VPN 이 오히려 해킹 백도어 정보
VPN 이 오히려 해킹 백도어
본문
합리적 가능성 제시.
(제 개인적 경험상 느낌입니다.)
1. VPN, Password Locker, File Cloud 서비스 제공
모든것이 패스워드와 관련된 내용임. 사업분야가
2. 개인정보 매매
실제 개인정보 팔아넘긴 VPN 회사 목록이 유튜브에 떠돔
안전하다고 하는 회사는 1~2개 뿐인데, 그 마저도 유튜브에게 홍보비용을 제공한 바이럴마켓팅
3. 공격적 사업 확장
VPN을 핸드폰에 설치도 하고, VPN 라우터도 팔고 있는 등
떠오로는 감자가 되었음.
이상하게 일반인 중에서도 VPN 설치해서 인터넷 하는 사람이 많아 짐.
VPN 맹신하는 사람들도 많은데, 프로그래머인 나의 입장에서는 VPN이 오히려 백도어 역활 의심.
4. 메신저 비즈니스가 공짜인 이유
패이스북이 개인정보를 광고 타겟 마켓팅에 활용해서 (사용자 동의 없이) 과징금 많이 물었음. 페이스북 자체 메신저, 인스타그램 등등. 메신저가 공짜인 이유는 개인정보 뺏어가는 수단으로 사용되기 때문. 텔레그램이 대표 사례. 텔레그램 본사가 어딘지는 아무도 모름. 홍콩이나 유럽 어디에든 모두 페이퍼 컴퍼니. 텔레그램은 러시아 정보기관하고 관련되어 있어서 그곳에서 세상 모든 비밀이 공유 됨. 페이스북으로 동영상 전달하면 빠른속도로 화질 손상 없이 전달 됨. 그렇게 할려면 유튜브 정도의 서버 구축이 필요하고. 그렇다면 뚜렷한 수익구조 없이 운영하기 힘듬. 러시아가 뒷배에 있을 가능성 있음. 텔레그램이 이 세상 모든 동영상을 저장하고 분석하고 있음. 위쳇은 중국꺼. 틱톡은 이미 중국에 개인정보 팔아 넘겨서 미국에서는 틱톡 청문회도 열리고 반대시위
5. 새로운 사업 방향
겉으로 보기에는 메신져 사업이 돈이되서 그런것 같지만, VPN 까지 연결되서 생각해보면. 인터넷 회사들은 어떻게 하면 고객정보를 합법적으로 받을까 생각하는거 같음. 메신저가 제일 좋기는 하지만 메신저 밖의 인터넷까지 검열할려면 VPN이 가장 확실함. 각 메신저마다 별도의 브라우져가 있어서 그 브라우져를 통해서 패스워드를 입력하든, 뭔 짓을 하든 모두 메신져 회사에 넘어감. 패스워드 3개만 훔쳐도 그 사람 패스워드 만드는 규칙을 알고리즘으로 분석하면 최대 100가지 경우의 수 안에 들어감. 유튜브에 보면 사람들이 자주쓰는 패스워드 Top1000 이라는 영상이 있는데 그 것을 어떻게 알고 있을까? 이미 누군가는 패스워드 수집하여 분석 중. (20년전 이야기?)
6. 북한해커부대
이미 현대전은 it전이라는 것이 우크라-러시아 전쟁에서 재확인 됨. 일론머스크 스타링크로 우크라이나 전역에 인터넷 무료살포. 우크라이나 국민들이 인스타그램으로 전쟁상황 실시간 전달. 미국 펜타곤에서 이를 분석하여 전쟁상황을 실시간으로 우크라이나 부대에 전달하여 진두지휘 함. 그럼에도 젤렌스키가 뻘짓하며 미국에 군비 지원 재차 요구하자 팽당하고 지원 끊음. 개인정보가 전쟁에도 활용되고 비트코인 등 경제에도 큰 파급을 줌. 요즘 해킹은 넷플릭스 다큐만 봐도 그 수준이 이미 넘사벽. 1995년 영화 [에너미 오브 스테이트]에서도 정부가 개인을 불법도청하고 있는데 그걸 요즘 it 의 메신저, VPN이 대신하고 있음.
7. 비트코인과 BOA
미국의 대표은행 뱅크오브아메리카는 미국의 불경기, 호경기를 정확하게 예측할 수 있는데 미국인 대다수가 BOA로 월급을 받고 모기지 페이를 하고 있기 때문. 미국인거 3억, 방문자 불체자 포함 4억 인구의 통장 트렌젝션을 실시간으로 감시. 기상예측하듯 소비패턴 예측 가능. SEC의 발표도 조작할 수 있음. 트위터에 지 맘대로 써놓고 다음날 해킹당했다고 발표하면 그만. 일론머스크처럼 도지 사진 한장 올려도 가능. 경제 예측이 가능하니 미국 주가 예측도 가능함. 미국 주식 자동매매 알고리즘으로 컴퓨터가 알아서 사고팜. 여기에 더해 개인이 사기전에 자동매매가 0.0001초 더 빨리 사고, 개인이 팔기 전에 0.00001초 더 빨리 팜. 주식 수수료와 별개로 소정의 차익이 무한대로 쌓임. 나중에는 골드만 삭스가 이를 더 효율적으로 하기 위해 미국가 영국에 해저케이블을 따로 증설하여 주식 매매시 타 회사보다 0.000001초 더 빠르게 주문 넣는것이 가능함.
** 사족
localhost에 중요 패스워드 보관해서 로그인할때마다 그 페이지 열어서 붙여넣기 하고 있는데, 그렇게 하다보면 오히려 그 전체 페이지가 VPN 회사로 넘어가서 오프라인 수첩에다 패스워드 적는것보다 더 위험.
3
댓글 13개
VPN, 프록시서버 검색하면 월세받고 판매하는 회사들 참 많은데 그런 배경이 있는것 같습니다.
흠..
자신만의 호스팅 업체에 가상서버정도가 저렴하니, 나만 쓰는 vpn서버용 s/w를 직접 깔아두고 나만 단독으로 써야죠. 다른 우후죽순처럼 많은 vpn업체들은 위험하고 믿을 수 없는 듯해요. 그 vpn서버도 안전하도록 잘 관리해야겠고... 보안을 위해서는 너무 신경써야할 것이 많은 듯해요... ㅜㅜ;
@xpem
좋은 방법이네요. 그게 쉬운지는 모르겠지만..
대부분의 정보가 잘못되어 있는 것 같아 지나가다가 댓글 하나 남겨봅니다.
사용자 <-- A --> VPN제공자 <-- B --> 사용자가 요청한 웹사이트
A 구간은 공개/비공개키 기반의 암호화방식이 동작하므로 그 누구도 알수없습니다. 이 암호화방식은 워낙 많은 곳에서 사용하고 있는지라 만약 이 정보를 누군가 열람할 수 있다면 현재 사회가 유지될 수 없을정도의 파장이 일어납니다. (모든 은행거래, 주식거래, 군사통신 등등이 다 뚫린다는 말이니까요.)
다만 B 에서 오가는 정보는 VPN제공자의 양심에 따라 VPN제공자가 알 수 있습니다.
때문에 유명 VPN제공자는 B 에서 오가는 데이터를 감청/기록/배포 하지 않는다는 것을 증명하기 위해 외부감시를 받습니다. 이 부분을 믿을 수 없다면 해당 VPN 제공자의 서비스는 사용하지 않는것이 좋긴 합니다.
메신저상에서 브라우저를 제공한다고 하더라도 메신저 개발사가 해당 브라우저에서 오가는 내용을 알 수는 없습니다. HTTPS 통신이라면 더더욱 알 수 없습니다.
메신저 프로그램을 만들려면 OS 개발사(MS, 애플, 구글 등)에서 제공하는 개발도구(SDK)로 해당 앱을 개발해야하는데, 모든 OS 개발사 모두 자사 OS의 내부 브라우저상에서 오가는 데이터를 제3자 개발자(메신저앱 개발자)가 볼 수 있는 SDK를 제공하지 않습니다.
메신저에서 주고받는 메시지도 요즘에는 End to End 암호화방식으로 암호화되어 전송되기 때문에 메신저사가 고객폰을 훔쳐 고객폰에 있는 비공개키를 획득하기 전엔 해당 메시지 내용이 무엇인지 알 수 없습니다.
A 라는 사람폰에서 메신저서버로 메시지 내용을 보낼때 이미 A 사람폰에서 데이터가 암호화되어 메신저개발사 서버로 전송됩니다. 물론 이런 암호화방식을 사용하지 않는 메신저도 있지만, 텔레그램의 경우 그 누구보다 빠르게 End to End 암호화방식을 채택해 사용하고 있습니다. 때문에 범죄조직이 텔레그램을 많이들 사용하죠. :) 게다가 텔레그램은 영리목적으로 사업을 운영하지 않는다라는 걸 자랑스럽게 여기... (물론 요샌 돈을 좀 받습니다만)
텔레그램이 러시아의 감청에 질린 갑부 개발자가 만들었기 때문에 러시아에 정보를 줄리 만무하기도 합니다.
동영상 같은 경우에도 동영상 내용을 누군가가 검열하는게 아니라 특정 규칙으로 특정 프레임의 데이터를 암호화하고 그걸 해싱해서 아동성범죄물 같은 전세계적으로 지탄받을만한 영상의 해싱값과 유사도를 파악하여 특정 영상물 유포를 막기 위한 목적으로 사용되고 있습니다. 유튜브에 저작권이 있는 음원/영상을 올리면 수익차단이 되는 것과 동일한 방법으로 유튜브 직원이나 메신저 직원이 자사 프로그램으로 전송되는 영상물 원본을 보는 것은 아닙니다. 본다면 AI 봇이 보겠네요 :)
그리고 패스워드 유출분석은 그간 유출된 모든 패스워드의 데이터를 기반으로 만들어진 것입니다.
앞서 말했든 HTTPS 통신상에서 오가는 데이터를 알 수 있는 제3자(나 그리고 서버관리자는 당사자이므로 알 수 있음)는 없습니다. (브라우저 개발사도, OS개발사도 모릅니다.) 해킹이라는 것도 이 암호화된 데이터를 뚫는것이 아니라, 피싱사이트 같은것으로 뚫리는 것이 대부분입니다.
아 그리고 localhost 와 통신하는 모든 데이터는 사용자 컴퓨터 밖으로 나가지 않습니다. 때문에 컴퓨터를 사용하는 사용자 외엔 아무도 알 수 없습니다.
랜선을 뽑아도 localhost 는 동작하니까 인터넷 서비스제공자도 알 수 없고 인터넷 서비스제공자 위에서 동작하는 VPN제공사도 알 수 없습니다.
@알쯔
긴 덧글 감사합니다. 제가 모르는 정보도 많아서 도움이 많이 되었습니다. 메신져내의 브라우져가 감청당한다는 건 제 느낌입니다. 어떤 사이트는 메신져내의 브라우져에서 돌아가기도 하고 안돌아 가기도 하거든요. 그리고 미국에서 카톡 브라우져 쓰면 속도가 엄청 느려서 VPN 처럼 한국 카톡 서버 통해서 내 폰으로 데이타가 들어오는 구나 하고 느꼇어요.
아 틱톡같은 중국회사가 만든 앱들은 중국정부의 감시에서 벗어나기 어렵기때문에 감청이 된다고 보는게 정설이긴 합니다. :)
@알쯔
네, 그때도 틱톡은 중국 정부에게 고객정보를 넘긴적이 없다고 끝까지 거짓말 하다가 들통났죠. 그러기 때문에 다른 메신져, 브라우져를 믿기가 껄끄러워 집니다.
7. 비트코인과 BOA - 흥미로운 이야기 입니다. 감사합니다.
@DongchanKim
금융쪽으로 파고 들어가면 it 해킹보다 더 피부에 와 닿는 스토리가 많습니다. 다음에 몇개 이야기 더 해드릴께요. 너무 길게 글쓰면 읽는 분들이 스트레스 받을까봐 못 쓰고 있어요.
전혀 처음 들어보는 이야기 입니다.
기대됩니다.
주장을 뒷받침하는 근거와 타당성이 부족한 것은 물론이며, 제기하고 있는 항목에 전문적인 지식이 뒷받침되고 있는 것도 아니네요. SIR에서의 작성 게시물을 보았을 때 과연 본인을 어떤 관점에서 프로그래머라고 자칭하는지 의문이 듭니다.
굳이 적어보자면,
통신 감청은 에드워드 스노든 사건을 기점으로 국가 간 사이버 국방 및 정보 수집 활동에 대한 논란이 불거져, 민감한 정보나 개인 정보의 보호를 고려하여 VPN과 같은 사설 통신 수단을 사용하는 추세가 강화되어 왔습니다. 미국에서 카톡 브라우저를 쓰면 통신이 느린 이유가 감청 때문이라고 한다면 정말 할 말이 없는데 그래도 본인의 의심을 해소할 수 없다면 패킷이라도 필터링해보시길 추천드립니다.
텔레그램의 기업 정보와 개발자에 대한 정보는 검색을 해보시기를 추천드립니다. 하다못해 유튜브에서 2016년 CNN 인터뷰라도 참고해보세요.
파일클라우드, 비밀번호관리, VPN 등과 같은 서비스들은 ISMS(정보보호경영체계), PCI DSS(결제 카드 산업 데이터 보안 표준) 등과 같은 국제적으로 인정받는 정보보호 표준을 준수해야 합니다. 이러한 표준을 준수하는 것은 업계 규정이고, 기업 및 고객 데이터를 보호하기 위한 필수 사항입니다. 또한 이러한 사업 군은 정기적인 외부 감사를 받고 유관기관에 보고해야 하는 것이 의무입니다. 물론, 조직 구성원의 개인의 일탈로 인해 비밀번호나 개인정보가 유출될 수 있기 때문에, 이러한 위험을 최소화하기 위해서 기업들은 다단계 인증, 접근 권한 제어, 사내 보안 정책, 모니터링 및 로깅, 유출 대응 시뮬레이션, 컴플라이언스 교육을 하고 있습니다.
울라프님이 2억의 자금으로 미국에서 호스팅 회사를 운영하고 싶다고 하는 글이 있었는데, 그 글에 대한 충격은 뒤로하고, 호스팅 회사를 설립한다고 가정한다면 위와 같은 체제를 전부 준수하고 기관에 보고해야 합니다.
@그누GPT
네, 저도 줏어들은게 대부분이라 정확히 알지는 못합니다. 그래서 다른분들의 의견을 듣고 싶어 글을 남겨서 피드백을 읽어보고 있습니다.