정보

왜? 크롬 대신 파이어폭스를 써야하는가?

먼저, 프라이버시에 대해서 알 필요성이 있다.

 

우리 개붕이들은 토르 브라우저를 생각하면 제일 먼저 떠오르는 것이 딥웹, 주작, 다중이 등등의 키워드가 생각날 것이다.

하지만, 토르 브라우저는 지금의 중국과 같이 사생활이 통제된 나라에서 정보의 자유를 위해서 탄생한 브라우저이다.

 

즉, 사생활 보호를 위한 모든 기능을 탑재한 브라우저라는겨

 

여기서 우리는 프라이버시가 그렇게 중요한가? 라고 생각할 수 있는데

 

어떤 블로그 글이 기똥차게 써있어서 긁어왔다.

 

참고: 일반인에게도 토르 브라우저(Tor Browser)가 필요한 이유

그 이유는 토르 브라우저를 써야만 익명으로 인터넷을 할 수 있기 때문이다.

왜 일반인이 익명으로 인터넷을 해야 하는가? 익명성은 다중아이디 만들어서 분탕질, 트롤링 하는 사람에게나 필요한 것 아닌가?라는 의문을 가질 수 있으나,

이는 인터넷 세계와 현실 세계를 혼동한 데서 비롯된 것이다.

 

현실 세계에서는 본인이 적극적으로 글을 써서 공표하는 행위만 기록으로 남는다.

책을 출판하면서 본명이나 필명을 내건다든지, 광장에 실명 대자보를 붙이거나 익명 대자보를 붙인다든지. 그런 것들 말이다.

출판한 책을 정확히 누가 몇 월 며칠 몇 시 몇 분에 읽기 시작해서 어느 페이지에 가장 오래 머물렀고 eye-tracking 기법을 통해 분석해 봤을 때 그 페이지 내용 중 어느 부분에 시선이 가장 집중됐는지, 광장에 대자보가 붙은 시점으로부터 철거된 시점 사이에 해당 광장을 지나간 사람들이 정확히 누구누구이며, 그 중 대자보를 그냥 눈으로만 쓱 보고 지나간 사람이 누구고 대자보 앞에 서서 열심히 읽은 사람이 누구인지, 대자보를 열심히 읽은 사람이 그 때 누구와 동행하고 있었으며 평소 어떤 성향의 사람들과 어울리는지 같은 것들은, 현실세계에서는 국가의 정보기관이 막대한 인건비를 지출해서 미행, 감시요원을 붙이지 않는 한 기록으로 남지 않는다.

 

그러나 인터넷 세계에서는 이 모든 것들이 기록으로 남아 영구적으로 데이터베이스에 저장된다. 단순히 수동적으로 서버 구석탱이에 저장돼 있다가 용량이 차면 없어지는 그런 ‘로그’의 형태로 남는다는 것이 아니라, 아예 이런 기록을 적극적으로 수집해서 각종 빅데이터 분석기법으로 분석하고 데이터 브로커나 캠브릿지 애널리티카 같은 회사에 판매하려는 전문기업들이 잘 정제된 기록으로 남긴다는 것이다.

이 때문에, 인터넷 세계에서는 아무 글도 댓글도 쓰지 않고 그냥 글을 읽기만 하는 사람에게도 익명성이 필요하다.

 

그렇다면? 왜 파이어폭스를 써야한다고 빼애액하는지 의문이 들 수 있을 것이다.

 

일단, 파이어폭스를 개발하는 모질라 재단과 토르 브라우저 개발진은 매우 친밀한 사이이다.

토르 브라우저의 소스 자체가 파이어폭스의 95%를 따왔기 때문인데 이제는 아예 같이 일하고 있는 상황이다.

 

파이어폭스52 버전부터는 '퍼스트파티아이솔레이션(first-party isolation)' 라는 신기술이 도입되었는데, 이는 모질라와 토르 개발진의 협업의 결과이다.

앞으로는 업리프트 방식 (파이어폭스에서 사생활보호 신기술 개발 후 업로드 -> 후 토르 브라우저 탑재)를 하고 있는 상황이다.

 

하지만, 이 신기술들은 파이어폭스 기본 설정이 아니라, 주소창에 'about:config' 화면을 통해서 접근하여, 옵션을 바꿔야 활성화되는 기능이다보니 기존 파이어폭스 사용자도 모르는 경우가 많다.

 

Screen Shot 2019-07-10 at 2.21.49 PM.png

 

여기에는 다양한 기능들이 많은데, 이번에 정부에서 HTTPS 차단을 하면서 DNS over HTTPS라는 방식이 국내에 많이 알려지게 되었고, ESNI라는 방식을 많이 들어봤을거라 생각한다.

 

현재 기준으로 모든 웹 브라우저 중에서 VPN 프로그램이 없이 자체적으로 ESNI 설정을 할 수 있는 브라우저는 파이어폭스가 유일하다.

물론, 모바일 애플리케이션에서도 가능하나 아이폰 파이어폭스는 애플에서 자체적으로 막아놔서, Proton VPN을 추천한다.

 

설정방법은 아래와 같다.

 

 

 

그 후에 다시 주소창에 about:config를 입력하여 ENSI 설정을 킨다.

 

 

 

그리고 기본 DNS를 클라우드플레어 DNS를 사용하기 위해서 network.trr.bootstrapAddress의 값을 1 . 1 . 1 . 1로 변경한다.

network.trr.bootstrapAddress는 DNS over HTTPS 서버의 주소인 mozilla.cloudflare-dns.com을 resolve할 때 어떤 DNS를 사용할지를 정하는 것으로, 꼭 1.1.1.1로 할 필요는 없고 취향에 따라 다른 걸로 해도 된다. 그러나 이왕 DNS over HTTPS 서버를 클라우드플레어 DNS를 이용할 거라면, 그 DNS 서버 도메인을 resolve할 때도 클라우드플레어 DNS를 이용하는 것이 어울린다.

 

 

또한, 많은 사람들이 검색을 할 때 네이버나 구글을 많이 사용할 것이다.

 

Screen Shot 2019-07-10 at 2.28.48 PM.png

 

파이어폭스 익스텐션 중에서 덕덕고에서 해당 사이트의 사생활 보호 정도를 성적을 매겨 채점해주는 익스텐션이다.

 

Screen Shot 2019-07-10 at 2.30.04 PM.png           Screen Shot 2019-07-10 at 2.30.21 PM.png

 

 

구글은 D 등급, 네이버는 B+ 등급을 맞은 것을 확인할 수가 있다.

구글에 대해서 상세히 분석해놓은 블로그가 있어서 이 또한 인용을 해보겠다.

 

구글은 특정 유저의 행동패턴에 대한 상세한 데이터를 수집·분석하는 기술로 먹고 사는 회사이므로, 구글의 제품인 ‘크롬’ 또한 그러한 구글의 사업목표에 부합하는 방향으로 설계됐을 수밖에 없다.

 

일단 구글 크롬은 기본적으로 사용자가 방문한 모든 URL을 수집해서 데이터베이스로 보관한다. 여러 가지 경로로 그렇게 되는데, 몇 가지 예를 들어 본다.

 

■ 크롬에 로그인하거나, 크롬에 직접 로그인하지 않더라도 크롬 브라우저를 이용해 Gmail, YouTube 등 구글 사이트에 접속해 그 사이트에 로그인하면 자동으로 크롬에도 동시에 로그인이 된다. 크롬에 로그인되면, ‘방문 기록’을 포함한 모든 정보가 구글 계정에 동기화된다. URL을 포함한 방문 기록 전체가 구글 서버에 전송된다는 것이다.

 

 

 

또한 방문기록을 동기화하는 사람이 기본 검색엔진을 구글로 설정해 놓은 경우, 크롬은 기록 동기화와는 별개로 모든 방문하는 사이트의 URL을 구글로 직접 전송하고, 이 데이터는 구글이 사용자에게 더 최적화된 제안을 하는 데 활용된다.

 

 

■ 요즘 대부분의 브라우저는 ‘주소창 검색’ 기능을 내장하고 있다. 주소창에 키보드로 무언가를 입력하면 그것이 기본 검색엔진으로 바로 전송돼 ‘검색어 제안’을 받아오는 서비스다. 검색어 제안을 받아와야 한다는 특성상 ‘엔터’키를 누르기 전에도 키보드로 입력하는 글자 하나하나가 바로바로 검색엔진으로 전송돼야 할 수밖에 없다. 크롬을 쓰는 사람 대부분은 구글을 기본 검색엔진으로 사용할 것이므로, 주소창에 사이트 주소를 입력해서 들어가면 구글은 그 정보를 갖게 된다.

 

구글 크롬의 프라이버시 백서에 의하면, 크롬은 ① 유저가 특정 웹페이지에 접속하려고 했으나 접속이 실패한 경우, ② 크롬 브라우저가 비정상적으로 종료된 경우, ③ 잠재적으로 위험할 수 있는 사이트에 들어가는 경우, ④ 사람들이 잘 들어가지 않는 사이트에서 브라우저 내에 저장된 비밀번호를 입력하는 경우, 해당 URL을 구글에 전송한다.

 

■ 브라우징 도중 비밀번호나 결제수단 등 자동완성으로 채울 수 있는 빈칸을 맞닥뜨린 경우 크롬은 그 사이트의 호스트네임의 해쉬값을 구글에 전송한다. 여기서 호스트네임이란 주소의 맨 앞부분, 즉 https://www.google.com/chrome/privacy/whitepaper.html에서 http://www.google.com 부분을 의미한다. 구글은 그 호스트네임의 해쉬값에 대한 레인보우 테이블을 갖고 있을 거라고 보는 것이 상식적이므로, 사실상 이것은 해쉬값이 아닌 호스트네임 그대로를 구글에 전송하는 것과 마찬가지라고 할 수 있다. 결국, 크롬으로 웹서핑 도중 비밀번호나 결제수단 등 자동완성으로 채울 수 있는 빈칸을 맞닥뜨리면 구글은 여러분이 그 시점에 그 사이트에 들어갔다는 정보를 전송받아 기록으로 남기는 셈이다.

 

■ 설정 → 동기화 및 Google 서비스에서 ‘검색 및 탐색 기능 개선: 방문한 페이지의 URL을 Google에 전송’을 활성화한 경우, 크롬은 유저가 방문하는 모든 URL을 구글에 전송한다.

 

■ 설정 → 동기화 및 Google 서비스에서 ‘세이프 브라우징 개선에 참여: 일부 시스템 정보와 페이지 콘텐츠를 Google로 전송’을 활성화한 경우, 크롬은 유저가 세이프 브라우징 목록에 포함된 유해 사이트에 들어가거나 그 목록에 없더라도 잠재적으로 위험할 수 있다고 크롬이 판단하는 사이트에 들어가면 그 URL을 구글에 전송한다. 시크릿모드를 켠 상태에서는 이런 데이터를 구글에 전송하지 않는다.

크롬은 URL 외에도 다양한 정보들을 수집한다.

 

이렇듯 구글은 수 많은 사용자 패턴들과 정보들을 수집하는 것을 확인할 수가 있다.

 

제일 손 쉬운 사생활 보호의 첫 단추는 검색엔진을 바꾸는 것이다.

 

Screen Shot 2019-07-10 at 2.35.15 PM.png

 

구글처럼 매우 심플한 모양의 검색엔진이다.

하지만, 덕덕고는 영어는 무난하나 한글에서는 구글보다 매우 뒤떨어지는 성능을 보여준다. 왜냐하면? 구글이 사용자 정보를 수집하는 이유가 보다 더 좋은 검색환경을 제공해주기 위함이기 때문이다.

 

그래서 나 같은 경우에는 이런식으로 파이어폭스를 설정해놨다.

 

Screen Shot 2019-07-10 at 2.37.08 PM.png

 

주소창 기본 검색엔진은 덕덕고로 설정해놓고, 'g 안녕' 하면 구글에서 검색하고 'n 안녕' 하면 네이버에서 검색 값이 전달되게끔 해놨다.

 

이거 뿐만아니라 파이어폭스에서는 '인터넷 지문추적방지(fingerprinting resistence)' 같은 강력한 기능들도 제공하니 알아두면 좋을 것 같다.

인터넷 지문추적방지는 쿠키 없이 웹사이트 사용자를 추적하기 위해 자주 사용되는 방법이다. 폰트, SVG 위젯, 웹 그래픽 라이브러리(Web Graphic Library) 같은 개별 브라우저의 고유한 특성을 사용해 사용자를 식별하는 방법인데, 이를 막기 위해서 지문추적 방지를 켜놨을 경우에는 파이어폭스 사용자의 경우 모두 동일한 지문을 갖게하여 식별이 어렵게 한다.

 

이러한 다양한 기능들이 있으니 참고해보기 바란다.

 

하지만, 구글에서는 이러한 파이어폭스를 견제하기 위해서 유투브채널 4K 플레이 금지 및 구글 서비스 이용시 크롬쓰라고 광고도 하고 별에별 수작을 다 부리는데

그런 것이 불편하다면 브레이브라는 웹 브라우저도 추천한다.

 

탈 중앙화(블록체인 기반)를 꾀하여 모질라에서 개발했던 개발자가 만들었던 브라우저인데 나는 지금 파이어폭스, 브레이브, 사파리 이 세개를 쓰고 있다.

 

자세한 내용은 http://www.itworld.co.kr/news/110187를 참고하자

 

출처 1. 개인정보, 프라이버시를 지키기 위한 파이어폭스 설정법

출처 2. 프라이버시, 추적방지를 위해서는 VPN이 아닌 토르(Tor)를 써야 하는 이유

출처 3. 2019년, 크롬을 버리고 파이어폭스로 갈아타야 하는 이유

 

23개의 댓글

2019.07.10

파폭 이새끼들도 퍼블리싱할때 얘한테만 나타나는버그 골때리는데 브라우저 하나만 쓰면안되냐?

1
@rouwin

저는 퍼블리싱할때 웹킷은 사파리, 크롬 / 게코는 파폭 이렇게 보는듯여 점유율 때문이라도 파폭을 버리기에는 아깝기에..

0
2019.07.10

각설하고 VPN 잘 됨?

0
@레인하츠

ㅇㅇ 파폭이 ㄹㅇ 개붕이용 브라우저임. 야동같은거 흔적없이 볼 수 있음 개꿀딱

0
2019.07.10
@고전게임갤러리

ㅇㅋ

기다려라. 지금 간다.

0
2019.07.10

확장프로그램있어?? 마우스 제스쳐같은거

0
@시놉

아마 있을껄여 저는 확장프로그램 딱 필요한거만 써서

0
2019.07.10
@고전게임갤러리

그렇구나.. 이거보고 파폭으로 넘어가야겠다 고마워

0
@시놉

출처에 다양한 설정같은거 바꾸는거 많으니 2번말고 1,3번 출처는 꼭 읽어보세여!

0
2019.07.10

나는 파폭이 극한의 저사양 테블릿에서 쓸만한 거의 유일한 브라우저라서 쓰는데 ㅋㅋㅋㅋ 베이트레일인가 박힌 레노버 윈도우 패드에서 쓰는중

0
@NatureNi

최적화 진짜 잘해놓긴했어여 ㅋㅋ 크롬 원래 버린 이유가 맥북 5-6년째 쓰다보니까 크롬키면 비행기 이륙하는 소리들려서 옮긴건데 알면 알수록 좋은 브라우저인거같아여

0
2019.07.10

정 보추

0
2019.07.10

저도 저사양 노트북때매 쓰기시작했는데 컴바꾸고나서도 파폭쓰는중 ㅋㅋㅋㅋ 요새는 그렇게 가벼운지는 모르겠지만 걍 익숙해짐

0
2019.07.10

꼭 써야하는 익스텐션 엄써서 몬넘어간다

0

애드블럭류 광고차단 프로그램도 있음?

0
@구라가아주입에발린사람

넹 Ublock Origin이라고 유명한거 있어요 유니콘이 해당 소스 사용해서 개발된 프로그램일껄요?

0
@고전게임갤러리

오 지금 크롬으로 유블럭쓰는데 고마워요! 고붕이!

0
2019.07.10

파폭 버그 많음 ㅋㅋ 사이트 호환성도 좀 떨어짐

0
2019.07.12

불여우는 괄약근이 헐렁해서 문제아님?

예전에 메모리 누수땜에 일정주기마다 강제로 반환하도록 해주는 프로그램 깔고 썼는데 이젠 괄약근 고쳤음?

요즘 크롬 글 수정 버그 땜에 정나미 떨어지는데 다시 파폭갈까 싶기도하고.

0
@딩고

그거 아직도 쓰긴해여 ㅋㅋㅋ 괄약근 문제긴한데 제 귀차니즘상 항상 파폭안끄다보니 탭이 100개가 넘어갈때 많은데 그래도 버텨주니까 계속 쓰는거같아요

0
29 일 전

사생활보호 ㅇㄷ

0
29 일 전

컴퓨터는 안쓰고 아이폰만 쓰는데 너 말한대로 하려면 뭐 어찌해야됨?

사파리랑 유튜브만 씀

0
@깨우치다

아이폰은 파이어폭스 설정을 못바꿔서 못할거에요 ㅠ 브레이브나 비발디라는 웹 브라우저 추천할게요!

0
번호 제목 글쓴이 추천 수 날짜 조회 수
공지 컴퓨터 / IT에 관련된 글을 올려주시기 바랍니다. 21 overflow 5 2016.08.22 20992
513 [컴퓨터] 흙수저식 모니터암 장착기 11 몰라아아아앙 4 2 시간 전 152
512 [잡담] 3D프린터 필라멘트는 그때그때 사셔요 10 닉값저격수 10 3 일 전 280
511 [모바일] 와!! QCY T3!! 7 볼케이노와퍼도나... 4 4 일 전 366
510 [프로그래밍] PC방에서 코딩하면 멋있게 보일라나? 19 돈없는공대생 8 7 일 전 737
509 [잡담] 내가 콤퓨타 커뮤니티에서 본 최고의 망언 11 루시루시 5 16 일 전 848
508 [정보] 윈도우에서 Mac처럼 글꼴을 렌더링 해주는 Mactype 쓰기 21 귀여운알파 3 17 일 전 453
507 [모바일] 삼성 스마트폰 AP이원화에 대해서... 12 ATNT 3 20 일 전 564
506 [컴퓨터] 조립다했당 ㅎㅎ 16 왁뀨 3 26 일 전 605
505 [컴퓨터] 3900X-2070SUPER 업그레이드 후기 (feat.2500K-RX580) 20 냐하하하하 4 2019.07.17 792
504 [잡담] 씹..헐년..ㅋㅋㅋ오늘밤 벗겨주마., 12 피자맨 5 2019.07.17 998
503 [컴퓨터] 검은동네) 3900X에 B450M 99.9% 활용가능하다 34 Cassiiopeia 7 2019.07.13 1074
[정보] 왜? 크롬 대신 파이어폭스를 써야하는가? 23 고전게임갤러리 10 2019.07.10 1943
501 [컴퓨터] 컴터 5시간 동안 조립했음 ㅎㅎ 33 오버쿡 4 2019.07.10 723
500 [잡담] [나눔후기] 컴판 개붕이한테 RAM +a 나눔받은 후기 14 욘두 16 2019.07.10 413
499 [잡담] 좆라보텍 한순간에 기업이미지 훅 갔네 ㅋㅋㅋㅋㅋ 42 NatureNi 6 2019.07.10 880
498 [컴퓨터] 3900x 샀다 28 하테나 4 2019.07.07 707
497 [잡담] 드뎌 책상세팅 완료했다.. 10 하츠네 미쿠 4 2019.07.04 764
496 [정보] 젠2 구매를 위한 x570/x470/b450/b350 메인보드 vrm 총정리 16 컴돌입벌레혐오 5 2019.07.02 2503
495 [잡담] 라이젠 가격 찌라시 다 걸러라 31 NatureNi 28 2019.06.30 1031
494 [모바일] 부모님 폰 해드렸다 ( 3.21MB ) 22 NatureNi 8 2019.06.27 749
서버에 요청 중입니다. 잠시만 기다려 주십시오...