독자 댓글: “VPN은 권한이 있는 기관에게서 아무것도 숨기지 못할 거야. 심지어 TOR도 FBI 또는 NSA가 찾으려고 한다면 쓸모없어.”
여기 계신 분들 중 동의하거나 반대하는 분 있나요? 개인적으로 Mullvad에 관해서는 이 말을 믿기 어렵다고 생각합니다.
아마 FBI가 너를 찾으려고 한다고 생각하게 만드는 어떤 행동을 멈추는 게 좋을 것 같아.
맞아, NSA에 100% 보호해줄 거야… 만약 그들이 IP 주소만 찾으려고 한다면.
진짜로? 브라우저 지문, OS, 운영보안, 그리고 0일 취약점 같은 수많은 다른 벡터가 있어.
VPN은 하나의 보안 계층일 뿐이야, 여러 계층이 있어야지. NSA가 QubesOS/Tails를 사용하는 어떤 정신병자도 잡기 쉽다고 생각하니?
개인 SNS에 darknet 마약왕에 대해 이야기하면서 전화번호와 함께 게시하면 VPN은 의미 없어.
VPN은 좋지만, 다른 것도 함께 사용해야, 적에게 더 어렵게 만드는 것뿐이야. 혼자 의존하면 안 돼.
완벽한 보안은 없어. 여기서 중요한 개념은 위협 모델링이야.
FBI 또는 NSA가 투자할 만큼 동기 부여가 된 무언가를 하고 있어? 그렇다면 VPN과 TOR만으로는 부족할 수 있어.
이러한 막연한 흑백 논리로 말하는 건 별로 유익하지 않아(당신이 인용한 댓글이든 아니든). 추상적인 질문이라 답변하기 어려워. 명확한 위협 모델 하에서도 답하기 어렵지만, 그냥 막연한 일반론으로 답하는 건 불가능해.
가장 큰 차이점 중 하나는 너의 위협 모델이 목표된 감시를 포함하는지 여부야. 대부분의 VPN 사용자는 주로 감시 자본주의(기업 감시, 추적, 데이터 수집)와 제한된 범위 내의 전체 감시를 피하려고 해(적어도 비용과 노력을 더 들이기 위해).
이 두 가지는 주로 수동적이고 노력도 적어. 타겟이 아니고, 공격자가 너를 개인적으로 목표로 삼거나 특별한 인센티브를 갖고 있지 않거든.
이러한 위협 모델에서는 VPN 서버가 목적에 부합해(네 IP 주소를 숨기거나, 기기와 VPN 서버 간의 연결을 암호화하는 것). 목표된 감시에서는 VPN이 효과적인 해결책일까? 자신 있게 말하기 어려워.
그들이 Mullvad를 사용해서 디지털 돈을 훔친 독일 범죄자를 잡았나요?
FBI와 NASA는 우리가 모르는 기술을 갖고 있다고 봐야 해. 그들이 너를 추적하려면 멈추지 않고, 결국 찾겠지만, 시간은 걸릴 거야.
나는 개인적으로 활동가지만, 고위 표적은 아니야. Mullvad와 Linux, 강화된 Firefox 또는 Tor를 함께 사용하면 꽤 안전하다고 생각해.
활동가라면, 선택하는 방침과 행동 수준에 따라 달라질 거야.
왜 내가 FBI나 NSA를 신경 써야 할까?
보고 싶은 건 맘대로 보고, 다운로드만 조심하면 돼. 그게 잡히는 길이야.
VPN만으로는 아무것도 아니야. 프라이버시와 보안은 사고방식이자 문화야, 지식과 인식과 함께하는 것.
숙련된 사이버 수사관이 시간과 자원만 있다면, 네 모든 OPSEC 계층을 통해 네 정체를 추적할 수 있어. 엉킨 실타래를 풀기 어려운 건 아니야.
그게 가치가 있냐고? 그렇지 않은 게 나을 수도 있지.
그러니까 묻고 싶은 거야, 그러니까 VPN이 당국을 막는 데 별 도움이 안 된다고 말하는 거지. 하지만, VPN이 진짜 목적이 아니야.
만약 VPN만이 유일한 방어수단이라면, 경찰에 바로 위치를 말하는 것과 같아. 그게 아니면 시간을 절약하는 길이야.
나쁜 범죄자가 되려면, 적어도 시간을 효과적으로 쓰는 걸로 하자.
LOL! 난 범죄자도 아니고 마약상도 아니고 변태도 아니야. NSA나 FBI가 내 트래픽 읽을 수 있다면, 내가 신원을 숨기기 위해 어떤 노력을 하든 신경 안 써. 그냥 이더에 숨어서 보이지 않기를 원할 뿐이야, 내 데이터 팔아먹는 대기업들 말이야.
Mullvad는 강력합니다. 구독도 했고 매우 만족하고 있어.
활동을 시작할 준비 끝.
FBI는 수년과 수백만 달러를 들여 TOR를 이용하는 사람들을 잡았어.
이게 필요한 일이야: https://youtu.be/zXmZnU2GdVk
그걸 말하는 사람은 바보야. 하지만 이것은 프라이버시를 중요시하는 초보자들에게 좋은 출발점이야. Mullvad VPN을 사용하는 사례가 뉴스에 많았고, 경찰이 들이닥쳐도 아무것도 찾지 못했어. 회사는 IP 주소를 기록하지 않거나 추적 가능한 결제 방법을 요구하지 않기 때문이야. 나도 NSA나 FBI의 표적이면, 바로 Tor와 Tails 같은 가상 OS를 사용할 거야.
이 분야의 전문가가 아니지만, VPN이 하는 일은 1) 여러 서버를 통해 트래픽을 라우팅해서 ISP가 종단점을 모르게 하는 것, 그래서 좋아하는 것과 싫어하는 것을 프로파일하지 못하게 하는 것과 2) 정보를 암호화해서 중간자가 볼 수 없게 하는 것이라고 이해해.
상업적이거나 범죄 조직도 라우트 추적이나 암호 해독에 필요한 자원, 컴퓨팅 파워, 소프트웨어를 갖추고 있지 않아. FBI나 NSA는 가지고 있지.
그들이 그 자원을 낭비할까? 나를 잡으려고 “이게 내 일이 아니라고” 말하는 내가? 아니야.
하지만, 브라우저 지문 때문에 VPN만으로는 부족할 수 있어. 다른 예방 조치를 병행하는 게 좋아.
저작권 침해에 관해서: 예전에는 수익이 나지 않으면 무시했어. 지금은 어때 모르겠어. VPN은 인터넷 사업자로부터 피하며 기회를 피하는 데는 도움 될 수 있지만, 큰 차이는 없을 거야.
개인 정보 보호: 그들이 너를 찾으려고 하면, 찾을 수 있어. 다시 말해, 아동 포르노 같은 범죄를 저지르지 않는 게 좋아.
뜨거운 의견: 만약 너가 12초짜리 강도 같은 일회성 범죄를 저지르고, 로그를 남기지 않는 VPN을 사용한다면, 너는 큰 조직도 찾기 힘들 거야. 반면, 오랜 기간 동안 범죄 활동을 해왔다면, 너는 거의 잡힐 가능성이 높아.
여기서 왜 누가 VPN 서비스가 아무 프라이버시 수준도 제공하지 않으면서 어떻게 보호받을 수 있는지 설명하지 못하는 걸까?
“NSA와 FBI는 저수준 해적 행위에 관심이나 관할권이 없다.”
휴! 다운로드 ‘피 위 피의 대모험’ 때문에 나를 잡진 않을 거야.
너는 FBI가 너를 찾고 있다고 생각하게 만든 어떤 행동을 멈춰야 해.
내가 버섯과 LSD를 끊어야 한다는 말인가?