구글은 당신을 알고 있다
구글링 보안(Googling security)
Regular price
$28.09
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
『구글은 당신을 알고 있다』는 구글 서비스를 이용할 때 노출되는 정보를 중점적으로 다룬다. 즉, 구글이 제공하는 다양한 서비스를 사용할 때나 구글의 검색 결과를 클릭하면서 서핑할 때 어떤 정보가 언제 유출되는지를 설명한다. 저자는 이 책에서 구글의 Gmail, 지도, 토크, 그룹스, 알리미, 모바일 등과 개인정보 사이에 어떤 관계가 있는지를 밝힌다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
"구글은 당신을 알고 있다"는 구글로 대표되는 온라인 회사들이 우리 개인과 우리가 속한 회사와 우리 각자와 관계를 맺고 있는 다른 개인이나 조직에 대해 얼마나 많은 정보를 가지고 있는지를 설명하는 책이다. 우리는 인터넷 공간에서 많은 시간을 보내고 그 시간동안 많은 공적인 일을 하고 사적인 일을 한다. 이러한 활동을 진행하는 가운데 우리의 행적과 작은 정보들은 구글의 서버에 로그로 남는다. 한 달이 지나고 1년이 지나고 10년이 지난 뒤에 구글은 나에 대해 꽤 많은 것을 알 수 있지 않을까? 구글은 이 정보를 이용하여 새로운 비즈니스 모델을 만들었으며, 생존과 진화를 위하여 우리의 개인 정보를 활용한 비즈니스를 강화해 나갈 것이다.
그리고 이 책에서는 구글이 탁월한 온라인 툴(예: Gmail, 검색, 유투브, 구글 어스, 구글 오피스 등)을 전 세계의 모든 사람들에게 제공하게 된 근본 동기를 경영전략 관점에서 설명한다. 그리고 이 근본 동기에 대한 이해를 토대로 우리가 우리의 개인정보를 최소한으로 유출하면서 구글과 어떻게 상생해 나갈 수 있는지를 전략과 기술적인 관점에서 설명한다.
사람들은 구글의 다양한 서비스를 사용할 때 '무료'라고 생각한다. 그러나 세상에 공짜가 없듯이, 구글을 사용할 때 지불하는 것이 있다. 바로 많은 시간과 개인 정보다. 어떻게 보면 구글이 지금 축적하고 있는 부와 힘의 원천은 바로 '구글이 알고 있는 우리의 개인 정보'일지도 모른다. 사실, 구글이 우리에 관해 얼마나 많이 알고 있는지를 알면 매우 놀랄 것이다. 이 책은 구글이 비축하고 있는 방대한 정보가 여러분 혹은 여러분의 사업에 어떻게 사용될 수 있는지, 이로부터 스스로를 보호하기 위해 무엇을 해야 하는지를 밝힌 최초의 책이다.
구글 보안에 관한 다른 책과 달리 이 책은 구글 서비스를 이용할 때 유출되는 정보를 중점적으로 다룬다. 즉, 구글이 제공하는 다양한 서비스를 사용할 때나 구글의 검색 결과를 클릭하면서 서핑할 때 어떤 정보가 언제 유출되는지를 설명한다. 저자인 그레그 콘티는 웨스트 포인트의 미국 육군사관학교에서 컴퓨터공학과 교수로 재직하고 있으며, 그는 이 책에서 구글의 Gmail, 지도, 토크, 그룹스, 알리미, 모바일 등과 개인정보 사이에 어떤 관계가 있는지를 밝히고 있다. 그리고 보안 전문가인 저자는 이 책에서 구글의 경영 철학인 '악해지지 말자(don't be evil)'에 동의하지 않는 '나쁜 사람'들이 구글의 데이터베이스를 어떻게 악용할 수 있는지를 설명하고 있다.
- 구글에서 검색할 때 떨어지는 부스러기 정보가 어떻게 돌아다니는지를 설명한다.
- Gmail을 사용할 때 친구, 가족, 지인과 같은 개인의 네트워크가 어떻게 드러나는지를 설명한다.
- 구글의 지도 및 길찾기 서비스를 이용할 때 집, 직장 상사, 가족, 친구, 여행 계획, 관심 사항 정보가 어떻게 노출되는지를 설명한다.
- 구글과 다른 온라인 회사들에 비축되어 있는 정보가 소실되거나, 분실되거나, 공유될 수 있으며, 이렇게 없어지거나 공유된 정보가 나중에 개인 ID 절도나 공갈 등에 사용될 수 있다는 것을 설명한다.
- 서비스 광고용으로 사용되는 구글 애드센스와 더블클릭이 웹에서 여러분을 계속 주시하는 방법을 설명한다.
- 개인 정보의 유출 및 누설을 근본적으로 줄이는 방법을 설명한다.
이 책은 구글을 사용하고 신뢰하는 일반 사용자부터 보안 전문가에 이르기까지 모든 사람들에게 '이러한 상황도 발생할 수 있으니 조심하라'는 경종을 울리고, 스스로를 보호하기 위해서 어떻게 해야 하는지 그 방법을 알려주기 위한 지침서다.
그리고 이 책에서는 구글이 탁월한 온라인 툴(예: Gmail, 검색, 유투브, 구글 어스, 구글 오피스 등)을 전 세계의 모든 사람들에게 제공하게 된 근본 동기를 경영전략 관점에서 설명한다. 그리고 이 근본 동기에 대한 이해를 토대로 우리가 우리의 개인정보를 최소한으로 유출하면서 구글과 어떻게 상생해 나갈 수 있는지를 전략과 기술적인 관점에서 설명한다.
사람들은 구글의 다양한 서비스를 사용할 때 '무료'라고 생각한다. 그러나 세상에 공짜가 없듯이, 구글을 사용할 때 지불하는 것이 있다. 바로 많은 시간과 개인 정보다. 어떻게 보면 구글이 지금 축적하고 있는 부와 힘의 원천은 바로 '구글이 알고 있는 우리의 개인 정보'일지도 모른다. 사실, 구글이 우리에 관해 얼마나 많이 알고 있는지를 알면 매우 놀랄 것이다. 이 책은 구글이 비축하고 있는 방대한 정보가 여러분 혹은 여러분의 사업에 어떻게 사용될 수 있는지, 이로부터 스스로를 보호하기 위해 무엇을 해야 하는지를 밝힌 최초의 책이다.
구글 보안에 관한 다른 책과 달리 이 책은 구글 서비스를 이용할 때 유출되는 정보를 중점적으로 다룬다. 즉, 구글이 제공하는 다양한 서비스를 사용할 때나 구글의 검색 결과를 클릭하면서 서핑할 때 어떤 정보가 언제 유출되는지를 설명한다. 저자인 그레그 콘티는 웨스트 포인트의 미국 육군사관학교에서 컴퓨터공학과 교수로 재직하고 있으며, 그는 이 책에서 구글의 Gmail, 지도, 토크, 그룹스, 알리미, 모바일 등과 개인정보 사이에 어떤 관계가 있는지를 밝히고 있다. 그리고 보안 전문가인 저자는 이 책에서 구글의 경영 철학인 '악해지지 말자(don't be evil)'에 동의하지 않는 '나쁜 사람'들이 구글의 데이터베이스를 어떻게 악용할 수 있는지를 설명하고 있다.
- 구글에서 검색할 때 떨어지는 부스러기 정보가 어떻게 돌아다니는지를 설명한다.
- Gmail을 사용할 때 친구, 가족, 지인과 같은 개인의 네트워크가 어떻게 드러나는지를 설명한다.
- 구글의 지도 및 길찾기 서비스를 이용할 때 집, 직장 상사, 가족, 친구, 여행 계획, 관심 사항 정보가 어떻게 노출되는지를 설명한다.
- 구글과 다른 온라인 회사들에 비축되어 있는 정보가 소실되거나, 분실되거나, 공유될 수 있으며, 이렇게 없어지거나 공유된 정보가 나중에 개인 ID 절도나 공갈 등에 사용될 수 있다는 것을 설명한다.
- 서비스 광고용으로 사용되는 구글 애드센스와 더블클릭이 웹에서 여러분을 계속 주시하는 방법을 설명한다.
- 개인 정보의 유출 및 누설을 근본적으로 줄이는 방법을 설명한다.
이 책은 구글을 사용하고 신뢰하는 일반 사용자부터 보안 전문가에 이르기까지 모든 사람들에게 '이러한 상황도 발생할 수 있으니 조심하라'는 경종을 울리고, 스스로를 보호하기 위해서 어떻게 해야 하는지 그 방법을 알려주기 위한 지침서다.
목차
목차
1장. 구글링
- 디지털 빅뱅
- 구글: 국가
- 구글이 할 수 있는 일
: 정보 유출: 자세히 살펴보기
- 위험
: 정보 유출 시나리오
: 데스크톱에서 웹으로의 이동
: 데이터 보유와 영구성
: 신뢰
- 정보는 다루기 힘든 대상
: 서드 파티와의 의도적인 공유
: 사고
: 멀웨어와 소프트웨어 취약점
: 타겟 공격
: 법적인 강제 집행
- 사업일 뿐이다
: 구글 중독과 의존성
- 요약
2장. 정보의 흐름과 유출
- 신뢰의 문제
- PC에서의 정보 흐름과 유출
: 네트워크
: 주변 장치
: EM 방사
: 소리
: 전력선
: 사람과 그들이 옮기는 것
- 네트워크에서의 데이터 통신
: 인터넷에서의 정보 흐름과 유출
: 구글과 ISP
- 요약
3장. 풋프린트, 핑거프린트, 연결
- 기본적인 웹 통신과 데이터 보유
- 남겨진 흔적
: 웹 서버 로그
: IP 주소
: 브라우저 헤더의 필드
: 쿠키
: HTTP 리퍼러 데이터
- 의미론적 유출
: 등록된 사용자 계정
: 웹 사이트 항해
- 고유성과 행동 타겟팅
: 행동 타겟팅
: 고유성
- 연결
- 요약
4장. 검색
- 질의에 무엇이 있는가?
- 검색 엔진 점유율 50%, 구글
- 검색의 여러 얼굴
: 검색 박스와 관련 애플리케이션
: 고급 검색 연산자와 구글 해킹
: 다른 검색 매개체
- 위험
: 리다이렉션
: 틀린 것 찾기(혹은 SEO의 위험)
: 악의적인 것 찾기
: 타인의 검색어
: 자체 검열
- 핑거프린팅
- 요약
5장. 커뮤니케이션
- 이메일
- 음성, 영상, 인스턴트 메시징
- 그룹스
- 모바일
: 텍스트 메시징
: 모바일과 위치 기반 검색
- 위험
: 의존성
: 트래픽 분석
: 메시지의 보관
: 도청, 필터링, 변경
: 언어 번역 노출
: 컨버전스
: 새로 나온 소셜 네트워크
: 컴퓨터로 커뮤니케이션 분석
- 요약
6장. 지도, 길 찾기, 영상
- 정보 유출
: 기본적인 상호 작용 관계
: 위치 검색의 위험성
: 사생활 보호를 약화시키는 개인화
: 지리적 관계성을 통한 사용자 유형 연결
: 모든 길은 로마로
: 매시업을 통한 웹 상의 이동 경로 추적
- 콘텐트도 역시 위협
: 기본적인 영상 분석
: 중요하면 인식하지 못하게 하라
: 정확성 및 허위성
: 스트리트 수준 뷰
- 요약
7장. 광고 및 삽입된 콘텐트
- 크로스 사이트 추적
- 광고
: 애드센스
: 애드워즈
: 구글 더블클릭
- 광고 위험
: 악의적인 광고 제공
: 악의적인 인터페이스
: 적대적 네트워크
: 제휴 서비스
: 페이스북 비콘
- 다른 크로스 사이트 위험성
: 구글 애널리틱스
: 챗 백
: 유튜브 비디오
: 사용자 웹 페이지에서 검색
: 친구 연결하기
: 삽입된 지도
- 요약
8장. 구글봇
- 구글봇의 동작 방법
: 구글봇의 흔적
: robots.txt
- 구글봇과 그 변종들의 위험성
: 스푸핑 구글봇
: 주요 정보를 웹에 게시
: 구글 해킹
: 악의적인 봇
- 요약
9장. 대응책
- 패치
: 인식 높이기
: 유출 항목 파악
: 유저블 시큐리티
- 기술적인 보호
: 쿠키 제어
: 유출의 분산 및 제거
: 암호화
: 네트워크 주소 보호
: 등록된 계정 사용 피하기
: 개인 컴퓨터의 데이터 보존 최소화
- 정책 보호
: 추적 금지 목록
: 청원법과 정책 수립자
: 프라이버시 조직 지원
: 데이터 생성, 보존, 익명
- 요약
10장. 결론과 미래에 대한 전망
- 파운데이션과 구글
- 네트워크에서의 글로벌 전투 지속
- 어제의 구글은 죽었고, 오늘의 구글이여 영원하라
: 구글에 대한 사냥
: 계속되는 권력 투쟁
: 구글의 합병, 인수, 종말
- 새로운 매개체와 새로운 사용자
: 웹 애플리케이션
: 센서와 RFID
: 웹 2.0
- 글을 마치면서
색인
- 디지털 빅뱅
- 구글: 국가
- 구글이 할 수 있는 일
: 정보 유출: 자세히 살펴보기
- 위험
: 정보 유출 시나리오
: 데스크톱에서 웹으로의 이동
: 데이터 보유와 영구성
: 신뢰
- 정보는 다루기 힘든 대상
: 서드 파티와의 의도적인 공유
: 사고
: 멀웨어와 소프트웨어 취약점
: 타겟 공격
: 법적인 강제 집행
- 사업일 뿐이다
: 구글 중독과 의존성
- 요약
2장. 정보의 흐름과 유출
- 신뢰의 문제
- PC에서의 정보 흐름과 유출
: 네트워크
: 주변 장치
: EM 방사
: 소리
: 전력선
: 사람과 그들이 옮기는 것
- 네트워크에서의 데이터 통신
: 인터넷에서의 정보 흐름과 유출
: 구글과 ISP
- 요약
3장. 풋프린트, 핑거프린트, 연결
- 기본적인 웹 통신과 데이터 보유
- 남겨진 흔적
: 웹 서버 로그
: IP 주소
: 브라우저 헤더의 필드
: 쿠키
: HTTP 리퍼러 데이터
- 의미론적 유출
: 등록된 사용자 계정
: 웹 사이트 항해
- 고유성과 행동 타겟팅
: 행동 타겟팅
: 고유성
- 연결
- 요약
4장. 검색
- 질의에 무엇이 있는가?
- 검색 엔진 점유율 50%, 구글
- 검색의 여러 얼굴
: 검색 박스와 관련 애플리케이션
: 고급 검색 연산자와 구글 해킹
: 다른 검색 매개체
- 위험
: 리다이렉션
: 틀린 것 찾기(혹은 SEO의 위험)
: 악의적인 것 찾기
: 타인의 검색어
: 자체 검열
- 핑거프린팅
- 요약
5장. 커뮤니케이션
- 이메일
- 음성, 영상, 인스턴트 메시징
- 그룹스
- 모바일
: 텍스트 메시징
: 모바일과 위치 기반 검색
- 위험
: 의존성
: 트래픽 분석
: 메시지의 보관
: 도청, 필터링, 변경
: 언어 번역 노출
: 컨버전스
: 새로 나온 소셜 네트워크
: 컴퓨터로 커뮤니케이션 분석
- 요약
6장. 지도, 길 찾기, 영상
- 정보 유출
: 기본적인 상호 작용 관계
: 위치 검색의 위험성
: 사생활 보호를 약화시키는 개인화
: 지리적 관계성을 통한 사용자 유형 연결
: 모든 길은 로마로
: 매시업을 통한 웹 상의 이동 경로 추적
- 콘텐트도 역시 위협
: 기본적인 영상 분석
: 중요하면 인식하지 못하게 하라
: 정확성 및 허위성
: 스트리트 수준 뷰
- 요약
7장. 광고 및 삽입된 콘텐트
- 크로스 사이트 추적
- 광고
: 애드센스
: 애드워즈
: 구글 더블클릭
- 광고 위험
: 악의적인 광고 제공
: 악의적인 인터페이스
: 적대적 네트워크
: 제휴 서비스
: 페이스북 비콘
- 다른 크로스 사이트 위험성
: 구글 애널리틱스
: 챗 백
: 유튜브 비디오
: 사용자 웹 페이지에서 검색
: 친구 연결하기
: 삽입된 지도
- 요약
8장. 구글봇
- 구글봇의 동작 방법
: 구글봇의 흔적
: robots.txt
- 구글봇과 그 변종들의 위험성
: 스푸핑 구글봇
: 주요 정보를 웹에 게시
: 구글 해킹
: 악의적인 봇
- 요약
9장. 대응책
- 패치
: 인식 높이기
: 유출 항목 파악
: 유저블 시큐리티
- 기술적인 보호
: 쿠키 제어
: 유출의 분산 및 제거
: 암호화
: 네트워크 주소 보호
: 등록된 계정 사용 피하기
: 개인 컴퓨터의 데이터 보존 최소화
- 정책 보호
: 추적 금지 목록
: 청원법과 정책 수립자
: 프라이버시 조직 지원
: 데이터 생성, 보존, 익명
- 요약
10장. 결론과 미래에 대한 전망
- 파운데이션과 구글
- 네트워크에서의 글로벌 전투 지속
- 어제의 구글은 죽었고, 오늘의 구글이여 영원하라
: 구글에 대한 사냥
: 계속되는 권력 투쟁
: 구글의 합병, 인수, 종말
- 새로운 매개체와 새로운 사용자
: 웹 애플리케이션
: 센서와 RFID
: 웹 2.0
- 글을 마치면서
색인
저자
저자
그레그 콘티
저자 그레그 콘티(Greg Conti)는 뉴욕 웨스트포인트에 있는 미국 육군사관학교의 컴퓨터공학과 조교수로 재직하고 있다. 그의 주된 연구 분야는 보안 데이터 시각화, 편리한 보안, 웹 정보 유출이다. 다른 저서로 Security Data Visualization이 있으며, IEEE Security and Privacy와 IEEE Computer Graphics and Applications에 논문도 기고했다. 콘티는 여러 학술 및 해커 컨퍼런스에 강사로 참여했으며, 참여한 컨퍼런스로는 Black Hat, DEFCON, International World Wide Web Conference가 있다. 그는 오픈 소스 보안 시각화 프로젝트인 RUMINT(www.rumint.org)를 주도하고 있다. 그에 대해 더 자세히 알고 싶으면 www.gregconti.com을 방문하기 바란다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
