BYPASS
-
인터넷 검열‧필터링 우회요령카테고리 없음 2016. 6. 10. 13:15
VPN 가상개인네트워크(virtual private network, VPN)를 사용하면 사용자 컴퓨터의 모든 트래픽이 그 VPN으로 거치게 된다. 예를 들어 아이슬란드에 있는 VPN에 연결했다면 사용자 트래픽은 일단 아이슬란드를 거쳐야만 하며 목적지에서의 응답 또한 아이슬란드를 거쳐 사용자에게 오게 된다. 이 과정은 암호화된 연결을 통해 진행된다. 인터넷서비스제공자(internet service provider, ISP), 네트워크운영자, 정부기관은 사용자가 VPN을 사용하여 데이터를 주고받는다는 사실을 알 수 있으며 해당 VPN을 차단함으로써 사용자의 네트워크연결을 끊을 수 있다. Private Internet AccessVPN 업체는 무수히 많지만 대규모 네트워크와 인터페이스의 간편함을 모두 갖춘 서..
-
이중인증(two-factor authentication) 보안 우회과정IT 정보/IT, 보안 소식&팁 2016. 5. 25. 16:20
이중인증방식은 보기와 달리 완벽하게 안전하진 못하다. 피해자가 사용하는 이동통신업체나 이중인증방식 자체를 기만할 경우 물리적 인증토큰이 없이도 이중인증을 뚫을 수 있다. 물론 어떤 보안대책도 완벽하다고는 할 수 없기 때문에 이중인증방식이 그 자체로 뒤떨어지는 방식이라고 할 수는 없다. 취약점은 바로 이동통신업체 대부분의 경우 이중인증은 로그인 시도시 사용자 휴대전화로 SMS를 전송하는 방식으로 이루어진다. 사용자가 휴대전화상에서 별도의 앱을 통해 코드를 생성하기도 하지만 대체로 휴대전화에 전송된 SMS 코드를 통해 로그인이 가능하다. 혹은 사용자가 비상시 전화번호로 등록한 번호를 실제로 사용한다는 점이 확인되고 나면 이중인증 자체가 생략되기도 한다. 사용자의 고유한 전화번호가 있고 이 번호를 이동통신업체..