VPN 유저도 식별가능하다? : 브라우저 지문 그 첫 번째
⚠️+피드백 내용추가) 글쓰기에 앞서 이 주제는 위험할 수 있습니다. 평범한 유저들이라면 읽지 않으셔도 괜찮으며 일반 인터넷 환경에서 프라이버시 브라우저를 잘못 사용하면 오히려 특정당함의 리스크를 질 수 있습니다. 평소 VPN을 사용하며 IP 외의 추적가능성을 탐구하는 분들을 위한 글로써 읽어주시면 감사하겠습니다
웹사이트와 통신을 하는 과정에서 전송되는 기본 정보에는 당신이 사용중인 브라우저 종류 및 버전,사용중인 운영체제, 타임존, 화면 해상도 보유 글꼴 등 을 알 수 있습니다. 사람들은 이것을 브라우저 지문이라고 부릅니다
듣도보도 못한 브라우저 지문을 신경써야 하는 이유는, 당신이 VPN을 키고 웹사이트에서 활동을 하더라도 브라우저 지문마저 가려주는 것은 아니기에 기존에 확인된 당신의 브라우저 지문과 VPN을 통해 접속한 당신의 지문은 동일할것이고, 해당 브라우저 지문 프로필과 일치했던 사용자 수는 극소수인지라 VPN을 킨 당신이 누구인지 구분 할 수 있게 되는 것입니다
+예외) 웹사이트에 접속할때마다 항상 VPN을 키고, 계정생성부터 로그인까지 모든 접속을 VPN 네트워크에서 관리하는 사람은 해당사항 없습니다
브라우저 지문을 아예 남기지 않는것이 좋지만 현실적으로 어렵습니다.
그렇다면 두가지 선택지가 있습니다
하나는 다수에 '묻어가는 효과' 를 기대하고 많은 사람들이 사용하는 브라우저를 기본설정 그대로 이용하는 방법입니다. 별도의 설정이나 플러그인 등이 설치되지 않은 오리지널 크롬브라우저가 대표적인 예 입니다.
순정 크롬을 최신버전으로 유지하여 평범한 윈도우에서 사용한다면 웹사이트 관리자 입장에서 겹치는 프로필이 너무 많기때문에 묻어가는 효과가 뛰어납니다
두번째는 묻어가는 효과를 포기하고 '제한된 환경에서의 이용' 입니다. 일치하는 사람이 단 한명밖에 없을정도로 플러그인 떡칠에 프라이버시 브라우저로 들어가서 브라우저 지문이 유니크하더라도 들어오는 IP가 매번 Tor 와 VPN의 IP 이고 특정 사이트 로그인도 진짜 IP환경에서 한번도 들어오지 않는다면 그 지문은 당신을 특정하는데 있어 사용할 수 없는 쓰레기지문이라 할 수 있을겁니다.
프라이버시 브라우저를 사용하면 핑거프린팅은 일부 방어가 되나 묻어가는 효과는 떨어지고 웹사이드 관리자 입장에서 돋보이기에 어떤 선택지를 취할지 결정한 후 자신에게 맞는 브라우저를 선택하세요
+피드백 내용추가) ⚠️국내에서 특수한 프라이버시 브라우저를 잘못 사용할 경우 이용자가 극소수라 오히려 특정될 가능성이 높습니다. all 접속 VPN 쓰는사람 아니면 사용에 주의를 필요로합니다 일반 유저는 플러그인없는 크롬쓰는게 나을 수 있습니다⚠️
사족을 붙이면 글쓴이는 요리 레시피, 쇼핑정보와 같은 일상정보를 제외한 모든 민감한 워드(n번방, 야동, 범죄, 보안, 검열, 관심이슈 등) 를 검색할 땐 Tor를 사용하여 검색하고 접속하며, 사적인 사이트는 가입부터 로그인까지 VPN네트워크를 이용하고 있습니다.
길어서 3줄요약 합니다
1. VPN유저도 평소 집인터넷 쓰던 환경에서 웹서핑 및 로그인하면 웹사이트 관리자는 당신이 누군지 알 확률이 높다
2. 플러그인 확장프로그램 안깔려있는 순정 크롬브라우저를 기본설정 그대로 쓰자
3. 조건에 따라선 일부 유저들에겐 프라이버시 브라우저도 괜찮은 선택일 수 있다. 평범한 유저라면 오리지날 크롬이나 파폭이 답이다
VPN 유저를 특정하는 방법 "핑거프린팅" : https://www.youtube.com/watch?v=891E6akqde0
쿠키없이 추적하는 캔버스 핑거프린팅 : https://sangwook.github.io/2014/07/29/canvas-fingerprinting.html
>>Click here to continue<<
