이 다이제스트에서 다음 뉴스를 살펴보겠습니다. 구글은 의사에게 보냈던 사진 때문에 남성의 계정을 삭제했고, 덕덕고는 이메일 보호 서비스의 오픈 베타를 출시했으며 텔레그램은 개인정보 조사를 실시했습니다. 또한 구글은 광고 차단 VPN 앱을 금지했으며 세계에서 가장 인기 있는 비밀번호 관리자가 해킹되었습니다.

구글, 일어나지 않은 아동 성학대 남성 계정 삭제

뉴욕타임스(NYT) 보도에 따르면 구글은 아들의 성기 사진을 찍어 의사에게 보낸 남성을 경찰에 신고했습니다. 구글은 그의 계정을 잠그고 수사관이 범죄가 발생하지 않았다고 판단했는데도 계정을 되찾는 것을 거절했습니다.

코로나바이러스 팬데믹으로 인해 일부 진료소가 문을 닫았을 때 미국 샌프란시스코 출신 아버지는 원격 상담을 위해 의사로부터 아들의 병변 부위를 찍어 보내달라는 요청을 받았습니다. 그러나 구글의 인공 지능은 이 사진을 아동 성적 학대 자료(CSAM)을 식별했습니다. 그다음에는 인간 콘텐츠 중재자가 이 사진을 확인하고 경찰에 신고했습니다. 경찰은 해당 남성의 구글 계정(검색어, 위치 기록, 메시지, 문서, 사진, 동영상 등)을 조사한 결과 범죄가 발생하지 않았다고 밝혔지만 구글은 계정을 되찾는 것을 거절했습니다.

그 결과 이 남성은 이메일뿐만 아니라 휴대폰도 사용할 수 없게 되었습니다 (구글의 통신 서비스를 사용했기 때문입니다).

이 사례는 구글이 탐지할 수 있는 과도한 권한이 있음을 보여줍니다. 사진 스캔은 어린이를 보호하기 위한 필요한 기능 선전되지만 보시다시피 시스템이 원활하게 작동하지 않습니다. 해당 기능이 사진을 유해 콘텐츠로 잘못 식별하더라도 구글에서 실수를 인정할 것이라는 보장은 없습니다. 그리고 회사를 고소하려면 비용 문제를 겪을 수 있습니다.

덕덕고 트래커 제거 이메일 서비스 누구나 가입 가능

이제부터 누구나 덕덕고(DuckDuckGo)의 개인정보보호 지향 이메일 보호 서비스에 가입할 수 있습니다. 이 서비스는 이메일을 @duck.com 주소로 전달하고 트래커를 제거한 다음 사용자 주로 사용하는 이메일로 다시 보내줍니다. 또한 사용자는 덕덕고가 메일에서 제거한 트래커를 확인할 수 있습니다. 원래 사용자는 대기자 명단에 서명해야 했지만 이제는 누구나 오픈 베타를 사용할 수 있습니다.

서비스를 사용하여 일회용 랜덤 주소를 만들 수 있으며 이 주소에서 보낸 이메일도 트래커를 검색하여 사용자 주로 사용하는 이메일로 전달됩니다. 그리고 덕덕고는 사용자를 피싱으로부터 보호하기 위해 안전하지 않은 HTTP 링크를 HTTPS로 업그레이드할 것입니다. 덕덕고 이메일을 사용하여 이메일에 직접 답장하는 것도 가능합니다.

트래커는 수신 및 발신 메일을 감시하고 위치를 추적하며 광고를 타겟팅하는 데 도움이 되므로 저희는 이러한 트래커를 제거할 수 있는 솔루션을 환영합니다. 해당 이메일 보호 서비스에는 많은 장점이 있지만 아직까지 단점을 발견하지 못하였으니 이 서비스를 이용하시길 권해드립니다!

경찰과 데이터 공유에 대한 텔레그램 설문 조사

최근 텔레그램(Telegram) 설문조사는 독일인들에게 세 가지 개인정보 보호 옵션 중 하나를 선택하도록 요청했습니다. 첫 번째 대답은 (현재 텔레그램 정책) 텔레그램이 지금처럼 테러 용의자의 IP 주소와 전화번호를 경찰에 전달할 수 있도록 허용하되 법원 명령에 의해서만 허용하는 것입니다. 두 번째 옵션은 (텔레그램은 완전히 새로운 옵션으로 설명됨) 법원 명령이 있었는지 여부에 관계없이 텔레그램이 중범죄 용의자의 IP 주소와 전화번호를 넘겨줄 수 있도록 하는 것입니다. 세 번째 옵션은 텔레그램이 어떤 상황에서도 법 집행 기관에 데이터를 넘길 수 없다는 것입니다.

독일 전화번호를 사용하는 220만 명이 넘는 텔레그램 사용자가 설문 조사에 참여했습니다. 독일 언론이 보도한 예비 결과에 따르면, 대부분의 사용자(39%)는 법원 명령이 있는 경우(첫 번째 옵션)에만 텔레그램이 테러 용의자의 데이터를 경찰에 넘기도록 허용하는 데 찬성합니다. 37%는 데이터를 경찰에 넘기는 것에 반대했으며 20%는 법원 명령 없이 용의자의 데이터를 공유하는 것을 지지했습니다.

텔레그램의 채팅은 기본적으로 종단 간 암호화되지 않지만(사용자가 이를 위해 비밀 채팅 모드를 켜야 함) 텔레그램은 개인정보 보호 지향적인 메신저이며 제3자와 사적인 대화 내용이나 연락처를 공유한 적이 없다고 주장합니다. 텔레그램이 설문 조사로 인해 정책을 변경할지 확신할 수 없지만, 텔레그램이 사용자의 개인정보를 최우선으로 생각하고 데이터를 안전하게 보호하기를 바랍니다.

미국 정부, 정확한 지리적 위치 데이터 판매 회사 고소

미국 연방거래위원회(Federal Trade Commission, FTC)는 위치 데이터 브로커 코차바(Kochava)가 사용자 개인정보를 침해했다고 비난했습니다. 회사는 수억 대의 모바일 기기에서 수집한 세부적인 위치 데이터를 판매합니다. 데이터는 제3자에게 판매되어 잠재적으로 낙태 또는 약물 중독 치료를 원하는 사용자를 포함하여 사용자를 식별할 수 있습니다.

연방거래위원회에 따르면 코차바는 고객이 전화 소유자를 감시할 수 있도록 도왔습니다. 때로는 무료로 제공되기도 했습니다. 클라이언트가 유료 구독 요청을 보낸 후 데이 브로커는 대규모 데이터 샘플에 대한 액세스를 제공했습니다. 이 무료 샘플을 통해 FTC는 낙태 클리닉을 방문한 모바일 기기를 식별하고 소유자의 집 주소를 확인할 수 있었습니다. FTC은 코차바가 민감한 데이터를 판매하지 않고 이미 수집된 데이터를 삭제할 것을 요구합니다. 데이터 브로커는 자신이 법을 위반하지 않았다고 주장합니다.

현재 미국에는 연방 개인정보 보호 법이 없지만 여러 주에서 자체적으로 통과했습니다. 또한 데이터를 판매하는 비즈니스가 있습니다. 데이터는 종종 사용자 모르게 수집되어 구매 의사가 있는 누구에게나 판매되고 광고를 포함하여 부적절한 목적으로 사용됩니다. 아이러니한 점은 미국 정부가 자체적으로 코차바 같은 기업들로부터 모바일 기기의 위치 데이터를 구매한다는 것입니다.

구글, 광고 차단 VPN 단속

구글은 구글 플레이 스토어의 VPN 앱이 다른 앱의 수익 창출에 영향을 줄 수 있는 광고에 의해 조작되어서는 안 된다고 확인했습니다. 광고 간섭 금지는 11월 1일부터 업데이트된 개발자 정책에 포함될 예정입니다.

그러나 개발자는 새 규칙이 기존 응용 프로그램에 큰 문제를 일으키지 않기를 바랍니다. 로컬 VPN 서비스를 사용하여 Android 브라우저에서 트래픽을 필터링하고 추적기를 차단하는 덕덕고는 규칙 변경이 브라우저에 영향을 미치지 않아야 한다고 레지스터에 말했습니다.

구글의 업데이트된 정책이 근본적으로 새로운 것을 가져오지는 않는다는 점에 유의해야 합니다. 구글 플레이 스토어는 오랫동안 다른 앱에서 광고 차단 앱을 금지했지만 광고 차단 기능이 있는 브라우저는 허용합니다. Google의 새로운 정책은 오히려 회사가 광고 차단 도구를 제한하기 위해 광고 시장에서 지배적인 위치를 계속 사용하고 있음을 확인합니다.

비밀번호 관리자가 해킹 당함

세계에서 가장 인기 있는 비밀번호 관리자인 LastPass가 공격의 대상이 되었습니다. 회사는 위협 행위자가 손상된 개발자 계정을 통해 LastPass 개발 환경의 일부에 액세스했다고 말했습니다. 블로그 게시물에서 LastPass는 악의적인 요소가 소스 코드와 독점 기술 정보의 덩어리를 훔쳤지만 고객의 마스터 비밀번호는 손에 넣지 않았다고 주장했습니다. 사용자의 비밀번호는 암호화된 볼트에 저장되며 물리적 볼트를 열려면 조합이 필요하므로 비밀번호 관리자에 액세스하려면 마스터 비밀번호가 필요합니다.

회사는 LastPass가 제로 지식 모델로 인해 고객의 마스터 비밀번호를 알거나 액세스할 수 없다고 강조했습니다.

LastPass는 계정 비밀번호를 자동으로 생성하고 저장합니다. LastPass를 사용하는 경우, 비밀번호를 기억하거나 수동으로 입력할 필요가 없습니다. 비밀번호 관리자는 여러 계정을 보호하는 편리하고 안정적인 방법입니다.