▲GN⁺ 2025-01-22 | parent | ★ favorite | on: Signal, Discord 등 플랫폼을 겨냥한 0-click 익명성 해제 공격(gist.github.com/hackermondev)Hacker News 의견 Signal 사용자가 사진을 전송하면 Cloudflare를 통해 데이터 센터에 캐시됨. 사용자의 위치를 추적하는 것은 과장된 표현이며, 사용자가 외딴 곳에 있지 않는 한 익명성을 해치는 것은 아님. 그러나 흥미로운 분석임 Signal의 자동 첨부 파일 수신 기능은 사생활 보호를 위해 비활성화 옵션이 필요하다고 생각함 Signal은 사용 편의성과 사생활 보호의 균형을 맞추려는 접근 방식을 취하고 있음. 보안에 민감한 사용자는 VPN 및 프록시 사용을 권장함 캐싱은 계속될 것이며, Cloudflare의 대응이 최선의 방법 중 하나임. 민감한 정보의 캐싱은 권장되지 않음 Signal이나 Discord는 익명성을 제공하지 않음. 메시지를 읽지 못한다고 주장하지만, 완벽하지 않음 미디어 자동 로딩은 사용자 편의를 위한 선택이며, 익명성 공격의 일환으로 사용될 수 있음 익명성을 유지하려면 Discord나 Signal을 사용하지 않는 것이 좋음 일부 사용자는 이 기술이 익명성을 해친다고 생각함. 반복적인 공격으로 사용자의 이동 경로를 추적할 수 있음 250마일 내의 위치 추적은 익명성을 해치는 것이 아님. 추가적인 OSINT가 필요함 이 공격은 법 집행 기관이나 악의적인 행위자가 사용자의 위치를 파악하는 데 사용할 수 있음 Signal이 URL 캐싱을 활성화한 이유에 의문을 가짐. 캐싱을 비활성화하면 문제를 해결할 수 있을 것임 인터넷의 기본적인 작동 방식이며, 익명화 프록시가 필요한 이유임. 대다수 사용자에게는 큰 위협이 아님 이 공격은 코드 실행이 없는 비전통적인 공격임. Cloudflare 데이터 센터를 통해 사용자의 대략적인 위치를 파악할 수 있음
Hacker News 의견
Signal 사용자가 사진을 전송하면 Cloudflare를 통해 데이터 센터에 캐시됨. 사용자의 위치를 추적하는 것은 과장된 표현이며, 사용자가 외딴 곳에 있지 않는 한 익명성을 해치는 것은 아님. 그러나 흥미로운 분석임
Signal이나 Discord는 익명성을 제공하지 않음. 메시지를 읽지 못한다고 주장하지만, 완벽하지 않음
일부 사용자는 이 기술이 익명성을 해친다고 생각함. 반복적인 공격으로 사용자의 이동 경로를 추적할 수 있음
250마일 내의 위치 추적은 익명성을 해치는 것이 아님. 추가적인 OSINT가 필요함
이 공격은 법 집행 기관이나 악의적인 행위자가 사용자의 위치를 파악하는 데 사용할 수 있음
Signal이 URL 캐싱을 활성화한 이유에 의문을 가짐. 캐싱을 비활성화하면 문제를 해결할 수 있을 것임
인터넷의 기본적인 작동 방식이며, 익명화 프록시가 필요한 이유임. 대다수 사용자에게는 큰 위협이 아님
이 공격은 코드 실행이 없는 비전통적인 공격임. Cloudflare 데이터 센터를 통해 사용자의 대략적인 위치를 파악할 수 있음