XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 127 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

https://www.xetown.com/alley/129309

 

여기서 SSL 감시기능 하니까 생각나는게

 

지금 어베스트 무료버전 사용중인데 브라우저에서 인증서 정보 보기 누르면

 

발급자에 다음과 같이 뜹니다

 

CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast! antivirus for SSL/TLS scanning

 

이것도 SSL 감시기능인가요?

 

그리고 광고차단용으로 Adguard 윈도우용 및 안드로이드용 쓰는데

 

윈도우는 잘 모르겠고 안드로이드용은 https 광고 차단을 위해서 https 필터링 기능을 사용하는 옵션이 있는데

 

해당 옵션을 켜기 위해서는 핸드폰의 인증서 저장소에 Adguard가 제공하는 루트 인증서를 설치해야 합니다

 

그리고 브라우저에서 인증서 정보를 확인해 보면 발급자가 Adguard Personal CA로 나오네요

 

일단 해당 앱의 설명이나 https://blog.adguard.com/en/adguard-for-android-25-official/ 같은걸 보면 당연히 안전하다고 나오긴 하는데

 

좀 찝찝하긴 하네요

  • profile
    기진곰 2016.11.17 22:35:33

    저런 거 개발하는 사람들은 당연히 안전하다고 주장하지만 실제로는 개 쓰레기 변태같은 기능인 경우가 많습니다. 대표적인 사례로 예전에 레노버에서 모든 PC에 기본으로 탑재했다가 논란이 되었던 SuperFish라는 악성코드가 있었고요, 백신에서 제공하는 기능도 믿지 않는 것이 좋습니다.

     

    간단히 말해서 중간자 공격입니다. 방문하려는 사이트의 내용을 복호화해서 검사한 후 자기가 발급한 인증서로 다시 암호화해 주는 거예요. 보통 이렇게 인증서를 바꿔치기하면 시뻘건 보안 경고가 뜨게 마련이지만... 자기가 발급한 인증서는 무조건 신뢰하도록 O/S 설정이나 브라우저 설정을 바꿔버리기 때문에 경고가 뜨지 않습니다.

     

    문제는 실제로 경고가 떠야 하는 상황에서도 경고가 안 뜰지도 모른다는 점입니다. 정말로 제3자가 중간자 공격을 시도하고 있거나 원본 인증서에 문제가 있을 때 Adguard나 백신이 최신 브라우저만큼 정확하게 그 사실을 파악하고, 브라우저에서도 똑같은 오류가 보이도록 일부러 오류가 있는 인증서를 만들어 바꿔치기해 줄 수 있냐는 거죠. 자기가 발급한 인증서를 브라우저가 신뢰하도록 설정하는 건 쉽지만, 그런 설정에도 불구하고 특정 사이트에서만 오류가 뜨도록 만드는 것은 쉽지 않습니다. 자칫하면 보호가 필요없을 때는 잘 작동하다가 보호가 필요한 바로 그 순간에 무용지물이 되고 맙니다.

  • ?
    기븐 2016.11.17 22:49:13
    http://security.stackexchange.com/questions/73476/why-is-avast-web-mail-shield-root-listed-as-ca-for-google-com

    일단 이걸 보니까 멀웨어를 https로 전송할 경우 저게 없으면 실제로 바이러스를 다 다운받기 전까지는 AV가 검사를 할 수가 없어서 위험하다고 하는데, 이 문제에 대해서는 어떻게 생각하시나요?

    물론 가장 좋은건 당연히 이상한거 자체를 안 받는 것이긴 합니다만.. 주의한다고 해도 보통 어쩌다가 받게 되기도 하니 말이죠

    그리고 adguard 광고차단 문제는, 저걸 안 쓰면 https로 광고를 제공하는 유튜브나 페이스북 트위터 등등에서 광고를 차단할 수 없다던데

    위험성을 생각해보면 그냥 광고 몇개 좀 보고 마는게 낫겠네요. 뭐 일단 설명을 보면 기본적으로 화이트리스트 방식으로 되어 있고 화이트리스트에 수많은 뱅킹/금융사이트들을 등록해놔서 중요한 개인정보를 다루는 사이트 접속시 필터링을 끄도록 되어 있긴 하더군요.
  • profile
    기진곰 2016.11.17 23:13:29

    다운받고 나서 검사하면 안되는 이유가 있나요? 바이러스는 실행만 안 하면 되는데...

    어베스트 같은 경우엔 인증서 보안에 좀 신경을 써주긴 합니다. 잘못된 인증서를 사용하는 사이트에 접속하면 일부러 오류가 있는 인증서를 브라우저에 전달해 준다고 하네요.

    https://security.stackexchange.com/questions/82285/are-the-certificates-from-skype-click-to-call-and-avast-web-mail-shield-any/82306

    물론 그 밑에 댓글 쓴 분들이 지적한 것처럼, 크롬은 인증서 신뢰 범위를 일반적인 기준보다 더 엄격하게 제한하기 때문에 어베스트에서 아무리 애를 써도 크롬의 보안 수준을 따라오지 못할 가능성이 높습니다. 광고 차단 어플처럼 보안 전문가들이 만들지 않은 물건은 더더욱 그렇고요.

    광고 차단은 개인적으로 uBlock Origin을 선호합니다. 최대한의 효과를 내면서도 쓸데없는 짓을 안 해서 좋더군요 ㅎㅎ


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 자유 출석부 관련 비밀을 풀어드릴께요 7 file 더딘하루 2017.05.17 199
화제의 글 자유 난리가 났네요 16 제이엔지 2017.05.15 368
4136 자유 한글판 InterWorx.... 19 file 아파치 2016.11.22 173
4135 자유 서울로 상경하니 6 가브리엘조 2016.11.22 118
4134 자유 첫 공개 애드온 올렸습니다. 9 약사이다 2016.11.21 208
4133 자유 XE 레이아웃 개발사/개발자님들 봐주세요. 3 file 구름이 2016.11.21 152
4132 자유 저희 사이트에는 광고가 하나도 없는데 7 기븐 2016.11.21 180
4131 자유 xe타운에서 활동한지도 꽤 됬네요.. 2 라그릿 2016.11.21 77
4130 자유 청와통닭 레이아웃 만들어서 포인트 마켓에 올려뒀습니다, 14 file DoorWeb 2016.11.21 201
4129 자유 근데 이거 안전할까요? 문득 의문이 드는데 3 기븐 2016.11.21 166
4128 자유 실행력이 부족한 나.. 3 이온디 2016.11.20 101
4127 자유 XE3 사이트가 개편되었네요. 17 creative 2016.11.19 467
4126 자유 여자분들만 클릭 66 제이엔지 2016.11.19 575
4125 자유 청와대 사이트를 보다 하나 복사할까 하는데 어떤 디자인이 쓸모 있을까요?? 4 DoorWeb 2016.11.19 197
4124 유머/엽기 성인이 된 여자 비누 2016.11.19 220
4123 자유 와.. 몰랐는데 카운터로그 DB 용량이 엄청나네요 7 기븐 2016.11.18 168
4122 자유 악플보다 무섭다는 무플.... 6 file 웹지기 2016.11.18 153
4121 자유 방문자 있는데 방치중인 사이트 있으신가요? 7 고양이 2016.11.18 161
4120 자유 궁금한점도많고하여서 왔습니다! 4 타임시커 2016.11.18 64
4119 자유 이건 대체 무슨 기능일까요? 5 file 기븐 2016.11.17 171
» 자유 예전 글들 검색하다가 이런 글을 발견했는데요 3 기븐 2016.11.17 127
4117 이슈/토론 개발이 멈춰버린 모듈들의 이유는 뭘까요..? 8 오징 2016.11.17 204
Board Pagination Prev 1 ... 52 53 54 55 56 57 58 59 60 61 ... 263 Next
/ 263
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...