Twave 테마 채팅 파일 업로드 공유 보안 수정
본문
기존:
채팅 데이터폴더에 회원 구분 없이 파일들을 한 곳에 저장
수정:
채팅할 때 공유한 파일들을 보내는유저/받는유저 디렉토리에 저장하도록 수정
회원 간 채팅 폴더 하나 뚫려도 다른 유저들의 공유 파일들은 노출 되지 않음.
국어를 잘 못해서 설명하기 어렵지만, 기존에는 회원들 간의 채팅 공유 파일들을 A폴더라는 한 곳에 전부 보관해서 A폴더만 털려도 개인정보가 유출 될 위험이 있었지만, 수정 버전은 (보내는 회원 받는 회원 ) 폴더에 저장하기에 각각의 대화 마다 공유파일이 각각 다른 폴더에 저장되어서 한 폴더가 뚫렸다고 다른 폴더 안의 개인정보(공유 파일)들이 노출 될 위험이 줄어들게 됨.
A, B가 채팅한다고 하면 A가 B에게 보낸 파일들 폴더 하나, B가 A에게 보낸 폴더 하나 이렇게 채팅 시 총 두 개의 폴더를 만들어서 최대한 유출되는 데이터 양이 줄어들도록 구현
tak2님의 댓글
tak2 아이피 (192.♡.0.1) 작성일
추가 수정)
1. A가 B에게 파일을 보낼 때, A에서 B로 보내는 파일을 저장하는 전용 폴더가 생성됩니다.
2. B가 A에게 파일을 보낼 때, B에서 A로 보내는 파일을 저장하는 또 다른 전용 폴더가 생성됩니다.
이렇게 하면 A와 B의 대화에 대해 총 두 개의 폴더가 만들어지게 됩니다.
이 두 폴더에서 예를 들어 오늘(20241021) A가 B에게 파일을 보내면
A에서 B로 보내는 파일을 저장하는 전용 폴더 안에 오늘 날짜에 해당하는 폴더를 만들고 그 안에 파일들을 저장하도록 구현하였습니다.
tak2님의 댓글
tak2 아이피 (115.♡.171.219) 작성일GPT:
기존 시스템에서는 모든 회원 간의 채팅과 공유 파일이 A폴더라는 한 곳에 모여 있었기 때문에, 이 A폴더가 해킹당하면 모든 개인정보가 유출될 위험이 컸습니다.
하지만 수정된 방식은 각 회원 간의 채팅에 대해 별도의 폴더를 생성합니다.
예를 들어, A와 B가 채팅을 한다고 가정해 보겠습니다.
1. A가 B에게 파일을 보낼 때, A에서 B로 보내는 파일을 저장하는 전용 폴더가 생성됩니다.
2. B가 A에게 파일을 보낼 때, B에서 A로 보내는 파일을 저장하는 또 다른 전용 폴더가 생성됩니다.
이렇게 하면 A와 B의 대화에 대해 총 두 개의 폴더가 만들어지게 됩니다.
이 방식의 장점은 한 폴더가 해킹당하더라도 다른 폴더 안의 파일은 안전하다는 점입니다. 즉, 각 대화마다 공유 파일이 다른 폴더에 저장되기 때문에, 유출되는 데이터의 양이 줄어들어 개인정보 보호가 강화됩니다.
덧붙여 말하자면 이 모든 파일들은 접근 허용 파일을 통해서만 접근할 수 있으므로 데이터 유출 시 유출되는 데이터의 양이 적을 것으로 생각됩니다