ISP가 온라인 활동을 추적하는 방법

ISP가 볼 수 있는 정보

암호화되지 않은 트래픽(HTTP)

HTTP(HTTPS 아님)를 사용하여 웹 사이트를 방문하면 ISP가 모든 것을 볼 수 있습니다.

• 전체 URL: 쿼리 매개 변수를 포함한 전체 웹 주소
• Page content: 페이지의 모든 텍스트, 이미지 및 데이터
• 양식 제출: 로그인 자격 증명, 검색 쿼리, 개인 정보
• Cookies: 세션 토큰 및 추적 데이터
• Headers: 브라우저 유형, 작동 시스템, 리퍼러 정보

다행스럽게도 현재 웹 트래픽의 95% 이상이 HTTPS 암호화를 사용하므로 가시성이 크게 제한됩니다.

암호화된 트래픽(HTTPS)

HTTPS 암호화를 사용하더라도 ISP는 여전히 상당한 정보를 볼 수 있습니다.

• 도메인 이름(DNS를 통해): 방문하는 웹 사이트
• IP 주소: 특정 서버 connect to
• 연결 메타데이터: 시간, 기간, 데이터 볼륨
• 트래픽 패턴: 온라인일 때 활동 수준
• SNI(서버 이름 표시): TLS 핸드셰이크의 호스트 이름(사용하지 않는 경우) ESNI/ECH)

HTTPS로 볼 수 없는 것:

• 특정 페이지 URL(도메인만)
• 페이지 콘텐츠 또는 양식 데이터
• 검색 쿼리 또는 메시지
• 쿠키 또는 세션 데이터

DNS 쿼리: 개인 정보 보호 맹점

DNS(도메인 이름 시스템)는 역사적으로 암호화되지 않았으며 여기에서 ISP가 대부분의 추적 능력을 얻습니다.

• 방문한 모든 웹 사이트: 전체 검색 역사
• 타이밍 정보: 각 사이트에 접속했을 때
• 빈도수 데이터: 특정 사이트를 방문하는 빈도
• 하위 도메인: 사이트 내 특정 서비스(mail.google.com,drive.google.com)

기본적으로 장치는 ISP의 DNS 서버를 사용하여 사용자가 조회하는 모든 도메인의 로그를 보냅니다. 그러면 인터넷 활동에 대한 포괄적인 지도가 생성됩니다.

Connection Metadata

콘텐츠 외에도 ISP는 광범위한 메타데이터를 수집합니다.

Metadata Type	ISP가 보는 내용	개인 정보 보호 Impact
Temporal	연결 시간, 기간, 빈도	일과, 수면 일정 공개
Volumetric	연결당 업로드/다운로드된 데이터	스트리밍, 대용량 파일 전송 식별
Geographic	귀하의 IP 주소, 위치	물리적 위치 추적
Device	MAC 주소, 장치 서명	장치 지문 인식, 식별
Network	사용된 프로토콜, 포트 번호	P2P, VPN 사용, 서비스 식별

ISP가 사용하는 추적 기술

딥 패킷 검사(DPI)

DPI 기술은 네트워크 패킷의 데이터 부분을 실시간으로 검사합니다.

성능:

• 헤더 정보 이상의 패킷 내용 분석
• 프로토콜 및 애플리케이션 식별
• 전송 중인 파일 형식 감지
• 네트워크 관리를 위해 트래픽 분류
• 규칙에 따라 콘텐츠 필터링

공식 용도:

• 네트워크 최적화 및 QoS (서비스 품질)
• 악성 프로그램 및 위협 탐지
• 저작권 시행(DMCA 고지)
• 대역폭 관리 및 조절

개인 정보 보호 문제:

• 상세한 사용자 프로필 생성
• 콘텐츠 기반 검열 활성화
• 대량 감시 가능성
• 경쟁 우위를 위해 사용할 수 있음(경쟁사 제한)

HTTP 헤더 주입

일부 ISP는 추적 헤더를 삽입하여 HTTP 트래픽을 수정합니다:

• UIDH(고유 식별자 헤더): 삭제할 수 없는 "슈퍼쿠키"
• X-UIDH 또는 X-ACRAID: 웹사이트 전체에서 지속적인 사용자 추적
• Verizon의 UIDH 스캔들: 동의

이러한 삽입된 헤더를 통해 ISP와 파트너는 쿠키가 차단되거나 삭제된 경우에도 사용자를 추적할 수 있습니다.

DNS 모니터링 및 로깅

ISP는 일반적으로 모든 쿼리를 기록하는 DNS 확인자를 실행합니다.

• 각 쿼리의 타임스탬프
• 소스 IP 주소(사용자)
• 요청된 도메인
• 쿼리 유형(A, AAAA, MX 등)
• 해결 결과

모든 고객이 액세스한 모든 도메인에 대한 검색 가능한 데이터베이스를 생성합니다.

흐름 데이터 수집(NetFlow/IPFIX)

네트워크 흐름 프로토콜은 연결 메타데이터를 집계합니다.

• 원본 및 대상 IP 주소
• 원본 및 대상 포트
• 프로토콜 유형(TCP, UDP 등)
• 패킷 및 바이트 수
• 흐름 지속 시간 및 타이밍

DPI보다 덜 상세하지만 흐름 데이터는 여전히 사용자 행동에 대한 중요한 정보를 공개하고 패턴을 식별할 수 있습니다.

ISP가 You를 추적하는 이유

1. 수익 창출

광고 및 데이터 판매:

• 익명화된(또는 식별되지 않은) 검색 데이터를 광고주에게 판매
• 타겟 광고를 위한 세부 사용자 세그먼트 생성
• 수익 공유를 위해 광고 네트워크와 제휴
• 데이터 수집을 통해 보조금을 받는 "무료" 서비스 제공

2017년 미국 개인 정보 보호 규칙이 폐지된 후 ISP는 사전 동의 없이 고객 데이터로 수익을 창출할 수 있는 명시적인 허가를 얻었습니다.

2. 네트워크 관리

합법적인 운영 요구 사항:

• 대역폭 할당 및 서비스 품질(QoS)
• 네트워크 남용 식별 및 방지
• 용량 계획 및 인프라 투자
• 연결 문제 해결 문제

3. 법률 준수

정부 명령:

• 데이터 보존법(관할권에 따라 다름)
• L법 집행 요청 및 소환장
• 저작권 집행(DMCA 등)
• 국가 보안 US

4의 문자(NSL). 보안 및 남용 방지

보호 조치:

• 악성 프로그램 및 봇네트 탐지
• DDoS 완화
• 스팸 필터링
• 피싱 사이트 차단

글로벌 데이터 보존법

미국

상업적 목적으로 ISP 데이터 보존을 규정하는 연방법은 없지만 다음과 같습니다.

• 18 USC § 2703(f): 법 집행 요청 시 데이터 보존 필요
• 애국법: 감시 기능 확장
• FISA 수정 사항: 영장 없는 감시 허용
• 주 법률: 다양하며 일부 주에서는 더 강력한 개인 정보 보호 기능을 갖추고 있습니다.

ISP는 일반적으로 법적 요구 사항 없이도 비즈니스 목적으로 6~18개월 동안 데이터를 보관합니다.

유럽 연합

강력한 개인 정보 보호 기능을 갖춘 복잡한 환경:

• GDPR: 엄격한 데이터 보호 요구 사항, 사용자 동의
• e개인 정보 보호 지침: 통신 제공업체를 위한 특정 규칙
• 데이터 보존 지침: EU 법원에 의해 무효화되었지만 일부 회원국은 여전히 변형을 시행합니다
• 회원국 법률: 보존 기간은 일반적으로 6~24개월

기타 관할권

• 호주: 2년 동안 필수 메타데이터 보존(통신법 2015)
• 캐나다: 필수 보존은 없지만 법 집행 기관에서 요청할 수 있음 보존
• UK: 수사권한법(2016)에 따라 12개월 보존 필요
• 러시아: 광범위한 데이터 보존 및 실시간 감시 요구 사항
• China: 포괄적인 데이터 보존 및 정부 액세스 요구 사항

실제 ISP 추적 사례

Verizon UIDH "Supercookie" 스캔들(2014-2016)

Verizon 적발되기 전 2년 동안 고객 트래픽에 고유한 추적 헤더를 삽입했습니다:

• 1억 명 이상의 고객이 영향을 받음
• 사용자가 쿠키를 삭제한 경우에도 추적 헤더가 지속됨
• 타사에서 사이트 간 추적을 위해 헤더를 사용함
• FCC Verizon에 135만 달러 벌금 부과(수익 대비 최소)
• 필요한 옵트아웃 메커니즘(아님) 선택)

AT&T 인터넷 기본 설정 프로그램

AT&T는 추적에 대한 대가로 할인된 인터넷을 제공합니다.

• 추적에 동의하면 매월 $29 할인
• 광고에 대한 검색 기록 수집
• Made 비추적 옵션이 훨씬 더 비싸
• 경제적 압박 하에서 "자발적" 동의에 대한 의문 제기

UK ISP Phorm Scandal (2006-2008)

• BT, Virgin Media, Talk Talk 비밀리에 시도된 행동 광고
• 동의
• 타겟 광고용 상세 프로필 구축
• L범죄 수사 및 EU 침해 소송에 투입

ISP 추적으로부터 개인 정보를 보호하는 방법

1. VPN(가상 사설망) 사용

가장 효과적인 보호 - 장치에서 VPN 서버로의 모든 트래픽을 암호화합니다.

ISP에서 VPN이 숨기는 것:

• DNS 쿼리(VPN이 자체 DNS를 사용하는 경우)
• 웹 사이트 및 서비스 access
• 통신 내용
• 활동 패턴 및 타이밍

VPN이 숨기지 않는 것:

• VPN을 사용하고 있다는 것(트래픽 패턴에서 알 수 있음)
• 전송된 데이터 양
• 연결 시간 및 기간

엄격한 무로그 정책을 갖춘 평판이 좋은 VPN을 선택하세요. VPN Master Pro는 DNS 누출 방지 기능을 통해 검증된 무로그 보호 기능을 제공합니다.

2. 암호화된 DNS(DoH/DoT)

ISP가 DNS 쿼리를 보지 못하도록 방지:

DNS over HTTPS(DoH):

• HTTPS
내에서 DNS 암호화
• Firefox, Chrome, Edge, Safari에 내장
• 공급자: Cloudflare(1.1.1.1), Google(8.8.8.8), Quad9(9.9.9.9)

DNS over TLS(DoT):

• DNS
를 위한 전용 TLS 암호화
• 기본적으로 Android 9에서 지원됨
• 네트워크 모니터링을 위해 더욱 투명해짐

구성 예(Firefox DoH):

설정 → 개인 정보 보호 및 보안 → HTTPS를 통한 DNS → 다음으로 활성화 Cloudflare

3. HTTPS Everywhere

• HTTPS
• 최신 브라우저는 이제 HTTPS가 아닌 사이트에 대해 경고합니다.
• ISP가 페이지 콘텐츠 및 URL을 볼 수 없도록 방지
• DNS 및 SNI)

4. Tor Browser

최대 익명성(절충점 있음):

장점:

• 자원 봉사 네트워크를 통한 다층 암호화
• ISP
에서 대상을 숨깁니다.
• 신원을 익명화합니다

단점:

• 매우 느린 속도
• 일부 사이트에서는 Tor 출구 노드를 차단합니다
• 주의가 필요합니다 익명성을 유지하기 위해 사용

5. 개인 정보 보호 중심 ISP

일부 ISP는 고객 개인 정보 보호를 우선시합니다.

• Sonic.net: 강력한 개인 정보 보호 정책을 갖춘 미국 ISP
• Njalla: 개인 정보 보호 중심 VPN 및 호스팅
• 로컬 공급자: 일부 지역 ISP는 주요 통신사보다 더 나은 개인 정보 보호 정책을 가지고 있습니다

개인 정보 보호 정책을 주의 깊게 읽고 최소한의 데이터 수집을 약속하는 ISP를 선택하십시오.

6. 라우터 수준 보호

• 라우터 수준에서 VPN 구성(모든 장치 보호)
• 라우터에서 개인 정보 보호 DNS 사용(Cloudflare, Quad9)
• 원격 측정을 차단하는 방화벽 규칙 구현
• 오픈 소스 라우터 펌웨어 사용(DD-WRT, OpenWRT)

자주 묻는 질문

Conclusion

ISP 추적은 현대 디지털 생활에서 가장 널리 퍼진 감시 형태 중 하나를 나타냅니다. 차단할 수 있는 쿠키나 삭제될 수 있는 검색 기록과 달리 ISP 수준 추적은 사전 개인 정보 보호 조치 없이 개별 사용자의 통제를 넘어서 네트워크 인프라 수준에서 발생합니다.

ISP 추적 범위는 다음에 따라 크게 다릅니다.

• 관할권: 현지 법률 및 규정
• ISP 정책: 개인 정보 보호에 대한 기업의 약속
• 암호화 채택: 트래픽은 HTTPS 대 HTTP
• 사용자 보호 조치: VPN, 암호화된 DNS 등

ISP 가시성을 완전히 제거할 수는 없지만(데이터가 항상 네트워크를 통해 흐르는 것을 볼 수 있음) 암호화, VPN 및 개인 정보 보호 중심 도구를 통해 ISP가 귀하의 활동에 대해 알 수 있는 정보를 극적으로 줄일 수 있습니다.

가장 중요한 단계:

1. 모든 민감한 활동에 평판이 좋은 VPN 사용
2. 모든 장치에서 암호화된 DNS(DoH/DoT) 활성화
3. 확인 HTTPS 방문하는 모든 웹사이트에서
4. ISP의 개인 정보 보호 정책을 읽어보세요 그들이 수집하는 내용을 이해하세요
5. 현지 개인 정보 보호법 및 ISP 관행에 대해 최신 정보를 받아보세요

개인 정보 보호는 숨길 것이 아니라 액세스 권한이 있는 사람을 제어하는 것입니다. 당신의 삶, 생각, 활동에 대한 정보를 제공합니다. 귀하의 ISP는 귀하가 온라인에서 무엇을 하는지 알 필요가 없습니다.