HTTPS에 대해서 하나 놓치고 있는거 - 사회 채널

채널위키 알림 알림 중 알림 취소

구독자 5363명 알림수신 24명 @칸트

모두에게 열려있는 자유로운 토론의 장

HTTPS에 대해서 하나 놓치고 있는거

익명_10bNC (61.38)

추천 0 비추천 0 댓글 6 조회수 190 작성일 2019-02-15 02:43:15

https://arca.live/b/society/457037

SNI는 TLS 협상의 일부로 가상 도메인의 이름을 보냄.

따라서 DNS를 사용하지 않거나 DNS가 암호화되어 있어도 스니퍼는 요청의 호스트 이름을 계속 볼 수 있음.

댓글

익명_10bNC (61.38)

2019-02-15 02:45:01 삭제 수정

또 하나 트래픽을 검토하여 방문한 페이지를 확인 할 수 있음. 사이트를 방문 할 때의 트래픽과 비교하면 가능함. 예를 들어 사이트에 2 페이지 (다른 페이지보다 훨씬 큰 페이지)가 있는 경우 데이터 전송 크기를 비교하면 방문한 페이지를 알 수 있음.  https://scirate.com/arxiv/1403.0297

펼쳐보기▼

익명_10bNC (61.38)

2019-02-15 02:45:40 삭제 수정

이걸 사이드 채널 공격이라고 부름

펼쳐보기▼

익명_10bNC (61.38)

2019-02-15 02:46:38 삭제 수정

엔터프라이즈 네트워크의 경우와 같이 회사 PC와 같이 제공되는 장치는 "신뢰할 수 있는" 루트 인증서로 구성되어 있으므로 브라우저가 https 트래픽의 프록시 (man-in-the-middle) 검사를 자동으로 신뢰할 수 있음. 전체 URL 경로가 노출되버림.

펼쳐보기▼

익명_zcS4V (223.62)

2019-02-15 02:47:59 삭제 수정

*수정됨

일반적인 스니핑이랑 다르다니까 보통 스니핑은 요청하지 않았는데 몰래 패킷을 탈취하는거고 지금 HTTPS패킷은 전부 ISP에 요청할 수 밖에 없는 거잖아

펼쳐보기▼

익명_10bNC (61.38)

2019-02-15 02:48:37 삭제 수정

cloudflare.com의 모든 HTTPs URL은 TLS v1.3의 TCP 패킷에서 평문으로 읽을 수 있음

펼쳐보기▼

익명_10bNC (61.38)

2019-02-15 02:53:54 삭제 수정

또한 https://scirate.com/arxiv/1403.0297 논문을 보면 데이터 전송의 크기만으로 방문한 페이지(URL)를 꽤 효과적으로 유추할 수 있다는 것을 보여줌

펼쳐보기▼

본 게시물에 댓글을 작성하실 권한이 없습니다. 로그인 하신 후 댓글을 다실 수 있습니다. 아카라이브 로그인

전체글 개념글

최근 최근 방문 채널

최근 방문 채널

전체 공지 유머/종합 뉴스/이슈 칼럼 정보 토론 문학/창작 음악 인증 공약 채널위키 고로시 건의/문의 박제 접수 처리 완료

번호 제목

작성자 작성일 조회수 추천

공지 아카라이브 모바일 앱 이용 안내(iOS/Android)

*ㅎㅎ 2020.08.18 28333304

공지 [공지] 사회 채널 기본 공지 (관리진 명단, 관리 규정 등)

Fern 2024.04.02 2958

공지 [공지] 광고 허가 문의 창구

익명입니다 2024.03.23 2197

공지 [공지] 2024년 채널위키 편집권한 신청 안내

어준아방빼자 2024.04.20 1386

문슬람새끼들 존나 근시안적으로 사건을 바라봄, 아니 지능이 그냥 지능이 달리는거지 [1]

익명_10bNC (61.38) 2019.02.15 564 0

여혐 개 좆같다 [8]

익명_9Gvcg (222.101) 2019.02.15 254 3

그리고 HTTPS 사이트에서 HTTP 태그를 포함하고 있다면 무슨 활동을 했는지 확인가능함

익명_10bNC (61.38) 2019.02.15 158 0

그럼 불법사이트 차단 2번째 논점 [4]

익명_RjSlK (183.101) 2019.02.15 188 0

한 디시인의 https 방심위 방통위 전화 후기 [2]

dongnae 2019.02.15 257 1

문재인 대단한점 [1]

익명_QNFFy (121.147) 2019.02.15 226 2

HTTPS가 되었든 HTTPSSSSSS가 되었든

익명_zcS4V (223.62) 2019.02.15 140 0

불법사이트 차단 딱 하나만 확실히 하고가자 [7]

익명_RjSlK (183.101) 2019.02.15 170 0

HTTPS에 대해서 하나 놓치고 있는거 [6]

익명_10bNC (61.38) 2019.02.15 191 0

Counterstrike_X야 언제 답변해주냐? [1]

익명_RjSlK (183.101) 2019.02.15 145 0

한국과 같은 낙태 원론적 불가는 폐지되는 게 맞긴 함 [6]

익명_PAYVI (112.158) 2019.02.15 206 -3

남자가 야동볼권리 운운하는게 좀 이상한데 [5]

익명_zcS4V (223.62) 2019.02.15 215 0

계획에 없는 섹스를 하니까 맨날 낙태 문제가 생기지 [1]

익명_t7cqn (59.25) 2019.02.15 148 0

개씹 문빠새끼들 최소한 시발 wireshark는 쳐돌려보고 아는척하는거임? [1]

익명_10bNC (61.38) 2019.02.15 266 0

HTTPS 감청을 계속 우편 택배로 비유하니까 진짜 우편 택배 개념으로 생각하네 [12]

익명_10bNC (61.38) 2019.02.15 216 0

낙태죄 얘기가 핫하길래 [1]

익명_5WXFu (112.169) 2019.02.15 118 0

진지하게 다음대선 민주당 vs 자한당 양자택일해야하면 [3]

익명 (14.55) 2019.02.15 193 0

정의당이 왜 인지도가 떨어지는 지 아는 사람 [7]

다나 2019.02.15 189 0

오늘자 대깨문 만난 썰.ssul [6]

익명_q5Qc8 (211.114) 2019.02.15 291 0

내가 봤을땐 이번 인터넷 차단, 난리부르스를 떨어도 소용없다. [2]

WhatTheFuck 2019.02.15 280 0

왜 다들 정부가 인터넷을 관리한다고 생각하는거지? [22]

익명_RjSlK (183.101) 2019.02.15 452 -2

생각해보면 세상 참 많이 변했다.

익명_zIG7a (106.246) 2019.02.15 118 0

클리 자르는게 귀두 페니스 자르는것과 같다.

코코135 2019.02.14 302 0

3차대전 일어난후 전쟁서 이긴 미국이 군사력으로 세계지배하며 전체주의 철권통치 할듯. [8]

익명_LwQnD (222.117) 2019.02.14 147 0

성인에게 합법 성인물을. 간략히 요약 [3]

익명_DqdKg (223.39) 2019.02.14 223 0

님들 시발 왜 포르노 합법화 안함? [1]

익명_8kBkH (183.101) 2019.02.14 127 0

표창원은 더불당에 있는거 너무 아까운데 [9]

익명_qqTAl (125.134) 2019.02.14 404 -1

공공의료를 왜 폐지하냐? [12]

익명_tStge (175.210) 2019.02.14 241 0

친구중에 서부발전 다니는 사람이 먼저다충 있는데 [3]

익명_m4L98 (223.38) 2019.02.14 191 0

자신이 이기적이다 라는 걸 대놓고 말하는 사람은 [1]

익명_RDKtE (218.38) 2019.02.14 176 0

조삼모사.jpg [85]

익명_N4dXF (110.70) 2019.02.14 34468 51

최저임금위원회 폐지 청원 [2]

익명_EkiUo (1.232) 2019.02.14 165 0

나라 정책에 불만 있으면 토로 하는건 맞는데 [19]

익명_DqdKg (223.39) 2019.02.14 292 -1

컨베이어 벨트 위에서처럼 [6]

익명_DKz4W (119.201) 2019.02.14 230 1

???: 병띤 하나 추가요~ [2]

익명_LxHll (175.116) 2019.02.14 184 4

근데 정말 요즘 젊은 세대들은 반일감정 없나 [5]

익명_xoei7 (175.223) 2019.02.14 229 0

흔한 더불어민주당비서의 통구이 [1]

익명_CGyHS (112.186) 2019.02.14 194 3

대남도발사에 북한군이 잠수함 타고 내려온적이 있냐? [15]

질문봇 2019.02.14 319 0

워마드 패쇄 안될줄 알고 장난으로 워마드 패쇄 청원했는데 진짜로 패쇄하는건 아니겠지 [2]

익명_SwDG1 (116.45) 2019.02.14 242 0

너무나도 완벽한 농리 [3]

익명_LnAB0 (113.52) 2019.02.14 208 0

이번 https 차단 회피방법 [1]

맛있는_파인애플 2019.02.14 271 0

워마드 패쇄 청원이다

익명_FkijM (116.45) 2019.02.14 165 0

더 놀라운건 여자 아스퍼거(자폐증 환자)랑 일반 여성이랑 별 다를게 없음

익명_dJ2iT (124.51) 2019.02.14 203 0

여자가 놀라운게 아스퍼거 증후군(자폐증)에 걸려도 그놈의 공감능력은 사라지지를 않음

익명_dJ2iT (124.51) 2019.02.14 205 0

페미니즘 빠는애들이 제일 이상한건 초딩인줄 알았는데 [1]

익명_dJ2iT (124.51) 2019.02.14 220 0

전체글 개념글