진정한 격리 브라우징: 네트워크 보호의 핵심

광고 차단, 구획화 및 독점 브라우저와 같이 격리된 탐색에 사용되는 솔루션이 많이 있습니다. 그러나 이것들은 진정한 고립 브라우징을 달성하기에 충분하지 않습니다. 원격 브라우저 격리가 답인 이유가 여기에 있습니다.

1990년대 후반에 tripod.com에 첫 번째 팝업 광고가 나타나기 시작한 이래로 사용자는 불안한 사실을 생각해야 했습니다. 인터넷에서 보는 것이 컴퓨터에 닿을 수 있다는 것입니다.

처음에는 이것이 귀찮았습니다. 어느 날 웹 사이트를 방문했는데 갑자기 읽으려는 콘텐츠가 열지 않은 창으로 가려져 관심이 없는 제품을 광고합니다. 짜증나지만 걱정할 필요는 없습니다.

2008년까지 이러한 팝업은 위협으로 진화했습니다. 종종 팝업을 통해 전달되는 멀버타이징이 이 시대에 처음으로 인터넷에 나타나기 시작했습니다. 맬버타이징은 브라우저에 광고를 표시하는 것 외에도 컴퓨터에 애드웨어 및 스파이웨어를 다운로드하기 위해 해당 메커니즘을 선택합니다. 그 이후로 악성 광고 및 기타 브라우저 기반 공격이 막대한 경제적 위협이 되었습니다.

이 무렵 사람들은 고립된 브라우징에 대해 진지하게 생각하기 시작했습니다. 악성 파일이 인터넷에서 사용자의 하드 드라이브로 넘어가지 않도록 브라우저를 어떻게 실행합니까? 많은 아이디어가 제안되었지만 그 중 어느 것도 사용자가 필요로 하는 편리함과 함께 완벽한 보호 기능을 제공하지 못했습니다.

격리된 탐색 측면에서 이미 시도된 것은 무엇입니까?

운영 체제에서 브라우저의 연결을 끊기 위해 이미 시도된 수많은 아이디어에 놀랄 것입니다. 예를 들어, 광고 차단(예, 현재 실행 중인 무료 확장 프로그램)은 일종의 브라우저 격리입니다. 광고 차단 및 기타 형태의 브라우저 격리는 모두 어느 정도 효과적이지만 일반적으로 더 효과적일수록 덜 편리해집니다.

광고 차단

많은 광고 제공업체가 있지만 대부분이 목록에 포함되어 있습니다. 광고 차단기는 이러한 공급자를 블랙리스트에 넣습니다. 웹사이트의 스크립트가 광고 회사에 속한 호스트에서 콘텐츠를 로드하려고 하면 adblocker가 이를 차단합니다.

이 기술은 광고를 제거하는 데 상대적으로 효과적이며 광고를 제거하는 모든 기술은 악성 광고도 차단합니다. 그러나 브라우저 기반 위험은 광고만이 아닙니다. 또한 광고 제공자와 해커 모두 지속적입니다. Facebook과 같은 회사는 광고를 일반 콘텐츠와 구별할 수 없도록 지속적으로 플랫폼을 변경하여 광고 차단기를 속입니다. 다른 광고 회사는 광고를 차단하기 어렵게 만들기 위해 여러 개의 익명화된 CDN을 통해 광고를 분할합니다. 이러한 기술은 해커에게도 영감을 줄 수 있습니다. 러프 테드(Rough Ted)로 알려진 악성 광고 캠페인은 최근 광고 차단기 블랙리스트를 우회하기 위해 다양한 트래픽 유형을 사용하여 수천 명의 사용자를 감염시켰습니다.

사이트 격리

사이트 격리라고도 하는 로컬 탭 격리는 2018년부터 Chrome 브라우저의 모든 버전에 내장된 기능입니다. 이 프로세스는 별도의 브라우저 프로세스에서 브라우저의 각 탭을 실행합니다. 즉, 악성 사이트가 브라우저를 감염시킨 다음 해당 세션 데이터를 사용하여 다른 탭의 내용을 스누핑할 수 없습니다. 즉, 공격자는 다음에 귀하가 귀하의 은행 계좌에 로그인할 때 귀하를 잡기 위해 귀하가 좋아하는 스포츠 뉴스레터에 침투할 수 없습니다.

이 방법은 광고 차단보다 효과적이지만 몇 가지 단점이 있습니다. 예를 들어 브라우저의 모든 단일 탭에 대해 새 프로세스를 실행하면 추가 메모리 사용량이 최대 15%까지 추가됩니다. 즉, 브라우저와 컴퓨터 속도가 느려질 수 있습니다.

탭 격리는 완벽하지 않습니다. Meltdown 및 Spectre와 같은 엄청난 익스플로잇을 차단하기 위해 구축되었으며 이 보안 기능은 악성 광고 및 드라이브 바이 다운로드와 같은 공격을 간과합니다. 게다가 탭이 분리되어 있어도 브라우저는 여전히 컴퓨터에 있습니다. 컴퓨터와 브라우저 자체 사이에 장벽이 없으므로 악성 소프트웨어가 여전히 운영 체제로 유출될 수 있습니다.

구획화

여기에는 컨테이너, 가상 머신 또는 별도의 하드 드라이브 파티션 내에서 브라우저를 실행하는 작업이 포함됩니다. 이론에 따르면 바이러스가 브라우저에 침입하더라도 본질적으로 시스템의 파일에 직접 액세스할 수 없는 운영 체제 조각인 Potemkin 컴퓨터 내부에서 발견됩니다.

불행히도 이 접근 방식에는 두 가지 문제가 있습니다. 첫 번째는 이것이 광고 차단 프로그램을 다운로드하거나 브라우저 확장 프로그램을 실행하는 것보다 설정하기가 점점 더 어렵다는 것입니다. 설정하려면 IT가 필요합니다. 이것이 그 자체로 나쁘지는 않지만 IT가 투입하는 노력은 브라우저가 안전하게 유지되도록 보장해야 합니다. 그러나 완전히 그런 것은 아닙니다. VM 및 컨테이너 소프트웨어의 근본적인 취약성으로 인해 바이러스가 발생하여 기본 호스트를 감염시킬 수 있고 종종 감염됩니다.

독점 브라우저

공급업체는 때때로 일반 브라우저보다 더 안전하다고 여겨지는 자체 독점 브라우저를 가동합니다. 우리는 이러한 문제를 해결하는 데 많은 시간을 할애하지 않을 것입니다. 이러한 브라우저의 선전된 보안 기능이 작동하더라도 일선 사용자를 반항하게 하는 UI 및 UX 오류가 균일하게 포함되어 있다는 점만 알아두겠습니다. 이것은 사용자가 사무실에 자신의 장치를 가져오는 경우 특히 그렇습니다. 본질적으로 사용자가 직접 구입한 컴퓨터에서 선호하는 브라우저를 사용하지 말라고 요청하는 것입니다.

원격 브라우저 격리가 답인 이유

브라우저에서 컴퓨터를 보호하는 것은 성공할 수 없는 시나리오처럼 보일 수 있지만 모든 것이 시도된 것은 아닙니다. RBI(원격 브라우저 격리)는 브라우저 격리의 개념을 가장 효과적으로 활용합니다.

RBI를 사용하면 브라우저를 열어 평소처럼 인터넷을 검색할 수 있습니다. 배후에서 브라우저는 클라우드에 있는 다른 브라우저인 원격 애플리케이션에 접속합니다. 브라우저는 원격 브라우저가 렌더링하는 모든 것을 완전한 상호 작용으로 표시하지만 원격 브라우저에서 컴퓨터로 다운로드되는 것은 아무것도 없습니다.

이것은 보안 브라우징을 위한 훌륭한 시스템입니다. 원격 브라우저는 여전히 맬웨어를 다운로드할 수 있지만 해당 맬웨어는 네트워크에도 없는 컨테이너에 저장됩니다. 맬웨어가 컨테이너 또는 VM에서 빠져 나와 호스트를 감염하더라도 여전히 문제가 없습니다. 호스트는 여전히 네트워크에 없고 데이터가 포함되어 있지 않습니다. SaaS 애플리케이션에 대한 공동 책임 모델에서 호스트 보안은 걱정할 문제가 아닙니다.

RBI는 위험 없이 격리된 검색의 모든 이점을 제공하며, 온프레미스에 격리된 검색 구현을 설치하고 유지 관리하는 노력과 비용도 제거합니다. 사용자는 원하는 브라우저를 계속 사용할 수 있고 장치에 하드웨어나 소프트웨어를 설치할 필요가 없으며 방문하는 웹 사이트에 관계없이 보호된 상태를 유지할 수 있습니다. 요컨대, 혼란스러운 인터넷으로부터 일상적인 사용자를 보호하는 데 있어 격리된 탐색이 의미가 있습니다.