생성형AI 활용/Claude/AI답변엔진-Perplexity/교차검사AI

받은 메일 중에는 메일 내용을 읽는 순간,  본인도 모르게  본인 컴퓨터의 IP 정보나 기타 원치 않는 정보들 (어떤 브라우저를 사용하는지, 사용하는 메일 앱이 무엇인지, 접속한 IP 주소 정보를 얻어서 위치 정보를 알수 있음)이 노출 되는 경우가 발생을 한다. 발신자 IP (이메일을 수신할때 본의 아니게 본인의 컴퓨터 IP를 보내는 경우) 추적을 당하게 되는 경우 여러가지 있을 수 있다. 다행히도 지메일 시스템에서는 상대방이 몰래 발신자 IP 추적을 당하는 것을 막는 방법을 제공하고 있다. [지메일 팁 2] 지메일에서 메일 수신 확인 방법  을 소개한 블로그에서도 언급은 되었지만, 이메일 서비스 시스템들이 내가 보낸 메일을 수신자가 읽었는지 여부를 확인 하는 방법으로 사용하는 기술이, 메일 메시지에 보이지 않는 이미지(픽셀)를 삽입하여 보낸 후, 메일 내용을 오픈 할 때 해당 이미지가 엑세스 되면서 수신자의 IP 주소를 추적하여 위치 정보를 얻는 방법을 사용하게 된다. 지메일에서는 본인이 의도하지 않게 IP 주소 추적을 막게 하는 방법으로 메일 내용에 포함된 이미지를 본인이 선택적으로 표시 할 것인지 여부를 결정할 수 있도록 할 수 있다. 본문 내용에 의심되는 이미지가 있다면 이미지를 보여지지 않게 할 수가 있다. 따라서, 이메일을 보낸 상대방 (지메일 사용자가 아닌 다른 이메일 시스템 사용자도 해당이 됨)이 메일 수신 확인 요청을 수락하지 않게 하려면, 본문 내용에 포함된 이미지를 표시 않게 하면 된다. 지메일에서 본문 내용에 외부 이미지를 자동으로 표시 않게 설정하는 방법은, 지메일->환경설정->기본설정->이미지 에서 '외부이미지를 표시하기 전에 확인' 을 설정 하면 된다. 이렇게 설정을 한 경우, 메일 발신자가 본인도 모르게 메일 수신 확인을 요청하는 메일을 보내게 되면, 지메일에서는 메일 수신시 아래와 같은 표시가 나타나게 된다. 분명 본문 내용에는 텍스트만 있고 이미지는 없...

Gmail용 보안 샌드박스(sandbox)로  이메일 보안 강화 Gmail용 보안 샌드박스(beta)는 이전에 알려지지 않은 악성코드를 안전한 샌드박스 환경에서 사실상 "실행"하고 운영체제에 미치는 부작용을 분석하여 악성 행위를 파악한다. G Suite Enterprise 및 G Suite Enterprise for Education 버전만 적용  변화하는 점 Gmail 용 보안 샌드박스 (베타)는 개인적이고 안전한 샌드 박스 환경에서 사실상 "실행"하고 운영 체제의 부작용을 분석하여 악성 행위를 판별하여 이전에 알려지지 않은 맬웨어가 첨부 파일에 있는지 여부를 감지합니다. 이메일 첨부 파일은 실제 사용자가 클릭 한 것과 똑같은 방법으로 샌드 박스 내에서 폭발됩니다. 이 작업은 이 메일 배달에 몇 분 안에 완료되며 사용자에게 추가 보안 계층을 제공합니다. 보안 샌드 박스는 악의적 인 임베디드 스크립트 및 제로 데이 위협을 통해 확산 된 맬웨어에 대한 적용 범위를 제공하기 위해 개발되었습니다. Gmail 베타 보안 샌드 박스는 다음을 제공합니다. 잠재적 인 악성 이 메일에 대한 사전 배달 세부 검색 및 격리 동작을 트리거하는 규칙에 대한 세분화 된 관리자 제어 G Suite 보안 센터를 통한보고 영향을받은 사람 설정은 관리자에게만 영향을 미칩니다. 검사를 설정하면 검사 시간으로 인해 영향을받는 메일 배달에 몇 분이 걸릴 수 있습니다. 사용하는 이유 보안 샌드 박스는 기존 탐지보다 높은 수준의 맬웨어 방지 보호 기능을 제공합니다. 대상 운영 체제의 영향을 분석 할 수있는 안전한 환경에서 첨부 파일을 실제로 열면 ransomware, 내장 스크립트 (예 : 매크로 또는 .js 파일 포함)를 통해 전달되는 정교한 맬웨어 및 제로 데이 위협을 더 잘 탐지 할 수 있습니다. 시작하는 방법 관리자 : 관리 콘솔> 메뉴> 앱> G 스위트...

Google은 다른 개발자 앱들, Gmail과 유사한 이메일 클라이언트, 여행 계획자 및 고객 관계 관리 (CRM) 시스템과 통합 할 수 있으므로 이메일에 액세스하고 사용하는 방법을 선택할 수 있습니다. Google은 일반 액세스를 위해 Gmail을 열기 전에  Gmail과 통합되는  3rd party 개발자와 앱을 지속적으로 조사하고 있으며, 기업 관리자와 개인 고객 모두에게 데이터 사용 방법을 투명하게 제어합니다. 보안 검색 을 방문하여 Google 에서 제공하는 앱외에 다른 3rd party 앱에 부여한 사용 권한을 검토하고 원하는 경우 해지 할 수 있습니다. G Suite 사용자의 경우 관리자는 허용되지 않은 Google 앱이  허용 목록 을 통해 사용자의 데이터에 액세스 할 수 있도록 제어 할 수 있습니다. 데이터 보안을 최우선으로 생각하므로 기업 및 소비자 계정 모두에 대한 검사 프로세스 및 사용자 제어에 대한 세부 정보를 제공하고자합니다. 소비자에게 선택권을 부여하고 악성 또는 사기성 앱으로부터 사용자를 보호합니다. Go ogle 이외의 앱으로 구성된 활발한 생태계로 인해 선택의 폭이 넓어지고 이메일을 최대한 활용할 수 있습니다. 그러나 게시 된 Google 이외의 앱이 Gmail 메시지에 액세스하기 전에 개발자의 자동 및 수동 검토, 앱의 개인 정보 취급 방침 및 홈페이지 평가를 통해 합법적 인 앱인지 확인하는 여러 단계의 검토 과정을 거칩니다.  인앱 테스트를 통해 앱이 제대로 작동하는지 확인합니다. 검토 과정을 통과 하려면 Google 이외의 앱은 다음 두 가지 주요 요구 사항을 충족해야합니다. 정확하게 나타 내기 : 앱은 신원 정보를 왜곡해서는 안되며 데이터를 어떻게 사용하고 있는지 분명히 밝혀야합니다. 앱은 한 가지로 제기 할 수 없으며 또 다른 일을 할 수 없으며 명확하고 중요한 개인 정보 공개가 있어야합니다. 관련 데이터 만 요청하십시오....

지난 달 Gmail 의 U/I 가 새롭게 바뀐 소식 을 전한 적이 있습니다.  Google 은 이 소식을 발표하면서 곧 Gmail 에서 비밀 메시지를 보낼 수 있는 confidential mode  (비밀 모드) 기능이 추가 될 예정이라고 하였습니다. 이 비밀 모드를 통해서 메일을 보낼 경우는 메시지 유효 기간 날짜를 지정하여 보낼수 있으며, 유효 기간이 지나면 해당 메일은 받은 편지함에서 자동 삭제 되도록 할 수 있다고 하였습니다.  유효 기간 동안에는 해당 메일을 다른 사람에게 전달 할 수 없으며 (전달은 가능하나 본문 내용이 사라져 볼 수 없음), 메시지 본문 내용을 다운로드, 복사, 프린트도 할 수 없도록 한 것입니다. 따라서 보안이 필요한 메일을 보내고자 할 경우는 이 Gmail 비밀모드 기능이 매우 유용할 것입니다. Gmail 의 이 비밀 모드 기능이 개인 Gmail 사용자들에게  드디어 활성화 되었습니다.  1. Gmail 메일 작성시 오른쪽 하단에 '비밀 모드' 설정 기능이 활성화 되었습니다. 2. 메일 전송시 비밀 모드 설정으로 보낼 경우 설정 옵션입니다.     만료일 설정은 '1일 후에 만료', '1주일 후에 만료', '1달 후에 만료', '3달 후에 만료', '5년 후에 만료' 으로 메일 볼 수 있는 유효 기간을 지정할 수 있습니다.     메일 수신자는 Google이 제공하는 1회성 암호를 이용해야 메일 본문 내용을 볼 수 있습니다. 이때 이 암호를 수신자에게 SMS로 보낼 수 있게 되었습니다.  SMS 비밀 번호 선택시 메일 전송시 수신자의 휴대폰 번호를 입력해야 합니다. (불행 히 현재 버전은 한국 +82 는 지원되지 않습니다. 따라서 한국에서는 SMS 비밀번호 사용 안함 으로 설정해야 함)    비밀 모드로 전송한 메일은 아래와 같이 ' 콘텐츠가 2018. 5. 12에 만료됩니다 ' 표시 됩니...

회사의 보안 수준을 높이기 위한 Gmail 새로운 보안 업데이트 소식   목차 피싱을 차단하기위한 Gmail의 새로운 기계 학습 모델 직원의 데이터 손실 방지 (DLP)에 대한 새로운 경고 최신 보안 기술로 비즈니스 보호 첨부 파일의 맬웨어 방지를위한 새로운 Gmail 보호 기능 Gmail 관리자는 의도하지 않은 데이터 손실을 방지하기 위해 의도하지 않은 외부인에게 회신시 경고를 할 수 있도록 설정하기  회사 데이터를 안전하게 유지하는 것이 우선 순위가 가장 높습니다. 이는 직원들이 매일 사용하는 도구를 보호하는 것으로 시작됩니다. Google은 지속적으로 잠재적 위협 요소를 사전에 차단할 수있는 보안 기능을 추가하고 있습니다. 기계 학습을 사용한 초기 피싱 탐지, 악의적 인 링크에 대한 클릭 시간 경고, 의도하지 않은 외부 회신 경고, 내장 된 외부 회신 경고 등 새로운 위협으로부터 방어합니다. 자세한 내용은 - https://goo.gl/urWx0n 참고

구글의 Gmail이 세계에서 가장 안전하다고 알려진 메일 시스템입니다.  지메일은 자체적으로 모든 메일의 메시지는 암호화가 되어 밀봉된 상태로 전달 및 수신 하도록 만들어진 시스템으로 누군가가 중간에 스누핑 기법에의해서 몰래 가로체어 볼수 없도록 하고 있습니다.  이에 대한 자세한 동작 방식은 여기   를 참조하시면 됩니다. 그러나, Gmail 이 아무리 안전하게 메시지들을 암호화 한다고 하여도 수신되는 상대방의 이메일 시스템이 암호화(이메일 서버간의 암호화 전송을 위한 표준 프로로콜인 TLS 지원) 를 지원하지 않는다면 그만큼 스누핑에의해서 중간에 메일의 내용을 누군가가 가로체어 볼수 있는 가능성이 높습니다. 즉, 우리회사가 사용하는 이메일 시스템이 TLS가 지원되는지 확인이 필요합니다. TLS가 지원안되는 이메일 서버라면, 구글의 지메일서버가 TLS가 지원 안되는 메일서버로 메일이 전단 될 때 암호된 메시지는 다 풀려서 (마치, 내용이 다 공개되는 우편엽서와 같은 형태로 전달) 전달이 됩니다. 구글에서는 모든 메일 시스템들이 안전한 시스템이 될 수 있도록 노력을 하고 있는 듯 합니다. 이번 캠페인도 이러한 맥락에서 구글이 시도하고 있는 행사입니다. 자세한 내용과 구글의 캠페인은 아래 사이트에서 확인 https://www.google.com/transparencyreport/saferemail/?hl=ko ----------------------- Google Apps 전문 블로그 - charlychoi.blogspot.kr

구글의 보안 시스템은 매우 안전하다고 알려저 있습니다.  시스템이 물리적으로 안전하다고 해도 개인 계정이 본인 실수로 유출이 되거나 하면 시스템 보안이 아무리 좋아도 무용지물이 됩니다. 구글은 지메일 사용자들을 위해서 본인이 아닌 다른 장소에서 로그인을 시도를 할 경우 구글은 이를 감지하여 알려주거나 경고를 주는 서비스를 제공합니다.   최근에 구글의 이런서비스를 악용하여 나의 지메일 계정을 빼가려는 시도가 있어서 공유하고자 합니다. 최근에 수신된 메일에 아래 켭쳐한 이미지와 같은 메일을 받았습니다. 얼핏 보기에는 구글에서 보내온 메일로 보입니다. 누군가가 내 계정으로 로그인을 시도 하였으니, 비밀번호를 재설정하라고 하는 메시지 내용입니다.  그런데, 자세히 보면, 발신처의 메일 주소가 '@gamil.com' 입니다. (ㅎㅎㅎ) 얼핏 보면, '@gmail.com' 으로 보입니다. '비밀번호 재설정' 버튼을 클릭하면 구글은 다행히도 '피싱 공격 가능성이 있음' 이라고 알려줍니다.   지메일을 사용하는 분들은 위와 같은 사례를 접하면 주의를 하시는 것이 좋을 듯 합니다. 제 주변에 지메일 계정이 도용되어서, 이 계정으로 구글플레이 스토어에서 유료 게임 비용을 본인도 모르게 지불된 사례가 있습니다. 지메일 계정이 도용이 되어도 보안이 노출될 만한 메일 내용이 없다고 방심하는 분들이 있을 수 있으나, 이렇게 피싱 공격으로 지메일 계정을 빼가려는 시도는 구글플레이 스토에서 유료로 결재되는 각종 아이템들을 빼가려는 시도입니다.  본인의 지메일 계정을 지킬수 있는 가장 좋은 방법은 2단계 인증을 설정해 놓는 것이 좋습니다. 2단계 인증방법은 '여기'  를 참조하시면 됩니다. ---------------------------------------- Google Apps 전문 블로그 - charlychoi.blogspot.kr