블로그

호주의 데이터 보존법: 이것이 무엇이며 이를 방지하는 방법은 무엇입니까?

호주의 데이터 보존법

2015년 10월, 호주 통신 제공업체는 법률에 따라 고객 활동에 대한 메타데이터를 모니터링하고 기록한 후 2년 동안 보관해야 했습니다. 데이터 보존법은 해당 국가의 인터넷 서비스 제공업체와 이동통신사가 다음 사항을 기록해야 함을 의미합니다.

  • 누구에게 전화하고, 문자하고, 이메일을 보냈나요?
  • 전화, 문자, 이메일을 했을 때
  • 귀하의 위치
  • 교환된 데이터의 양
  • 귀하가 사용하는 장치에 대한 정보
  • 귀하의 이메일 주소
  • 귀하의 IP 주소

이러한 감시 중 일부는 인터넷을 완전히 중단하지 않고는 피할 수 없습니다. 네트워크 리소스를 최적화하는 데 도움이 되는 이 법이 발효되기 전에 귀하의 ISP가 이미 귀하의 데이터 볼륨과 장치 정보를 기록했을 것입니다. ISP는 또한 귀하에게 IP 주소를 할당하므로 항상 귀하의 대략적인 위치를 알 수 있습니다. 이것은 단순히 피할 수 없습니다.

그렇다면 어떻게 개인 정보 보호를 극대화할 수 있습니까? VPN, 암호화된 OTT 통신 앱을 사용하고 ISP의 이메일 서비스를 피하는 것이 좋습니다.

암호화된 OTT 메시징 앱 사용

'OTT'는 '오버더톱(over-the-top)'을 의미합니다. 이는 메시지가 통신사의 전화나 문자 네트워크를 통하지 않고 인터넷을 통해 전송된다는 의미입니다. 표준 문자 메시지와 달리 많은 OTT 메시지 앱은 암호화되어 있습니다. 정부 기관이든 해커든 메시지가 의도한 수신자에게 도달하기 전에 메시지 중 하나를 가로채는 경우 메시지를 해독할 수 없습니다.

암호화된 OTT 메시징 앱에는 Signal, WhatsApp, Telegram 및 Viber가 포함됩니다. 이러한 대안을 사용하면 누구와 언제 연락했는지에 대한 정부 모니터링을 우회할 수 있습니다.

가능하다면 OTT 음성 통화를 사용하세요

우리가 언급한 많은 메시징 앱은 사용자에게 기존 전화 네트워크가 아닌 인터넷을 통해 무료 음성 통화를 할 수 있는 옵션도 제공합니다. 메시징과 마찬가지로 VoIP(voice-over-IP) 통화 메타데이터는 호주의 데이터 보존법에 따라 모니터링되거나 기록되지 않습니다.

Skype, Viber, Signal 또는 WhatsApp에 전화를 거는 것이 항상 실용적이지는 않다는 것을 알고 있습니다. 결국 일반 전화번호로는 전화를 걸 수 없으므로 사람들이 다시 전화하도록 하는 것은 고통스럽습니다. 그러나 일회성 통화의 경우에는 좋은 솔루션입니다.

VoIP 통화에는 많은 양의 데이터가 필요하므로 Wi-Fi에 연결되어 있을 때 사용하는 것이 가장 좋습니다.

Signal만 호출을 암호화하고 나머지는 암호화되지 않은 상태로 유지되어 호출을 가로채는 제3자가 읽을 수 있습니다. VoIP 통화의 개인정보 보호를 극대화하려면 Signal을 사용하세요.

ISP의 이메일 서비스를 사용하지 마십시오

귀하의 인터넷 서비스 제공업체가 귀하가 가입할 때 인터넷에 사용할 이메일 주소를 제공했을 수도 있습니다. 사용하지 마십시오. 이메일 데이터 보존은 법률에서 가장 명확하지 않은 부분입니다. 즉, 해석의 여지가 있는 경우 남용될 수 있습니다.

대신 무료 Gmail 또는 Outlook 계정을 만드세요. 개인 정보 보호를 중요하게 생각하고 Google이나 Microsoft가 귀하의 이메일을 훑어보는 것을 원하지 않는다면 개인 이메일 서버를 실행하거나 ProtonMail과 같은 개인 정보 보호 중심 제공업체에 가입하세요. 당신은 또한 수 PGP 또는 S/MIME 이메일 암호화 설정 귀하의 연락처가 암호 해독 방법을 알 만큼 기술에 정통한 경우.

VPN은 생각만큼 도움이 되지 않습니다

전 세계 모든 사람이 VPN을 사용한다면 정말 좋을 것 같습니다. 가상 사설망(Virtual Private Network)의 약어인 VPN은 장치의 모든 인터넷 트래픽을 암호화하고 선택한 위치의 중개 서버를 통해 라우팅합니다. 이는 귀하의 위치와 IP 주소를 마스킹하는 효과가 있으며 귀하의 인터넷 트래픽을 가로채는 사람이 그 내용을 해독하는 것을 불가능하게 만듭니다.

그러나 엄밀히 말하면 호주 데이터 보존법의 맥락에서 VPN은 그다지 효과적인 해결 방법이 아닙니다. 우리는 2015년 법률에 따라 VPN이 어떻게 모든 문제를 해결하고 정부 스파이를 방지하는지에 대한 넌센스를 퍼뜨리는 수많은 기사를 웹에서 보았지만 이는 사실이 아닙니다.

VPN이 수행하는 작업의 두 가지 핵심 구성 요소인 IP 주소 변경과 트래픽 암호화를 살펴보겠습니다. 이 시나리오에서 Tor는 동일한 함정에 직면해 있습니다.

관련된:이것은 호주 최고의 VPN ?

IP 마스킹

여기서 주의할 점은 VPN은 IP 주소만 변경한다는 것입니다.~ 후에VPN 서버를 통과합니다. 트래픽이 처음에 해당 서버에 도달하려면 먼저 ISP의 파이프를 통과해야 합니다. 그렇게 하려면 ISP가 먼저 IP 주소를 할당해야 합니다.

즉, 웹사이트, 앱 및 기타 온라인 서비스가 VPN 서버의 IP 주소를 보는 동안 ISP는 여전히 귀하의 실제 IP 주소를 알고 있으며 대략적인 위치를 정확히 찾아낼 수 있습니다. 이 문제를 해결할 수 있는 실질적인 방법은 없습니다.

채널 암호화

이는 귀하의 인터넷 서비스 제공업체가 귀하의 인터넷 트래픽 내용을 감시하는 것을 방지하는 효과적인 수단이 될 것입니다. 그러나 호주의 데이터 보존법 조항에 따르면 귀하의 인터넷 트래픽 내용은 기록되지 않습니다. 인터넷 연결 시기, 전송하는 데이터 양, 장치에 대한 일부 세부 정보를 포함한 메타데이터만 모니터링됩니다. VPN은 이러한 메타데이터를 숨길 수 없습니다.

이제 우리는 정부가 한계를 넘어 호주인의 온라인 활동을 은밀하게 감시할 수 없다고 말하는 것이 아닙니다. 결국 이것이 바로 NSA가 미국에서 수년 동안 해왔던 일입니다. 이 경우 VPN이 귀하를 보호할 것입니다. 하지만 순전히 이 법의 맥락에서 볼 때 VPN 암호화는 별로 도움이 되지 않습니다.

테러뿐만 아니다.

2015년 전기통신(감청 및 접근) 개정(데이터 보존) 법안이 법제화되고 불과 3개월 후인 2016년 1월 26일을 기준으로 정보 요청의 자유가 공개되었습니다. 61개의 호주 정부 산하 기관에서 메타데이터를 요청했습니다. . 해당 기관의 핵심 책임은 법 집행 및 극단주의 퇴치 그 이상입니다. 특히 메타데이터에 대한 한 응용 프로그램은 심한 비판을 받았습니다. 국립 측정 연구소(National Measurement Institute)는 슈퍼마켓에서 양고기 조각의 무게를 적절하게 측정하고 부분 크기를 간과하지 않도록 하기 위해 액세스를 요청했습니다.

우체국, 택시서비스위원회, 동물학대방지기관 등은 임의로 법집행지위를 부여받아 전국 주민의 통신기록에 영장 없이 접근할 수 있는 기관이다. 기관은 간단한 요청 양식을 작성하고 이를 통신사에 보내 데이터를 확보하기만 하면 됩니다.

이 법은 영국의 법에 비유되었습니다. 수사권법 이는 최근 2016년 말 발효되었습니다. 두 법 모두 테러와의 전쟁이라는 이름으로 제정되었습니다. 그러나 영국의 대응은 훨씬 더 침략적입니다. 이는 인터넷 서비스 제공업체가 고객의 웹 기록을 보관하도록 요구하고 통신 데이터의 대량 가로채기를 허용합니다. 반면 호주의 데이터 보유법은 통화 내용, 문자 메시지, 웹 기록 등의 기록을 허용하지 않습니다. 대신 메타데이터에만 중점을 둡니다.

^