Tor 프로젝트는 연결을 눈에 잘 띄지 않게 숨겨 Tor 네트워크를 대상으로 한 검열을 우회하도록 특별히 설계된 새로운 브리지 유형인 WebTunnel을 공식적으로 도입 Tor 브리지는 공개 Tor 디렉토리에 나열되지 않은 릴레이로 억압적인 정권(그냥 독재 정권)으로부터 사용자의 네트워크 연결을 숨겨주며 중국 및 이란과 같은 일부 국가에서는 이러한 연결을 감지하고 차단하는 방법을 찾았지만 Tor(토르)는 검열 노력에 맞서려고 난독화 계층을 추가하는 obfsproxy 브리지도 제공합니다. HTTPT 프로브 저항성 프록시에서 영감을 받은 검열 저항성 플러그형 전송인 WebTunnel은 다른 접근 방식을 취합니다. 트래픽이 HTTPS로 암호화된 웹 트래픽과 혼합되도록 함으로써 Tor 연결을 차단하기가 더 어려..
Microsoft Edge 자동 HTTPS 모드 테스트 중이라는 소식을 전해 드리겠습니다. 일단 해당 기능은 Microsoft Edge 정식 버전이 아닌 Microsoft Edge Canary 채널 버전에서 진행이 되었으면 실험 버전 이기 때문에 정식 버전에서 채택이 될 수도 있고 채택이 안될 수가 있습니다. Microsoft는 사이트 및 서비스에 연결할 때 HTTPS 연결을 사용하도록 설계된 데스크톱 Microsoft Edge 웹 브라우저에 자동 HTTPS라는 새로운 검색 모드에 대한 지원을 추가를 진행을 했습니다.그리고 이제는 많은 인터넷 사이트가 HTTP를 사용하도록 전환되었고 HTTPS는 연결을 보호하며 Google과 같은 검색 엔진이 해당 부분을 사용하여 검색 엔진에서 사이트의 가시성을 결정할 ..
Google 크롬 사용자는 브라우저에서 사이트 및 웹 애플리케이션을 로드할 때 몇 가지 옵션이 있습니다. 링크를 클릭하거나 북마크를 사용하거나 주소 표시 줄에 입력하여 사이트를 직접 열 수 있습니다. 사용자가 프로토콜과 함께 전체 도메인 이름을 입력 하면있는 그대로 열리지 만 사용자가 프로토콜을 지정하지 않으면 어떻게 됩니까? youtune을 입력하고 Enter 키를 누르면 Chrome이 HTTPS 사이트를 직접 로드 또는 HTTP를 중 하나를 선택을 하게 될 것입니다. Chrome은 기본적으로 HTTP 버전을 시도하고 있습니다. 해당 대부분의 사이트가 HTTPS를 사용하지 않았기 때문에 오랫동안 의미가 있었습니다. 이제 HTTPS 사이트의 비율이 계속 증가함에 따라 점점 더 작아지는 HTTP 프로토콜을..
일단 해당 부분은 파이어폭스 나이틀리 버전에 적용된 새로운 기능인 HTTPS 전용 모드 추가되었습니다. 기존에 HTTPS Everywhere를 대신해서 사용할 수가 있는 기능입니다. Mozilla(모질라.)는 2020년 3월 Firefox 76 Nightly back에 선택적 HTTPS 전용 모드를 추가했고 Firefox 80 Nightly의 설정에 모드를 추가했으며 Firefox Stable과 같은 다른 Firefox 채널 버전 사용자는 브라우저 버전이 Firefox 80으로 업데이트되면 모드를 사용을 할 수가 있는 기능입니다. HTTPS 전용 상태라는 것은 사이트에서 HTTPS를 시행하도록 설계되었으며 보안 되지 않은 HTTP 연결을 HTTPS 연결로 업그레이드 하려고 시도한다는 점에서 브라우저의 H..
오늘은 네이버 카페에서 특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격이 이루어지고 있습니다. 일단 간단하게 무작위로 특정 여성 연애인의 이름을 언급하면서 XXX녀 라는 식으로 자극적인 성적인 영상이 나오는 썸네일을 사용을 해서 사용자를 유도하게 되고 해당 부분을 클릭하면 동영상 재생화면이 나오는데 해당 부분을 클릭하면 가짜 네이버 로그인 화면이 나옵니다. 일단 접속되는 방식은 다음과 같습니다. http://m.site.naver.com/0wU??->http://asdlfkjwefk123sdfdfh.0p?.kr (144.48.242.2XX)로 접속을 하는 구조로 되어 있습니다. 일단 티스토리 쪽 부분은 주소로 접속해도 바로 http://asdlfkjwefk123sdfdfh.0p?.kr 접속을 ..
오늘은 토렌트에서 토렌트 IP 우회 설정하는 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 설정을 사용하는 방법은 프록시 서버(프록시)를 사용을 하는 방법 일단 Proxy server 이라는 것은 클라이언트와 서버 사이에서 데이터를 전달해 주는 서버이며 웹 캐시 기능이 있는 경우가 많고 방식에 따라 클라이언트의 IP 주소가 서버에게 노출될 수도 있습니다. 프락시 서버의 처음 목적은 웹 서핑을 비롯한 인터넷 속도의 향상이지만 시간이 지나면서 인터넷 검열이 심한 국가에서 인터넷 검열을 피하고자 많이 사용을 하고 있습니다. 프록시 서버에도 동작 방식에 따라서 다음과 같은 유형이 있습니다. Transparent Proxy : HTTP 헤더의 HTTP_VIA, HTTP_X_FORWARD_FOR 영역에 원..
오늘은 안드로이드 스마트폰 DNS-over-HTTPS를 통한 DNS 변경 방법에 대해 알아보겠습니다. 일단 DNS 서버를 우회하는 목적은 기본적으로 통신사(ISP)에서 제공하는 DNS에서 중간에 가로챌 수 있는 중간자 공격 즉 DNS 오염이 일어날 수가 있는데 이런 것을 방지하기 위해서 DNS 서버를 변경하기도 합니다. 물론 일부에서는 검열을 싫어하시는 분들도 아니면 인터넷 속도를 조금이나마 올리고 싶은 분들도 사용하기도 합니다. 오늘은 소개해 드리는 안드로이드 어플인 Intra는 기본적으로 광고도 없고 간단하게 안드로이드 환경에서 DNS 우회를 도와주는 어플입니다. 일단 해당 어플은 기본적으로 구글 DNS,Cloudflare에서 제공을 하는 DNS를 사용할 수가 있으면 별도로 제공하는 DNS-over-..
오늘 소개해 드리는 파이어폭스 부가기능인 SSleuth은 간단하게 현재 접속한 보안 연결 사이트에 대한 보안 강도를 표시해주는 파이어폭스 부가기능입니다. 해외구매 즉 해외직구를 하다 보면 아마존 혹은 이베이 같은 쇼핑몰에 접속할 것이고 해당 사이트 등에 로그인하다 보면 SSL, TLS로 연결이 되는 것을 볼 수가 있을 것입니다. 물론 국내 사이트 등에서도 보안이 요구되는 연결에서도 반드시 사용이 되고 있습니다. 해당 보안 연결이 된 사이트에 접속하면 기본적으로 https로 시작을 하고 자물쇠 모양의 아이콘이 표시되는 것을 확인할 수가 있습니다. 일단 SSleuth는 해당 보안 접속이 된 상태에서 해당 SSleuth를 설치를 하고 나면 새로운 아이콘에 생긴 것을 볼 수가 있습니다. 그리고 숫자가 표시된 것..
모질라에서 제공을 하는 브라우저인 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 39.0에서는 안전 브라우징 기능을 통한 파일 다운로드시 악성코드 진단 기능이 추가되었으면 SSLv3 프로토콜을 제거를 했습니다. 그리고 이번 업데이트 에서는 MFSA 2015-70을 통한 TLS 기반의 HTTPS,SSH,Ipsec,SMTPS등 보안 프로토콜 통신을 통한 MITM(중간공격)방식으로 인한 공개키 기반의 DHE(Diffie-Hellman Key Exchange)암호화 통신을 다운그레이 할 수 있는 CVE-2015-4000 취약점을 활용한 Loglam Attack 보안 문제가 해결되었습니다. 기본적으로 도움말->Firefox 정보를 통해서 자동 갱신이 가능합니다.
아직은 Firefox 37 버전은 정식으로 배포를 되고 있지 않고 베타 버전을 배포하고 있습니다. 해당 Firefox 37 Beta 버전에서는 해외직구를 하다 보면 자연스럽게 만나게 되는 https라는 프로토콜이 있을 것입니다. 이번 Firefox 37에서는 해당 보안 프로토콜에 대한 패널을 추가했습니다. 일단 간단하게 보는 방법은 F12를 눌러주고 파이어폭스 개발자 도구를 열어줍니다. 그리고 나서 네트워크 탭으로 전환합니다. 그리고 새로 고침을 통해서 https 웹사이트인지 확인을 합니다. 그리고 그리고 보안 관련 정보를 표시하는 Security를 탭을 선택해줍니다. 해당 보안 부분에서는 파이어폭스에서 사용되는 프로토콜 버전, 인증서 정보, 공개키, https strict Transport 등의 기능이..
오늘 소개 시켜 드리는 파이어폭스(Firefox) 부가 기능은 https(Hypertext Transfer Protocol over Secure Socket Layer)라는것이 기존의 http보다는 보안(セキュリティ)이 강화한 목적으로 사용되고 있으면 SSL(Secure Socket Layer,エスエスエル),또는 TLS(Transport Layer Security,トランスポートレイヤ セキュリティ)로 특히 전자상거래를 하다 보면 기존의 http가 아닌 https로 해서 자물쇠모양으로 된 것이 보일 것인데. 해당 부분을 통해서 인증된 기관 등을 확인할 수가 있을 것입니다. 파이어폭스 부가기능 Safe 해당 파이어폭스(Firefox) 부가 기능을 설치하면 기존과 다르게 탭 부분이 색상이 다른 것을 확인할 수가..