포털에서 인증이 필요한 보안되지 않은(비밀번호 없는) Cox 핫스팟을 사용하고 있습니다.
이것은 제가 사용하는 주요 인터넷 연결이며 한동안 Ubuntu(sudo apt update && sudo apt update)를 업데이트해 왔습니다.
내 시스템은 안전한가요?
답변1
보안되지 않은 연결이나 보안되지 않은 HTTP 연결을 사용하더라도 시스템은 이미 시스템에 있는 키로 서명된 패키지 및 저장소 메타데이터만 허용합니다. 즉, 다음을 apt
사용하여 다운로드한 모든 정보는 다운로드 프로세스 중에 인증되고 수정됩니다. 이(가) 이미 시스템에 있습니다.
따라서 패키지 다운로드 프로세스 중에는 시스템이 변조될 수 없습니다.
바라보다데비안 소프트웨어 패키지의 신뢰성을 어떻게 보장하나요?(Ubuntu에서도 작동합니다.) 자세히 알아보세요.
그러나 신뢰할 수 없는 네트워크를 사용하면 다운로드가 모니터링될 수 있으며 이로 인해 공격자가 시스템에 설치된 패키지를 확인할 수 있습니다. 이는 보안되지 않은 네트워크를 통한 보안 HTTP 연결을 사용하여 수행할 수도 있습니다.