처음엔 그냥 블로그인 줄 알았는데, 실제로는 회사였음
그들의 개인정보 페이지를 보면 서버 로그에 IP 주소, 요청 시간, 사용자 에이전트를 기록한다고 되어 있음
이는 보안과 디버깅 목적이라 하지만, Mullvad의 무로그 정책과 비교하면 큰 차이로 보임
완전 동의함. 방금 Apache 로그를 전부 비활성화했고, 한 시간 내로 개인정보 페이지를 업데이트할 예정임
처음엔 아이디어가 좋아 보였지만, 실제 제공 내용은 신뢰가 안 됨
진짜 프라이빗 클라우드라면 구독형으로 팔 수 없고, 결국 베어메탈 환경이어야 함
블로그 글에서 말한 “3개의 데이터 포인트뿐”이라는 주장과 비교하면 더 이상함
기술적으로는 맞지만, 그 정도의 로깅은 무해한 수준이라 생각함
당신이 거짓말하고 있음. 데이터센터 페이지에는 ISO27001과 SOC2 인증을 받았다고 적혀 있음
하지만 공식 인증 검색에서는 어떤 인증도 찾을 수 없음
누가 인증했는지, 인증 번호가 뭔지 밝혀야 함
모바일이라 그런지 모르겠지만, 지금은 그 페이지에서 ISO나 SOC2 언급을 찾을 수 없음
만약 이전에 있었다면 가짜 인증을 올렸다가 지운 셈이라 매우 심각한 문제임
@ybceo, 당신이 회사 대표라면 이 부분에 대해 설명이 필요함
이미 감시 사회의 임계점을 넘은 것 같음
기술적 감시는 이제 일상이며, 대기업들은 데이터를 이용해 콘텐츠를 재정렬하고 “개인화된 경험”이라는 이름으로 남용함
“돌이킬 수 없는 지점”은 애초에 존재하지 않았음
산업과 공급망이 처음부터 보안·프라이버시 중심으로 설계된 적이 없었음
결국 안전 교육과 규제는 사고가 누적된 후에야 생기는 법임
아직은 프라이버시 참사가 충분히 일어나지 않았을 뿐임
결국 정부가 국민을 통제하는 방향으로 갈 것임
전 세계의 디지털 표준은 중국식 감시 체제가 될 가능성이 큼
너무 패배주의적임. 데이터를 익명화·난독화하는 건 어렵지 않음
문제는 사람들이 편리함을 위해 보안을 포기한다는 점임
결국 ‘돌이킬 수 없는 지점’은 개인의 선택임
Mullvad 얘기가 나와서 말인데, 최근에 Mullvad Browser를 알게 됨
Tor Browser에서 네트워크 연결만 뺀 버전으로, 지문 추적 저항성이 매우 뛰어남
Tor 네트워크를 쓰지 않아도 되고, Mullvad VPN 없이도 사용 가능함 EFF의 브라우저 지문 테스트로 확인해볼 수 있음
대부분의 사람들은 네트워크 익명성만 신경 쓰고, 브라우저 설정이 얼마나 신원을 새는지는 과소평가함
참고로 Mullvad Browser는 Tor 프로젝트와 공동 개발된 것임
Mullvad만큼 익명적이지 않은 기업은 비즈니스 모델이 이미 타협된 것이라 생각함
꼭 필요한 법적 이유가 아니라면, 개인정보를 보유할 이유가 없음
데이터 유출이 이렇게 많은데 굳이 위험을 떠안을 필요가 없음
“우리가 X 데이터를 저장하는 이유는 Y 기능 때문이며, 그로 인한 위험은 Z임” 같은 정직한 설명이 필요함
대부분의 서비스가 이메일·쿠키·분석 데이터를 기본으로 요구하는 건 솔직하지 않음
기업들이 이런 위험을 감수하는 이유는, 책임을 지지 않아도 되기 때문임
수많은 유출이 있었지만, 처벌받은 경영진은 거의 없음
인프라 엔지니어로서 말하자면, 디버깅에는 로그·메트릭·트레이스가 필수임
이 데이터에는 사용자 식별 정보가 포함될 수밖에 없음
Mullvad처럼 상태 없는 고객층이 아니라면 현실적으로 불가능함
Mullvad 수준의 익명성을 요구하면, 세상 대부분의 기업이 걸림
그런 기준을 만족하는 회사를 몇 개나 꼽을 수 있을지 궁금함
익명성도 결국 의미가 제한적임
암호화폐 지갑을 예로 들면, 주소는 익명이어도 거래 내역은 모두 공개됨
첫 거래를 하는 순간부터 프라이버시는 사라짐
사실 ‘익명’보다는 가명(pseudonymous) 이라는 표현이 더 정확함
암호화폐 주소나 SNS 핸들은 일관된 정체성을 가지지만, 실명과 직접 연결되진 않음
요즘은 필체 분석이나 LLM을 통한 글쓰기 대리로 가명 간 상관관계도 쉽게 찾을 수 있을 듯함
그래서 대부분은 지갑을 여러 개 만들고, 재사용하지 않으려 노력함
OP 덕분에 논의가 정리된 것 같음
Mastodon이 좋은 이유는 각 서버가 삭제 가능한 단위로 존재하기 때문임
중앙집중형 SNS처럼 “모든 걸 가져가는” 구조는 지울 수 없는 사회적 기록을 만든다고 생각함
하지만 “아무도 내 데이터를 소유하지 않는다”는 것도 결국 모두가 소유한다는 것과 다르지 않음
Mastodon도 게시물이 여러 서버에 복제되므로 완전한 삭제는 어려움
인터넷 게시와 다를 바 없지만, 지움 문제의 해답은 아님
프라이버시를 지킬수록 오히려 지문 추적이 쉬워지는 역설이 있음
결국 ‘프라이버시’란 군중 속에 섞이는 것일까?
그건 클라이언트 측 지문 추적 이야기임
내가 말한 건 서버 측 익명성임
이메일, IP, 사용 패턴을 아예 수집하지 않으면 비교 대상이 없어 지문 추적이 불가능함
즉, 데이터를 아예 만들지 않는 설계가 핵심임
Tor의 기본 원칙이 바로 “모든 사용자가 동일하게 보이게 하는 것”임 Moscow Rules처럼 “흐름에 따라 움직이고, 눈에 띄지 말라”는 게 핵심임
하지만 군중 속에 섞인다고 안전한 건 아님
예를 들어 Chrome on Windows 사용자군은 크지만, 동시에 식별 가능한 단일 그룹이기도 함
Hacker News 의견들
그들의 개인정보 페이지를 보면 서버 로그에 IP 주소, 요청 시간, 사용자 에이전트를 기록한다고 되어 있음
이는 보안과 디버깅 목적이라 하지만, Mullvad의 무로그 정책과 비교하면 큰 차이로 보임
진짜 프라이빗 클라우드라면 구독형으로 팔 수 없고, 결국 베어메탈 환경이어야 함
하지만 공식 인증 검색에서는 어떤 인증도 찾을 수 없음
누가 인증했는지, 인증 번호가 뭔지 밝혀야 함
만약 이전에 있었다면 가짜 인증을 올렸다가 지운 셈이라 매우 심각한 문제임
@ybceo, 당신이 회사 대표라면 이 부분에 대해 설명이 필요함
기술적 감시는 이제 일상이며, 대기업들은 데이터를 이용해 콘텐츠를 재정렬하고 “개인화된 경험”이라는 이름으로 남용함
산업과 공급망이 처음부터 보안·프라이버시 중심으로 설계된 적이 없었음
결국 안전 교육과 규제는 사고가 누적된 후에야 생기는 법임
아직은 프라이버시 참사가 충분히 일어나지 않았을 뿐임
전 세계의 디지털 표준은 중국식 감시 체제가 될 가능성이 큼
문제는 사람들이 편리함을 위해 보안을 포기한다는 점임
결국 ‘돌이킬 수 없는 지점’은 개인의 선택임
Tor Browser에서 네트워크 연결만 뺀 버전으로, 지문 추적 저항성이 매우 뛰어남
Tor 네트워크를 쓰지 않아도 되고, Mullvad VPN 없이도 사용 가능함
EFF의 브라우저 지문 테스트로 확인해볼 수 있음
꼭 필요한 법적 이유가 아니라면, 개인정보를 보유할 이유가 없음
데이터 유출이 이렇게 많은데 굳이 위험을 떠안을 필요가 없음
대부분의 서비스가 이메일·쿠키·분석 데이터를 기본으로 요구하는 건 솔직하지 않음
수많은 유출이 있었지만, 처벌받은 경영진은 거의 없음
이 데이터에는 사용자 식별 정보가 포함될 수밖에 없음
Mullvad처럼 상태 없는 고객층이 아니라면 현실적으로 불가능함
그런 기준을 만족하는 회사를 몇 개나 꼽을 수 있을지 궁금함
암호화폐 지갑을 예로 들면, 주소는 익명이어도 거래 내역은 모두 공개됨
첫 거래를 하는 순간부터 프라이버시는 사라짐
암호화폐 주소나 SNS 핸들은 일관된 정체성을 가지지만, 실명과 직접 연결되진 않음
요즘은 필체 분석이나 LLM을 통한 글쓰기 대리로 가명 간 상관관계도 쉽게 찾을 수 있을 듯함
Mastodon이 좋은 이유는 각 서버가 삭제 가능한 단위로 존재하기 때문임
중앙집중형 SNS처럼 “모든 걸 가져가는” 구조는 지울 수 없는 사회적 기록을 만든다고 생각함
인터넷 게시와 다를 바 없지만, 지움 문제의 해답은 아님
결국 ‘프라이버시’란 군중 속에 섞이는 것일까?
내가 말한 건 서버 측 익명성임
이메일, IP, 사용 패턴을 아예 수집하지 않으면 비교 대상이 없어 지문 추적이 불가능함
즉, 데이터를 아예 만들지 않는 설계가 핵심임
Moscow Rules처럼 “흐름에 따라 움직이고, 눈에 띄지 말라”는 게 핵심임
예를 들어 Chrome on Windows 사용자군은 크지만, 동시에 식별 가능한 단일 그룹이기도 함
TLS 종료를 외부 CDN에 맡기면 지문 추적 위험이 커짐
진짜 해결책은 사용자 측에서 익명화 도구를 쉽게 쓰게 만드는 것임
브라우저 지문 방지, VPN/Tor, 계정별 이메일, 그리고 익명 결제 수단이 필요함
현금으로 충전 가능한 익명 선불카드와 일회용 이메일이 함께 제공된다면
오픈소스 후원이나 소액 결제도 훨씬 쉬워질 것임
하지만 정부가 자금세탁 우려로 금지할 가능성이 큼
결국 내가 기부를 못 하는 이유도 익명으로 할 방법이 없기 때문임
현실에서라면 스키마스크 쓰고 현금 결제하는 셈 아님?