게시물에서 찾기무서운이야기

1개의 게시물을 찾았습니다.

  1. 2010/10/04
    웹상에 비밀=절대 안전지대, 가 어디 있긔?(2)
    뎡야핑

웹상에 비밀=절대 안전지대, 가 어디 있긔?

  • 등록일
    2010/10/04 21:22
  • 수정일
    2010/10/05 15:03
  • 분류
    웹web 왑wab

당신의 컨텐츠는 얼마나 안전한가? 비밀글로 쓴 글, 이메일함에 담겨 있는 글, 그 어떤 글이든 볼라면 볼 수 있다!

 

라는 것이 사실입니다.

 

컴퓨터를 켜고 인터넷에 접속해서 많은 내용을 읽고, 생산하죠. 그 내용이 다 어디에 담겨 있나요? 지난 번 서버 모금에서 대충 설명했듯이 서버에 담깁니다 이미지 하나 색깔 하나까지 전부. 그게 0과 1의 어버버버 기계어로 저장이 되는데, 저도 잘 모릅니다; 암튼 웹상의 데이터는 물리적으로 어딘가의 서버에 저장이 됩니다. 그리고 자기 컴퓨터에 있는 폴더에 들은 파일 열어보듯이 서버에 접근할 수 있는 사람이라면 그 안에 있는 내용 열어볼 수 있는 거죠.(방식은 다르지만)

 

서버는 그냥 크고 위대한 컴퓨터인데요, 서버가 비싸죠(지난 번에 두 대 살 때 700만원 가까이 들었죠:부가세포함 믈론 더 싼 것도 있고 백배< 비싼 것도 있고) 그래서 자기 홈페이지나 블로그를 하나 운영하기 위해 서버를 사는 사람은 대부분 없고(능력자들은 개인 서버 운영하져) 대량의 서버를 보유한 호스팅 업체에 한달에 얼마씩 주고 서버 공간을 빌려서 쓰지요.

 

이 때 호스팅 업체는 자기가 호스팅해 주는 이용자의 모든 컨텐츠를 다 볼 수 있습니다.

포털이나 큰 사업자라면 호스팅 업체 이용하지 않고 자기 서버를 구축하겠죠. 규모가 좀 있으면 다 자기 서버 구축하더라구요. 이 때 서버를 구축하면 거의 안전하다고 할 수 있지만, 인터넷 회선을 타고 넘나드는 데이터를 빼갈 수 있어서 진보넷에서 문제제기 했었죠. 이른바 패킷 감청.

 

나도 잘 모르는 분야이지만... 계속 설명해 봄; KT같이 인터넷 망 깔아주고 인터넷 요금 받아가는 데 있잖아요? 그런 데서 데이터 다 읽을 수 있음. 이런 데이터가 정부나 국가전문감시기구로 흘러들어간다는 신빙성 있는 이야기도 들었었어요.(세계적인 현상)

 

그래서 개인 서버를 구축하는 게 가장 안전하지만 이것도 패킷 감청이 가능할 경우 안전할 것도 없다. 랍니다. 진보넷이 패킷 감청 싸움에서 일정한 승리를 거두기도 했었는데, 앞으론 모르겠규.

 

이제 내가 잘 아는 사이트 운영자가 어디까지 볼 수 있나를 얘기해 보겠어요.

나도 예전에 정말 몰랐는데, 인터넷 망 사업자도, 호스팅 업체도, 서버 관리 업체도, 사이트 운영자도, 이용자들의 모든 비공개 컨텐츠를 다 볼 수 있답니다. 네이버든 진보넷이든 다 그래요. 그래서 난 이 사실을 알았을 때, 겨우 운영자를 개인적으로(혹은 사회적으로) '신뢰'하는 것이 내 데이터의 비밀을 보장받을 수 있는 유일한 보루라니... 맙소사. 참 놀랐었규. 아 그냥 반말로<

 

진보블로그는 열어보는 게 아주 쉽지는 않아서, 프로그래머들이나 열어보지, 프로그래머가 아닌 운영자는 비밀글을 열어보고 싶어도 열 수가 없어요. 어딘가는 열어보기 쉽게 만들어놨을 수도 있겠져. 내부 사정 알 순 없긔.

 

사이트 운영자로서 내가 알 수 있는 것과 없는 것

  1. 개별 유저의 비번은 알 수 없다(프로그램으로도 모르나?? 이건 모르겠다;)
  2. 개별 유저의 비번을 바꿔서 들어가 볼 수는 있다(그런 짓을 했다간 감옥 ㄱㄱ)
  3. 블로그홈에 게시되지 않은 공개글을 따로 수집해서 보는 것이 가능하지만 안 보고 있다. 필요하면 모아서 볼 수도 있는데, 지금까지는 그게 꼭 필요해 보이지는 않음.
  4. 마찬가지로 비밀덧글도 볼 수 없음.
  5. 메일은 당연히 볼 수 없음. 위의 비번 바꿔서 들어가서 볼 수는 있겠지만. 그런 짓을 했다가 안 들킬 방법이 없다(원래 비번으로 돌려놓을 방법이 없으니까;)
  6. 로그아웃하고 남긴 덧글이 어떤 회원인지 알 수 없다. IP 정보 수집 안 하니까.

 

프로그래머가 내용을 보는 것은 일반 브라우저가 아니라 서버에 접속해서 이것저것 거쳐서.. 뭐 그런 거 같음 몰러 본 적이 없어서;

 

구글 이메일이 안전한 이유는 각국 정부기관에 절대 내용을 넘겨주지 않고, 인간인 직원들이 개인 메일함을 열어보지 않는다는 건데(시스템이 그런 건지 윤리적인 건지 모르겠고) 다만 각 개인 메일함을 기계로 검색해서 메일함에 곶감이란 단어가 있으면 곶감 사라는 광고를 메일함 위에 보여준다. 그것때매 내가 얼마나 화가 났었는지.. 아니 내가 곶감 팔고 있는데 나한테 곶감 사래 -ㅁ- 내가 곶감 사라고 메일 보낸 사람들 중 지메일 유저면 똑같이 곶감 사라는 광고를 봤을 거 아냐!!!!! 젠장< 이런 구글을 몹시 강도높게 비판하는 목소리가 있으나 기계 검색이라고... 뭐 그 뒤론 잘 모르겠고

 

진보넷은 메일함을 열어 1줄 해독하려면 1달이 넘게 걸리는 그런 보안 방식을 도입해 유료 메일을 새로 만들까 고민했었는데 그것도 어떻게 될지 모르겠다. 그게 되면 프로그래머인 운영자 역시 컨텐츠 읽는데 같은 기간 소요. 일단 그런 서버를 구축하려면 1천 만원이 든다는데 돈이 없어 'ㅅ' 몰러 어떻게 될지... 딴 서비스 런칭할 거니까 이거 언제할지 모르겠다.

 

결국 지금은 각 이용자가 모든 사이트 운영자를 믿지 않을 경우 비밀스러운 건 머리속에만 간직해야 한다는 건데.. 특별히 운영자를 믿자고 말하고 싶지 않다. 가끔 개인정보 팔아넘긴 운영자들이 뉴스에 나오지 후후 뭐 다 인간인데 운영자라고 특별히 도덕적인 사람을 엄선해서 뽑는 것 같진 않고? 모든 사이트가 이러니까 그냥 포기하고 쓰거나... 그나마 가장 안전한 개인 서버를 사거나...

 

좀 딴 얘기지만 예전에 네이버 블로그에서 실험을 한 적이 있는데. 서로이웃 공개로 게시물 규칙에 어긋나는 포르노 이미지를 올렸다. 사진도 아니고 그냥 펜으로 그린 그림임. 그랬더니 귀신같이 알고 찾아내서 게시물 임시조치하더라? 아무도 신고하지 않고 태그같은 걸로 포르노라고 적은 것도 아니고. 너무나 놀라웠긔. 기술 발전할수록 감시하기 좋아지는 거 같애 살색 이미지나 영상만 골라내는 프로그램이 있다던뎅. 그 만화 그림 찾아냈던 건 정말 놀라웜. 다만 인기 블로거랑 같이 실험했는데 인기블로거는 금세 걸리고 나는 며칠 있다 걸렸다 ㅋㅋ

 

+ 아래 boan님의 덧글도 읽으시라.

진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기