텍스트큐브 블로그로 망명하는 방법 및 장점에서 제한적 본인 확인제(실명제)의 영향을 받지 않고 블로그를 할 수 있는 방법을 설명했지만 댓글로 아래(완벽한 망명을 위한 힌트)를 좀 더 자세히 설명해 달라는 분이 계셔서 조금 추가해서 간단하게 쓴다.
2. 가입시 개인 정보를 묻지 않음. email주소나 구글 계정만 있으면 가입 OK. Gmail (지메일)계정 자체가 개인 정보 하나 없어도(심지어 가명으로도) 가입이 가능함.
완벽한 망명을 위한 힌트를 하나 준다면 메일 서버를 하나 만들어서 메일 계정을 만들고(주변의 능력자에게 부탁하자), 해당 메일 계정으로 Gmail계정을 만드는데 사용 후, 원래 사용했던 메일 서버를 날려서 완벽한 익명을 만들자. 아니면 사용자가 적은 인터넷 서비스에서 메일 계정을 만들고 구글 계정을 만든 후 구글 계정을 이용해서 초대를 통해 다시 구글 계정을 만들고 이전 구글 계정을 날리자-_-.
1. 정말 완벽한 익명을 위한 준비작업.
- 프록시를 사용합니다-_- (여기서 프록시 설정하는 방법까지 설명하긴 복잡하고 귀찮고)
구글에서 '프록시 설정' 이나 '아이피 숨기기' 혹은 '아이피 감추기' 등으로 검색하면 여러 방법이 있으니 적당히 편해 보이는 것을 찾아 쓰면 된다. 프록시를 쓸 필요까지는 없다고 생각하지만 이왕 하는거 독하게 하려면 그런 수도 있다...는 정도로 받아들이면 좋겠다. (참고로 이렇게 해도 IP를 완벽히 숨기는 것은 쉬운 일이 아니라는 것 정도만 밝혀둔다. 범죄 혹은 범죄에 준하는 용도로 사용할 경우 마음 독하게 먹고 달려들면 ISP의 도움만 있으면 IP추적을 통한 위치 확인 정도는 가능하다는 것을 밝힌다. 국내의 경우는 ISP가 알아서 IP필터링 하고 어느 사이트 접속하려고 시도하는지 감시하는데 뭐...이건 분단 상황의 특수성을 핑계삼곤 하지만 훗.)
2. 메일 서버를 만들거나 영세한(?) 메일서버를 구한다.
역시 여기서 구구절절히 설명하긴 귀찮고 복잡하고...어차피 제가 설정법을 쓰더라도 구글링 결과를 바탕으로 편집하게될 것이라 과감하게 생략. 그냥 구글에서 '윈도우 메일서버 설치' 정도로 검색해서 나온 결과로 설치하시면 되겠습니다. 이제 개인 정보는 입력하지 않아도 되는 메일 계정이 하나 생긴거죠.
3. 지메일 계정을 만듭니다.
뭐, First name, Last name ... 실명으로 쓸 필요 없습니다. 국가 설정 적당히 하시면 되고... 어차피 날릴 계정이니 신경 안 써도 됨. 이왕이면 2에서 만든 지역에서 떨어져 있으면 금상첨화.
4. 지메일 계정으로 초대를 해서 계정을 만든다.
3에서 만든 계정에 로그인(기본 https로 로그인됨)해서 초대를 통해 2의 메일 계정을 초대하여 계정을 만들고 2의 메일 서버를 날리고 3의 지메일 계정도 삭제한다. 물론 4의 지메일 계정이 실명일 이유는 1피코그램도 없다. 2와 3의 지역에서 떨어져 있으면 금상첨화.
5. 이후로 메일 서비스, 온라인 문서 작성 등을 할 경우 구글 서비스는 기본 https를 지원하므로 이를 이용하도록 한다.
프록시 설정한 후에 https이용하면 웬만해서 누가 해당 글을 썼는지, 어떤 내용의 메일을 주고 받았는지 알아내기 쉽지 않다. (물론 이것은 불가능이라는 것이 아니라 위에도 언급했지만 ISP의 전격적인 도움이 있으면 수사자의 의지에 따라 알아낼 가능성은 있다. 다만 손쉬운 방법으로 감시는 쉽지 않다는 것.)
구글의 블로그 서비스로는 블로그스팟과 텍스트큐브닷컴이 있다. 텍큐닷컴의 경우 '아직은' 서버가 한국에 있지만 블로그스팟의 경우는 해외에 서버가 있다. 그리고 텍큐닷컴도 머지않아 서버가 해외로 이전될 가능성 99.999%이다. 워드프레스닷컴도 이메일 계정만 있으면 가입해서 사용할 수 있으니 참고. 위의 과정을 거쳐서 만든 지메일 계정으로 블로그 서비스 가입 후에 사용하면 단순히 아이피 노출이나 패킷감청에 의한 방법으로 정체가 노출되진 않음. 막말로 포탈 블로그의 경우는 실명가입이 아니면 가입하기 쉽지 않고, 포탈 서비스 자체가 로그인한 아이피와 접속 시간등을 기록해서 일정 기간 보관하고, 누군가 시비를 걸면 일단 글을 블라인드 처리하고 본다. 반면, 해외 블로그 서비스의 경우 영장 발부가 되지 않는 이상 한국에서 요청한다고 해당 정보를 알려줄리 만무함. 이건 일종의 역차별-_-;;
글 쓸 때는 프록시 설정한 상태로 https://docs.google.com 을 이용하여 글 쓰고, 블로그API 이용해서 블로그에 게재되도록 설정해 놓으면 http를 이용한 포털 블로그 서비스에 글 쓰는 것에 비하면 비교하기 곤란할 정도로 익명성이 보장된다.
적어도, 자신이 글을 작성하고 있는 컴퓨터에서 밖으로 나가는 회선에서 어떤 내용을 써서 내보냈는지 알아내기는 쉽지 않다. 참고로 구글은 내부적으로 IP가 아닌 IP를 별도의 숫자와 알파벳의 조합으로 만든 번호를 사용하는데(이 번호로 스팸관리와 IP블록 기능 등을 사용할 수 있다.), 특정 번호가 어떤 IP와 연결되어 있는지는 '수사대상'이 아닌 이상 밝히지 않는다. 다른 사람이 같은 방법으로 블로그 서비스 만들어서 댓글 등을 주고받아서 특정 블로그 사용자의 IP를 알아낼 방법도 블로그 서비스차원에서 차단되어 있다는 것. 처음에는 이 기능이 찌질이가 어디서 오는지 확인하는데 불편해서 안 좋다고 생각했는데, 거꾸로 생각해보니 나의 익명성도 마찬가지로 보장된다는 부분에 있어서 괜찮은 방법 같다. 찌질이는 차단하고 블록하면 그만이니까-_-
ps. 범죄에 악용하라고 쓰는 글 아님. 솔직히 범죄를 제대로 하려면 기상천외한 방법으로 익명성을 확보하지 이런 초보적이고 찌질한(?) 방법을 사용하진 않을 것임. 다만, 포탈 블로그 서비스밖에 모르는 사람들에게 익명성을 최대로 하여 언론/출판의 자유를 누리고자 하는 사람에게 일종의 대안으로서 알려주는 것 뿐.
ps2. 실명제는 없어져야한다고 봄. 일단 그렇게 입에 달고사는 '글로벌 스탠다드'에도 맞지 않고, 장점보다 단점이 더 많음. 실명제를 하느니 차라리 홍체나 지문, 손등 정맥 인식 등 '생체인식'을 하자고 주장하는게 더 현실적이라고 생각. 적어도 '부정사용'에 대한 해악은 없고, 개인 정보 '오용, 도용, 남용'문제는 없잖아. 생체인식에 거부감을 느끼는 사람들이 실명제는 별 거부감이 없다는 것이 솔직히 좀 웃김. 결과적으로 '본인 확인'을 하겠다는 것인데 하나는 불완전하고 하나는 보다 완벽한데 불완전한 방법을 쓰겠다는 것 부터가 넌센스.
ps3. 기본적으로 선택의 문제임. 실명제'만' 있는 것이 아니라 실명제로 인한 장점을 선택하는 사람과 익명을 이용한 정점 사이에서 선택할 수 있느냐의 문제.
ps4. 참고로 해외의 경우 본인 확인을 어떤식으로 하는지 궁금해하는 사람이 종종 있어서 알려드리자면... 자신이 질문을 선택하거나 만들어 입력하고 그에 대한 답변을 적음.
말 그대로 본인이 아니면 알기 힘든 답변으로 '본인' 임을 인증함. 도대체 주민등록번호를 안다는 것이 '본인 확인'과 무슨 관계가 있다는 것인지, '공인 인증서'가 본인 확인과 어느정도 관련이 있다는 것인지 이해할 수 없음. 그냥 귀찮고 복잡한 방법일 뿐.
"가장 존경하는 사람의 이름과 가장 좋아하는 숫자와 가장 아끼는 물건과 가장 기억에 남는 여행지와 가장 싫어하는 음식의 조합은?"1
이라는 질문에 대한 답을 만들어 입력해 놓고 본인확인을 하는 것과 '주민등록번호'로 인증하는 것과 어느 것이 '본인확인'에 더 적합할 것 같은가 말이지.
- 하나의 예일 뿐. 사실은 위의 질문의 답의 앞글자만 딴 것이 답일 수도 있고, 세번째 질문에 대한 답만 입력해 놨을 수도 있음. 어쨌든 자신이 질문을 넣고 답변을 넣는 것 만으로 공인인증서따위 사용하지 않아도 '본인 확인'은 충분히 가능하다는 말이 하고 싶을 뿐. 물론 저런 질문과 답변이 암호화되어 전송되고, 암호화되어 저장되어야 함은 기본이다. 그래서 꾸준히 액티브X나 공인 인증서, 키보드 해킹 방지 프로그램 설치가 아닌 https를 통한 보안을 얘기하는 것이고. [본문으로]
