나는 에 관한 기사를 읽고 있었습니다.네트워크 패킷을 스니핑하는 방법. (물론 지식 목적으로만). 나는 이러한 특정 라인을 발견했습니다.
예를 들어, 내가 네트워크 트래픽을 스니핑하고 있는데 귀하가 Facebook에 로그인하고 이 컴퓨터에 기억하기 확인란을 선택한 상태로 두었다고 가정해 보겠습니다. 이는 귀하의 브라우저가 저장하는 세션 쿠키를 귀하에게 보내도록 Facebook에 신호를 보냅니다. 잠재적으로 패킷 스니핑을 통해 해당 쿠키를 수집하고 이를 내 브라우저에 추가한 다음 귀하의 Facebook 계정에 액세스할 수 있습니다.
그렇다면 내 Linux 클라이언트가 손상되었고 현재 이를 인식하지 못한다고 가정하면, 내 계정에 로그인하기 위해 이 컴퓨터를 클릭하면 remember me
내 개인 정보가 손상된다는 의미입니까? 손상된 시스템의 쿠키 정보가 해커의 브라우저에서 어떻게 사용될 수 있습니까?
답변1
컴퓨터가 손상되면 로그인할 때 입력한 모든 내용(예: 사용자 이름 및 비밀번호)이 손상될 수 있으므로 "기억하기"는 더 이상 중요하지 않습니다.
그러나 쿠키만 고수하더라도 해커는 브라우저 프로필에서 세션 쿠키를 추출한 다음 이를 자신의 브라우저에서 사용할 수 있습니다.
예: Firefox는 모든 데이터를 에 저장하고 ~/.mozilla
, 해커는 해당 폴더를 자신의 시스템에 복사하여 자신의 프로필 폴더 위치에 넣을 수 있으며, 프로필 폴더와 함께 해당 브라우저를 사용할 때 모든 웹사이트는 실제로는 귀하라고 생각할 것입니다( 공격자의 IP가 될 사용자의 IP도 확인하는 일부 웹사이트를 제외하면 안타깝게도 해당 기능을 제공하는 사이트는 많지 않습니다.
답변2
누군가 LAN에서 트래픽을 스니핑하고 있고 귀하가 Facebook에 액세스하는 경우 NSA를 노출하는 Edward Snowden 덕분에 Facebook에 대한 연결은 HTTPS를 사용하여 암호화되며 제3자는 귀하의 세션에서 유용한 정보를 볼 수 없습니다. Post-Snowden 시대에는 대부분의 인터넷 서비스가 기본적으로 HTTPS 연결을 활성화하여 NSA가 전 세계 인터넷 트래픽을 낭비하고 이메일을 훔치는 것을 방지합니다.
답변3
"기억하기" 옵션은 서비스(예: Facebook)가 "영원히" 허용하는 세션 쿠키를 생성합니다. 요즘 거의 모든 서비스는 클라이언트(귀하의 브라우저)가 세션 중에 계속해서 전송하는 세션 쿠키를 생성하여 작동합니다. 따라서 "기억하기" 옵션은 실제로 서비스/서버가 새로 생성된 세션 쿠키를 영원히 계속 수락하도록 "만" 지시합니다.
이 옵션을 선택하지 않으면 일정 시간 동안 활동이 없으면 서비스에서 "세션을 삭제"합니다(일명 "로그아웃", 기술적으로는 "세션 쿠키 수락 중지"). 10분(온라인 뱅킹 서비스)에서 10분 사이의 시간을 말합니다. 몇 시간.
다른 사람들이 말했듯이, 누군가가 귀하의 트래픽을 스니핑하는 경우 "기억하기"는 큰 차이를 가져서는 안 됩니다. 왜냐하면 어떤 경우에도 httpS를 통해 연결해야 하기 때문입니다... 그리고 암호화되지 않은 일반 http를 사용하는 경우 중간에 있는 사람은 어쨌든 사용자 이름/비밀번호를 알아보세요. 세션 쿠키는 아무런 차이가 없습니다! 따라서 나는 질문에 게시된 인용문의 진술이 실제로 올바른 문제를 지적하고 있다고 생각하지 않습니다.
그리고 다른 사람들이 말했듯이 누군가가 귀하의 PC를 해킹했다면 영구 세션 쿠키보다 훨씬 더 큰 문제가 있습니다!
언급할 다른 두 가지 사례: 때때로 "화면 잠금" 보호 없이 컴퓨터를 방치하는 경우 "기억하기" 옵션을 사용하면 해당 페이지를 방문하는 즉시 계정에 로그인된다는 의미입니다... 그러나 그렇지 않은 경우에는 브라우저는 귀하의 비밀번호를 기억합니다. 귀하도 동일한 상황에 있습니다.... 또는 친구의 컴퓨터나 인터넷 카페와 같이 귀하가 소유하지 않은 컴퓨터에서 "기억하기"를 사용하는 경우(그러나 이는 '해킹된 PC'와 기술적으로 동일합니다) 어쨌든 '사건 :).
IMHO "기억하기" 옵션을 사용할 때 실제 가장 큰 차이점은 (예를 들어 Facebook) 계정에 영구적으로 지속적으로 로그인하면 웹 추적기를 제공할 수 있다는 것입니다.다른완벽하고 지속적인 추적 정보가 포함된 페이지(예: 일부 뉴스 사이트를 방문할 때)! Facebook과 광고 회사는 귀하에게 매우 만족하고 있습니다!