표면 웹

히든위키 마약 사는곳 파는곳
이동: 둘러보기, 검색

개요[편집]

표면 웹(Surface Web, Clearnet, visible Web, indexable Web, 표층 웹, 면 웹)은 월드 와이드 웹(World Wide Web)의 일부로 전통적인 검색 엔진에 의해 인덱스되어 있는 웹을 말한다.


표면 웹에 속하지 않는 웹을 깊은 웹(Deep Web)이라고 부른다. 즉, 인터넷이 아닌 다른 네트워크상에 존재하는 링크로 연결된 하이퍼텍스트 문서들의 그물을 깊은 웹이라고 부르고, 인터넷상에 존재하는 그물은 표면 웹이라고 부른다. 좁은 의미의 깊은 웹은 토르 네트워크나 아이투피 네트워크, 프리넷처럼 익명 네트워크(Anonymity network, Anonymous network)만을 의미한다.

표면 웹 안전하게 사용하는 방법[편집]

요즘 대부분의 웹 브라우저에는 시크릿 모드(Secret mode)<ref>크롬의 경우 시크릿 모드. 파이어폭스사생활 탭(Private tab) 또는 사생활 보호 창. 인터넷 익스플로러 8 이상은 인프라이벗 브라우징(InPrivate browsing) 탑재, '설정 -> 안전 -> InPrivate 브라우징'</ref>가 탑재되어 있다. 평상시 인터넷 사용시 시크릿 모드를 사용한다. 만약 시크릿 모드를 사용할 수 없는 경우 브라우저 종료시 쿠키, 히스토리, 캐시 등을 모두 삭제한다.


또한 여러분이 일반적인 검색 엔진에 입력한 검색어와 방문한 사이트는 여러분의 개인 식별 정보와 함께 저장되니 인터넷 사용시 웹 브라우저를 시크릿 모드로 사용하고, 검색 엔진도 사용자 정보를 저장하지 않는 스타트페이지, 덕덕고, ixquick을 사용한다. 스타트페이지의 경우 구글과 검색 결과가 거의 똑같은 게 구글에서 검색 결과를 가져오는 것 같다. 또한 검색 엔진 회사의 서버에 기록이 안 남아도 서비스 망 사업자(ISP)에는 기록이 남는다. 거기다가 방문한 사이트의 서버에도 IP 주소가 남으니 토르 브라우저를 사용해야 한다.


표층 웹의 자료를 심층 웹에 퍼올 경우에는 자신의 IP 주소가 남지않는 방법으로 퍼와야한다. 접속 시간대와 IP 주소로 심층 웹에 숨어있는 여러분을 특정할 수도 있기 때문이다.


인터넷 서핑시 검색 기록 로그가 남지 않게 웹 브라우저 설정을 수정하고, 구글 계정의 대시보드 설정에서 '웹 기록'과 '위치 기록'을 사용 안 함으로 설정해야 합니다. 또한 기존 기록도 모두 삭제해야 합니다.

Gmail 개인정보 검열[편집]

구글은 2014년 4월에 지메일 서비스 이용 약관을 고쳤는데, 이 내용인즉슨 사용자가 주고받는 이메일구글에 의해 자동으로 분석될 수 있다는 것. <s>구글이 마침내 빅 브라더가 되었다.</s> <ins>실제로 구글은 한 사용자의 지메일 첨부파일에서 아동 포르노를 확인하고 직접 신고를 했다!</ins> 그 사용자는 결국 범죄 사실이 드러났지만, 사건과는 별개로 이것은 분명 일개 기업이 고객의 사적 정보를 마음대로 들춰보는 초법적 행위를 했다는 것이어서 굉장한 이슈가 되었고 이 논란은 현재진행형이다. 사용자 커뮤니티에선 사생활 보호를 위해서 구글 서비스는 피해야 하는 것이 좋다는 의견이 대두되고 있다.

크롬 개인정보 문제[편집]

웹 브라우저 중 개인정보와 관련해서 가장 많은 문제점이 야기된 것이 크롬 브라우저이다. 버전 4까지는 크롬 인스톨시 브라우저에 유니크한 ID를 부여하여 이 ID와 함께 전송하였기 때문에, 구글 로그인을 하지 않더라도, 누가 무엇을 검색하고 어떤 페이지를 방문하였는지가 모두 기록되었다. 이 기록들은 어떤 광고를 띄울지 결정하는 정보로 주로 쓰였다. 예를 들면, 매독을 검색한 사용자에게는 매독약 광고를 주로 띄우는 등.(…) 당연히 이용자들은 들고일어났고, 그 이후 쏟아지는 비판에 못이겨 이 기능을 삭제하였다고 발표했다. 이후에도 주소창에 주소를 치면 매 글자 하나하나 칠 때마다 키로거 프로그램처럼 구글에 전송하였다가 마이크로소프트에게 걸려 유투브에 이것이 공개된적도 있다.[* 독일 IT 보안국에서는 위와 같은 여러가지 개인정보 수집 문제로 법적 소송까지 고려하고 있다고 거론한 적이 있었다.]

이외에도 구글 자체가 불법 개인정보 수집으로 여러차례 걸린 적이 있기 때문에, 브라우저와 관련된 일련의 사건들은 개인정보 보안에 민감한 사람들에게 크롬 브라우저뿐 아니라 구글 검색등 구글이 제공하는 서비스들까지 꺼려하게 만드는 계기가 되었다. 오죽하면 크롬 웹스토어에 [개인정보 추적 방지 웹앱]까지 있을 정도. 물론, 오늘날 완전히 구글검색을 사용하지 않는 것은 무리가 있기 때문에, 이런 사용자들은 대부분 타인에게 보여도 상관없는 정보들만 구글검색을 이용하고, 민감한 정보들의 경우에는 개인정보보호가 보다 철저한 DuckDuckGo 같은 검색서비스를 이용한다.

참고로, 이러한 문제들은 크로뮴과는 관련이 없다. 크로뮴은 애초에 누구나 소스를 열람하는것이 가능한 오픈소스로 개발되고 있기때문에, 저러한 개인정보에 민감한 코드가 들어갈 여지가 거의 없다. 크롬은 크로뮴의 소스를 구글이 가져다가 여러가지 기능을 더하여 만들어지며, 소스를 공개하지 않기때문에 저런 식의 개인정보수집 패치를 더할 수 있었던 것이다. 하지만, 그런 크로뮴도 개개인을 식별할 수 있을 정도로 UAstring에 쓸모없는 정보까지 전송되어 논란이 되고 있다. UAstring은 원래 브라우저 정보 정도만 전송해서 웹 페이지에서 그에 맞는 서비스를 제공하도록 하는 기능이다.

보안: 웹탐색정보 전송금지 설정[편집]

토르 브라우저파이어폭스 쓰고있으면 반드시 해야되는거다 주소창에 about:config 치면 고급환경설정 뜰거다 사용 동의버튼 눌러주고 검색창에 referer치면 network.http.sendRefererHeader 라는 값이 뜰거다 더블클릭하면 기본값이 2로 되있을건데 0으로 바꿔라 이거 중요하다 왜냐하면 이게 웹페이지에서 웹페이지로 이동할때 원래 자기가 있던 페이지를 서버에 보내주는 역할을 함 이게 잘 사용되면 물론 좋은기능인데, 우리같이 익명성이 중요한새끼들한텐 절대안좋지 생각해보셈 우리가만약 면웹에서 파일다운로드한다고 치자. 여기서 주소본다음에 그링크 클릭해서 파일호스팅서버로 가서 다운받는거잖아 그럼 거기 서버에서는 우리가 http://wiigqj7pbdrsxvqp.onion/gb/bbs/board.php?bo_table=free&wr_id=75 라는 사이트의 어느 게시물에서 왔는지 다 보인다는거임 그럼 그새끼는 어떻게생각해겠음? 어 시발딥웹에서 왜 다운로드 쳐받으러온거지 하고 들어와본단 말이야 그리고 우리가 극악무도한 페도새끼들이란것과 이 파일이 아청아청한 자료인걸 알겠지 그럼 당연히 파일삭제는 당연한거고 ㅇㅇ

쨋든 한줄요약하면 1. network.http.sendRefererHeader값 0으로 바꿔라


출처: http://wiigqj7pbdrsxvqp.onion/gb/bbs/board.php?bo_table=free&wr_id=75


파이어폭스 계열 브라우저에서 주소 창에 about:config를 치면 브라우저 세부 설정을 할 수 있다. 그 중 사이트 방문자가 이 사이트를 어디 링크를 타고 왔나 보여주는 newwork.http.sendRefererHeader는 referer로 검색하면 찾을 수 있는 데 파이어폭스의 기본값이 2라 토어(Tor) 브라우저도 2이다.(즉, 사이트 운영자에게 여러분이 어디 링크를 타고 그 사이트에 방문했는지 알려준다.) 이에 반해 오어폭스(Orfox)는 기본값이 0이라 알려주지 않는다.

Possible values and their effects

0

Never send the Referer header or set document.referrer.

1

Send the Referer header when clicking on a link, and set document.referrer for the following page.

2

Send the Referer header when clicking on a link or loading an image, and set document.referrer for the following page. (Default)

http://kb.mozillazine.org/Network.http.sendRefererHeader

참조[편집]

<references/>