프라이버시의 종말


사이언스 지의 이번 호 이슈가 'The End of Privacy'입니다. [바로가기]

시간 날 때 하나씩 읽어보고 블로그에 정리해 볼 생각입니다^^

아, 위의 이미지에 있는 주소나 문자들이 뭔가 비밀정보에 접근할 수 있는 단서라고 하네요. 한 번 찾아보실래요?

Can you find all the information we’ve hidden in our cover and inside the issue? Search for an encrypted URL and decode it to find a key to the data!

by 김승현 | 2015/02/02 19:45 | ID관리 | 트랙백 | 덧글(0)

프라이버시 서베이앱 설명

1. 목적
  • 본 연구는 일반 스마트폰 사용자를 위하여, 편리하고 효율적인 프라이버시 보호를 제공하기 위한 방안을 도출하기 위한 연구입니다. 거의 모든 사람들이 스마트폰을 사용하고 있지만, 프라이버시 위험에 대한 부분은 과소평가합니다. 스마트폰은 사람들이 24시간 내내 휴대하고 다니면서 위치정보, 통화정보, 웹서핑정보 등 민감한 개인정보를 축적합니다. 또한 마켓을 통해 개인정보를 활용하는 어플리케이션을 아주 쉽게 설치하여 사용할 수 있습니다. 하지만 모바일 어플리케이션은 사용자의 동의없이 개인정보를 열람하고 유출할 수 있습니다. 실제로 개인정보를 빼돌려서 악용하는 사례가 빈번하게 발견되고 있습니다.
  • 편리하고 효율적인 프라이버시를 제공하기 위해서는 먼저 실제 사용자가 모바일 환경에서 어떻게 프라이버시를 보호하는지를 조사해야 합니다. 사용자가 프라이버시에 대해 걱정하는 것과 실제로 프라이버시를 보호하기 위한 행동이 다르다는 연구 결과(프라이버시 패러독스)가 있습니다. 또한 프라이버시에 대한 사용자의 성향이 끊임없이 변한다는 연구 결과(프라이버시 터뷸런스)가 있습니다. 본 연구에서는 실제 데이터를 수집하여 프라이버시 패러독스 및 프라이버시 터뷸런스를 확인하고, 이런 프라이버시 특성을 고려하여 사용자에게 적합한 프라이버시 행동을 제안하기 위한 방안을 도출합니다. 그리고 도출된 방안이 다른 방안에 비해 효과적으로 프라이버시 행동을 제안함을 검증합니다.
2. 서베이 절차
  • 본 연구에 적합한 피험자로 선정되실 경우 약 1주일의 기간 동안 연구에 참여하시게 됩니다. 본 연구의 참여에서 종료 시까지 귀하께서 받게 되는 검사 및 절차는 다음과 같습니다.
  1. 연구대상자는 데이터 수집 앱을 다운로드 받아 본인의 스마트폰에 설치(1분 내외)
  2. 연구대상자는 정기적으로 팝업되는 설문에 응답함(각 설문 당 1분 내외)
  3. 연구기간 내, 연구대상자가 원하는 시점에 수집된 데이터를 연구자에게 메일로 전달함(10초 내외)
  4. 연구대상자는 데이터 수집 앱을 삭제함(30초 내외)
3. 서베이 참여에 따른 이익 및 불편사항
  • 본 연구에 참여함으로써 귀하께서는 소정의 금전적 보상(응답 건당 50원)을 수령합니다. 
  • 데이터 수집 앱이 정기적으로 연구대상자에게 설문을 요청하기 때문에, 연구대상자의 현재 작업을 방해할 수 있습니다.
4. 수집내용
  • 정기적으로 연구대상자의 스마트폰에 구동 중인 앱 중에 일부를 임의로 선별하여 연구대상자에게 보여줍니다.
  • 앱 이름과 아이콘을 제시하고, 앱이 접근 가능한 개인정보 타입을 나열합니다.
  • 각 개인정보 타입 별로 연구대상자의 제공 여부를 얻습니다(1-5점: 1은 아주 싫음, 5는 아주 좋음)
  • 연구대상자의 응답을 로그 파일에 저장합니다. 
  • 로그 파일의 형식은 [시간][장소(GPS)][앱 이름][앱 카테고리][개인정보 타입][현재 앱 사용여부][제공 여부 응답] 입니다.
  • 연구대상자가 원할 때 로그 파일을 연구자에게 메일로 전달합니다.
5. 서베이 메인화면 설명

  • 적립금:
    - 현재까지 적립된 금액을 보여줍니다. 설문에 한번 응답할 때마다 50원이 적립됩니다.
  • 서베이 설명보기:
    - 지금 보고 계신 웹페이지로 이동하기 위한 버튼입니다.
  • 서비스 시작/중지:
    - 설문 서비스를 시작/종료하는 버튼입니다.
    - 시작 버튼을 누르면 정기적으로 설문 화면을 띄워드립니다.
    - 당분간 서베이에 참여하지 않으시려면 서비스 중지 버튼을 누르시면 됩니다. 
  • 한번에 응답할 질문 갯수
    - 정기적으로 설문을 요청드릴 때, 한 번에 몇 개의 설문지에 응답할지 설정하는 버튼입니다.
    - 작업하시는데 불편하지 않으시려면 1개를, 적립금을 많이 쌓으시려면 5개를 선택하시면 되겠습니다. 
  • 수집데이터 메일보내기
    - 설문을 완료하신 뒤에, 연구자에게 수집된 데이터를 메일로 보낼 때 사용하는 버튼입니다.
    - 첨부할 파일과 받는 메일 주소를 미리 설정해 두었기 때문에, 메일 보내는 창에서 그냥 '발송' 버튼을 누르시면 됩니다.
5. 서베이 설문화면 설명

  • 맨 위의 아이콘과 어플리케이션 이름: 현재 연구대상자의 스마트폰에서 실제로 구동 중인 어플리케이션 정보를 보여줍니다.
  • 별 의미: 
          - 해당 개인정보를 어플리케이션에게 제공할지 여부를 결정합니다. 
          - 별 1개는 아주 싫다, 별 3개는 보통, 별 5개는 정말 좋다를 의미합니다.
  • 개인정보:
          - 위치정보 : 현재 사용자의 위치 정보를 의미합니다(예. GPS, 기지국 위치)
          - 계정정보 : 사용자가 프로그램에 등록한 id/패스워드 정보를 의미합니다.
          - 통화내역 : 사용자가 타인과 통화한 내역을 의미합니다(예. 전화번호, SMS 내용)
          - 음성/영상 : 스마트폰의 오디오/비디오 기능을 구동하여 사용자의 음성/영상 정보를 얻을 수 있습니다.
          - 일정정보 : 달력 프로그램에 사용자가 설정한 일정 정보를 의미합니다.
          - 파일정보 : 사용자 스마트폰에 저장된 파일들을 자유롭게 접근할 수 있습니다.
          - 폰상태정보 : 스마트폰의 센서 정보를 획득합니다(예. 폰 사용 여부, 배터리, 와이파이/블루투스 상태)
  • 확인/취소 버튼:
    - 모든 개인정보에 대해 응답하신 뒤에 확인 버튼을 누르면 설문 하나가 완료됩니다.
    - 귀찮으시면 취소 버튼을 눌러주세요. 휴대폰 화면을 켜신 뒤에 한번만 응답하면, 화면이 꺼질때까지는 다시 설문을 요청하지 않습니다. 
7. 적립금 정산
  • 보내주신 데이터를 분석한 뒤, 이상한 데이터가 발견되는 경우 별도로 메일을 통해서 추가 인터뷰를 수행할 수 있습니다.
  • 유효한 데이터에 대해서 최종 지급해 드릴 적립금을 확정하고, 메일 등을 통해 수령 방법을 협의합니다.(예. 계좌이체, 현금박치기^^;)

PS. 궁금한 내용이 있으면 언제든지 질문해 주세요. 이 포스트의 덧글로 달아주시면 감사하겠습니다.

by 김승현 | 2014/08/29 10:17 | ID관리 | 트랙백 | 덧글(0)

크롬을 써야 하는 이유?

출처: http://bbs2.ruliweb.daum.net/gaia/do/ruliweb/default/read?articleId=19927629&bbsId=G005&itemId=143

파밍사이트 차단에도 도움이 되는군요^^

by 김승현 | 2014/03/10 08:56 | ID관리 | 트랙백(240) | 덧글(1)

온라인 개인정보거래소

지난 번에 카드사 개인정보 유출 사고 때 나왔던 이 유머를 보고 저는 충격받았습니다.

실제로 사용자 중심의 개인정보 유통 플랫폼을 고민 중이거든요. 

이상적인 형태로 생각하는 것이었는데...

개인정보 유머를 진짜 진지하게 고민 중이라는게 더 유머네요? ㅎㅎ

출처는 http://trademyinfo.libsora.so/ 입니다. 

Trade My Info

No.1 온라인 개인정보거래소

이제부터는 개인정보를 직접 사고팔자!
KC?와 같은 중간상인을 거치지말자!

시작하기

500원

건당 최소 500원

은행, 카드사등에서 취급하는 개인정보가 외부로 판매되면 여러분에게는 한푼도 제공되지 않습니다. 하지만 Trade My Info에서는 거래 수수료를 없애서 개인정보 판매로 얻은 수익 전액을 고객님께 돌려드립니다.

관련뉴스 »

vip

VIP 우대

이건희, 또는 반기문 UN사무총장님이신가요?
이명박, 박근혜 본인이신가요?
유명인사 분들의 개인정보는 특별한 가격으로 모십니다. 지금 바로 경매에 참가하세요!

관련 뉴스 »

no activex

HTTP

HTTPS대신 HTTP를 사용해서 여러분의 개인정보를 평문으로 전송합니다. 농?과 동급의 "병신"같은 보안수준을 자랑합니다.

자세히 알아보기 »


(19)+α. 다양한 개인정보를 취급

이번에 유출된 개인정보는 최대 19가지(성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 주거상황, 이용실적금액, 결제계좌, 결제일, 연소득, 신용한드금액, 신용등급...)입니다. Trade My Info는 추가 개인정보를 직접 올릴수 있습니다. 당신의 메신저 비밀번호를 찾아서 사기를 치려는 구매자분들을 위해 주력ID, 첫사랑 이름, 좋아하는 무언가, 부모님 성함 정보 등도 같이 올려주세요.

Generic placeholder image

Generic placeholder image

Remember, NO 하청. NO 재하청.

이번 사태는 은행이 비용을 아끼느라고 보안업무를 하청, 재하청에 맡겼지만 관리를 제대로 하지 못해서 발생했다는 분석이 있습니다. 우리는 "도덕적으로 완벽한 개발자"로 팀을 구성해서 하청없이 서비스를 직접 운영합니다.


세계로 뻗어가는 개인정보

21세기, 세계화의 시대에 발맞춰 국제화 서비스를 제공합니다. 여러분의 정보를 국내 뿐만 아니라 외국의 바이어들에게 KC?보다 유리한 조건으로 판매할 수 있습니다. 현재 한국어, 영어, 중국어로 서비스를 제공하며 추후 러시아어 서비스를 제공할 예정입니다.

Generic placeholder image

Generic placeholder image

대량의 개인정보 취급. 매수,매도 OK.

정당 당원명부를 고작 400만원에 팔았다고요? K?B에서 빼왔지만 국가가 회수하기전에 복사한 개인정보를 처분할 곳이 마땅히 없다고요? Trade My Info는 개인정보의 진정한 가치를 압니다. 개인정보를 사고팔더라도 제값받고 거래합시다. 위탁판매도 가능합니다.


수많은 사람들이 선택한 서비스. 
남들이 쓰는건 다 이유가 있습니다.

김미영팀장, 사채업자, 정치인, 불법도박업체, etc... 이들의 공통점은 당신의 정보를 원한다는 점입니다. Trade My Info 에는 수많은 검증된 고객들이 있습니다. 정보를 올리기만 하신다면, 이들 모두가 당신의 정보를 구매하려 할 것입니다.

Generic placeholder image

Generic placeholder image

No ActiveX, No Pain.

보안상의 이유로 ActiveX와 공인인증서를 강요하는 은행, 하지만 막상 털려봐야 고객 책임입니다. 게다가 이번에는 하청에서 문제가 생겼죠. 있어봐야 아무 도움도 안되는 ActiveX를 사용하지 않았습니다.



by 김승현 | 2014/03/07 10:30 | ID관리 | 트랙백 | 덧글(2)

규제: 족쇄와 울타리

세계의 굴뚝에 와이파이가 펑펑 터지리라

휴고의 이야기를 듣고 보니 액티브X, 공인인증서, 게임 셧다운제 등 각종 규제에 막혀 정체된 한국의 인터넷 시장에 비해 중국은 이미 저만치 앞서가고 있다는 생각이 들었다. 외국 기업들이 중국에 들어가는 것만 막고 있을 뿐이지 내부에서는 중국 인터넷 기업이 다양하고 혁신적인 제품을 내놓으면서 자국 소비자들을 사로잡고 있는 것이다.

우리나라는 족쇄를 만들어 규제를 하고, 중국은 울타리를 만들어 규제를 하는군요.

어린 코끼리에게 족쇄를 메어, 커서도 족쇄를 벗어날 생각을 못하게 만드는 것처럼
국내 기업을 오히려 역차별하는 정부정책이 아쉽습니다.

중국은 무섭네요. 이런 추세라면 우리나라는 순식간에 일본처럼 몰락할지도 모릅니다. 

by 김승현 | 2014/01/29 10:07 | 기타 | 트랙백(1) | 덧글(0)

◀ 이전 페이지다음 페이지 ▶