문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 가상 사설망 (문단 편집) == 익명성 == [[https://gogilove.wordpress.com/2019/05/01/tor/|프라이버시, 추적방지를 위해서는 VPN이 아닌 토르를 써야 하는 이유]][[https://archive.ph/41xsB|@]] [[https://archive.ph/MIOxF|VPN만 믿어서는 안되는 이유]] VPN은 익명성을 위한 기술이 아니다. 어디까지나 단말기와 VPN 서버 사이의 통신을 암호화하는 기술이지 그 밖의 다른 암호화나 보안을 제공하지는 않는다. 만약 당신이 VPN을 쓰는 용도가 보안과 사생활 보호 때문이라면, [[Tor(익명 네트워크)|Tor]] 브라우저를 쓰는 게 훨씬 낫다. 얼굴을 IP주소라고 할 때, VPN이라는 것은 가면을 쓰는 것이다. 얼굴이 보이지 않으니 완벽하다고 생각할 수 있지만, 사용자를 특정할 수 있는 것이 꼭 얼굴만 있지는 않다. 체형, 헤어스타일, 목소리, 옷, 신발 등 꼭 얼굴이 아니더라도 사용자를 특정할 수 있는 것은 상상 이상으로 많다. 가족과 친구는 가면을 쓰고 있다고 해서 지인을 못 알아보지 않는다. 이는 얼굴 외에도 사람을 특정할 수 있는 것들이 있다는 것을 뜻한다. 반면 토르 브라우저는 얼굴을 세겹의 가면으로 가려주는 것은 물론 체형, 헤어스타일, 목소리, 옷, 신발까지 모두 가려준다. VPN이 노 로그라도 VPN서버의 데이터센터는 로그를 남길 수 있기 때문에 VPN으로 정말 위험한 행동은 하면 안된다. VPN이라는 이름, 즉 '가상 사설망'이라는 이름 자체만 보더라도 이 기술이 익명성과 프라이버시 보존 목적이 아니라는 것을 볼 수 있다. 본 문서 개요에서 보듯 '사내망을 가상으로 구성하여 외부에서 접근하는 등의 목적'에서는 오히려 개개인이 더 잘 식별되어야 할 필요성이 있다. 외부인이 사내망에 불법으로 접근하여 기밀을 유출하거나 할 수 있는 상황을 가정하면 '익명성' 따위를 VPN 기술에 집어넣는다는 것은 사실상 자살행위나 마찬가지다. VPN 회사들이 체험판 VPN에 접속한 로그를 기록해 두었다가 광고업체나 수사기관에 가져다 바친다는 내용은 부분적으로 사실이다. 이는 VPN 유료 서비스를 이용하더라도 해당될 수 있다. VPN을 홍보하는 광고 목적의 사이트를 보면 [[파이브 아이즈]] 및 파이브 아이즈 국가와 협력하는 포틴 아이즈 / 기타 협력 국가들의 사용자 정보 수집 및 국가기관에의 제공 여부를 우려하고 있으며 이 국가들 밖에 본사를 둔 VPN 따위를 안전하다며 홍보하는 글을 쉽게 찾아볼 수 있다. 이는 [[프리즘 폭로 사건]] 때 미국뿐만 아니라 타국에서의 이용자 데이터 수집 행위 논란 이후로 불거진 것으로, 실제로 미국의 PureVPN은 '''FBI에 정보를 넘겨주었다가 신뢰도가 급락하여''' 엄청난 이용자 감소가 있었다. 또한 VPN 제공 업체가 '파이브 아이즈' 및 미국과 사이버 정보를 공유하고 있지 않는 곳에 본사를 두고 있지 않더라도 그들이 사용하는 '''VPN 서버''' 자체는 대부분 타국에 있다는 것을 알아야 한다. 웬만큼 잘 나간다는 VPN 업체들은 미국, 일본, 영국 등을 포함해 수많은 나라에 서버를 두고 있다. 그래서 VPN 사용자를 추적하는 법에는 해당 VPN 제공 업체에 로그를 내놓으라고 하는 것이 아니라, 그들이 사용하는 VPN 서버에 접근해서 기록을 얻어내는 법이 있다. 또는, 해당 VPN 서버는 결국 현지의 ISP와 통신하면서 인터넷을 제공해야 하는데, 해당 ISP에서의 접속 기록을 추적하여 이용자를 탐색하는 법이 있다. 실제로 2014년 네덜란드 경찰은 absolutely no logs라고 광고하는 VPN 회사인 EarthVPN 유저를 검거하기 위해 EarthVPN 회사는 아예 건너뛰고, 해당 VPN의 서버가 위치해 있는 데이터센터 로그기록을 입수하여 EarthVPN 유저를 검거했다. [[https://archive.ph/b2MUA|#]] 이러한 사실을 VPN 홍보글에서는 절대 언급하지 않는다. 또한 많은 VPN사이트의 약관에는 광고 목적으로 사용자 접속 정보를 이용할수 있도록 하는 조항이 추가되어 있는 경우가 매우 많다. 또한 약관에 표기되어 있지 않더라도 몰래 사용자 정보를 수집하는 것으로 의심되는 업체의 사례도 있다. Tor 네트워크는 악성노드들이 데이터를 가로챌 위험이 높아 VPN을 써야한다는 VPN 제휴 사이트의 홍보글을 볼 수 있다. 하지만 어니언 라우터 기법을 사용하는 Tor도 특성상 각 노드들이 얻을 수 있는 정보는 매우 제한적이다. 오히려 VPN이 더 위험한데 VPN 서버를 운영하는 기업이 모든 트래픽을 들여다 볼 수 있기 때문에 실제로 상당수의 무료 VPN들은 이를 활용해 사용자의 개인 정보를 수집해서 팔아먹고 일부 극단적인 VPN은 계정 정보까지 탈취하기도 한다. VPN 서버에 대한 가장 큰 오해는 VPN을 운영하는 기업이 전세계에 개별적인 서버를 소유하고 있다고 착각하는 것이다. 하지만 대부분의 VPN 서버는 AWS같은 데이터 센터의 서버 일부를 임차한 뒤 VPN 서버로 구성을 한다. VPN을 사용함으로써 얻을 수 있는 유일한 익명성은 실제 단말기의 IP 주소를 숨긴다는 것 말고는 없다. 또한 적절히 IP가 숨겨졌다고 가정해도 하드웨어 정보, [[쿠키]], 브라우저 핑거프린팅, 계정정보 같은 다른 식별정보는 전혀 숨겨지지 않는다. [[https://www.hankyung.com/society/article/2021021505047|IP를 우회했지만 구글 메일을 사용해 꼬리가 잡힌 일베 유저]] 또한 서비스 업체가 사용자의 실제 IP를 알아낼 수 있을 뿐더러 VPN을 사용한다는 사실 자체는 '''아주 쉽게 알아낼 수 있다.''' 그냥 어떤 VPN 서비스를 결제해보기만 해도 알 수 있기 때문이다. 무료든 유료든 VPN을 가동하고 자신의 현재 IP를 표시하는 사이트 등에 들어가면 VPN 대역 IP는 금방 알 수 있다. 애초에 VPN 클라이언트 자체에서 자랑스러운 듯 '현재 위치를 확인해 보세요! 당신의 정체가 잘 숨겨졌습니다!' 라고 이런 사이트들로 향하는 버튼을 만들어두기도 한다. 현재 넷플릭스만 하더라도 [[https://help.netflix.com/ko/node/277|VPN이 감지되면 차단]] 하고 있으며, 나무위키 또한 대부분의 VPN을 차단하기 때문에 VPN을 켜고 들어온다면 편집이 불가능하다. VPN 업체들은 이런 차단 자체를 근본적으로 무력화할 수 없다. 기껏해야 주기적으로 다른 서버를 확보해 다른 IP를 제공하는 것 뿐이다. 그리고 브라우저 핑거프린팅, 유저 에이전트 등을 사용하면 VPN을 사용하더라도 개개인을 은폐할 수 없다. 다음과 같은 상황을 가정하자. 유튜브에서 지역락이 걸린 영상을 시청하기 위해 이미 한국 IP로 매일같이 접속하던 계정에 로그인한 상태로 VPN을 사용한다면, 사용자는 전혀 은폐되지 못한다. 구글 서버의 계정 기록에는 늘 한국에서 접속하던 계정이 갑자기 제3국 IP로 접근한다면 당연히 VPN 사용으로 의심될 것이다. 설령 VPN용 계정을 새로 파고 이 계정을 사용할 때는 항상 VPN을 사용한다 하더라도, 기기 ID 정보를 통해 예전에 한국 IP만 사용하던 기기가 갑자기 외국에 있는 것으로 나타나며, 조금 뒤에는 그 기기에서 다른 계정이 한국 IP로 접속한 게 나타난다면 당연히 구글에서는 이를 모를리가 없다. 아예 기계까지 새로 구하면 조금은 까다로워질지도 모르지만 고작 유튜브 지역락을 우회하고 이를 숨기기 위한 목적으로 벌써 수십만 원 이상의 돈이 나갔다. 이렇게까지 할 유저가 있을지는 의문이다. 막장 업체도 의외로 많아서, 신용장사 할 듯이 잠깐 띄우고는 돈은 돈대로 [[먹튀]]하고 그동안 뽑아낸 정보는 정보대로 팔아치우는 경우가 없다고도 할 수 없다. 그러므로 유료 VPN이라고 무조건 믿어서는 안 되며, 사용할 것이라면 믿을만한 보안업체에서 제공하는 VPN을 사용하는 것이 좋다.[* 장사한지 최소 3년 이상되었고 서버는 지속적으로 갯수를 늘리고 있는지 이러한 부분들을 꼭 확인해야 한다. 그외에는 해당 VPN 업체가 사고친 내역들이 있나 구글링 등을 통해서도 꼼꼼하게 확인해 보아야 하며 영업 한지 3년 이상이 되었다 해도 서버가 개업 초기와 똑같이 유지된다거나 어플리케이션 버그 패치등이 없거나 하면 먹튀할 생각을 하고 있다고 보는 편이 타당하다.] 요약하자면 유료 VPN을 사용하는 것은 '''자기 자신을 숨기고 익명화하기 위함'''이 아니라 '''단순히 외국 IP를 사용하는 것 자체'''에 두는 것이 타당하다. VPN을 홍보하는 수많은 광고성 글에서도 '넷플릭스 보기 좋은 VPN' 따위의 글들을 추천하고 있다. VPN을 사용하면 VPN 서버가 사용자와 목표하는 인터넷 서비스 사이의 모든 통신 내역을 볼 수 있으며, 아무리 '로그 저장 없음' 따위를 광고한다 할지라도 '''이를 신뢰할 수 없으니''' 당신의 VPN 사용 내역은 모두 기록될 수 있으며 이미 기록되고 있다고 가정해야 한다. 따라서 애초에 '공개되더라도 그렇게 부끄럽지 않고 떳떳한' 활동이나 하는 것이 낫다. 대부분의 경우 VPN을 사용하는 것은 지역락이 걸린 컨텐츠를 우회하여 이용하거나(유튜브, 넷플릭스 등) 온라인 게임의 외국 서버를 이용하며 렉을 조금이라도 감소시키기 위하는 것, 한국의 경우에는 warning.or.kr을 우회하는 것 등이 있다. 대한민국의 경우 포르노의 제작 및 배포가 불법일 뿐 시청이 불법이 아니며 차단 조치를 우회하는 것 또한 불법이 아니다. 일부 악플러 등이 VPN을 사용했기 때문에 잡히지 않는다는 것 때문에 VPN이 익명성 제공 툴로 오해받는 경우가 있으나, 이는 VPN 프로그램 제작국 또는 서버 소재지 등(대부분 미국이나 유럽 선진국)에서 사실적시 명예훼손을 범죄로 여기지 않으며, 수사력의 한계로 인해 용의자의 IP가 해외로 나오면 수사를 중단하는 관행 때문일 뿐이다.[* 상식적으로도 현재 한국 형법상 범죄가 성립하는 수많은 인터넷에서의 [[모욕죄]], [[명예훼손죄]]를 범한 사람들을 남김없이 전부 잡아다가 처벌하려면 현재 인력의 10배, 아니 100배라도 모자랄 것이다. 그들이 VPN을 썼다면 잡을 수는 있지만 시간과 노력은 곱절로 늘어난다. 그리고 그렇게까지 해서 잡아다가 나오는 아웃풋의 거의 대부분은 기소유예나 쥐꼬리만한 벌금, 또는 합의일 것이다. 현실이 이렇다 보니 VPN을 사용한 악플러들이 거의 잡히지 않는 것일 뿐, 기술적으로는 얼마든지 가능하다. 당장 악플 따위가 아니라 '''국가수반에 대한 암살''' 내지 '''국가중요시설에 대한 테러'''를 실행하겠다는 글을 장난으로라도 VPN 쓰고 올린다면, 얼마 안 가 생전 처음 보는 아조시들에게 끌려가 [[코렁탕|코로 설렁탕을 원샷]]하게 될 것이다.][* 여담으로 통신사 LTE/5G 공용 IP를 사용한 악플도 기술적으로야 잡는 것이 가능하지만 수지타산이 안 맞아 처벌까지 가기는 어려운 케이스인 점이 비슷하다.] 많은 유저들이 사용하는 츠쿠바 대학교 대학원의 무료 VPN인 [[SoftEther VPN#s-3|VPN Gate]]같은 경우에는 '''범죄행위 방지를 위해 모든 접속로그가 자동으로 기록되고 있다.''' 라는 경고문이 포함되어 있다. 이는 특수한 경우로 VPN Gate는 애초에 상업적이 아닌 학술적 목적으로 운영되는 VPN 서비스이기 때문. 범죄에 악용된다는 비난을 피하기 위해 악용할 경우 대응하기 위해 게이트웨이 접속 로그를 백업해두겠다는 의미로 해석된다. 어떤 정보를 수집 저장하는지 문의 해본 결과 백업하는 항목은 [[OS]] Ver, Web Browser Name, MacAdress, [[IP]](User,rent,root,isp name), Time stamp, Traffic Used이다. 이 6가지 정보를 수집 및 기록하고 있으며 12개월(User IP가 유럽인 경우 한정 6개월)간 저장한다. 위 정보는 국가를 가리지 않고 수사 기관이 [[일본]] 또는 [[미국]]의 [[법률]]에 근거해 합법적인 요청이 있을 경우 제공되고 있으며, 해당 기록을 토대로 사이버 [[범죄자]]를 체포하는데 많은 공헌을 했다고 하며 [[FBI]]나 [[ICPO]]와는 항시 협조중이라고 한다.[* 대학에서 학술 목적으로 운영하는 것이어서 이 정도로 수사기관에 협조하지 않으면 프로젝트 중단을 맛봐야 하니 어쩔 수 없는 부분이긴 하다.][* 이정도의 정보면 당신이 몇시 몇분 몇초에 어디서 뭘 했는지 전부 알수있다.]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기