카오스 컴퓨터 클럽

Chaos Computer Club
미국의 e스포츠 단체인 Chaos esports Club과 혼동하지 마십시오.
카오스 컴퓨터 클럽
Chaos Computer Club (logo).svg
카오스 컴퓨터 클럽 로고(Chaosknoten 또는 Datenknoten)
형성1981년 9월 12일, 40년 전(1981-09-12)
서베를린
유형NGO
목적해킹
위치
웹 사이트ccc.de/en

CCC(Chaos Computer Club)는 7,700명의 [2]회원을 보유한 유럽 최대의 해커[1] 협회입니다.1981년에 설립된 이 협회는 독일에서 Eingetragener Verein으로 설립되었으며 독일 및 주변 국가의 다양한 도시, 특히 독일어 사용 커뮤니티가 있는 지역에 지부(Erfa-Kreise)를 두고 있습니다.1985년 이후 스위스의 일부 지부는 카오스 컴퓨터 클럽 [de](CCC-CH)라고 불리는 독립적인 자매 단체를 조직했습니다.

CCC는 스스로를 "연령, 성별, 인종 또는 사회적 성향에 관계없이 정보의 자유를 위해 국경을 넘나드는 은하계 형태의 공동체"라고 표현합니다.일반적으로, CCC는 정부의 투명성, 정보의 자유, 그리고 의사소통에 대한 인간의 권리를 옹호한다.해커 윤리의 원칙을 지지하는 이 클럽은 또한 오픈 소스 소프트웨어의 [3][failed verification]사용뿐만 아니라 컴퓨터와 기술 인프라에 대한 무료 보편적 접근을 위해 싸운다.CCC는 자본주의적 [4]통제를 거부하는 기업가적 비전을 전파한다.이 단체는 "…어디서나 가장 영향력 있는 디지털 조직 중 하나이며, 독일 디지털 문화, 해커 문화, 해킹리즘, 민주적 권리와 디지털 [5]권리에 대한 논의의 중심"으로 특징지어졌습니다.

CCC 회원국은 많은 중요한 정보 보안 [6]문제를 시연하고 공표했습니다.CCC는 시민의 권리나 이용자의 프라이버시를 위태롭게 하는 정보보안이 취약한 새로운 법률과 제품을 자주 비판한다.CCC의 저명한 회원들은 정기적으로 독일 헌법재판소의 전문가 증인으로 활동하거나 소송과 캠페인을 조직하거나 정치적 과정에 영향을 미친다.

활동.

정기 이벤트

베를린 근교의 카오스 커뮤니케이션 캠프 2003은, 옛 독일 연방 포스트의 로고에 Jolly Roger의 말라프로피즘인 Pesthörnchen [de] Datenpirat를 특집으로 하고 있습니다.

CCC는 유럽 최대의 해커 모임인 카오스 커뮤니케이션 콩그레스(Chaos Communication Congress)를 매년 개최하고 있습니다.2013년 함부르크의회관에서 열렸을 때는 9000명의 손님이 [7]몰렸다.2016년 편에서는 11,000명의 게스트가 [8]예상되었으며 라이브 스트리밍을 통해 이벤트를 시청하는 시청자가 늘어났다.

4년마다, 카오스 커뮤니케이션 캠프는 전세계 해커들을 위한 야외 대안이다.CCC는 또한 2009년부터 2013년까지 쾰른에서[9] SIGINT라는 연례 회의를 개최하여 디지털화가 사회에 미치는 영향에 초점을 맞췄다.SIGINT 컨퍼런스는 [10]2014년에 중단되었습니다.카를스루에에서 4일간 열리는 Gulasch programmiernacht[de] 회의는 1,500명[11] 이상의 참가자들과 함께 두 번째로 큰 연례 행사입니다.부활절 주말에 열리는 또 다른 연례 CCC 행사는 다른 행사보다 워크숍 지향적인 이스터헤그입니다.

CCC는 베를린에 있는 c-base station을 이벤트 장소 또는 기능실로 사용하는 경우가 많습니다.

출판물 및 아웃리치

비디오

CCC는 1984년부터 불규칙 잡지 Datenschleuder(데이터 슬링샷)를 발행하고 있습니다.베를린 지부는 카오스라디오라는 이름의 월간 라디오 프로그램을 제작하고 있으며, 이 프로그램은 2시간 분량의 토크 라디오 쇼에서 다양한 기술적, 정치적 주제를 다루고 있습니다.이 프로그램은 프리츠라는 지역 라디오 방송국과 인터넷을 통해 방영된다.일부 지역 혼돈 그룹이 제공하는 라디오 프로그램과 팀 프리트러브의 팟캐스트 분사 CRE를 포함한 다른 프로그램들이 혼돈 라디오의 맥락에서 등장했다.

CCC의 많은 지부는 지역 학교에서 가르치는 것을 지원하는 자원 봉사 프로젝트 Chaos macht Schule에 참여하고 있습니다.그 목적은 학생, 학부모 [12][13][14]및 교사의 기술 및 미디어 리터러시를 향상시키는 것입니다.

CCC 멤버는 대규모 기술 기업 및 관리 인스턴스에 존재합니다.1986년 당시 CCC 대변인 중 한 인 Andy Muller-Magun은 2000년부터 [15]2002년까지 ICANN(Internet Corporation for Assigned Names and Numbers) 집행위원회 위원이었다.

크립토

주요 기사:크립토

CCC는 사람들에게 데이터 프라이버시에 대한 질문을 민감하게 하고 소개한다.일부 지역 지부는 실용적인 암호화와 인터넷 익명성의 기본을 사람들에게 소개하기 위해 소위 Crypto Parties를 지원하거나 조직합니다.

역사

창립

바우 홀란드

CCC는 1981년 9월 12일 서베를린에서 설립되었으며, 이전에는 Wau Holland 등의 신문 Die Tageszeitung의 방에 있던 Kommune 1의 테이블에서 정보기술이 사람들의 생활과 커뮤니케이션에서 중요한 역할을 할 것이라는 기대감에 설립되었다.

BTX-핵

CCC는 1984년 독일 빌트쉬름텍스트 컴퓨터 네트워크의 보안 취약성에 대한 대중의 관심을 끌면서 함부르크 은행에 DM 134,000(2021년 131,600유로 상당)을 차입함으로써 세계적으로 유명해졌다.그 돈은 다음날 언론 앞에서 반환되었다.사고 이전까지 시스템 공급자는 CCC가 제공한 보안 결함의 증거에 대해 대응하지 못했으며 일반인들에게 시스템이 안전하다고 주장했습니다.빌트쉬림텍스트는 당시 이 지역에서 일반 대중을 대상으로 한 가장 큰 상업용 온라인 시스템이었으며 독일 통신 대리점 도이치 분데스포스트에 의해 운영되고 대대적으로 광고되었다.도이 회사는 최신 대체품을 시장에 [16]내놓지 않기 위해 노력했다.

칼 코흐

주요 기사 : Karl Koch (해커)

1987년, CCC는 국제적인 헤드라인을 장식한 최초의 방첩 사건에 말초적으로 관여했다.CCC와 느슨하게 제휴한 칼 코흐가 이끄는 독일 해커들이 미국 정부와 기업 컴퓨터에 침입해 운영체제 소스코드를 소련 KGB에 팔아넘긴 혐의로 체포됐다.이 사건은 영화 23에서 묘사되었다.

GSM-Hack

1998년 4월, CCC는 GSM 고객 카드의 복제를 성공적으로 시연하여, 당시 많은 GSM [17]SIM에 의해 사용된 COMP128 암호화 알고리즘을 깼습니다.

프로젝트 블링큰라이트

제22회 카오스 커뮤니케이션 콩그레스에서 점멸하는 불빛
주요 기사:프로젝트 블링큰라이트

2001년, CCC는 베를린의 하우스 데 레러 빌딩을 거대한 컴퓨터 스크린으로 바꾼 프로젝트 블링켄라이트라고 불리는 인터랙티브 조명 설비로 20주년을 축하했다.2002년 CCC가 프랑스 국립도서관(Bibliothék Nationale de France)[18]을 위해 후속 설치물인 아케이드를 만들었습니다.그 후 2008년 10월 CCC의 Project Blinkenlights는 Project Stereoscope와 [19]함께 캐나다 온타리오주 토론토갔습니다.

쇼블레 지문

2008년 3월, CCC는 독일 내무장관 볼프강 쇼이블레의 지문을 입수해 공표했다.이 잡지는 또한 독자들이 지문 [20]판독기를 속이기 위해 사용할 수 있는 필름에 지문을 포함시켰다.이는 전자여권과 [21]같은 독일 신분증 기기에 생체정보가 사용되는 것에 항의하기 위해 이루어졌다.

슈타트스트로야너 사건

트로이 목마 스타트스트로야너에 항의하는 마스코트
참고 항목: FOXACID, MiniPanzer 및 MegaPanzer, 매직 랜턴(소프트웨어), Heiko Maas © 트로이 목마

슈타트스트로야너(연방 트로이 목마)는 용의자의 컴퓨터에 비밀리에 설치된 컴퓨터 감시 프로그램으로 독일 경찰은 이를 인터넷 전화를 도청하는 데 사용한다.이 경우 인터넷 전화 프로그램이 일반적으로 데이터를 컴퓨터에서 나갈 때 암호화하기 때문에 이 "소스 도청"이 유일한 도청 방법입니다.독일 연방헌법재판소는 경찰이 전화 감청에만 이러한 프로그램을 사용할 수 있고 다른 목적에는 사용할 수 없으며, 이러한 제한은 기술적, 법적 수단을 통해 시행되어야 한다고 판결했다.

2011년 10월 8일, CCC는 Staatstrojaner 소프트웨어의 분석을 발표했습니다.이 소프트웨어는 대상 컴퓨터를 원격 제어하고 스크린샷을 캡처하며 임의의 추가 코드를 가져와 실행할 수 있는 기능을 가지고 있는 것으로 밝혀졌다.CCC는 이 기능을 내장하는 것은 헌재의 판결과 정면으로 배치된다는 입장이다.

또, 실장에는 시큐러티상의 문제가 다수 있었습니다.소프트웨어는 인터넷을 통해 제어할 수 있었지만 명령어는 완전히 암호화되지 않고 전송되었으며 인증 또는 무결성을 검사하지 않았습니다.따라서 이 소프트웨어를 사용하는 모든 컴퓨터는 공격에 취약합니다.캡처한 스크린샷과 오디오파일은 암호화되어 있었지만 암호화는 무효였습니다.캡처된 모든 데이터는 미국의 프록시 서버를 통해 전송되었습니다. 이 데이터는 일시적으로 독일 관할권 밖에 있기 때문에 문제가 있습니다.

CCC의 연구결과는 독일 [22][23][24]언론에 널리 보도되었다.이 트로이 목마는 [27]코드에서 문자열 "C3PO-r2d2-POE"가 발견되었기 때문에 R2-D2라는[25][26] 별명을 얻기도 했습니다. 다른 별칭은 바이에른어로 0zapftis("It's taped!"로 [27]Oktoberfest에 대한 냉소적인 참조입니다.Sophos 분석에 따르면 트로이 목마의 행동은 독일 Landeskriminalamt DigiTask라는 소프트웨어 회사 간의 기밀 메모에 기술된 것과 일치한다.[27]메모 내용은 2008년에 WikiLeaks에 유출되었다.다른 상관관계로는 드로퍼의 파일명이 있습니다.scuinst.exe는 Skype Capture Unit Installer의 [28]줄임말입니다.64비트 Windows 버전에서는 디지털 서명된 드라이버가 설치되지만 존재하지 않는 인증 기관 "Goose Cert"[29][30]에 의해 서명되었습니다.DigiTask는 나중에 [31]정부에 스파이 소프트웨어를 판매했다고 시인했다.

연방 내무부는 R2-D2가 연방형사경찰청(BKA)에 의해 사용됐다는 사실을 부인하는 성명을 발표했다.그러나 이 성명이 독일 주(州) 경찰대에 의해 사용됐을 가능성을 배제하지는 않는다.그러나 BKA는 2007년에 컴퓨터의 [24]하드 드라이브를 검사할 수 있는 유사한 트로이 목마 소프트웨어를 보유하고 있다고 발표한 바 있습니다.

돔셰이트-베르크 사건

Daniel Domscheit-bergWikiLeaks 대변인은 2011년 [32][33]8월에 국가 CCC(베를린 지부 제외)에서 제명되었습니다.이 결정은 2012년 [34]2월에 취소되었다.제명에서의 그의 역할로 인해 이사진 앤디 뮐러 매건은 연임되지 않았다.

전화 인증 시스템

CCC는 2008년 쇼블레 지문 사건 이후 전화 사용자들에게 생체 인식의 취약성에 대해 여러 차례 경고해 왔다.CCC는 해커의 윤리에 따라 "사람 데이터 보호"를 포함하지만 "컴퓨터는 당신의 삶을 더 좋게 바꿀 수 있다"[35]도 포함합니다.클럽은 프라이버시를 개인의 권리로 간주하고 있습니다.CCC는 사람들이 개인 정보를 전화기에 공유하거나 저장하는 것을 막는 것이 아니라 보다 나은 프라이버시 보호와 사용자에 의한 특정 브라우징 및 공유 기술의 사용을 지지합니다.

애플 터치아이디

CCC 바이오매트릭스 해킹팀은 유리 표면에 찍힌 지문 사진을 통해 아이폰5S의 잠금을 해제할 [36]수 있었다.

Samsung S8 홍채인식

삼성 갤럭시S8의 홍채인식 시스템은 삼성 공식 [37]콘텐츠에서 인용된 바와 같이 "휴대폰의 문양은 당신만의 독특한 무늬이며 사실상 복제하기가 불가능하다"며 "휴대폰을 잠그고 내용을 비공개로 유지하는 가장 안전한 방법 중 하나"라고 주장하고 있다.그러나, 전화 소유자의 홍채의 고해상도 사진과 렌즈를 사용해, CCC는 인증 시스템을 속일 수 있다고 주장했습니다.

가짜 혼돈 컴퓨터 클럽 프랑스

CCCF(Chaos Computer Club France)는 1989년 프랑스 리옹에서 Direction de la surveillance du Territoire 정부 기관의 요원인 Jean-Luc Delacour의 지휘 아래 Jean-Bernard Condat에 의해 만들어진 가짜 해커 조직입니다.CCCF의 주요 목표는 프랑스 해커 커뮤니티에 대한 정보를 수집하고,[38][15] 나라를 해칠 수 있는 해커들을 식별하는 것이었다.저널리스트 귀스넬[fr]은 이 단체가 프랑스 국립 헌병대와도 협력했다고 말했다.

CCCF는 Chaos Digest라고 불리는 전자 잡지를 가지고 있었다.1993년 1월 4일부터 1993년 8월 5일까지 73개 호가 발행되었다. ISSN1244-4901).

「 」를 참조해 주세요.

참고 항목: 카테고리:혼돈 컴퓨터 클럽 회원들

레퍼런스

  1. ^ "Chaos Computer Club". Chaos Computer Club. Retrieved 2016-08-23.
  2. ^ annual general assembly minutes 2018, Chaos Computer Club, 2018
  3. ^ Satzung des CCC E.V. (독일어)2013-09-23에 접속.
  4. ^ Boullier, Dominique (2016-04-27). Sociologie du numérique (in French). Armand Colin. ISBN 978-2-20061207-8.
  5. ^ Cadwalladr, Carole (2014-11-09). "Berlin's digital exiles: where tech activists go to escape the NSA". Retrieved 2018-12-28 – via www.theguardian.com.
  6. ^ Anderson, Kent (2006). "Hacktivism and Politically Motivated Computer Crime" (PDF). Archived from the original (PDF) on 2008-02-27. Retrieved 2008-05-14.
  7. ^ "Hacks and Highlights of the Chaos Communication Congress". Tech the Future. Archived from the original on 2014-07-05. Retrieved 2014-08-20.
  8. ^ "33C3 Call For Papers".
  9. ^ https://events.ccc.de/sigint/2009/wiki/Hauptseite Wayback Machine SIGINT Willkommen 2009에서 2017-07-08 아카이브 완료
  10. ^ "SIGINT". Archived from the original on 2015-04-19.
  11. ^ "19. Gulaschprogrammiernacht: Chaos im Lichthof" (PDF) (in German). Retrieved 2019-06-03.
  12. ^ CCC. "Chaos macht Schule" (in German). Retrieved 2016-01-11.
  13. ^ Anna Biselli. "Medienkompetenz, quo vadis? Teil III: Interview zum Projekt "Chaos macht Schule"" (in German). Retrieved 2016-01-11.
  14. ^ Tim Pritlove, Florian Grunow, Peter Hecko. "CRE189 Chaos macht Schule" (in German). Retrieved 2016-01-11.{{cite web}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  15. ^ a b "Les " bidouilleurs " de la société de l'information". Le Monde diplomatique (in French). 2008-09-01. Retrieved 2018-03-12.
  16. ^ "Hacker remembered as computer age hero / Wau Holland fought to free information". SFGate. 2001-08-13. Retrieved 2019-04-19.
  17. ^ CCC CCC klont D2 Kundenkarte 2008-05-30 Wayback Machine 아카이브 완료
  18. ^ "Nuit Blanche 2002 : jeux de lumière sur une tour de la BnF". blog.bnf.fr (in French). Retrieved 2021-01-26.
  19. ^ "Welcome to Project Blinkenlights – Project Blinkenlights". blinkenlights.net. Retrieved 2018-12-28.
  20. ^ CCC publishes fingerprints of Wolfgang Schäuble, the German Home Secretary, Heise Online, 2008-03-31, archived from the original on 2013-12-08, retrieved 2008-04-17
  21. ^ online, heise. "CCC publiziert die Fingerabdrücke von Wolfgang Schäuble [Update]". Security. Retrieved 2018-12-28.
  22. ^ "Chaos Computer Club analyzes government malware". Chaos Computer Club. 2011-10-08. Retrieved 2011-10-10.
  23. ^ "CCC findet Sicherheitslücken in Bundestrojaner". Der Spiegel. 2011-10-09. Retrieved 2011-10-10.
  24. ^ a b "Electronic Surveillance Scandal Hits Germany". Der Spiegel. 2011-10-10. Retrieved 2011-10-31.
  25. ^ 바질 큐파, 트로이 목마 부활: 정부 스파이웨어(Govware) 사용의 합법성에 대하여, LISS 2013, 페이지 419–428
  26. ^ 독일 연방 트로이 목마는 15개의 애플리케이션을 도청하고 있는 것으로 전문가들은 보고 있다. R2-D2 감시 트로이 목마는 웨이백 머신에서 아카이브된 2014-02-01 64비트 Windows 시스템지원합니다.
  27. ^ a b c "German 'Government' R2D2 Trojan FAQ". 2011-10-10. Retrieved 2018-12-28.
  28. ^ Leyden, John. "German states defend use of 'Federal Trojan'". The Register.
  29. ^ Zorz, Zeljka (2011-10-19). "Federal Trojan has more capabilities than previously thought". Help Net Security. Retrieved 2018-12-28.
  30. ^ "Federal Trojan's got a "Big Brother"". Retrieved 2021-03-16.
  31. ^ "German company behind government spyware admits sale to Bavaria – DW – 11.10.2011". DW.COM. Retrieved 2018-12-28.
  32. ^ 독일 톱 해커 슬램스 OpenLeaks 설립자, Der Spiegel, 2011-08-15
  33. ^ Heather Brooke, 해커들의 비밀세계, The Guardian, 2011-08-25
  34. ^ "CCC – Ergebnis der außerordentlichen Mitgliederversammlung". www.ccc.de. Retrieved 2018-12-28.
  35. ^ "CCC Hackerethik". www.ccc.de. Retrieved 2018-03-13.
  36. ^ "CCC Chaos Computer Club breaks Apple TouchID". www.ccc.de. Retrieved 2018-03-12.
  37. ^ "Security – Iris Scanner Samsung Galaxy S8 and S8+". The Official Samsung Galaxy Site. Retrieved 2018-03-12.
  38. ^ 프락 64호, "프랑스 지하에 대한 개인적인 견해(1992-2007년), 2007년: "그 좋은 예가 1990년 중반에 만들어진 CCCF(Chaos Computer Club France)"라고 불리는 가짜 해킹 모임이다. "이 모임은 소위 장베르나드라고 불리는 반역 해커의 적극적인 참여로 많은 해커들이 체포되었다."

추가 정보

외부 링크

Wikimedia Commons에는 Chaos Computer Club 관련 미디어가 있습니다.