꿈을꾸는 파랑새

오늘은 VPN을 사용하면 익명성이 보장받아 볼 수 있을까? 에 대해 글을 적어 봅니다. 해당 글은 비전문가의 글이므로 오류가 있을 수가 있는 부분도 있으니 그냥 참고용으로 보시길 바랍니다. 한국 사람들이 VPN을 하는 이유는 아마도 검열 문제일 것입니다. 개인적으로 사회에 피해를 주거나 국가 전복 시도, 이적 단체 등의 사이트 차단은 있어야 한다고 생각을 합니다. 그런데 가끔은 너무 과하다는 생각이 될 정도로 검열 때문에 문제가 발생할 것이고 가볍게 사용을 하려고 하면 넷플릭스 같은 것은 한국 서비스만 보기 지겹고 해외 넷플릭스 서비스를 보려고 많이 사용을 하고 있습니다.
물론 VPN이 익명성을 제공하는 것은 맞지만 아마도 일부는 틀린 말이기도 합니다.
온라인에서 자신의 행동이 누구인지 밝혀낼 수 있으며 어떤 VPN 제공 업체도 나를 익명으로 만들 것이라고 주장해서는 안 될 것입니다.
일단 VPN이라는 것은 VPN 앱에서 연결 버튼을 누르면 사용 중인 기기와 선택한 위치의 VPN 서버 간에 암호화된 연결이 되며 이런 트래픽 부분이 암호화되어 있기 때문에 아무도 여러분이 보는 웹 사이트, 보내는 메시지, 다운로드 중인 파일 등 여러분이 무엇을 하고 있는지 볼 수 없습니다.

Windscribe VPN
Windscribe VPN

사용자 컴퓨터->VPN 서버(암호화)<->웹사이트(VPN,웹사이트간은 비암호화)로 구성이 됩니다. VPN 서버와 웹 사이트 (또는 웹 서비스) 간의 연결은 암호화되지 않지만, 서버가 IP 주소를 변경하기 때문에 ID가 보호되는 것입니다. 여기서 안전하게 보호를 위해 두 개의 서버를 통해 연결이 라우팅 되고 IP 주소가 두 번 변경되는 이중 VPN(Double VPN)을 제공하는 VPN 서비스를 사용하는 것입니다.
이중 VPN(Double VPN) 작동 방식은 다음과 같습니다.

[소프트웨어 팁/보안 및 분석] - VPN 선택시 중요한 5가지 확인 방법

 

VPN 선택시 중요한 5가지 확인 방법

오늘은 자신이 사용하는 VPN 선택할 때 중요한 5가지 확인 방법에 대해 알아보겠습니다. 일단 글은 장문으로 작성될 것입니다. VPN을 사용하는 이유가 아마도 인터넷검열에 대해 싫어하시는 분들

wezard4u.tistory.com

더블 VPN은 트래픽은 먼저 기기에서 암호화되고 원격 VPN 서버로 리다이렉트
트래픽이 서버에 도달하면 한 번 더 암호화
암호화된 트래픽이 두 번째 VPN 서버를 거치면서 암호가 해독
인터넷 목적지에 안전하고 비공개적으로 도착

사이버 고스트 VPN CyberGhost VPN
사이버 고스트 VPN(CyberGhost VPN)

하는 방식을 사용하고 있습니다.
VPN을 사용하는 동안 익명이 아닌 이유가 될 수 없는 이유는 간단합니다.
여러분이 이메일, SNS, 네이버, 다음 같은 사이트에 가입한 이름, 주소, 성별, 생년월일, 결제 정보,휴대폰 인증 등과 같은 것에 의해서 쉽게 확인할 수 있습니다.

그리고 설령 자신이 사이트에 탈퇴하더라고 한국의 법령에 따라서 일정한 기간에 일정한 기간이 저장되면 그리고 페이스북, 트위터도 마찬가지입니다. 여기에서 핑거프린트 그리고 브라우저에 있는 DNS over HTTPS를 사용을 하면 해당 DNS 정책에 의해서 기록이 남게 되어서 사실상 VPN을 사용하는 것이 IP 주소 변경은 되지만 해당 변경된 IP 주소는 해당 DNS over HTTPS를 통해서 무의미할 것입니다.예를 들어서 다음에 가입하기 위해서 개인정보 약관을 읽어 보면 다음과 같이 돼 있습니다.

[생활/갤럭시 스마트폰] - 갤럭시 스마트폰, 갤럭시 탭 와이파이 맥 어드레스(Mac address) 변경 방법

 

갤럭시 스마트폰, 갤럭시 탭 와이파이 맥 어드레스(Mac address) 변경 방법

오늘은 갤럭시 스마트폰, 갤럭시 탭 와이파이 맥 어드레스(Mac address) 변경 방법에 대해 알아보겠습니다. 물론 안드로이드 10을 사용하는 스마트폰, 태블릿도 변경할 수 있습니다. 일단 갤럭시 S9

wezard4u.tistory.com


서비스 이용과정에서 기기정보, IP 주소, 쿠키, 서비스 이용기록이 자동으로 수집될 수 있습니다.
위 동의를 거부할 권리가 있으며, 동의를 거부하실 때 서비스 이용이 제한됩니다.
이라는 조항을 발견할 수가 있습니다.
그리고 인터넷을 사용하기 위해서 IP를 통신사에 할당을 받아야 합니다. 예를 들어서 통신사에서는 MAC address(맥 주소)는 의무적으로 5년 동안 저장을 하게 돼 있습니다.

개인정보 수집동의

예를 들어서 자신이 어떻게 해서 카카오에 가입하기 위해서 가상메일, 가상번호, VPN으로 가입하게 되면 일단 신상정보는 남지 않게 되지만 MAC address(맥 주소) 즉 블루투스, 랜카드, 공유기에 있는 MAC address(맥 주소)에서 랜카드 MAC address(맥 주소)가 남기 때문에 공권력이 협조 요청을 해서 마음만 먹으면 잡을 수가 있으면 개인이 노트북, 데스크톱 컴퓨터를 사용한다고 하면 MAC address(맥 주소)를 기록을 해두면 노트북이 도난당하면 해당 MAC address(맥 주소)를 이용을 해서 범인을 잡는 데 도움이 될 수가 있습니다.
즉 사이버 수사대에서 수사과정은 다음과 같을 것입니다.

[생활/갤럭시 스마트폰] - 갤럭시 스마트폰, 안드로이드 스마트폰 맥 주소(MAC 주소)변경 어플-Change My MAC Spoof Wifi MAC

 

갤럭시 스마트폰, 안드로이드 스마트폰 맥 주소(MAC 주소)변경 어플-Change My MAC Spoof Wifi MAC

오늘은 갤럭시 스마트폰, 안드로이드 스마트폰 맥주소(MAC 주소)방법에 대해 알아보겠습니다. 일단 MAC Address(맥 어드레스) 맥 주소라고 하는 것은 미디어 액세스 제어 주소( MAC 주소)는 네트워크

wezard4u.tistory.com


고소장 접수->경찰은 카카오에 범죄에 사용된 ID 협조요청->카카오에서 서버에 저장된 이메일, IP 주소, MAC adress 정보를 경찰에게 보냄->경찰은 우선순위로 이메일, IP, Mac 순서로 조사-> 이메일과 IP 단서 발견 못 하면 통신사에게 MAC 주소를 통신사로 보내서 협조요청->통신사에서 MAC 주소와 매칭되는 최근 3년간 IP 리스트를 경찰에게 전송->범죄자가 글 작성한 시기와 IP 리스트 매칭해서 특정된 IP 추적을 추적 시작->법원영장 발부받아 증거확보차 압수수색->잡았다 요놈
여기서 MAC address(맥 주소)를 변경을 해버리면 통신사에서 IP 재할당이라는 작업이 이루어지고 통신사 기록에 남으면 그러면 공권력은 MAC address(맥 주소)를 기반으로 수사하지만 이게 해외에 있으면 해당 국가의 협조가 필요해집니다. 그래서 전문적으로 나는 속이고 싶으면 에는 스푸핑(Spoofing)이라는 공격 방법을 사용하면 이런 스푸링 공격은 여러 가지가 있습니다.

 

Spoofing and TCP/IP, Referrer spoofing,Poisoning of file-sharing networks,Caller ID spoofing,E-mail address spoofing,Geolocation spoofing,GPS spoofing,MAC 스푸링등 많이 있습니다. 물론 여러 가지 방법을 이용하면 추적을 최소화는 할 수 있거나 추적 불가 또는 공권력이 지쳐서 포기하게 하는 경우도 발생할 것입니다.
즉 어떻게든 VPN을 사용해도 마음만 먹으면 잡을 수가 있다는 것입니다. 특히 국가 기관이 작정하고 추적을 하거나 아니면 사용하는 VPN 프로그램의 버그 즉 사람은 신이 아니라서 완벽하게 만들 수가 없음. 그리고 운영체제, 웹브라우저 버그 등을 이용하면 가자 경찰서가 됩니다. 그리고 국가마다 데이터 보유법이 다릅니다. 필수 데이터 보존이라는 조항으로 데이터 보존 지침 내에서 서비스 공급자는 IP 주소를 추적하여 특정 기간 사용자의 온라인 활동에 대한 데이터를 저장해야 하고 데이터 보존 지침은 해당 사용자에게 할당된 IP 주소를 서비스 제공 업체에 문의하여 법 집행 기관이 개인에 액세스 할 수 있도록 지원을 하게 도와줍니다.

즉 이런저런 이유로 국가마다 데이터는 보존하는 의무적으로 돼 있기 때문에 자신을 인터넷이라는 공간에 VPN 등에서 숨어서 범죄를 저지더라고 국가가 작정하고 덤비면 잡히어져 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band