: TB의 SNS 이야기 :: 트위터 입문자 계정 보안 10계명 (Is your Twitter account 100% Safe and Secure? 원문/번역/코멘트)


Is your Twitter account 100% Safe and Secure?

기사원문 및 출처  http://bit.ly/dpdk0k


Today Twitter is the fastest growing social networking site. It has increase its traffic more than 300% in a years time. As it gains its popularity so as the security risks. Here are few ways to keep your twitter account safe and secure. Follow these guidelines and keep your account protected..

1. Use https://twitter.com instead of http://twitter.com and your twitter session with your tweets, retweets, DMs will be encrypted.

2. Use strong Alphanumeric passwords for your twitter account as a combination of characters, symbols and numbers. Never use same password for different websites and email accounts.

3. Choose your twitter application for your computer or mobile device with care, you should not give a try to very less popular or less rated applications. My personal Advice is use Tweetdeck, seesmic, gravity, twitterberry, tweety etc

4. Use plugins/extensions for browsers like Chrome, Firefox and IE which shows preview for shortened links on twitter, because you may be lured to click on a malicious link to steal your twitterusername and password.

5. Keep your computer up to date with antivirus and anti-spyware to protect your computer from malicious links in social networks.

6. Twitter will never asks you to download something and asks to sign into other twitter liked websites with your username and password. Twitter will never reply to you or email you asking for your password. If such things come up to your inbox, be sure its nothing more than phishing.

7. Want to update your account with third party applications make sure they connect to your account where you don’t need to share your password (using Oauth protocol). Be careful of third party applications that lure you to give more followers by sharing your username and password.

8. Never use same password if you have multiple accounts on twitter.

9. Hackers may lure users with malicious links to sign into twitter similar website to give your username and password. Once they take control of your account they post spam messages and other abusive stuff from your account.

10. Be aware of clicking DMs containing links from unknown users. A phishing scam may targeted at you through DMs. If You liked this article feel free to follow me on twitter @Harsh_Ajmera


번역

당신의 트위터 계정은 100% 안정성과 보안성이 있습니까?

요즘 트위터가 Social Networking 사이트에서 빠른 성장세에 있다. 트위터는 연간 300%이상 증가추세이다. 트위터가 가진 대중성은 보안상의 문제를 얻었다. 여기에 당신의 트위터 계정 안정성과 보안성을 유지하기 위한 몇가지 방법들이 있다. 제시한 가이드라인을 따르고 당신의 계정을 보호하라.


Phishing이란? 
비정상적인 방법을 통해 개인정보를 불법적으로 알아내 이를 이용하는 사기수법 
DM Phishing이란? 
트위터 유저간에 DM 메세지의 클릭 유도를 통해 사용자 계정의 아이디와 패스워드를 알아내는 행위를 일컷는다. 사용자가 모르고 클릭할 경우 자신의 팔로워 전원에게 보내지며 일부 DM Phishing의 경우 계정 패스워드가 자동으로 변경되어 계정 자체를 잃을 수도 있다. 해당유저는 자신이 이러한 DM Phishing Message를 보낸 사실을 누군가 알려주지 않는 이상, 모르기 대문에 당사자에게 통보해주는 것이 중요하다.
간단한 DM피싱 대처법 (관련블로깅 http://bit.ly/dCn7km)
① 확실하게 보증할 수 있는 친한 사람이 보내준 DM링크가 아닌 경우, 클릭하지말 것 특히, DM링크 이후 트위터 아이디와 패스워드를 요구하는 경우, 입력시 계정을 잃을 수도 있다.
② 영어로 된 DM이 링크와 함께 왔다면 피싱DM일 확률이 매우 높다.
(만약, 모르고 클릭을 했다면)
③ 트위터 본계정에서 즉각적으로 password 및 e.mail adress를 모두 변경할 것
④ 트위터 본계정에서 setting - connection에서 자신이 이용하지 않은 옵션을 전부 revoke 시켜라.


1.
http://twitter.com 대신에 https://twitter.com 을 사용하면 당신의 트위터 session(tweets, retweets, DMs)이 암호화 될 것이다.

2. 당신의 트위터 계정을 위해서는 캐릭터, 부호, 숫자, 문자 등으로 강력하게 조합한 패스워드를 사용하라. 결코 다른 웹사이트 또는 이메일 계정과 동일한 패스워드를 사용하지 마라.

3. 당신의 트위터용 컴퓨터 클라이언트 또는 모바일 디바이스를 신중하게 선택하고, 매우 비대중적(잘 알려지지 않은 것)이거나 나쁘게 평가된 어플리케이션은 사용하지 마라. 나의 개인적인 추천은 Tweetdeck, seesmic, gravity, twitterberry, tweety을 들 수 있다.

관련글  데스크탑용 트위터 클라이언트 TweetDeck 설치 및 기본 설정과 사용법 1  http://bit.ly/bOrumz 
관련글  데스크탑용 트위터 클라이언트 TweetDeck 설치 및 기본 설정과 사용법 2  http://bit.ly/d0fqpA

4. 당신의 트위터 유저네임과 패스워드를 훔치기 위한 악의적인 링크에 (모르고)클릭하는 유혹을 당할 수 있기 때문에, 크롬, 파이어폭스, 인터넷익스플로러 같은 웹브라우저에, 트위터 축약링크의 미리보기를 보여주는 플러그인/확장프로그램을 사용하라.

5. Social Networks에서 악의적인 링크로부터 당신의 컴퓨터를 지키기 위해 안티바이러스와 안티스파이웨어 백신을 최신 업데이트로 유지하라.

6. 트위터는 결코 당신에게 무언가를 다운로드 하거나 다른 유사사이트로부터 당신의 유저네임과 패스워드를 요청하지 않을 것이다. 트위터는 reply(=mention) 또는 e.mail로 당신의 패스워드를 요청하지 않을 것이다. 만약, 그러한 것들이 당신의 inbox(받은 DM)에 온다면, 확실하게 단언컨대 그것은 피싱이다.


7. 서드파티 어플리케이션을 통해 글을 쓰기를 원한다면 당신의 계정에 대한 connect를 반드시 확실시 하라. 당신의 패스워드를 Share할 필요가 없다.(Oauth 프로토콜을 사용하라.) 당신에게 당신의 유저네임과 패스워드의 Sharing을 통해 많은 팔로워를 준다고 현혹하는 서드파티 어플리케이션을 주의하라.


코멘트  대부분의 자동팔로워 확보 서드파티 어플리케이션 및 설치형 클라이언트가 이에 해당된다.
참고  필자가 Tweet 하는 모든 서드파티 어플리케이션은 많은 정보 검색 및 직접 사용을 통해 안정성 확인 끝난 확장사이트만 기재한다.

8. 당신이 트위터 계정을 여러개 가지고 있다면, 결코 같은 유저네임과 패스워드를 사용하치 마라.

9. 해커들은 트위터 유사 웹사이트를 통해 당신의 유저네임과 패스워드를 sign하게 만드는 악의적인 링크로 당신을 속이려 할 것이다. 언젠가 해커들은 당신의 계정 컨트롤을 통해 스팸메세지 포스팅과 당신의 계정을 통한 다른 모욕적인 행위(stuff: 비격식적인 일의 총칭)를 할 것이다.

10. 모르는(친분이 없는) 유저로부터 온 DM메세지로 온 링크 클릭에 주의하라. 피싱사기(Scam: 비격식조의 신용사기)는 당신의 DM메세지를 통함이 타겟일 것이다.


#tb_twitter  관련글  무료 트위터 안티-스팸 서비스 dubbed Spamdetector 사용법  http://bit.ly/8YtWJy 



참고  다음은 사단법인 정보보호소장으로 재직중이신 @happytalkman 님과의 현 대한민국 트위터 보안 문제의 심각성에 관한 대화에서 발췌한 글이다.

  사람들은 소셜네트워크가 이렇게 갑자기 현실로 다가올 줄 몰랐을 것이다. 이처럼 빠른 적응력을 갖고 있는 사용자 환경에 비해 우리의 제도가 그것을 뒷받침 못하고 있고, 게다가 트윗의 경우는 twtkr이 잘 못 운영하는 바람에 완전히 방향이 잘 못 되어가고 있다. 트윗코리아 드림위즈는 우리나라 트윗인구가 얼마인지에 대해서조차 답을 하지 못할 것이며 더불어 https://로 트위터를 연결하지도 않는다.

  우연히 트윗을 접했는데 사람들이 트윗으로 프라이버시가 침해당하고 있는것을 모르고 있고. 피싱과 스팸으로 몸살을 앓고 있으면서도 게의치않고 자랑하고 있는 현실이다.

 게다가 국내보안회사들은 아이폰이나 트위터에는 전혀 보안적으로 막을 수 있는 환경이 없음에도 뭔가 하고 있는것처럼 언론플레이를 하고 있으며, 유저들은 웜이나 바이러스보다 무서운 트윗피싱임에도 불구하고 자신의 프라이버시가 침해당하고 이용되도 아무런 걱정을 안한다. 

 정보보호소장으로서 사단법인인 성격에 맞게 비영리 공익목적으로 트윗에서 프라이버시가 침해되지 않도록 홍보하고 대신 문제를 찾고 이를 해결하려는데 노력하고 있다.

 소셜네트워킹이라는 새로운 문물을 접하는 지금의 상황을 민비와 흥선대원군에 비교한다. 실례로 아이폰 출시 직후 만났던, 모 소프트웨어대표 A씨는 트윗에 대해 단지 지나가는 열풍이라며 반대했던 사람이다. B씨의 트윗서버 증설에 반대하기도 했던 적이 있는 전력이 있던 그가, 국회에서 한 발언은 앞뒤가 맞질 않는다.

 선거철을 맞은 정치인에 이용되고 비즈니스에 목적을 둔 플레이어에게 도구로 전락되고 있는 소셜네트워크를 그 누구도 제대로 바로 잡지 않고 있다. 미국 갱단은 트위터를 아무리 해도 V마크 하나가 그들에게 붙어있지 않다.
 
 갑자기 들이닥친 소셜네트워크 사회를 우리는 아무런 준비없이, 선점권자들의 이득을 위한 왜곡의 희생양으로 전락되고 있음에도 불구하고 아무도 그들을 견재하지 않고 있다. 시민사회단체 마저도


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 안 순덕 2010.10.08 07:02  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.
    트윗에서 여러가지 정보 /도움을 받은 @koreaan 입니다.

    인터넷의 조직적인 부정,범죄행위에는 상상할 수 없는 수법과 감당할 수 없다는 실태를 통감하고 있는 중입니다.

    그리고,단지 어는시대,어느나라에도 있는 범죄조직에 의한 행위가 아니라
    공안경찰등을 포함한 국가기관의 권력자와 초엘리트의 시스템기술자가 팀을 구성하여
    국가 보안이라는 명복으로 뒤로는 범죄행위를 하고 있으므로 속수무책에 증거를 잡고 호소해도
    은폐공작에 모든 것이 수포로 돌아가는 현실에...

    피해경험자들과 양식이 있는 사람들의 단합, 정보제공에 기대할 수 밖에 없다고 생각합니다만.

    위장피해자들의 철저한 연극 ,연출에 또다시 피해를 보는 일도 있으니...

  2. 과객1 2010.10.12 17:16  댓글주소  수정/삭제  댓글쓰기

    그럼 어케해야 ㅎ는지요