세션 하이재킹으로부터 안전을 유지하는 방법

이 작업이 얼마나 쉬운지, 대부분의 사람들이 얼마나 취약한지 알게 되면 공용 Wi-Fi 연결을 다시는 사용하고 싶지 않을 것입니다.

하지만 때로는 선택의 여지가 없을 때도 있습니다. 그렇다면 자신을 보호하기 위해 어떤 예방 조치를 취할 수 있습니까?

웹 트래픽 암호화

세션 하이재킹 및 유사한 공격으로부터 자신을 보호하려면 가장 좋은 방법은 가상 사설망(VPN)을 사용하는 것입니다.

간단히 말해서 작동 방식은 다음과 같습니다. 브라우저에 웹사이트를 방문하라고 지시합니다. 해당 요청은 암호화되어 인코딩된 형식으로 인터넷 어딘가에 있는 서버로 전송됩니다. 해당 서버는 메시지를 해독하여 실제 요청한 웹사이트로 보냅니다.

사이트는 페이지를 암호화한 다음 브라우저로 다시 전달하는 중간 서버로 페이지를 반환합니다. 여기서 페이지는 해독되어 표시됩니다. 이 모든 과정이 투명하게 이루어지므로 마치 해당 사이트를 직접 방문하는 것처럼 보입니다. 그 장점은 모든 데이터가 취약한 Wi-Fi 링크에서 멀리 떨어져 있을 때까지 암호화된 상태로 유지된다는 것입니다. 암호화되지 않은 유일한 트래픽은 VPN 서버와 대상 웹 사이트 자체 사이에 있습니다.

물론 VPN을 사용하면 단점도 있는데, 그 중 가장 큰 이유는 대기 시간이 다소 길어진다는 것입니다( 요청과 응답 사이의 시간) 트래픽이 더 많이 이동하고 암호화 및 암호 해독에 시간이 걸리기 때문입니다. 도.

그러나 대부분의 사람들은 보안이 크게 향상되었다는 대가로 각 웹 페이지가 표시되기까지 단 몇 초의 시간이라도 기꺼이 대처할 것입니다. 또 다른 단점은 VPN 서버가 단일 실패 지점이 된다는 점입니다. 서버가 다운되면 VPN을 비활성화할 때까지 어떤 웹사이트도 방문할 수 없습니다.

물론 여러 개의 중복 VPN 서버를 설정하거나 Amazon의 EC2(Elastic Compute Cloud)와 같은 클라우드 서비스를 사용할 수 있으므로 하나가 다운되면 다른 VPN 서버를 신속하게 가동할 수 있습니다.

또 한 가지 염두에 두어야 할 점은 VPN 서버가 많은 양의 데이터를 보내고 받기 때문에 비용을 지불하는 경우 해당 서버와의 대역폭에 대해(EC2에서와 마찬가지로) 요금이 너무 많이 부과되지 않도록 주의해야 합니다. 험한.

이러한 주의 사항에도 불구하고 VPN은 공용 Wi-Fi를 사용해야 하는 모든 사람에게 확실히 좋은 아이디어입니다. 고용주가 사무실에서 온라인으로 무엇을 하고 있는지 볼 수 있기를 원하지 않는 사람들 시간).

운 좋게도 OpenVPN이라는 훌륭한 오픈 소스 솔루션이 있으며 설치 및 구성이 그리 까다롭지는 않습니다. 단, 제대로 작동하려면 약간의 실험이 필요할 수 있습니다.

기본적으로 OpenVPN 패키지를 서버(Linux, Mac 또는 Windows 시스템 지원)에 설치한 다음 구성 파일을 생성하거나 복사합니다. 분명히, 아무나 VPN을 사용하는 것을 원하지 않을 것이므로 일종의 인증을 설정해야 합니다. 이렇게 하면 올바른 자격 증명을 가진 사람만 VPN에 액세스할 수 있습니다.

보안 전문가인 Justin Morehouse의 훌륭한 제안 중 하나는 Amazon의 무료 EC2 인스턴스를 VPN 서버로 사용하는 것입니다. 기본적으로 Amazon은 EC2 서비스의 신규 사용자에게 1년 동안 하나의 무료 EC2 Micro 인스턴스를 제공합니다.

이는 대부분의 사람들이 추가 비용 없이 VPN 서버로 사용할 수 있도록 매달 충분한 무료 대역폭을 제공합니다. Justin의 튜토리얼을 따르면 생성하는 머신 이미지에는 Amazon 디스크에 저장하는 데 매달 약 50¢의 비용이 드는 디스크 이미지가 필요합니다. 여기 튜토리얼.