3G 접속 테스트 이후에 여러분의 폭발적 관심과 @kakaoteam의 답변을 받은 후 Wi-Fi 접속 테스트를 추가로 진행하여 결과를 공유합니다.
결론
1. Wi-Fi 접속 상태에서는 암호화 됨. (443번 포트를 사용)
2. 3G 접속 상태에서는 암호화 되지 않음. (80번 포트를 사용)
※3G 접속 상태에서는 3G 망으로 연결되는 구간까지는 상대적으로 안전하지만 나머지 서버까지 가는 인터넷망은 상대적으로 보안이 취약할 수 있습니다. 외부 VPN 서비스 등을 이용하는 경우에는 특히 주의할 필요가 있습니다.
많은 분들이 의외로 관심을 가져 주셔서 테스트 방법 및 결과를 공유합니다.
송신 메시지에 대해서만 확인했으며 수신 메시지에 대해서는 확인하지 않았습니다.
(3월 7일자 업데이트 버전이 나왔네요. 이것에 대한 테스트는 다음에 진행해 보지요.)
1. 3G 접속 테스트
실험 환경
- 테스트일 : 2011년 3월 7일
- 스마트폰 : 아이폰4
- 카카오톡 버전 : 2.3.1
- 인터넷 연결 : 3G + VPN(패킷 경로 변경 목적)
테스트 절차
- 패킷 경로 변경 : 패킷을 서버에서 캡쳐하기 용이한 linux 서버로 경유 하도록 설정(PPTP VPN 이용)
- 패킷 켭쳐 : 세션별로 캡쳐해서 저장해 주는 tcpflow 유틸리티 활용
- 카카오톡에서 메시지 전송
테스트 결과
“이것도 테스트 무시하시오.”에 메시지가 그대로 노출되고 있음
2. Wi-Fi 접속 테스트POST /iphone/chats/write.json HTTP/1.1
Host: talk.kakao.com
User-Agent: KakaoTalk/2.3.1 CFNetwork/485.12.7 Darwin/10.4.0
A: ios/2.3.1/ko
S: <생략1>
Content-Type: multipart/form-data; boundary=<생략2>
Accept: */*
Accept-Language: ko-kr
Accept-Encoding: gzip, deflate
Content-Length: 432
Connection: keep-alive--<생략2>
--<생략2>
Content-Disposition: form-data; name="message"이것도 테스트 무시하시오.
--<생략2>
Content-Disposition: form-data; name="since"<생략>
--<생략2>
Content-Disposition: form-data; name="chat_id"<생략>
--<생략2>--
실험 환경
- 테스트일 : 2011년 3월 7일
- 스마트폰 : 아이폰4
- 카카오톡 버전 : 2.3.1
- 인터넷 연결 : Wi-Fi(인터넷 공유기)
테스트 절차
- 패킷 경로 변경 : 아이폰의 게이트웨이를 Linux 서버로 설정
- 패킷 켭쳐 : 세션별로 캡쳐해서 저장해 주는 tcpflow 유틸리티 활용
- 카카오톡에서 메시지 전송
테스트 결과
- 443번 포트로 통신을 하며 패킷은 암호화됨
'iPhone Development' 카테고리의 다른 글
| 직접 자신의 스마트폰 패킷 캡쳐해서 확인하자! (3) | 2011.03.09 |
|---|---|
| [3탄] Whatsapp의 메시지는 암호화되어 가는가? (3) | 2011.03.07 |
| [2탄] Windows live messenger의 메시지는 암호화되어 가는가? (0) | 2011.03.07 |
