• 홈페이지
  • 조항
  • 편물
  • 스매싱 팟캐스트 에피소드 13 With Laura Kalbag: 온라인 개인 정보 보호란 무엇입니까?

스매싱 팟캐스트 에피소드 13 With Laura Kalbag: 온라인 개인 정보 보호란 무엇입니까?

게시 됨: 2022-03-10
빠른 요약 ↬ 이번 Smashing Podcast 에피소드에서는 온라인 개인 정보 보호에 대해 이야기합니다. 웹 개발자는 사용자의 개인 정보를 보호하기 위해 무엇을 해야 합니까? Drew McLellan은 이 주제에 대한 전문가인 Laura Kalbag과 이야기를 나눴습니다.

이 Smashing Podcast 에피소드에서는 온라인 개인 정보 보호에 대해 이야기합니다. 웹 개발자는 사용자의 개인 정보를 보호하기 위해 무엇을 해야 합니까? 나는 Laura Kalbag과 대화하여 알아냈습니다.

메모 표시

  • Laura Kalbag의 개인 웹사이트
  • 소규모 기술 재단
  • 더 나은 차단기
  • 사이트.js

주간 업데이트

  • "Git을 사용할 때 삶을 더 쉽게 만드는 방법",
    셰인 허드슨
  • "시각적 디자인 언어: 디자인의 빌딩 블록",
    글렙 쿠즈네초프
  • "웹 디자인 트렌드가 너무 유행하면 어떻게해야합니까?",
    수잔 스카카
  • "헤드리스 CMS와 React로 웹 앱 구축"
    블레싱 크로페가로
  • "Django Highlights: 템플릿을 사용하면 줄을 절약할 수 있습니다(2부),"
    필립 키엘리

성적 증명서

로라 칼백 Drew McLellan: 그녀는 영국 출신의 디자이너이지만 현재 아일랜드에 거주하고 있으며 Small Technology Foundation의 공동 설립자입니다. 그녀는 개인 웹사이트와 Smashing 잡지와 같은 출판물에서 권리 존중 디자인, 접근성 및 포괄성, 개인 정보 보호, 웹 디자인 및 개발에 대해 이야기하는 것을 종종 볼 수 있습니다. 그녀는 A Book Apart의 모든 사람을 위한 접근성이라는 책의 저자입니다. 그리고 Small Technology Foundation에서 그녀는 iOS 및 Mac의 Safari용 추적 차단 도구인 Better Blocker를 지원하는 팀의 일원입니다. 그래서 우리는 그녀가 포괄적인 디자인과 온라인 개인 정보 보호 분야의 전문가라는 것을 압니다. 하지만 그녀가 스파게티로 만든 킬트를 입고 파리 패션 위크를 폭풍처럼 몰아넣었다는 사실을 알고 계셨습니까? 나의 스매싱 친구들, 로라 칼백을 환영합니다.

로라 칼백: 안녕하세요.

드류: 로라, 안녕하십니까?

로라: 굉장해요.

Drew: 저는 오늘 온라인 개인 정보 보호에 관한 주제와 신뢰할 수 있거나 없는 회사에 개인 정보 및 개인 데이터를 너무 많이 뿌리지 않고 온라인에서 적극적으로 참여하는 것과 관련된 문제에 대해 이야기하고 싶었습니다. 많이 생각하는 영역이죠?

로라: 네. 그리고 저는 소비자로서의 우리의 역할뿐만 아니라 웹에서 일하는 사람들, 실제로 그것을 하는 우리의 역할, 그리고 우리가 실제로 그것을 사회의 나머지 부분에 대해 얼마나 문제로 만들고 있는지에 대해 생각합니다. 잘.

Drew: 나처럼 90년대에 성장한 웹 개발자로서, 온라인에서 활발한 활동을 유지하는 것은 기본적으로 내 웹사이트를 구축하고 업데이트하는 것과 관련이 있습니다. 본질적으로 그것은 분산된 기술이었지만 내 통제하에 있었습니다. 그리고 요즘에는 트위터와 페이스북과 같이 상업적으로 운영되는 중앙 집중식 플랫폼에 게시하는 것이 더 중요한 것 같습니다. 그것은 우리가 온라인에 자료를 게시하는 방식에 있어 정말 큰 변화입니다. 이게 문제가 되나요?

로라: 네. 그리고 저는 우리가 자체 웹사이트에 게시하는 분산된 분산 방식에서 멀리 떨어져 있다고 생각합니다. 그리고 문제는 우리가 본질적으로 다른 사람의 웹사이트에 모든 것을 게시한다는 것입니다. 그리고 그것은 우리가 그들의 규칙에 따라야 한다는 것을 의미할 뿐만 아니라 어떤 경우에는 좋은 일입니다. 스팸, 트롤, 나치 콘텐츠, 우리는 그것을 경험하고 싶지 않습니다. 그러나 또한 우리가 쫓겨나는지, 그들이 어떤 식으로든 우리를 검열하기로 결정했는지 여부를 통제할 수 없습니다. 또한 해당 플랫폼의 기반이 되는 모든 것입니다. 따라서 해당 플랫폼이 우리의 위치를 ​​파악하고 있기 때문에 항상 우리의 위치를 ​​알고 있는지 여부. 종단 간 암호화되지 않은 경우 우리가 서로에게 직접 메시지를 보내는 경우 회사에서 액세스할 수 있기 때문에 개인 메시지를 읽고 있는지 여부.

Laura: 활동적이든 그곳에서 일하는 사람들이 실제로 당신의 메시지를 읽을 수 있든 없든. 또는 수동적으로 메시지 내부에서 정보를 빨아들이고 이를 사용하여 귀하에 대한 프로필을 구축한 다음 광고 및 이와 유사한 것으로 귀하를 타겟팅하는 데 사용할 수 있습니다. 또는 해당 정보를 다른 데이터 세트와 결합하여 다른 사람들에게도 판매할 수 있습니다.

드류: 꽤 끔찍할 수 있죠, 그렇죠? Facebook과 같은 플랫폼에서 Facebook Messenger를 사용하여 누군가와 사적인 메시지라고 생각했던 내용을 가지고 대화에서 언급한 내용을 찾아 광고를 타겟팅하는 데 사용했습니다. 공유했다고 생각하는 것이 아니라 플랫폼과 공유한 것입니다.

Laura: 그리고 몇 년 전에 나에게 일어난 이것에 대한 전형적인 예가 있습니다. 그래서 저는 페이스북을 하고 있었고 엄마는 막 돌아가셨고 장의사 광고를 받고 있었습니다. 우리 가족 중 누구도 그 시점에 소셜 미디어 플랫폼에서 아무 말도 하지 않았고, 우리 가족 중 누구도 Facebook에서 아무 말도 하지 않았기 때문에 정말 이상하다고 생각했습니다. Facebook을 통해 친구나 가족에게 연락하므로 이에 대해 언급하지 않겠습니다. 그리고 나서 나는 형제들에게 이렇게 물었다. 왜냐하면 저는 보통 메이크업, 드레스, 임신 테스트기, 그리고 특정 연령의 여성을 타겟으로 하는 재미있는 모든 광고를 받기 때문입니다. 그리고 제 여동생이 저에게 전화를 걸어 "음, 제 친구가 호주에 살고 있어서 저는 그녀에게 Messenger, Facebook Messenger로 메시지를 보냈고 우리 엄마가 돌아가셨다고 말했습니다."라고 말했습니다.

Laura: 그리고 물론 Facebook은 우리가 자매라는 것을 알고 있었습니다. 거기에 추가할 수 있는 관계 연결이 있습니다. 우리가 함께 있었던 장소, 우리가 공유한다는 사실에 의해 어쨌든 우리가 자매라고 추측할 수 있습니다. 성. 그리고 그것은 그녀의 피드에 넣을 적절한 광고라고 결정했습니다.

드류: 정신이 번쩍 드는군요, 그렇죠? 기술이 우리를 위해 실제로 사람들에게 영향을 미치는 이러한 결정을 내리고 있다고 생각하는 것은 잠재적으로 이 예에서 매우 민감하거나 취약한 시기에 있습니다.

로라: 네. 우리는 그것이 오싹하다고 말하지만 많은 경우 사람들은 내가 이 특정 제품에 대해 대화를 나누다가 갑자기 모든 곳에서 내 피드에 나타나기 때문에 내 전화나 노트북의 마이크가 내 말을 듣고 있는 것과 거의 같다고 말합니다. 그리고 제 생각에 실제로 무서운 것은 그들 대부분이 당신의 마이크에 접근할 수 없다는 사실입니다. 그러나 그것은 당신의 다른 행동, 당신의 검색, 당신과의 근접성 때문에 당신이 누구와 이야기하고 있는지 알고 있다는 사실입니다. 서로 및 장치의 위치. 그것은 우리가 서로 연결되지 않은 모든 것들을 연결할 수 있습니다. 아마도 당신이 이미 그것에 대해 이야기하고 있다고 생각할 것이기 때문에 그들이 이 제품에 관심을 가질 것입니다.

Drew: 그리고 물론, 시간을 되돌려 온라인 상태가 되려면 자신의 웹사이트를 만들어야 했던 시간으로 돌아가는 것처럼 간단하지 않습니다. 웹사이트에 기술적인 장벽과 비용 장벽이 있기 때문입니다. 그리고 온라인에서 비디오를 공유하는 것과 같이 폭발적으로 증가하는 것을 살펴보기만 하면 됩니다. YouTube에 올리거나 Facebook 또는 Twitter에 업로드하는 것과 같은 방식으로 비디오를 온라인으로 공유하는 쉬운 방법은 없습니다. 기술적인 문제가 있습니다.

Laura: 오늘날 웹을 사용하고 오늘날 이러한 플랫폼을 사용하는 것이 사회 참여의 일부이기 때문에 누구를 탓하는 것은 공평하지 않습니다. 학교에 모든 학부모를 위한 Facebook 그룹이 있다면 어쩔 수 없습니다. 중요한 정보를 얻기 위해 웹사이트를 사용해야 한다면 어쩔 수 없습니다. 특히 모든 사람이 갑자기 영상 통화 등에 의존하게 되는 요즘에는 인프라의 일부가 되었습니다. 이것들은 우리의 기반 시설이며, 도로만큼이나 중요하고 중요하므로 그에 따라 처리해야 합니다. 그리고 우리는 특히 더 나은 대안이 없다면 그것을 사용하는 사람들을 비난할 수 없습니다.

Drew: 이러한 대형 플랫폼을 사용하는 것이 쉽고 무료지만 무료라는 제안이 있을 때?

Laura: 아니요, 왜냐하면 당신은 당신의 개인 정보로 지불하기 때문입니다. 그리고 저는 많은 개발자들이 "아, 난 관심도 없고, 별로 신경 안 써도, 별로 문제가 되지 않아요."와 같은 말을 하는 것을 듣습니다. 그리고 우리는 종종 꽤 특권층에 속해 있다는 사실에 대해 생각해야 합니다. 더 취약한 사람들은 어떻습니까? 우리는 공개적으로 공유하고 싶지 않은 정체성의 일부를 갖고 있는 사람들에 대해 생각합니다. 그들은 플랫폼을 통해 고용주와 정부에 공개되기를 원하지 않습니다. 가정 폭력 상황에 처한 사람들은 정부를 두려워하고 염탐하고 싶지 않은 사람들을 생각합니다. 그것은 전 세계적으로 엄청난 수의 사람들입니다. 우리는 "아, 나한테는 괜찮으니까, 다른 사람들에게도 괜찮아야 해."라고 말할 수는 없습니다. 그것은 공평하지 않습니다.

Drew: 플랫폼이 당신에 대해 공유할 수 있는 것에 대해 걱정하기 위해 당신이 세상에 숨기려고 하는 아주 큰 문제일 필요는 없습니다.

로라: 네. 그리고 프라이버시에 대한 모든 것은 숨길 것이 있다는 것이 아니라 공유하고 싶은 것을 선택하는 것입니다. 그래서 특별히 숨기고 싶은 것이 없다고 느낄 수도 있지만 반드시 침실에 카메라를 두고 24시간 방송해야 하는 것은 아닙니다. 공유하고 싶지 않은 일과 하고 싶은 일이 있습니다.

Drew: 가족과 친구의 사진과 같은 소셜 콘텐츠를 공유하는 것에도 위험이 있기 때문입니다. 다른 사람들이 실제로 알지 못하는 사이에 우리가 다른 사람들의 개인 정보를 희생할 수 있다는 것이 위험합니까?

로라: 네. 그리고 그것은 많은 다른 것들에도 적용된다고 생각합니다. 따라서 아는 사람의 정보를 업로드한 다음 얼굴 인식 데이터베이스에 추가되는 경우가 많습니다. 이는 꽤 자주 발생합니다. 이 매우 엉뚱한 데이터베이스는 소셜 미디어 사이트를 긁어내어 얼굴 인식 데이터베이스를 만들 것입니다. Clearview는 그렇게 한 회사의 한 예입니다. Facebook에서 이미지를 스크랩하여 사용했습니다. 그러나 이메일과 같은 항목도 선택할 수 있습니다. Gmail을 사용하지 않을 것입니다. Google이 내 이메일의 모든 내용, 즉 내가 가입한 모든 항목, 참석하는 모든 이벤트에 액세스하는 것을 원하지 않기 때문입니다. , 모든 개인적인 커뮤니케이션이므로 사용하지 않기로 결정했습니다. 하지만 내가 Gmail을 사용하는 사람과 의사소통을 하고 있다면 그들이 나를 대신해 결정을 내렸고 내가 그들에게 이메일로 보내는 모든 것이 Google과 공유될 것입니다.

Drew: 당신은 종종 특권적인 위치에서 우리가 괜찮다고 생각합니다. 우리는 이 모든 기술을 얻고 있고, 이 모든 플랫폼이 우리에게 무료로 제공되고 있으며, 비용을 지불할 필요가 없습니다. 우리가 해야 할 모든 것입니다. 그것은… 우리는 약간의 프라이버시를 포기하고 있지만 괜찮습니다. 그것은 수용 가능한 절충안입니다. 그러나 그것이 수용 가능한 절충안입니까?

Laura: 아니요. 확실히 받아들일 수 있는 절충안이 아닙니다. 하지만 이러한 것들을 포기함으로써 초래되는 피해를 반드시 즉각적으로 볼 수는 없기 때문이기도 하다고 생각합니다. 오늘은 안전한 상황에 있다고 느낄지 모르지만 내일은 그렇지 않을 수도 있습니다. 좋은 예가 Facebook이라고 생각합니다. 실제로 Facebook에서 친구의 재정 상태를 기반으로 대출을 승인하거나 승인하지 않는 패턴이 있습니다. 그래서 생각해보면, 오 글쎄, 당신의 친구가 많은 돈을 빚지고 있고 당신의 많은 친구들이 많은 빚을 지고 있다면 당신도 그들과 같은 상황에 처할 가능성이 더 큽니다. 그래서 이 모든 시스템, 이 모든 알고리즘이 결정을 내리고 우리 삶에 영향을 미치고 우리는 그것에 대해 아무 말도 할 수 없습니다. 따라서 우리가 공유하기로 선택한 것과 공유하지 않기로 선택한 것이 지위, 사진 또는 비디오와 관련하여 반드시 필요한 것은 아니지만 파생된 이 모든 정보에 관한 것이기도 합니다. 이러한 플랫폼에서 우리의 활동에서 우리에 대해.

Laura: 우리 위치에 대한 정보 또는 밤 늦게까지 외출하는 경향이 있는지 여부, 우리가 시간을 함께 보내는 경향이 있는 사람들의 유형, 이 모든 정보도 이 플랫폼에서 수집할 수 있으며 그런 다음 결정을 내릴 것입니다. 그 정보를 기반으로 우리에 대해. 그리고 우리는 우리에 대해 파생된 것에 접근할 수 없을 뿐만 아니라 볼 방법도, 변경할 방법도, 제거할 방법도 없습니다. GDPR을 기반으로 하는 EU에 있는 경우 해당 규정에 따라 캘리포니아에 있는 경우 회사에 들어가서 회사에 귀하에 대한 데이터가 무엇인지 물어보고 삭제를 요청할 수 있습니다. 그러나 그 상황에서 어떤 데이터가 중요합니까? 그들이 당신에 대해 수집한 데이터만? 그들이 당신의 정보를 다른 사람들의 정보 및 그들이 당신을 넣은 범주와 결합하여 파생하고 생성한 데이터는 어떻습니까? 우리는 그 정보에 대해 투명하지 않습니다.

Drew: 사람들은 이것이 편집증, 이것은 은박지 모자라고 말할 수 있습니다. 그리고 실제로 이 회사들이 하는 모든 것은 우리에게 다양한 광고를 보여주기 위해 데이터를 수집하는 것입니다. 그리고 좋아요, 이러한 다른 것들에 대한 가능성이 있지만 실제로는 그렇게 하지 않습니다. 그들이 하는 모든 것은 우리에게 광고를 맞춤화하는 것뿐입니다. 사실인가요 아니면 이 데이터가 실제로 광고를 표시하는 것보다 더 악의적인 방식으로 활발히 사용되고 있습니까?

Laura: 아니요. 우리는 이 정보가 광고 이외의 다른 방식으로 어떻게 사용되는지 여러 번 보았습니다. 그리고 한 회사가 광고를 기반으로 데이터를 수집하기로 결정하더라도 나중에 해당 데이터로 다른 작업을 하기로 결정한 조직에 매각되거나 인수될 수 있으며 이는 처음에 데이터를 전혀 수집하는 데 문제가 되는 부분입니다. 장소. 또한 해킹과 같은 일에 대한 큰 위험도 있습니다. 사람들의 정보, 전화번호, 이메일 주소, 심지어 가장 단순한 정보까지 포함하는 대규모 중앙 집중식 데이터베이스를 생성하는 경우 해커에게 정말 유용한 데이터입니다. 이것이 바로 많은 사람들의 개인 정보가 공개적으로 사용 가능하게 되는 대규모 해킹을 보는 이유입니다. 회사에서는 애초에 그런 정보를 한곳에 모아두는 것이 좋은 생각이라고 판단했기 때문입니다.

Drew: 그렇다면 우리가 이러한 플랫폼을 사용하고, 이러한 플랫폼에 있는 친구 및 가족과 상호 작용할 수 있는 방법이 있습니까? Facebook은 전 세계에 친구 및 가족이 있을 수 있는 명백한 예이고 Facebook은 그들이 소통하는 장소입니다. 개인 정보 보호를 포기하지 않고 참여할 수 있는 방법이 있습니까? 아니면 해당 플랫폼에 있고 싶다면 수락해야 하는 것입니까?

Laura: 위협 모델이 무엇인지에 따라 다양한 계층이 있다고 생각합니다. 따라서 당신이 얼마나 취약한지에 따라, 당신의 친구와 가족, 그리고 당신의 선택이 무엇인지에 따라 달라집니다. 네, 궁극적인 것은 이러한 플랫폼을 전혀 사용하지 않는 것입니다. 그러나 그렇게 한다면 그들이 당신을 사용하는 것보다 더 많이 사용하도록 노력하십시오. 따라서 일대일 통신을 하는 경우에는 메신저를 사용하지 마십시오. 일대일 직접 통신에는 종단 간 암호화가 가능하거나 비공개이며 당신은 그것에 대해 듣고 페이스 북에 대해 걱정할 필요가 없습니다. 그리고 위치 데이터를 공유하는 것과 같은 일에 대해 할 수 있는 일은 많지 않습니다. 정말 귀중한 정보입니다. 매우 중요한 것은 모든 메타 정보이며, 말하는 내용의 내용이 아니라 말할 때 누구와 함께 있고 어디에 있는지입니다. 그것은 회사가 당신을 다른 범주에 넣고 그에 따라 물건을 판매하거나 그에 따라 그룹화하는 데 사용할 수 있는 유용한 종류입니다.

Laura: 그래서 가능한 한 적게 사용하려고 할 수 있다고 생각합니다. 나는 대안을 찾는 것이 중요하다고 생각합니다. 특히 당신이 친구와 가족 그룹에서 기술적으로 더 정통한 사람이라면 항상 다른 사람들이 다른 일에 참여하도록 격려할 수 있습니다. 따라서 메시징에 Wire를 사용하십시오. 이것은 많은 장소에서 사용할 수 있고 비공개인 멋진 작은 플랫폼입니다. 또는 Signal은 WhatsApp과 비슷하지만 종단 간 암호화도 되는 또 다른 옵션입니다. 그리고 당신이 그 사람이 될 수 있다면, 우리가 정말로 잊어야 할 두 가지 점이 있다고 생각합니다. 하나는 모든 사람이 플랫폼에 있어야 가치가 있다는 생각입니다. 이점은 모두가 Facebook에 있다는 것입니다. 사실 단점이기도 합니다. 모두가 Facebook에 있다는 것입니다. 당신이 아는 모든 사람이 갑자기 당신과 같은 플랫폼에 있을 필요는 없습니다. 더 나은 플랫폼에서 정기적으로 의사 소통하고 싶은 소수의 사람들이 있다면 그것은 정말 좋은 시작입니다.

Laura: 그리고 우리가 수용해야 하는 또 다른 것은 플랫폼이 수행하는 모든 작업을 수행하는 특정 플랫폼에 대한 대안을 찾지 않을 것입니다. 메시징, 상태 업데이트, 그룹, 이벤트, 라이브, 이 모든 것을 갖춘 Facebook의 대안을 찾지 못할 것입니다. Facebook이 그렇게 할 수 있는 이유는 Facebook이 거대하기 때문입니다. Facebook은 이러한 리소스를 보유하고 있고 Facebook은 모든 데이터를 실제로 많이 활용하는 비즈니스 모델을 가지고 있으므로 이러한 모든 서비스를 제공하는 것이 정말 유익합니다. 그래서 우리는 기대치를 바꿔야 합니다. "글쎄요, 제가 필요한 기능은 무엇일까요? 사진을 공유할 수 있습니다. 글쎄, 내가 할 수 있는 일을 찾아 그 사진을 공유하는 데 도움이 될 것입니다.” 또 다른 대기업이 우리를 위해 옳은 일을 해주기를 기대하지 마세요.

Drew: 이것이 RSS가 우리를 도울 수 있는 것입니까? RSS가 대부분의 문제에 대한 솔루션이라고 생각하는 경향이 있지만 사진 공유 서비스와 상태 업데이트 서비스가 있고 이 모든 것을 위한 다른 서비스가 있다면 이 모든 것을 하나로 모으는 RSS 솔루션이 있다고 생각했습니다. 가상을 만들려면… 이 모든 서비스를 포함합니까?

Laura: 많은 일에 대해 당신과 함께 해요. 나, 나, 나는 내 자신의 사이트에 구축했으며 사진 섹션, 상태 업데이트 섹션, 블로그 및 물건을 보유하고 있습니다. 사람들이 소셜 미디어 플랫폼에서 나를 팔로우하지 않고 내가 내 사이트에 같은 내용을 게시할 수 있도록 허용할 수 있습니다. RSS를 사용하여 액세스할 수 있고 자신을 위험에 빠뜨리지 않습니다. 그리고 그것은 내가 다른 사람들이 나와 합류하기 위해 해당 플랫폼을 사용하도록 강요할 수 없는 지극히 평범한 디자이너/개발자로 보는 방법 중 하나입니다. RSS는 그런 면에서 정말 좋습니다. RSS는 추적 기능이 있고 사람들이 이것으로 뭔가를 할 수 있다고 생각하지만 드물고 요점이 아닙니다. 그것이 RSS가 정말 좋은 표준이라고 생각하는 것입니다.

Drew: 웹 개발자로서 저는 사이트를 구축할 때 분석이나 광고와 같은 작업을 위해 Google에서, 좋아요 및 공유 작업을 위해 Facebook에서 JavaScript를 추가해야 하는 경우가 많다는 것을 알고 있습니다. 것, 그리고 다양한 다른 장소에서, Twitter, 그리고 당신은 그것을 명명합니다. 개발자 입장에서나 웹 사용자 입장에서 걱정할 필요가 있습니까? google.com 또는 facebook.com에 출처가 있음을 실행하는 이 코드가 있습니까?

로라: 네. 전적으로. 저는 Google이 웹 글꼴, 라이브러리 등의 좋은 예라고 생각합니다. 따라서 사람들이 사용하는 것이 좋습니다. 매우 성능이 좋을 것이며 Google 서버에 있으며 Google이 세계에서 가장 가까운 곳에서 이를 가져옵니다. 글꼴을 포함하지 않고 자체 사이트에서 자체 호스팅합니다. Google이 이러한 글꼴을 모두 무료로 제공하는 데는 이유가 있습니다. Google의 작은 마음이 좋아서가 아니라 그 글꼴에서 무언가를 얻을 수 있기 때문입니다. 그리고 그들이 얻는 것은 웹사이트에 스크립트를 포함할 때 웹사이트 방문자에게 액세스할 수 있다는 것입니다. 그래서 저는 개발자로서 우리가 걱정해야 하는 것이 아니라 우리 사이트가 무엇을 하는지 알고 타사 스크립트가 무엇을 하고 있거나 할 수 있는지 아는 것이 우리의 책임이라고 생각합니다. 왜냐하면 그들은 그것을 변경할 수 있고 당신은 ' t는 반드시 그것에 대한 통제권도 가지고 있습니다. 우리가 사용하기 전에 그들의 개인 정보 보호 정책이 무엇인지 그리고 그와 같은 것을 알아두십시오.

Laura: 그리고 이상적으로는, 그것들을 전혀 사용하지 마십시오. 우리가 물건을 자체 호스팅할 수 있다면, 많은 시간이 더 쉽습니다. Google 또는 Facebook에 로그인을 제공할 필요가 없다면 그렇게 하지 마십시오. 저는 우리가 이 상황에서 게이트키퍼가 될 수 있다고 생각합니다. 이 분야에 대한 지식과 기술을 가진 우리는 상사나 관리자에게 돌아가 이렇게 말할 수 있습니다. , 비공개이며 더 안전합니다. 네, 조금 더 작업이 필요할 수 있지만 실제로 우리는 Facebook과 관련이 없기 때문에 우리가 구축하고 있는 것에 더 많은 신뢰를 심어줄 수 있습니다.” 시간이 지나면서 우리가 지금 보고 있는 것은 주류 미디어조차도 Facebook, Google 및 기타 조직의 단점을 따라잡기 시작했다는 것입니다.

Laura: 그래서 누군가가 새 사용자 이름과 암호를 만들 필요가 없는 로그인을 추가하여 사용자 경험을 더 쉽게 만들려고 해도 연결로 인해 유죄가 됩니다. 그래서 저는 우리가 그 책임을 져야 한다고 생각합니다. 그 중 많은 부분이 우리 자신의 편의보다 사람들의 권리와 그들의 권리와 사생활을 존중하는 것에 관한 것입니다. 물론 페이지에 해당 스크립트를 추가하는 것이 훨씬 더 빠를 것이기 때문입니다. 실제로 수행하는 작업을 조사하지 않고 다른 패키지를 추가하는 것입니다. 하다보면 많이 포기하고 그러지 않도록 책임감을 가져야 한다고 생각해요.

Drew: 웹 개발자로서 우리가 구축하는 제품에서 고객의 개인 정보를 보호할 때 주의해야 할 다른 사항이 있습니까?

Laura: 데이터를 전혀 수집해서는 안 됩니다. 그리고 대부분의 경우 피할 수 있다고 생각합니다. 많은 사람들이 웹사이트에서 사람들이 하는 일을 보고 통찰력과 이와 유사한 것을 제공할 수 있는 이 모든 분석 스크립트를 가지고 있다고 생각하기 때문에 분석은 제 가장 큰 버그 중 하나입니다. 특히 잘 사용하십시오. 나는 그것들을 사용하여 우리 자신의 가정을 확인하고 우리가 배우고 있는 것은 이미 우리 사이트에 있는 것뿐이라고 생각합니다. 그것은 우리 웹사이트를 사용하는 사람들과 연구하고 실제로 이야기하는 것을 우리에게 알려주는 것이 아닙니다. 우리는 단지 몇 가지 숫자가 오르락 내리락하는 것을 보고 그 효과가 무엇인지 또는 왜 일어나는지 추측하는 것보다 더 많은 이점을 얻을 수 있습니다. 그래서 저는 우리가 사이트에 올리는 모든 것과 수집하는 모든 것에 대해 더 신중해야 한다고 생각합니다. 그리고 요즘에는 사람들의 데이터를 수집하기 시작할 때 규제 및 법적 위험도 고려하고 있다고 생각합니다.

Laura: GDPR과 같은 항목을 볼 때 수집이 허용되는 항목과 수집이 허용되는 이유가 매우 제한적이기 때문입니다. 이것이 바로 우리가 이러한 모든 동의 알림 및 이와 유사한 것을 지금 받고 있는 이유입니다. 회사는 웹사이트의 중요한 기능과 관련이 없는 데이터를 수집하려면 귀하의 명시적 동의를 받아야 하기 때문입니다. 따라서 로그인과 같은 것을 사용하는 경우 로그인을 위해 누군가의 이메일과 비밀번호를 저장할 수 있는 권한이 필요하지 않습니다. 그러나 분석과 같은 것들은 웹사이트를 방문하는 사람들을 감시할 수 있으려면 실제로 명시적인 동의를 얻어야 합니다. 이것이 바로 우리가 이러한 모든 동의 상자를 보는 이유이며, 페이지 기능에 중요하지 않은 데이터를 수집하는 분석 및 기타 도구를 사용하는 경우 실제로 웹사이트에 동의 상자를 포함해야 하는 이유입니다.

Drew: 저는 부수적인 프로젝트와 제가 시작한 것들에 대해 생각합니다. 거의 일상적인 문제로 Google 분석을 거기에 넣었습니다. "아, 얼마나 많은 사람들이 방문하는지 추적해야합니다."라고 생각합니다. 그런 다음 나는 그것을 보지 않거나 단지 우리가 옛날에 하던 것처럼 서버 로그에서 얻을 수 있었던 것과 동일한 것을 이해하기 위해 웹 액세스 로그를 훑어보기만 합니다. .

로라: 맞아요. 그러나 Google은 "고맙습니다."라고 말하면서 자리에 앉아 있습니다. 웹사이트에서 그들에게 또 다른 정보를 제공했기 때문입니다. 그리고 일단 그것에 대해 생각하기 시작하면 두뇌를 조정하여 이를 다른 방식으로 바라볼 수 있게 되면 취약점을 보기 시작하는 것이 훨씬 쉬워집니다. 그러나 우리는 그런 식으로 생각하고, 우리가 만들고 있는 것으로 사람들에게 피해를 줄 수 있는 방법에 대해 생각하고, 손실을 입을 수 있는 것을 생각하고, 사람들을 좀 더 배려하는 것을 만들기 위해 스스로를 훈련해야 합니다.

Drew: 실제로 Google 분석 자체가 누군가의 개인 정보를 침해하는 데 사용된 사례가 있습니다. 그리고 그것은 Belle de Jour, The Secret Diary of the Call Girl의 저자였습니다. 그는 런던에서 수년간 블로그를 운영했고 완전히 익명으로 운영한 콜걸이었습니다. 그리고 그녀는 일상을 일기로 썼다. 그리고 그것은 엄청나게 성공적이었고, 책이 되었고, TV 시리즈가 되었습니다. 그녀는 완전한 익명을 원했지만 결국 그녀는 발각되었습니다. 그녀의 신원은 그녀가 전문적인 개인 블로그와 콜걸 블로그에서도 동일한 Google 애널리틱스 추적 사용자 ID를 사용했기 때문에 공개되었습니다. 그렇게 그녀가 식별되었습니다.

로라: 그래서 그녀는 자신에게도 그런 식으로 했어요.

드류: 그녀는 그것을 스스로에게 했습니다. 응. 그녀는 유출할 의도가 없었던 개인 데이터를 그곳에서 유출했습니다. 그녀는 그것이 개인 데이터인지조차 몰랐습니다. 당신이 생각하지 못한 많은 영향이 있습니다. 그래서 그것에 대해 생각하기 시작하는 것이 좋다고 생각합니다.

로라: 네. 그리고 그것이 우리가 항상 해오던 일이고, 그것이 우리가 항상 하는 일이라고 느끼기 때문에 일을 하지 않는 것입니다. 또는 그것이 제가 존경하는 다른 조직이 하는 일입니다. 그래서 저는 그렇게 해야 한다고 생각합니다. 그리고 대부분은 좀 더 제한적이며 아마도 다른 사람들처럼 이 서비스를 사용할 것이라는 대세에 뛰어들지 않을 것입니다. 그리고 멈추고, 그들의 개인정보 보호정책을 읽는 것은 제가 재미로 하는 것을 권장하지 않는 것입니다. 왜냐하면 그것은 정말로 지루하고, Better를 위한 트래커를 조사할 때 많은 일을 해야 하기 때문입니다. 그러나 개인 정보 보호 정책을 읽으면 위험 신호를 많이 볼 수 있습니다. 당신은 그들이 당신의 정보로 그들이 원하는 모든 것을 자유롭고 쉽게 만들려고 노력한다는 것을 의미하는 종류의 언어를 봅니다. 그리고 제가 디자이너와 개발자들에게 자신만의 프로젝트를 만들고 있다면 다른 사람의 개인 정보 보호 정책을 복사하지 말라고 말하는 이유가 있습니다. 더 많은 문제에 자신을 노출시킬 수 있고 실제로 자신을 의심스러워 보이게 만들 수 있기 때문입니다.

로라: 하고 있는 일에 대해 투명하고 명확하게 하는 것이 훨씬 낫습니다. 사람들의 정보로 무엇을 하고 있는지 명확하게 하기 위해 모든 것이 법적으로 쉽게 작성될 필요는 없습니다.

Drew: 그래서 거의 모든 분야에서 사람들은 JAMstack을 사용하는 것이 해결책이라고 말합니다. JAMstack이 솔루션입니까, 좋은 답변입니까? 실수로 고객의 개인 정보를 침해하는 데 도움이 될까요?

Laura: JAMstack에 대해 좋아하는 부분이 많이 있지만 "JMstack"이 마음에 듭니다. 왜냐하면 API 비트가 저를 걱정하기 때문입니다. 왜냐하면 우리가 우리 자신의 사이트를 통제하고 있다면 정적 사이트를 구축하고 모든 것을 우리 컴퓨터에서 생성하고 서버를 사용하지 않기 때문입니다. 거기에 문제. 그러나 API를 사용하여 모든 타사 기능을 다시 추가하는 경우 페이지에 스크립트 태그를 다시 추가할 수도 있습니다. 우리는 다른 사람의 플랫폼에 그것을 가질 수도 있습니다. 왜냐하면 우리는 그 통제력을 다시 잃어가고 있기 때문입니다. 제3자로부터 무언가를 추가할 때마다 우리 사이트의 일부에 대한 통제력을 상실하기 때문입니다. 따라서 많은 정적 사이트 생성기 및 이와 유사한 것이 많은 가치가 있다고 생각하지만 여전히 조심해야 합니다.

Laura: 그리고 우리가 잼 스택을 좋아하는 이유 중 하나는 사이트를 정말 빠르게 만들고, 배포하고, 개발 환경을 정말 빠르게 설정할 수 있고, 다시 한 번 가치를 부여하기 때문입니다. , 웹사이트를 사용하는 사람들의 경험보다 우리의 개발자 경험.

Drew: 그래서 핵심은 당신이 사용하는 모든 API가 무엇을 하고 있는지에 대해 초인식을 하는 것입니다. 그들에게 보낼 수 있는 데이터는 무엇이며 개별 개인 정보 보호 정책은 무엇인지.

로라: 네. 그리고 회사에 대한 충성심도 조심해야 한다고 생각합니다. 우리는 우리가 친구로 생각하고 훌륭하다고 생각하는 사람들이 이러한 회사에서 일하고 있을 수 있습니다. 우리는 그들이 좋은 작품을 만들고 있고, 좋은 블로그를 운영하고 있고, 흥미로운 신기술을 세상에 소개하고 있다고 생각할 수 있습니다. 그러나 결국 기업은 기업입니다. 그리고 그들 모두는 비즈니스 모델을 가지고 있습니다. 그리고 우리는 그들의 비즈니스 모델이 무엇인지 알아야 합니다. 그들은 어떻게 돈을 벌고 있습니까? 돈 뒤에 누가 있습니까? 많은 벤처 캐피탈 지원 조직이 결국 개인 데이터, 프로파일링 등을 처리해야 하기 때문입니다. 돈을 버는 쉬운 방법이기 때문입니다. 그리고 기술을 기반으로 지속 가능한 비즈니스를 구축하는 것은 어렵습니다. 특히 물리적 제품을 판매하지 않는 경우 비즈니스를 지속 가능하게 만드는 것은 정말 어렵습니다. 조직이 엄청난 돈을 가져갔고 직원에게 엄청난 급여를 지급했다면 어떻게든 돈을 벌어야 합니다.

Laura: 그리고 그것이 우리가 지금 보고 있는 것입니다. Shoshana Zuboff가 말하는 감시 자본주의, 사람들을 추적하고 프로파일링하고 그 정보를 수익화하는 일을 하는 많은 기업들이 웹에서 돈을 버는 가장 쉬운 방법이기 때문입니다. 그리고 저는 다른 사람들이 하는 일에 뛰어들어 큰 돈을 벌고 큰 명성을 얻고 싶은 유혹을 받을 수 있기 때문에 나머지 사람들은 그것에 저항하려고 노력해야 한다고 생각합니다. 그러나 나는 그것이 우리 사회의 나머지 부분에 미치는 영향을 너무 천천히 깨닫고 있다고 생각합니다. Cambridge Analytica는 Facebook이 엄청난 양의 사람들의 정보를 수집하고 Cambridge Analytica가 그 정보를 사용하여 본질적으로 사람들을 대상으로 하여 국민투표와 선거를 하게 했기 때문에 생겨난 것입니다. 그리고 그것은 끔찍합니다. 그것은 여러분이 무해한 작은 배너 광고라고 생각할 수도 있는 것에서 나오는 정말 무서운 효과입니다.

Drew: 전문적으로 많은 사람들이 클라이언트 사이트 구축으로 전환하거나 고객이 Squarespace와 같은 플랫폼에서 자신의 사이트를 구축하도록 돕습니다. 그런 다음 사이트가 해당 서비스에서 완전히 호스팅되는 온라인 사이트 빌더입니다. 사생활 보호 측면에서도 신경써야 할 부분이 아닐까요?

로라: 네. 귀하는 해당 플랫폼의 개인 정보 보호 정책의 적용을 많이 받기 때문입니다. 그리고 그들 중 많은 수가 유료 플랫폼이기 때문에 그것이 플랫폼이라고 해서 반드시 그들이 당신을 추적한다는 것을 의미하지는 않습니다. 그러나 그 반대도 마찬가지입니다. 당신이 비용을 지불한다고 해서 그들이 당신을 추적하지 않는다는 의미는 아닙니다. Spotify를 이것의 예로 사용하겠습니다. 사람들은 Spotify에 계정에 대해 많은 돈을 지불합니다. 그리고 Spotify는 해마다 사람들에게 이 놀라운 정보를 모두 알려주고 기분 등을 위한 재생 목록을 제공하여 얼마나 당신을 추적하고 있는지 보여주는 멋진 일을 합니다. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. 그게 뭐야?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

드류: 정말이야.

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.