작성자:Iulian Gulea
우리는 놀라운 시대에 살고 있습니다. 우리는 휴대폰의 버튼을 눌러 좋아하는 장소와 사람의 사진을 만들 수 있습니다. 말 그대로 바늘부터 자동차까지 무엇이든 집에서 쇼핑하세요. 소셜 및 블로그 플랫폼을 통해 수십만 명의 사람들에게 다가가고 하루 중 언제라도 원하는 주제에 대한 정보를 원하는 양으로 소비할 수 있습니다.
30년 전의 사람에게는 매우 미래 지향적으로 들릴 수도 있습니다. 우리에게는 상황이 그렇습니다. 상식.
하지만 그 모든 것에는 대가가 따릅니다. 그리고 그 대가는 우리의 프라이버시입니다.
왜 비공개로 유지되나요?
저는 법을 준수하는 시민이므로 숨길 것이 없습니다.
아니면 이거:
전 세계적으로 연결된 세상에 왜 숨어야 할까요?
많은 사람들이 이런 식으로 생각하는데, 이는 이해할 수 있고 절대적으로 정상적인 것입니다. 우리는 일부 회사가 우리에 대한 많은 정보를 알고 있을 것으로 기대합니다(주로 우리가 직접 제공하기 때문에). 그러나 다른 회사가 우리가 누구와도 공유하고 싶지 않은 훨씬 더 민감한 정보를 수집한다는 사실은 매우 놀라운 일입니다.
설상가상으로 최근 몇 년간 인공 지능의 발전으로 인해 기업은 매우 흥미로운 패턴을 찾고 사람들의 온라인 행동을 기반으로 사람들의 세밀한 생리적, 심리적 프로필을 생성할 수 있게 되었습니다. 2012년에는 가족이 알기도 전에 회사에서 한 소녀가 임신했다는 사실을 알게 된 사례가 있었습니다. 이제 오늘날 AI와 사람들에 관한 수많은 데이터로 무엇을 할 수 있는지 상상해 보세요.
이 기사가 끝날 때쯤에는 온라인 개인 정보 보호에 대한 귀하의 생각을 검토하게 되기를 바랍니다. 계속 진행하기 전에 잠시 시간을 내어 자신에 대한 다음 정보를 200명의 낯선 사람들과 공유해야 한다면 어떤 느낌일지 생각해 보세요.
- 당신은 (지리적으로) 어디에 있습니까
- 인터넷 서핑은 언제, 얼마나 오랫동안 하는가
- 매일 방문하는 모든 사이트 목록은 무엇입니까
- 온라인에서 검색한 질병(있는 경우)
- 온라인으로 구매하는 제품 유형
- 인터넷에 연결하는 데 사용하는 기기
- 읽고 싶은 콘텐츠 유형
- 어떤 종류의 음식을 먹고 싶은지
- 당신의 정치적 견해는 무엇입니까
목록은 계속될 수 있지만 여기서 멈추겠습니다. 아마도 당신은 낯선 사람은 물론이고 친구들과도 이 모든 정보를 공유하지 않을 것입니다.
그러나 현실은 오늘날 많은 사람들이 이미 본의 아니게, 무의식적으로 자신에 대한 그러한 데이터를 이익을 얻기 위해 이 데이터를 수집하는 회사의 "낯선 사람"에게 공유하고 있다는 것입니다.
귀하의 '개인 익명 프로필'
귀하에 대한 모든 데이터를 수집하는 대부분의 회사가 귀하의 실명을 모른다고 해도 이는 그들에게 그다지 중요하지 않습니다. 그들이 관심을 갖는 것은 당신의 이름이 아니라 당신의 행동과 선호도입니다. 귀하의 이름이 없으면 시스템에 ID로 라벨을 붙일 것입니다.
그러나 일부 회사는 알고 있습니다 귀하의 이름과 주민등록번호까지 명시적으로 공유하지 않았더라도 마찬가지입니다.
역설적인 점은 우리가 인터넷을 탐색할 때 우리에 대해 어떤 유형의 정보를 쉽게 얻을 수 있는지 알지 못한 채 대부분의 데이터를 '공유'한다는 것입니다.
개인 정보 보호에 관한 내용이 너무 많아서 비도덕적인 기업의 눈으로부터 인터넷에서 우리 자신을 완전히 보호하는 것은 불가능합니다. 하지만 우리는 이러한 위험을 최소화할 수 있습니다. 이것이 어떻게 이루어질 수 있는지 알아보시기 바랍니다.
프라이버시 피라미드
귀하의 개인 정보를 보호할 수 있는 방법과 그것이 얼마나 효과적으로 보호할 수 있는지 시각적으로 보여드리고 싶습니다.
중요한 순서대로, 아래에서 위로:
1. 운영 체제
출처:pixabay.com
탄탄한 기초가 없으면 유용한 것을 만들 수 없습니다. 사람들이 사용하는 운영 체제를 선택하는 것조차 개인 정보 보호에 위험을 초래할 수 있는 것으로 밝혀졌습니다.
위험
Windows 10 사용자라면 다음과 같은 이유로 나쁜 소식이 있습니다.
- 귀하의 기기에는 기본적으로 고유한 광고 ID가 태그되어 있습니다.
- 데이터 동기화는 기본적으로 활성화되어 있습니다(검색 기록, 앱 설정, Wi-Fi 이름 및 비밀번호)
- Cortana는 귀하의 모든 데이터(신용 카드 정보, 마이크 입력 등을 포함하여 말 그대로 컴퓨터에서 사용하는 모든 데이터)를 수집할 수 있습니다.
- Microsoft는 귀하에 대한 모든 개인 데이터를 수집할 수 있습니다.
- 귀하에 관한 모든 데이터는 귀하의 동의 없이도 제3자와 공유될 수 있습니다.
솔루션
여기서 가능한 해결책 중 하나는 Linux와 같은 다른 운영체제로 전환하는 것입니다. 또는 MacOS . 그리고 MacOS를 사용하기 위해 Mac을 구입해야 한다면 어떤 컴퓨터에나 원하는 Linux 배포판을 설치할 수 있습니다.
Linux에 대한 무서운 이야기를 들었다면 직접 확인해 보세요. 여기에서 가장 인기 있는 배포판 목록을 찾아보고, 그 모양을 확인하고, 다운로드하고 설치할 수 있습니다. 아니면 어디서부터 시작해야 할지 모르겠다면 Ubuntu를 선택하세요.
아직도 Windows에서 전환하고 싶지 않으신가요? 그런 다음 Windows에서 일부 추적 설정을 비활성화하는 데 도움이 되는 도구인 W10Privacy를 확인하세요.
2. 네트워킹 계층
출처:pixabay.com
이제 적어도 익명을 유지할 수 있고 제거할 수 없는 고유 ID가 컴퓨터에 고정되어 있지 않다면 인터넷 연결에 대해 이야기해 보겠습니다.
인터넷이 어떻게 작동하는지 생각해 본 적이 있나요? 탐색 프로세스는 복잡하지만 동시에 엔지니어링의 힘을 반영합니다. 하지만 지금은 작동 방식에 대한 내부 내용을 자세히 다루지는 않고 이전에 들어봤을 개인 정보 보호 관련 주제인 IP 및 VPN에 중점을 둘 것입니다.
위험
현실 세계에서와 마찬가지로 디지털 월드 와이드 웹에 연결된 각 장치에는 고유한 주소인 IP 주소가 있습니다. 이는 귀하가 방문하는 모든 사이트에서 볼 수 있습니다. 따라서 귀하의 데이터와 기본 설정을 숨기기 위해 어떤 조치를 취하더라도 귀하의 컴퓨터가 인터넷에 연결된 주소로 귀하를 쉽게 식별할 수 있습니다.
이것이 바로 외국 웹사이트를 방문하더라도 귀하가 거주하는 국가에서 귀하의 모국어로 광고를 보게 되는 이유입니다.
이는 일부 사이트에서 특정 국가의 방문자에 대한 액세스를 제한하는 방법이기도 합니다. 여기에서 귀하의 IP 주소가 세계 지도에서 가리키는 위치를 확인할 수 있습니다.
솔루션
- 가상 사설망(VPN)
- WebRTC IP 유출 테스트
하나씩 논의해 보겠습니다.
1. 가상 사설망
단지 숨길 수는 없습니다 귀하의 IP 주소는 인터넷을 탐색할 수 없기 때문입니다. 하지만 가장할 수는 있습니다. 실제 IP 주소와 다른 IP 주소를 가지고 있습니다. 이곳이 가상 사설망이 있는 곳입니다. 게임에 참여하세요.
가상 사설망 (VPN )은 공용 네트워크를 통해 개인 네트워크를 확장하고 사용자가 마치 컴퓨팅 장치가 개인 네트워크에 직접 연결된 것처럼 공유 또는 공용 네트워크를 통해 데이터를 보내고 받을 수 있도록 합니다.
출처:위키피디아
전 세계적으로 150개 이상의 VPN 서비스 제공업체가 있으며 각 제공업체마다 고유한 기능과 제한 사항이 있기 때문에 올바른 서비스 제공업체를 선택하는 것이 어려울 수 있습니다.
그러나 하나를 선택할 때 고려해야 할 중요한 사항은 거의 없으며 놀랍게도 일부 "눈"과 관련이 있습니다.
파이브 아이즈, 나인 아이즈, 포틴 아이즈
이 모든 것은 대량 감시를 목표로 하는 글로벌 동맹입니다. 이들은 세계 각지의 시민에 대한 데이터를 협력적으로 수집, 분석 및 공유합니다. 이는 제2차 세계대전 이후에 시작되었으며 현재 국가들은 서로의 시민을 감시하고 사람들의 온라인 활동, 주고받은 이메일, Facebook 게시물 등에 대한 정보를 공유합니다.
이 그룹을 구성하는 국가는 다음과 같습니다:
파이브 아이즈:
- 호주
- 캐나다
- 뉴질랜드
- 영국
- 미국
Nine Eyes(위의 모든 항목에 추가):
- 덴마크
- 프랑스
- 네덜란드
- 노르웨이
Fourteen Eyes(위의 모든 항목에 추가):
- 벨기에
- 독일
- 이탈리아
- 스페인
- 스웨덴
간단히 말해서, 이러한 국가 중 하나에 기반을 둔 VPN 제공업체를 선택한다고 해서 동일한 국가 또는 심지어 다른 국가의 일부 기관(예:NSA 등)이 VPN(및 기본적으로 모든 온라인 서비스) 제공업체에 데이터를 제공하도록 강요할 수 있으므로 개인정보 보호가 보장되지는 않습니다.
thatoneprivacysite.net에는 모든 기능과 제한 사항을 갖춘 150개 이상의 VPN 제공업체 목록이 있습니다. 시간을 내어 어떤 VPN이 귀하에게 가장 적합한지 읽고 분석해 보세요. 그렇다면 장기 구독을 구매하기 전 1개월 동안 사용해보시고 어떻게 되는지 확인해 보시길 권해 드립니다.
2. WebRTC IP 누출 테스트(VPN을 사용해도 표시될 수 있음)
잠깐만요! VPN을 사용하고 암호화된 DNS 서비스를 사용하더라도 여전히 IP 주소가 유출될 수 있습니다. 그런데 상황이 왜 그렇게 복잡해야 할까요?
기술은 항상 발전하고 있으며, 새로운 것이 개발될 때마다 버그가 있거나 필요한 결과를 얻기 위해 일부 기능을 활용하는 방법이 있습니다. VPN 뒤에서 실제 IP 주소를 유출할 수 있는 JavaScript를 사용하는 새로운 통신 프로토콜인 WebRTC도 마찬가지입니다. Privacytools.io에서 확인하고, 식별된 IP 주소가 있으면 동일한 Privacytools.io에서 이 섹션을 확인하고 거기에 나열된 단계를 수행하세요. WebRTC가 귀하의 IP 주소를 유출하는지 다시 확인하는 것을 잊지 마세요!
3. 브라우저
출처:pixabay.com
인터넷이라는 디지털 세계를 탐색하는 데 사용하는 서핑 보드에 대해 논의해 보겠습니다.
어떤 브라우저가 더 좋나요?
- 인터넷 익스플로러! (아무도 말하지 않았습니다)
- 엣지 (…누군가에게 속삭였습니다… )
- 오페라! (몇 사람이 말함)
- 사파리! (많은 사람들이 최신 버전의 Apple 제품이 처음 등장한 날 모두 갖고 있다고 말했습니다.)
- 토르! (어딘가에서 익명의 단체가 소리쳤습니다)
- Яндекс Браузер! (러시아어를 사용하는 사람들이 말했습니다)
- 크롬!!! (Google이 디지털 버전을 갖고 있을 것으로 예상되는 군중이 외쳤습니다.)
- 파이어폭스!!! (개인 정보 보호에 관한 포스터를 들고 다른 군중이 울부짖음)
- 용감해요! (누군가가 말했지만 그들이 브라우저를 언급한 것인지 아니면 단지 오늘날의 세계에서 용기를 얻기 위해 언급한 것인지는 확실하지 않았습니다.)
수십 개가 있으며 그 목록은 Wikipedia에서 찾을 수 있지만 위의 질문에 대한 답은 아닙니다...
위험
앞서 언급한 브라우저는 모두 인터넷 액세스를 제공하는 복잡한 소프트웨어입니다. 그리고 World Wide Web을 서핑하는 동안 브라우저는 다른 컴퓨터와 상호 작용하여 방문하는 모든 사이트에 자신에 대한 일부 정보를 노출합니다. 다양한 브라우저 설정을 조합하면 고유한 장치 지문이 생성될 수 있으므로 여기가 복잡해집니다.
출처:commons.wikimedia.org
잠깐, 뭐? 지문?
기기 지문 식별을 목적으로 원격 컴퓨팅 장치에 대해 수집된 정보입니다. 쿠키가 꺼져 있는 경우에도 지문을 사용하여 개별 사용자나 장치를 전체 또는 부분적으로 식별할 수 있습니다.
출처:위키피디아
그래서 나쁜 소식 인터넷 서핑을 하는 동안 방문하는 각 사이트에 문자 그대로 디지털 지문이 남게 된다는 것입니다.
좋은 소식이요? 기기 지문은 할 수 있습니다 탐색하는 데 필요한 최소한의 데이터를 노출하도록 설정을 변경하는 경우 고유하지 않아야 합니다.
이는 기기의 지문이 단일 정보가 아니라 세트이기 때문에 가능합니다. 다양한 설정(예:화면 크기, 브라우저 유형, 브라우저 버전, 설치된 글꼴, 설치된 애드온 등)을 함께 귀하의 브라우저를 고유하게 식별할 수 있습니다.
매트릭스의 빨간 옷을 입은 여인을 기억하시나요? 그녀는 주변 사람들에 비해 매우 독특한 외모를 가지고 있기 때문에 눈에 띕니다. 귀하의 브라우저도 마찬가지입니다. 브라우저의 독특한 기능이 많을수록 군중 속에서 더 쉽게 알아볼 수 있습니다.
하지만 주변 사람들처럼 검은색 재킷과 흰색 셔츠를 입혀주면 별로 눈에 띄지 않을 것입니다.
귀하의 브라우저에는 설정과 관련하여 12가지 이상의 정보가 노출되며, 우리의 임무는 이러한 정보를 가능한 한 "공통"으로 만드는 것입니다.
장치 지문이 무엇인지 알고 싶으십니까? 확인해 보세요:
- panopticlick.eff.org
- amiunique.org
panopticlick을 선택하면 다음과 같은 내용이 표시됩니다:
'브라우저 특성'에서 항목에서는 어떤 정보가 수집되고 있는지 확인할 수 있습니다. 이 정보를 바탕으로 귀하의 브라우저를 식별할 수 있습니다. 또 다른 흥미로운 열은 “x 브라우저 중 하나에 이 값이 있습니다.”입니다. 이는 기본적으로 해당 브라우저 특성의 엔트로피입니다. 숫자가 작을수록 더 좋습니다. 이는 정확히 이 설정을 사용하는 다른 브라우저가 많다는 것을 의미합니다.
또한 표 위에서 귀하가 얼마나 독특한지 확인할 수 있습니다. 위 이미지는 비공개로 유지하도록 구성되지 않은 Chrome 브라우저에서 실행한 테스트 결과를 나타냅니다.
일부 설정을 조정하고 일부 추가 기능을 설치한 후 얻을 수 있는 결과는 다음과 같습니다(이것은 제가 매일 사용하는 Firefox 브라우저에서 가져온 것입니다).
panopticlick의 데이터세트에서 75,604개 중 1개의 브라우저만이 나와 동일한 지문을 갖고 있는데 이는 훨씬 더 좋습니다(그러나 이상적이지는 않습니다).
해결책
가장 먼저 할 일은 브라우저를 선택하는 것입니다. 개인 정보 보호 관점에서 볼 때 다른 것보다 널리 권장되는 몇 가지가 있습니다. 즉, 다음과 같습니다:
1. Tor 브라우저
사전 설치된 개인 정보 보호 추가 기능, 암호화 및 고급 프록시가 함께 제공됩니다. 이 제품은 기본으로 제공되므로 거의 사용할 수 있습니다.
2. 파이어폭스
기본 구성을 조정하고 일부 개인 정보 보호 추가 기능을 설치하면 문제가 없습니다.
3. 용감한
광고와 추적기를 자동으로 차단하여 탐색을 더 빠르고 안전하게 만듭니다.
개인정보 보호 강화를 위해 브라우저 구성
여기에는 2가지 옵션이 있습니다:
- 쉬운 방법은 여기에 나온 지침을 따르는 것입니다(Firefox에만 유효하지만 Chrome의 'about:flags'에서 유사한 설정을 검색할 수 있습니다). ).
- 더 많은 유연성을 갖고 개인 정보 보호 설정을 가져오거나 내보낼 수 있는 가능성을 원한다면 Github의 ghacks-user.js 프로젝트를 확인하세요(Firefox에만 해당). 더 포괄적이고 약간의 설정이 필요하지만 그만한 가치가 있습니다.
개인정보 보호 강화를 위한 추가 추가 기능 설정
아래에서 이에 대해 읽어보세요.
4. 쿠키
이제 아마도 쿠키에 대해 들어보셨을 것입니다. 별로 좋지 않은 정보입니다(그렇지 않으면 사이트에서 귀하가 해당 페이지 중 하나를 탐색할 때 쿠키 사용에 대해 알리는 이유가 무엇입니까?)
현실은 쿠키가 도구일 뿐이라는 것입니다. 일부 용도만 사용 이 도구는 개인정보 보호 측면에서 의심스럽습니다.
따라서 쿠키는 사이트가 귀하의 브라우저에 저장할 수 있는 작은 텍스트 문자열입니다. 이 쿠키는 아무것도 설치할 수 없으며(단순한 텍스트임) 이를 저장한 사이트에만 표시됩니다. 따라서 어떤 사이트에서도 귀하가 방문한 다른 20개 사이트에 대한 모든 쿠키를 볼 수 없습니다.
또한 각 요청마다 쿠키가 전송됩니다 이것이 바로 개인 정보 보호에 대한 잠재적인 위협이 되는 이유입니다.
간단한 예를 들어보겠습니다. 밝은 테마와 어두운 테마가 있는 사이트를 방문한다고 가정해 보겠습니다. 기본 테마는 밝은 테마인데 어두운 테마를 선택하셨습니다. 해당 사이트에 들어갈 때마다 로그인이나 회원가입을 하지 않아도 다크 테마가 표시됩니다.
이 경우 사이트는 귀하의 브라우저 theme=dark에 쿠키를 저장했을 수 있습니다. 해당 사이트를 로드할 때마다 이 쿠키는 서버로 전송되며, 서버는 어두운 테마의 해당 .css 파일을 제공합니다.
컴퓨터를 재부팅한 후에도 사이트를 열 때마다 해당 사이트에 계속 로그인되어 있다는 사실도 세션에 대한 데이터를 저장하는 쿠키로 인해 가능합니다.
위험
이는 단순한 예였으며 이러한 쿠키를 통해 어떤 이점을 얻을 수 있는지는 분명하지 않을 것입니다. 그럼 우리의 개인 정보를 침해할 수 있는 또 다른 예를 살펴보겠습니다:
구체적인 예를 살펴보겠습니다.
- 사용자가 siteA.com을 방문하기로 결정합니다. .
- SiteA.com은 돈을 벌기 위해 siteB.com의 광고를 게재합니다. , 자체 페이지 내에 특정 코드 조각을 배치합니다.
- siteA.com은 사용자로부터 요청을 받으면 사용자가 요청한 페이지의 HTML 코드를 해당 사용자에게 보냅니다. 이 경우에는
- 사용자의 브라우저가 siteA.com으로부터 HTML 코드를 받으면 페이지 렌더링을 시작하고 페이지를 올바르게 로드하는 데 필요한 모든 것을 얻기 위해 후속 요청을 합니다. 따라서 브라우저는 siteB.com과 관련된 쿠키를 전송하여 siteB.com에서 광고를 검색하도록 요청합니다. 그러나 사용자의 브라우저에는 아직 쿠키가 없기 때문에 siteB.com은 브라우저에
__uId키를 사용하여 쿠키를 저장하도록 지시합니다. 값abc1.
동시에 siteB.com은 데이터베이스에abc1로 프로필을 생성합니다. 사용자에 대한 모든 데이터를 수집하는 ID입니다. 이는 참조자의 도움을 받아 수행됩니다. 요청을 시작한 URL이 포함된 헤더입니다. 이 경우 리퍼러 헤더의 값은www.siteA.com입니다. . - 잠시 후(또는 siteA.com 직후) 사용자는 siteC.com으로 이동합니다.
- siteA.com과 전혀 관련이 없는 SiteC.com은 동일한 광고회사(siteB.com)의 광고를 게재하고 있습니다.
- 브라우저가 siteC.com에 대한 HTML 코드를 수신하고 siteB.com에서 광고를 검색하도록 요청하면 이번에는 자동으로 쿠키
__uId=abc1를 보냅니다. 사용자의 고유 식별자인 siteB.com으로. 이는 이제www.siteC.com값을 포함하는 참조 헤더와 함께 제공됩니다. , siteB.com에 사용자가 이미 데이터베이스에 있음을 알립니다. 그래서 그들은 최근 방문한 웹사이트인 siteC.com으로 자신의 프로필을 업데이트합니다.
따라서 광고 회사는 사람들의 온라인 활동에 대한 수많은 데이터를 조금씩 수집합니다.
해결책
여기에는 3가지 가능한 옵션이 있습니다:
- 쿠키를 완전히 비활성화합니다(그러나 이렇게 하면 일부 사이트가 중단되고 작동하지 않습니다). 이 작업은 브라우저 설정에서 수행할 수 있습니다.
- 쿠키를 '자사'로 제한합니다. 즉, 현재 탐색 중인 사이트만 브라우저에 쿠키를 쓸 수 있고 광고 회사의 다른 '제3자' 쿠키는 사용되지 않습니다(이로 인해 일부 사이트가 중단될 수 있지만 극소수). 이 작업은 브라우저 설정에서도 수행할 수 있습니다.
- (권장 접근 방식) 각 사이트별로 정의된 맞춤 규칙을 사용하여 쿠키를 처리하는 추가 기능을 설치합니다(이 접근 방식에는 일부 설정이 필요하지만 가장 유연합니다).
기사 끝 부분에서 몇 가지 추가 기능 권장 사항을 찾을 수 있습니다.
5. 스크립트
출처:pixabay.com
안타깝게도 큰 힘에는 큰 책임이 따른다라는 말이 있습니다. 요즘 기업에서는 별로 인기가 없군요...
JavaScript는 다양한 작업을 수행할 수 있는 많은 가능성을 제공하므로 웹사이트의 전형적인 구성 요소입니다. 웹페이지에서 게임, 매력적인 상호작용, 애니메이션 및 기타 수많은 멋진 콘텐츠를 구축할 수 있습니다.
JavaScript는 또한 화면 크기, 배터리 충전 수준(노트북의 경우), 브라우저에 설치된 추가 기능 목록 및 귀하를 고유하게 식별하는 데 사용할 수 있는 기타 정보를 얻을 수 있습니다.
위험
그렇다면 귀하가 방문하는 많은 사이트에서는 어떤 일이 발생합니까? 사이트 소유자는 돈을 벌기 위해 자신의 사이트에 광고 회사의 스크립트를 삽입하고, 페이지를 로드하면 브라우저는 타사 스크립트도 로드합니다. 그런 다음 해당 스크립트는 귀하에 대해 잠재적으로 식별 가능한 정보를 추출하여 귀하가 로드한 페이지에서의 귀하의 작업과 함께 이를 광고 회사에 보냅니다.
JavaScript가 브라우저에 관해 얻을 수 있는 다양한 유형의 정보 중 캔버스 지문 가장 많은 엔트로피를 제공하므로 가장 강력합니다. 이는 주로 GPU, 그래픽 드라이버, OS, 브라우저 등 매우 다양할 수 있는 여러 요소가 모두 생성에 영향을 미치기 때문입니다.
따라서 회사는 귀하의 활동, 방문한 사이트 및 클릭에 대한 정보를 조금씩 수집하고 귀하에게 제공되는 맞춤형 광고를 기반으로 디지털 프로필을 만듭니다. 이는 인터넷에서의 지속적인 활동에 따라 더욱 조정됩니다.
해결책
JavaScript를 비활성화하면 인터넷 사이트의 절반을 사용할 수 없으므로 해결책이 아닙니다. 그러나 당신이 할 수 있는 일은 페이지와 함께 로드되지 않도록 특정 공급업체의 스크립트를 차단하고 잠재적으로 식별 가능한 정보가 있는 광고 회사에 대한 요청을 차단하는 것입니다. 아래 6부에 설명된 몇 가지 추가 기능이 있습니다.
6. 기타 및 추가 기능
위의 단계는 온라인 개인정보 보호를 위한 기본이지만 안타깝게도 충분하지 않습니다. 사이트에서 누군가의 디지털 프로필을 구성하기 위해 수집하고 사용할 수 있는 정보가 여전히 충분합니다.
이 섹션에서는 Firefox Quantum의 기본 추가 기능 목록을 찾을 수 있습니다. (버전 ≥ 57) 안전하게 탐색할 수 있습니다. 다른 브라우저를 선택한 경우 해당 추가 기능 목록에서 대안을 검색할 수 있습니다.
이것은 결코 완전한 목록이 아니므로 의견에 제안 사항을 자유롭게 추가하십시오. 또한 일부 기능은 둘 이상의 추가 기능에 존재할 수 있으며, 대부분의 경우 충돌이 발생하지 않지만 때로는 작동하지 않을 수도 있다는 점에 유의하세요. 그렇기 때문에 하나씩 설치하고 여러 페이지를 로드하여 모든 것이 예상대로 작동하는지 테스트하는 것이 좋습니다.
자, 여기 있습니다:
1. 쿠키
이 카테고리에는 많은 추가 기능이 있습니다. 저는 개인적으로 Cookie AutoDelete를 사용하지만 다른 것이 마음에 드실 수도 있습니다. 브라우저를 닫을 때나 미리 정의된 기간이 경과한 후에 쿠키를 삭제하려면 활성화하세요.
따라서 사이트와 광고 제공업체는 쿠키를 사용하여 귀하를 쉽게 추적할 수 없습니다. 왜냐하면 귀하는 사이트를 방문할 때마다 새로운 방문자와 같기 때문입니다. '개인 정보 보호 블레이드'의 또 다른 측면은 세션 쿠키도 삭제되므로 브라우저를 열 때마다 로그인해야 한다는 것입니다.
조금 짜증스러울 수도 있지만 데이지 꽃이 될 거라고는 아무도 말해주지 않았어요.
2. 스크립트 차단기
uMatrix, NoScript, uBlock Origin, AdBlock 등 불필요한 추적 스크립트를 (특정 순서 없이) 차단하는 몇 가지 인기 있는 추가 기능이 있습니다.
처음 두 개는 더 많은 유연성을 제공하지만 약간의 학습과 설정이 필요합니다. 기본적으로 그들은 단순히 모든 스크립트를 차단하고 무엇을 허용하고 무엇을 차단할지에 대한 몇 가지 규칙을 정의해야 하기 때문에 많은 사이트를 "중단"합니다. 개인적으로 저는 NoScript와 uMatrix를 모두 사용했는데 uMatrix(현재 사용 중)를 더 선호합니다.
uBlock과 AdBlock은 작동 방식을 배우는 데 시간을 낭비하고 싶지 않고 보다 안전하게 탐색을 시작하려는 경우에 가장 적합합니다. 이는 기본적으로 작동하지만 때로는 uMatrix나 NoScript보다 개인 정보 보호 수준이 낮을 수 있습니다.
3. 사용자 에이전트
User Agent 헤더 전환기에는 많은 추가 기능도 있습니다(사용 중인 운영 체제와 브라우저에 대한 정보입니다).
문제는 OS와 브라우저 버전이 너무 많아서 이 헤더만으로도 귀하를 식별하려는 사람들에게 유용한 정보 소스가 될 수 있다는 것입니다.
출처:amiunique.org
OS 차트의 보라색은 iOS 버전입니다. 이 차트에 따르면 가장 일반적인 운영 체제는 Windows 7입니다. 공급업체가 문자 그대로 핫케이크와 같은 새 버전을 출시하고 있기 때문에 상황은 브라우저 측에서 "일반적"이지 않습니다.
출처:amiunique.org
왼쪽 Firefox를 볼 수 있습니다 amiunique.org 데이터세트에 있는 사람들 사이의 브라우저 버전 분포 및 오른쪽 크롬이 있어요 브라우저 배포.
나는 이 기능을 별로 좋아하지 않습니다. 현재 저는 User Agent Switcher를 사용하고 있는데, 이를 통해 사용자 정의 User Agent 헤더 값을 설정할 수 있을 뿐만 아니라 시간에 따라 서로 다른 사용자 에이전트 간에 전환하는 무작위 모드도 제공됩니다.
4. 암호화된 브라우징
일부 URL 주소가 http://으로 시작하는 것을 발견하셨나요? 일부는 https://으로 시작합니다. ? HTTP는 하이퍼텍스트 전송 프로토콜을 나타냅니다. 컴퓨터가 인터넷을 통해 통신하는 방식을 정의하는 프로토콜입니다.
보안 추가 마지막에는 HTTPS가 무엇을 의미하는지 알게 될 것입니다. https://로 시작하는 사이트에 접속하면 , 귀하의 요청 내용은 암호화되므로 누군가가 요청을 가로채더라도 귀하가 보내는 내용을 이해하기가 매우 어렵습니다.
안타깝게도 모든 사이트가 HTTP 링크를 HTTPS 링크로 자동 리디렉션하는 기능을 구현하는 것은 아니므로 귀하의 트래픽을 가로챌 수 있는 사람들이 귀하의 온라인 탐색 내용을 볼 수 있습니다.
다행히 HTTPS Everywhere는 이 문제를 해결하고 자동으로 암호화된 버전의 사이트(존재하는 경우)로 리디렉션합니다.
5. 캔버스 지문
캔버스 핑거프린팅에 접근하는 방법에는 두 가지가 있습니다:
- 이 API 시도를 차단합니다.
- 접근될 때마다 결과 지문을 변경합니다.
장기적으로는 추가 정보를 제공하지 않는 첫 번째 옵션이 가장 좋습니다. 그러나 이 사실을 알고 캔버스 API를 차단하기로 결정한 사람이 거의 없기 때문에 브라우저에 캔버스 지문이 없다는 사실 자체가 귀하에 대한 정보를 식별하는 소스입니다.
다른 옵션은 캔버스 지문을 변경하고 가끔 변경하여 마치 다른 사람이 탐색하는 것처럼 매번 다른 지문을 갖게 되는 것입니다.
이 목적을 위해 CanvasBlocker는 꽤 잘 작동합니다. 두 가지 옵션이 모두 설명되어 있으며 어느 것을 선택할지 결정하는 것은 귀하의 몫입니다.
6. 참조 헤더(이중 'r' 없음)
이 헤더는 각 요청과 함께 전송되어 해당 요청이 어디서 왔는지(요청한 페이지를 참조한 사이트)를 나타냅니다. 이는 온라인 탐색을 추적하고 어떤 사이트에서 어떤 사이트에 액세스하는지 확인하는 데 사용될 수 있습니다.
하지만 자신만 볼 수 있도록(또는 컴퓨터를 사용하는 사람도 볼 수 있도록) 온라인 내비게이션 경로를 숨기도록 변경할 수 있습니다.
앞서 언급한 uMatrix 추가 기능을 사용하는 경우 Referer Header 스푸핑이 함께 제공됩니다. 그렇지 않은 경우 브라우저의 추가 기능 중에서 '리퍼러 스푸핑'을 검색하여 하나를 선택하세요.
7. 링크 클리너
Referer Header는 그 사람이 어디에서 왔는지 알 수 있는 고급 방법이지만 참여를 추적하는 가장 일반적인 접근 방식 중 하나는 쿼리 문자열 매개 변수입니다. 이러한 매개변수는 ? 뒤에 오는 URL의 일부입니다. 문자이며 다양한 유형의 데이터를 보유합니다.
다음 링크를 이용하세요:_http://meyerweb.com/eric/thoughts/2017/03/07/welcome-to-the-grid/?utm_source=frontendfocus&utm_medium=email&page=2 _
? 오른쪽에 있는 키=값 쌍 문자는 쿼리 매개변수입니다. 해당 링크를 클릭하면 쿼리 매개변수의 값이 서버로 전송됩니다.
utm_medium이 무엇인지 궁금한 적이 있나요? 및 기타 관련 utm_* URL의 매개변수는 무엇을 의미하나요? 이는 Google Analytics와 관련이 있습니다.
모든 쿼리 매개변수가 개인정보를 침해하는 것은 아닙니다. 그 중 일부는 사이트가 제대로 작동하는 데 필요합니다(예:페이지 매개변수).
추적에 사용되는 대부분의 쿼리 매개변수를 제거하는 링크 클리너를 사용할 수 있습니다.
다음 단계
출처:pixabay.com
저는 이 주제에 대해 추가 조사와 학습을 위한 견고한 기반을 마련해야 하는 온라인 개인 정보 보호의 주요 측면을 다루려고 노력했습니다.
하지만 사생활 보호에 관한 내용이 너무 많아서 한 글에 다 담기는 힘들고, 언급되지 않은 부분도 있습니다. 더 많은 것을 배우고 싶은 사람들이 직접 해 볼 수 있도록 댓글에 자유롭게 추가해 주세요!
또한 저는 안전하고 개인적인 인터넷 탐색에 주로 중점을 두었습니다. 하지만 이메일, 파일 공유 및 일상적으로 사용하는 기타 서비스를 포함하여 우리가 사용하는 각 온라인 서비스에 대해서도 개인 정보 보호를 고려해야 합니다.
기억하세요:우리의 정보를 다른 사람들과 의식적으로 공유하는 것과 우리가 알지 못하고 동의하지 않고 민감한 정보를 수집하는 것은 완전히 다릅니다.
비공개로 유지하세요!
유용한 링크
PrivacyTools — 개인정보 보호에 관한 포괄적인 리소스입니다. 서비스 제공업체에 대한 링크와 권장 사항도 포함되어 있습니다.
BrowserLeaks — IP 주소, 캔버스 지문 채취, 플래시 등을 포함하여 개인 정보 보호와 관련된 여러 측면에서 브라우저를 분석합니다.
Panopticlick — 귀하의 브라우저가 추적으로부터 얼마나 안전한지 확인하고 귀하에 대한 가장 많은 정보를 공개하는 항목에 대한 보고서와 함께 제공됩니다.
AmIUnique — Panopticlick의 대안입니다. 데이터 세트에 대한 일반적인 통계도 있습니다.
Firefox 하드웨어 보고서 — 인터넷 인구의 대표적인 표본이 사용하는 하드웨어에 대한 주간 보고서입니다.
화면 해상도 추적 — 브라우저/화면 크기가 어떻게 사용자를 실망시킬 수 있는지에 대한 흥미로운 스레드입니다.
Firefox는 제3자 쿠키에 대해 더욱 똑똑해지고 있습니다.
이 기사가 유용했다면 다른 사람들도 온라인에서 자신의 개인정보 보호에 대해 알 수 있도록 박수를 보내주세요. 감사합니다!
무료로 코딩을 배우세요. freeCodeCamp의 오픈 소스 커리큘럼은 40,000명 이상의 사람들이 개발자로 취업하는 데 도움을 주었습니다. 시작하세요