00:05:32,500 --> 00:05:36,380
보다 구체적으로 그들은 측면 공격에 있는 사람의 예입니다.

75
00:05:36,430 --> 00:05:42,250
공격자가 필요하기 때문에 NSA 이외의 조직에서는 안정적으로 실행하기가 어렵습니다.

76
00:05:42,250 --> 00:05:47,620
인터넷 백본에서 특권적인 위치를 차지하고 NSA 간의 경쟁 조건을 이용합니다.

77
00:05:47,620 --> 00:05:49,730
서버와 합법적인 웹사이트.

78
00:05:49,750 --> 00:05:56,320
지난달 공개된 이 일급 비밀 NSA 다이어그램은 Google을 사칭하는 양자 서버를 보여줍니다.

79
00:05:56,320 --> 00:06:03,340
공격 유형 NSA는 이러한 방대한 양자 서버를 사용하여 은밀하게 패킷 주입 공격을 실행합니다.

80
00:06:03,340 --> 00:06:06,030
대상을 Fox Asad 서버로 리디렉션합니다.

81
00:06:06,040 --> 00:06:12,010
Snowden의 추가적인 일급 비밀 문서에 근거한 독일 잡지 Spiegel의 기사에는 다음과 같은 내용이 언급되어 있습니다.

82
00:06:12,000 --> 00:06:17,440
NSA는 리디렉션 공격을 수행하는 Contemn Insert라는 이름의 공격 기술을 개발했습니다.

83
00:06:17,450 --> 00:06:17,610
.

84
00:06:17,660 --> 00:06:23,090
Snowden이 제공한 또 다른 일급 비밀 Tor 프레젠테이션에서는 쿠키를 강제로 실행하는 Kwanten 쿠키를 언급합니다.

85
00:06:23,090 --> 00:06:28,200
저하될 대상 브라우저와 또 다른 양자 프로그램은 Tor 액세스를 방해합니다.

86
00:06:28,240 --> 00:06:33,250
중국 정부는 동일한 기술을 사용하여 자국민이 검열된 인터넷을 읽는 것을 차단합니다.

87
00:06:33,250 --> 00:06:38,020
내용을 담고 있으며 NSA 공격 기법일 가능성이 있다는 가설이 세워졌습니다.

88
00:06:38,020 --> 00:06:43,330
Snowden이 제공한 다양한 일급 비밀 문서에 따른 Fox 검열 시스템입니다.

89
00:06:43,330 --> 00:06:49,660
Fox는 NSA가 익스플로잇 오케스트레이터(Exploit Orchestrator)라고 부르는 것의 NSA 코드명이라고 말합니다.

90
00:06:49,660 --> 00:06:53,550
다양한 방법으로 대상 컴퓨터를 공격할 수 있습니다.

91
00:06:53,560 --> 00:06:59,650
맞춤형 소프트웨어와 일련의 Perl 스크립트를 사용하면 잊을 수 있는 Windows 2003 컴퓨터입니다.

92
00:06:59,650 --> 00:07:04,660
이러한 서버는 NSA is Tennet 액세스 작업 또는 t 그룹에 의해 실행됩니다.

93
00:07:04,690 --> 00:07:08,300
Tao는 시스템 인텔리전스 부서의 또 다른 하위 그룹입니다.

94
00:07:08,320 --> 00:07:10,300
서버는 공용 인터넷에 있습니다.

95
00:07:10,330 --> 00:07:15,370
그들은 정상적으로 보이는 도메인 이름을 가지고 있으며 어디에서나 모든 브라우저로 방문할 수 있습니다.

96
00:07:15,370 --> 00:07:18,930
해당 도메인의 소유권은 NSA로 추적될 수 없습니다.

97
00:07:19,030 --> 00:07:25,560
그러나 브라우저가 특수 항목을 사용하여 Fox-Allen 서버를 방문하려고 하면 이제 자산 태그라고 합니다.

98
00:07:25,660 --> 00:07:31,120
서버는 브라우저를 감염시키고 컴퓨터를 제어하기 위해 컴퓨터를 감염시키려고 시도합니다.

99
00:07:31,120 --> 00:07:31,330
.

100
00:07:31,330 --> 00:07:37,630
NSA는 경쟁 조건을 포함한 다양한 방법을 사용하여 브라우저를 추적할 수 있습니다.

101
00:07:37,620 --> 00:07:40,530
위에서 언급한 공격과 프레임 주입 공격이 있습니다.

102
00:07:40,650 --> 00:07:46,180
Foxcatcher 태그는 보는 사람이 의심하지 않도록 무해하게 보이도록 설계되었습니다.

103
00:07:46,180 --> 00:07:46,360
.

104
00:07:46,360 --> 00:07:52,630
제거된 태그 링크 중 하나의 예는 제공된 다른 일급 비밀 교육 프리젠테이션에 나와 있습니다.

105
00:07:52,620 --> 00:07:53,620
스노든에 의해.

106
00:07:53,620 --> 00:07:56,820
현재 해당 이름으로 등록된 도메인 이름이 없습니다.

107
00:07:56,830 --> 00:08:00,560
이는 내부 NSA 교육 목적을 위한 예일 뿐입니다.

108
00:08:00,610 --> 00:08:05,740
교육 자료에는 실제 Fox-Allen 서버의 홈 페이지를 방문하려고 시도하는 것만으로도

109
00:08:05,740 --> 00:08:09,820
공격이 발생하지 않으며 전문적인 jurez가 필요합니다.

110
00:08:09,820 --> 00:08:15,610
당신은 특정 NSA 작업을 위해 Tao에 의해 생성되었으며 해당 작업에 고유한 것입니다.

111
00:08:15,610 --> 00:08:16,350
대상.

112
00:08:16,360 --> 00:08:21,430
이를 통해 그것을 관찰하는 사람들은 컴퓨터가 대상에 접속할 때 대상이 누구인지 정확히 알 수 있습니다.

113
00:08:21,430 --> 00:08:21,600
.

114
00:08:21,610 --> 00:08:27,490
Snowden Fox에 따르면 이는 일반적인 공격 이외의 다양한 유형의 공격에 사용되는 시스템이라고 합니다.

115
00:08:27,490 --> 00:08:29,410
여기에 설명된 투어 공격입니다.

116
00:08:29,410 --> 00:08:34,930
도시가 익스플로잇을 교환하고 교체할 수 있는 유연성을 갖춘 모듈식으로 설계되었습니다.

117
00:08:34,930 --> 00:08:39,780
발견되어 특정 유형의 대상에 대해서만 특정 익스플로잇을 실행합니다.

118
00:08:39,790 --> 00:08:43,590
가장 중요한 대상에 대해 가장 가치 있는 공격이 저장됩니다.

119
00:08:43,600 --> 00:08:48,820
가치가 낮은 공격은 탐지 가능성이 높은 기술적으로 정교한 대상을 대상으로 실행됩니다.

120
00:08:48,820 --> 00:08:49,380
높다.

121
00:08:49,480 --> 00:08:55,810
Tao는 시스템의 다양한 취약점을 기반으로 하는 공격 라이브러리를 유지 관리합니다.

122
00:08:55,810 --> 00:09:01,410
목표의 가치에 따라 다양한 목표에 대해 승인됩니다. 목표 기술

123
00:09:01,410 --> 00:09:06,030
정교함 익스플로잇의 가치 및 기타 고려 사항.

124
00:09:06,040 --> 00:09:12,100
Tor 사용자의 경우 Foxtel은 Firefox 브라우저에 대해 고환 기린을 사용할 수 있습니다.

125
00:09:12,150 --> 00:09:17,950
스노든이 제공한 일급비밀 운영관리 절차 매뉴얼에 따르면 일단 목표는

126
00:09:17,950 --> 00:09:23,530
성공적으로 악용되면 다음에서 언급된 기본 페이로드에 대한 여러 페이로드 중 하나에 감염됩니다.

127
00:09:23,530 --> 00:09:28,900
설명서는 대상 컴퓨터에서 구성 및 위치 정보를 수집하도록 설계되었습니다.

128
00:09:28,890 --> 00:09:32,530
따라서 분석가는 컴퓨터를 추가로 감염시키는 방법을 결정할 수 있습니다.

129
00:09:32,530 --> 00:09:37,920
이러한 결정은 부분적으로 대상과 보안 소프트웨어의 기술적 정교함에 의해 이루어집니다.

130
00:09:37,920 --> 00:09:45,120
개인 보안 제품이나 PSP라는 대상 컴퓨터에 설치되어 있고 페이로드에 대한 설명서가 있습니다.

131
00:09:45,120 --> 00:09:48,250
예를 들어 t에 의해 정기적으로 업데이트됩니다.

132
00:09:48,310 --> 00:09:55,780
설명서에는 버전 8~1이 나와 있습니다. 그중 하나는 Foxcatcher 서버에도 정교한 기능이 있습니다.

133
00:09:55,780 --> 00:09:59,900
탐지를 피하고 표적의 성공적인 감염을 보장합니다.

134
00:09:59,910 --> 00:10:05,170
운영 매뉴얼에는 scolloped라는 코드로 페이로드에 액세스하는 경우 우회할 수 있다고 명시되어 있습니다.

135
00:10:05,160 --> 00:10:10,530
악성 소프트웨어가 재부팅 후에도 유지되는 시스템 변경을 방지하는 상용 제품

136
00:10:10,540 --> 00:10:11,470
프로세스.

137
00:10:11,470 --> 00:10:17,800
NSA는 또한 피싱 공격을 사용하여 사용자가 전통적으로 Foxcatcher 태그를 클릭하도록 유도합니다.

138
00:10:17,800 --> 00:10:24,040
자동 수단에 의해 감염된 컴퓨터의 일반적인 용어인 콜백을 악용하는 Sassa

139
00:10:24,220 --> 00:10:29,740
NSA에 다시 전화하여 추가 지침을 요청하고 대상 컴퓨터에서 데이터를 업로드할 수도 있습니다.

140
00:10:29,740 --> 00:10:35,470
일급 비밀 운영 관리 절차 매뉴얼에 따르면 Foxit은 서버가 다음 사항을 잊어버릴 수 있다고 말했습니다.

141
00:10:35,470 --> 00:10:39,500
전화를 받은 후 Froogle이라는 Zha 코드라는 전화를 받습니다.

142
00:10:39,550 --> 00:10:44,860
Fox-Allen 서버는 대상 컴퓨터가 오랫동안 손상된 상태로 유지되도록 더 많은 공격을 실행할 수 있습니다.

143
00:10:44,860 --> 00:10:48,270
기간뿐만 아니라 추출하도록 설계된 임플란트를 설치합니다.

144
00:10:48,280 --> 00:10:55,080
2008년 후반에 NSA는 너무 많은 Fox-Allen 콜백 데이터를 확보하여 특수한 콜백 데이터를 구축해야 했습니다.

145
00:10:55,090 --> 00:10:57,120
모두 관리할 수 있는 시스템입니다.

146
00:10:57,130 --> 00:11:03,060
그래서 당신은 이것과 내가 이미 갖고 있는 정보의 이점조차 갖지 못한 채 거기에 있습니다.

147
00:11:03,070 --> 00:11:09,850
이러한 방법은 국가, 특히 미국과 영국에서 사용될 것이라고 가정했습니다.

148
00:11:09,860 --> 00:11:09,910
.

149
00:11:09,930 --> 00:11:16,800
이것은 매우 교활한 방법이지만 보안을 이해하는 사람이라면 누구나 스케치하지 않았을 것입니다.

150
00:11:16,810 --> 00:11:18,940
10분 정도 고민한 끝에.

151
00:11:18,930 --> 00:11:25,920
중간에 있는 남자 옆으로 공격하는 남자 브라우저 프레임 주입 공격 쿠키 주입 공격

152
00:11:26,020 --> 00:11:33,450
D등급 거부는 익명화를 위한 타이밍 공격에 사용될 수 있는 Tor 액세스를 방해합니다.

153
00:11:33,550 --> 00:11:40,740
보안, 모든 주소의 보안 완화를 이해한다면 꽤 표준적인 내용입니다.

154
00:11:40,750 --> 00:11:40,790
.

155
00:11:40,810 --> 00:11:45,140
이 모든 방법과 앞으로의 방법도 기대됩니다.

156
00:11:45,150 --> 00:11:51,220
이 기사에서는 저장된 주입된 슈퍼 쿠키에 대한 보호의 필요성을 강조합니다.

157
00:11:51,310 --> 00:11:59,950
라이브 운영 체제 및 증거 제거와 같은 비지속적 방법은 다양합니다.

158
00:11:59,950 --> 00:12:00,640
표지.

159
00:12:00,630 --> 00:12:07,420
이는 브라우저가 사용자가 할 수 없는 모든 제로데이 취약점을 악용하는 것을 억제할 수 있어야 한다는 점을 강조합니다.

160
00:12:07,410 --> 00:12:10,220
패치 및 예상 공격 벡터.

161
00:12:10,240 --> 00:12:16,990
우리는 샌드박스 Vians Physical과 같은 격리 및 구획화 기술을 통해 이를 완화합니다.

162
00:12:16,990 --> 00:12:25,510
격리 브라우저 강화 공격 표면 감소 Flash Java를 사용하지 않는 고유한 하드웨어 ID 숨기기

163
00:12:25,540 --> 00:12:33,240
Tolgay 방식을 사용하거나 가장 높은 보안 설정에서 Tor 브라우저를 사용하는 JavaScript 활성 콘텐츠

164
00:12:33,630 --> 00:12:34,650
등등.

165
00:12:34,680 --> 00:12:42,690
그리고 항상 그렇듯이 이러한 공격의 일환으로 통신사와의 우수한 운영 보안 거래가 필요합니다.

166
00:12:42,700 --> 00:12:52,030
Tor 사용자를 찾는 방법이나 아마도 인터넷에 퍼져 있는 상자에 액세스할 수 있어야 합니다.

167
00:12:52,210 --> 00:12:59,110
Five Eyes가 액세스할 수 있는 권한을 얻으려면 해킹이 필요하며 대부분의 경우도 마찬가지입니다.

168
00:12:59,110 --> 00:13:00,760
국가도 그렇고.

169
00:13:00,760 --> 00:13:03,210
그래서 잠재적으로 당신의 적입니다.

170
00:13:03,220 --> 00:13:11,460
이는 적의 영향에 대한 두려움을 피하려는 시도가 유효한 완화이거나 그럴 수 있음을 의미합니다.

171
00:13:11,800 --> 00:13:13,540
이러한 유형의 공격에 대비합니다.

172
00:13:13,600 --> 00:13:21,040
그렇게 한다고 해서 당신이 더 눈에 띄지 않는 한, 당신의 어두운 곳을 뿌리내리는 것을 의미합니다.

173
00:13:21,040 --> 00:13:28,120
예를 들어 공격자는 중첩된 VPN을 사용하면 이 문서에 언급된 공격 유형을 완화할 수 있습니다.

174
00:13:28,170 --> 00:13:29,160
기사.

175
00:13:29,400 --> 00:13:32,920
복잡성을 추가할 때 무엇을 하고 있는지 알아야 합니다.

176
00:13:32,950 --> 00:13:36,400
잘못하면 위험이 커질 수 있습니다.

177
00:13:36,390 --> 00:13:42,840
NSA와 같은 국가에 대한 익명화 서비스 중첩에 대한 섹션을 참조하세요.

178
00:13:42,880 --> 00:13:50,410
당신이 방문하는 모든 곳이 잠재적인 나쁜 행위자라고 가정하고 이에 따라 완화해야 합니다.

179
00:13:50,420 --> 00:13:50,620
.

180
00:13:50,800 --> 00:14:02,470
그리고 그것은 강력한 적수인 백인이나 NSA와 같은 사람들에게도 마찬가지입니다.


