고위험 국가에서 안전하게 데이터 수집하기
유감스러운 현실이지만, 인권 활동가와 저널리스트는 종종 해당 국가 정부에서 박해받을 위험에 처합니다.
이러한 용감하고 헌신적인 사람들은 저희가 데이터 수집에 참여하도록 요청하는 국가 내의 인권 전문가이기도 한 경우가 많습니다. 따라서 저희에게는 이들의 신원을 안전하게 보호하고 HRMI의 데이터 수집 절차에 참여했다는 이유로 더욱 위험해지는 일을 최소한으로 줄이는 것이 매우 중요합니다.
귀하의 국가에서 진행하는 저희 데이터 수집에 참여하고자 하시는 경우, 저희가 귀하의 안전을 진지하게 고려한다는 사실을 알아주시기 바랍니다.
HRMI는 데이터 수집의 일부로서 두 가지 유형의 민감한 정보를 수집하고 있습니다. 또한, 명확한 절차를 갖추고 정보를 안전하게 수집하고 저장합니다.
저희는 귀하의 신원 정보를 안전하게 저장합니다
첫 번째 유형의 민감한 정보는 설문 조사에 참여할 가능성이 있는 응답자의 이름과 연락처 정보입니다. 이러한 정보는 SSL 인증서 및 https 보안을 갖춘 웹사이트의 온라인 추천 양식을 통해 수집합니다. 이는 응답자의 이름과 연락처 정보가 온라인에서 전송되면서 암호화된다는 의미입니다.
암호화된 정보는 매우 엄격한 프라이버시 관련 법률을 시행하는 국가인 스위스의 이메일 서비스 제공업체가 호스팅하는 전용 이메일 주소로 전송되며, 저희 고객 관계 관리(CRM) 소프트웨어로 입력됩니다. CRM은 최고 수준의 ISO 보안 표준에 따라 인증을 받았습니다. 이를 통해 모든 정보를 암호화된 상태로 수집, 관리 및 보유한다고 보장합니다. 이 정보는 뉴질랜드에 소재한 소규모의 HRMI 팀에 소속된 직원만이 접근할 수 있으며, 온라인 설문 조사 링크를 보내는 용도로만 사용됩니다.
귀하의 전문가 설문 조사 답변은 익명 처리됩니다
두 번째 유형의 민감한 정보는 전문가 설문 조사에 대한 답변입니다. 다시, 이러한 정보는 SSL 인증서 및 https 보안을 갖춘 웹사이트의 온라인 소프트웨어를 통해 수집합니다. 설문 조사를 통해 제출한 모든 정보가 암호화된다는 의미입니다.
저희를 포함하여, 누가 특정 답변을 했는지 알 수 있는 사람은 아무도 없습니다
저희를 포함하여, 누가 특정 답변을 했는지 알 수 있는 사람은 아무도 없습니다. 또한, 답변을 보편적인 수치로 요약하여 웹사이트에 게시하기 전에 가장 민감한 정보를 제거하는 과정을 거칩니다.
우리는 정기적으로 보안을 감정합니다
우리는 설문 조사 응답자의 안전이나 우리의 평판을 위협할 수 있는 협박, 보안 침입, 그리고 사이버 공격 등에 항시 대비를 우선시합니다. 우리는 제3자 하청 업체를 통해 시스템을 관리하고 항상 최고의 서비스만을 제공하고자 최선을 다합니다. 우리는 보안을 매우 중요하게 여기며, 공식적인 감사 사이에 정기적인 팀 미팅을 통하여 비밀번호 관리 등 보안에 관련된 직무를 수행하며 모든 팀원이 보안의 중요성을 확실히 알도록 합니다.
응답자가 감수하는 위험은 무엇이 있습니까?
전체적으로 응답자가 처할 수 있는 가장 큰 위험은 누군가가 이메일을 해킹하여 HRMI 에서 받은 설문 조사 링크를 볼 수 있다는 점입니다. 이를 통해 악의적인 정부는 귀하가 저희 인권 조사에 참여했다는 사실을 알아낼 수 있습니다.
온라인 검열에서 나 자신을 지키는 여러 가지 방법
참여할 가능성이 있지만 위험에 처할까 걱정하는 설문 조사 응답자를 돕고자 온라인 활동을 숨기는 방법에 대한 여러 가지 정보를 준비했습니다.
귀하의 IP 주소를 숨기십시오
귀하의 IP 주소(귀하의 컴퓨터나 핸드폰에 지정된 고유의 인터넷 주소)를 숨기는 방법은 두 가지가 있습니다.
- VPN(가상 사설망)
VPN은 개인 주소와는 다른 공공 IP 주소를 제공합니다.
VPN으로 브라우저에서 사용하는 트래픽뿐만 아니라 기기 전체를 보호하도록 설정할 수 있습니다. 귀하 기기에서 인터넷을 사용하는 다른 프로그램(데스크톱 이메일 클라이언트 등) 또한 VPN으로 보호할 수 있다는 의미입니다. 일부 VPN의 사용은 위험합니다.
• 일부 무료 옵션: Proton VPN, TunnelBear (500MB로 제한), Hideme (10GB로 제한)
일부 유료 옵션: Express VPN, NordVPN, Surfshark.
일부 국가는 VPN에 대해 비판적이며, 이를 다운로드하기 어렵도록 만들기 위해 VPN을 불법으로 지정한 경우도 존재합니다.
이곳 과 이곳 에서 다양한 VPN들을 비교할 수 있습니다.
- 톨 브라우저
톨 브라우저는 무료로 다운로드 할 수 있는 프로그램입니다.
톨 브라우저를 통해 톨 소프트웨어를 사용할 수 있으며, 톨 소프트웨어는 전 세계 네트워크상의 커뮤니케이션 내용을 산란시켜 귀하의 인터넷 추적 활동을 어렵게 하는 프로그램으로 자원봉사자들에 의해 운영되고 있습니다.
개인 와이파이를 사용하세요
아래 링크된 인권 활동가 모임(Human Rights Defenders) 문서에 설명되어 있듯이, 공개된 와이파이 스팟을 이용하시면 위험합니다. 더 안전한 옵션은, 좋은 통신 플랜을 가지고 있다면 (또는 국가에서 포켓 와이파이를 허용한다면), 모바일 폰으로 핫스팟을 만들어 노트북이나 컴퓨터를 사용하는 것입니다. 그러므로 반드시 강력한 비밀번호를 사용해 주십시오, 당신의 허락없이는 아무도 데이터를 사용할 수 없게 하세요. 그리고 일을 끝낸 후에는 핫스팟을 끄는 것을 잊지 마세요.
스마트를 찾으세요.
인터넷을 사용할 때는, 대부분의 브라우저 (크롬, 사파리, 파이어폭스, 익스플로러 등)가 귀하의 검색내용과 방문내역을 추적합니다.
당신이 어떤 민감한 것을 하고 있다면, 브라우저를 ‘보안모드’ 또는 ‘익명모드’로 설정하세요. 그리고 브라우저 히스토리나 정보를 수집하지 않는 DuckDuckGo) 같은 보안 검색엔진을 사용하세요.
또다른 팁은 인터넷 검색을 끝낸 후에 ‘쿠키’들을 삭제하는 것입니다. 쿠키들은 다양한 웹 브라우저의 상호작용에 대한 정보를 포함하는 웹 브라우저안에 저장되는 작은 텍스트 파일입니다. 각각의 브라우저에는 쿠키들을 제거하는 다양한 방법이 있고 온라인에서 쉽게 찾아볼 수 있습니다 (‘사파리에서 쿠키 삭제하기’ 또는 비슷한 내용을 검색해보세요). 이곳 에서 크롬 브라우저에서 쿠키 삭제하는 방법을 볼 수 있습니다.
암호화된 안전한 이메일을 사용해 주십시오
HRMI에서 저희와 대화하실 때 개별적인, 안전한 이메일을 사용하시는 것도 스스로를 보호하기 위한 좋은 방법입니다.
ProtonMail 같은 많은 서비스들이 이러한 기능을 제공합니다. 이런 서비스를 사용하기 전에는 귀하의 브라우저를 보안 모드(상기 참조)로 설정해 놓는 것이 가장 좋습니다. 이것들을 사용할 때는 개인 정보들을 사용하는 것을 피하세요.
일반적인 좋은 방법들
장치가 사이버 보안 수단을 잘 갖추도록 하십시오(컴퓨터와 핸드폰 모두)
사이버 보안 수단을 잘 갖추고 있어 신뢰할 수 있는 장치만을 사용하십시오. 반드시 운영 체제와 앱을 최신 버전으로 유지하고 업데이트해주십시오.
적절한 기준의절차을 도입하세요
방을 떠날 때는 항상 스크린을 잠궈두세요. 뜻하지 않게 다른 사람이 귀하의 개인정보를 열어볼 수 있는 가능성을 낮추기 위해 앱을 닫고 로그아웃 하는 습관을 들이세요.
‘정보를 노리고 있는 사람들’을 피하세요
‘정보를 노리는 사람들’은 귀하가 정보를 얻기 위해 일하는 동안 귀하의 컴퓨터 스크린을 보는 사람들을 말합니다. 정보를 안전하게 지키기 위해, 벽을 등지고 앉아, 스크린을 잠재적 노출의 가능성에서 벗어나게 하세요.
안티-바이러스 보호 프로그램을 사용하세요
반드시 백신 소프트웨어가 장치에 설치되어 있어야 합니다.
다중 인증 장치와 패스워드 매니저를 사용하세요
정보를 지키기 위한 추가적 두 가지 팁은:
- 다중-인증 장치란 귀하가 다른 기기에서 이메일 계정에 로그인 할 때, 모바일 폰으로 분리된 코드를 보내도록 하는 서비스 같은 것입니다. 로그인할 때 많은 서비스들이 귀하에게 이 기능을 사용할 것인지 물어볼 것입니다.
- 패스워드 매니저 당신이 비밀번호를 기억하지 않고도 복잡한 비밀번호를 사용할 수 있게 해줍니다.
더 많은 보안 규정에 대한 상세 내용을 위해서, 이곳을 클릭해주세요. 현장 활동가들(Front Line Defenders) 역시 스스로를 보호하는 데 필요한 팁을 잘 요약해서 제공해 드립니다.
보안에 관련된 걱정이나 질문이 있다면 언제든 연락주세요.