XETOWN

분수 광장

특정주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 145 추천 수 0 댓글 3
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

http://forum.xda-developers.com/android/apps-games/adguard-ad-blocker-doesnt-require-root-t2958895

 

대략 이런 앱을 쓰고 있는데요

 

보시면 아시겠지만 광고 차단을 위해서 폰 내부에 로컬 VPN 연결을 설정하거나 로컬 HTTP 프록시를 설정해서

 

오가는 트래픽들을 저걸 통해서 한번 거른 다음에 내보내는 방식을 사용하고 있습니다.

 

그걸 통해서 광고차단 필터를 적용시켜서 광고가 있을 경우 차단하는 방식인데(추가적으로 앱의 통신연결을 제어하여 방화벽으로도 사용 가능)

 

일단 전에 말씀드린 HTTPS 필터링 기능은 별로 안좋은거 같아서 빼고 사용중입니다(굳이 HTTPS 필터링 안 해도 대부분의 광고들은 차단되더군요?)

 

그 외에 일반 HTTP 전송은 중간에서 얼마든지 패킷을 가로챌 수 있기 때문에 굳이 이 앱이 아니더라도 얼마든지 빼갈 수 있는게 아닐까 생각되는데

 

(당연하게도 이 앱에서는 개인정보 같은거 수집 안한다고 설명하고 있습니다)

 

폰에 깔려있는 모든 앱의 인터넷을 오가는 트래픽을 일단 모조리 저 앱을 톻하도록 거르는 방식을 사용하고 있다는 점에서

 

그리고 저 앱이 사실 러시아 회사에서 만든 앱이라는 점에서 뭔가 좀 찝찝하기도 하네요;;

 

참고로 앱 권한은, 저장 관련한거랑 네트워크 트래픽 보기/네트워크 엑세스 권한 같은 것들입니다. 일단 확인해 보면 개인정보 관련한 민감한 권한은 안 나와서 안전한 앱이라고 나오긴 하는데

 

(당연하지만 바이러스 검사 앱에서도 멀쩡한 앱으로 나옵니다)

 

그와는 별개로 폰 내부에 VPN 또는 로컬 프록시를 만들어서 모든 앱의 트래픽을 한번 걸러내는 앱이라는 점이...

 

이거 악용만 하면 완전히 빅브라더 역할도 가능하지 않나요?

 

물론 이런건 이런 앱 말고도 다른 것도 다 마찬가지긴 합니다만.. 예컨대 키보드 앱은 사용자가 입력하는 데이터를 다 읽어서 서버로 전송해 버린다던지

  • profile
    기진곰 2016.11.21 10:34:42

    저런 종류의 앱은 개발자를 믿는 수밖에 없어요. 못 믿겠으면 안 써야죠...

  • ?
    기븐 2016.11.21 11:39:36
    참 근데 SSL 필터링하는 게 위험한 이유가 정확하게 중간자 공격에 취약해지기 때문인가요 아니면 레노버처럼 백도어짓을 할 수 있기 때문인가요? 아니면 둘 다인가요? 전에 어베스트는 어느 정도 대비를 해 놨다는 글을 봤는데 제가 직접 테스트해보려면 정확하게 어떻게 해야 하나요?
  • profile
    기진곰 2016.11.21 11:57:57
    여기 방문해 보세요 → https://invalid.poesis.kr/
    인증서 에러가 뜨면 정상이고, 403 Forbidden이 뜨면 중간자 공격에 취약한 것입니다.
    아마 이렇게 단순한 방법은 대부분 문제가 없을 거예요.

    구글이 지정하지 않은 발급업체를 속여서 google.com 인증서를 발급받는다거나
    이런 경우가 정말 무서운 건데... 일반인이 테스트해 보기는 힘들지요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 자유 엑스이타운에 파티가 열렸어요 64 제이엔지 2016.11.30 241
화제의 글 자유 닉네임이 사라졌는데 71 제이엔지 2016.11.28 316
화제의 글 자유 XE3 사이트가 개편되었네요. 17 creative 2016.11.19 414
4248 자유 (아래 null이메일글은 자삭함)제이엔지 누님 소환합니다... 배가고파서 야식을 먹고싶네요. 1 투데이 2016.11.24 106
4247 자유 제로보드 4 그때의 향수를 알고 계신분들은 아실겁니다. 2 투데이 2016.11.24 94
4246 자유 이거 투데이님사이트인가? 5 file 짐레이너 2016.11.23 187
4245 자유 애드온 올렸더니 며칠사이에 포인트가 1000 이나 ㅎㅎㅎㅎㅎ 9 약사이다 2016.11.23 133
4244 자유 그냥 정전 하니까 나는 생각. 6 LDEA 2016.11.23 93
4243 자유 컴퓨터 화상캠 추천좀 해주세요! 6 솔파도 2016.11.22 59
4242 자유 웹용량이 몇기가 아니 몇십기가 몇백기가씩 되는 사이트들은 자료형 사이트겠죠??? 7 투데이 2016.11.22 137
4241 자유 네이버 API 호출서비스가 중단된다고 하네요 5 file 보고하비 2016.11.22 124
4240 자유 linode 됴쿄2가 오픈하였네요. 17 휘즈 2016.11.22 147
4239 자유 이번 주말 XECON 참석 하시나요? 8 구름이 2016.11.22 103
4238 자유 한글판 InterWorx.... 13 file 아파치 2016.11.22 143
4237 자유 서울로 상경하니 9 가브리엘조 2016.11.22 109
4236 자유 기진곰님의 서버 / 세진님의 코딩 콜라보레이션 6 투데이 2016.11.21 184
4235 자유 첫 공개 애드온 올렸습니다. 9 약사이다 2016.11.21 198
4234 자유 XE 레이아웃 개발사/개발자님들 봐주세요. 3 file 구름이 2016.11.21 137
4233 자유 저희 사이트에는 광고가 하나도 없는데 7 기븐 2016.11.21 157
4232 자유 xe타운에서 활동한지도 꽤 됬네요.. 2 라그릿 2016.11.21 69
4231 자유 청와통닭 레이아웃 만들어서 포인트 마켓에 올려뒀습니다, 15 file DoorWeb 2016.11.21 186
» 자유 근데 이거 안전할까요? 문득 의문이 드는데 3 기븐 2016.11.21 145
4229 자유 XE VS 라이믹스 순수한 여러분들의 선택은요.. 25 투데이 2016.11.21 183
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 217 Next
/ 217
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...