pi-hole 운영해보니

pi-hole을 몇 달 째 운용 중이다. 가장 좋은 점은 집안에서 활동하는 모든 네트워크 장치에서 발생하는 트래픽을 다 들여다 볼 수는 없지만 최소한 무슨 일을 하고 있는지는 파악이 가능하다.

더러는 제어도 가능한데 사실 이것은 어떤 면으로 보면 내가 운용하는 장비가 아닌 타인의 네트워크 장치의 접속을 억압하는 수단으로도 이용될 수 있으니 현명히 대처해야한다고 본다.

일단 기본적으로 잘 알려진 AD site로의 접속을 DNS 레벨에서 제어할 수 있다. 주소를 못 찾게 함으로써 접속을 차단하는 방식이다. 동일한 방법을 한국에서는 국가단위에서 수행했던 것으로 안다만.

뭐랄까 예상했던 것은 garage의 lifter라든가 thermostat, door cam 같은 것들이 수시로 데이터를 퍼나르고 있다는 것일까?

이를테면 해당지역의 weather site에 접속해서 현재 온도를 가져오는 짓을 하는데, 그것이 해당 업체의 데이터 클라우드로 집결되는 것이니까 사실상 이 데이터 클라우드에 쌓이는 데이터만 잘 분석해도 정말 좋은 통계자료를 거의 자발적으로 자동적으로 뽑아낼 수 있겠다 싶다.

구글이 지금도 android device들로 어마무시한 데이터를 확보하고 있음은 기지의 사실인데, 마찬가지로 많은 데이터들이 애플로도 흘러들어가고 있다.

mac과 iphone/ipad에서 정말 엄청나게 많은 DNS query를 하는데 많은 부분이 apple/icloud와 관련된 것이었다. 물론 find my devices 같은 기능을 지원하기 위함이긴 하지만 여기서 어떤 데이터들이 퍼날라지고 있는지는 열어봐야 알 수 있으니까.

하다 못해 어느 지역에서 어느 시간대에 많은 데이터가 퍼날라지고 있는지만 봐도 엄청난 통계적 자원이 되는 거다. 고객의 개인정보를 지킨다느니 이따위 것들은 다 명분일 수 밖에.