시민 보안을 위한 룸펜 가이드

시민 보안을 위한 룸펜 가이드에 오신 것을 환영합니다. 이 가이드는 활동가, 시위자, 언론인, 지역사회 조직가 및 위험이 높은 상황에서 시민 활동에 참여하는 모든 사람을 위해 작성되었으며, 디지털 보안, 물리적 안전, 법적 권리 및 조직의 회복력에 대한 상세하고 실용적인 정보를 제공하는 포괄적인 커뮤니티 기반 리소스입니다.

위협 수준 평가에 대한 참고 사항: 모든 사람에게 이 가이드의 모든 섹션이 필요한 것은 아닙니다. 신상 털기(doxxing) 위협에 직면한 커뮤니티 조직가와 정부 작전을 취재하는 언론인은 각기 다른 보안 요구를 가집니다. 방어책을 적용하기 전에 위협 모델링 가이드를 먼저 읽고 본인에게 맞는 구체적인 위험 프로필을 이해하십시오.

Leer en Español (스페인어로 읽기) Read in English (영어로 읽기)

---

목차 (Table of Contents)

I. 핵심 원칙 및 전략 (Core Principles & Strategy)

• 핵심 OPSEC 원칙: 작전 보안(Operational Security)의 기본 사고방식과 메커니즘.
• 활동가를 위한 위협 모델링: 특정 적과 위험을 평가하기 위한 정량적 프레임워크.
• 조직 OPSEC: 침투, 정보원 및 내부 실패로부터 그룹을 방어하는 방법.
• 반감시에 대한 활동가 가이드: 물리적 및 디지털 방어를 결합한 다계층 방어 전략.
• 정부 감시에 맞서기: 지속적인 시민 운동을 위한 고차원적 회복력 전략.
• OSINT 방어: 디지털 발자국 보호하기: 공개 데이터베이스에서 자신을 삭제하고 공격 표면을 줄이는 방법.
• 시카고 감시 시스템 심층 분석: 시카고에 도입된 도구(미국 주요 도시에 대부분 적용 가능)에 대한 상세 맵.

II. 강화된 운영 체제 (Hardened Operating Systems)

• GrapheneOS 가이드: Pixel 기기를 위한 최고의 모바일 보안.
• CalyxOS 가이드: 일상적인 활동가를 위한 개인 정보 보호와 사용 편의성의 균형.
• Qubes OS 가이드: 하드웨어 격리를 통한 구획화된 데스크톱 보안.
• Tails OS 가이드: 어떤 컴퓨터에도 흔적을 남기지 않는 익명 운영 체제.

III. 보안 통신 (Secure Communication)

• Signal 메신저 가이드: 가장 널리 사용되는 보안 메신저의 완벽한 모범 사례.
• Signal의 대안들: 다양한 위협 수준에 맞춘 Briar, Session, Element/Matrix, SimpleX.
• 시위 통신 가이드: 직접 행동(Direct Action) 중 실시간 현장 통신 전략.
• 버너 폰(대포폰) 가이드: 작전용 기기를 안전하게 조달, 구성, 폐기하는 방법.
• Meshtastic / LoRa 오프그리드 통신: 셀룰러 인프라 없이 구축하는 암호화된 메시 네트워크.

IV. 보안 프로토콜 및 데이터 위생 (Secure Protocols & Data Hygiene)

• 기기 암호화: 휴대폰, 노트북, 외장 드라이브를 위한 전체 디스크 암호화.
• 비밀번호 관리 및 2FA: 비밀번호 관리자, 하드웨어 키, 인증기 앱.
• 보안 파일 전송: OnionShare, Magic Wormhole 및 암호화된 클라우드 전송.
• 보안 클라우드 스토리지: Proton Drive, Cryptomator 및 영지식(Zero-Knowledge) 스토리지.
• 메타데이터 및 데이터 삭제: EXIF 데이터 제거, 기기 안전 폐기 및 데이터 최소화.
• 금융 개인 정보 보호: 현금, 모네로(Monero), 사생활을 보호하는 결제 전략.

V. 프라이버시 네트워크 및 익명성 (Privacy Networks & Anonymity)

• Tor 브라우저 가이드: 익명 브라우징 및 .onion 서비스 접속.
• Mullvad VPN 가이드: 일상적인 작전 수행을 위한 노로그(no-logs) VPN.
• NYM 네트워크 가이드: VPN을 넘어선 트래픽 분석 방지 네트워킹.

VI. 물리적 보안 (Physical Security)

• 전술적 현장 배치 체크리스트: 행동 전, 중, 후를 위한 단계별 체크리스트.
• 현장에서의 반감시 전략: 물리적 감시를 탐지하고 회피하기.
• 블루투스 추적기 탐지: AirTag 및 유사한 추적 장치를 찾고 무력화하기.
• 정신 건강 및 심리적 보안: 강압, 트라우마 및 심리전에 맞서는 회복력.

VII. 법적 권리 (Legal Rights)

• 권리 알기: 디지털 및 현장에서의 조우: 미국 수정헌법 제4조 및 제5조의 보호, 기기 압수 법률 및 대처 프로토콜.

VIII. 시카고 지역 리소스 (Chicago Resources)

• 시카고 법률 지원 연락처: NLG, FDLA 및 지역 법률 지원 핫라인.

IX. 직접 행동 (Direct Action)

• 창조적 시위 및 직접 행동 진(Zine): 지속적인 캠페인에서 전술, 창의성, 사기 유지하기.

---

이 가이드를 사용하는 방법

보안에 처음 입문한다면, 여기서부터 시작하세요:

1. 위협 모델링 — 나의 적대자가 누구인지 이해하기.
2. 핵심 OPSEC 원칙 — 올바른 보안 사고방식 구축하기.
3. 권리 알기 — 법 집행 기관이 할 수 있는 일과 할 수 없는 일 숙지하기.

특정 행동이나 시위를 준비 중이라면:

1. 시위 체크리스트 — 행동 개시 48시간 전 프로토콜.
2. Signal 가이드 — 통신 보안 확보하기.
3. 기기 암호화 — 포렌식으로부터 기기 보호하기.

그룹이나 단체를 조직 중이라면:

1. 조직 OPSEC — 조직 내 침투 방어하기.
2. Signal의 대안들 — 조직의 필요에 맞는 적절한 플랫폼 선택하기.
3. 보안 파일 전송 — 정보를 안전하게 공유하기.

---

이 가이드는 커뮤니티에 의해 유지 관리되며, 법률적 조언을 구성하지 않습니다. 법률은 관할 구역마다 다릅니다. 법적인 문제에 대해서는 면허를 소지한 변호사와 상담하십시오.