서약
마케팅 주장 없음. 소스 목록만.
대부분의 "no-logs" VPN은 강한 주장을 하고 그것을 믿어달라고 요청합니다. 이는 이 카테고리의 표준이며 — 감사가 실시될 때 대부분이 광고된 것보다 더 많은 보유를 발견하는 이유가 있습니다.
Piligrim은 완벽한 0을 약속하지 않습니다. 정확히 무엇을 수집하는지, 각 조각이 제품 작동에 왜 필요한지, 의도적으로 무엇을 빠뜨리는지를 알려드립니다. 이 목록에서 무언가 변경되면, 공개 커밋과 개인정보 처리방침 버전 업데이트가 됩니다.
수집하는 것
전체 목록. 네 항목.
익명 설치 ID
저장하는 이유: 첫 설치 시 당신의 기기에서 생성됩니다. 지갑 원장(무료 할당 잔액, 획득 스텝, 광고 시청 영수증)의 키로 사용됩니다. 실제 신원은 첨부되거나 복구할 수 없습니다.
의도적으로 빠뜨리는 것: 같은 기기에서 제거하고 재설치하면 이 키로 지갑이 복원됩니다. 재설치 없이 제거하면 우리가 가진 모든 것이 영구적으로 취소됩니다.
국가 코드(ISO-3166)
저장하는 이유: 설치 시와 24시간마다 ipapi.co를 통해 실제 IP에서 감지됩니다. 광고 요율을 공평하게 설정하는 데 사용됩니다 — Tier 1 국가는 Tier 4보다 광고당 더 많은 메가바이트를 얻습니다.
의도적으로 빠뜨리는 것: 국가는 두 글자 코드(예: "DE")이며, 도시, 지역, ISP가 아닙니다. 조회는 활성 프록시를 우회하므로 항상 실제 위치를 반영하며, 선택한 출구가 아닙니다.
도메인 이름(경로 없음)
저장하는 이유: VPN이 켜져 있을 때, 확장은 방문한 각 페이지를 광고 네트워크 규칙 세트(26개 네트워크)와 매칭합니다. 그 매칭을 위해 등록 가능한 도메인 — 예: "example.com" — 을 저장합니다. URL, 경로, 쿼리 문자열이 아닙니다.
의도적으로 빠뜨리는 것: URL 없음, 매개변수 없음, 콘텐츠 없음, 쿠키 없음, 양식 데이터 없음, 앵커 없음, 제목 없음. 도메인 루트만. 서버는 이를 배치로 보며, 당신의 브라우징 리듬과 개별적으로 상관관계를 짓지 않습니다.
광고 시청 이벤트
저장하는 이유: 우리가 교체한 광고가 실제로 화면에 보일 때(뷰포트의 50% 이상으로 1초 이상), 확장은 당신의 ECDSA P-256 설치 키로 보고서에 서명하고 POST합니다. 그 영수증이 지갑에 메가바이트를 적립하고 노출이 위조되지 않았음을 증명합니다.
의도적으로 빠뜨리는 것: 영수증에 기록되는 것: 광고 슬롯 ID, 형식, 당신의 설치 ID, 타임스탬프. 페이지 URL이 아닌, 페이지 콘텐츠가 아닌, 광고 주변의 사용자 행동이 아닙니다.
수집하지 않는 것
영수증에 없는 것들.
- 페이지 URL, 쿼리 매개변수, 경로, 앵커
- 페이지 콘텐츠, 제목, 양식 데이터, 쿠키
- 브라우징 리듬이나 세션 타임라인
- 이름, 이메일, 전화, 결제, 계정
- 사이트 간 행동 프로필
- 기기 핑거프린트(canvas, WebGL, 폰트)
- IP-신원 연결(절대 IP를 사용자에 연결하지 않음)
- 광고 기술 식별자, MAID, IDFA, 쿠키 동기화
- 프리미엄 뉴스 블록리스트의 모든 것
- 광고 네트워크 자체 도메인 목록의 모든 것
수익의 길, 끝에서 끝까지
90초 안에 보는 수익 모델.
Piligrim은 광고 교체로 자금을 조달하는 무료 VPN입니다. 확장이 켜져 있을 때, 콘텐츠 스크립트는 방문하는 페이지의 소수의 디스플레이 광고 슬롯(페이지당 최대 3개)을 식별하고 우리 광고 서버에서 제공되는 자체 크리에이티브로 교체합니다.
광고주는 가시적 노출당 우리에게 지불합니다. 그 수익을 당신과 나눕니다: 실제로 본 모든 광고가 지갑에 메가바이트를 적립하며, 프리미엄 주거용 VPN 트래픽을 구매합니다. 나머지는 프록시 대역폭, 호스팅, 런웨이를 지불합니다.
그것이 모델 전체입니다. 업셀 없음, 프리미엄 등급 없음, "프로 기능" 대기 목록 없음, 데이터 중개 없음, 제3자에게 판매되는 구독자 목록 없음.
프리미엄 뉴스 발행자와 광고 네트워크 자체 도메인은 절대 수정되지 않습니다 — 확장에 하드코딩되어 있으며 우리가 토글할 수 없습니다. 블록리스트는 개인정보 처리방침에서 감사 가능합니다.
약속이 아닌, 강제된 프라이버시
아키텍처, 정책이 아닙니다.
가장 강력한 프라이버시 보장은 우리가 원해도 깨뜨릴 수 없는 것입니다. 코드로 출하하는 다섯 가지를 소개합니다.
ECDSA로 서명된 노출 보고서
각 광고 시청 영수증은 설치 시 당신의 기기에서 생성되어 절대 떠나지 않는 P-256 개인 키로 서명됩니다. 서버는 모든 클레임을 암호로 검증합니다 — 봇은 예산을 고갈시키기 위해 영수증을 위조할 수 없으며, 우리도 당신에게 귀속되는 영수증을 조작할 수 없습니다.
샌드박스화된 크리에이티브 iframe
교체 광고는 엄격한 샌드박스가 있는 chrome-extension:// iframe에 로드됩니다. 쿠키를 읽거나, 부모 페이지에 액세스하거나, 추적 픽셀을 설정할 수 없습니다 — 구조적으로 당신을 핑거프린트할 수 없습니다.
MV3 declarativeNetRequest(트래픽 가로채기 없음)
제3자 광고 네트워크 요청은 백그라운드 스크립트에서 트래픽을 가로채는 것이 아니라 선언적 규칙으로 차단됩니다. 브라우저가 규칙을 적용하며 — 우리는 요청 본문을 절대 보지 않습니다.
국가 조회는 활성 프록시를 우회
국가 코드를 확인할 때, 요청은 당신의 실제 IP를 통해 갑니다 — 선택한 성역을 통해서가 아닙니다. 이는 우리가 항상 당신의 진짜 국가를 안다는 의미이며(공정한 요율을 지불하기 위해), 의도적으로 당신의 활성 프록시가 어느 국가에 있는지는 절대 알지 못합니다.
사이트 간 세션 연속성 없음
영수증은 배치로 광고 서버에 전송됩니다. 시청을 행동 타임라인과 상관관계 짓지 않습니다 — "설치 ID X의 사용자가 도메인 A를 방문하고, 그다음 B, 그다음 C"라는 그래프는 없습니다. 도메인별 카운트만 있습니다.
법적 입장
네 가지 체제 하의 준법.
GDPR (EU)
법적 근거: 광고 자금 조달 운영을 위한 정당한 이익; 광고 교체에 대한 명시적 동의. 액세스, 정정, 삭제 권리는 30일 이내에 이행 — 제거가 가장 빠른 길.
UK GDPR
GDPR을 반영. 개인정보 처리방침에 영국 대리인 명시. ICO 불만 수락.
CCPA / CPRA (캘리포니아)
개인 정보를 판매하지 않습니다. "Do Not Sell" 토글은 구조적으로 불필요 — 판매 경로가 없습니다. 법에 따라 검증 가능한 소비자 요청을 이행합니다.
우크라이나 — 개인정보 보호법
Piligrim의 운영 법인은 우크라이나에 등록되어 있습니다. 제8조 투명성과 제14조 국경 간 처리 요건을 준수합니다.
완전한 개인정보 처리방침 과 이용 약관 에는 각 처리자(프록시용 Webshare, 국가용 ipapi.co, 우리 광고 서버)와 그들의 관할 발자국이 나열되어 있습니다. 둘 다 버전이 관리되며, 어느 하나가 변경되면 확장의 팝업에서 알림이 표시됩니다.
Piligrim을 사용하지 말아야 할 때
Piligrim은 길이지, 요새가 아닙니다.
위협 모델에 국가 수준의 적이 포함된다면 — 권위주의 정권의 저널리즘, 내부 고발, 표적 감시 회피 — Piligrim은 잘못된 도구입니다. 우리는 열린 웹을 위한 일상용 무료 VPN입니다. 프록시 인프라를 직접 운영하지 않으며(Webshare에서 임대), Tor와 같은 강화된 익명 홉을 실행하지 않으며, 그렇게 행세하지 않습니다.
그 목적을 위해 만들어진 유료 상용 VPN, Tor, 또는 둘 다를 사용하세요. Piligrim은 생사의 문제가 아닌 수백만 가지 경우를 위한 것입니다 — 광고 네트워크를 머릿속에서 몰아내기, 다른 곳의 콘텐츠 보기, 당신에게 없는 연 40달러가 들지 않는 프라이버시 얻기.
회의론자를 위한 FAQ