온라인 개인정보 관리 소프트웨어 월든 도움말

월든노트는 아이디, 패스워드, 중요한 메모를 온라인으로 안전하게 관리하는 프로그램입니다.
노출되면 치명적인 정보를 저장하기 때문에 보안에 매우 많이, 과도할 정도로 신경을 쓴 프로그램입니다.

1. 기본적으로 안전한 이유

    월든 노트로 새로운 사용자를 생성하면 사용자의 PC에 키파일을 생성합니다. 서버에 암호화하여 저장된 ID, 패스워드, 메모를 복호화하기위한 중요한 파일입니다. 이 파일에 담긴 키는 RSA 2048 비트이며, 이 키파일이 없을 경우 어떤 경우라도 데이터를 복구할 수 없습니다. 따라서 서버가 해킹당하여 사용자 DB정보를 빼내가더라도 거기서 온전한 데이터를 복구할 수 없습니다. 관리자도 마찬가지입니다.

2. 구글 서버를 사용하는 이유?

    구글 어플리케이션 엔진을 이용합니다. 이것은 구글에서 제공하는 일종의 무료 웹호스팅입니다. 구글 서버를 사용하는 가장 큰 이유는  지속적인 서비스 때문입니다.  장애가 발생하지 않는 서버를 최우선으로 생각했고, 구글서버를 서버로 이용한다면, 로컬로 데이터를 백업하는 기능을 제공하지 않아도 될 것 같았습니다. 두 번째 이유는 보안 때문입니다. 해커가 구글 서버를 해킹하여 정보를 가져가는 것은 매우 어려울 것 같습니다.  그리고 구글서버는 HTTPS 프로토콜을 지원합니다.  HTTPS는 일종이 보안채널로 네트워킹 패킷을 캡쳐하여 정보를 빼가는 것을 막을 수 있습니다.

3. 구현된 보안 기술

• RSA2048 비트 파일을 데이터 복호화로 사용하여, 서버에 안전하게 데이터 저장
• 암호화와 복호화를 분리
• 데이터를 저장하기만 할 때는 키파일이 필요하지 않음
• ID를 포함하여 서버에는 암호화된 데이터만 저장됨
• 로그인시 OTC번호 사용으로 키로거에 대응
• 로그인 인증은 내부적으로 핸드쉐이크 방식으로 동작함 (HTTPS를사용할 경우 의미가 없기는 하지만)
• 패스워드를 해싱하여 전달하는 것을 한 단계 더 나아가서
• 서버에서 임의의 값을 받아서 그걸로 다시 해시하여 서버에 전달함,
• 로그인 할 때 마다 인증하는 패스워드 데이터가 동일하지 않도록 구현
• 로그인 인증 값을 생성하는 시간을 3초이상 CPU시간을 소모하도록 하여, 사전공격에 대응
• 아이디로 사용할 수 있는 글자 제한 없음. 길이제한없이 모든형태의 다국어 문자도 사용가능
• 5회연속 로그인 실패시 계정잠김
• 기본적인  윈도즈훅을 이용한 키보드 해킹 방지 기능
• 암호화 키정보는 프로그램 동작중일때라도 메모리에 암호화되어 있음, 필요한 경우만 복호화하여 사용
• 자동로그아웃 설정(이 기능을 끌 수는 없음)
• 리버스엔지니어링 방지 기능
• 메모리 덤프 방지 기능
• 실행중 디버깅 방지 기능
• CRC체킹하여 실행파일 변조시 실행방지 기능
• HTTPS프로토콜로 통신하여 네트워크 패킷캡처시 안전
• 구글 서버를 서버로 사용하여 지속적인 서비스,  서버 보안 강화