위키피디아, 사이트가 DDoS를 실행하고 웹 캡처를 조작한 뒤 Archive.today 차단
Source: Hacker News
Wikipedia, Archive.today를 블랙리스트에 올림
영어 위키피디아는 논란이 된 아카이브 사이트가 블로그를 대상으로 분산 서비스 거부(DDoS) 공격을 수행하는 데 이용된 뒤 Archive.today를 블랙리스트에 올렸습니다.
DDoS 때문에 Archive.today를 사용 중단할지 논의하던 중, 위키피디아 편집자들은 해당 아카이브 사이트가 대상 블로거의 이름을 삽입하도록 웹페이지 스냅샷을 변조한 사실을 발견했습니다. 이러한 변조는 Archive.today 운영자가 여러 별명을 사용해 신원을 숨긴 글에 대한 원한에서 비롯된 것으로 보였습니다.
“archive.today를 즉시 사용 중단하고, 가능한 한 빨리 스팸 블랙리스트에 추가하거나(또는 새 링크 추가를 차단하는 편집 필터를 만들고) 모든 링크를 제거하자는 합의가 있습니다,” 라고 오늘 위키피디아의 Archive.today 토론에서 발표된 업데이트에서 밝혔습니다. “사용자 컴퓨터를 탈취해 DDoS 공격을 수행하는 웹사이트로 독자를 유도해서는 안 된다는 강력한 합의가 있습니다(WP:ELNO#3 참고). 또한, archive.today 운영자가 보관된 페이지의 내용을 변조했다는 증거가 제시되어 신뢰성을 잃었습니다.”
Archive.today에 대한 링크는 약 400,000개의 위키피디아 페이지에 걸쳐 695,000개가 넘게 분포되어 있습니다. 현재 FBI가 설립자의 신원을 밝히려는 조사 중인 이 아카이브 사이트는 뉴스 유료 장벽을 우회하는 데 흔히 사용됩니다.
“현 상황을 유지하려는 입장은 주로 검증 가능성을 위한 archive.today의 유용성을 근거로 했습니다,” 라고 오늘의 위키피디아 업데이트가 말했습니다. “하지만 기존 링크를 분석한 결과 대부분을 대체할 수 있음이 밝혀졌습니다. 여러 편집자가 이번 RfC([request for comment]) 과정에서 구현 세부 사항을 논의하기 시작했으며, 커뮤니티는 archive.today 링크를 효율적으로 제거하는 방법을 찾아야 합니다.”
편집자들에게 링크 제거 촉구
결정에 따라 발표된 가이드라인에서는 편집자들에게 다음 도메인 이름을 사용한 링크를 제거하고 교체하도록 요청하고 있습니다:
archive.todayarchive.isarchive.pharchive.foarchive.liarchive.mdarchive.vn
가이드라인에 따르면 편집자는 다음을 수행할 수 있습니다:
- 원본 소스가 아직 온라인에 존재하고 내용이 동일할 경우 Archive.today 링크를 제거합니다.
- Internet Archive, Ghostarchive, Megalodon 등 다른 아카이브 서비스로 링크를 교체합니다.
- 원본 소스를 인쇄물 등 아카이브가 필요 없는 형태로 바꾸거나, 링크가 편의성 차원에서만 필요한 경우에만 아카이브 링크를 유지합니다.