Proton VPN이 SOCKS5 프록시를 제공하지 않는 이유
- 읽기
- 0분
- 카테고리
- 연결
일부 VPN 서비스는 SOCKS5 프록시를 제공합니다. Proton VPN은 제공하지 않으며, 앞으로도 제공하지 않을 것입니다. 본 문서에서는 그 이유를 설명합니다.
프록시란 무엇인가요?
프록시는 귀하의 기기와 인터넷 사이에 위치하는 서버입니다. 즉, 귀하의 인터넷 트래픽이 프록시 서버를 거쳐 전송되며, 귀하가 연결하는 웹사이트에는 해당 서버의 IP 주소와 물리적 위치만 노출됨을 의미합니다.
Proton VPN이 운영하는 서버와 같은 VPN 서버는 일종의 특수한 프록시 서버입니다.
SOCKS5 프록시란 무엇인가요?
SOCKS5는 원래 1996년에 처음 규정된 단순한 프록시 프로토콜인 SOCKS의 최신 버전입니다.
이는 파일 전송 프로토콜(FTP), POP3 및 SMTP(이메일 송수신에 사용), 인터넷 릴레이 챗(IRC), BitTorrent를 포함한 모든 종류의 인터넷 트래픽을 전달하는 데 유용한 프로토콜입니다.
Proton VPN이 SOCKS 5를 지원하지 않는 이유(그리고 앞으로도 지원하지 않을 이유)
SOCKS5는 귀하의 데이터를 암호화하지 않으므로, 트래픽을 가로챌 수 있는 사람(예: 중간자 공격(새 창) 사용)이라면 누구나 데이터에 접근할 수 있습니다.
이는 귀하의 기기에서 발생하는 모든 인터넷 트래픽이 안전하게 암호화된 VPN 터널을 통해 VPN 서버로 라우팅되는 VPN과 극명하게 대조됩니다. Proton VPN의 VPN 터널은 가장 검증되고 강력한 VPN 프로토콜만을 사용하여 보호됩니다.
예를 들어, Proton VPN은 안전한 TLS 키 교환을 보장하기 위해 RSA-4096과 함께 AES-256을 사용하여 OpenVPN 연결을 보호하며, TLS 인증서를 검증하기 위해 HMAC SHA-384 해시 인증을 사용합니다. 세션 중 데이터 전송은 AES-GCM을 사용하여 보호되며, 당사의 암호화 제품군에는 전달 비밀성(forward secrecy)을 제공하기 위한 디피-헬먼 키 교환(DHE)이 포함되어 있습니다.
WireGuard® 연결은 ChaCha20 대칭 키 암호, Poly1305 MAC 인증, Curve25519 디피-헬먼 키 교환 등을 포함하여 검증된 최첨단 암호화 프리미티브의 결합을 통해 보호됩니다.
OpenVPN 및 WireGuard 암호화에 대해 더 알아보기
SOCKS5는 이러한 보안 보호를 전혀 제공하지 않으므로 근본적으로 안전하지 않습니다. 이러한 이유로 Proton VPN은 SOCKS5 연결을 제공하지 않으며 앞으로도 제공하지 않을 것입니다.
HTTPS는 어떤가요?
SOCKS5 프록시를 통해 라우팅되는 HTTPS 연결은 여전히 HTTPS에 의해 보호되지만, HTTPS는 VPN과 동일한 수준의 보호를 제공하지 않습니다. 예를 들어, 통신의 실제 내용은 암호화되지만 그 외의 것은 암호화되지 않습니다. 서버 이름 표시(새 창)(SNI), 목적지 주소 등의 정보는 HTTPS에 의해 노출된 상태로 남게 됩니다.
이외에도, 인증 기관(CA)은 정부로부터 의심스러운 웹사이트에 HTTPS 인증서를 발급하도록 압력을 받거나(받은 적이 있으며(새 창)), 범죄자에게 해킹당해 가짜 인증서를 발급할 수 있습니다.
또한 연구에 따르면, 고도로 표적화된 공격에서는 HTTPS 트래픽 분석(새 창)을 사용하여 대상이 HTTPS로 보호되는 웹사이트에서 방문하는 개별 웹페이지를 밝혀낼 수도 있습니다.