TLS 및 온라인 개인 정보 보호에 관한 연구원 Thyla Van Der Merwe와의 인터뷰

Thyla van der Merwe는 남아프리카 케이프 타운 대학교에서 수학, 통계 및 경제학 학사, 수학 학사 (Hons), 수학 석사를 받았습니다. 런던 대학교의 Royal Holloway에서 정보 보안 석사 학위를 받았으며 FirstRand Laurie Dippenaar 학자입니다. Royal Holloway에서 시작하기 전에 Thyla는 Tellumat (PTY) Ltd에서 보안 전문가 및 소프트웨어 개발자로 4 년을 보냈습니다. Thyla는 현재 ISO / IEC JTC 1 SC 27 표준위원회에서 남아프리카 공화국을 대표하며 그녀의 활동에는 암호화 메커니즘 및 프로토콜의 표준화가 포함됩니다. Thyla의 연구 관심 분야에는 이론 및 응용 암호화의 다양한 주제가 포함됩니다..

TLS (Transport Layer Security)는 1999 년 IETF가 웹 사이트 데이터 및 기타 온라인 정보 암호화 보안을 위해 SSL을 대체하기 위해 시작한 프로토콜입니다. 보안 웹 사이트에서 웹 서핑을하는 동안 TLS를 정기적으로 사용합니다.

vpnMentor : 일반 사용자로서 TLS에 대해 알아야 할 사항?

우리는 사용자에게 TLS 연결이 있는지 확인하도록 교육합니다. Chrome 및 FireFox와 같은 브라우저에서 검색 창을 확인하여 이에 대한 알림을 볼 수 있습니다. HTTPS 연결이없는 경우 사이트에 입력 한 정보에 대해 두 번 생각하십시오. 비 HTTPS URL에 사용자 이름과 비밀번호를 입력하지 마십시오. https 사이트에 데이터를 입력하는 것을 두려워하지 않지만 문제가 발생할 수 있다는 사실을 알고 있습니다.

TLS

잠금 아이콘을 클릭하여 Chrome에 사이트가 보안되어 있는지 확인

vpnMentor : VPN을 선택할 때 일부 VPN 제공 업체는 TLS를 지원한다고 언급합니다. 이것은 무엇을 의미 하는가?

일부 VPN 연결은 TLS 채널을 허용한다고 생각합니다. 일부 제품은 TLS를 "말할"수 있습니다. 보안 채널을 구성하기 위해 인증 된 키 교환 메커니즘을 사용합니다. 물론 TLS를 제공한다고해서 마케팅에도 영향을 미치지는 않습니다..

vpnMentor : 웹 사이트 소유자는 SSL을 구매할 수있는 많은 옵션을 보게됩니다. 인증서를 구입할 때 중요한 것은 큰 브랜드에서 구매하는 것이 중요합니다?

APACHE 서버와 같은 것에는 TLS 구성 옵션이 제공됩니다. 구현할 TLS 버전을 확인하고 RC4를 사용하지 마십시오! 특정 인증 기관에 문제가 있었으므로 개인적으로 Symantec 및 Comodo와 같은 큰 브랜드에서 구매할 것입니다.

vpnMentor : 연구에 집중하는 것은 무엇입니까?

우리는 공식적인 방법 도구를 사용하여 TLS 1.3을 분석하여 안전한지 확인합니다..

vpnMentor : 암호를 복구하기 위해 TLS를 악용 할 수 있습니다. 방법을 설명하십시오

RC4가 TLS에 사용될 때 공격자가 암호를 알아 내기 위해 악용 할 수있는 RC4의 약점이 있습니다. 공격자는 RC4를 사용하는 많은 TLS 연결을 가로 채고 RC4 키 스트림의 바이어스를 사용하여 암호를 찾을 수 있습니다..

vpnMentor : Amazon 및 Google과 같은 초강력 조직이 리소스를 사용하여 RSA를 해킹 할 수 있다고 생각하십니까? 당신은 그런 시나리오를 두려워합니까?

대기업이 할 수있는 일에 대해 여러 가지가 걱정되지만, 그들이 가진 힘을 남용하지 않기를 바랍니다..

vpnMentor : 온라인에서 개인 정보를 보호하기 위해 개인적으로 무엇을합니까?

나는 좋은 암호를 선택했는지 확인하고 가끔씩 한 번씩 회전합니다. 시스템이 있으므로 사이트마다 다른 비밀번호를 사용하고 "모두를위한 비밀번호"는 아닙니다. 또한 안전한 연결 작업을 할 때 알고 싶어합니다. 때로는 VPN을 사용하지만 자주는 사용하지 않습니다. 주로 캠퍼스 네트워크에 연결해야 할 때 (F5 VPN 클라이언트 사용) 또한 실제로 브라우저의 경고 메시지를 읽습니다.!

vpnMentor : 프라이버시 권리를 유지하고 세계 테러와 싸우는 적절한 균형을 찾는 것에 대한 귀하의 의견은 무엇입니까??

나는 사람들이 사생활을 보호 할 권리가 있다는 주장에 반대한다. 나에게 이것은 가장 중요한 것입니다. 해결해야 할 위협이 있지만 사용자 개인 정보 보호 비용이 너무 비싸다고 생각합니다.

vpnMentor : 귀하의 의견으로는 향후 10 년 내에 인프라에 대한 주요 해킹 공격이있을 것입니다.?

예를 들어, 우리는 이미 Stuxnet 형태의 공격을 보았습니다. 우리는 가능성의 영역에서 주요 공격에 대한 위협을 제거 할 수 있다고 생각하지 않습니다.

틸라 반 데르 메르 웨 BIU

2016 년 5 월 2 일 BIU의 Thyla Van Der Merwe

TLS : 과거, 현재, 미래 ...에서 멘토

TLS 1.3의 자동 분석 ...에서 멘토

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me