지금쯤이면 VPN을 사용하는 것이 보안에 매우 중요하다는 것을 알게 되셨기를 바랍니다. IP 주소와 인터넷 활동을 숨기면 엿보는 눈으로부터 안전하게 보호할 수 있습니다. 하지만 VPN을 사용할 때 VPN 제공업체가 은행 로그인과 같은 민감한 정보를 가로채지 않는다는 것을 어떻게 확신할 수 있습니까?
VPN이 신뢰할 수 있다고 가정하면(무료 VPN으로는 확신할 수 없음) 답은 암호화입니다. . VPN을 사용할 때마다 VPN이 제공하는 보안이 위에 구축됩니다. 보안 웹사이트에 이미 구축된 보안
예를 들어 보겠습니다.
Bank of America 웹사이트를 방문하면 URL 표시줄에 녹색 자물쇠 아이콘이 표시됩니다. 이것은 귀하가 HTTPS를 사용하여 연결되었음을 보여줍니다. 따라서 VPN 없이도 귀하가 전송하는 민감한 정보는 암호화로 보호됩니다. 귀하의 컴퓨터와 Bank of America의 서버만 전송된 내용을 읽을 수 있습니다.
전송 중에 누군가가 데이터를 가로채면 읽을 수 없습니다. 그들은 당신이 Bank of America의 사이트를 방문한 것을 알지만 당신이 보낸 데이터 자체를 읽을 수는 없었습니다.
방정식에 VPN을 도입하면 어떻게 됩니까?
Bank of America에 로그인할 때 VPN 연결을 사용 중이라고 가정해 보겠습니다. 웹사이트로 보내는 민감한 정보는 VPN 서버로 보내기 전에 암호화됩니다. , 그리고 Bank of America의 서버에 도달할 때만 해독됩니다. 은행 로그인이 VPN 서버를 통과하더라도 VPN 서버는 읽을 수 없습니다.
결론은 비밀번호가 VPN을 통해 전송되지 않고 암호화된 해시만 전송된다는 것입니다.
암호화에 대한 설명에서 논의한 바와 같이, 이것을 무차별 대입으로 깨는 것은 현대의 슈퍼컴퓨터를 사용하여 백만 년 이상 걸릴 것입니다. 따라서 적절하게 보안된 사이트에 연결할 때 악의적인 VPN 제공업체는 로그인 정보를 도용하려는 경우에만 쓸모없는 암호화된 문자열만 남게 됩니다.
VPN 제공업체가 사용자의 로그인 세부 정보를 훔칠 수 있는 방법은 한 가지뿐입니다. 바로 메시지 가로채기 공격으로 설정하는 것입니다. 이론적으로 VPN 소프트웨어를 설치하면 회사가 자체 인증서를 컴퓨터에서 신뢰할 수 있는 기관으로 설정할 수 있습니다. 이렇게 하면 브라우저가 안전하지 않은 사이트가 실제로 안전하다고 생각하도록 속일 수 있습니다.
그러나 평판이 좋은 VPN을 사용하면 이에 대한 위험이 거의 없습니다.
VPN을 사용할 때 보안에 대해 걱정한 적이 있습니까? VPN을 사용하지 않는다면 왜 아직 사용하지 않습니까? 아래 댓글에 여러분의 생각을 알려주세요!