Do-Not-Track: Still Not a Great Idea

지난주에 번역했던 Don’t track plan 글보다는 공감이 가나, 아이디어만 있어서 좀더 구체적이었으면 하는 아쉬움

공부는 하기 싫고 누군가 잘 정리는 해 줬으면 좋겠고 ~

일부 문장, @dreamdrawing님께서 봐주심(매우 감사요)

원문http://www.circleid.com/posts/20101203_do_not_track_still_not_a_great_idea/

There’s two fundamental reasons that do-not-track is not like do-not-call, identity and auditing. For do-not-call, your identity is your phone number. That works well because the set of numbers is fixed and they change slowly.

“추적하지 마시오”가 “전화걸지 마시오”와 같지 않은 2가지 근본적인 이유는 아이덴터티, 그리고 검사라는 점에 있다. “전화걸지마시오”에서 당신의 아이덴터티는 전화번호이다. 전화번호숫자들의 구성은 고정되어 있으면 천천히 변하기 때문에 아이덴터티로서 역활을 잘 수행해 오고 있다.

On the Internet, there’s no analogous identity for your browser. The closest thing is an IP address, but all the computers in a household typically share one IP, and in some areas (such as where I live) an entire neighborhood can share a small set of IPs. In August I concluded that the least bad approach was not to try to identify the browser, but to add a flag sent along with each HTTP web request saying that this is a do-not-track request.

인터넷의 당신의 브라우저에는 이와 유사한 아이덴터티가 없다. 가장 근접한 것으로 들 수 있는 것이 IP address인데, 한 가족들이 쓰는 모든 컴퓨터들은 하나의 IP를 공유하며, 어떤 지역에서는 모든 이웃들이 IP의 작은 셋트들을 공유할 수 있다. 8월에 나는, 그나마 최선의 접근법은 브라우저를 확인하지 않으려 하는 것이 아니라, 각각의 HTTP 웹 요청 전송시에 그와 함께 ‘이것이 추적 금지 요청’임을 나타내는 flag를 더하는 것이라고 결론내렸다.

* 저자가 그의 다른 글에서 언급한 기술적 보호조치(?) => 추적자 : http://www.ghostery.com/

Looking at the trade press, as well as at the FTC’s report, everyone else came to the same conclusion. That’s technically straightforward in principle, although it will take a while for the Internet Engineering Task Force, which maintains the HTTP spec, to work out the details, in particular whether it’s yes/no or more complex.

업계신문과 FTC 리포트를 보면, 모든 다른 사람들도 같은 결론에 도달했음을 알 수 있다.비록 HTTP 스펙을 관리하는 IETF가 세부적인 부분까지, 특히 그것이 예-아니오 또는 그보다 더 복잡한 문제인지 등의 구체적인 것까지 작업하는 데에는 시간이 걸리겠지만, 그것이 원칙적으로는 기술적으로 직접적인 방법이다.

This brings us to the next problem with do-not-track — deciding what it means. (This area is treated well in the FTC report, although their recommentations aren’t very satisfactory.) The kinds of tracking that happen on the Internet range from very benign to really creepy.

이것은 “추적하시마시오”에 대한 그것이 무엇을 의미하는지를 결정하는 (이것은 FTC 보고서에서 잘 정리되어 있다. 비록 그들의 권고가 매우 만족적이지는 않다.) 다음 단계의 문제를 우리에게 야기한다. 인터넷시대에 나타나는 추적의 종류는 매우 유익한 것에서부터 매우 오싹하게 하는 것까지를 모두 포함한다.

At the benign end, if you’ve bought books from Amazon, when you return to the Amazon site, they’ll suggest other books similar to what you’ve bought. That’s relatively benign because it’s all within one known organization (what the FTC calls first party marketing) and it’s obvious what’s going on.

유익한 목적에서, 당신이 아마존으로부터 책을 구입했다면 당신이 다시 아마존사이트를 방문할 때, 그들이 당신이 이미 구입했던 것과 유사한 다른 책을 제안할 것이다. 그것은 상대적으로 유용한데, 왜냐하면 하나의 알려진 조직안에서 모든 것이 이루어지며(FTC가 first party marketing이라고 부르는 것), 무슨 일이 일어날지가 명백하기 때문이다.

At the creepy end, ISPs can use deep packet inspection (DPI) to spy on the contents of all the web traffic to or from your home, figure out what sort of sites you are visiting, and sell that info to marketers. That’s incredibly intrusive, since most people (perhaps unwisely) don’t expect strangers to be tracking their browsing habits.

오싹한 목적에서, ISP는 당신이 어떤 종류의 사이트를 방문하는지 파악하고, 그 정보를 마케터들에게 판매하기 위하여,당신의 집으로부터 또는 집으로 가는 모든 웹트래픽의 컨텐츠를 스파이하는 deep packet inspection(DPI, 강한 패킷 감청)을 활용할 수 있다.

So to be useful, a do-not-track needs some way to say that the benign stuff is OK, the creepy stuff is not, and perhaps have some way to tell it where you draw the line.

“추적하지 마시오”가 유용하기 위해서는, 유익한 목적을 위한 것들에 대하여는 괜찮다고, 오싹한 것들에 대하여는 괜찮지 않다고 말할 어떤 방법을 제공할 필요가 있으며, 당신이 그 선을 그을 곳이 어디인지를 말할 수 있는 어떤 방법을 가질 필요가 있을 것이다.

The other difference between do-not-call and do-not-track is auditing, telling whether companies are following the law.

“전화하지 마시오”와 “추적하지마시오” 사이의 또 다른 차이점은 어떤 회사가 법을 따르고 있는지를 말할 수 있는 감사의 점에 있다.

With do-not-call, it’s pretty simple: if someone makes a sales call to my home phone on the do-not-call list, they’ve broken the law, unless they can show that they fall into one of a small set of exceptions.

“전화하지 마시오”는, 매우 단순하다. 누군가가 전화하지 마시오 리스트에 있는 집전화로 판매전화를 한다면, 그들은 예외의 몇 가지 사유에 해당하지 않는다면, 법을 어기는 것이다.

With do-not-track, you can’t tell. Some tracking uses browser cookies, which are reasonably easy to check, but there’s a lot of other harder to recognize techniques, with the worst being DPI which happens entirely at the ISP, invisible to the user. You can sort of guess based on the kinds of marketing shoved at you, but in practice you have to depend on the sites you visit and your ISP doing what you’ve asked them to, rarely something you can depend on.

추적하지 마시오와 관련되어서는, 당신은 그렇게 말할 수가 없다. 몇몇 추적은 브라우저 쿠키를 활용하는데, 그것은 체크하기가 매우 쉽지만, 많은 다른 기술들은 더 인식하기가 어려우며, ISP에서 완전히 이루어지는 DPI는 가장 인식할 수가 없으며, 이용자들에게 보이지도 않는다. 당 신은 자신의 의지와 상관없이 주어지는 마케팅에 근거해 어느 정도 추측할 수는 있지만, 실질적으로는 당신이 방문한 사이트와 당신이 요청한 일을 수행하는 해당 ISP에 의존해야만 한다. 그러나 사실 이러한 사이트나 ISP는 거의 신뢰할만한 것이 못된다.

I can’t help but notice that this whole do-not-track argument is unique to the US. In Canada, the EU, Australia, New Zealand, and every other developed country, they have privacy laws that say that companies can’t keep files of personal information without the explicit consent of the subjects. They don’t need do-not-track, because tracking without permission is illegal. The US is painfully far behind in personal privacy, and although do-not-track is a band-aid, our overall lack of privacy protection is the real problem.

나는 이 모든 “추적하지 마시오” 논쟁이 미국에게 독특한 것이라는 것을 지적할 수 밖에 없다. 캐나다, 유럽, 호주, 뉴질랜드 그리고 다른 선진국에서, 그들은 회사들이 개인정보 파일을 주체의 명백한 동의 없이 보관할 수 없는 것을 규정한 프라이버시 법을 가지고 있다. 그들은 “추적하지 마시오”가 필요없다. 왜냐하면 동의없이 추적하는 것은 불법이기 때문이다.미국은 개인 프라이버시에 있어서 슬프게도 한 참 뒤떨어져 있고, 비록 “추적하지 마시오”가 일시해결책에 불과하더라도 우리의 전반적인 프라이버시 보호의 부족은 진짜 문제이다.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s