2017.03.27

“나는 내가 보호한다” 인터넷 활동 추적을 막기 위한 3가지 방법

Ian Paul | PCWorld
최근 미국에서는 인터넷 서비스 제공업체들이 사용자들의 브라우징 기록과 기타 데이터를 서드파티에 판매할 수 있도록 하는 법안을 검토 중이다. 아직 확정된 것은 아니어도, 이제 사용자 스스로 인터넷 서비스 제공업체들로부터 보호해야 함을 의미한다.

프라이버시에 예민한 사람들은 이미 보호장치를 사용하고 있지만, 이런 사람들이 많진 않다. 인터넷 서비스 제공업체가 사용자의 활동 데이터를 가져가는 것을 방지하기 위해 쉽게 시작할 수 있는 3가지 방법을 알아보도록 하겠다.

모든 연결에 HTTS 사용하기
전자 프론티어 재단(The Electronic Frontier Foundation)의 HTTPS 에브리웨어(HTTPS Everywhere) 브라우저 확장 프로그램은 가장 먼저 설치해야 할 것 중 하나다. 이 확장 프로그램은 모든 웹사이트 연결에 SSL/TLS 암호화를 요구하는 기능을 한다. 이것은 사용자가 무엇을 보는지가 인터넷 서비스 제공업체들의 ‘소극적’인 데이터 수집에서 벗어날 수 있다는 의미다. 단, 방문하는 사이트가 이 프로토콜을 지원하지 않으면, HTTPS를 강제할 수 없다.

그러나 이것을 설치한다 하더라도 ‘어떤 사이트를 방문하는지’에 대한 정보는 보호할 수 없다. 커뮤니케이션하는 콘텐츠만 보호되기 때문이다. 따라서 인터넷 서비스 제공업체는 사용자가 유튜브를 방문했음을 알 수 있지만, 정확히 어떤 동영상을 봤는지, 어떤 페이지를 봤는지는 알 수 없다.

HTTPS 에브리웨어는 파이어폭스, 크롬, 오페라에서 무료로 사용할 수 있다.

유료 VPN 이용하기
다음 단계는 유료 VPN(Virtual Private Network) 서비스를 이용하는 것이다. 분석을 위해 사용자의 데이터를 수집해서 서드파티에 판매하거나, 광고용으로 사용하는 무료 버전이 아닌 유료 버전을 이용해야 한다. 연간 40~60달러 정도 한다.

VPN은 사용자와 인터넷 간의 암호화된 터널 역할을 한다. 사용자는 VPN에 직접 연결되며, 모든 인터넷 브라우징은 이 VPN 서버를 통해서 이뤄진다. 인터넷 서비스 제공업체는 사용자가 VPN에 접속했다는 것을 알지만, VPN을 통해 진행되는 활동은 엿볼 수 없다.

VPN 선택 시 사용자의 브라우징 데이터를 최소한으로 수집하고 저장하는 서비스를 찾아야 한다. 프리덤 VPN(Freedome VPN)은 트래픽 로그를 남기지 않는다고 보장하며, 인터넷 보안으로 유명한 업체인 F-시큐어(F-Secure)가 운영한다. 일부 VPN 제공업체들은 VPN 연결이 끊어졌을 때, PC의 인터넷 연결을 즉시 차단하는 등의 추가 기능을 제공하기도 한다.

DNS 조정하기
DNS(Domain Name System)은 컴퓨터가 사람이 읽을 수 있는 웹사이트명을 기기가 읽을 수 있는 방식으로 해석하는 시스템이다. 예를 들어, ITWorld.co.kr을 숫자로 된 인터넷 프로토콜 주소로 변환하는 것이다. 인터넷용 전화번호 책이라고 할 수도 있다.

문제는 PC가 인터넷 서비스 제공업체의 DNS를 사용해 구성된다는 것이다. 이는 인터넷 서비스 제공업체가 사용자의 브라우저 요청을 모두 볼 수 있다는 의미다. VPN 서비스 업체들은 보통 PC가 자사의 DNS를 사용하도록 구성하며, 여기에는 PC가 VPN을 무시하지 않고 기본 DNS 설정을 사용하도록 하는 보호 장치가 들어있다.

하지만 PC가 인터넷 서비스 제공업체의 DNS를 사용하지 않도록 확실히 하는 것이 좋다. 오픈DNS(OpenDNS)같은 서드파티 DNS 서비스를 이용하는 것이 좋으며, 제어판의 네트워크 상태 및 작업 보기에서 설정할 수 있다.

이제 인터넷 서비스 제공업체들의 데이터 수집으로부터 스스로를 보호할 수 있게 됐다. 완벽한 수준은 아니지만 중요한 절차를 진행한 것이다. 설정 이후에는 IPLeak.net이나 DNS 릭 테스트(DNS Leak Test) 등을 사용해서 원하지 않는 데이터가 유출되는지 확인할 수 있다. editor@itworld.co.kr
 

2017.03.27

“나는 내가 보호한다” 인터넷 활동 추적을 막기 위한 3가지 방법

Ian Paul | PCWorld
최근 미국에서는 인터넷 서비스 제공업체들이 사용자들의 브라우징 기록과 기타 데이터를 서드파티에 판매할 수 있도록 하는 법안을 검토 중이다. 아직 확정된 것은 아니어도, 이제 사용자 스스로 인터넷 서비스 제공업체들로부터 보호해야 함을 의미한다.

프라이버시에 예민한 사람들은 이미 보호장치를 사용하고 있지만, 이런 사람들이 많진 않다. 인터넷 서비스 제공업체가 사용자의 활동 데이터를 가져가는 것을 방지하기 위해 쉽게 시작할 수 있는 3가지 방법을 알아보도록 하겠다.

모든 연결에 HTTS 사용하기
전자 프론티어 재단(The Electronic Frontier Foundation)의 HTTPS 에브리웨어(HTTPS Everywhere) 브라우저 확장 프로그램은 가장 먼저 설치해야 할 것 중 하나다. 이 확장 프로그램은 모든 웹사이트 연결에 SSL/TLS 암호화를 요구하는 기능을 한다. 이것은 사용자가 무엇을 보는지가 인터넷 서비스 제공업체들의 ‘소극적’인 데이터 수집에서 벗어날 수 있다는 의미다. 단, 방문하는 사이트가 이 프로토콜을 지원하지 않으면, HTTPS를 강제할 수 없다.

그러나 이것을 설치한다 하더라도 ‘어떤 사이트를 방문하는지’에 대한 정보는 보호할 수 없다. 커뮤니케이션하는 콘텐츠만 보호되기 때문이다. 따라서 인터넷 서비스 제공업체는 사용자가 유튜브를 방문했음을 알 수 있지만, 정확히 어떤 동영상을 봤는지, 어떤 페이지를 봤는지는 알 수 없다.

HTTPS 에브리웨어는 파이어폭스, 크롬, 오페라에서 무료로 사용할 수 있다.

유료 VPN 이용하기
다음 단계는 유료 VPN(Virtual Private Network) 서비스를 이용하는 것이다. 분석을 위해 사용자의 데이터를 수집해서 서드파티에 판매하거나, 광고용으로 사용하는 무료 버전이 아닌 유료 버전을 이용해야 한다. 연간 40~60달러 정도 한다.

VPN은 사용자와 인터넷 간의 암호화된 터널 역할을 한다. 사용자는 VPN에 직접 연결되며, 모든 인터넷 브라우징은 이 VPN 서버를 통해서 이뤄진다. 인터넷 서비스 제공업체는 사용자가 VPN에 접속했다는 것을 알지만, VPN을 통해 진행되는 활동은 엿볼 수 없다.

VPN 선택 시 사용자의 브라우징 데이터를 최소한으로 수집하고 저장하는 서비스를 찾아야 한다. 프리덤 VPN(Freedome VPN)은 트래픽 로그를 남기지 않는다고 보장하며, 인터넷 보안으로 유명한 업체인 F-시큐어(F-Secure)가 운영한다. 일부 VPN 제공업체들은 VPN 연결이 끊어졌을 때, PC의 인터넷 연결을 즉시 차단하는 등의 추가 기능을 제공하기도 한다.

DNS 조정하기
DNS(Domain Name System)은 컴퓨터가 사람이 읽을 수 있는 웹사이트명을 기기가 읽을 수 있는 방식으로 해석하는 시스템이다. 예를 들어, ITWorld.co.kr을 숫자로 된 인터넷 프로토콜 주소로 변환하는 것이다. 인터넷용 전화번호 책이라고 할 수도 있다.

문제는 PC가 인터넷 서비스 제공업체의 DNS를 사용해 구성된다는 것이다. 이는 인터넷 서비스 제공업체가 사용자의 브라우저 요청을 모두 볼 수 있다는 의미다. VPN 서비스 업체들은 보통 PC가 자사의 DNS를 사용하도록 구성하며, 여기에는 PC가 VPN을 무시하지 않고 기본 DNS 설정을 사용하도록 하는 보호 장치가 들어있다.

하지만 PC가 인터넷 서비스 제공업체의 DNS를 사용하지 않도록 확실히 하는 것이 좋다. 오픈DNS(OpenDNS)같은 서드파티 DNS 서비스를 이용하는 것이 좋으며, 제어판의 네트워크 상태 및 작업 보기에서 설정할 수 있다.

이제 인터넷 서비스 제공업체들의 데이터 수집으로부터 스스로를 보호할 수 있게 됐다. 완벽한 수준은 아니지만 중요한 절차를 진행한 것이다. 설정 이후에는 IPLeak.net이나 DNS 릭 테스트(DNS Leak Test) 등을 사용해서 원하지 않는 데이터가 유출되는지 확인할 수 있다. editor@itworld.co.kr
 

X