최근 글 목록
-
- 지치지 않고 오랫동안 인간다움을 지키...
- 뎡야핑
- 2024
-
- 10월 7일의 진실
- 뎡야핑
- 2023
-
- 슬램덩크 단행본 비교 : 오리지널판, ...
- 뎡야핑
- 2023
-
- AI 기계번역을 통한 비용 절감? 남의 ...
- 뎡야핑
- 2023
-
- 유튜브 4년 차, 구독자 3800명 유튜버...
- 뎡야핑
- 2023
당신의 컨텐츠는 얼마나 안전한가? 비밀글로 쓴 글, 이메일함에 담겨 있는 글, 그 어떤 글이든 볼라면 볼 수 있다!
라는 것이 사실입니다.
컴퓨터를 켜고 인터넷에 접속해서 많은 내용을 읽고, 생산하죠. 그 내용이 다 어디에 담겨 있나요? 지난 번 서버 모금에서 대충 설명했듯이 서버에 담깁니다 이미지 하나 색깔 하나까지 전부. 그게 0과 1의 어버버버 기계어로 저장이 되는데, 저도 잘 모릅니다; 암튼 웹상의 데이터는 물리적으로 어딘가의 서버에 저장이 됩니다. 그리고 자기 컴퓨터에 있는 폴더에 들은 파일 열어보듯이 서버에 접근할 수 있는 사람이라면 그 안에 있는 내용 열어볼 수 있는 거죠.(방식은 다르지만)
서버는 그냥 크고 위대한 컴퓨터인데요, 서버가 비싸죠(지난 번에 두 대 살 때 700만원 가까이 들었죠:부가세포함 믈론 더 싼 것도 있고 백배< 비싼 것도 있고) 그래서 자기 홈페이지나 블로그를 하나 운영하기 위해 서버를 사는 사람은 대부분 없고(능력자들은 개인 서버 운영하져) 대량의 서버를 보유한 호스팅 업체에 한달에 얼마씩 주고 서버 공간을 빌려서 쓰지요.
이 때 호스팅 업체는 자기가 호스팅해 주는 이용자의 모든 컨텐츠를 다 볼 수 있습니다.
포털이나 큰 사업자라면 호스팅 업체 이용하지 않고 자기 서버를 구축하겠죠. 규모가 좀 있으면 다 자기 서버 구축하더라구요. 이 때 서버를 구축하면 거의 안전하다고 할 수 있지만, 인터넷 회선을 타고 넘나드는 데이터를 빼갈 수 있어서 진보넷에서 문제제기 했었죠. 이른바 패킷 감청.
나도 잘 모르는 분야이지만... 계속 설명해 봄; KT같이 인터넷 망 깔아주고 인터넷 요금 받아가는 데 있잖아요? 그런 데서 데이터 다 읽을 수 있음. 이런 데이터가 정부나 국가전문감시기구로 흘러들어간다는 신빙성 있는 이야기도 들었었어요.(세계적인 현상)
그래서 개인 서버를 구축하는 게 가장 안전하지만 이것도 패킷 감청이 가능할 경우 안전할 것도 없다. 랍니다. 진보넷이 패킷 감청 싸움에서 일정한 승리를 거두기도 했었는데, 앞으론 모르겠규.
이제 내가 잘 아는 사이트 운영자가 어디까지 볼 수 있나를 얘기해 보겠어요.
나도 예전에 정말 몰랐는데, 인터넷 망 사업자도, 호스팅 업체도, 서버 관리 업체도, 사이트 운영자도, 이용자들의 모든 비공개 컨텐츠를 다 볼 수 있답니다. 네이버든 진보넷이든 다 그래요. 그래서 난 이 사실을 알았을 때, 겨우 운영자를 개인적으로(혹은 사회적으로) '신뢰'하는 것이 내 데이터의 비밀을 보장받을 수 있는 유일한 보루라니... 맙소사. 참 놀랐었규. 아 그냥 반말로<
진보블로그는 열어보는 게 아주 쉽지는 않아서, 프로그래머들이나 열어보지, 프로그래머가 아닌 운영자는 비밀글을 열어보고 싶어도 열 수가 없어요. 어딘가는 열어보기 쉽게 만들어놨을 수도 있겠져. 내부 사정 알 순 없긔.
프로그래머가 내용을 보는 것은 일반 브라우저가 아니라 서버에 접속해서 이것저것 거쳐서.. 뭐 그런 거 같음 몰러 본 적이 없어서;
구글 이메일이 안전한 이유는 각국 정부기관에 절대 내용을 넘겨주지 않고, 인간인 직원들이 개인 메일함을 열어보지 않는다는 건데(시스템이 그런 건지 윤리적인 건지 모르겠고) 다만 각 개인 메일함을 기계로 검색해서 메일함에 곶감이란 단어가 있으면 곶감 사라는 광고를 메일함 위에 보여준다. 그것때매 내가 얼마나 화가 났었는지.. 아니 내가 곶감 팔고 있는데 나한테 곶감 사래 -ㅁ- 내가 곶감 사라고 메일 보낸 사람들 중 지메일 유저면 똑같이 곶감 사라는 광고를 봤을 거 아냐!!!!! 젠장< 이런 구글을 몹시 강도높게 비판하는 목소리가 있으나 기계 검색이라고... 뭐 그 뒤론 잘 모르겠고
진보넷은 메일함을 열어 1줄 해독하려면 1달이 넘게 걸리는 그런 보안 방식을 도입해 유료 메일을 새로 만들까 고민했었는데 그것도 어떻게 될지 모르겠다. 그게 되면 프로그래머인 운영자 역시 컨텐츠 읽는데 같은 기간 소요. 일단 그런 서버를 구축하려면 1천 만원이 든다는데 돈이 없어 'ㅅ' 몰러 어떻게 될지... 딴 서비스 런칭할 거니까 이거 언제할지 모르겠다.
결국 지금은 각 이용자가 모든 사이트 운영자를 믿지 않을 경우 비밀스러운 건 머리속에만 간직해야 한다는 건데.. 특별히 운영자를 믿자고 말하고 싶지 않다. 가끔 개인정보 팔아넘긴 운영자들이 뉴스에 나오지 후후 뭐 다 인간인데 운영자라고 특별히 도덕적인 사람을 엄선해서 뽑는 것 같진 않고? 모든 사이트가 이러니까 그냥 포기하고 쓰거나... 그나마 가장 안전한 개인 서버를 사거나...
좀 딴 얘기지만 예전에 네이버 블로그에서 실험을 한 적이 있는데. 서로이웃 공개로 게시물 규칙에 어긋나는 포르노 이미지를 올렸다. 사진도 아니고 그냥 펜으로 그린 그림임. 그랬더니 귀신같이 알고 찾아내서 게시물 임시조치하더라? 아무도 신고하지 않고 태그같은 걸로 포르노라고 적은 것도 아니고. 너무나 놀라웠긔. 기술 발전할수록 감시하기 좋아지는 거 같애 살색 이미지나 영상만 골라내는 프로그램이 있다던뎅. 그 만화 그림 찾아냈던 건 정말 놀라웜. 다만 인기 블로거랑 같이 실험했는데 인기블로거는 금세 걸리고 나는 며칠 있다 걸렸다 ㅋㅋ
+ 아래 boan님의 덧글도 읽으시라.
최저임금 삭감법 폐기 100만 서명 + 삭감되는 최저임금 계산기능 추가 | 2018/06/01 |
I.역감시.U | 2015/12/18 |
집회시위 제대로 하자! 집회시위 매뉴얼 앱이 나왔어요!! 광고물 ㄱ-;; | 2015/10/07 |
타임라인으로 탐구하는 세월호 참사의 구조적 원인과 행위자들: [세월호는 ... | 2014/10/06 |
최근에 좋았던 이미지들, 그림폰트들 | 2014/03/18 |
댓글 목록
boan
관리 메뉴
본문
DB에 직접 접근 가능한 사이트 운영자라면 몰래 비밀번호 바꿨다 복원도 가능하지요.DB에는 사용자가 입력한 비밀번호가 그대로 저장되는 것이 아니라, 보통 hash라는 단방향 함수에 넣어서 얻은 값이 저장됩니다. 단방향 함수이기 때문에 DB에 저장된 이 값으로는 원래 비밀번호를 알아낼 수 없지요.
하지만 사이트 운영자라면 원래 저장된 hash값은 따로 적어놓고, 다른 임의의 비밀번호로 역시 hash값을 얻어서 DB에 치환해넣으면, 비밀번호를 바꿀 수 있지요. 그리고 필요한 작업을 수행한 뒤, 원래의 hash 값을 다시 복구해 놓으면 원래의 사용자는 이 사실을 알 수 없지요.
그런데 이런 일은 거의 벌어지지 않는데요.. 이유는 굳이 그럴 필요가 없기 때문입니다. 비밀번호를 제외한 다른 내용들은 보통 DB에 그냥 그대로 저장되기 때문에, DB에 접근가능한 사람이라면 굳이 비밀번호를 알지 못해도, 이미 필요한 데이터에 다 접근할 수 있으니까요.
이런 일을 막으려면, 웹브라우져 상에서 모든 데이터를 암호화해서 서버로 전송하고, 서버는 그걸 저장하면 됩니다. 서버 운영자든 프로그래머든, 무엇보다 서버(기계)도 암호를 모르는 이상 그 내용을 알 기는 매우 어렵습니다. 그건 기계를 압수수색해간 국가기관도, 몰래 서버에 침입한 크래커도 마찬가지 입니다. (시스템에 다른 보안결함이 있지 않은 한.)
그러나 이런 식의 방식이 잘 사용되지 않는 것은, 이런 경우 서버가 그 데이터로 할 수 있는 일이 거의 없기 때문입니다. 가령 블로그 서버라면 저장된 데이터를 원래 주인 말고 다른 사람들에게도 보여주어야 할텐데, 암호화된 데이터로는 보여줄 수 없겠죠? "크고 위대한"('무척 비싼'이라고 읽는다) 기계가 단순 데이터 저장고 역할 외엔 할 수 없게 되는 거지요.
하지만 이런 방식이 전혀 쓸모가 없는 것은 아닌데요. 가령 같은 블로그 게시물이라 해도, 비공개로 해놓은 데이터는 암호화해서 저장할 수 있겠지요.
하지만 이렇게 사적인 사용자 데이터를 암호화해서 저장하는 방식들은 그다지 널리 퍼져있지 않고, 그야말로 "운영자의 양심"에 맡기는 방식들이 거의 99.9% 대부분인데요, 사실 그 용도 상 어쩔 수 없는 경우를 제외하곤 모든 사적인 데이터가 암호화되서 저장되는 게 상식이지요. 현재 기술수준으로 그게 불가능한 것도 아니고요.
사실 제대로 된 통신보호법 개정이라면, 통신사업자들에게 공안기관이 언제든지 도청할수 있는 장치를 붙일 의무를 부여할 것이 아니라, 꼭 필요한 데이터를 제외한 모든 사적인 데이터들은 "기본으로" 암호화해서 저장하도록, 그래서 운영자들이나, 시스템에 침입한 크래커가 마음대로 들여다볼 수 없도록 해야하는 거지요. 그래야 끊이지 않고 일어나는 개인정보 유출사고를 줄일 수 있습니다.
부가 정보
앙겔부처
관리 메뉴
본문
-ㅁ-!!!! 이런 글을 쓰면 누군가 전문가가 나타날 거라고 생각했지만 막상 나타나니 너무 고맙네요 가능한데 안 하는 것 뿐이구나!! 글구 우리 이메일 보안 서버 얘기했던 게 바로 이거군요 그래서 그 데이터 암호화하는 게 풀려면 한 문장에 한 달 걸린다, 이런 얘기였는데 이제야 머릿속에 쏙쏙 들어오네요 ㅋㅋ ㄱㅅㄱㅅ 근데 어쨌든 아무리 암호화해도 볼라면 다 볼 수 있다는 말을 듣고 말았었거든요. 아유.. 암튼 고맙네연... 님 되게 전문가시다 우리 진보넷에서 자원활동 졈..(자원활동 드립) 설마 진보넷 사람은 아니겠지 ㄱ-;;;;;;;;부가 정보