요즘 직장인들 사이에 MSN, 메신져를 도청한다는 뉴스가 나왔다.
Computer engineer로써 말하자면 뭐 이론적으로는 아주 쉽게 가능하다.
LAN은 대부분 ethernet으로 구성되어 있고 ethernet의 특성한 모든 packet이
내부에서 broadcast되기 때문에 promiscuous mode로 tcpdump같은 tool을 쓰면
주위의 모든 packet를 잡을 수 있다.
나도 MSN을 많이 쓰는 데. 과연 어떻게 하면 해킹을 피할 수 있을 까?
1. 암호화 모듈을 장착한다. -> 잘 붙일 수 있을까? 개발의 어려움
(MSN plugin 등을 개발)
2. 아예 새로운 메신져를 쓴다. -> 다른 사람의 것도 바꿔야 하므로 어렵다.
3. MSN 트래픽을 매우 크게 증가시켜서 감시자가 정보의 홍수에서 유용한 정보를
찾지 못하게 한다. -> search 엔진으로 일부 극복가능
(dummy traffic)
4. 외계어를 익힌다. -> 다른 사람도 익혀야 한다. 검색 엔진으로 잡을 수 없는 것이 장점
2번 방법으로 engineer 몇명이 짜고 dummy msn 계정을 만든 후 쓸데 없고 반복적이지 않고 일상생활에서 많이 쓰는 단어가 섞인 dummy traffic을 만들면 검색 엔진을
무력화 시킬 수도 있다.
역시 이 모든 방법을 섞어서 쓰면 좋을 것 같다.
댓글 없음:
댓글 쓰기