성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
Digital Stories
방명록
최근 덧글
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
기타
생각의 전환
부모글 보이기/감추기
내용
<span> <br /> 업무 및 일상 대화에서 "메신저" 프로그램은 중요한 자리매김을 하고 있습니다. 그러나, 다들 아시는 것처럼 이러한 메신저들이 하나같이 "대화 내용"을 암호화하지 않은 단순 평문으로 전송한다는 것이... 개인적으로 심히 "유감"스러운 일이었습니다. 암호화로 인해 약간의 패킷 용량이 늘어나는 것은 있겠지만, 암호화/복호화 관련 계산은 서버가 아닌 클라이언트 PC에서 이뤄지기 때문에 그로 인한 부하는 거의 없음에도 불구하고 대개의 메신저들이 이러한 기능을 제공해 주지 않고 있습니다. (음... 약간의 프로그래밍 작업으로 인해 개발자가 쪼끔 귀찮아진다는 면도 있군요.)<br /> <br /> 일례로, 제가 주로 쓰는 Microsoft의 MSN 메신저도 암호화를 해주지 않기 때문에 미리 "대화 중에 암호나 신용 카드 번호를 절대로 알려주지 마세요."라는 경고 메시지가 뜨는 대화창으로 시작하게 됩니다. 실제로 아래의 화면은 제가 MSN 메신저 창에서 "테스트입니다."라고 상대방에게 입력했을 때의 네트워크 패킷을 가로챈 것입니다.<br /> <br /> <pre class='code'> MSG 58 N 146 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 X-MMS-IM-Format: FN=MS%20Shell%20Dlg; EF=; CO=0; CS=81; PF=0 테스트입니다. ^^ </pre> <br /> 그런데, "놀랍게도" - 엄밀히 그리 놀라울 일은 아니지만. - "네이트 온" 메신저는 기본적으로 메시지를 암호화하는 기능을 제공해 주고 있습니다. (언제부터 이 옵션이 있었는지는 모릅니다.)<br /> <br /> <img alt='메시지 암호화 옵션' src='/SysWebRes/bbs/messenger_nateon_1.png' /><br /> <br /> 여러분들의 네이트 온 메신저의 환경 설정에서도 위와 같이 암호화 옵션이 켜져 있는 것을 보실 수 있습니다.<br /> 실제로도 위와 같이 설정되어져 있는 경우, 네이트 온으로 메시지를 주고 받는 네트워크 패킷을 가로채면 다음과 같이 나오는 것을 볼 수 있습니다.<br /> <br /> <pre class='code'> 전송 1: CRPT 8 40...........i4O'*.Eh|.s..........o..Mj....w 응답 1: CRPT 8 24..........r...[.6}z...cX.5 전송 2: CRPT 9 88............o....D....f9..6...Y2*.x..L..J.}..Un...X.Z..uH.9xi...p.Q.U..v.......V......f.0# 응답 2: CRPT 9 24..........[.eW...Z. a.u... </pre> <br /> CRPT로 시작하는 것이 아마도 암호화 데이터임을 서로 인식하는 헤더값인 것 같습니다.<br /> <br /> 이 정도면, 기업체에서 사원들의 메신저 사용을 "업무 효율"이라는 점만 제외한다면 보안상으로는 어느 정도 안심하고 활용할 수 있을 것 같습니다.<br /> <br /> 네이트 온에 "한 표"를 주고 싶군요. 아니... 한 "열 표" 정도. ^^<br />
첨부파일
스팸 방지용 인증 번호
1888
(왼쪽의 숫자를 입력해야 합니다.)