메뉴 건너뛰기

조회 수 1052 추천 수 0 댓글 0
Atachment
첨부 '1'
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

* 실행방식 및 보안 관련사항

 

   상품권과 같은 금전적 재화을 다루는 어플이니 만큼 모든 사람들이 해킹 및 비밀번호, 핀번호 탈취에 대한 우려가 많은 줄 압니다.

   이런 우려를 불식시키기 위해 자동입력기가 하는 작업중 암호화를 제외한 모든 일들에 대한 소스코드는 오픈소스로 만인에게 공개되어 있습니다.

   배포 및 실행도 바이너리 실행파일이 아닌 아무나 쉽게 볼수 있는 텍스트 형태의 오토핫키 스크립트 형태를 통해 이루어져

   만인이 감시할수 있는 구조이기때문에 걱정할 일은 아니라고 생각되지만 해당분야 지식이 없으면 불안하긴 마찬가지일거라 생각합니다.

   이용자가 가질수 있는 보안에 대한 의문사항들의 해소를 돕기위한 프로그램의 동작구조및 내부사항 상세 안내입니다.

   이 안내를 읽고도 의심스러운 부분이 있거나 가시지 않는 보안우려에 대한 토론은 뽐뿌 혹은 여기 자유게시판을 통해서 얼마든지 공개적으로 자유롭게 하셔도 좋습니다.

 

1. 자동입력기가 외부와 통신하는 작업에 대한 설명

 

    아래 작업들을 제외하면 모든 작업들은 외부와 통신없이 해당 컴퓨터 로컬내에서만 이루어집니다.

    이 말과 다음 내용들에 대한 진위여부는 소스와 네트워크 감시툴을 이용해 이용자분들끼리 토론을 통해 검증하시면 됩니다.

 

  1) https://auto.ddart.net 배포서버(이하 배포서버로 줄임)에서 이용자 PC로 데이터를 수신만 하는 작업

 

  프로그램 실행초기에 업데이트를 위해  배포서버로부터 사용자 PC로 버전정보를 12시간에 한번 수신합니다.

   이 과정에서 이용자PC의 어떠한 정보도 배포서버로 넘기지 않습니다. 오로지 정보수신만 합니다. 이 때 업데이트사항이 있으면 

 

  1-1) 자동입력기 소스 업데이트 : 이용자 PC에서 실행될 예정이기때문에 사용자에게 업데이트 여부를 묻고 배포서버로부터 내려받습니다.

  1-2) 리소스와 필수 dll 바이너리 업데이트 : 단독 실행할수 없는 파일이므로 사용자에게 묻지 않고 자동으로 자료를 배포서버로부터 내려받습니다.

  1-3) 웹뷰 프로그램 설치 : 해당 프로그램이 설치되어 있지않으면 사용자에게 설치 여부를 묻고 해당 프로그램 서버로부터 내려받아 설치합니다.

  1-4) 자동입력기 메뉴의 도움말 하위메뉴(도움말,오류보고, 업데이트 내용보기), 보기 하위메뉴 가격알림은 배포서버 웹페이지에 접속해서 웹뷰브라우저 표시를 합니다. 이때 배포서버와 이용자 PC사이에 벌어지는 일들은 그냥 일반 웹브라우저 접속과 동일하며 자신이 직접 작성하는 정보이외에는 어떠한 정보도 서버로 넘어가지 않습니다.  방금 명시적으로 나열한 메뉴를 제외한 다른 메뉴, 팝업창들은 로컬에서만 동작하며 통신자체를 하지 않습니다.

 

    2) 이용자 PC에서 배포서버로 데이터를 송신하는 유일한 작업

 

    가격알림내 알림대기실에 입장할때 채팅서버 연결을 위해 자동입력기가 랜덤하게 생성한 고유아이디와 인증키를

    서버로 넘겨 이용자 로그인을 하게 됩니다. 이 정보가 프로그램 실행 전체를 통틀어서 유일하게 자동입력기가 배포서버로 넘기는 유일한 정보이며

    이마저도 대기실 입장과 같은 사용자의 행위와 관련이 있으므로 사용자 몰래 넘기는 정보는 아예 없다고 생각하시면 됩니다.

 

 

2. 자동입력기 실행과 관련된 파일에 대한 설명

   

   2-1) 실행을 위한 오토핫키프로그램

 

     자동입력기처럼 모든 코드가 공개되어 있는 오픈소스프로그램으로 컴퓨터에 아무런 해를 가하지 않는 클린한 도구입니다.

     일부 보안프로그램들이 오토핫키용으로 작성된 코드를 검토도 없이 악성프로그램으로 진단해버리는 경우도 있었고 또 넷상엔 오토핫키를 아무런 근거도 없이 위험하다고 말하는 사람들이 일부 있는데 이는 무지와 편견에서 비롯된 진단과 판단입니다.

     컴퓨터와 이용자에게 해를 가하는 건 실행도구가 아니라 코드 작성자의 의도입니다. 유명하고 널리 쓰이는 그 어떠한 실행도구, 실행방식도 개발자가 불순한 마음을 먹으면 충분히 해를 가할수 있습니다. 도구만을 가지고 위험하다고 말하는건 말이 안되겠죠.

 

   2-2) 웹뷰

 

      마이크로소트트에서 제공하는 엣지브라우저의 인앱용 브라우저 컨트롤입니다. 액티브액스기술과 인터넷 익스플로러가 사라지면서 이를 대체하는 브라우저입니다. 자세한 정보는 https://developer.microsoft.com/ko-kr/microsoft-edge/webview2/ 에서 확인하세요.

 

   2-3) 설치된 디렉토리내 생성된 파일에 대한 설명

 

      자동입력기 버전3인 autocoder.ahk를 다운받아 실행하면 다음과 같은 파일들이 생겨나는에 각 파일에 대한 설명입니다.

 

autohotkey_directory.png

 

① ddartcrypt.dll

 

   자동로그인 뷰에서 사이트 비밀번호를 등록하면 이를 암호화하기 위한 라이브러리입니다.

   제가 배포하는 프로그램내 유일하게 소스코드가 비공개인 파일입니다. 공개하면 암호화가 무용지물이 되기때문에 비공개는 불가피한 일입니다.

   이 DLL이 제공하는 함수는 초기화, 암호화, 복호화 3개뿐으로 단순하며 자동입력기에서 이를 호출하는 부분은 모두 소스가 공개되어 있습니다.

   불가피하게 코드가 비공개되어 있지만 호출될때 네트워크모니터링 툴과 시스템 모니터링툴을 통해 그 어떤 유해한 일을 하는지 감시해보시면

   주어진일 이외에는 아무짓도 안한다는걸 알수 있을겁니다.

   (참고 : 이 라이브러리를 통해 암호화한 코드는 해당 PC를 벗어나면 복호화가 안됩니다. 즉 외장하드나 DB를 탈취해서 자동입력기를 쓰면

   처음 DB생성한 컴퓨터가 아닌 다른 PC에선 복호화가 불가능하기때문에 자동로그인을 이용할 수가 없습니다.)

 

② sqlite3.dll

 

    자동입력기의 데이터베이스 관리를 위한 라이브러리로 소스가 모두 공개되어 있는 오픈소스라이브러리입니다.

    라이센스가 Public Domain 으로 그 어떤 제약이나 의무사항 없이 자유롭게 누구나 이용가능한 라이브러리입니다.

     홈페이지 : https://www.sqlite.org/

 

③ WebView2Loader.dll 

 

     웹뷰 컨트롤 로딩을 위한 라이브러리로 마이크로소프트에서 배포용으로 제공하는 라이브러리입니다. 

    

④ autocoder.ahk

 

     자동입력기 배포서버에서 직접 다운 받아 더블클릭으로 실행하는 메인 프로그램입니다. 

     텍스트 편집기에서 열어보시면 소스코드를 한 글자 한글자 모두 확인하실수 있고 무슨일을 하는지 다 들여다 볼수 있습니다.

 

⑤ autocoder.db

 

     자동입력기에서 사용자가 생성한 데이터가 저장되는 데이터베이스 파일로 ②의 sqlite 라이브러리용 데이터베이스 파일입니다.

     바이너리 형태지만 https://sqlitebrowser.org 의 DB Browser for SQlite 툴을 이용해 내용을 모두 들여다 볼수 있고 편집도 할수 있습니다.

     자동입력기 실행을 종료하시고 이 툴 이용을 바라며, 임의로 DB를 수정하면 프로그램이 오동작할수 있으니 주의 바랍니다.

     이 파일을 삭제하면 DB가 초기화되며 재실행시 다시 자동으로 생성됩니다.

 

⑥ autocoder.exe

 

    사용자 PC의 오토핫키의 컴파일러를 이용해 소스코드를 컴파일한 안전한 실행파일로 ④ 를 처음 실행하면 자동으로 자동입력기가 생성합니다.

    ④ 를 평상시 이용하면 오토핫키가 매번 텍스트코드를 컴파일해서 실행하게 되니 ④의 소스코드가 문제가 없다고 판단하신다면

     미리 구문분석된 이 파일을 통해 실행하시길 추천드립니다. exe 를 통해 실행했을땐 자동업데이트때도 자동으로 exe로 재실행됩니다.

 

⑦  autocoder.res

 

     자동입력기에서 사용하는 각종 리소스(아이콘, 다이어로그창 코드, DB SQL 코드 등등)를 담고있는 파일로

    ⑤ 와 마찬가지로 sqlite를 이용해 생성된 데이터베이스 파일이고 DB 브라우저로 모두 들여다볼수 있으니 뭐가 있는지는 투명하게 공개되어 있습니다.

    이 파일을 삭제하면 재실행시 서버로부터 최신버전의 리소스를 자동으로 다시 다운받습니다.

 

 

 

browser 디렉토리

 

      자동입력기에서 띄워지는 브라우저들이 만들어내는 브라우저용 프로파일이 저장되는 디렉토리입니다.

      삭제하셔도 실행에 상관없고 삭제하면 브라우저 환경설정이 초기화됩니다.

 

backup_version 디렉토리

 

      자동업데이트가 이루어질때 기존 버전이 백업되는 디렉토리입니다. 

      삭제하셔도 실행에 상관없습니다.

 

그외 파일들

 

       자동입력기 실행과 관련없는 파일이니 모두 삭제하셔도 됩니다.

 

 

 

 

 

     

     

 

 


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 3.0버전 오류보고 안내 3 ddart 2023.11.07 1652
공지 [도움말] 상품권 자동입력기 3.0 ddart 2023.11.05 5044
공지 [수정노트] 상품권 자동입력기 3.0 ddart 2023.11.05 7672
24 [도움말] 상품권 자동입력기 1 ddart 2020.02.28 28899
23 사용자 휴대폰 도우미 연결에 문제발생시 초기화방법 2021.02.04 4 ddart 2020.12.01 13035
22 [수정노트] 상품권 자동입력기 (v2.50~ ) 1 ddart 2020.03.23 8732
21 마이크로소프트 사용자 휴대폰 사용팁 (가져오기 기능) 1 file ddart 2020.04.03 7251
20 [도움말] 상품권 알림 구독 설정 ddart 2023.06.24 6946
19 아이폰/아이패드에서 상품권 알림구독 방법 ddart 2023.06.27 5383
18 [수정노트] 상품권 자동입력기 (v2.30~ ) 7 ddart 2020.02.29 4566
17 [도움말] 사용예제 : 휴대폰과 연결을 이용해 가져오기부터 추출,입력까지 마우스 클릭만으로 전체 자동화 file ddart 2023.11.07 1979
16 [도움말] SKT 데이터선물 자동발송기 ddart 2020.02.29 1385
15 [도움말] 3.x 버전 사용자 : 자동, 수동업데이트와 신규 설치 안내 file ddart 2023.11.07 1238
14 [수정노트] SKT 데이터선물 자동발송기 (v1.01~ ) ddart 2020.02.29 1081
» [도움말] 자동입력기 실행방식 및 보안에 관한 안내 file ddart 2023.11.16 1052
12 [도움말] 2.x 버전 사용자 : 자동입력기 3.0 신규 수동 설치 및 이전데이터 가져오기안내 file ddart 2023.11.06 741
11 [도움말] 가져오기 - 구글 메시지를 이용해 가져오기 file ddart 2023.11.08 669
10 개인정보처리방침 ddart 2020.02.24 524
9 [도움말] 알림 대기실 ddart 2023.07.17 495
8 구글 로그인 후 이 사이트내에서의 닉네임 변경방법 ddart 2020.02.29 450
Board Pagination Prev 1 ... 2 Next
/ 2