테러와의 전쟁은 꽤 잔인해 보일 수 있습니다. 예를 들어, ISIS의 위협에 압도당하는 느낌이 든다면 이해할 수 있습니다(이 그룹을 IS, ISIL 또는 Daesh로 알고 있을 수도 있음).
극단주의 단체가 우리의 삶을 지배하기로 결정했지만 우리는 그러한 압력에 굴복할 필요가 없습니다. 해서는 안 됩니다.
그럼에도 불구하고, 그것은 그렇습니다 귀하의 개인 정보에 영향을 미칩니다. 옳고 그름을 가르는 회색 선은 계속 확장되는 영역입니다. 테러와의 전쟁에서 귀하의 개인정보가 침해되는 방식은 다음과 같습니다.
이것이 중요한 이유는 무엇입니까?
먼저 이 사실을 밝혀 둡니다. 많은 사람들이 당신이 숨길 것이 없다면 두려워할 것도 없다고 말할 것입니다.
프라이버시는 인권입니다. CCTV 카메라가 거실에서 영구적으로 훈련되기를 기대하지 않는데, 예를 들어 검색 기록에 대한 세부 정보가 모니터링되어야 하는 이유는 무엇입니까?
인터넷은 익명을 위해 만들어졌습니다. 이상적으로는 정치, 종교 또는 승인된 사고 방식으로 제한하려는 다른 정권에 의해 타협될 수 없음을 의미합니다. 물론 실제로는 그러한 제한에 대해 더 많이 배울 수 있다는 의미입니다. 이것은 선택의 자유입니다.
반대는 아이디어를 제한하는 폐쇄형 인터넷, 즉 의제가 있는 기관에서 승인한 특정 사이트만 방문할 수 있는 회로입니다.
자유가 없다면 당신은 무엇입니까?
독립성에 대한 철학적 논의와는 별도로 개인 데이터를 저장하는 것은 사이버 범죄자에게 큰 유혹입니다. 정부 기관과 의료 기관은 해커로부터 스스로를 보호할 수 있는 충분한 보안조차 갖추고 있지 않습니다. 항상 개인 정보가 수집되는 세상을 상상해 보세요. 모두에 의해.
사실 상상도 하지 않으셔도 됩니다...
정부 스누핑
물론 이는 귀하의 권리를 침해하는 가장 큰 요인입니다. 정부는 테러를 핑계로 개인 정보를 수집합니다.
이에 대한 가장 최근의 충격적인 예는 구어체로 "스누퍼 헌장"으로 알려진 영국의 수사권 법안입니다. 이것은 2016년에 통과되었지만(일부 사소한 수정 후) 여전히 EU 법원에서 불법으로 간주되었습니다. 이 법안은 통신 회사가 모든 고객의 검색 기록을 최소 1년 동안 보관한 후 해당 정보를 공공 기관에 제공하도록 강제하고 있습니다.
이러한 조직에는 테러와의 전쟁을 위한 수단으로 당연히 GCHQ, 경찰, 내무부가 포함됩니다.
그러나 영국 거주자의 인터넷 데이터를 엿볼 수 있는 다른 기관에는 식품 표준청, HM 세관, 도박 위원회, 심각한 사기 사무소 및 구급차 서비스를 제공하는 NHS 신탁도 포함됩니다.
유사한 데이터 보관 방법이 전 세계적으로 제안되거나 승인되었습니다.
메타데이터는 호주에서 최대 2년 동안 보관해야 하며, 영장 없이 공식 서비스를 통해 얻을 수 있습니다. NSA(National Security Agency)는 암호화된 메시지에 대한 "정문" 액세스를 원합니다. 그리고 러시아의 Yarovaya 법은 메타데이터 수집과 음성 메시지를 최대 6개월 동안 보관해야 합니다.
전술로서, 그것은 주로 당국에 유리하게 작동합니다. NSA 및 MI5와 같은 비밀 정보 기관은 시민을 보호하는 역할을 하며 이를 위해서는 위협을 차단하는 데 필요하다고 판단되는 데이터를 수집할 수 있는 권한이 필요합니다. 충분히 공정하지 않습니까?
하지만 "필요한"을 어떻게 정의합니까?
소셜 미디어 공유
그렇다고 정부만 탓할 수는 없다. 때로는 개인 정보 보호에 대한 우리의 권리를 손상시키는 것은 자기 만족이 아닙니다. 일부 기업은 테러리즘에 맞서 행동하는 모습을 보이기를 원합니다. 다른 사람들은 헤드라인을 장식하지 않는 한 많은 데이터를 기꺼이 공유합니다.
페이스북이 전자입니다.
2017년 테러 공격 이후 이 회사는 수많은 자산에서 "제한된 데이터"를 공유할 의향이 있다고 발표했습니다. 여기에는 사진 공유 플랫폼인 Instagram이 포함됩니다.
우리 모두는 소셜 미디어가 안전한 장소라고 생각하고 싶지만 그렇지 않습니다. 섹스토션 사례에서 악성 링크에 이르기까지 사용자는 네트워킹 플랫폼에서 문제에 노출되어 있습니다. 상식을 따르고 필요한 예방 조치를 취하는 한 괜찮습니다.
그래도 소셜 미디어는 입니다 테러리스트들이 같은 생각을 가진 사람들과 의사 소통하고 선전을 위해 사용합니다.
Facebook은 이러한 활동이 서비스를 어지럽히는 것을 방지하는 것을 목표로 합니다. 갖는 것은 긍정적인 태도입니다. 그럼에도 불구하고 개인 데이터를 공유하는 것은 개인 정보를 침해하는 것입니다. 특히 사용자의 어떤 세부 정보가 전달될지, 어떤 상황에서, 어떤 보호 장치가 마련되어 있는지, 정보가 사용되는 방식과 정부 당국의 개입 여부를 아직 결정하지 않았기 때문입니다.
우리는 인간이 의심스러운 계정을 금지하는 기반을 형성한다는 것을 알고 있습니다. Facebook 직원은 비디오와 같은 악성 콘텐츠, 급진화와 관련된 특정 수사, "테러리스트 클러스터"(즉, ISIS 및 알 카에다와 같은 조직과 관련된 사람들의 그룹)를 식별합니다. . 그 외에도 Facebook은 인간 직원에게서 배운 방법을 네트워크 전체에 구현하는 인공 지능(AI) 소프트웨어를 실험하고 있습니다.
알고리즘은 이미 얼굴을 식별하고 일치시킬 수 있으므로 AI가 Instagram에서 사진에 플래그를 지정하는 데 사용됩니까? 우리는 그저 기다리기만 하면 될 것입니다.
WhatsApp이 비공개라고 생각했습니까?
WhatsApp은 표면적으로 훌륭해 보입니다. 이것은 인터넷 연결을 사용하여 문자를 보내는 무료 메시지 앱입니다. 종단 간 암호화를 사용하므로 제3자가 말하는 내용을 엿볼 수 없습니다.
예, 그것은 기술적으로 정확하지만 완전히 아닙니다. 비공개.
2014년 Facebook이 190억 달러에 이 서비스를 인수했을 때 사용자 세부 정보에 대한 태도에 대해 문제가 제기되었습니다. Facebook이 사용자에 대해 알고 있는 모든 정보를 고려할 때 데이터에 대한 추가 우위는 확실히 걱정스럽습니다.
이로 인해 정부는 찻잔에 폭풍을 전달하기 위해 미디어가 크게 과장한 WhatsApp과 전쟁을 벌이는 것으로 보입니다. 그럼에도 불구하고 생각보다 안전하지 않습니다.
Facebook의 데이터 공유 계획에 WhatsApp이 포함되어 있기 때문입니다.
다시 말하지만, 암호화 방법으로 인해 텍스트를 해독하는 것이 거의 불가능하기 때문에 서비스를 사용하는 테러리스트가 비난을 받고 있습니다. 실제로 Facebook은 메시지를 읽거나 전달할 수 없습니다. 대신 메타데이터에 의존하게 됩니다. 즉, SMS를 보내고 받은 기기, 보낸 위치 및 시간에 대해 기록된 세부정보입니다.
페이스북은 다음을 인정했습니다:
<블록 인용>"[우리]는 해당 법률 및 당사 정책에 따라 유효한 법 집행 요청에 대한 응답으로 가능한 정보를 제공합니다."
테러리스트에 대한 자세한 정보를 수집하기 위해 정보를 수집하는 것은 이해할 수 있지만 세부 정보의 허용 가능한 사용을 구분하는 선이 명확하게 정의되어 있지 않습니다. 예를 들어 WhatsApp은 몇 년 전에 영국 전역의 정부 예산 삭감에 반대하는 시위(많은 도시에서 폭동으로 이어짐)를 조직하는 데 활용되었습니다. 앞으로 경찰이 유사한 사례에 대한 정보를 얻을 수 있을까요?
주요 기업은 예외가 아님
Facebook에서는 선택하기 쉽지만, 요청하면 주요 회사에서 개인 정보를 전달하는 경우가 많습니다.
사용자 데이터에 대한 이러한 요청은 소환장(또는 이에 상응하는 지역), ECPA 법원 명령 또는 수색 영장의 형태일 수 있습니다. 이는 모두 소급 데이터 수집입니다. 실시간 요청은 도청이나 Trace and Trace를 통해 이루어질 수 있으며 "진행 중인 범죄 조사와 관련이 있어야" 합니다. 사용자 투명성에 따라 회사는 일반적으로 일반 법 집행 요청 보고서에 통계를 게시합니다. 단, NSA 및 기타 정보기관에서 요청한 데이터는 제외될 수 있습니다.
예를 들어, 애플은 2015년에만 미국 정부로부터 1,986건의 미국 계정 요청을 받았고 그 중 82%에 대한 제한된 정보를 제공했습니다. Apple에 대한 대부분의 요청은 도난당한 기기를 찾는 사람들로부터 왔습니다.
한편, Facebook은 2015년 1월부터 6월 사이에 미국 법 집행 기관에서 요청한 17,577건의 80%를 응했습니다. 같은 기간에 Google은 12,002건의 요청 중 78%에 대한 데이터를 제공했습니다.
검색 엔진의 경우 단 5년 만에 요청이 급증했지만 준수 비율은 상당히 높은 수준을 유지했습니다. 2010년 첫 6개월 동안 미국에서 보낸 4,601건의 요청 중 94%가 검색 엔진에 의해 포기되었습니다.
Microsoft는 전 세계적으로 받은 요청 수를 게시할 때 가장 투명합니다. 2016년 7월부터 12월까지의 가장 최근 보고서에서 44,876명의 사용자에게 영향을 미치는 25,837건의 요청을 받았습니다. 이 중 거의 68%의 콘텐츠 및 비 콘텐츠 요청을 준수했습니다(대부분은 후자에 대한 요청이었습니다). 데이터가 발견되지 않은 거부 및 사례는 나머지 32%를 동등하게 구성합니다.
간단히 말해서, 대부분의 주요 회사는 획득한 세부 정보의 범위를 알 수는 없지만 대부분의 미국 법 집행 요청을 준수합니다.
해커들의 반격
테러리즘에 맞서 싸우는 것은 전 세계의 정부만이 아니라는 점은 주목할 가치가 있습니다. 해커는 선의의 세력이 될 수 있지만 때로는 역효과를 낳기도 합니다.
Anonymous는 억압에 맞서 싸우려는 의도가 알려지지 않은 "핵티비스트" 그룹으로 알 수 있으며 V For Vendetta의 "V" 마스크와 가장 관련이 있습니다. .
ISIS가 공정한 표적이 될 것이라고 생각할 것입니다. 실제로 Anonymous 회원들은 2015년 1월 파리에서 발생한 비극적인 공격 이후 테러 조직에 집중해 왔습니다. Anonymous는 테러 선전을 퍼뜨리는 수천 개의 관련 웹사이트와 Twitter 계정을 삭제했습니다.
그러나 대부분의 핵티비스트는 익명으로 작업하며 서로 다른 요소로 구성됩니다. 때때로 그들은 잘못 이해합니다.
자, 당신은 Anonymous의 활동에 의해 불리한 영향을 받는 것은 매우, 매우 운이 좋지 않을 것입니다. 하지만 얼마 전 한 회원이 테러 동조자의 이름과 주소를 공개했는데… 잘못 알고 나서 곧 사과했습니다. 그럼에도 불구하고 피해자는 살해 위협을 받았고 핵티비스트는 이후 소셜 미디어에서 활동이 중단되었습니다.
그러나 Anonymous 또는 유사한 그룹이 귀하를 표적으로 삼을 가능성은 거의 없습니다.
이것이 모든 것을 악화시키는 이유
물론 이 모든 것은 개인 정보 보호에 좋지 않습니다. 그러나 테러와의 전쟁에 도움이 된다면 긍정적인 부분이 부정적인 부분보다 크다는 것을 알게 될 것입니다.
그러나 이것은 사실이 아닐 수도 있습니다. 오래된 격언을 기억합시다. 더 나은 악마를 알면 됩니다.
Open Rights Groups는 이러한 조치가 테러리스트 그룹을 막지는 못하지만 당국이 규제하기 어려운 플랫폼을 사용하도록 권장할 것이라고 경고합니다. 특히, 그들은 이미 범죄자와 해커가 만연한 인터넷 섹션인 다크 웹(Dark Web)을 사용할 것입니다. 그곳에서 그들은 무기를 조달하고 같은 생각을 가진 전사를 찾고 비밀리에 협력할 수 있습니다. 이것은 현재 사용하고 있는 "Surface Web" 대신 모든 표준 검색 엔진에서 찾을 수 있는 페이지로 구성됩니다.
소위 Surface Web에 대한 규정은 분명히 중지하려는 사람들에게 영향을 미치지 않습니다.
유럽연합(EU)의 베아트리체 베르통(Beatrice Berton) 보안 연구 연구소는 다음과 같이 말합니다.
<블록 인용>"Surface Web에서 ISIL의 활동은 현재 면밀히 모니터링되고 있으며, 극단주의 콘텐츠를 삭제하거나 필터링하기로 한 여러 정부의 결정으로 지하디스트들은 새로운 온라인 안전 피난처를 찾아야 했습니다. Dark Web은 그 자체로 완벽한 대안입니다. 대부분은 액세스할 수 없지만 초기에 시작한 소수는 탐색할 수 있으며 완전히 익명입니다."
테러리스트가 Surface Web을 사용하는 것이 더 낫습니까? 그것은 당신이나 내가 그들에게 노출될 수 있음을 의미하지만 그렇게 할 가능성은 미미합니다. 다시 말하지만, 추적 가능하다는 의미이기도 합니다.
당신은 그것에 대해 무엇을 할 수 있습니까?
압도되고 무력감을 느끼십니까? 당신의 정부가 당신의 권리를 침해할 때와 같은 것입니다. 하지만 당신은 무력하지 않습니다.
우선 암호화로 전환하십시오. 뚫을 수 없는 것과는 거리가 멀지만 데이터를 보호하는 가장 좋은 방법입니다. 이를 위해 VPN(가상 사설망)을 사용하고 싶을 것입니다. 선택할 수 있는 전체 호스트가 있으므로 현명하게 쇼핑하십시오. 무료를 원하십니까? 아니면 프리미엄 대안이 더 강력합니까? 이는 귀하의 특정 관심사와 요구 사항에 따라 다릅니다.
그러나 WhatsApp 또는 Facebook Messenger가 있는 경우 이미 무료 암호화를 사용하고 있습니다. 이미 논의한 대로 메타데이터를 계속 검색할 수 있지만 최소한 실제 내용은 뒤섞입니다.
이들은 가장 잘 알려진 메시징 앱일 수 있지만 유일한 앱은 아닙니다. 가장 어려운 점은 사랑하는 사람들이 WhatsApp 사용을 중단하고 경쟁업체 중 한 곳을 선택하도록 설득하는 것입니다!
스누핑을 피하는 가장 좋은 방법은 귀하의 세부 정보를 판매하는 회사를 멀리하는 것입니다. 소셜 미디어를 사용하거나 Google Chrome을 사용하는 데 익숙하거나 Apple을 좋아하는 경우에는 특히 간단하지 않습니다. 하지만 곧 다른 예방 조치를 취하는 습관을 갖게 될 것입니다.
당신은 당신의 페이스 북 계정을 삭제까지 가야합니까? 그것은 당신에게 달려 있습니다. 제출하는 개인 정보의 양을 제한하는 한 안전하게 사용할 수 있습니다. 그러나 Facebook은 프로필이 없는 사람도 추적하므로 최소한 익명의 브라우저를 사용하는 것이 좋습니다.
아니면 DuckDuckGo와 같은 개인 검색 엔진을 사용해 보십시오.
이것은 정부가 지금 할 수 있는 스누핑의 양을 제한합니다. 개인 정보 보호에 대해 더 목소리를 높이고 싶을 수도 있습니다. 이 경우 귀하를 대신하여 싸우는 개인 정보 보호 그룹을 확인해야 합니다.
개인정보 보호:가치가 있습니까?
귀하는 귀하의 개인 정보를 얼마나 소중하게 생각하십니까? 당신의 안전은 어떻습니까? 보호하려는 사람들의 권리를 침해하지 않고 어떻게 테러와의 전쟁에서 싸울 수 있습니까?
쉬운 답은 없습니다.
개인정보 보호 비용이 너무 높습니까? 그 어느 때보다도 지금 우리가 시민권을 옹호해야 합니까? 안전과 개인 정보 보호에 대한 책임은 누구에게 있습니까?