파이어폭스 68.0 달라진 점 업데이트 내용

파이어폭스는 제가 크롬과 함께 가장 많이 사용하는 웹브라우저 입니다. 크롬보다 메모리도 적게 먹고 조금 더 가볍다고 할 수 있는데요. 은근 호환성이 크롬보다 떨어지는 부분이 있다 보니 6:4 정도로 덜쓰게 됩니다.

이번에 68 버전으로 업데이트 했는데 크게 달라진건 없지만 꾸준하게 업데이트가 되면서 좋아지는 모습이 보기 뿌듯합니다. 언젠가는 크롬 보다 더 많이 쓰는 날이 오길!

파이어폭스 68.0 업데이트 릴리즈

바뀐점

  • 리더 뷰(읽기 모드) 화면까지 다크 모드가 적용 됩니다.
  • about:addons(애드온 관리 메뉴)에서 의심스러운 플러그인은 바로 신고 가능.
  • 확장기능(플러그인) 검색하면 어떤 것을 신뢰할 수 있을지 모를떄가 많은데요. Recommend 뱃지가 생겼습니다. 트로피 아이콘과 함께 보여요.
  • 컨텐츠 차단 레벨을 ‘엄격’으로 바꾸면 개인식별 및 암호화폐 채굴 스트립트의 핑거프린팅 스크립트가 차단됩니다.
  • 윈도우10+AMD 그래픽카드를 사용하시는 분들은 WebRender 기술을 사용할 수 있습니다.
  • 파이어폭스 웹브라우저를 종료해도 업데이트 작업이 유지 됩니다.
  • 백신 프로그램 인증서 문제로 인해서 파이어폭스 HTTPS 연결에 문제가 됐던 것이 해결 됐습니다.
  • 사이트 연결시 마이크, 카메라 권한을 요구할땐 https 연결이 필수가 됩니다.
  • 여러 보안패치들

출처 : https://blog.mozilla.org/blog/2019/07/09/latest-firefox-release-available-today-for-ios-and-desktop/

UC브라우저 백도어 보안 이슈 조심하세요.

UC브라우저는 다운로드수로 따졌을때 탑순위에 드는 스마트폰 브라우저 중 하나 입니다. 저 또한 잠시 사용해본적이 있는데요. 백도어보안 이슈들을 몇번 보니 불안해서 사용하기가 꺼려져 결국 모바일 파이어폭스 브라우저를 사용하고 있습니다.

5억명이 넘는 사용자들이 다운로드 받은 UC브라우저

전세계 수억명이 사용하고 있을 정도로 굉장히 인기가 좋지만 요즘 보안광고 문제 때문에 욕을 많이 먹고 있습니다. UC브라우저 회사중국이다 보니 보안 문제가 터지면 더더욱 민감하게 받아들여집니다.

UC브라우저가 개인 정보를 유출한다는 글

위의 글 https://netalert.me/uc-browser-leaks-personal-data.html 을 보면 그림으로 매우 깔끔하게 정리를 해놨는데요.

해당 내용을 요약해보면 세계에서 가장 유명한 웹 브라우저 중 하나인 UC브라우저는 데이터 전송을 보호하지 않아 Intelligence Agencies(FBI, CIA 같이 정보 수집하는 곳을 말하는듯?)와 범죄자들이 개인 정보를 수집할 수 있는 위험성이 있다. 스노든의 문서에도 UC 브라우저가 스파이 에이전시로 부터 악용되었다. 라고 나왔다며 이야기 합니다.

UC 브라우저 앱 소프트웨어 업데이트 프로세스에 취약한 암호화 사용으로 범죄자나 스파이들이 사용자를 악의적 공격에 취약하게 만들었고 장치 제어까지 가능했다고 밝혔습니다.(이 부분은 업데이트로 수정 되었다고 하지만 반복되는 보안 이슈는 불안할 뿐 입니다.)

사용자의 위치 뿐만 아니라 키 입력을 전송할때 암호화가 전혀 되어있지 않아 개인의 트래픽을 수집 및 분석할 수 있다. 이런 내용도 있구요..

2015년도 기사 인데 과거부터 계속 문제가 있었나 봅니다.

위의 뉴스는 https://citizenlab.ca/2015/05/a-chatty-squirrel-privacy-and-security-issues-with-uc-browser/ 이것 입니다.

이 글은 엄청 길게 전문적으로 분석되어있습니다. 영어의 압박이 있지만 구글 크롬 번역으로라도 읽어볼만 합니다.

https://malwaretips.com/threads/uc-browser-for-android-desktop-exposes-500-million-users-to-mitm-attacks.91460/이 글을 보면 UC 브라우저가 비보호 채널을 이용, Google Play 스토어 서버를 우회한 뒤에, 자체 서버를 통해 추가 모듈을 다운로드 및 설치해서 사용자를 MiTM 공격에 노출시킨다는 내용이 있습니다.

MiTM 뜻은 Man in the Middle로서 중간자 공격을 뜻 합니다.

닥터웹이라는 곳에서 올해도 ‘암호화 되지 않는 https 프로토콜로 설계가 되었기 때문’이라고 지적을 했는데 몇년간 이러는것을 보면 의도적인게 아닌가 싶습니다. 어쨋든 저는 사용하지 않습니다.

요즘 평가가..

거기다 요즘 UC브라우저 광고 때문에 평가가 더 박해지고 있습니다.;

크롬 VPN 확장 프로그램 토렌트 ip 우회 안됩니다.

오늘 우연히 네이버 지식인의 한 글을 보게 되었는데, 크롬 VPN 확장프로그램을 깔아서 토렌트를 돌렸는데 안된다는 내용이었습니다. 안되는 것이 당연한거지만 초보자분들 입장에서는 모를 수 있습니다. 그래서 혹시 관련 정보를 찾는 분들이 계실까봐 간단하게 글을 남겨 봅니다.

크롬 VPN 플러그인으로 토렌트를..?

위 질문이었는데 크롬 플러그인(확장프로그램)은 토렌트와 아무 상관도없으며 영향을 줄 수 없습니다. 크롬이라는 웹브라우저 안에서는 작동을 하는 것이기 때문에 크롬에서 VPN 켠 뒤에 파이어폭스, 엣지 브라우저, 익스플로러 등 다른 브라우저에서 IP 조회 해보면 바뀌지 않은 것을 볼 수 있습니다.

크롬 VPN 확장 프로그램과 토렌트 다운로드는 상관없음.

크롬에서 VPN을 켜든 끄든 토렌트 속도에는 전혀 지장이 없습니다. 이걸 반대로 생각하면 크롬 브라우저 전용(파이어폭스 등 마찬가지) VPN의 경우에는 보안상 헛점이 있기도 합니다. 보통 같은 VPN이라 하더라도 확장프로그램이 조금 더 빠른 경우가 있는데 전부다 그런것은 아니지만 제가 경험해본 경우 프로토콜을 PPTP 같은 허접한걸 쓰기도 하기 때문이었습니다.(암호화 수준이 낮을수록 속도는 이점이 있음)

크롬 VPN 플러그인은 언제 써야 하는가?

개인적으로 웹브라우저에서 가볍게 쓰는 VPN은 Proxy와 같다고 생각하기 때문에 크게 의지 하진 마시라고 권해드리고 싶습니다.

  • 간단하게 해외 IP를 통해서 이미지 및 동영상 스트리밍 정도 하는 경우(주로 https 차단된 사이트가 되겠죠)
  • 개인정보 입력이 필요하지 않은 웹서핑

이 정도의 용도만 사용하시길 추천드립니다.

대부분 크롬용 VPN의 경우에는 무료이기 때문에 IP 우회를 한다 하더라도 본인의 정보가 모두 ‘익명’이 되는 것은 절대 아닙니다. 무료 VPN 회사들은 사용자의 정보와 사용내역을 저장하며, 그 데이터를 제3자에게 판매하는 수익으로 유지가 됩니다.

그래서 무료로 제공되는 VPN을 사용해서 악플을 달면 괜찮겠지 했다가 걸리는 경우가 생기는 것 입니다.(이런 경우는 잘됨ㅋㅋ) 이 의미는 VPN의 핵심 가치인 ‘익명성’과는 조금 거리가 멀다는 것 입니다.

제가 프록시와 같다고 한 이유는 접속하고자 하는 사이트에 IP만 속여주는 단순한 기능에 충실하기 때문입니다. VPN 리뷰 메뉴를 눌러서 자세하게 분석해놓은 글들을 보시며 본인에게 맞는 것을 골라보시길 권해드립니다.

토렌트 고소 IP 추적 예방 VPN 선택법

2019년 지금도 토렌트 고소 관련 질문들은 끝없이 올라오고 있습니다. 정부와 경찰의 검열, 차단 능력은 날이 갈수록 좋아지고 있고.. 판매하는 것 보다 ‘소송‘ 걸어서 ‘합의금‘ 받는게 훨씬 꿀빠는 길이라는 것을 잘 아는 사람들은 더욱 적극적으로 고소를 하고 있습니다.

우선 사람들이 올린 글부터 한번 볼까요.

토렌트 고소
소설 다운 받았다가 고소 당한 토렌트 유저

위 글을 올리신 분은 자기 친구가 인터넷에서 소설을 토렌트로 다운로드 받았다가 걸린 케이스를 이야기 해주고 있습니다. 1차로 합의금 500만원 요구하고, 2차로 민사소송가서 2000만원 + 100원을 배상하라고 고소했다고 하네요. 물론 저 금액은 터무니 없는 것이고 최대한 많이 불러서 겁주기 + 합의금 조금이라도 더 받기용으로 부풀려 고소한 것 입니다.

결국 100만원으로 끝났다고 하지만 문제는 돈 백만원으로 끝이나는게 아니라 경찰서, 법원 수차례 왔다갔다 하면서 겪었던 마음고생, 시간, 기회비용, 전과기록 등을 따지면 엄청난 손실이 아닐 수 없습니다.

토렌트 고소
고소 당사자가 올린 후기 중 하나

토렌트를 다운로드 하게 되면 실시간으로 본인의 IP가 찍히게 되고 누구나 확인할 수 있습니다. 더욱이 ‘의도적으로 파일을 올려 놓고 감시하는 사람(저작권자 혹은 법무법인)‘이라면, 그물 쳐놓고 걸리기만을 기다리고 있는 어부와 같습니다. 거기에 ‘물고기(토렌트 다운로더)’가 걸리기만 노리고 있는거죠.

‘합의금 장사’라고 하는데 법원에서 어느정도 이 부분에 대해 견제하고 있음에도 불구하고 여전히 활발하게 고소고발이 들어가고 있습니다.

토렌트 고소
방송국 3사에서도 움직임이..

확실한 이야기인지는 모르겠지만 저런 글도 있었습니다. 지금도 수 많은 토렌트 사이트에 드라마, 영화 등이 활발하게 올라오는 것을 보면 진짜 고소를 하고 있는 건지 모르겠지만.. 조심해야할 부분인 것은 분명 합니다.

아래 글을 보면 지금도 꾸준하게 고소당하는 사람이 발생하는 것을 알 수 있습니다.

토렌트 고소
토렌트로 게임 다운로드 받았다가 고소 당한 사람

위의 글쓴이를 보면 2019년 4월 12일에 올린 글에 토렌트로 게임을 받았다가 ‘경찰서 출석 요구서‘가 날아왔다고 합니다. 이거 받아보신분이 거의 없으실텐데 처음에 받으면 아주 심장이 쿵 하고 내려 앉습니다. 부모님이나 가족이 먼저 보게 되는 경우에는 난리나죠.

토렌트 고소
법무법인으로 부터 고소 당한 사람

위의 지식인 질문자 처럼 대부분의 고소 고발 건들은 ‘법무법인’과 ‘저작권자’가 계약을 하고 진행합니다. 합의금 나눠먹기인데 수입이 굉장히 짭짤하기 때문에 ‘광역 고소’를 뿌립니다. 법원가보시면 같은 건으로 온 사람들이 여럿 있는 것을 볼 수 있습니다.

토렌트 고소
이런 경우는 그냥 인생이;;

위의 케이스는 진짜 작살나는 경우 입니다. 아청물 중에서도 흉내만 낸 것이 아닌 진짜 피해 아동이 나온 ‘진아청물’이 걸린 경우인데.. ‘아청법‘에 의해 처벌 됩니다. 벌금도 상당히 강하고 이거 전과남으면 인생 정말 우울해질 것 입니다

아청법이 ‘아동·청소년의 성보호에 관한 법률’이라고 알려져 있는데 실제로는 아동이 없고 ‘청소년 성 보호법’이라고 하네요. ‘특례법’이 적용 되므로 일반적인 경우 보다는 더 강하게 처벌 받습니다.

토렌트 고소
만화 토렌트 다운로드 받았다가 고소 당한 케이스

위의 케이스는 본인이 받은적이 없는데 본인 IP가 찍혀서 고소를 당했다고 하는데요. 본인이 아니라면 상관이 없습니다. 받지도 않은 것으로 처벌 받을 순 없지요. 하지만 글을 올린 것을 보면 걱정하는거 같은데;;

고소 합의금은 어떻게 해야할까?

처음에 요구하는 합의금이 터무니 없이 큰 경우엔 그냥 법원 판결이 나오는 것을 기다리는것이 낫습니다. 물론 공무원 시험을 준비하는 공시생인 경우에는 해당 문제가 자신의 시험 응시에 걸림돌이 되는지 안되는지 판단 후에 결정할 문제일 것 입니다.

대부부분의 판결문을 보면 그들이 요구하는 합의금 보다 훨씬 낮게 나옵니다. 그 이유는 법무법인과 저작권자가 나눠먹어야 하기도 하고, 일단 강하게 부르고 보는게 기본 스킬이기 때문이지요.

그래서 침착하게 “다른 사람들의 판결들을 많이 찾아봤는데 ‘얼마’ 정도더라, 그래서 이정도에 합의를 하고 싶다.“라고 먼저 시도해보시는 것을 추천 드립니다. 만약에 합의금 100만원 정도로 보신다면 150~200정도 불러도 그냥 합의하시는 것을 추천 드립니다. 합의를 하게되면 없던일이 되고 더이상의 정신적 고통도 없기 때문입니다. 경찰서와 법원에 불려다니는 것은 생각보다 스트레스가 심합니다.

돈을 더 주는 것 보다는 끝까지 가도 상관없다 하시는 분들은 끝까지 가보는 것도 괜찮다고 생각합니다. 2차로 민사 소송까지 들어간다 하더라도 소설이나 만화 등 컨텐츠 한두개 다운받은걸로 엄청난 돈을 물게 하지 않습니다.

토렌트 고소를 당하지 않기 위한 방법은?

인터넷에 검색을 해보면 ‘토렌트 프로그램 프록시 설정‘을 하라는 글들이 많이 보이는데 이거 잘못된 정보 입니다. 무료 VPN, 무료 프록시 둘의 공통점은 돈을 받지 않고 ‘IP 우회‘ 기능을 제공한다는 것 인데요. 세상에 누가 전세계 수억명 네티즌들을 상대로 거액 들여가며 공짜로 저런 서비스를 제공 할까요?

VPN이든 Proxy 사이트든 무료는 99% ‘IP 주소’, ‘사용자 활동 내역’ 등을 저장하며 수사기관이 요청하면 바로 제공 합니다. 영어가 가능하신 분들은 궁금하시면 ‘세부 약관’이나 메일을 보내서 꼭 문의해보시길 권해 드립니다.

사용자의 정보를 저장하는 이유는 무료로 제공되는 VPN과 프록시 등을 사용하며 생기는 데이터를 제3자(주로 마케팅 관련 회사)에게 판매하기 때문입니다. 그게 돈이 되기 때문에 무료 서버를 제공하는 것 이지요.

절대 고객 정보가 유출되지 않는 VPN 업체를 사용해야

세계적으로 검증 받은 회사를 사용해야 합니다. 한국 VPN 업체도 있지만 카카오톡 서버도 쉽게 털리는 마당에 한국에서 장사하는 회사가 한국 경찰과 법원의 명령을 무시할 수 있을까요.

유료 VPN 회사라 하더라도 못미더운 곳도 꽤 있습니다. 핫스팟쉴드, Pure VPN 등 고객정보 유출 문제로 논란의 도마에 오른 회사들도 있기 때문 입니다.

[VPN 순위 리뷰 및 할인 코드] 여기에서 1위 Express과 2위 Nord를 항상 추천 드립니다. 2019년 올해도 지난 수년간 처럼 랭킹1,2의 변화는 없을 것 같습니다.

한국에서 Apex Legends 다운로드 VPN 목록

Apex Legends 관련 글들이 갑자기 좀 올라오길래 알아봤더니 별다른 홍보도 없이 가입 및 플레이어 수가 폭증하고 있는 게임이더군요. ‘배틀그라운드‘, ‘포트나이트‘ 같은 ‘배틀로얄‘ 게임 입니다. 이 게임도 자기장이 있더군요. 일단 Apex Legends의 가장 큰 장점은 ‘완전 무료‘라는 것 입니다. 과금은 ‘스킨 구매’만 있다고 하니 게임에 전혀 영향을 주지 않아 다행 입니다.

그리고 캐릭터들이 한국인 취향도 아니고 다들 못생겨서 스킨을 그리 구매하고 싶은 생각은 들지 않을 것 같은것도 장점 중 하나 입니다.

플레이 스샷 몇장

Apex 레전드 다운로드는 매우 간단합니다.

VPN은 아래 것 중 하나 사용하시면 됩니다.

위의 것들은 크롬에서 플러그인 추가해서 받으면 되기 때문에 깔끔하고 편합니다.

NordVPN,ProtonVPN 취약점 발견

한동안 너무나 바빠서 VPN 관련 뉴스를 못봤었는데, 유명한 유료 VPN 업체 리스트에서 어렵지 않게 볼 수 있는 NordVPN 그리고 ProtonVPN 두 업체가 취약점 문제가 발견되었던 적이 있었네요.

시스코(CISCO)의 탈로스(Talos)팀에서 발견한 문제라고 합니다. 금방 패치가 되어 문제는 없지만 사실 이런 사소한 문제점도 VPN 사용자로서는 신경이 쓰일 수 밖에 없지요. 그런데 윈도우만 문제가 된 것 같아요. 그럼 절반은 윈도우의 문제라고 봐도 좋을까요?

발견된 취약점

  • NordVPN : CVE-2018-3952
  • ProtonVPN : CVE-2018-4010

두 서비스 모두 ‘보안’과 관련해서는 높은 신뢰도를 얻고있는 회사 입니다. 양사의 VPN 클라이언트가 같은 설계를 바탕으로 만들어졌다고 하는데요. OpenVPN 정보를 주고 받는 과정에 취약점이 있어 관리자 권한을 얻을 수 있다는데, 해커가 특정 트래픽으로 유도한다거나 그런 행위가 가능할 수 있다고 해요.

이렇게 들으면 뭔가 걱정될 수 있습니다. 해커나 특정 집단이 마음대로 우리의 정보를 지켜보고 컨트롤 할 수 있는 것으로 비춰질 수 있는데요. 그런건 아니라고 합니다. 관계자는 “이 취약점을 이용하려면 공격자(해커 등)가 이미 해당 PC에 대한 접근 권한을 가지고 있어야 한다.“라고 말했습니다.

한마디로 이미 뚫린 컴퓨터의 경우를 이야기 합니다. 안그랬으면 벌써 크게 난리가 났겠죠.^^ 두 VPN의 실제 테스트 리뷰는 아래 링크를 참고해주세요.

넷플릭스 할인 가격으로 싸게 보는 방법

볼거리 많은 넷플릭스 저렴하게 보는 방법

넷플릭스를 한번 보게 되면 시간이 금방 날아가버립니다. 재미있는 컨텐츠들이 꾸준하게 업데이트 되기 때문에 시간잡아먹는 괴물이죠. ㅎㅎ

전세계 인터넷 트래픽을 분석했을때 가장 많이 사용되는 곳이 ‘넷플릭스’라고 합니다. 15%로 1위이고 당연히 최고일거라 생각했던 유튜브가 3위더라구요. 이런 통계는 전세계적으로 넷플릭스의 자리가 얼마나 대단한지 알게 해줍니다.

Netflix is the #1 downstream application

해외에서 아무리 유명하더라도 한국에 들어오면 힘을 못쓰고 철수하는 경우가 적지 않은데 넷플릭스는 적응을 엄청 잘하고 있습니다. 거기다가 요즘 드라마 제작사들에게까지 손을 뻗쳐서 공중파, 케이블 방송국 보다 더 많은 제작비를 제시해서 많이 몰려 든다고 하더군요.

이런 상태라면 머지 않아 요즘 공중파가 tvN 드라마 등에 힘을 못쓰는 것 처럼 넷플릭스 드라마가 한국 시장을 지배할지도 모르겠습니다. 보기 편하고 다양한 플랫폼에서 즐길 수 있고 컨텐츠 퀄리티도 훌륭한 넷플릭스를 할인 가격으로 사용할 수 있는 방법을 알아볼까 합니다.

여러 사람과 비용을 나눠서 지불하는 방법

다양한 커뮤니티 사이트의 ‘장터’ 혹은 ‘팝니다’ 게시판 같은 곳을 보셔도 있고, 네이버 중고나라 게시판에서 ‘제목 검색’으로 넷플릭스만 쳐보셔도 많이 찾을 수 있습니다.

클리앙 사고팔고 게시판
중고나라
뽐뿌 장터

고화질이 필요하신 분들은 넷플릭스 프리미엄으로 가시고, 적당한 화질도 상관없는 분들은 스탠다드로 가시면 됩니다. 넷플릭스 울트라 요금제는 수요가 별로 없는 것 같더라구요.

영어가 되신다면 한국 넷플릭스 보다는 미국 넷플릭스를 보시는게 훨씬 좋습니다. 한국 처럼 쉽게 계정을 나눠 결제하기는 힘들겠지만 컨텐츠가 비교가 되지 않을 정도로 많고 수위도 꽤 강합니다. ㅎㅎ 아래 글 한번 읽어보세요.

(Hotspot Shield) 핫스팟쉴드 탈퇴하는 방법(구독, 결제 해지)

짜증나는 핫스팟쉴드 탈퇴 방법

Hotspot Shield는 우리나라에서도 인지도가 상당히 높은 유명한 무료/유료 VPN 서비스 입니다. ‘Zenmate’나 ‘핫스팟쉴드’ 둘이 하는짓이 똑같은게 사용자를 유입 시키기 위한 페이지들은 한글로 써놨지만 탈퇴 및 클레임, 문의 등을 위한 페이지들은 상당히 불편하거나 아예 없는 경우도 있습니다. 유료 사용자의 경우에도 상담원 채팅은 꿈도 못꾸는 당황스러운 VPN 업체들 입니다.

핫스팟쉴드 탈퇴 문제 때문에 골머리 썩는 초보분들을 위해서 적어 둡니다.

 

안드로이드 핫스팟쉴드 탈퇴 하는 방법

핫스팟쉴드 뿐만 아니라 매달 결제 되는 방식의 다른 유료 앱 또한 이 방식으로 취소하시면 됩니다.

안드로이드 PlayStore에 들어가신 뒤에 위의 이미지대로 따라하시면 됩니다.

  • 왼쪽 위에 있는 3줄 버튼을 눌러서
  • ‘구독’ 탭을 누른 뒤
  • ‘핫스팟쉴드’ 항목 선택 후
  • 구독 취소
  • 그 뒤는 안내에 따라서~

<핫스팟쉴드 Q&A 게시판에 가면 저렇게 되어있는데 언제적 화면인지..>

아이폰의 경우

아이폰용 Hotspot Shield 또한 안드로이드 처럼 구독하고 있는 앱 관리 화면으로 들어가서 취소하셔도 됩니다.

만약 컴퓨터에서 이 글을 보고 계시다면..

https://support.apple.com/ko-kr/HT202039

여기로 들어가신 후에

구독 관리하기에서 해지 하셔도 되겠네요.

 

 

컴퓨터에서 hotspot shield 탈퇴 하기

https://account.hotspotshield.com/# 여기로 접속 하신 후에

저는 지금 유료 사용자가 아니라 저렇게 나오지만.. 유료 사용자시면 저기 ‘업그레이드’ 글자 있는 곳이 다르게 나올거에요.. 영문이면 Detail로 나올거구요. 거기에 들어가셔서 결제가 더이상 되지 않도록 해지하시면 됩니다.

가끔 초보분들 VPN 앱만 삭제하면 되는 줄 아는데… 아닙니다..;;

가격정책 엉망이고, 개인정보 이슈도 있었던 핫스팟쉴드는 별로 추천해드리고 싶지 않은 VPN 서비스 입니다.

[홈으로 가기] 여기에서 무료와 유료 VPN들의 리뷰들을 읽어보시면 좋은 VPN 찾는데 도움이 되실거라 확신합니다.

웹브라우저 보안, VPN WebRTC 취약점 테스트, 결과

웹브라우저 그리고 VPN WebRTC 취약점 테스트

오늘 재미있는 테스트 결과를 하나 보게 되었습니다. WebRTC 취약점에 대한 테스트 인데요. 꽤나 유명한 VPN 앱들도 문제였지만 설치 바로 직후인 디폴트 상태로 사용했을때 어떤 웹브라우저가 취약하고 안전한지에 대한 결과도 있었는데 생각과 전혀 달라서 좀 놀랐습니다. ㅎㅎ

 

우선 WebRTC란?

WebRTC는 Web RealTime Communication의 약자입니다.

웹 브라우저를 통해서 실시간으로 데이터를 주고 받기 위해 만들어진 하나의 표준인데, 이것을 통해서 VPN을 사용하더라도 여러분의 원래 IP가 노출되는 등의 상황이 생깁니다. 기술적인 것 까지 우리가 자세히 알 필요는 없습니다.

정답은 단 하나! 테스트 해보고 이것으로 인해서 내 정보가 유출되지 않아야  합니다.

 

의외로 결과 인터넷 익스플로러 그리고 크롬 파이어폭스 WebRTC

웹브라우저 webrtc 테스트 결과

그냥 쓸때는 Internet Explorer가 의외로 WebRTC에 있어서는 안전하다고 나왔습니다. 허허.. 그래도 어차피 쓸일은 없습니다. 너무 무겁고 불편해요..

기본 상태로 사용했을때 WebRTC로 인해서 정보 유출이 가능한 브라우저는 아래와 같습니다.

  • 크롬 브라우저(PC버전, 안드로이드 버전)
  • 파이어폭스
  • Brave(이런것도 있군요)
  • DuckDuckGO(덕덕고 브라우저가 있었어?? 하고 찾아봤더니 크롬 확장프로그램과 스마트폰 앱이었습니다. https://duckduckgo.com/app)
  • Edge(엣지 브라우저는 가볍고 빠르긴 한데 참 어중간…)
  • Epiphany – Gnome(그놈이라고 쓰여진거 보니 리눅스용인가?)
  • 삼성 브라우저(모바일 앱을 이야기 합니다. 지문인식으로 자동로그인이 유용해서 한번씩 쓰긴하지만..)
  • Opera(오페라 브라우저는 중국에 팔리고 나서 개인적으로는 안씁니다.)
  • Safari(헙 사파리 너마저)
  • Vivaldi(비발디가 여전히 나오는군요? 예전에 쓰다 별 메리트가 없어서 버렸는데..)

저같은 경우에는 크롬을 사용하는데요.

별다른 조치 없이 제가 사용하는 Express VPN을 켠 뒤에 WebRTC 테스트를 해보았는데 안전으로 나왔습니다.

확장프로그램의 경우에는 장담할 수 없고, 확실하게 안정성을 인정받은 VPN을 사용중이라면 괜찮을 듯 합니다.

 

VPN WebRTC 테스트 결과

VPN 앱 보안 webrtc 테스트 결과

  • Astrill
  • BlackVPN
  • ChillGlobal (Chrome and Firefox Plugin)
  • CyrenVPN
  • Glype (Depends on the configuration)
  • hide-me.org
  • Hola!VPN
  • Hola!VPN (Chrome Extension)
  • Hoxx VPN (Firefox Browser Plugin)
  • HTTP PROXY in browser that support Web RTC
  • IBVPN (Browser Addon)
  • PHP Proxy
  • phx.piratebayproxy.co
  • psiphon3 (not leaking if using L2TP/IP)
  • SmartHideProxy
  • SOCKS Proxy on browsers with Web RTC enabled
  • SumRando Web Proxy
  • TOR as PROXY on browsers with Web RTC enabled
  • Windscribe Addons (Browser Extension/Plugin)

Hola VPN 얘는 안좋은 곳에는 전부 끼는군요. 아는 사람은 절대 안쓰는 VPN 입니다.

나머지는 거의 듣보잡 아니면 가격대비성능이 창렬 수준이라 잘 쓰지 않는 애들이 대부분이군요. 그나마 다행입니다.

 

WebRTC 테스트 해보기(접속해서 님의 원래 IP가 나온다면 유출되는거)

검증완료된 가장 안전한 VPN 추천

비트코인 가상화폐 사이트 접속불가 차단 풀기용 VPN

비트코인 가상화폐 사이트 접속 불가 사태 해결을 위한 VPN

오늘 뉴스를 보니 우선 법무부에서 산하기관 직원들 공문을 보냈는데 그 내용이 “근무 시간에 가상화폐 거래를 자제하라”라는 것이었다고 합니다. 뭐 개인적으로 당연한 이야기라고 생각하기에 이정도는 문제 없다고 생각 합니다. 최근에 금융감독위원회 직원이었나요? 정부 제재 발표가 나오기 전에 비트코인 왕창 팔았다가 논란이 된적도 있었고 해서 몸사리는 측면도 있을거고.. 저정도 공문은 얼마든지 보낼 수 있는 수준이라고 생각합니다.

그런데 다른 뉴스를 읽어보니 그 내용이 좀 다르더군요 “업무시간에는 가상화폐 거래 금지, 그리고 업무 외 시간에도 자제해달라.”라는 것이었는데요. 퇴근 후 사생활까지 뭐하러 들먹이는지;; 워낙 기레기들이 판을 치다보니 어떤 내용이 진짜인지 모르겠습니다.

가상화폐 사이트를 폐쇄까지 밀어붙일지는 모르겠지만 확실한 것 한가지는 정부의 분위기가 절대 우호적이지는 않다는 것 입니다. 저는 가상화폐에 투자를 하지 않습니다. (쫄보라…) 이걸 화폐로 인정하기는 좀 어려운 면도 있는데.. 아직 제가 옳다 아니다 판단을 내리기엔 부족함이 있어 그에 대한 언급은 하지 않겠습니다.

 

그리고 관련 소식 한가지를 더 보았는데 전라북도가 도청 내 컴퓨터에서 가상화폐 사이트에 접속을 하지 못하게 완전히 차단했다고 합니다. 그래봤자 대부분 스마트폰으로 할텐데;;

지금으로서는 별 효과가 없는 방법이지만 문제는 이렇게 압박수위를 높혀가면 나중에 어떻게 될지 모른다는 것 입니다. 그리고 앞으로는 투기 열풍이 제대로 잡히지 않을 경우 warning.or.kr(워닝사이트)에 등록되어서 일반인들이 쉽게 접속하지 못하게 만드는 상황까지 오지 않을까.. 하는 생각까지 듭니다.

 

 

비트코인, 가상화폐 사이트 접속 불가 사태는 제2의 피해로 이어질 수 있다.

궁금해서 코인관련 게시판들을 좀 둘러봤는데 위기감을 느끼는 분들이 좀 보였습니다. 그리고 워낙 인터넷 차단에 익숙한 한국인들인지라 VPN을 이미 알고 사용하시는 분들이 많았구요.

그 중에서 좀 불안한 것은 가상화폐 사이트의 회원분들이 소중한 코인, 금융,개인정보가 담겨있는 그 사이트에 IP우회로 접속할때 ‘보안’에 대해서 신경쓰시는 분들이 거의 없다는 것 입니다.

제가 소제목을 제2의 피해로 이어질 수 있다고 적어놓은 이유가 바로 그것인데요. 보안이 되지 않는 프록시(Proxy)나 개인정보 유출이 빈번하게 일어나는 무료 VPN을 가상화폐 사이트 접속용으로 썼다가 피해가 충분히 생길 수 있겠다는 생각이 들었습니다.

중요한 개인정보가 포함된 사이트에 접속할때는 꼭 유료 VPN을 사용해야 한다.

무료 VPN의 피해 사례는 알게 모르게 빈번하게 일어나고 있고 우리나라에서도 매우도 유명한 세계적 VPN 업체인 핫스팟쉴드(Hotspot Shield)도 개인정보 팔아먹은 혐의로 인해서 대서특필 되기도 했습니다. 유명 유료 VPN 업체도 이러는 판국에 무료 VPN의 경우에는 얼마나 심할까요.

돈이 많이드는 VPN 서비스를 공짜로 1년 내내 운영하려면 엄청난 돈이 필요한데, 그 자금은 광고 및 여러분들의 개인정보를 판매해서 벌어들인다는 것은 이미 아는 사람들은 다 알고 있었습니다.

유료 VPN 중에서도 확실하게 검증받은 업체만 사용해야 합니다.

 

내 가상화폐 사이트 접속을 확실히 지켜줄 VPN은 어떤게 있나?

제가 유료VPN도 함부로 믿지 말라고 하는데는 이유가 있습니다. [관련기사 보기] 영어이긴 하지만 크롬 번역기로 대충 내용은 보실 수 있는데요. 요약해 드리면 개인정보를 절대 저장하지도, 제공하지도 않겠다고 하던 유명한 VPN 업체 purevpn이 로그(log,기록)을 FBI,CIA에 제공해서 범인 잡는데 협조했다는 것 입니다.

물론 나쁜사람 잡는데 협조했다는 것은 칭찬할 일이지만, 고객정보의 보호를 최우선으로 하겠다던 약속은 보기좋게 깨버린 꼴이 되어버렸죠.

미국, 유럽쪽에 위치한 VPN 업체는 정보 제공으로 부터 자유롭지 못한 구석이 있습니다. 각 나라마다 법이 다르기 때문이지요.

제가 신뢰도 면에서 ExpressVPN(리뷰보기), NordVPN(리뷰보기) 두가지를 최우선으로 추천드리는 이유가 바로 이 회사가 위치한 곳의 법시스템이 개인정보 보호에 최적화 되어있기 때문입니다.

리뷰를 읽어보시면 왜 저 유명한 탑클래스 VPN 업체가 이상한 국가에 회사를 설립했는지 알 수 있습니다.

각 VPN 리뷰마다 할인 코드들도 같이 포함해놨으니 활용하세요.