최근 인터넷 서비스 제공 업체 (ISP)가 인터넷 사용 기록을 추적하고 모든 데이터를 판매한다는 소식을 많이 들었을 것입니다. 이것은 무엇을 의미하며 어떻게 자신을 가장 잘 보호 할 수 있습니까?
어떻게 된 거예요
관련 : 망 중립성은 무엇입니까?
전통적으로 FTC (Federal Trade Commission)는 ISP 규제를 담당했습니다. 2015 년 초, 연방 통신위원회 (FCC)는 재 분류 투표 "공통 통신사"서비스로서의 광대역 인터넷 액세스, 망 중립성 . 이것은 ISP의 규정을 FTC에서 FCC로 옮겼습니다.
그런 다음 FCC는 ISP가 무엇인지에 대한 제한을 두었고 고객과 함께 할 수없는 일을했습니다. ISP는 검색 트래픽을 리디렉션하고, 웹 페이지에 추가 광고를 삽입하고, 사용자 데이터 (예 : 위치 및 검색 기록)를 판매하는 것이 사용자를 희생 시키면서도 수익성이있는 다른 관행에서 차단됩니다.
2017 년 3 월 상원과 하원은 FCC의 개인 정보 보호 규칙을 폐지하고 향후 규정을 만들지 못하도록하는 의회 검토 법 (CRA) 결의안에 투표했습니다. 법안에 대한 그들의 정당성은 구글과 페이스 북과 같은 회사가이 정보를 판매 할 수 있고, 규정이 ISP의 경쟁을 부당하게 막는다는 것입니다. 의원들은 구글이 대략 81 % 시장 점유율 검색에서 그들은 어떤 ISP보다 더 많은 시장 통제권을 가지고 있습니다. Google이 검색에서 우위를 차지하고 있지만 인터넷 사용자는 Google, Facebook 또는 기타 사이트를 피할 수 있습니다. 대부분의 사람들은 검색에 Google을 사용하지만 다른 많은 옵션 전환하기도 쉽습니다. 다음과 같은 도구 사용 프라이버시 배저 , 웹에서 Google 또는 Facebook의 분석을 피하는 것은 매우 쉽습니다. 이에 비해 모든 인터넷 트래픽은 ISP를 통과하며, 한두 가지 이상의 선택권을 가진 미국인은 거의 없습니다.
관련 : 개인 정보를 존중하는 5 개의 대체 검색 엔진
법안 대통령이 서명했다 4 월 초. FCC의 모든 규정이 무효화되기 전에 발효 된 것은 아니지만 이는 온라인에서 미국인의 개인 정보 보호에 여전히 큰 타격입니다. ISP는 여전히 일반 통신 사업자로 분류되기 때문에 다른 규제 기관은 이러한 규칙을 복원 할 감독 권한이 없습니다.
뉴스 가치가 있지만 새롭지는 않음
FCC의 많은 규정이 2017 년과 2018 년에 시작될 예정입니다. 대형 ISP는 수년간 사용자를 추적 해 왔습니다. Verizon은 슈퍼 쿠키 주입 모든 고객의 브라우저 요청에 포함되어 고객 (및 제 3 자)이 웹에서 개별 사용자를 추적 할 수 있습니다. 슈퍼 쿠키는 사용자의 컴퓨터를 떠난 후 요청에 추가되었으므로 Verizon이 거부하고 옵트 아웃을 추가 할 때까지이를 피할 수있는 방법이 없었습니다. 잠시 동안 AT & T 유료 클라이언트 인터넷 사용을 추적하지 않기 위해 매달 추가로 $ 30. 이 사건은 FCC의 개인 정보 보호 규정에 영감을주었습니다.
생각하기 쉽습니다. "글쎄요, 우리는 1 년 전보다 더 나빠진 것이 아닙니다." 그리고 그것은 부분적으로 사실 일 수 있습니다. 우리는 당시와 같은 규칙에 따라 살고 있습니다. 이제 더 나은쪽으로 변하지 않을뿐입니다. 개인의 인터넷 기록을 구매하는 것은 여전히 불가능합니다. 데이터는 익명으로 처리되어 광고주 및 기타 조직에 대량으로 판매됩니다.
그러나 이러한 새로운 규정 (현재 시행되지 않을 예정)은 인터넷 개인 정보 보호의 심각한 허점을 수정했을 것입니다. 익명화 된 데이터를 자세히 살펴보면 발견하기 쉬운 소유자. 또한 ISP가 사실상 이중 침체라는 주장이 제기되고 있습니다. 이 판결로 인해 ISP가 Google과 같은 서비스를 통해보다 경쟁적인 공간에 놓이는 입장은 다소 모호합니다. ISP는 고객의 사업장에 대한 "최종 마일"을 지배하고 있으며 우리는 이미 이에 대한 액세스 비용을 지불하고 있습니다.
어떻게 자신을 보호 할 수 있습니까?
많은 사람들이 법안 통과에 대해 우려하고 있으며 ISP의 감시로부터 자신을 보호 할 방법을 원합니다. 다행히도 개인 정보를 보호하기 위해 할 수있는 몇 가지 방법이 있습니다. 이러한 방법의 대부분은 MitM (Man-in-the-Middle) 공격으로부터 사용자를 보호하기위한 것입니다. 데이터가 PC에서 인터넷 서버로 이동하고 다시 돌아 오는 여정은 호스트를 통해 전달됩니다. MitM 공격에서 악의적 인 행위자는 데이터를 도청, 저장 또는 수정하기 위해 해당 여정의 어딘가에 시스템에 자신을 삽입합니다.
전통적으로 MitM은 프로세스에 자신을 삽입하는 나쁜 행위자로 간주됩니다. 당신은 당신과 당신의 목적지 사이의 라우터, 방화벽 및 ISP를 신뢰합니다. 그러나 ISP를 신뢰할 수 없으면 상황이 더 어려워집니다. 이는 브라우저에 표시되는 내용뿐만 아니라 모든 인터넷 트래픽에 적용됩니다. 좋은 소식은 (당신이 그렇게 부를 수 있다면) MitM 공격은 우리가 스스로를 보호하는 데 사용할 수있는 꽤 좋은 도구를 개발할만큼 충분히 오래되고 일반적인 문제라는 것입니다.
가능한 곳에서 HTTPS 사용
HTTPS 라는 프로토콜을 사용하여 컴퓨터와 웹 사이트 간의 연결을 암호화합니다. TLS (또는 이전 SSL). 과거에는 주로 로그인 페이지 나 은행 정보와 같은 민감한 정보에 사용되었습니다. 그러나 HTTPS를 구현하는 것이 더 쉽고 저렴 해졌습니다. 요즈음, 반 이상 모든 인터넷 트래픽 중 암호화됩니다.
HTTPS를 사용하는 경우 방문하는 실제 URL을 포함하여 데이터 패킷의 콘텐츠가 암호화됩니다. 그러나 기기와 데이터 목적지 사이의 노드가 트래픽을 보낼 위치를 알아야하므로 목적지의 호스트 이름 (예 : howtogeek.com)은 암호화되지 않은 상태로 유지됩니다. ISP는 사용자가 HTTPS를 통해 전송하는 내용을 볼 수 없지만 사용자가 방문하는 사이트는 여전히 알 수 있습니다.
HTTPS를 사용하여 숨길 수없는 메타 데이터 (데이터에 대한 데이터)가 여전히 있습니다. 트래픽을 모니터링하는 사람은 주어진 요청에서 다운로드되는 양을 알고 있습니다. 서버에 특정 크기의 파일 또는 페이지가 하나만있는 경우 이는 경품이 될 수 있습니다. 또한 요청 시간과 연결 지속 시간 (예 : 스트리밍 동영상 길이)을 쉽게 확인할 수 있습니다.
이 모든 것을 종합 해 보겠습니다. 나와 인터넷 사이에 패킷을 가로채는 MitM이 있다고 상상해보십시오. 내가 HTTPS를 사용하는 경우, 예를 들어 내가 reddit.com에 오후 11시 58 분에 갔다고 말할 수 있지만 내가 프론트 페이지, / r / technology 또는 다른 페이지를 방문하는지 여부는 알 수 없습니다. -작업에 안전한 페이지. 노력을 기울이면 전송 된 데이터의 양을 기준으로 페이지를 결정할 수 있지만 콘텐츠가 많은 동적 사이트를 방문하는 경우 가능성이 낮습니다. 페이지를 한 번로드하면 실시간으로 변경되지 않기 때문에 연결 길이가 짧고 학습하기 어려울 것입니다.
HTTPS는 훌륭하지만 ISP로부터 사용자를 보호하는 데있어 은총이 아닙니다. 앞서 언급했듯이 콘텐츠를 가리지 만 메타 데이터는 보호 할 수 없습니다. 최종 사용자의 노력이 거의 또는 전혀 필요하지 않지만 서버 소유자는이를 사용하도록 서버를 구성해야합니다. 안타깝게도 여전히 HTTPS를 지원하지 않는 웹 사이트가 많이 있습니다. 또한 웹 브라우저 트래픽 만 HTTPS로 암호화 할 수 있습니다. TLS 프로토콜은 다른 애플리케이션에서 사용되지만 일반적으로 사용자에게는 표시되지 않습니다. 따라서 애플리케이션 트래픽이 암호화되고 있는지 여부를 알기가 어렵습니다.
VPN을 사용하여 모든 트래픽 암호화
관련 : VPN이란 무엇이며 왜 필요합니까?
ㅏ 가상 사설망 (VPN) 장치와 종료 지점 사이에 보안 연결을 생성합니다. 이는 본질적으로 공용 인터넷 네트워크 내에 사설 네트워크를 생성하는 것과 같기 때문에 VPN 연결을 터널이라고 부르는 경우가 많습니다. VPN을 사용하면 모든 트래픽이 기기에서 로컬로 암호화 된 다음 터널을 통해 VPN의 종료 지점 (일반적으로 사용중인 VPN 서비스의 서버)으로 전송됩니다. 종료 지점에서 트래픽이 해독 된 다음 의도 한 대상으로 전송됩니다. 리턴 트래픽은 VPN 종료 지점으로 다시 전송되며, 여기서 암호화 된 다음 터널을 통해 사용자에게 다시 전송됩니다.
VPN의 가장 일반적인 용도 중 하나는 직원이 회사 리소스에 원격으로 액세스 할 수 있도록하는 것입니다. 내부 회사 자산을 인터넷에서 분리하는 것이 모범 사례로 간주됩니다. 사용자는 회사 네트워크 내부의 VPN 종료 지점으로 터널링하여 서버, 프린터 및 기타 컴퓨터에 액세스 할 수 있도록 허용하는 동시에 인터넷에서 전체적으로 숨길 수 있습니다.
최근 몇 년 동안 VPN은 보안 및 개인 정보 보호를 강화하기 위해 개인 용도로 널리 사용되었습니다. 커피 숍에서 무료 Wi-Fi를 예로 들어 보겠습니다. 보안되지 않은 Wi-Fi 네트워크에서 트래픽을 쉽게 감지 할 수 있습니다. 연결할 수도 있습니다. 사악한 쌍둥이 네트워크 (합법적 인 Wi-Fi 액세스 포인트로 가장 한 가짜 Wi-Fi 액세스 포인트)는 악성 코드를 제공하기를 희망합니다. VPN을 사용하는 경우 사용자가 볼 수있는 것은 암호화 된 데이터이며 사용자가 어디에서 누구와 통신하는지 표시하지 않습니다. VPN 터널은 또한 무결성을 제공하므로 악의적 인 외부인이 트래픽을 수정할 수 없습니다.
VPN을 사용할 때 ISP는 암호화 된 터널을 통과하는 내용을 보거나 변경할 수 없습니다. 종료 지점에 도달 할 때까지 모든 것이 암호화되기 때문에 어떤 사이트를 방문하는지 또는 어떤 데이터를 전송하는지 알지 못합니다. ISP는 사용자가 VPN을 사용하고 있음을 알릴 수 있으며 VPN의 종료 지점 (사용중인 VPN 서비스에 대한 좋은 지표)을 확인할 수 있습니다. 또한 얼마나 많은 트래픽이 발생하는지 알고 있습니다.
VPN을 사용하면 네트워크 성능에도 영향을 미칠 수 있습니다. VPN의 혼잡으로 인해 속도가 느려질 수 있지만 드물게 VPN을 사용하는 동안 더 나은 속도를 얻을 수 있습니다. 또한 확인해야합니다 VPN 유출 어떠한 정보.
관련 : 요구 사항에 가장 적합한 VPN 서비스를 선택하는 방법
회사와 대학은 종종 사용자에게 무료 VPN 액세스를 제공합니다. 사용 정책을 확인하십시오. 관리자는 비디오를 스트리밍하거나 네트워크에서 작업과 관련이없는 작업을하는 것을 원하지 않을 것입니다. 또는 VPN 서비스에 대한 액세스 비용을 지불 할 수 있습니다 (보통 월 5-10 달러). 귀하의 요구에 가장 적합한 VPN을 선택하려면 몇 가지 조사를해야하지만 최고의 VPN 서비스 선택 가이드 도움이 될 것입니다.
VPN 제공 업체를 신뢰할 수 있어야합니다. VPN은 ISP가 터널링 된 트래픽을 보지 못하도록합니다. 그러나 트래픽이 종료 지점에 도달하면 암호를 해독해야 종료 지점에서 적절한 대상으로 전달할 수 있습니다. 이는 VPN 공급자가이 정보를 볼 수 있음을 의미합니다. 많은 VPN 서비스는 트래픽을 기록, 사용 또는 판매하지 않는다고 주장합니다. 그러나 종종 이러한 약속을 이행했는지 여부를 알 수있는 방법이 없습니다. 정직해도 가능합니다 그들의 ISP가 데이터를 채굴하고 있습니다.
특히 무료 VPN에주의해야합니다. 최근 VPN 브라우저 확장은 비용이 저렴하고 사용이 간편하기 때문에 인기를 얻고 있습니다. VPN 서비스를 실행하는 것은 비용이 많이 들고 운영자는 마음의 선량함으로 실행하지 않습니다. 이러한 무료 서비스 중 하나를 사용하면 사용자를 감시하고 ISP에서 VPN으로 광고를 삽입하는 기능이 전환되는 경우가 많습니다. 기억하십시오. 운영 비용이 포함 된 서비스에 대한 비용을 지불하지 않는 경우 귀하가 바로 제품입니다.
궁극적으로 VPN은 유용하지만 불완전한 솔루션입니다. ISP에서 타사로 신뢰를 이전하는 방법을 제공하지만 VPN 제공 업체가 신뢰할 수 있는지 판단하는 쉬운 방법은 없습니다. ISP를 신뢰할 수 없다는 것을 알고 있다면 VPN을 사용해 볼 가치가 있습니다. HTTPS / TLS는 보안 및 개인 정보를 더욱 강화하기 위해 VPN과 함께 사용해야합니다.
그래서, 토르는 어떻습니까?
관련 : Tor는 정말 익명이고 안전합니까?
양파 라우터 (Tor)는 트래픽을 암호화하고 익명화하는 시스템입니다. Tor는 복잡하며 전체 기사는 ( 그리고 가지고 )에 기록되었습니다. Tor는 많은 사람들에게 도움이되지만 올바르게 사용하는 것은 어려울 수 있습니다. Tor는이 기사에서 언급 한 다른 방법보다 일상적인 인터넷 사용의 품질과 성능에 훨씬 더 눈에 띄는 (부정적인) 영향을 미칩니다.
함께 모아서
ISP는이 법안에서 새로운 권한을 얻지 못했지만 정부가 귀하의 개인 정보를 보호하지 못하게했습니다. ISP가 당신을 감시하는 것을 막는 은색 총알은 없지만 여전히 많은 탄약이 있습니다. 가능한 한 HTTPS를 사용하여 사용자와 대상 간의 메시지 내용을 보호하십시오. VPN을 사용하여 ISP 주변을 터널링하는 것을 고려하십시오. 변경하는 동안 다른 스누핑 및 스파이 소스로부터 자신을 보호하는 것이 좋습니다. 개인 정보를 개선하기 위해 운영 체제 설정을 구성합니다 ( 윈도우 과 OSX ) 및 웹 브라우저 ( 크롬 , Firefox , 또는 오페라 ). 다음과 같은 검색 엔진을 사용하십시오. 귀하의 개인 정보를 존중합니다 , 너무. 개인 정보를 보호하는 것은 그 어느 때보 다 힘든 싸움 이었지만 How-To Geek는 그 어느 때보 다 도움이 될 것입니다.
이미지 크레딧 : 데니스 M2 .
