인터넷 공급자가 실제로 내 데이터를 판매 할 수 있습니까? 나는 어떻게 자신을 보호 할 수 있습니까?
최근에 인터넷 사용 기록을 추적하고 모든 데이터를 판매하는 인터넷 서비스 제공 업체 (ISP)에 관한 많은 뉴스를 들었을 것입니다. 이것이 의미하는 바는 무엇이며 어떻게하면 자신을 가장 잘 보호 할 수 있습니까??
어떻게 된 거예요
전통적으로 FTC (Federal Trade Commission)는 ISP 규제를 담당해 왔습니다. 2015 년 초 FCC (Federal Communications Commission)는 인터넷 중립성에 대한 추진의 일환으로 광대역 인터넷 액세스를 "일반 통신사"서비스로 재 분류하기로 결정했습니다. 이로 인해 FTC에서 FCC 로의 ISP 규정이 옮겨졌습니다..
FCC는 ISP가 고객과 무엇을 할 수 있었는지에 대해 제한을 두었습니다. ISP는 검색 트래픽 리디렉션, 웹 페이지에 추가 광고 삽입 및 사용자 데이터 (위치 및 인터넷 사용 기록과 같은)를 판매하는 것을 방지하고 사용자를 희생시키면서 수익을 창출 할 수 있습니다.
2017 년 3 월, 상원과 하원은 FCC의 개인 정보 보호 규칙을 폐지하고 향후 규정을 마련하지 못하도록 하원 의회 재검 표법 (CRA)에 의결했습니다. 이 법안에 대한 그들의 정당성은 구글이나 페이스 북과 같은 회사가이 정보를 판매 할 수 있다는 것과 규제로 인해 ISP가 경쟁에서 불공정하게 빠져 나간다는 것이었다. 국회의원은 구글 검색이 약 81 %의 시장 점유율을 가지고 있기 때문에 어느 ISP보다 시장 통제력이 높다고 주장했다. 구글이 검색 분야에서 독보적 인 위치를 차지하고 있지만, 인터넷 사용자들은 구글이나 페이스 북 또는 다른 사이트를 피할 수있는 선택권이있다. 대부분의 사람들은 검색을 위해 Google을 사용하지만 다른 옵션이 많이 있으며 쉽게 전환 할 수 있습니다. Privacy Badger와 같은 도구를 사용하면 웹에서 Google이나 Facebook의 분석을 피하는 것이 매우 쉽습니다. 비교해 보면 인터넷 트래픽이 모두 ISP를 거치며 한두 가지 이상의 선택권을 가진 미국인은 거의 없습니다..
이 법안은 4 월 초에 대통령이 서명했습니다. FCC의 규정이 모두 무효화되기 전에 효력을 발휘 한 것은 아니지만, 이는 여전히 온라인 미국인의 사생활에 큰 타격입니다. ISP는 여전히 일반 통신사로 분류되기 때문에 다른 규제 기관은 이러한 규칙을 복원 할 수있는 감독 기관을 가지고 있지 않습니다.
뉴스 가치가 있지만 새로운 것은 아닙니다.
FCC의 규정 중 많은 부분이 2017 년과 2018 년에 시작될 예정이었습니다. 거물 ISP는 수년간 사용자를 추적 해 왔습니다. Verizon은 모든 고객의 브라우저 요청에 초특급 쿠키를 삽입하여 유명인과 제 3자가 웹을 통해 개별 사용자를 추적 할 수있게했습니다. 수퍼 쿠커는 사용자의 컴퓨터를 떠나고 나서 요청에 추가되었으므로 Verizon이 무너지고 선택 해제 기능이 추가 될 때까지이를 피할 수있는 방법이 없었습니다. 얼마 동안 AT & T는 고객에게 인터넷 사용을 추적하지 않기 위해 월 30 달러를 추가로 청구했습니다. 이 사건은 FCC의 개인 정보 보호 규정에 영감을주었습니다..
생각하기 쉽습니다. "음, 우리는 1 년 전보다 나쁘지 않습니다."그리고 그것은 부분적으로 사실 일 수 있습니다. 우리는 당시와 똑같은 규칙하에 살고 있습니다. 이제 그들은 더 나은 방향으로 변하지 않을 것입니다. 개인의 인터넷 기록을 구입하는 것은 여전히 불가능합니다. 데이터는 익명으로 처리되어 대량으로 광고주 및 기타 조직에 판매됩니다..
그러나 이러한 새로운 규정 (현재 시행되지는 않을 것임)은 인터넷 개인 정보 보호에 중요한 구멍을 뚫었습니다. 익명화 된 데이터를 깊이 파고 들면 소유자를 쉽게 알 수 있습니다. 게다가 ISP가 사실상 더블 딥 (double-dipping)을한다는 논쟁이 있습니다. 이 판결로 인해 ISP와 경쟁이 치열 해지는 지역에 Google과 같은 서비스를 제공한다는 입장은 다소 부정적입니다. ISP는 고객의 구내에 "최종 마일"을 통치하며, 우리는 이미 액세스 할 수있는 좋은 돈을 지불합니다.
나 자신을 어떻게 보호 할 수 있나??
많은 사람들이이 법안의 통과에 대해 우려하고 있으며 ISP의 시선을 사로 잡는 방식으로 스스로를 보호 할 방법을 원합니다. 다행히도 개인 정보를 보호하기 위해 할 수있는 일이 있습니다. 이러한 방법의 대부분은 MitM (Man-in-the-Middle) 공격으로부터 사용자를 보호하기위한 것입니다. 귀하의 데이터가 PC에서 인터넷 서버로 이동하는 여행은 중개자 호스트를 통과합니다. MitM 공격에서 악의적 인 행위자는 데이터를 도청, 저장 또는 수정하기 위해 이동 경로를 따라 어딘가에 시스템에 자신을 삽입합니다.
전통적으로 MitM은 자신을 프로세스에 삽입하는 나쁜 행위자라고 가정합니다. 당신과 당신의 목적지 사이의 라우터, 방화벽 및 ISP를 신뢰합니다. 그러나 ISP를 신뢰할 수 없다면 상황이 더 복잡해집니다. 이것은 브라우저에서 볼 수있는 것이 아니라 모든 인터넷 트래픽에 적용됩니다. 좋은 소식은 (당신이 그것을 부르면), MitM 공격은 우리가 스스로를 보호하기 위해 사용할 수있는 아주 훌륭한 도구를 개발 한 낡고 흔한 문제라는 것입니다.
어디에서 할 수있는 HTTPS 사용
HTTPS는 TLS (또는 이전 SSL)라는 프로토콜을 사용하여 컴퓨터와 웹 사이트 간의 연결을 암호화합니다. 과거에는 로그인 페이지 나 은행 정보와 같은 중요한 정보에 주로 사용되었습니다. 그러나 HTTPS 구현이 쉽고 저렴 해졌습니다. 요즘 인터넷 트래픽의 절반 이상이 암호화되어 있습니다..
HTTPS를 사용하는 경우 방문중인 실제 URL을 포함하여 데이터 패킷의 콘텐츠가 암호화됩니다. 그러나 장치와 데이터 대상 사이의 노드는 트래픽을 보낼 위치를 알아야하므로 목적지의 호스트 이름 (예 : howtogeek.com)은 암호화되지 않은 상태로 유지됩니다. ISP가 HTTPS를 통해 전송하는 정보를 볼 수는 없지만 여전히 어떤 사이트를 방문하는지 알 수 있습니다.
HTTPS를 사용하여 숨길 수없는 메타 데이터 (데이터에 대한 데이터)가 여전히 있습니다. 트래픽을 모니터링하는 모든 사용자는 주어진 요청에 얼마가 다운로드되는지를 알고 있습니다. 서버에 특정 크기의 파일 또는 페이지가 하나만있는 경우 이것은 공짜 일 수 있습니다. 요청이 만들어진 시간과 연결이 지속되는 시간 (예 : 스트리밍 비디오의 길이)을 쉽게 결정할 수 있습니다..
이 모든 것을합시다. 저와 인터넷 사이에 MitM이 있고, 내 패킷을 가로 채고 있다고 상상해보십시오. 내가 HTTPS를 사용하고 있다면 예를 들어, 내가 reddit.com에 오후 11시 58 분에 갔다는 것을 알 수 있었지만, 내가 frontpage, / r / technology 또는 다른 것을 방문하는지 알 수 없었습니다. -safe-for-work 페이지. 노력으로 많은 양의 콘텐츠가있는 동적 사이트를 방문하는 경우 데이터 양에 따라 페이지를 결정할 수는 있습니다. 페이지를 한 번로드하면 실시간으로 변경되지 않으므로 연결 길이가 짧아야하며.
HTTPS는 훌륭하지만 ISP로부터 사용자를 보호하는 데는 별다른 가치가 없습니다. 앞에서 설명한 것처럼 메타 데이터는 콘텐츠를 가릴뿐 메타 데이터는 보호 할 수 없습니다. 그리고 최종 사용자는 아무런 노력을 기울이지 않아도되지만 서버 소유자는 서버를 사용하도록 구성해야합니다. 불행히도 HTTPS를 지원하지 않는 웹 사이트는 여전히 많이 있습니다. 또한 웹 브라우저 트래픽 만 HTTPS로 암호화 할 수 있습니다. TLS 프로토콜은 다른 응용 프로그램에서 사용되지만 일반적으로 사용자에게는 표시되지 않습니다. 이로 인해 응용 프로그램 트래픽이 암호화되는 시점 또는 알려지지 않은 경우를 알 수 없습니다..
VPN을 사용하여 모든 트래픽을 암호화하십시오.
가상 사설망 (VPN)은 장치와 종단점 사이의 보안 연결을 만듭니다. 기본적으로 공용 인터넷 네트워크 내에서 사설망을 생성하는 것과 같습니다. 따라서 우리는 종종 VPN 연결을 터널로 지칭합니다. VPN을 사용할 때 모든 트래픽은 장치에서 로컬로 암호화 된 다음 터널을 통해 VPN의 종단점 (일반적으로 사용중인 VPN 서비스의 서버)으로 전송됩니다. 종료 지점에서 트래픽이 해독 된 다음 의도 한 목적지로 전송됩니다. 반환 트래픽은 VPN 종단점으로 다시 전송되어 암호화 된 다음 터널을 통해 다시 전송됩니다..
VPN의 가장 일반적인 용도 중 하나는 직원들이 회사 리소스에 원격으로 액세스 할 수 있도록 허용하는 것입니다. 내부 회사 자산을 인터넷과의 연결을 끊는 것이 가장 좋습니다. 사용자는 회사 네트워크 내부의 VPN 종단 지점으로 터널을 통과 할 수 있으므로 서버, 프린터 및 기타 컴퓨터에 액세스 할 수 있습니다..
최근 몇 년 사이에 VPN은 보안 및 개인 정보 보호를 강화하기 위해 개인적인 용도로 널리 보급되었습니다. 커피 숍에서 무료로 Wi-Fi를 이용할 수 있습니다. 안전하지 않은 Wi-Fi 네트워크에서 트래픽을 스니핑하기 쉽습니다. 악의적 인 트윈 네트워크 (악의적 인 소프트웨어를 제공하고자하는 가짜 Wi-Fi 액세스 포인트)를 합법적 인 네트워크로 연결하는 것도 가능합니다. VPN을 사용하는 경우, 사용자가 통신하는 위치 나 사람이 표시되지 않고 암호화 된 데이터 만 볼 수 있습니다. VPN 터널은 또한 무결성을 제공합니다. 즉, 악의적 인 외부인이 트래픽을 수정할 수 없음을 의미합니다..
VPN을 사용할 때 ISP는 암호화 된 터널을 통해 진행되는 것을 보거나 변경할 수 없습니다. 모든 것이 종단점에 도달 할 때까지 암호화되므로 방문하는 사이트 나 전송하는 데이터를 알지 못합니다. ISP는 사용자가 VPN을 사용하고 있고 VPN의 종단 지점 (사용중인 VPN 서비스의 좋은 지표)을 볼 수 있습니다. 그들은 또한 얼마나 많은 트래픽을 당신이 어떤 시간에 생산하는지 알고 있습니다..
VPN을 사용하면 네트워크 성능에 영향을 줄 수 있습니다. VPN의 정체로 인해 속도가 느려질 수 있지만 드물 긴하지만 VPN을 사용하는 동안 속도가 향상 될 수 있습니다. VPN에서 정보 유출 여부를 확인해야합니다..
회사와 대학에서는 종종 사용자에게 무료 VPN 액세스를 제공합니다. 사용 정책을 확인하십시오. 관리자는 비디오를 스트리밍하거나 네트워크에서의 작업과 무관 한 일을하지 않기를 바랍니다. 또는 VPN 서비스에 대한 액세스 비용을 지불 할 수 있습니다. 대개 한 달에 5-10 달러입니다. 귀하의 요구에 가장 적합한 VPN을 선택하기 위해 몇 가지 연구를해야하지만, 그 과정에서 도움이 될 수있는 최상의 VPN 서비스 선택에 대한 유용한 지침을 마련했습니다.
VPN 공급자를 신뢰할 수 있어야합니다. VPN은 ISP가 터널링 된 트래픽을 보지 못하게합니다. 그러나 트래픽이 종단점에 도달하면 해독해야 트래픽이 종단점에서 적절한 대상으로 전달됩니다. 이것은 VPN 공급자가이 정보를 볼 수 있음을 의미합니다. 많은 VPN 서비스는 트래픽을 기록, 사용 또는 판매하지 않기를 요구합니다. 그러나 종종 이러한 약속을 지키지 않는지 여부를 알 수있는 방법이 없습니다. 그들이 정직하더라도, 가능합니다. 그들의 ISP가 데이터 마이닝 중입니다..
특히 무료 VPN을주의해야합니다. 최근 VPN 브라우저 확장은 비용이 적게 들고 사용하기 쉽기 때문에 널리 보급되었습니다. VPN 서비스를 운영하는 것은 비용이 많이 들며 운영자는 마음의 장점으로는하지 않습니다. 이러한 무료 서비스 중 하나를 사용하면 종종 당신을 감시하고 ISP의 VPN 광고를 삽입 할 수 있습니다. 기억하십시오 : 운영비로 서비스 비용을 지불하지 않을 경우, 귀하는 제품입니다.
궁극적으로 VPN은 유용하지만 불완전한 솔루션입니다. ISP의 신뢰를 제 3 자에게 전달할 수있는 방법을 제공하지만 VPN 공급자가 신뢰할 만한지 쉽게 판단 할 수있는 방법은 없습니다. ISP를 신뢰할 수 없다는 것을 알고 있으면 VPN이 유용 할 수 있습니다. HTTPS / TLS는 보안 및 개인 정보 보호를 강화하기 위해 VPN과 함께 사용해야합니다..
토르는 어떨까요??
Onion Router (Tor)는 트래픽을 암호화하고 익명화하는 시스템입니다. 토르 (Tor)는 복잡하고 전체 기사는 그것에 쓰여질 수 있습니다. Tor는 많은 사람들에게 도움이되지만 올바르게 사용하는 것은 어려울 수 있습니다. Tor는이 기사에서 언급 한 다른 방법보다 일상적인 인터넷 사용의 품질과 성능에 훨씬 더 두드러진 (부정적인) 효과를 나타냅니다..
함께 모아서
ISP는이 법안에서 새로운 권한을 얻지 못했지만 정부가 귀하의 개인 정보를 보호하지 못하도록 막았습니다. 당신의 ISP가 당신을 감시하는 것을 막기위한은 총알은 없지만, 여전히 많은 탄약이 있습니다. 가능할 때마다 HTTPS를 사용하여 사용자와 대상 간의 메시지 내용을 보호하십시오. VPN을 사용하여 ISP 주변을 터널링하는 것을 고려하십시오. 변경하는 동안 다른 스누핑 및 스파이 소스로부터 자신을 보호하는 것이 좋습니다. 개인 정보 보호 (Windows 및 OSX) 및 웹 브라우저 (Chrome, Firefox 또는 Opera)를 개선하도록 운영 체제 설정을 구성합니다. 개인 정보도 존중하는 검색 엔진을 사용하십시오. 귀하의 개인 정보를 보호하는 것은 이제까지보다 더 힘든 전투입니다. 그러나 How-To Geek은 당신을 도울 수 있도록 최선을 다하고 있습니다..
이미지 크레딧 : DennisM2.