@import url(http://act.jinbo.net/newsletter/newsletter.css);
프리즘은 나에게 무엇을 의미하는가?
What does Prism mean for me?
편집자주:
이 글은 “전략적 기술 집단”(Tactical Technology Collective)이 제작한 웹사이트 “나와 내 그림자”에 게재된 것입니다.
*번역 오류는 della 골뱅이 jinbo.net 으로 알려주세요.
인터넷은 우리가 모르거나 주의를 기울이지 않는 정보를 수집한다. 예를 들어 우리가 사진을 올릴 때 어디에 있었는지 그 정확한 위치, 우리가 방문한 웹사이트와 웹 검색의 이력, 어떤 날 우리가 메시지를 보낸 모든 이들에 대한 명단과 같은 것들 말이다. 우리가 사용하는 모든 서비스들은 우리에 대한 정보를 보유하고 있으며 어떤 경우에는 우리의 친구들이나 거래처의 정보도 갖고 있다. 만약 인터넷이 민감한 정보의 공유에 사용된다면, [이런] 디지털 그림자들은 문제가 될 수 있다. 프리즘을 둘러싼 뉴스는, 매일매일 시시콜콜한 생활을 공유하기 위해 우리가 인터넷을 사용할 때 이 정보가 누구의 손아귀에 들어가게 될지에 대한 구체적인 증거를 제시한다. 온라인 감시와 프라이버시에 대한 관심은 언제나 중요한 이슈가 되어 왔지만, 프리즘은 자신의 개인정보를 인터넷에 공유하는 누구에게든지 이 이슈가 중요하고 긴급하다는 사실을 보여주었다. 이제 우리는 우리가 피해망상을 가진 것이 아니라는 사실을 안다.
우리가 모르는 것
우리는 전체 이용자 정보의 얼마나 많은 정도가 인터넷 회사로부터 NSA와 같은 정부 기관에 제공되었는지 모른다. 2010년부터 구글은 각국 정부로부터 받은 정보 제공 요구의 구체적인 수치를 담은 투명성 보고서를 발간해 왔다. 프리즘 뉴스가 보도되기 전까지 우리는 구글의 투명성 보고서가 현재의 감시 규모에 대해 비교적 구체적인 상을 보여준다고 믿었었다. 그러나 회사들은 법적으로 침묵할 것을 자주 강요당하기 때문에 정보 제공 요구의 다수가 이 보고서에서 빠졌고, 감시 문제는 우리가 상상했던 것보다 훨씬 대규모라는 사실을 프리즘 사태가 보여주었다. 프리즘에서 지목된 9개의 회사와 그들이 제공하던 서비스는, 우리의 개인정보를 수집하는 모든 온라인 실체의 단지 한 부분을 이루고 있을 뿐이라는 사실을 지적하지 않을 수 없다.
이 사태에서 우리가 할 수 있는 일
감시와 프라이버시 침해 현실에도 불구하고, 우리의 정보에 대한 통제권을 회복하기 위해 우리가 할 수 있는 일이 상당히 많다. 우리는 우리의 디지털 그림자를 최소화할 수 있다. 전체적인 원칙으로서, 여러분은 각 회사들이 서버에 저장할 수 있는 정보의 양을 줄이기 위해 조치를 취해야만 한다. 어떤 회사들은 다른 곳들보다 이용자 정보의 프라이버시와 보안을 지키기 위해 더 주의를 기울인다. 많은 회사들은 프라이버시 정책 뿐 아니라 자신들이 거대 감시 흐름에 얼마나 참여하는지 그 규모에 대해 투명하지 않기 때문에, 여러분이 회사들에게 저장을 허용하는 정보는 가능한한 암호화를 더해서 이 정보를 요구하거나 가로채는 제3자가 읽을 수 없도록 해야만 한다. 이때 여러분이 추가적인 감시를 받는 위험에 처하지 않도록 반드시 합법적인 암호 프로그램을 사용할 것을 강추한다. 부디 우리 단체가 함께 제시해 온 대안적인 도구와 서비스들의 명단을 검토하기 바란다. 이 기술들은 여러분에게 좀더 안전한 프라이버시와 보안 서비스를 제공하여 여러분의 디지털 그림자를 최소화할 수 있도록 도울 것이다.
우리의 그림자를 최소화하는 법
소셜 미디어에서
페이스북이나 트위터와 같은 소셜 미디어 네트워크에서 정보를 공유한다는 것은, 당신의 정보에 대한 처분을 회사의 가변적인 프라이버시 정책에 맡기는 것이다. 페이스북과 같은 플랫폼에서조차, 여전히 여러분은 여러분의 프라이버시 설정을 특정 수위로 변경할 수 있다는 점을 알아두자. 프라이버시 설정을 변경하는 것은 여러분이 특정 정보를 얼마나 많은 친구들과 공유할지 스스로 고를 수 있도록 해서, 확실히 “진짜” 친구들하고만 민감한 정보를 공유할 수 있다. 게다가 이런 프라이버시 설정을 통해 앱도 설정할 수 있다. 앱 설정을 변경하는 것은 여러분이 설치한 어떤 앱들이 생일, 주소, 전화번호, 친구 목록과 같은 프로필 정보에 접근하는 것을 차단할 수 있다. “도구상자 보안” 페이지에서 페이스북에서 어떻게 프라이버시를 개선할수 있을지에 대한 더 많은 정보를 볼 수 있다.
트위터를 사용하고 있다면, 간혹 여러분의 트윗 내용에 덧붙어 현재 위치가 나타나는 것을 보게될 지 모른다. 여러분의 실제 위치를 감추기 위해 이 정보를 수정하길 바란다면, “나를 스토킹하지 마세요”라고 불리는 앱을 인스톨하면 된다. 이 앱은 여러분이 어느 곳에 있더라도 여러분 트윗 각각의 위치를 설정할 수 있도록 해준다. 또 트윗할 때 토르(TOR)를 써서 여러분의 실제 위치가 비밀에 붙여지도록 할 수도 있다.
그러나 프라이버시 설정, 앱 설정, 위치를 바꾸는 것은 광고업체들이 여러분을 보다 잘 겨냥하기 위해 여러분 생활의 세부사항을 “가져가는 것”을 막지 못한다. 광고업체들은 여러분이 페이스북이나 트위터와 같은 소셜 네트워크를 통해 공유하는 정보 뿐 아니라, 전체 웹을 통털어 여러분이 방문한 거의 대부분의 웹사이트에서 여러분이 선택하여 클릭한 제품, 아이템, 페이지에 여러분이 남겨놓은 흔적도 사용한다. 여러분이 소셜 네트워크 사이트와 여러분이 방문한 다른 웹사이트들에 공유한 정보로부터 이득을 취하는 이런 제3의 정보 추적자들의 수를 줄이려면, “비프 타코”나 “광고 잠금 추가”와 같은 도구들을 파이어폭스 같은 브라우저에 간단히 추가해 보자.
안전한 소셜 네트워킹을 하기 위한 또다른 선택지는 라이즈업이 개발한 “바랭이”라는 네트워킹 플랫폼을 사용하는 것이다.
“광고 잠금 추가”는 파이어폭스나 크롬을 위한 브라우저 확장 프로그램으로, 광고와 같은 페이지 요소가 다운로드되거나 나타나는 것을 막을 수 있게끔 해준다.
검색과 웹서핑에서
인터넷에서 검색이나 서핑을 할 때, 여러분은 정보 흔적을 남긴다. 시간이 흐르면서 구글에서의 검색 결과가 점점 더 여러분의 관심사에 맞추어지는 것을 느낀 적이 있는가. 그건 구글이 여러분의 검색을 보관하고 있기 때문이다. 여러분이 할 수 있는 가장 간단한 방법은 여러분의 검색 이력을 삭제하는 것이지만, 이것으로는 여러분의 흔적을 모두 지울 수 없다. 어떤 검색엔진들은 익명으로 검색하고 쿠키를 삭제할 수 있는 옵션을 제공한다. 우리 단체는 검색 엔진으로 파이어폭스 브라우저 사용을 권장하는데, 이 브라우저에 “더 나은 프라이버시”라 불리는 확장 기능을 설치하면 여러분의 과거 이력을 좀더 지우는 데 도움이 될 수 있다. “덕덕고”라는 검색 엔진은 익명으로 검색하도록 허용한다. 정보 유출과 관련한 문제는 서로 다른 웹사이트와 서비스들 사이에서 인터넷을 가로질러 여러분의 정보를 보내는 데서 기인한다. HTTPS 통신 프로토콜은 이런 정보 유출의 대개를 방지하지만, 이런 암호화 형식을 지지하는 서비스들과 사이트들로부터, 일부 페이지에서만 이를 지원하는 수많은 서비스들과 웹사이트로 정보를 보낸다면 문제가 남는다. 이를 위해 HTTPS는 또다른 간편설치 해법을 제공한다. HTTPS를 갖고 있지 않은 웹사이트를 암호화하는 것이 아니라, 간극을 줄이는 데 도움을 주어 여러분의 암호화가 좀더 지속되도록 만들어주는 것이다.
“더 나은 프라이버시”는 파이어폭스 부가 기능인데 장기간의 삭제금지된 쿠키로부터 여러분을 보호한다. 이 삭제금지 쿠키들은 “지역 공유 오브젝트”, “플래시 오브젝트”나 “수퍼 쿠키” 혹은 “돔 저장”이라고 불리기도 하는데, 플래시 플러그인으로부터 여러분의 컴퓨터에 자리잡고 다른 쿠키들처럼 브라우저를 통해 삭제되지 않는다. “더 나은 프라이버시”는 이 쿠키들을 자동으로 삭제한다.
“어디서나 HTTPS”는 [미국 정보인권단체] EFF가 개발한 브라우저 부가 기능으로 토르 프로젝트이다. 이 프로그램은 여러분의 브라우저와 HTTPS를 지원하는 모든 웹사이트 간에 자동으로 HTTPS 암호화를 활성화한다.
익명성
인터넷에서 완벽하게 익명이 되기란 정말 어렵다. 그러나, 토르와 같은 서비스는 부분적으로나마 익명성을 보장한다. 토르는 여러분의 컴퓨터가 인터넷에 트래픽을 내보낼 때 IP 주소를 감출 수 있도록 해준다. 토르는 여러분의 인터넷 트래픽을 우회시킨다. 트래픽이 가는 길목에 위치해 있는 컴퓨터들을 최소한 세 개는 통과하도록 하는 방법인데, 이 컴퓨터들은 자발적으로 구축된 지구적 릴레이 네트워크의 지점들이다.
피해 감소
여러분들이 안전에 대해 우려하고 있지 않더라도 우리 단체가 제안한 대안으로 옮길 것을 강력히 추천한다. 여러분은 몇 가지의 제안을 따르는 것으로 프라이버시, 감시, 모니터링의 문제를 약간 감소시킬 수 있다. 아래는 구글, 야후, AOL, 그밖의 중앙집중적 서비스들을 통해 채팅과 이메일을 보낼 때 프라이버시와 보안을 증진시키는 도구들에 대한 제안이다. 이런 것들은 여러분이 시작할 수 있는 아주 부분적인 목록일 뿐이다. 여러분의 정보를 안전하게 지킬 수 있는 모든 방법을 알기 위해서는 “도구상자 보안” 페이지를 살펴 보시라.
채팅
여러분의 지메일 계정을 통해 친구들과 대화할 때 다음부터는 채팅 프로그램을 다운로드 하기 위해 2분만 쓰시라. 윈도 혹은 리눅스용 “피진”이나 OS X용 “에이디움”과 같은 채팅 프로그램을 통해 “오프더레코드”라 불리는 암호화 프로토콜을 유용하게 사용할 수 있다. 즉 여러분의 채팅 내용이 구글의 서버를 거쳐 가더라도 그들은 여러분과 여러분 친구들의 이름만 볼 수 있을 뿐이다. 일단 이 채팅 프로그램들을 설치하면 “오프더레코드”를 시작하기 위해 잠금 상자를 클릭하기만 하면 된다. 만약 친구가 다음에도 여러분과 채팅하길 바라면 친구들에게 같은 프로그램의 다운로드 링크 주소를 알려주고 전체 과정이 몇 분 안 걸린다고 설명하시라. 성공적으로 “오프더레코드”를 설치한 후에는, “오프더레코드”가 적절히 작동할 수 있도록 여러분의 “오프더레코드” 지문을 친구와 대조해야만 한다. “오프더레코드” 설치에 대한 도움을 받으려면 “도구상자 보안” 페이지의 안내를 살펴보시라.
이메일
많은 보안 전문가들이 구글, 야후, 핫메일 등 중앙집중적 이메일 서버를 떠나야 한다고 말한다. 이 서버들은 법적 감시와 모니터링에 철저하게 종속될 수 있다. 보안과 프라이버시를 위해 가장 좋은 시나리오는 여러분 스스로 메일 서버를 호스팅하거나 “라이즈업”과 같은 서비스를 사용하는 것이다. 라이즈업의 경우 이용자의 프라이버시와 보안을 지키기 위한 추가적인 조치를 취한다. 무엇보다 프라이버시를 지켜야 할 필요가 있는 이메일들은 PGP 프로그램으로 암호화해야 한다. 만약 더 안전한 옵션으로 여러분의 이메일을 바꾸려면, 보안 이메일에 대한 글을 읽어보시라.
그럼에도, 지메일과 같은 메일 서비스를 떠나는 것은 자신들의 디지털 그림자 문제에 대해 알고 있는 이용자들에게도 여전히 부담이 큰 요구이다. 만약 여러분이 지메일 계정을 일시적으로 유지하길 바란다면 모질라 선더버드와 같은 이메일 프로그램을 통해 PGP 프로그램을 사용하는 것으로 여러분의 보안을 향상시킬 수 있다. 모질라 선더버드에 PGP를 사용하려면 오픈PGP 규격 실행을 설치해야 하고, GPG툴에 대응하는 OS X용 GnuPG는 “에니지메일”에 사용한다. 윈도에 GnuPG를 설치하려면 “도구상자 보안” 페이지에서 선더버드와 GPG에 대한 부분을 참고하시라. GPG툴과 OS X에 대해서도 이 설명서를 보시라.
경고: 만약 구글 계정의 2단계 인증을 사용하면, 선더버드는 버그를 일으킨다. 여기서 균형을 잡아야 한다. 여러분의 개인적 상황에서 무엇이 더 중요하다고 생각하는가? 이메일 암호화인가, 계정 접근에 대한 추가 보안인가? 2단계 인증은 제3자가 여러분 계정을 해킹하려 하거나 (키보드 해킹이나 온라인 서비스의 보안 문제로) 비밀번호가 유출된 경우에 도움이 된다. 그러나 거대 규모의 감시인 경우에는, 여러분의 통신 내용을 PGP로 암호화하는 것이 보다 더 중요할 수 있다.
이런 자원들은 여러분의 정보를 통제하는 첫 걸음에 해당한다. 만약 이런 조치들을 한번에 취하겠다는 생각으로 압도되었다면, 여러분의 현재 습관에서 가장 걱정스러운 것이 무엇인지 생각해 보고 한번에 하나씩 실행하시라. 여러분이 어떻게 온라인 흔적을 남기는지 좀더 알기를 원한다면 “어떻게 하면 내 디지털 그림자에 대해 좀더 알수 있을까” 페이지를 읽는 것이 좋을 것이다.
by Tactical Technology Collective
2013-08-30
