http에서 중간자공격(MITM) 막으려면 dnscrpyt 사용하면 될까요?
+질문 수정
접속하는 사이트가 HTTP로 구성되어 있어서 유저 측에서 보완을 하고자 합니다.
HTTP는 평문이기에 MITM가 가능하여 많은 위협이 도사리고 있습니다.
접속하는 사이트가 아직 HTTPS로의 전환이 완전히 되지 않았는데요.
(로그인 창에서만 HTTPS 적용 등)
HTTP site에서 MITM을 최대한 막으려면 어떤 방법이 있을까요? (사이트 관리자 측면이 아닌 이용자 측면에서.)
HTTP 정보 습득 예시) https://kimtruth.github.io/2020/02/29/Big-K-is-watching-you/
+추가 질문
ISP의 투명프록시가 HTTP Response 자체를 변조하는 MITM를 가하는데 벗어날 방법으론 어떤 방법이 있을까요?
IDC에 위치한 서버에 VPN 경유서버를 설치하면 핑문제는 해결되는데
대역폭, 트래픽 비용 증가등의 부수적인 문제가 발생해서요.
더 좋은 방법이 없을까요?
»ç¿ëÀÚPC¿Í ÇÁ·Ï½Ã¼¹ö or VPN¼¹ö »çÀÌÀÇ ±¸°£¸¸ º¸¾ÈÀÌ°í VPN¿¡¼ ¿ø°ÝÁö ±¸°£Àº ±×´ë·Î ¹«¹æºñ ÀÎ °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.
ºñ¹Ð¹øÈ£°¡ Àü¼ÛµÇ´Â ·Î±×ÀÎÀº https¸¦ Á¦°øÇؼ ¾ÏȣȵÇÁö¸¸
·Î±×ÀÎÀ» Áõ¸íÇÏ´Â ÄíÅ°´Â Æò¹®À¸·Î Àü¼ÛµÇ±â ¶§¹®¿¡ ¼¼¼Ç Å»Ãë´Â °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù.
http±×´ë·Î ³ëÃâµÇ´Â°Ç ÀÌ¿ëÀÚ Ãø¿¡¼´Â º¸¿ÏÇÒ ¹æ¹ý ¾ø½À´Ï´Ù
º¸³»´Â°Ç ¹¹ ISP°¡ Àß Àü´ÞÇØÁٰŶó°í ¹Ï°í ^^
¹Þ´Â°Íµµ ISP°¡ Àß Àü´ÞÇØÁٰŶó°í ¹Ï½À´Ï´Ù ^^
°ø°³µÈ?? ¼¼¼ÇÄíÅ°¸¦ Àç»ç¿ëÇÏÁö ¸øÇÏ°Ô
·Î±×¾Æ¿ô ÀßÇϱâ ÀÔ´Ï´Ù
HTTP Response ÀÚü¸¦ º¯Á¶ÇÏ´Â MITMÀÌ¸é ¼¹ö¸¦ °ËÁõÇÒ ¹æ¹ýÀÌ ¾ø´Â HTTP¿¡¼´Â °ËÁõÇϱⰡ ½±Áö ¾ÊÀ» °Í °°½À´Ï´Ù.