웹사이트는 귀하에 대해 어떤 유형의 데이터를 수집합니까?

90년대 중반(mid 90s) 에 웹이 처음 주류가 되었을 때 웹 의 주요 특징 중 하나는 익명성이었습니다. 아무도 자신의 실명을 사용하지 않았 으므로 33kbps라는 놀라운 속도로 온라인에서 두 번째 삶을 살 수 있습니다.(life online)

오늘날의 웹은 매우 다릅니다. 사람들을 익명화하려는 강력한 움직임이 있을 뿐만 아니라, 매일 방문하는 웹사이트는 귀하에 대한 모든 종류의 정보를 기록하고 캡처할 수 있습니다. 어떤 종류의 정보입니까? 알아 보려면 계속 읽으십시오.

귀하의 IP 주소(Your IP Address)

이것은 웹사이트가 기록할 가장 일반적인 유형의 정보입니다. 귀하의 IP 또는 인터넷 프로토콜(Internet Protocol) 주소는 인터넷에서 귀하가 위치한 곳을 나타내는 숫자입니다.

기본적으로 실제 주소와 동일합니다. 누군가 당신에게 편지를 보내길 원하면 편지에 당신의 주소를 쓸 것입니다. 당신이 그것을 받으면 그들의 반품 주소(return address) 가 뒷면에 있을 것입니다. 그래서 당신은 그것이 어디에서 왔는지 알 수 있습니다.

"문자"를 " 인터넷 패킷(internet packet) "으로 바꾸면 기본적으로 IP 주소(IP address) 가 어떻게 작동하는지 알 수 있습니다. 문제는 웹사이트가 실제로 귀하의 IP 주소(IP address) 로부터 귀하에 대한 상당히 많은 개인 정보를 알아낼 수 있다는 것입니다 .

그들은 당신이 어디에서 검색하고 어떤 ISP 를 사용하고 있는지 어느 정도 알게 될 것입니다. 좀 더 탐정 작업(그리고 아마도 법적 영장)으로 IP 주소(IP address) 는 누군가를 당신의 집으로 직접 인도할 수 있습니다.

이것이 바로 오늘날 많은 사람들이 VPN(VPNs) (가상 사설망)을 사용하는 이유입니다. VPN 은 중개자 역할을 하므로 방문하는 사이트에는 해당 IP 주소 만 표시됩니다.(IP address)

하드웨어 및 소프트웨어 세부 정보(Hardware & Software Details)

(Web) 브라우저는 모든 종류의 정보를 요청하는 웹사이트에 보고합니다. 여기에는 사용 중인 컴퓨터에 대한 풍부한 정보가 포함됩니다.

사이트는 귀하의 운영 체제(operating system) , 프로세서, GPU 등을 알게 될 것입니다. 이것은 순진해 보일 수 있지만 특정 시스템을 추적하거나 식별하는 데 사용할 수 있습니다.

이 문제를 해결하는 한 가지 방법은 웹 사이트에 일반 시스템 정보(system information) 를 제공하는 가상 머신 내에서 탐색하는 것입니다 .

자사 타사 쿠키(1st & 3rd Party Cookies)

쿠키는 사이트 기본 설정과 같은 항목을 기록하기 위해 사이트가 컴퓨터에 남기는 작은 파일입니다. 따라서 다음에 방문할 때 이미 귀하에 대해 알고 있을 것입니다.

쿠키 기술(Cookie technology) 자체가 나쁜 것은 아닙니다. 예를 들어 세션(Session) 쿠키는 브라우저를 닫으면 스스로 삭제됩니다. 또한 사이트에서 자체 사용을 위해 장치에 저장한 퍼스트 파티 영구 쿠키를 얻습니다.

추적 쿠키(tracking cookie) 는 쿠키를 생성 한 사이트가 아닌 다른 사이트에서 읽는 영구적인 제3자 쿠키입니다. 해당 쿠키는 귀하의 웹 활동에 대한 정보를 축적하고 해당 정보는 쿠키 작성자에게 돌아갈 수 있습니다.

쿠키를 언제 어떻게 사용할 수 있는지에 대한 법률은 최근 몇 년 동안 강화되었습니다. 거의 모든 사이트 에 처음 방문하는 순간 쿠키 정책(cookie policy) 팝업 이 표시 되는 방식입니다. (Which)해당 정책에 동의하지 않으면 쿠키가 컴퓨터에 저장되지 않습니다.

그러나 악성 사이트(rogue site) 가 사용자 모르게 쿠키를 추적하여 시스템에 침투 하는 것을 막을 수는 없습니다 . 다행히 브라우저의 개인 정보 설정을 사용하여 원하는 대로 쿠키를 차단하고 삭제할 수 있습니다.

보이지 않는 추적기(Invisible Trackers)

쿠키는 보이지 않는 추적기의 한 예일 수 있지만 더 큰 범주로서 보이지 않는 추적기에는 합법적인 사이트에 포함된 웹 앱 및 외부 사이트도 포함됩니다.

주요 뉴스 사이트 및 기타 인기 있는 웹 페이지에는 기사 하단에 추적 형식이 포함된 광고 콘텐츠가 포함되어 있는 경우가 많습니다. 구글(Google) 도 이렇게 합니다. 이것이 바로 Google에서 특정 제품을 검색할 때 Google Adsense(Google Adsense) 를 제공하는 다른 모든 사이트에 팝업 광고가 표시되는 이유 입니다.

운 좋게도 DuckDuckGo(DuckDuckGo) 와 같이 명시적으로 사용자를 추적하지 않는 개인 정보 보호 중심 검색 엔진 이 있습니다.

최신 브라우저는 이제 "추적 안 함"이라는 기능도 지원합니다. 이 기능은 방문할 때 추적 기술을 꺼야 한다고 사이트에 알려줍니다. 다만, 이는 자발적인 동의이므로 사이트가 원할 경우 이를 무시할 수 있습니다.

보이지 않는 추적자와의 싸움에서 가장 효과적인 도구는 EFF의 Privacy Badger 입니다.

데이터 자동 채우기(Autofill Data)

이전에 방문한 적이 없는 새 사이트에서 배송 세부정보를 입력해야 하는 경우 브라우저에서 자동으로 이름 및 주소와(name and address) 같은 세부정보를 입력한다는 사실을 눈치채셨을 것입니다 . 편리한 기능이지만 사생활 보호의 악몽(privacy nightmare) 이기도 합니다 .

파렴치한 사이트는 자동 완성되는 즉시 해당 정보를 캡처하도록 코딩할 수 있습니다. 이는 사이트가 사용자 모르게 전체 세부 정보를 캡처했음을 의미합니다. 주소, 이름 또는 주민등록번호(security number) 와 같은 정보가 있는 것을 상상할 수 있듯이 잘못된 손에 혼란을 가중시키는 데 사용될 수 있습니다.

브라우저 설정에서 자동 완성을 비활성화하는 것이 가장 좋습니다.

로그인한 다른 계정(Other Accounts You’re Logged In To)

사이트를 방문하면 컴퓨터에 남겨진 추적으로 현재 로그인한 다른 계정을 감지할 수 있습니다. 이것은 알려진 이메일 주소(email address) 와 결합하여 해커에게 귀하의 다른 계정이 무엇인지 알려 주기 때문에 실제로 매우 중요한 정보 입니다.

따라서 해당 계정 중 하나가 데이터 유출(data breach) 의 일부이고 암호가 노출되면 문제가 발생할 수 있습니다. 많은 사람들이 계정 간에 동일하거나 유사한 암호를 사용하므로 해커가 보안을 훨씬 쉽게 위반할 수 있습니다.

여기서 가장 좋은 방법은 모든 계정에 대해 강력하고 고유한 암호를 사용하는 것입니다. 이러한 임의의 암호를 생성하는 좋은 암호 관리자 를 적극 권장합니다.(password manager)

자세한 입력 로그(Detailed Input Logs)

모든 키 입력과 모든 마우스 움직임(mouse movement) 이 자세히 기록되는 방식으로 웹사이트를 코딩하는 것이 가능합니다. 이와 관련하여 웹사이트의 추적 기능은 매우 광범위합니다.

" 세션 재생 스크립트(session replay scripts) "에 대해 자세히 설명하는 연구 보고서 에 따르면 대부분의 주요 웹 사이트는 방문하는 동안 키 입력과 마우스 움직임을 완벽하게 기록하고 이를 추가 분석에 사용합니다. 이로 인해 발생할 수 있는 개인 정보 문제의 종류를 상상할 수 있습니다.

브라우저 지문(Browser Fingerprints)

브라우저 "지문"은 시스템에 어떤 쿠키가 있고 어떤 플러그인이 설치되어 있는지와 같은 브라우저 데이터의 고유한 조합입니다. 브라우저를 오래 사용할수록 사용자 정의가 많을수록 특정 사용자에게 더 쉽게 연결할 수 있습니다.

예를 들어 VPN 을 사용하여 사이트에 액세스하더라도 사이트는 사용자의 지문을 알고 있습니다. 따라서 익명의 보호 없이 동일한 브라우저를 사용하여 다른 사이트를 방문하는 경우 이러한 활동 간에 명확한 연결이 만들어질 수 있습니다.

Tor(Tor Browser) 브라우저와 같은 개인 정보 보호 브라우저를 사용하는 것은 이러한 종류의 익명화를 방지하는 좋은 방법입니다.

누출되는 내용을 확인하는 방법(How To Check What You Are Leaking)

정보 유출 위치와 방법을 파악하는 데 도움이 되는 여러 웹사이트가 있습니다. Panopticlick 은 바로 그 일을 하는 (Panopticlick)Electronic Frontier Foundation 의 훌륭한 도구 입니다.

큰 "테스트" 버튼을 클릭하기만 하면 모든 편집증적 두려움이 확인될 수 있습니다. 운 좋게도 개인 정보 보호 관행을 강화하기에 좋은 시기는 없습니다.



About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.



Related posts