r2
| 1 | [[분류:의혹]][[분류:집단연구]] |
|---|
r1
| 2 | [include(틀:집단연구)] |
|---|
| 3 | [목차] |
|---|
| 4 | [clearfix] |
|---|
| 5 | == 개요 == |
|---|
| 6 | 이 문서는 파일 공유 사이트인 [[Kioskloud]]의 허니팟 의혹에 대해서 서술하는 문서입니다. 다만 아직 확정된 사실은 없으므로 현재까지는 중립적인 서술이 요구됩니다. |
|---|
| 7 | |
|---|
| 8 | == 용어 사전 == |
|---|
| 9 | * [[허니팟]] |
|---|
r2
| 10 | * 이 문서에서 자주 등장할 단어로, 자세한 내용은 해당 문서를 참고하면 된다. |
|---|
r1
| 11 | * [[DMCA]] |
|---|
| 12 | * 단어 자체는 [[미국]]의 [[디지털 밀레니엄 저작권법]][* Digital Millennium Copyright Act]인데 여기서는 이 법에서 규정하는 Takedown[* 게시 중단] 조치를 의미하는 단어로 쓴다. 이 법 때문에 미국에서는 저작권자라고 주장하는 인물이 게시 중단을 요청하면 사이트/서비스 운영자는 일단 그 콘텐츠를 삭제 처리해야 방조라는 사유로 인한 동반 사법 리스크를 피할 수 있다. |
|---|
| 13 | * 위협 모델 |
|---|
| 14 | * 원래는 [[소프트웨어 공학]] 쪽 용어인데 여기선 "현재 내가 뭘 하려고 할 때 이걸 이유로 나를 위험하게 만들 수 있는 요소가 뭐가 있는가?" 정도의 의미로 생각하면 쉽다. |
|---|
| 15 | |
|---|
r3
| 16 | == 일반인들을 위한 해당 사이트가 허니팟으로 의심되는 이유 == |
|---|
| 17 | {{{#!syntax shell |
|---|
| 18 | Non-authoritative answer: |
|---|
| 19 | kio.ac nameserver = blue.foundationdns.com |
|---|
| 20 | kio.ac nameserver = blue.foundationdns.net |
|---|
| 21 | kio.ac nameserver = blue.foundationdns.org}}} |
|---|
| 22 | {{{#!syntax shell |
|---|
| 23 | Non-authoritative answer: |
|---|
| 24 | freezm.io nameserver = blue.foundationdns.com |
|---|
| 25 | freezm.io nameserver = blue.foundationdns.net |
|---|
| 26 | freezm.io nameserver = blue.foundationdns.org}}} |
|---|
| 27 | {{{#!syntax shell |
|---|
| 28 | Non-authoritative answer: |
|---|
| 29 | kone.gg nameserver = blue.foundationdns.org |
|---|
| 30 | kone.gg nameserver = blue.foundationdns.com |
|---|
| 31 | kone.gg nameserver = blue.foundationdns.net}}} |
|---|
| 32 | root name server record 조회 시, 실제로 모든 도메인이 [[Cloudflare]]를 사용하고 있음을 확인할 수 있는데, foundationdns.com은 클라우드플레어의 엔터프라이즈 플랜[* [[나무위키]], [[나무위키 게시판]], [[아카라이브]]에서 사용하는 플랜으로, 해당 플랜을 사용 시 [[대한민국]] 기준 서울 리전(ICN)을 사용할 수 있다.]을 사용 중인 고객에게 별도로 제공되는 [[https://www.cloudflare.com/dns/foundation-dns|프리미엄 DNS]] 서비스 같은 것이다. |
|---|
| 33 | |
|---|
| 34 | 클라우드플레어가 디도스 방어에 좋은 건 사실이지만, [age(2017-02-17)]년 전의 CloudBleed 사태로도 한 번 확인되었고, CDN이라는 특성상 당연하게도 모든 클라이언트 - 서버 간 통신은 중간에 클라우드플레어 엣지를 한 번 거치며, 이를 쉽게 설명하자면 목적지 서버에서 IP를 아예 안 남기게 설정했어도 클라우드플레어 서버에는 트래픽까지 포함하여 기록될 수밖에 없는 구조인데, 덤으로 구글 애널리틱스까지 쓴다니 허니팟 중의 허니팟이 아닐 수 없다는 의견이 있다. |
|---|
| 35 | |
|---|
r5
| 36 | 이게 왜 문제가 되냐면 상술했듯이 이 문단에서 언급된 사이트들은 제3자 서비스에 의해 IP가 수집된다는 사실을 '''{{{#red,#red 개인 정보 처리 방침에 안 적었다 들킨 적}}}'''이 있기 때문이다. 지금은 적어 뒀고 미처 몰랐다고는 하지만, 일부 이용자들은 이에 대해서 매우 비판적이고 날선 의견을 보이고 있다. |
|---|
| 37 | |
|---|
| 38 | |
|---|