Gibberfish, Inc./Gibberfish User Documentation
-
'강력한 암호'의 의미는 검증된 보안 전문가들이 세우거나 검증되었다는 말입니다. 이는 EFF(Electronic Frontier Foundation), the Guardian 프로젝트 그리고 Tor 프로젝트를 포함한 여러 보안절차를 의미합니다.
'강력한 암호'의 의미는 검증된 보안 전문가들이 세우거나 검증되었다는 말입니다. 이는 EFF(Electronic Frontier Foundation), the Guardian 프로젝트 그리고 Tor 프로젝트를 포함한 여러 보안절차를 의미합니다.
By ‘robust’ we mean procedures that have been established or vetted by trusted security experts. These include, but are not limited to, the Electronic Frontier Foundation (EFF), the Guardian Project and Tor project. -
일시적인 보안 활동을 위해 '지속적인' 조치는 아예 없느니보다 못하다는 점을 전해드립니다. 파훼법으로 위협 모델링과 보안 전략을 적용하면 개인 활동을 할 때마다 사용해야 합니다.
일시적인 보안 활동을 위해 '지속적인' 조치는 아예 없느니보다 못하다는 점을 전해드립니다. 파훼법으로 위협 모델링과 보안 전략을 적용하면 개인 활동을 할 때마다 사용해야 합니다.
We use ‘consistent’ to emphasize that the intermittent use of any security practice is as bad as not using one at all. Once you develop a threat model and a strategy to defeat it, you must apply that strategy every time you engage in private activities. -
그룹의 위협모델을 모든 사용자가 이해하여야 하고 동일한 보안절차를 계속 거쳐야합니다.
그룹의 위협모델을 모든 사용자가 이해하여야 하고 동일한 보안절차를 계속 거쳐야합니다.
Every user must understand your group’s Threat Model and consistently use the same security practices. -
위협 모델에 관해 더 많은 정보를 얻고 싶으시다면 EFF가 만든 입문서를 참고하십시오.
위협 모델에 관해 더 많은 정보를 얻고 싶으시다면 EFF가 만든 입문서를 참고하십시오.
For more information on Threat Models, please refer to this excellent primer produced by the EFF. -
처음 로그인할 때 화면 오른쪽에 채팅 목록이 비어있을 것입니다. 하단 메뉴에서 연락처를 추가할 수 있습니다. 일단 입력하면 서버의 기존 사용자를 자동검색하고 필요하다면 외부 사용자의 XMPP 주소에 입력할 수 있습니다.
처음 로그인할 때 화면 오른쪽에 채팅 목록이 비어있을 것입니다. 하단 메뉴에서 연락처를 추가할 수 있습니다. 일단 입력하면 서버의 기존 사용자를 자동검색하고 필요하다면 외부 사용자의 XMPP 주소에 입력할 수 있습니다.
When you first log in, your chat roster on the right side of the screen will be empty. From the menu at the bottom you can Add Contact. Just start typing and it will automatically search for existing users on the server, or you can type in the XMPP address of external users. -
Gibberfish에 로그인이 안되어 있을 때 연결을 유지하기 위해 Adium, Pidgin 혹은 다양한 모바일 앱과 같은 XMPP 호환 클라이언트를 사용하여 서버에 직접연결할 수 있습니다.
Gibberfish에 로그인이 안되어 있을 때 연결을 유지하기 위해 Adium, Pidgin 혹은 다양한 모바일 앱과 같은 XMPP 호환 클라이언트를 사용하여 서버에 직접연결할 수 있습니다.
To stay connected when you’re not logged in to Gibberfish, you can also connect to the server directly using an XMPP-compatible client such as Adium, Pidgin, or one of many mobile apps. -
채팅 서버는 포트 5222에서 토르의 "Onion 서비스"로 연결할 수 도 있습니다. 관리자에게 귀하의 서버에 대한 토르 주소를 요청하십시오.
채팅 서버는 포트 5222에서 토르의 "Onion 서비스"로 연결할 수 도 있습니다. 관리자에게 귀하의 서버에 대한 토르 주소를 요청하십시오.
The chat server is also reachable as a Tor “onion service” on port 5222. Ask your administrator for your server’s Tor address. -
서버 외부 사용자와 채팅은 "OTR" 같은 사용자간 암호화 플러그인을 사용하여야 개인 정보가 보장됩니다. 대부분의 채팅 클라이언트는 사용자간 암호화를 지원하고 가이드가 있어 이해하여 활성화하는데 도움을 줄 것입니다.
서버 외부 사용자와 채팅은 "OTR" 같은 사용자간 암호화 플러그인을 사용하여야 개인 정보가 보장됩니다. 대부분의 채팅 클라이언트는 사용자간 암호화를 지원하고 가이드가 있어 이해하여 활성화하는데 도움을 줄 것입니다.
However, when chatting with users outside your server, you have no guarantee of privacy unless you and your contacts use an end-to-end encryption plugin such as “OTR”. Most chat clients support end-to-end encryption, and have guides to help you understand and enable it. -
준비가 철저한 적은 데이터를 전송 중에 가로채는 경우가 간혹 있습니다. 이러한 이유로 부주의로 귀하의 위협모델이나 보안 활동을 사용하지 않는다면 데이터를 동기화하지 마시길 권장합니다.
준비가 철저한 적은 데이터를 전송 중에 가로채는 경우가 간혹 있습니다. 이러한 이유로 부주의로 귀하의 위협모델이나 보안 활동을 사용하지 않는다면 데이터를 동기화하지 마시길 권장합니다.
It is difficult, but possible, for your data to be intercepted by resourceful adversaries while in transit. For this reason we do not recommend syncing your data without carefully considering your Threat Model and your security practices. -
관리자도 관리자 설명서를 숙지해야 합니다.
관리자도 관리자 설명서를 숙지해야 합니다.
Administrators should also familiarize themselves with the Admin Manual. -
마지막으로, 뉴스 앱에서 Gibberfish 블로그를 구독하여 중요한 공지 사항을 보거나 카나리아 소리에 귀기울이시길 추천드립니다.
마지막으로, 뉴스 앱에서 Gibberfish 블로그를 구독하여 중요한 공지 사항을 보거나 카나리아 소리에 귀기울이시길 추천드립니다.
Finally, we recommend subscribing to the Gibberfish Blog in the News app to keep up to date on important announcements and our canary statement. -
여러분의 기부로 저희가 개발을 할 수 있습니다. 액수에 관계없이 도움을 주고싶으시다면 https://gibberfish.org/donate에서 자선 기여를 해보심이 어떨까요. 저희는 대단히 감사히 생각하겠습니다. 고맙습니다!
여러분의 기부로 저희가 개발을 할 수 있습니다. 액수에 관계없이 도움을 주고싶으시다면 https://gibberfish.org/donate에서 자선 기여를 해보심이 어떨까요. 저희는 대단히 감사히 생각하겠습니다. 고맙습니다!
We rely on donations to survive. If you can afford it, please consider making a charitable contribution of any amount at https://gibberfish.org/donate. We will appreciate it immensely. Thanks! -
보안상의 이유로 저희는 귀하의 등록된 관리자의 요청에만 응답합니다. 서비스 개선사항이 있으시다면 관리자에게 요청해주십시오.
보안상의 이유로 저희는 귀하의 등록된 관리자의 요청에만 응답합니다. 서비스 개선사항이 있으시다면 관리자에게 요청해주십시오.
For security reasons, we only respond to requests from your registered Administrator. If you have service-related questions, please ask your administrator. -
프로필
프로필
PROFILE -
처음으로 로그인하고 암호문구를 바꾸는 동안 몇 분 시간을 내셔서 프로필 내용을 채워주십시오. 오른쪽 상단 코너에 색이 칠해진 동그라미를 클릭하여 개인정보 란의 프로필 바꾸기를 선택해주십시오.
처음으로 로그인하고 암호문구를 바꾸는 동안 몇 분 시간을 내셔서 프로필 내용을 채워주십시오. 오른쪽 상단 코너에 색이 칠해진 동그라미를 클릭하여 개인정보 란의 프로필 바꾸기를 선택해주십시오.
If this is your first time logging in, you should take a few minutes to fill out your profile, and while you’re there change your passphrase! Click on the colored circle in the upper right corner and choose Personal to edit your profile. -
암호문구
암호문구
PASSPHRASES -
2단계 인증
2단계 인증
TWO-FACTOR AUTHENTICATION -
우선 암호문구를 변경하셨으면 2단계 인증(2FA)을 활성화하시기를 적극 추천드립니다. 이는 기기에 앱을 설치하여 6자리의 고유한 코드를 생성하는데 로그인할 때마다 반드시 입력해야 합니다. 누군가 계정을 해킹한다면 암호문구를 알아야 할 뿐만 아니라 스마트폰까지 뺏어야 합니다. 이중 잠금으로 보안은 문제 없습니다. Gibberfish는 Nextcloud 시스템의 일부이기에 Nextcloud 2단계 인증 앱을 사용할 수 있습니다. 이 애플리케이션은 FreeOTP를 지원하고 Android 나 iOS 기기 앱 스토어에 다운로드할 수 있습니다.
우선 암호문구를 변경하셨으면 2단계 인증(2FA)을 활성화하시기를 적극 추천드립니다. 이는 기기에 앱을 설치하여 6자리의 고유한 코드를 생성하는데 로그인할 때마다 반드시 입력해야 합니다. 누군가 계정을 해킹한다면 암호문구를 알아야 할 뿐만 아니라 스마트폰까지 뺏어야 합니다. 이중 잠금으로 보안은 문제 없습니다. Gibberfish는 Nextcloud 시스템의 일부이기에 Nextcloud 2단계 인증 앱을 사용할 수 있습니다. 이 애플리케이션은 FreeOTP를 지원하고 Android 나 iOS 기기 앱 스토어에 다운로드할 수 있습니다.
Once you’ve changed your passphrase, we also strongly encourage you to enable Two-Factor authentication (“2FA”). This involves installing an app on your mobile device that generates a unique 6-digit code you must enter each time you log in. For someone to hack your account, they would need to know your passphrase and physically possess your phone. This combination keeps you more secure. Because Gibberfish is part of the Nextcloud ecosystem, you can use the Nextcloud 2FA app. This app supports FreeOTP, which can be downloaded in the app store for Android and iOS devices. -
암호키 보관
암호키 보관
KEY VAULTS -
키를 보관하는 습관이 없다면 KeePass 같은 키 보관소에 암호문구를 저장하는 것도 좋은 방법입니다. 키보관소로 암호문구를 모두 안전하게 떠올리기 쉽습니다. 암호문구를 만드는 Diceware로 키 보관소을 잠궈야 할 것입니다. 또한 키 보관소를 저장한 기기 안에 모든 디스크 암호화를 활성화하는 것을 강력하게 추천합니다.
키를 보관하는 습관이 없다면 KeePass 같은 키 보관소에 암호문구를 저장하는 것도 좋은 방법입니다. 키보관소로 암호문구를 모두 안전하게 떠올리기 쉽습니다. 암호문구를 만드는 Diceware로 키 보관소을 잠궈야 할 것입니다. 또한 키 보관소를 저장한 기기 안에 모든 디스크 암호화를 활성화하는 것을 강력하게 추천합니다.
If you’re not already in the habit of doing so, it would be a good idea to store your passphrases in a key vault like KeePass. Key vaults make it easy to securely remember all your passphrases. You will need to lock your key vault itself with a Diceware generated passphrase. In addition, we strongly recommend you enable full-disk encryption on the device storing your key vault.