로그인 암호와 같은 개인 정보가 인터넷을 통해 암호화되지 않은 상태로 이동하는 경우, 스니핑 공격이 개인정보를 가로챌 수 있습니다. 웹 사이트에 로그인하는 경우 이 사이트에서 이러한 유형의 스니핑 공격을 방지하는 HTTPS 암호화를 제공하는지 확인해야 합니다. 주소 표시줄에서 확인할 수 있습니다. 연결이 암호화되어 있으면 주소가 "http://"가 아닌 "https://"로 시작됩니다.
Tor 브라우저에서의 HTTPS 전용 모드
HTTPS 전용 모드는 웹사이트에 대한 모든 연결을 HTTPS라고 불리는 암호화된 안전한 연결을 사용하도록 강제합니다.
대부분의 웹 사이트는 이미 HTTPS를 지원합니다. 몇몇 웹사이트는 HTTP와 HTTPS를 둘다 지원합니다.
이 모드를 활성화하면 웹사이트에 대한 모든 연결이 HTTPS를 사용하도록 업그레이드되어 보안이 강화됩니다.
어떤 웹 사이트는 HTTP만을 지원하며 연결을 HTTPS로 업그레이드 할 수 없습니다. 만약 사이트가 HTTPS를 지원하지 않는다면, '보안 연결을 사용할 수 없음' 페이지가 표시됩니다:
만약 'HTTP 사이트로 계속하기'를 클릭하면 사이트의 HTTP 버전을 접속하게 되며 리스크를 감수해야합니다. 또한 해당 사이트에서 HTTPS 전용 모드가 일시적으로 비활성화됩니다.
암호화되지 않은 연결을 피하려면, '돌아가기' 버튼을 눌러주세요.
다음 시각화 장면에서는 Tor 브라우저 및 HTTPS 암호화 사용 여부와 관계없이 스니핑 해킹으로 볼 수 있는 정보를 보여 줍니다.
- Tor를 사용할 때 관찰자가 볼 수 있는 데이터를 보려면 "Tor" 버튼을 클릭합니다. 버튼이 녹색으로 바뀌어 Tor가 켜져 있음을 나타냅니다.
- HTTPS를 사용할 때 관찰자가 볼 수 있는 데이터를 보려면 "HTTPS" 버튼을 클릭합니다. 버튼이 녹색으로 바뀌어 HTTPS가 켜져 있음을 나타냅니다.
- 두 단추가 모두 녹색이면 두 도구를 모두 사용할 때 관찰자가 볼 수 있는 데이터가 표시됩니다.
- 두 단추가 모두 회색이면 두 도구 중 하나도 사용하지 않을 때 관찰자가 볼 수 있는 데이터가 표시됩니다.
잠재적으로 보이는 데이터
-
Site.com
-
방문 중인 사이트입니다.
-
사용자 / 비밀번호
-
사용자 이름과 비밀번호가 인증을 위해서 사용됩니다.
-
데이터
-
데이터가 전송되고 있습니다.
-
위치
-
웹사이트를 방문하는 데 사용되는 컴퓨터의 네트워크 위치(공용 IP 주소)입니다.
-
Tor
-
Tor 사용 여부입니다.