90년대 중반(mid 90s) 에 웹이 처음 주류가 되었을 때 웹 의 주요 특징 중 하나는 익명성이었습니다. 아무도 자신의 실명을 사용하지 않았 으므로 33kbps라는 놀라운 속도로 온라인에서 두 번째 삶을 살 수 있습니다.(life online)
오늘날의 웹은 매우 다릅니다. 사람들을 익명화하려는 강력한 움직임이 있을 뿐만 아니라, 매일 방문하는 웹사이트는 귀하에 대한 모든 종류의 정보를 기록하고 캡처할 수 있습니다. 어떤 종류의 정보입니까? 알아 보려면 계속 읽으십시오.
귀하의 IP 주소(Your IP
Address)
이것은 웹사이트가 기록할 가장 일반적인 유형의 정보입니다. 귀하의 IP 또는 인터넷 프로토콜(Internet Protocol) 주소는 인터넷에서 귀하가 위치한 곳을 나타내는 숫자입니다.
기본적으로 실제 주소와 동일합니다. 누군가 당신에게 편지를 보내길 원하면 편지에 당신의 주소를 쓸 것입니다. 당신이 그것을 받으면 그들의 반품 주소(return address) 가 뒷면에 있을 것입니다. 그래서 당신은 그것이 어디에서 왔는지 알 수 있습니다.
"문자"를 " 인터넷 패킷(internet packet) "으로 바꾸면 기본적으로 IP 주소(IP address) 가 어떻게 작동하는지 알 수 있습니다. 문제는 웹사이트가 실제로 귀하의 IP 주소(IP address) 로부터 귀하에 대한 상당히 많은 개인 정보를 알아낼 수 있다는 것입니다 .
그들은 당신이 어디에서 검색하고 어떤 ISP 를 사용하고 있는지 어느 정도 알게 될 것입니다. 좀 더 탐정 작업(그리고 아마도 법적 영장)으로 IP 주소(IP address) 는 누군가를 당신의 집으로 직접 인도할 수 있습니다.
이것이 바로 오늘날 많은 사람들이 VPN(VPNs) (가상 사설망)을 사용하는 이유입니다. VPN 은 중개자 역할을 하므로 방문하는 사이트에는 해당 IP 주소 만 표시됩니다.(IP address)
하드웨어 및 소프트웨어 세부 정보(Hardware & Software
Details)
웹(Web) 브라우저는 모든 종류의 정보를 요청하는 웹사이트에 보고합니다. 여기에는 사용 중인 컴퓨터에 대한 풍부한 정보가 포함됩니다.
사이트는 귀하의 운영 체제(operating system) , 프로세서, GPU 등을 알게 될 것입니다. 이것은 순진해 보일 수 있지만 특정 시스템을 추적하거나 식별하는 데 사용할 수 있습니다.
이 문제를 해결하는 한 가지 방법은 웹 사이트에 일반 시스템 정보(system information) 를 제공하는 가상 머신 내에서 탐색하는 것입니다 .
자사 및 타사 쿠키(1st & 3rd Party Cookies)
쿠키는 사이트 기본 설정과 같은 항목을 기록하기 위해 사이트가 컴퓨터에 남기는 작은 파일입니다. 따라서 다음에 방문할 때 이미 귀하에 대해 알고 있을 것입니다.
쿠키 기술(Cookie technology) 자체가 나쁜 것은 아닙니다. 예를 들어 세션(Session) 쿠키는 브라우저를 닫으면 스스로 삭제됩니다. 또한 사이트에서 자체 사용을 위해 장치에 저장한 퍼스트 파티 영구 쿠키를 얻습니다.
추적 쿠키(tracking cookie) 는 쿠키를 생성 한 사이트가 아닌 다른 사이트에서 읽는 영구적인 제3자 쿠키입니다. 해당 쿠키는 귀하의 웹 활동에 대한 정보를 축적하고 해당 정보는 쿠키 작성자에게 돌아갈 수 있습니다.
쿠키를 언제 어떻게 사용할 수 있는지에 대한 법률은 최근 몇 년 동안 강화되었습니다. 거의 모든 사이트 에 처음 방문하는 순간 쿠키 정책(cookie policy) 팝업 이 표시 되는 방식입니다. (Which)해당 정책에 동의하지 않으면 쿠키가 컴퓨터에 저장되지 않습니다.
그러나 악성 사이트(rogue site) 가 사용자 모르게 쿠키를 추적하여 시스템에 침투 하는 것을 막을 수는 없습니다 . 다행히 브라우저의 개인 정보 설정을 사용하여 원하는 대로 쿠키를 차단하고 삭제할 수 있습니다.
보이지 않는 추적기(Invisible
Trackers)
쿠키는 보이지 않는 추적기의 한 예일 수 있지만 더 큰 범주로서 보이지 않는 추적기에는 합법적인 사이트에 포함된 웹 앱 및 외부 사이트도 포함됩니다.
주요 뉴스 사이트 및 기타 인기 있는 웹 페이지에는 기사 하단에 추적 형식이 포함된 광고 콘텐츠가 포함되어 있는 경우가 많습니다. 구글(Google) 도 이렇게 합니다. 이것이 바로 Google에서 특정 제품을 검색할 때 Google Adsense(Google Adsense) 를 제공하는 다른 모든 사이트에 팝업 광고가 표시되는 이유 입니다.
운 좋게도 DuckDuckGo(DuckDuckGo) 와 같이 명시적으로 사용자를 추적하지 않는 개인 정보 보호 중심 검색 엔진 이 있습니다.
최신 브라우저는 이제 "추적 안 함"이라는 기능도 지원합니다. 이 기능은 방문할 때 추적 기술을 꺼야 한다고 사이트에 알려줍니다. 다만, 이는 자발적인 동의이므로 사이트가 원할 경우 이를 무시할 수 있습니다.
보이지 않는 추적자와의 싸움에서 가장 효과적인 도구는 EFF의 Privacy Badger 입니다.
데이터 자동 채우기(Autofill
Data)
이전에 방문한 적이 없는 새 사이트에서 배송 세부정보를 입력해야 하는 경우 브라우저에서 자동으로 이름 및 주소와(name and address) 같은 세부정보를 입력한다는 사실을 눈치채셨을 것입니다 . 편리한 기능이지만
사생활 보호의 악몽(privacy nightmare) 이기도 합니다 .
파렴치한 사이트는 자동 완성되는 즉시 해당 정보를 캡처하도록 코딩할 수 있습니다. 이는 사이트가 사용자 모르게 전체 세부 정보를 캡처했음을 의미합니다. 주소, 이름 또는 주민등록번호(security number) 와 같은 정보가 있는 것을 상상할 수 있듯이 잘못된 손에 혼란을 가중시키는 데 사용될 수 있습니다.
브라우저 설정에서 자동 완성을 비활성화하는 것이 가장 좋습니다.
로그인한 다른 계정(Other Accounts
You’re Logged In To)
사이트를 방문하면 컴퓨터에 남겨진 추적으로 현재 로그인한 다른 계정을 감지할 수 있습니다. 이것은 알려진 이메일 주소(email address) 와 결합하여
해커에게 귀하의 다른 계정이 무엇인지 알려 주기 때문에 실제로 매우 중요한 정보 입니다.
따라서 해당 계정 중 하나가 데이터 유출(data breach) 의 일부이고 암호가 노출되면 문제가 발생할 수 있습니다. 많은 사람들이 계정 간에 동일하거나 유사한 암호를 사용하므로 해커가 보안을 훨씬 쉽게 위반할 수 있습니다.
여기서 가장 좋은 방법은 모든 계정에 대해 강력하고 고유한 암호를 사용하는 것입니다. 이러한 임의의 암호를 생성하는 좋은 암호 관리자 를 적극 권장합니다.(password manager)
자세한 입력 로그(Detailed
Input Logs)
모든 키 입력과 모든 마우스 움직임(mouse movement) 이 자세히 기록되는 방식으로 웹사이트를 코딩하는 것이 가능합니다. 이와 관련하여 웹사이트의 추적 기능은 매우 광범위합니다.
" 세션 재생 스크립트(session replay scripts) "에 대해 자세히 설명하는 연구 보고서 에 따르면 대부분의 주요 웹 사이트는 방문하는 동안 키 입력과 마우스 움직임을 완벽하게 기록하고 이를 추가 분석에 사용합니다. 이로 인해 발생할 수 있는 개인 정보 문제의 종류를 상상할 수 있습니다.
브라우저 지문(Browser Fingerprints)
브라우저 "지문"은 시스템에 어떤 쿠키가 있고 어떤 플러그인이 설치되어 있는지와 같은 브라우저 데이터의 고유한 조합입니다. 브라우저를 오래 사용할수록 사용자 정의가 많을수록 특정 사용자에게 더 쉽게 연결할 수 있습니다.
예를 들어 VPN 을 사용하여 사이트에 액세스하더라도 사이트는 사용자의 지문을 알고 있습니다. 따라서 익명의 보호 없이 동일한 브라우저를 사용하여 다른 사이트를 방문하는 경우 이러한 활동 간에 명확한 연결이 만들어질 수 있습니다.
Tor(Tor Browser) 브라우저와 같은 개인 정보 보호 브라우저를 사용하는 것은 이러한 종류의 익명화를 방지하는 좋은 방법입니다.
누출되는 내용을 확인하는 방법(How To Check What You Are
Leaking)
정보 유출 위치와 방법을 파악하는 데 도움이 되는 여러 웹사이트가 있습니다. Panopticlick 은 바로 그 일을 하는 (Panopticlick)Electronic Frontier Foundation 의 훌륭한 도구 입니다.
큰 "테스트" 버튼을 클릭하기만 하면 모든 편집증적 두려움이 확인될 수 있습니다. 운 좋게도 개인 정보 보호 관행을 강화하기에 좋은 시기는 없습니다.
What Type of Data Do Websites Collect About You?
When the web first became mainѕtream in the mid 90s or so, one of its key
characteristiсs was anonymitу. No one used their real names and уou could live
a second life onlіne, аt a blazing 33 kbps.
The web of today is very different. Not only is there a strong push to
deanonymize people, the websites you visit on a daily basis can record and
capture all sorts of information about you. What kinds of information? Read on
to find out.
Your IP
Address
This is the most common type of information that a website will log. Your IP or Internet Protocol address is a number that denotes where on the internet you are located.
It’s basically the same thing as a real-world address. If someone wants to send you a letter, they’ll write your address on it. When you receive it, their return address will be on the back. So you know where it came from.
If you replace “letter” with “internet packet” you basically know how an IP address works. The problem is that a website can actually figure out quite a lot of private information about you from just your IP address.
They’ll know more or less where you are browsing from and which ISP you’re using. With a little more detective work (and perhaps a legal warrant) an IP address can lead someone directly to your door.
This is why so many people are using VPNs (virtual private networks)
these days. The VPN acts as a middleman, so only their IP address is visible to
the site you are visiting.
Hardware & Software
Details
Web browsers report all sorts of information to a website that asks for
it. This includes a wealth of information about the computer you are using.
The site will know your operating system, processor, GPU and more. This
may seem innocent, but could be used to track or ID a specific machine.
One way to get around this is to browse from within a virtual machine,
which will provide generic system information to the website.
1st & 3rd Party Cookies
A cookie is a small file that a site leaves on your computer to keep a
record of things such as your site preferences. So the next time you visit, it
will already know things about you.
Cookie technology is not a bad thing in itself. Session cookies, for
example, delete themselves when you close the browser. You also get first-party
persistent cookies, which are the ones saved to your device by the site for its
own use.
A tracking cookie is a persistent, third-party cookie which is read by
sites other than the ones which created them. That cookie accumulates information
about your web activities and that information can then go back to the cookie’s
creator.
Legislation about how and when cookies can be used has been tightening in
recent years. Which is way almost every site has its cookie policy pop up the
minute you visit it for the first time. If you disagree with that policy then
no cookies will be stored on your machine.
However, there is nothing stopping a rogue site from peppering your
machine with tracking cookies without your knowledge. Luckily you can use your
browser’s privacy settings to block and delete cookies as desired.
Invisible
Trackers
Cookies are perhaps one example of an invisible tracker, but as a larger
category, invisible trackers also include web apps and external sites embedded
in a legitimate site.
Major news sites and other popular web pages often have advertising
content embedded at the bottom of an article which includes some form of
tracking. Google does this as well. This is why when you search for a specific
product in Google you’ll see ads for it pop up on every other site that
features Google Adsense.
Luckily there are privacy-focused search engines such as DuckDuckGo which explicitly don’t track you.
Modern browsers now also support a feature known as “do not track”, which
tells a site that it should turn off its tracking technology when you visit.
However, this is a voluntary agreement so the site can ignore it if it wants
to.
The most effective tool in the fight against invisible trackers is the EFF’s Privacy Badger.
Autofill
Data
You’ve probably noticed that when you have to fill in shipping details on
a new site you’ve never visited before, your browser automatically fills in
details like your name and address. It’s a convenient feature, but it is also a
privacy nightmare.
Unscrupulous sites can be coded to capture that information the second
it’s autofilled. This means that site has now captured your full details
without your knowledge. As you can imagine having information such as an
address, full name or social security number can be used to wreak havoc in the
wrong hands.
It’s best to just disable autofill in your browser settings.
Other Accounts
You’re Logged In To
When you visit a site, it can detect what other accounts you are
currently logged into by the traces they leave on your machine. This is
actually very valuable information, because combined with a known email address
it tells hackers which other accounts you have.
So if one of those accounts have been part of a data breach and your
password is uncovered, you may be in trouble. Many people use the same or
similar passwords across accounts so this makes it much easier for hackers to
breach your security.
The best thing to do here is use strong, unique passwords for every
account. A good password manager that generates those random passwords is
highly recommended.
Detailed
Input Logs
It’s possible for websites to be coded in such a way that every keystroke
and every mouse movement you make are recorded in detail. The tracking
abilities of websites in this regard are pretty extensive.
A research paper detailing “session replay scripts” demonstrated that most major websites make complete recordings of your keystrokes and mouse movement while you are visiting and then use this for further analysis. You can probably imagine the sorts of privacy issues this could cause.
Browser Fingerprints
A browser “fingerprint” is simply the unique combination of browser data,
such as which cookies are on your system and what plugins are installed. The
longer a browser is used and the more it is customized the easier it is to link
to a specific user.
For example, even if you use a VPN to access a site, the site knows your
fingerprint. So if you visit another site using that same browser without the
protection of anonymity, a clear link between those activities can be made.
Using a privacy-oriented browser such as the Tor Browser is a good way to
prevent this sort of de-anonymization.
How To Check What You Are
Leaking
Several websites exist that will help you figure out where and how you are leaking information. Panopticlick is a great tool by the Electronic Frontier Foundation which does just that.
Just click the big “test me” button and all your paranoid fears may be
confirmed. Luckily there’s never a bad time to sharpen up your privacy
practices.