자료실에 자료 올릴 때 부탁말씀
2020.07.08 09:42
북한이던 어디던 해커들 노는 곳 중 가장 만만한 곳이 바로 자료실입니다.
자료실에서 해당 자료 업로더를 믿고 받아서 설치했는데 악성코드로 뒷통수 치는 일 생각보다 흔합니다.
다른 커뮤니티라도 자료실에 올린 자료를 올리고 받을 때 아무도 모르죠.
따라서, 자료를 올릴 때, 최소한의 안전장치를 하고 올리고, 다운받는 분들도 최소한의 확인은 하고 실행했으면 합니다.
1. 만약 자기가 직접 만든 자료인 경우 (또는 리패키징하거나 어떠한 방법으로 본인이 수정한 자료 모두 포함)
반드시 원본 파일의 이름과 SHA-1 등의 해시를 같이 첨부해서 올리면, 다운받는 분들도 최소한의 검증은 하고 안전하게 실행할 수 있습니다.
파일이 중간에 누군가가 해킹으로 변조하여 여태 믿었던 자료가 악성코드로 인해 서로 얼굴 붉힐 일 없도록 신경써 주시면 감사하겠습니다.
그리고 가능하다면 바이러스 검사 결과도 올려주시면 자료의 신뢰도가 올라가서 서로 믿을 수 있겠죠?
(만약 오진이면 오진에 대한 객관적 사유를 기재해 주시면 감사하겠습니다. 그렇다고 BAT to EXE 같은 툴은 가급적 지양합시다.)
2. 퍼온 자료일 경우
가능하면, 제품 사이트를 올려주세요. 아마 여기서 올리는 대부분은 어디서 퍼왔는지 공유하는 게 다소 껄끄러운 거 압니다.
만약 퍼온 사이트에서 해당 제품의 공식 사이트가 있으면, 꼭 공유하여, 자료를 알고 받을 수 있도록 해줬으면 합니다.
특히 공개 자료인데 자신이 만든 자료인 것처럼 출처 없이 대충 올리는 자료 가끔 있는데, 지양해줬으면 합니다.
또한, 만약 출처가 이런저런 사정으로 공유가 곤란하다면, 해당 제작자 정보(ID 등)를 올려주시고,
받는 분들도 다운받기 전에 구글링해서 이 ID의 활동을 확인하신 후 다운받으시기 바랍니다.
(아마 여기 자료실에 있는 대부분의 자료일 겁니다)
그리고 SHA-1 해시 등이 있을 경우 반드시 명시하는 거 잊지 말고, 다운받은 분들도 확인하고 또 확인한 다음 확실한 경우에 실행하도록 합시다.
댓글 [1]
-
회오리BOi 2020.07.08 19:16
Windows 10 Manager 세 분의 공유 게시글이 좋은 예시가 될 것 같아요.
┌ https://windowsforum.kr/data/13672492 → '대하리' 님의 게시글
├ https://windowsforum.kr/data/13673003 → 'VenusGirl' 님의 게시글
└ https://windowsforum.kr/data/13676618 → '옛날에' 님의 게시글
그런데 솔직한 생각으론...
- 원본 싸이트에서 충분히 받아다가
- 퍼진 Key 값 또는 허술한 인증방식을 우회한 도구만 이용하면 되는 것들은...
VenusGirl 님의 게시글을 예로들었지만, 디폴트 님 및 UCLA 님의 게시방식이
훨씬 더 접근성도 좋고, 받기도 수월하고 신뢰가 갈 것 같아요.