AdGuard 다이제스트: 메신저(WhatsApp, Telegram 등) 서로 비난, Toyota 사용자 데이터 유출 및 기타 뉴스
이번 다이제스트에서 다음과 같은 뉴스를 살펴보겠습니다.
- 마크 주커버그는 WhatsApp을 홍보합니다.
- Google은 광고에 스폰서 라벨을 추가합니다.
- 독일은 법률을 준수하지 않은 텔레그램에 벌금을 부과합니다.
- 텔레그램 CEO는 왓츠앱을 '감시 도구'라고 부릅니다.
- Mac용 DuckDuckGo 브라우저가 출시되었습니다.
- 도요타는 보안 실수로 고객 데이터 30만 건을 유출했습니다.
마크 주커버그의 왓츠앱 홍보
인스타그램 게시물에서 Meta CEO 마크 주커버그는 왓츠앱(WhatsApp)이 Apple의 메시징 서비스인 iMessage보다 훨씬 더 안전하다고 주장했습니다.
왓츠앱의 종단 간 암호화는 iOS와 Android 모두에서 작동하지만 iMessage는 Apple 기기에서만 작동하기 때문입니다. Apple은 iPhone과 Android 기기 간의 문자를 암호화되지 않은 SMS/MMS 메시지로 변환합니다. 해당 메신저는 녹색 텍스트 풍선으로 표시되고 iPhone 기기 간에 전송되는 메신저는 파란색으로 표시됩니다. iMessage의 비판이 정당할 수 있지만 Meta는 비교적 쉬운 대상을 선택했습니다. Signal과 같이 WhatsApp보다 더 안전한 앱이 있습니다.
Meta는 수년 동안 개인 정보 보호 관련 비판에 직면해 있습니다. 예를 들면, WhatsApp은 공식 요청에 따라 사용자의 자세한 메타데이터를 법 집행 기관과 공유하며 다른 서비스와 달리 거의 실시간으로 공유합니다.
구글, 광고에 스폰서 라벨 추가
구글은 사용자가 유료 검색결과와 자연 검색결과를 더 잘 구분할 수 있도록 하는 새로운 디자인을 발표했습니다. 이전에 작은 ‘광고’ 레이블로 표시된 유료 검색 결과는 이제 굵은 검은색 텍스트로 더 긴 ‘스폰서’ 태그를 포함합니다. 구글에 따르면 이 변경으로 유료 콘텐츠에 대한 정보가 명확해집니다. 구글은 이미 모바일에서 새로운 디자인을 출시하기 시작했으며 데스크톱에서도 테스트를 시작할 계획입니다.
또한 구글은 모바일의 각 검색 결과 상단에 사이트 이름과 파비콘을 추가할 예정이며, 이는 아마도 콘텐츠의 출처를 더 쉽게 식별할 수 있도록 할 것입니다.
디자인 업데이트가 실제로 자연 검색 결과와 광고를 구별하는 데 도움이 될지 아니면 사용자를 더 혼란스럽게 할지는 두고 봐야 합니다. 그러나 AdGuard 사용자는 디자인에 관계없이 광고를 볼 수 없기 때문에 변경 사항조차 눈치 채지 못할 것입니다.
독일, 법률 위반으로 텔레그램에 벌금 부과
최근 독일 정부는 텔레그램에 510만 유로의 벌금을 부과했습니다. 국가 법무부는 텔레그램이 사용자가 범죄 콘텐츠를 신고할 수 있는 채널을 만드는 것을 거부했다고 선언했습니다. 텔레그램은 국가대표를 임명하지 않은 혐의도 받았습니다.
텔레그램은 이제 벌금에 대해 항소할 수 있습니다. 독일 정부의 움직임은 일부 보고서와 달리 텔레그램과 베를린 간의 화해가 이루어지지 않았음을 나타냅니다. 올해 8월에 텔레그램이 실시한 설문조사에 따르면 독일 사용자의 대다수는 텔레그램이 명령 없이 범죄 혐의자 데이터를 공유하는 것을 원하지 않습니다. 현재 텔레그램은 법원 명령이 있는 경우에만 테러 용의자의 IP 주소와 전화번호를 독일 경찰에 넘깁니다.
보시다시피 텔레그램은 사용자 피드백을 고려했습니다. 텔레그램 사용자는 잠재적으로 나쁜 사람을 잡기 위해 개인정보를 침해할 준비가 되어 있지 않음을 보여주었으며 이는 고무적인 추세입니다.
텔레그램 CEO, WhatsApp 비판
자신의 블로그에서 텔레그램 CEO인 파벨 두로프(Pavel Durov)는 왓츠앱에서 최근에 발견된 취약점에 대해 언급했습니다. 두로프는 해커가 잠재적 피해자의 휴대폰에 있는 모든 것에 대한 전체 액세스 권한을 얻을 수 있을 것이라고 말했습니다.
또한 그는 "매년 우리는 사용자의 기기를 위험에 빠뜨리는 왓츠앱의 몇 가지 문제에 대해 알게 됩니다. 이는 새로운 보안 결함이 이미 존재한다는 것이 거의 확실하다는 것을 의미합니다"라고 말했습니다.
두로프는 왓츠앱 보안 문제에 대해 이야기하는 것은 사람들이 텔레그램을 사용하기 시작한 것이 아니라 왓츠앱을 포기하기 위한 것이라고 강조했습니다.
사진: Adem AY/Unsplash
작년에 왓츠앱의 새로운 개인정보 보호 정책의 여파로 수천만 명의 새로운 사용자가 텔레그램에 가입했습니다. 새로운 정책은 왓츠앱이 어떤 경우에는 페이스북과 사용자 데이터를 공유할 수 있도록 합니다.
저희도 왓츠앱에 대해 심각한 우려를 가지고 있으므로 사용을 권장하지 않습니다.
Mac용 DuckDuckGo 브라우저 출시
개인정보 보호를 최우선으로 하는 검색 엔진 덕덕고(DuckDuckGo)가 맥용 웹 브라우저를 출시했습니다. 이 브라우저는 4월부터 대기자 명단을 통해 제공되었으며 이제 오픈 베타로 전환되었습니다. 또한 개발자는 릴리스에 몇 가지 새로운 개인정보 기능을 포함했다고 발표했습니다.
예를 들면, "Duck Player"라는 기능은 YouTube의 타겟 광고 및 쿠키로부터 사용자를 보호합니다. YouTube는 여전히 조회수를 기록할 수 있지만 시청하는 동영상은 YouTube 광고 프로필에 반영되지 않습니다. 즉, 사용자가 선택하지 않는 한 개인화된 광고가 표시되지 않습니다. 다른 기능은 추적기를 제거하는 DDG 이메일 서비스에 즉시 액세스할 수 있다는 것입니다. 그리고 오픈 소스 암호 관리자 Bitwarden과의 통합도 있을 것입니다. 또한 개발자는 차단된 광고 대신에 공백을 제거하여 광고 차단 기능을 개선했다고 말했습니다.
덕덕고는 윈도우용 유사한 솔루션을 개발 중이며 웹 브라우저를 몇 달 안에 비공개 베타 버전으로 출시할 예정입니다. 올해 초 마이크로소프트와의 거래로 대중의 반발을 받은 덕덕고는 명성 회복을 위해 열심히 노력하고 있는 것으로 보입니다.
도요타, 보안 실수로 30만 고객 데이터 유출
일본 자동차 제조사 도요타(Toyota)는 데이터 유출로 인해 T-Connect 서비스를 사용하는 269,019명의 이메일 주소와 고객 번호가 노출되었다고 보고했습니다. T-Connect는 Toyota 고객이 자신의 자동차에 대한 다양한 정보를 확인할 수 있는 서비스입니다.
이 침해는 2017년 7월과 올해 9월 사이에 T-Connect 웹 사이트에 등록한 도요타 소유자에게 영향을 미쳤습니다. 도요타에 따르면 웹 사이트 개발 하청업체는 5년 전 공개로 설정되었던 GitHub 계정에 소스 코드의 일부를 실수로 업로드했습니다. 소스 코드에는 클라이언트 데이터가 저장된 데이터 서버에 대한 액세스 키가 포함되어 있습니다. 9월 15일에 취약점을 발견한 후 도요타는 코드를 비공개로 전환했습니다. 회사는 고객 이름, 전화번호, 신용카드 정보 등 다른 민감한 데이터가 유출되지 않았다고 장담했습니다. 도요타는 제3자가 실제로 노출된 서버에 액세스했는지 확인할 수는 없지만 이를 배제할 수는 없다고 말했습니다.
도요타가 실수로 고객의 정보를 유출하는 것은 모든 자원과 모범 사례를 갖춘 대기업이라도 사용자에게 완전한 보안을 보장할 수 없음을 보여줍니다.
