얼마전에 추천해드렸던 노트앱 'notion'을 사용하다가... 정보
얼마전에 추천해드렸던 노트앱 'notion'을 사용하다가...
본문
보안이슈를 발견해서 일주일전쯤 문의했는데, 다음 날 "나는 다운로드 안되던데? 뭐가 문제야?"
라고 노션측에서 답변하곤 이후로 아무런 답변이 없네요.
이게 무슨 문제인가 하면, 페이지내에 파일을 업로드하면, 당연히 이 파일을 공유하지 않는 이상
다른사람이 접근할 수 없어야 하는데, 접근이 가능하다 라는 것이죠.
예를들어 에버노트에 내 페이지에 파일을 올렸는데, 이걸 다른사람이 다운로드 받을 수 있다면
기분이 매우 나쁘겠죠ㅜ 이것과 비슷하죠. 같은 노트앱이니.
페이지 내에 올린 파일을 다운로드 후 브라우져의 다운로드 기록에 가보면
해당 파일의 링크가 있는데, 이 링크에 "다운로드 주소 복사"를 누르면
https://s3.us-west-2.amazonaws.com/secure.notion-static.com/ 라는 url과
뒷부분에 AWSAccessKeyId 가 나오는데, 이 url 로 다른컴퓨터나 지인에게도 테스트 해달라 해봤는데
다운로드 가능하더군요.
이게 문제의 해당 링크입니다만...이런 보안 이슈를 뜨뜻미지근하게 생각하는 게 너무 괴씸해서
레딧에 글을 올려 한국인의 전투력과 의지력을 보여줬습니다.
그리고 영어로만 문의하다가 순간 너무 답답해서 "빨리 답변 바랍니다" 라고
한글이 튀어나와 버렸네요... ㄷㄷ
논외로 예전에 어느 유럽쪽 서비스를 이용하다가 문의하는데
채팅창에 글 쓸려고 하니깐, 토요일, 일요일은 휴일이라 답장이 불가능합니다 라고
아예 채팅창 자체를 입력도 못하게 막아놨더라고요 ㅋㅋ
이런거 보면서, 아 골때리네? 싶으면서도 부럽다 생각도 조금은 들었네요.
암튼... 언젠가 우리나라도 이런 노트앱 좀 개발하는 스타트업 기업이 생기길 바라며...
(feat. 한글 폰트 좀 지원 해줘.......)
0
댓글 6개
화려한 기능에 혹 해서 이건 혁신이야?! 라고 생각하고 사용하다가
이런 보안 이슈가 있으리라곤... AWS 에서 데이터 fee 싸게 처줄게 일로 들어와 해서
이걸 못버려서 파일 보안문제를 해결 안하는 것 같기도 하고요.
다른 배 골라 타시는게 좋지 않을까싶어요~~
에버노트보다 더 좋은게 있는지 찾아볼 생각입니다.~
ps. 근데 문의글은 에버노트가 아니었군요.. ㅡ.ㅡ;;;
요즘 자꾸 글을 잘못 해석하는 경향이 있는데 이거 걱정입니다.. ㅡ.ㅡ;;;
