온라인 개인정보 보호를 위한 완벽한 가이드

온라인 사생활 침해가 예외가 아닌 규칙이 된 것은 주지의 사실이다. 위협의 출처는 피싱 웹사이트와 악성 추적 소스뿐만 아니라 가장 신뢰할 수 있는 일부 웹사이트 및 웹 서비스입니다. 예를 들어, 검색 엔진은 사용자에게 "더 좋고 개인화된 검색 결과"를 제공하는 것처럼 가장하여 방문자의 위치를 ​​식별하기 위해 많은 매개변수를 사용합니다. 마찬가지로 사용자는 자신의 개인 데이터를 온라인으로 공유하는 데 너무 눈이 멀어 누군가를 추적하는 것은 단순히 Google에서 이름을 검색하거나 Facebook 프로필을 확인하는 것일 수 있습니다.

예를 들어 WhoisLookup은 주소, 전화번호 등 웹사이트 소유자의 전체 세부 정보를 제공할 수 있습니다(도메인 프라이버시가 활성화되지 않은 경우). Facebook과 같은 소셜 미디어 웹사이트에서도 개인 정보를 태깅, 공유 및 제공하기 위한 주기적인 프롬프트를 제공하므로 온라인 및 실생활 사기꾼에게 더욱 취약해집니다. Gmail에서 '계정 복구'를 위해 휴대전화 번호를 제공하라는 메시지가 표시되는 이유는 무엇인가요? 이러한 옵션은 온라인 계정에 로그인할 때 반복적으로 표시되어서는 안 됩니다. 그것으로 충분하지 않다면, 우리는 최근 Facebook의 보안 취약점으로 인해 광고주 및 기타 제3자가 사용자 계정 및 개인 정보에 액세스할 수 있는 방법을 제공한다는 사실을 발견했습니다(Symantec Corp에서 설명한 대로). 페이스북의 답답할 정도로 안일한 행동은 놀라운 일이 아닙니다. 실수의 역사를 고려하십시오. 예를 들어, 이전에는 사용자가 계정을 해지한 후에도 사용자의 사진, 담벼락 게시물 및 기타 정보에 대한 영구적인 권한을 부여하여 사용자 정보 정책을 대담하게 변경했습니다. 이 정책은 나중에 전 세계에서 심한 비판을 받은 후 되돌려졌습니다.

연락처 목록이 웹 서비스에 의해 어떻게 저장되는지 확인하고 싶을 수도 있다는 점을 여기에서 언급할 가치가 있습니다. 예를 들어 Windows Live 메일을 통해 LinkedIn에 초대할 연락처를 선택하면 LinkedIn이 연락처 목록에 액세스할 수 있는 시간을 제공하는 드롭다운 상자가 있습니다. 최소 시간은 1일이지만 기본적으로 선택된 옵션은 아닙니다. 기본적으로 선택되는 옵션은 1년입니다. 연락처 목록에 액세스하는 하루가 충분하지 않은 것처럼. 요점은 온라인 개인 정보 보호와 관련하여 더 이상 웹 서비스, 검색 엔진, 온라인 확장 프로그램 등을 신뢰할 수 없다는 것입니다. 작지만 중요한 몇 가지 조치를 취함으로써 데이터 도용, 개인 정보 침해 및 보안을 쉽게 피할 수 있습니다. 이 게시물에서는 온라인 개인 정보를 보호할 수 있는 방법에 대한 완전한 가이드를 제공합니다. 내가 아는 한, 사용자는 공유하고 싶지 않은 개인 정보를 제공하도록 강요당하거나 속아서는 안 됩니다. 어떤 서비스 제공자도 개인 데이터를 요구하는 강력한 메시지를 표시할 권리가 있어서는 안됩니다. 프라이버시에 대한 또 다른 위협은 개인 정보를 수집하고 시크릿 모드에서 작동하여 가장 사적인 데이터에 대한 액세스 권한을 얻는 확장 프로그램에서 비롯됩니다.

익명 브라우징, 프록시 및 VPN

유해한 웹 사이트에서 악의적인 목적으로 IP 주소를 기록하려고 시도할 수 있으므로 익명 프록시 또는 VPN을 사용하여 인터넷을 탐색하는 것이 훨씬 안전합니다. 특정 스파이웨어 응용 프로그램 및 유해 코드도 공격을 시작하기 위해 개인 IP 주소가 필요합니다. 마찬가지로 해커는 IP 정보를 사용하여 집 주소, 신용 카드 정보, 주민등록번호 및 은행 계좌 자격 증명을 얻으려고 합니다. 익명 프록시를 사용하면 컴퓨터의 보안이 손상되지 않도록 보호하는 가짜 IP를 제공하여 이러한 악성 소스를 속입니다. VPN을 사용하여 타사 네트워크를 통과하면 사용자 활동을 프로파일링하려는 온라인 추적 에이전트로부터 보호됩니다. 익명 브라우징은 웹사이트, 맬웨어, 광고주, 등 귀하를 유혹하기 위해 귀하의 나이, 위치, 구매 선호도, 습관 등을 결정하기 위해 수많은 매개 변수를 사용합니다. 다음과 같은 권장 VPN 및 프록시 기반 애플리케이션 및 확장 프로그램 중 일부를 사용할 수 있습니다.Blue Box 프록시 , Go 2 프록시 (Firefox 확장 프로그램), Proxy Py 웹 프록시 (Chrome 확장 프로그램), TrustConnect , TunnelBear , CyberGhost 및 무료 VPN (응용 프로그램).

방화벽 사용

방화벽은 일련의 규칙에 따라 네트워크 전송을 허용하거나 거부하기 위한 것이며 무단 액세스를 방지하기 위한 네트워크 보호에 사용됩니다. 합법적인 통신을 허용하는 동안 의심스럽거나 승인되지 않은 소스가 네트워크에 액세스하여 개인 정보에 액세스하는 것을 차단합니다. 일반적으로 사무실에서는 Pixs와 같은 하드웨어 방화벽 또는 ISA(Internet Service Acceleration Server)와 같은 소프트웨어 방화벽을 사용합니다. 가정 사용자는 내장된 Windows 방화벽의 이점을 쉽게 활용하거나 운영 체제 공급자의 리포지토리에서 방화벽을 얻을 수 있습니다(예: Ubuntu 사용자는 Ubuntu 소프트웨어 센터를 사용하여 방화벽을 찾아 설치할 수 있음). AVG 또는 Avast와 같은 내장 방화벽과 함께 제공되는 바이러스 백신을 사용할 수도 있습니다. 방화벽이 있으면 방화벽에 의해 무단 전송에 대한 액세스가 거부되므로 사용자 프로파일링 에이전트가 사용자를 추적하기 어렵습니다. 예를 들어, Windows 방화벽을 켜면 사용자의 위치를 ​​기반으로 일반 광고를 제공하는 일부 웹사이트에서 도시 이름을 파악하는 데 문제가 있고 잘못된 광고를 제공한다는 사실을 알게 될 것입니다. 예를 들어, 런던에 거주하고 있고 런던 기반 광고 또는 "런던"이라는 단어가 포함된 광고(감지된 위치 기반)를 표시하는 웹 사이트를 방문하는 경우 방화벽을 켜면 부정확한 광고가 표시됩니다. 예를 들어, 광고에는 귀하의 도시가 "Oxford"로 표시될 수 있습니다. 이는 귀하의 ISP가 있는 지역일 수 있기 때문입니다. 요점은 사용자 프로파일링 에이전트가 검색 데이터를 프로파일링하기 위해 개인 정보에 액세스할 수 없기 때문에 ISP의 위치 감지를 통과할 수 없다는 것입니다. 방화벽 유형 및 설정에 따라 들어오고 나가는 데이터 전송과 개인 정보에 대한 액세스를 엄격하게 제한할 수 있습니다.

브라우저 확장 프로그램 액세스 및 시크릿 모드 제한

브라우저의 시크릿 모드로 들어가면 귀하가 보는 페이지는 브라우저 기록, 검색 기록에 나타나지 않으며 쿠키와 같은 흔적을 컴퓨터에 남기지 않습니다(브라우저 창을 닫은 후). 시크릿 모드로 들어가는 것은 일반적으로 사용자 프로파일링 에이전트의 동작에 영향을 미치지 않지만 추적 쿠키(타사 소스에서 사용자의 검색 습관을 추적하는 데 사용할 수 있음) 및 기타 임시 파일을 제거하는 데 도움이 될 수 있습니다. 확장 프로그램이 시크릿 모드에서 사용자 데이터에 액세스하는 것을 허용하지 않아야 합니다. 이렇게 하면 이 모드의 유용성이 제거됩니다. 기본적으로 시크릿 모드에서는 확장 프로그램이 활성화되어 있지 않지만 브라우저의 부가 기능 관리자로 이동하여 이를 확인할 수 있습니다. Chrome에서는 도구 -> 확장 프로그램에서 이 작업을 수행할 수 있습니다("시크릿 모드에서 허용" 옵션이 선택 해제되어 있는지 확인). Firefox의 경우 도구 -> 추가 기능 -> 옵션(특정 확장용)으로 이동할 수 있습니다. 마찬가지로 Opera 사용자는 메뉴 -> 확장 프로그램 -> 확장 프로그램 관리 -> 개인정보 보호에서 시크릿 옵션을 관리할 수 있습니다.

참고: 일반 모드로 다시 전환할 때까지 시크릿 모드에서 확장 프로그램을 사용 중지할 수 없습니다.

링크 스캐너 사용

Avast와 같은 특정 바이러스 백신 및 WOT와 같은 브라우저 확장 프로그램은 자동 링크 검색을 제공합니다. 따라서 WOT(Web Of trust) 또는 링크 스캐너가 있는 안티 바이러스와 같은 신뢰할 수 있는 확장 프로그램을 사용하여 웹 사이트의 평판을 즉시 식별할 수 있습니다. 이러한 링크 스캐너는 방문하는 웹사이트에 대한 등급을 제공하고 유해한 웹사이트를 발견한 경우 경고합니다. WOT와 같은 신뢰할 수 있는 링크 스캐너는 Chrome 및 Firefox와 같이 일반적으로 사용되는 많은 브라우저에서 사용할 수 있습니다. 또한 다음 웹 서비스를 사용하여 모든 웹사이트에서 맬웨어, Link Scanner 및 URL Void를 검색할 수 있습니다 .

소셜 네트워크 설정 조정

많은 사람들이 자신의 개인 정보를 공개하거나 소셜 미디어 네트워크를 통해 자유롭게 공유하는 것을 좋아하지만 이로 인해 권한이 없는 사용자가 개인 데이터에 액세스하는 등 많은 문제가 발생할 수 있습니다. 온라인 계정 해킹은 노련한 해커뿐만 아니라 피해자 프로필에 표현된 단어를 기반으로 사용자 정보를 추측하려는 일반 사용자도 수행합니다. 또한 공개 사진을 쉽게 저장하여 사용자를 사칭하는 클론 프로필을 만들 수 있습니다. 이러한 이유로 공개적으로 액세스할 수 있는 정보의 종류에 대해 매우 구체적이어야 합니다. 예를 들어, 개인 및 가족 사진, 집 주소, 휴대폰 정보 등을 공개적으로 유지하는 것은 좋은 생각이 아닐 수 있습니다. 소셜 서클에 추가되지 않은 사람들을 위해 친구 목록을 숨기는 것도 유용할 수 있습니다.

보안 브라우징 세션 사용

HTTPS HTTPS(Hypertext Transfer Protocol Secure)는 컴퓨터와 웹 서버 간의 보안 통신을 보장합니다. HTTPS를 사용하면 온라인 세션에 대한 암호화 및 보안 식별을 제공할 수 있습니다. 이러한 이유로 보안 HTTPS 브라우징을 제공하는 Facebook 및 기타 웹사이트의 보안 설정으로 이동하는 것이 좋습니다. 예를 들어 보안 브라우징 기능, 로그인 알림(Facebook 계정에 액세스할 때 알림 받기), 인식할 수 없는 장치에 대한 로그인 승인, 애플리케이션 암호 등을 활성화할 수 있습니다. Facebook에서 이러한 설정은 다음 화살표를 클릭하여 액세스할 수 있습니다. "홈"으로 이동하고 계정 설정을 선택합니다. 브라우징 세션을 더 안전하게 만들기 위해 다음 확장 프로그램을 확인할 수도 있습니다.

HTTPS Finder 및 HTTPS Everywhere (Firefox 확장 프로그램)

Facebook 보안 연결(HTTPS 및 SSL 강제 적용) (Chrome용 확장 프로그램)

복잡한 암호 유지

복잡한 암호를 유지하는 것은 계정을 보호하는 가장 좋은 방법 중 하나입니다. 많은 악성 소스가 사전 단어 조합을 사용하여 계정에 침입합니다. 숫자, 대문자 및 사전에 없는 단어의 조합으로 암호를 유지하면 악의적인 에이전트가 암호를 해독하기 어렵습니다. 복잡한 암호의 예는 Tips.WebTech360.com 대신 @dd!ct!v3Tip$입니다. 그러나 암호는 기억하기 쉬운지 확인하십시오. 이러한 이유로 숫자 1개와 16진수가 아닌 문자 1개를 사용하는 것이 합리적으로 안전할 수 있습니다. 예를 들면 Addictivetip$(대문자 1개와 달러 기호 포함)가 있습니다.

공용 컴퓨터 피하기

공용 컴퓨터를 사용하는 사람들이 (예를 들어, 키로거를 통해) 암호의 흔적을 추출할 수 있으므로 도서관 및 PC방에 있는 공용 컴퓨터를 사용하여 Facebook 계정에 로그인하지 마십시오. 또한 이러한 시스템에는 암호 및 기타 사용자 데이터를 추적하는 특정 소프트웨어가 설치되어 있을 수 있습니다. 따라서 공공 장소에는 아마도 가장 안전하지 않은 네트워크와 컴퓨터가 있을 것입니다.

브라우저에 암호를 저장하지 마십시오 

Firefox 암호 저장 옵션과 같은 기본 옵션을 사용하여 암호를 저장하지 마십시오. 이러한 암호는 시스템을 사용하는 모든 사람이 쉽게 볼 수 있으며 스파이웨어에 의해 추출될 수 있습니다. 그러나 LastPass 또는 Secure Password Storage 와 같은 암호 관리 응용 프로그램을 사용할 수 있습니다 . LastPass와 같은 확장 프로그램은 온라인 계정 암호의 중앙 집중식 암호 관리를 제공하지만 Secure Password Storage와 같은 응용 프로그램은 로그인 자격 증명을 오프라인에서 안전하게 저장하는 데 편리할 수 있습니다. 이렇게 하면 여러 계정에 대한 많은 수의 계정 자격 증명을 기억해야 하는 번거로움을 피할 수 있으며 안전한 방식으로 계정 데이터를 저장할 수도 있습니다.

위에서 언급한 예방 조치, 응용 프로그램 및 확장 프로그램을 사용하면 기본 데이터에서 온라인 계정의 비밀번호, 검색 기록 등에 이르기까지 모든 것이 손상되지 않도록 쉽게 보호할 수 있습니다. 대부분의 개인 정보 침해는 단순히 사용자 지식이 부족하여 발생하는 것이 아니라 특정 온라인 서비스에 대한 사용자의 부주의와 과도한 신뢰로 인해 발생합니다. 보안을 유지하는 가장 좋은 방법은 그러한 신뢰를 철회하고 정보 사용에 더욱 주의를 기울이는 것입니다. 잠시 멈추고 귀하의 데이터를 요청하는 웹사이트에서 제공하는 관련 확인란과 드롭다운 메뉴를 알아내는 것은 문제가 되지 않습니다. 모든 종류의 사용자 라이선스 계약을 수락하고 다음 버튼을 클릭하는 일반적인 습관은 확실히 문제의 일부입니다. 복잡한 사용자 계약을 읽는 것은 불가능하지만, 서비스 공급자가 공유 데이터를 보관하는 기간과 액세스 권한이 있는 사람을 확인할 수 있습니다. 앞에서 제공된 LinkedIn 예는 이 점을 자세히 설명하기에 충분해야 합니다. 이 문서에 언급된 응용 프로그램, 확장 프로그램 및 주의 사항은 개인 데이터 및 온라인 개인 정보를 보호하기 위해 사용할 수 있는 제안에 불과하다는 점에 유의해야 합니다.