: TB의 SNS 이야기 :: 기본적인 안드로이드 보안 설정



'진보넷(http://www.jinbo.net/)' 에서는 정치 이데올로기 이념을 떠나, 안드로이드 기기에 관한 기본적인 보안 설정에 관한 정보를 제공(https://guide.jinbo.net/digital-security/smartphone-security/android-security-setting) 중이다. 이전에도 한번 소개한 적이 있고, 모두 실제로 써보고 이중에서 추천 앱을 몇개만 정리해보자. 여기 소개된 것들 중 스토어에서 내려간 경우 F-Droid를 통해서 설치할 수 있다.


순정 안드로이드를 위한 안드로이드 앱


image04Orbot : 토르(Tor) 네트워크를 사용하여 인터넷 상 활동의 익명성을 증가시키도록 설계된 앱이다. 라이선스 : FOSS (BSD) / 요구사양 : 안드로이드 2.3 이상

image23Orweb : Orbot과 연결되어 이용되는 웹브라우저. 토르 네트워크를 통해 모든 웹 브라우징을 보낼 수 있도록 해준다.라이선스 : FOSS (GPL v2) / 요구사양 : 안드로이드 1.6 이상

image03RedPhone : 인터넷을 통해 암호화된 통화를 할 수 있도록 해준다. 유효한 전화 번호를 등록해야 한다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 2.3 이상


image10Psiphon3 : VPNs이나 프록시와 같이 서로 다른 암호화된 경로들을 통해 인터넷 연결이 이루어지도록 함으로써 검열과 감시를 우회할 수 있도록 돕는 앱. 라이선스 : FOSS (GPL v3) / 요구사양 : 기기에 따라 다름

image22Spideroak : 인터넷 상의 제3자 매개자 서버를 통해 당신의 컴퓨터와 안드로이드 기기 사이에 쉽게 파일을 공유할 수 있도록 하는 파일 동기화 도구



루팅된 기기를 위한 안드로이드 앱


image13AFwall+ : 어떤 앱이 인터넷에 접근하는지 통제할 수 있도록 하는 안드로이드용 방화벽 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 2.2 이상

image19CryptFS : 안드로이드 디스크 암호화 비밀번호를 바꿀 수 있도록 해준다. 즉, 휴대전화를 켰을 때 그것을 복호화하기 위한 비밀번호와 일상적인 이용 중에 휴대전화를 잠금 해제하기 위한 다른 비밀번호를 갖게 된다. 라이선스 : FOSS (아파치 v2) / 요구사양 : 안드로이드 3.0 이상

image09Cryptonite : 당신이 민감한 파일을 보관할 수 있도록 안드로이드 기기 안에 암호화된, 비밀번호로 보호되는 저장소를 생성할 수 있도록 해준다. 라이선스 : FOSS (GPL v2) / 요구사양 : 안드로이드 2.2 이상

image20SnoopSnitch : 당신의 모바일 네트워크 보안을 인식하기 위해 모바일 라디오 데이터를 수집하고 분석하여, 가짜 기지국(IMSI 탐지기), 이용자 추적, 무선 업데이트와 같은 위협을 당신에게 알려주는 앱이다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 4.1-4.4 그리고 특별한 핸드셋

image07X-Privacy : 당신의 안드로이드 기기가 (전화 번호, 연락처, 위치 등) 민감한 정보를 휴대전화의 다른 앱에 유출하지 않도록 보호하는 앱. X-Privacy는 무료이지만, Pro 버전은 구매해야 한다. Pro 버전은 ‘제한 규칙’을 당신 스스로 설정해야만 하는 것이 아니라 다운로드할 수 있도록 해준다. 라이선스 : FOSS (GPL v3) / 요구사양 : 안드로이드 4.0.3 이상


tb sns 구독자분들 중 iOS 탈옥 사용자들을 위해서 몇가지만 비유를 들자면, X-Privacy의 경우 Protect My Privacy 처럼 스마트폰에 설치된 앱들이 휴대전화 정보를 요구할 경우 팝업으로 알려주고 차단할 수 있는 기능을 제공하며, 일부 앱들이 시스템에 설치된 것들을 감지하는 것을 우회하는 용도로도 쓰인다. Xposed 모듈로도 PMP가 등록되어 있으나, 우리가 알던 그 PMP는 아니다.


AFwall+ 은 Fiwall iP 를 생각하면 된다. 기기에서 사용자가 의도치 않는 네트워크 접속을 원천적으로 차단할 수 있다.


Note. 아직 루팅이 되어 있지 않다면, 구글 레퍼런스 넥서스 기기 사용자들은 NRT, 그 외 기기들은 WinDroid Universal Android Toolkit 에서 '지원을 할 경우' 쉽게 루팅을 진행할 수 있습니다. iOS를 탈옥 한다고 보안상 위험해지는 것이 아니듯이, 안드로이드 또한 루팅을 통해서 더 향상된 보안 설정이 가능해집니다. 물론, 여기에는 "잘 알고 써야 한다." 는 전제가 붙겠지요.


 불펌 제보 받습니다. 댓글로 남겨주시면 감사하겠습니다.

 비영리로 운영중인 'T.B의 SNS 이야기' 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.


T.B의 SNS이야기(http://ryueyes11.tistory.com/)소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.


Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 2썸즈업 2016.02.25 00:55 신고  댓글주소  수정/삭제  댓글쓰기

    만약 아이폰을 사용하고 있다라는 가정이면 저딴 걱정 안해도 되는 것 맞지요?

    • BlogIcon T.B 2016.02.25 09:52 신고  댓글주소  수정/삭제

      많은 것들이 불필요해요. 그런데 tsProtector, Firewall iP, Protect My Privacy(iOS 9 미호환) 등의 몇가지 보안 트윅들은 iOS 의 보안을 향상시킬 수 있습니다. 적어도 네트워크 상에서 있을 수도 있는 도청,감청 걱정이나 개인정보 유출 걱정은 거의 하지 않아도 되는 -_-

    • BlogIcon 2썸즈업 2016.02.25 09:59 신고  댓글주소  수정/삭제

      TB님!
      ios상위버전 탈옥 좀 만들어주세요. ㅠㅠ
      리퍼받은후 불편해 미치겠어요.
      웬지 TB님 이시라면 만드실 능력자이실듯~~

    • BlogIcon T.B 2016.02.25 10:02 신고  댓글주소  수정/삭제

      헐 ㅋㅋㅋㅋㅋ 안됩니다. 능력 부족이에요.
      공부를 해야 하는데 공부할 시간이 없어요 ㅠ
      블로그 운영도 한계입니다.
      이전에 iOS hackers book이 나온적이 있거든요.
      http://ryueyes11.tistory.com/1497
      읽어보시면 탈옥 이해하는데 도움이 될 수 있습니다.

    • BlogIcon 2썸즈업 2016.02.25 18:49 신고  댓글주소  수정/삭제

      감사합니다.