서버 / IT 무료 와이파이와 보안 질문
2020.09.01 22:29
무료 와이파이에서 보안을 강화하는 방법 중 하나로
자신의 컴에 self hosted VPN 을 설치하는 것이 가능하다고 답변 해주셨습니다.
감사합니다^^
1) 이 방법이 처음 가는 카페에 들어가서 그곳의 와이파이를 잡아쓴다고 해도
특별한 설정 변경없이 통하는(=보안을 강화하는) 방법인가요?
2) 크롬/파이어폭스 등의 self hosted VPN 플러그인 또는
self hosted VPN 이 자동으로 적용되어있는 브라우저가 있을까요?
댓글 [14]
-
Nic네임 2020.09.01 22:50
-
ton3d 2020.09.01 22:56
감사합니다. 목적은 우회가 아닌 보안의 강화입니다. 아주 높은 수준까지 보안 강화는 바라지 않습니다.
원리를 설명해주셔서 감사합니다.
답변을 쓰시는 도중에 제가 질문을 좀 수정하였는데 1),2) 에 대해 답변해주셔도 감사합니다.
-
Nic네임 2020.09.01 23:03
이전 글을 읽어보니 대충 감이 오긴하는데... 직접 구축하시는거라면 말리고 싶습니다.
공유기로 DDNS잡고 VPN 뚫어서 몇달 사용해 봤는데 시도때도 없이 해킹시도가 들어왔습니다. 그나마 보안이 잘 되어 있는 공유기를 사용했으니 망정이지... 별의 별 나라에서 평소에 본적도 없는 IP대역대에서 공격이 들어와요. ㅎ
그리고 VPN서버면 DDOS 공격도 심심치 않게 들어올겁니다.
-
ton3d 2020.09.01 23:10
단순히 프로그램을 까는 정도로 되는 게 아닌 것 같긴 했는데.. 많이 어려운가 보네요.
하긴 그게 된다면, 이미 OS 나 브라우저에 내장이 되어 있었을 것이라는 생각도 합니다.
그래도 한방에 다되는 쉬운 방법이 있으면 좋겠네요.
OpenVPN 으로 쉬운 방법이 있다고 소개는 되어있는데
그렇게 해놓으면 오히려 공격대상이 된다니 위험성 부담이 너무 크네요.
-
DarknessAngel 2020.09.02 08:00
애초에 뭔가 서버를 돌리면서 공격 안 들어오길 바라는 시점에서 잘못되었습니다
무슨 서버든 돌릴려고 포트 열어두기만 하면 하루 수십~수백건의 공격이 들어오는게 현실입니다
그걸 막기 위해 최신 버전을 쓰고, 보안상 문제 없도록 설정을 수시로 확인하고, 새로운 공격 방식등을 확인하고, 시스템을 구성하는 커널및 라이브러리등도 최신으로 유지하는등 노력과 수고를 들여야 합니다 (이외에 방화벽이랑 모니터링 장비등의 하드웨어도 투자하는겁니다)
-
ton3d 2020.09.01 23:01
self hosted VPN 의 개념에 유료VPN 이 포함이 되나요?
사실 검색하다가
https://www.reddit.com/r/VPN/comments/8prpw8/vpn_service_provider_vs_self_hosted_vpn/
이런 글을 발견해서 질문을 올리게 되었는데요.
이 글에서는 유료VPN 과 self hosted VPN 이 반대되는 개념으로 설명을 하고 있는 것 같은데..
-
Nic네임 2020.09.01 23:16
직접 구축해서 접속한다는 의미 같습니다. 근데 직접 구축해서 VPN 접속하는 게 보안상 무슨 의미가 있나 싶은 생각이 드네요.
결국 본인 공인IP로 통신을 하게 될텐데....
-
ton3d 2020.09.01 23:24
같은 PC 에 뭔가를 더 설치해서 보안을 높일 수 있다는 것이
쉽게 이해는 안 되는 내용이긴 했습니다.
그렇지만 DarknessAngel 님께서 slef hosted VPN 을 긍정적으로 말씀해주셔서
일반인이 잘 보고 따라갈 수준이면 해보고 싶다는 생각이 들었습니다
-
DarknessAngel 2020.09.02 07:59
아뇨
트래핑 보호란 측면에선 보템이 됩니다
못 미더운곳에서 접속하는 경우 DNS조작하거나, 트래핑등을 훔쳐보는등 별의 별 공격이 다 가능한데, 이걸 대부분 막아줍니다
-
ton3d 2020.09.01 23:02
유료VPN 이라고 해도, 속도가 꽤 떨어질 것 같은데..
self hosted VPN 이라면 속도가 거의 그대로 나오지 않을까요? 그리고 무료이구요.
-
Nic네임 2020.09.01 23:14
유료VPN 속도는 유튜브 보는데 불편함 없는 정도 나옵니다. 다운로드는 문서파일만 받아봐서 정확하게 얼마나 속도가 나오는지는 모르겠습니다.
-
DarknessAngel 2020.09.02 07:58
1. VPN 접속전엔 인터넷이 차단되게 해두는걸 추천합니다 (방법은 구글링 ㄱㄱ)
2. 브라우저만 지켜봤자 보안상 그닥 보템이 안 됩니다
애초에 인터넷 서핑만 한다고 해도 거기로만 뭔가 빠져나가거나 들어오는게 아닙니다
그리고 아무리 브라우저 트래핑을 암호화해도 DNS등은 암호화 안 되므로 여전히 심각한 보안적 문제가 남습니다 (애초에 그걸 암호화해서 끝이라면 TLS면 충분합니다)
-
뎃데로게 2020.09.03 00:44 요즘은 대부분 HTTPS 보안이 되어있다보니 공공 무선랜 써도 그렇게 신경 쓸 필요는 없습니다
패킷 까봐야 암호화 되어 있거든요
-
DarknessAngel 2020.09.03 08:00
아뇨
DNS를 보호해주진 않기때문에 엉뚱한 피싱 사이트로 가거나, OS의 기본 정보처럼 암호화되는지 수상한것들을 훔쳐보거나, 아직까지도 TLS 안 쓰는 시대착오적인 사이트 (흑은 암호화 강도가 너무 약해서 답 없는 C~F등급)들을 보호할 순 없습니다
이외에도 네트워크 패킷을 보거나 조작 가능하면 가능한 공격 꽤 있습니다 (예를 들어 혼합 컨텐츠로 사이트는 TLS, 이미지는 비암호화인 경우 비 암호화인 이미지부분을 다른걸로 갈아치워서 엉뚱한 조작을 유도해서 피싱 사이트로 유도하거나, 계정 정보를 훔칠 수 있습니다)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 85542 | 윈 도 우| wim파일 설치하는 방법 좀 알려주세요??? [6] | 易모地뗀思 | 668 | 09-03 |
| 85541 | 윈 도 우| 윈도10 TXT 파일 인코딩 기본값 ANSI로 변경 [5] | 컨피그 | 481 | 09-02 |
| 85540 | 소프트웨어| onenote 2013버전을 구합니다. [4] | brucex | 254 | 09-02 |
| 85539 | 하드웨어| cpu 교체 관련.. [2] | 구름비 | 852 | 09-02 |
| 85538 | 소프트웨어| 듀얼부팅 안되게 설치하는 방법 [6] | 나는나다 | 537 | 09-02 |
| 85537 | 기 타| 통 파일 분리 CUE 에러... [3] | 테츠로 | 692 | 09-02 |
| 85536 | 윈 도 우| 꼬져님 ISO에 있는 NSudo for Windows Update Clean.exe x... [2] | 서민 | 474 | 09-02 |
| 85535 | 하드웨어| 캡쳐보드 문의 [4] | 뷰티블마인 | 281 | 09-02 |
| 85534 | 윈 도 우| fasoo drm (저작권 보호) 프로그램 때문에 부팅후 웹브라우... [5] | shy1911 | 569 | 09-02 |
| 85533 | 윈 도 우| 알림센터 질문입니다. | 준이오빠 | 169 | 09-02 |
| 85532 | 하드웨어| 파워 서플라이 교체 후 문제 [7] | 오뚝이 | 703 | 09-01 |
| » | 서버 / IT| 무료 와이파이와 보안 질문 [14] | ton3d | 594 | 09-01 |
| 85530 | 윈 도 우| 윈10 배경화면 사라지는 현상 해결하는 법 아시나요ㅠㅠ | 바탕화면 | 326 | 09-01 |
| 85529 | 모 바 일| 인터넷 무제한일 때 [3] | 도파고 | 686 | 09-01 |
| 85528 | 하드웨어| HD Tune Pro를 사용한 SSD 오류 검사 결과 및 디스크 상태 ... [7] | 쫄라탄 | 863 | 09-01 |
| 85527 | 소프트웨어| 엑셀질문 [3] | 한스 | 449 | 09-01 |
| 85526 | 윈 도 우| 같은 wim을 PE에 적용했는데 mbr에서는 부팅 오류가 발생하... [4] | 무주처사 | 380 | 09-01 |
| 85525 | 서버 / IT| vpn 너무 느립니다 [2] | 곰댕이 | 565 | 09-01 |
| 85524 | 윈 도 우| 봉인 전 시스템 예약장소 패치 [9] | trillo2 | 383 | 09-01 |
| 85523 | 소프트웨어| affinity publisher 1.8.5.703 요청드립니다. [2] | WIWA | 147 | 09-01 |
해당 노트북으로 주고 받는 패킷에 대한 보안을 말씀하시는거라면 장담하기 힘듧니다.
VPN을 사용한다는 것은
노트북 <-> VPN서버 <-> 인터넷 방식입니다. 노트북과 VPN서버간의 통신이나 VPN서버에 남는 통신 로그같은 경우에는 장담하기 어렵습니다.
물론 노트북과 VPN서버간의 통신이 암호화 되서 안전하다고는 하지만 노트북 자체의 취약성때문에 발생하는 보안 사고는 VPN도 답이 없습니다.
또한 VPN서버를 운영하는 회사나 단체에 대한 신뢰의 문제도 있습니다.
정말 보안을 신경쓰신다면 무료 VPN보다는 유료 VPN 중에 보안 사고가 나지 않았던 회사 중에 그 어떤 경우에도 클라이언트의 기록을 외부로 유출한 적이 없는 회사를 찾으시면 됩니다. 그럼 적어도 VPN서버에서의 보안 이슈는 어느정도 해결이 됩니다.
야동 사이트나 접속하려고 VPN 사용하시는게 아니라면 고려해야 될게 생각보다 많습니다. VPN이 단순하지 않습니다.
2번에 대한 답은 유료 VPN을 사용하면 해결 됩니다.