패킷 감청과 https

요즘 패킷 감청으로 난리군요. <한겨레>도 패킷감청에 대한 사설을 썼습니다.

[사설] 패킷감청, ‘절대 금지’가 옳다 : 사설 : 사설.칼럼 : 뉴스 : 한겨레

패킷 감청을 우회할 수 있는 방법으로 tor를 사용하면 된다는 글도 확인했습니다.(tor 사용법)

그런데 한 가지 궁금한 게 있습니다. https는 정보 자체를 암호화해서 전송하게 되는데, 그걸 중간에 국정원이 가로챈들 정보를 열람할 수 있는 걸까요?

해외 메일을 사용해도 소용 없다면서 gmail을 언급하는 걸 봤는데요, gmail은 http와 https 모드 두 가지를 제공합니다. https 모드를 기본으로 해서 메일을 주고받으면 중간에 해커가 가로채도 어떤 내용인지 알 수가 없거든요. 패킷 감청을 해도 소용없다는 거죠.

제 생각이 맞는 건지 틀린 건지 아시는 분 없나요?

도아님의 답변

내가 즐겨 찾는 블로그인 ‘도아의 사람사는 세상’에서 도아님께 답을 얻었다.

https를 패킷 감청으로 잡아내지 못합니다. 그렇게 쉽게 잡히는 것이라면 외국의 모든 금융권은 매일 해킹되야 정상입니다.

역시 내 생각이 맞았다. https를 지원하는 gmail은 안전하다. 단, 환경설정에서 항상 https로 접속하도록 설정했을 때 얘기다.

카테고리 글 목록 👉

대표글

댓글 남기기