[주의!] 문서의 이전 버전(에 수정)을 보고 있습니다. 최신 버전으로 이동
1. 개요[편집]
이 문서는 파일 공유 사이트인 Kioskloud의 허니팟 의혹에 대해서 서술하는 문서입니다. 다만 아직 확정된 사실은 없으므로 현재까지는 중립적인 서술이 요구됩니다.
2. 용어 사전[편집]
- 이 문서에서 자주 등장할 단어로, 자세한 내용은 해당 문서를 참고하면 된다.
- 단어 자체는 미국의 디지털 밀레니엄 저작권법[1]인데 여기서는 이 법에서 규정하는 Takedown[2] 조치를 의미하는 단어로 쓴다. 이 법 때문에 미국에서는 저작권자라고 주장하는 인물이 게시 중단을 요청하면 사이트/서비스 운영자는 일단 그 콘텐츠를 삭제 처리해야 방조라는 사유로 인한 동반 사법 리스크를 피할 수 있다.
- 위협 모델
- 원래는 소프트웨어 공학 쪽 용어인데 여기선 "현재 내가 뭘 하려고 할 때 이걸 이유로 나를 위험하게 만들 수 있는 요소가 뭐가 있는가?" 정도의 의미로 생각하면 쉽다.
3. 일반인들을 위한 해당 사이트가 허니팟으로 의심되는 이유[편집]
Non-authoritative answer:
kio.ac nameserver = blue.foundationdns.com
kio.ac nameserver = blue.foundationdns.net
kio.ac nameserver = blue.foundationdns.orgNon-authoritative answer:
freezm.io nameserver = blue.foundationdns.com
freezm.io nameserver = blue.foundationdns.net
freezm.io nameserver = blue.foundationdns.orgNon-authoritative answer:
kone.gg nameserver = blue.foundationdns.org
kone.gg nameserver = blue.foundationdns.com
kone.gg nameserver = blue.foundationdns.netroot name server record 조회 시, 실제로 모든 도메인이 Cloudflare를 사용하고 있음을 확인할 수 있는데, foundationdns.com은 클라우드플레어의 엔터프라이즈 플랜[3]을 사용 중인 고객에게 별도로 제공되는 프리미엄 DNS 서비스 같은 것이다.
클라우드플레어가 디도스 방어에 좋은 건 사실이지만, 9년 전의 CloudBleed 사태로도 한 번 확인되었고, CDN이라는 특성상 당연하게도 모든 클라이언트 - 서버 간 통신은 중간에 클라우드플레어 엣지를 한 번 거치며, 이를 쉽게 설명하자면 목적지 서버에서 IP를 아예 안 남기게 설정했어도 클라우드플레어 서버에는 트래픽까지 포함하여 기록될 수밖에 없는 구조인데, 덤으로 구글 애널리틱스까지 쓴다니 허니팟 중의 허니팟이 아닐 수 없다는 의견이 있다.
이게 왜 문제가 되냐면 상술했듯이 이 문단에서 언급된 사이트들은 제3자 서비스에 의해 IP가 수집된다는 사실을 개인 정보 처리 방침에 안 적었다 들킨 적이 있기 때문이다. 지금은 적어 뒀고 미처 몰랐다고는 하지만, 일부 이용자들은 이에 대해서 매우 비판적이고 날선 의견을 보이고 있다.

