이번에 시행된 HTTPS SNI 필드 차단에 대해서 간단하게 정리하겠습니다. 이번 차단은 HTTPS 프로토콜이 처음에 접속하고자 하는 서버의 정보를 얻기 위해 DNS와 TLS 통신을 통해 암호화를 위한 키값을 얻어 옵니다. 이때 이용하는 것이 SNI 필드이고 접속하고자 하는 서버의 도메인정보를 가지고 있으며 암호화 되지 않습니다. 즉, 택배를 보낼때 송장의 주소는 암호화 하지 않는 것을 이용하여 송장의 주소를 이용해서 접속을 막는 것입니다. 이 부분은 DNS를 1.1.1.1로 설정하여 우회할 수 있습니다. 1.1.1.1은 클라우드플레어라는 기업에서 운영하는 DNS입니다. 모바일에서는 클라우드플레어의 앱을 이용하여 간단하게 적용할 수 있습니다. SNI 차단이 뭐야? TLS 1.3은 해결책이 될 수 있을까. 클라우드플레어, 1.1.1.1 DNS 모바일앱 출시 전송 계층 보안 접속 막힌 불법사이트.. SNI 필드 차단이 뭔가요? TLS 확장 표준 중에서 SNI 필드를 이용하여 사이트 차단 방법에 대해서 설명 드리도록 하겠습니다. SNI 필드 정의, SNI 필드가 필요한 이유 그리고 차단 원리에 대해서 자세히 설명드리도록 하겠습니다. SNI 이란SNI은 Server Name Indication이라고 불리우는 TLS 프로토콜의 확장 표준입니다. SNI 필드는 서버의 어떤 도메인이 브라우저에서 handshake 과정에서 연결되는지 나타내는 필드입니다. 이 필드를 이용하여 서버는 여러개의 도메인의 인증서를 구분하여 처리 할 수 있도록 도와주는 필드입니다. SNI 필드가 필요한 이유아래의 이미지는 TLSv1.2 프로토콜에서 handshake 과정을 거치고, Application Data인 GET 방식으로 hiseon.me 에 데이터를 요청을 나타냅니다. 참고로 Application Data는 암호화 된 상태로 전송되게 됩니다. 다음 이미지를 보시면, SSL 연결을 초기화 하는 과정에서 키 교환을 하기 전에 서버의 인증서가 전송된 것을 알 수 있습니다. 인증서에서는 SSL연결을 맺고자 하는 도메인의 정보가 포함되어 있습니다. 만약 서버내에서 여러개의 사이트가 운영되는 환경에서는 각각의 인증서 파일들이 서로 다릅니다. 따라서 SSL 연결을 초기화 하는 과정에서 서버는 어떠한 인증서를 클라이언트에게 전송해야 될지 확인이 어려울 수 있습니다. 이러한 어려움으로 클라이언트가 서버로 전송하는 Client Hello 패킷에서 서버에서 요청하는 인증서 정보가 포함된 필드가 SNI 필드인 것입니다. SNI 필드 차단 방식 원리SNI 필드는 서버와 클라이언트가 완전히 암호화 통신을 하기전에, 클라이언트가 요청하는 서버의 도메인이 평문으로 나타나기 때문에 차단이 가능한 것입니다. 따라서, 패킷을 모니터링 하고 차단 할 수 있는 위치에서는 클라이언트가 접속하고자 하는 서버의 도메인을 확인 후 차단 할 수 있는 겁니다. 아래의 이미지 처럼 Client Hello 패킷 내부에 TLS 연결을 맺는 서버의 도메인이 평문으로 나타난 것을 확인 하실 수 있습니다. SNI 차단 우회SNI 차단 기술을 우회하는 방법에는 여러 종류가 있습니다. VPN 을 사용하시거나, Encrypted SNI 사용, TLS 1.3 사용 등 다양한 방법이 있습니다. 추가적으로 SSL 패킷 복호화와 관련해서는 아래의 글을 참고하실 수 있습니다. 와이어샤크(Wireshark)를 이용하여 SSL 트래픽 복호화 ( 본문 인용시 출처를 밝혀 주시면 감사하겠습니다.) IP 218.♡.201.186 19-02-11 2019-02-11 23:12:22 · 아름다운별 IP 91.♡.173.77 19-02-11 2019-02-11 23:13:46 / 수정일: 2019-02-11 23:13:53 · 아이리어펠 IP 222.♡.213.101 19-02-11 2019-02-11 23:13:56 · Badger IP 122.♡.214.18 19-02-11 2019-02-11 23:13:57 · 삭제 되었습니다. Ljungberg IP 1.♡.175.145 19-02-11 2019-02-11 23:15:07 · dns 차단은 작년 10월에 이미 했구요. 오늘 한 게 sni 필드 차단이져. 음성사서함 IP 59.♡.74.155 19-02-11 2019-02-11 23:22:27 · Ljungberg님// SNI 차단도 적용되었나요? 일단 제 환경에서는 DoH만 적용해도 잘 접속되는걸 확인해서... 혹시 DoH 적용해도 막힌 사례가 있나요? 독고구패 IP 121.♡.10.85 19-02-11 2019-02-11 23:24:06 · @음성사서함님 음성사서함 IP 59.♡.74.155 19-02-11 2019-02-11 23:28:03 · 독고구패님// 희한하네요 둘다 되야 정상일텐데... 1.1.1.1 앱 켜시고 혹시 DNS Flush 한번 해보셨나요? 이전의 변조된 DNS 정보가 남아있을수도 있어보입니다. Ljungberg IP 1.♡.175.145 19-02-11 2019-02-11 23:28:59 ·
작년 10월에 DNS 차단으로 150개 사이트 접속 끊었습니다. 당시 경찰청과 여성가족부, 방송통신위원회, 방송통신심의위원회가 공동으로 발표했구요. 당시 SNI 필드 차단은 개발 중이었고 2019년 초 적용 예정으로 발표됐는데 11일부터 적용된 것으로 확인됐습니다. 800개 사이트 차단이고 매일 늘어납니다. 독고구패 IP 121.♡.10.85 19-02-11 2019-02-11 23:30:40 · @음성사서함님 헛 안드로이드도 dns flush가 가능한가요? 서민신랑 IP 39.♡.19.204 19-02-11 2019-02-11 23:33:04 / 수정일: 2019-02-11 23:35:12 · @음성사서함님 네 오늘부로 SNI 차단 적용되었습니다. 음성사서함 IP 59.♡.74.155 19-02-11 2019-02-11 23:36:20 · 삭제 되었습니다. 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 10:58:38 · @클량유저님 기사도 났네요. 링크 걸어주신 글 내용의 Wireshark 패킷도 보니 SNI 필드 차단이 맞아보입니다. 본문 수정했습니다. 삭제 되었습니다. 루치아 IP 119.♡.251.189 19-02-11 2019-02-11 23:15:23 · 이런 걸 대통령이 봐야 하는데 창구가 완전히 막혀있죠. 대통령 본인도 관심이 없어보이고 삭제 되었습니다. OVERWIND IP 125.♡.84.217 19-02-11 2019-02-11 23:15:57 · mayking_story IP 117.♡.1.113 19-02-11 2019-02-11 23:16:02 · 몰랐네요. 그리고 무섭기까지....근데 이렇게까지해서 정부가 얻는 소득이 뭔가요????@.@;; Badger IP 122.♡.214.18 19-02-11 2019-02-11 23:17:19 · 관료조직이 뭔가 일을 하고 있다는 걸 보여주고 -지구정복- IP 39.♡.59.16 19-02-12 2019-02-12 10:24:27 · @Badger님 내 세금으로 내 목을 조르다니 슬프네요 삭제 되었습니다. 킬링 IP 183.♡.179.175 19-02-11 2019-02-11 23:18:34 · 삭제 되었습니다. mo88 IP 175.♡.45.14 19-02-11 2019-02-11 23:19:47 · 예전이 그립군요 국민이 이런것까지 공부해야하는 세상이라니 ㅠㅜ DerivativeP IP 121.♡.166.51 19-02-11 2019-02-11 23:20:23 · 네트워크쪽은 문외한이라 그냥 심각한 문제구나만 생각하고 받아들였는데, 이 글을 보니 이해가
쏙쏙 되고 좋네요. 멍때리나요 IP 121.♡.92.160 19-02-11 2019-02-11 23:22:07 · 다른 친구에게도 그냥 쪽지를 보내면 안 되나요 라 물어보고 싶네요 ;;; 음성사서함 IP 59.♡.74.155 19-02-11 2019-02-11 23:24:33 · 총알총알님// 그냥 비유로 쪽지, 편지를 썼습니다. 뭐 쪽지에도 원하는 메시지를 넣을 수도 있고, 실제 DNS 패킷을 그런 용도로 사용할 수도 있습니다만, (DNS Tunnelling이라고 방화벽 우회를 위해 사용합니다) 원래 용도랑은 어긋나는 사용 방법이죠. 1__1 IP 222.♡.211.200 19-02-11 2019-02-11 23:23:13 · 그럼 dns over https + sni 암호화를 사용하면 차단을 우회할 수 있는건가요?
음성사서함 IP 59.♡.74.155 19-02-11 2019-02-11 23:28:58 · 가나-라마님// 네 둘 다 적용하면 확실하죠. 문제는 SNI 암호화는 서버측에서도 지원해줘야 사용이 가능합니다. 삭제 되었습니다. 삭제 되었습니다.
IP 211.♡.36.205 19-02-11 2019-02-11 23:27:42 · 웹쪽은 잘 몰라서 개념만 대충 알고 있었는데 이해하기 쉽네요 마법사3 IP 211.♡.31.111 19-02-11 2019-02-11 23:36:27 · 멈춰라 IP 119.♡.240.205 19-02-11 2019-02-11 23:38:45 · IP 116.♡.148.214 19-02-11 2019-02-11 23:49:28 · TomHardy IP 218.♡.3.204 19-02-11 2019-02-11 23:50:51 · 결국 정부가 헌법을 넘어선 행동을 하고 있군요. 헌법 18조. 바위종다리 IP 112.♡.168.32 19-02-11 2019-02-11 23:52:11 · IP 119.♡.234.71 19-02-11 2019-02-11 23:54:57 · 사실 한국은 IT 강국이라고는 하였으나 kungmo IP 110.♡.191.239 19-02-12 2019-02-12 00:00:26 · 와. 깔끔한 설명 감사합니다. 제발 이 제도는 폐기했으면
좋겠습니다. Jeeeyul IP 122.♡.121.235 19-02-12 2019-02-12 00:10:36 · KT는 이미 SNI 차단 들어 간 것 같습니다. 삭제 되었습니다. 삘로 IP 211.♡.76.51 19-02-12 2019-02-12 00:36:33 · 컴알못이라 이제야 이해가 된 것 같습니다. 충격적인 내용인데 이슈가 덜된 게 야동문제로 생각하거나 전문영역이라 일반인들이 이해가 안 돼서 이슈가 덜된 것 같은데 이 만화가 여러사람에게 많은 경각심을 줄 것 같습니다.중국이나 북한도 아니고 이게 뭔 짓인지 모르겠네요. dolbuda IP 218.♡.246.213 19-02-12 2019-02-12 00:46:15 / 수정일: 2019-02-12 00:50:32 · 편지 내용을 다 까봤다고 이야기 하시는데 이건 특검감 입니다. [속보]헌재, ‘패킷 감청’ 헌법불합치 결정 정대연 기자 입력 2018.08.30 15:32:01 수정 2018.08.30 17:04:21 인터넷회선을 오가는 전자신호(패킷)를 중간에 빼내 감청 대상자가 보는 컴퓨터 화면을 수사기관에서도 똑같이 실시간으로 보는 ‘패킷감청’을 가능케 하는 통신비밀보호법 조항에 대해 헌법재판소가 헌법에 맞지 않는다고 결정했다. 범죄수사를 위한 패킷감청 필요성은 인정하지만, 수사기관이 패킷감청을 통해 광범위하게 취득한 통신자료에 대한 통제수단이 현행법상 제대로 마련돼 있지 않아 통신 및 사생활 비밀과 자유를 침해한다는 취지다. 시커먼사각 IP 14.♡.40.159 19-02-12 2019-02-12 01:30:26 · 패킷을 감청하지 않는다면 위의 본문에서 얘기하고 있는 행위를 할 수가 없죠. 이리온jr IP 175.♡.16.9 19-02-12 2019-02-12 03:34:45 · @시커먼사각님 감청하지 않아도 라우터에 블랙리스트로 포르노 사이트 아이피 등록해 놓으면 차단됩니다. 차단이랑 감청을 막 섞어 쓰지 말아주세요 Likesoft IP 218.♡.46.231 19-02-12 2019-02-12 04:32:53 · @이리온jr님 그걸 통비법에서 감청 이라고 합니다. 콘사인 IP 218.♡.141.148 19-02-12 2019-02-12 08:14:30 / 수정일: 2019-02-12 08:15:34 · 이리온jr님 // ...? isp에 입주한 사이트가 얼마나 많은데 아직도 아이피로 블락합니까? 아이피 블락하는 순간 동일 서버 타 회사 서비스 죄다 차단당하는데요? IP 59.♡.110.136 19-02-12 2019-02-12 02:11:04 · Holdmeagain IP 121.♡.72.214 19-02-12 2019-02-12 02:36:10 · 이름이나 제목은 공용 네트워크 망이니. 공개된 정보이고. 제일 중요한 본문 내용을 볼수 있다는 건지 아닌지에 대한 설명이 없어 보입니다. 흠...................................... 도로록 IP 223.♡.33.13 19-02-12 2019-02-12 09:36:08 · 적어도 누가 언제 어디에 접속햇다라는걸 알 수
있죠 이것만으로도 무서운거예요 Holdmeagain IP 110.♡.47.147 19-02-12 2019-02-12 11:26:12 · @도로록님 음성사서함 IP 175.♡.18.149 19-02-12 2019-02-12 11:29:42 ·
Holdmeagain님// HTTPS = 편지를 열어봐도 무슨 내용인지 알 수 없음으로 서술해두었습니다. 고노루 IP 175.♡.23.12 19-02-12 2019-02-12 03:16:03 / 수정일: 2019-02-12 04:14:31 · 거짓말 하지 마세요 resta IP 211.♡.69.74 19-02-12 2019-02-12 07:43:47 · 모든걸 까볼필요가 있나요 그리고 돈있으면 안되는 일 없습니다. misaka10032 IP 218.♡.45.55 19-02-16 2019-02-16 07:43:14 · 중국에선 다까고 중국인터넷이 마비됐던가요 장비 용량의 문제고 Noirmist IP 192.♡.166.34 19-02-12 2019-02-12 09:18:26 · 음.. 게시글로 정리좀 해주시죠... 무슨 말씀인지 궁금하네요. 아제로써 IP 175.♡.19.207 19-02-12 2019-02-12 09:29:39 · 삭제 되었습니다. 윳사 IP 106.♡.99.129 19-02-12 2019-02-12 10:25:00 / 수정일: 2019-02-12 10:26:24 · 그렇죠... 쉽게 이해하기 위해 설명해서 어쩔수 없는 감은 있지만 기술적인 측면의 설명이 좀 왜곡은 되었네요. 이걸 다알려면 HTTP통신 전반지식이 필요하니 이해는 갑니다. 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 11:02:36 · 어떤 부분이 잘못되었는지요? HTTP HTTPS SNI가 정부의 감청을 막기 위한 것이란 얘기는 본문 어디에도 없습니다. 말씀하신 HTTP/HTTPS 모두 DNS에 도메인을 조회하는 과정을 거친다는 것 또한 본문에 '쪽지'를 통한 비유로 설명해두었고요. HTTP(편지)는 평문이라 누가 열어보거나 변조될 수 있는 위험이 있어 HTTPS(암호편지)가 도입되었고, HTTPS 상에 암호화 되지 않은 SNI(이름)가 있어 이를 이용해 검열을 하자 ESNI 도입(이름도 암호화) 했다고 서술해뒀습니다만. 그리고 왜 반말하세요? 부릅뜨니숲이어쓰 IP 221.♡.75.24 19-02-12 2019-02-12 04:16:58 · 나무매미 IP 125.♡.204.31 19-02-12 2019-02-12 04:32:56 · 중간 가로채기나 위변조를 방어할라고 암호화 기술을 만들어놓았는데, 국가가 직접 해킹하는 사태가 벌어졌군요. 중국에서 하고 있는 일인데, 한국에서도 일어나다니 놀랍습니다 resta IP 211.♡.69.74 19-02-12 2019-02-12 07:42:43 · 중국의 it기술을 뛰어넘기 위해 노력중인 정부네요^^ 이서말 IP 122.♡.176.244 19-02-12 2019-02-12 07:49:20 · marsh2505 IP 223.♡.213.239 19-02-12 2019-02-12 08:08:23 · 에일리언 IP 49.♡.15.137 19-02-12 2019-02-12 08:14:00 · 사실상 네트웍의 보안 헛점을 규제에 써먹은건가요? 그럼 보안성이 높아지면 해결될수도 있는 문제일지요 hogar IP 1.♡.172.231 19-02-12 2019-02-12 08:51:17 / 수정일: 2019-02-12 08:51:51 · 네 맞습니다. 브라우저와 DNS가 모두 지원해야하지만요. 거미남자 IP 175.♡.18.103 19-02-12 2019-02-12 08:14:08 · 린돌 IP 175.♡.16.17 19-02-12 2019-02-12 08:22:30 · 은유주유 IP 219.♡.150.212 19-02-12 2019-02-12 08:36:10 · martini IP 112.♡.9.97 19-02-12 2019-02-12 08:36:11 · 삭제 되었습니다. 누운누난롸 IP 211.♡.60.4 19-02-12 2019-02-12 08:38:28 · 현 시스템의 고착화+제 2의 503 정권 도래 DOdlxo IP 49.♡.72.33 19-02-13 2019-02-13 05:39:24 · 제 2의 503호가 아니라 제가 보기에는 더 적극적으로 보이네요... 실버문트 IP 59.♡.238.72 19-02-12 2019-02-12 08:43:49 · 삭제 되었습니다. hogar IP 1.♡.172.231 19-02-12 2019-02-12 08:53:02 · HTTP 기반 패킷과 HTTPS기반 패킷을 의미한거같아요. Bfree IP 218.♡.54.105 19-02-12 2019-02-12 08:59:16 / 수정일: 2019-02-12 09:00:28 · 실제 웹 동작 방식을 보면 (요청) 내용(메시지)을 보내고 받은 내용을 브라우저가 화면 형태로 바꿔주는 거라 편지 비유방식에 무리가 없어 보입니다. 프린스오마르 IP 1.♡.176.159 19-02-12 2019-02-12 09:00:57 · 대부분의 차단되는 페이지들은 반쯤 공개된 일종의 씨크릿 서클형태로 운영되기 때문에 크게 차이는 없을 거 같습니다. 호다닥 IP 211.♡.69.182 19-02-12 2019-02-12 09:00:26 · 리차드 IP 222.♡.97.172 19-02-12 2019-02-12 09:06:57 · 이해가 쉽게 잘 만들었네요.
그럼 vpn만이 정답일까요. 도나텔로 IP 121.♡.12.22 19-02-12 2019-02-12 09:12:29 · 궁금 해서 물어봅니다 이걸 시행하는 현정부는 무슨 생각 이죠??? 북극왕자 IP 210.♡.88.240 19-02-12 2019-02-12 09:41:30 · 아쉽게도 문재인 대통령은 스탯이 외교 올인이시라 IT쪽은 잘 모르시는 것 같습니다. 참새두마리 IP 119.♡.219.60 19-02-12 2019-02-12 23:52:56 · @북극왕자님 허허... 잘 모르신다라... 모르는건 죄인데, 알고도 그러는건 대체 얼마나 큰 죄일까요? DOdlxo IP 49.♡.72.33 19-02-13 2019-02-13 05:42:38 · @북극왕자님 삭제 되었습니다. 털털모 IP 39.♡.59.220 19-02-12 2019-02-12 09:23:41 · 쉽게 이해했습니다. 시간 쪼개어 좋은 자료를 만들어주시고 공유해주셔서 감사합니다. 달걀한개 IP 121.♡.229.24 19-02-12 2019-02-12 09:24:09 · DragonBallZ IP 220.♡.253.11 19-02-12 2019-02-12 09:32:26 · REVAN IP 106.♡.195.71 19-02-12 2019-02-12 09:41:49 · 미스팅 IP 14.♡.122.201 19-02-12 2019-02-12 09:46:09 · 메롱나 IP 175.♡.45.116 19-02-12 2019-02-12 09:50:35 · 흐름74 IP 1.♡.35.72 19-02-12 2019-02-12 09:52:49 · 니나아빠 IP 175.♡.197.75 19-02-12 2019-02-12 09:58:43 · 아이스돌체라떼벤티 IP 39.♡.50.159 19-02-12 2019-02-12 10:03:27 · 여기 숲을 봐야지 손가락을 보시는분이 많아요... 삭제 되었습니다. 촤라리 IP 211.♡.140.35 19-02-12 2019-02-12 10:26:02 · 정성에 감복하야 공감 드리고 싶은데 아직 권한이 없어 아쉽네요.. choongwoo IP 175.♡.16.10 19-02-12 2019-02-12 10:30:30 · 윳사 IP 106.♡.99.129 19-02-12 2019-02-12 10:31:44 · 흠... 좀 딴말이지만, 일반인에게 설명하기 위해 흔히
비유하는 방식을 드는데요. 그게 이해하기 쉽게 도와줄 뿐이지 지식을 정확히 전달하는데에는 한계가 있네요. 음성사서함 IP 175.♡.18.149 19-02-12 2019-02-12 11:27:46 · 윳사님// 깊게 파고들기 어려운 주제니까요. 사실 이 이슈를 제대로 이해하려면 OSI 계층, TCP 등 네트워크에 대한 전반적인 지식과 TLS 등 암호화 알고리즘에 대한 이해까지 필요한데, 그걸 제대로 이해하는 사람들이 많지 않아서... 일반인들에게 조금이라도 이해를 돕고자 비유를 많이 썼습니다. 그 과정에 왜곡이 있었다면 제 글쓰는 솜씨가 부족해서겠죠 ㅠㅠ 윳사 IP 153.♡.78.228 19-02-12 2019-02-12 11:37:15 / 수정일: 2019-02-12 11:37:48 · @음성사서함님 아닙니다. 읽는 사람들의 이해수준을 고려하여 최선을 다하셨는데요. 작성하신 노력과 수고를 폄하하는게 아닌가 싶어 댓글 달면서도 좀 죄송한 마음이^^;; 케이씨엔 IP 125.♡.15.37 19-02-12 2019-02-12 10:33:06 · 질문있습니다.... 윳사 IP 153.♡.78.228 19-02-12 2019-02-12 11:02:14 · 네. 실제로 가능합니다. 하지만 그 사이트들의 아이피들이 변경되면 hosts파일도 그때마다 변경해주셔야 겠죠.. 음성사서함 IP 175.♡.18.149 19-02-12 2019-02-12 11:28:29 · 케이씨엔님// DNS 차단만 적용되었다면 말씀하신 조치만으로 우회가
가능합니다만, SNI 차단은 해당 방법으로는 우회가 안됩니다. 다오니즘 IP 175.♡.36.214 19-02-12 2019-02-12 10:33:29 ·
IP 183.♡.54.135 19-02-12 2019-02-12 10:33:34 · 고동진 IP 121.♡.170.39 19-02-12 2019-02-12 10:44:59 · 성인사이트 막혀서 그 난리냐고 한심하게 말하는 사람들에게 딱 좋은 자료네요. 고맙습니다. applegalaxy IP 182.♡.43.89 19-02-12 2019-02-12 11:03:25 / 수정일: 2019-02-12 22:52:39 · 고동진 IP 121.♡.170.39 19-02-12 2019-02-12 11:15:48 · @AppleGalaxy님 단지 야동 사이트가 아니라 정부가 인터넷 사용자의 접근 기록을 감시하고 차단한다는게 현 문제의 쟁점 아닌가요 applegalaxy IP 182.♡.43.89 19-02-12 2019-02-12 11:03:13 · 이런 헛소리나 믿는 사람들이 수두룩하다는건 정말 문제네요 은준파 IP 223.♡.172.89 19-02-12 2019-02-12 11:08:22 · 헛소리요?? ... 중요한게 써있죠 XZ IP 61.♡.40.91 19-02-12 2019-02-12 13:08:17 · i407 IP 221.♡.31.29 19-02-12 2019-02-12 11:09:47 · 설명이 잘 못 되었는데요.... 특히 기술적 설명은 많이 어긋났어요. 음성사서함 IP 175.♡.18.149 19-02-12 2019-02-12 11:21:03 · 크로머님// 어떤부분이 잘못됐는지 알려주시면 수정하겠습니다 go_clien IP 125.♡.15.14 19-02-12 2019-02-12 11:14:01 · 전 기술적인 것은 모르지만, 새로운 관점을 제공해 주셔서 고맙습니다. 게시글을 읽고 나니 왠지 더 감시받고 검열받는 기분이 드는 것은 .... 토토츠 IP 203.♡.3.235 19-02-12 2019-02-12 11:14:03 / 수정일: 2019-02-12 11:14:49 · 일반인들을 대상으로 기술적인 부분을 설명하고자 할 경우 그에 대한 부정적인 측면과 긍정적인 측면을 모두 알려줘야 합니다. 본문만 보면 일반인들의 경우 스니핑이나 이런 기술들이 모두 나쁜거 아닌가하는 생각하게 될 것 같습니다. 크래커나 화이트해커가 사용하는 기술은 모두 동일합니다. 다만 어떠헌 목적으로 해당 기술을 사용하냐의 차이일 뿐이죠. 음성사서함 IP 175.♡.18.149 19-02-12 2019-02-12 11:23:43 · 토토츠님// 예 말씀하신 부분은 이해합니다. 그래서 일부러 선생님 허락, 장난치는 아이를 잡기 위한 행동 등의 비유를 넣었는데, 좀 부족했나보네요. 자신의 소유가 아닌 기기에 스니핑을 하려면 일단 허가를 받아야하는거고, 허가를 안받은 스니핑은 불법이죠. 엽기떡볶이 IP 117.♡.2.61 19-02-12 2019-02-12 12:24:27 · 대한민국 헌법 제2장 제17조 - 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다. 위헌 정책이네요 당산대형 IP 211.♡.24.14 19-02-12 2019-02-12 17:05:50 · 반대청원 글 링크를 같이 붙여놓는 건 어떨런지.. Apeace IP 210.♡.41.89 19-02-12 2019-02-12 18:31:48 / 수정일: 2019-02-12 22:53:03 · 이 내용이 왜 선동인지를 설명하겠습니다. 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 19:28:24 / 수정일: 2019-02-12 21:18:46 · 기술적인 부분에 대해 전혀 이해하지 못하고 계신거 같습니다 1. 이건 뭔 소리인지 도통 이해를 못하겠는데, 정부가 불법인지 아닌지도 판단하지도 않고 사이트를 차단중라는 이야기인지요? 그리고 논점을 흐리시는거 같은데 애초에 이 글의 핵심은 장난을 치던 안치던 상관 없이 남의 편지를
허가없이 까보는 행위가 불법이라는겁니다. 우편물의 주소는 IP 주소고, 이는 L3 레이어에서 처리됩니다. 그건 라우팅을 위해 무조건 봐야하는거고 따라서 아무도 이에는 문제를 제기하지 않죠. 우체국에서 주소 본다고 뭐라고 하지 않는것처럼요. 하지만 본문에 IP 차단에 대해 서술해두었듯이 IP 주소만 갖고는 차단 못합니다. 현재의 HTTP/HTTPS 차단은 도메인, 즉 이름을 차단하는 방식이고, 이 이름은 겉에 씌여져 있지 않죠. (왜 겉에 안적냐 하시면 그게 표준이에요 -_-) HTTP 통신에서 도메인은 편지 안쪽 = L7 레이어에서 처리됩니다. 이걸 까보는 행위를 DPI라고 하죠. 타인의 행동을 선동이라고 폄훼하실꺼면 최소한 그 분야에 대한 기본적인 상식이라도 갖추고 말하시는게 어떨까 싶습니다. 제 생각으로는 댓글을 이따위로 예의없게 쓰려면 상대의 행동이 선동이라는 확신에 가득 찬 상태에서 썼다고 밖에 안보입니다. 위에서도 여러 분들이 지적해주셨지만 전문적인 부분을 최대한 쉽게 풀어쓰다보니 잘못된 비유가 들어갈 수 있고, 그런 지적이라면 받아들일 수 있습니다. 그건 ‘선동’이 아니고 ‘오류’죠. 하지만 밑도 끝도 없이 일단 선동이라고 몰아가고 보는 Apeace님의 댓글은 글쎄요. 제가 알바여서 정치적인 목적을 갖고 문장 하나 단어 선택 하나하나 고민해서 이 글을 썼다고 생각하시는지? Apeace
IP 210.♡.41.89 19-02-12 2019-02-12 19:57:09 · 아이고.. 글쓰신분 현직이세요?? 1. 정부가 불법인지 아닌지도 판단하지도 않고 사이트를 차단중라는 이야기인지요? 3. 같은 주소로 가는 편지 5개를 뜯어보지 않고, 그 안에 있는 수신인을 특정하실 수 있나요? 4. 반장 이외에도 남의 편지를 열어보거나 심지어 편지 내용을 바꾸는 일이 번번히 일어났습니다. 5. 현직 맞아요??? 정말??? 무슨 업무하세요?? 서로 얘기해볼까요? 6. 님 말이 맞으려면 어떤 사이트에 대해 누구는 차단하고 누구는 차단하지 말아야 합니다. 그런가요? 우편물의 주소가 ip주소라구요??? 이 무슨 황당한 소리를.. 정말 하나부터 열까지 맞는 말이 하나도 없는데 아직도 이해가 안되세요??? 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 20:10:20 · @Apeace님 비유 한단어 한단어를 물고 늘어지시니 답이 없네요 ㅎㅎ 그거도 반박하려면 가능합니다만, 결론부터 말하자면 정부가 패킷을 까보고 있다는 내용은 뭘 갖고 오셔도 달라지지 않는다는 얘기입니다. 그니까 1, 2, 3 다 반박되죠? 우편물로 비유하자면 IP 주소 = 집주소고요, 도메인 = 수신자 입니다. DNS가 뭔지도 이해 못하시는 분한테 얘기하려니 답답하네요. 글을 좀 읽으세요. 사용자가 브라우저를 통해 도메인에 접속하면, DNS 서버를 통해 해당 도메인의 IP 주소를 쿼리하고, 받아온 IP 주소로 통신합니다. OSI 계층은 아시죠 ㅋㅋ? 사이트의 HTML 페이지는 HTTP 프로토콜로 감싸지고, TLS로 암호화 된뒤, TCP 프로토콜로 다시 감싸지고, IP 프로토콜로 다시 감싸지는 구조입니다. 물리 계층을 제외하면 정상적인 ISP는 L3 계층에서만 라우팅을 수행하죠. 즉 L3 계층 = 우편물 봉투인거고, 봉투 겉에는 IP 주소밖에 안적혀있다고요. Wireshark 꺼내서 스크린샷까지 하나하나 찍어서 설명해드릴까요? 반박하실거면 위의 내용부터 반박하세요. 즉, 봉투에는 IP 주소밖에 안적혀있는데 어떻게 도메인 기반으로 차단하냐 이 말입니다. 봉투를 까보고 있다는 얘기죠. 현직이냐고 물으셨는데 ㅎㅎㅎ 현직 웹 개발자입니다만? 보안 밥도 좀 먹었습니다. 전 누구처럼 글 하나도 안적거나 글삭튀 하지 않으니 이전 글 보세요 개발자인지 아닌지 Apeace IP 210.♡.41.89 19-02-12 2019-02-12 20:26:08 / 수정일: 2019-02-12 22:53:41 · 감정적 대응 자제합시다. 1. 정부는 불법 사이트 차단을 위해 일반 사용자의 인터넷 행위 '내용' 자체를 까본다? 2. 정부가 개개인이 어느 사이트에 접근하는지 여부를 알 수 있다? 3. 차단한 사이트가 아닌 곳에 접근하는 기록도 남길 수 있다? 4. 영화에서처럼 특정 키워드로 감청은 가능할까? 정부가 체르노빌 과 같은 원자력 사고가 난 지역을 특정해서 출입을 막는다 칩시다. 특정 사이트 차단이 옳지 못하고 분노스럽다는 감정은 이해합니다. 선동: 남을 부추기어 어떤 사상을 갖게 하거나 행동을 하도록 조장함 불법 사이트 차단이 옳다 아니다의 논쟁이라면 괜찮습니다. 명백히 sni 필터링은 데이터 감청이 될 수 없습니다. 그것은 사실이 아니니까요. Apeace IP 210.♡.41.89 19-02-12 2019-02-12 20:34:22 / 수정일: 2019-02-12 22:54:08 · 자꾸 봉투에 ip가 있다고 주장하시는데. 님 주소 입력할때 ip 주소 쳐서 들어가나요? 정말 무슨 말하는건지 모르겠네요 봉투에 ip를 써놓고 본문에 도메인이 들어있다니.. 그리고 웹개발자와 인프라의 영역은 하늘과 땅 차이에요... 참 답답하네요 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 20:43:05 · @Apeace님 1. 해당 부분은 본문에도 있습니다만, HTTP는 볼 수 있고, HTTPS는 못보고, DNS는 볼 수 있죠. DNS-over-HTTPS 등 DNS 암호화 하면 못보고요. 뭐 글쎄, HTTP 통신의 내용은 기술적으로는 되더라도 안본다고 칩시다, 근데 DNS 차단은 내용 안보고는 못하는거 아시고 말하시는거죠? 2. IP 프로토콜을 하나도 모르시는거죠 ㅎㅎ IP 패킷에는 송신자와 수신자의 IP 주소가 함께 기록됩니다. https://en.wikipedia.org/wiki/IPv4#Header 정부가 '안하고 있다'고는 믿겠습니다만, 현 시점에서도 기술적으로 가능합니다. 그리고 본문에도 적어놨죠? 정권 넘어가도 안한다고 확신할 수 있으십니까? 3. 2와 동일합니다. 현재 안한다는거지 기술적으로 못할 이유가 전혀 없다고요. 그리고 본문에서 이거 하고 있다는 이야기 한적 없습니다. 4. 마찬가지로, 관련 이야기는 본문에 전혀 없습니다. 오히려 '암호 편지', 즉 HTTPS는 까봐도 내용을 알 수 없다고 친절히 적어 두었죠. 남 현직 여부까지 거론하실때는 언제고 왜 감정적 대응 어쩌고 하시는지 ㅎㅎ 그리고 선동의 의미도 친절히 적어주셨네요. 제가 남을 부추기고 있나요, 어떤 행동을 하도록 조장하고 있나요? 기술적인 부분을 비유로 풀어 설명한 글에 선동이라니 참... 계속 말하지만, IP 주소를 포함한 L3 계층 외 라우팅에 전혀 필요치 않은 DNS, TLS 등 상위 계층까지 까봐서 도메인을 식별하여 차단하는 현행 차단 방식은 본문의 편지를 까보는 행위와 동일하며, 내용이 암호화 되어 내용을 볼수 있는지 없는지의 여부와는 상관 없이 그 자체로 감청 행위입니다. 누가 편지를 보냈는지 추적하거나, 개개인을 식별하거나, 그 정보를 저장하는지와는 전혀 관련 없이 그 행위 자체만으로 문제라니까요. 이 부분을 반박하실수 없으시면 인정하시고 사과하세요. 정부가 L3 계층 외 상위 계층의 정보를 전혀 열어보지 않고 현행 차단방식을 구현했다는 근거를 가져오시면 제가 인정하겠습니다. 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 20:50:42 · @Apeace님 미치겠네요 ㅋㅋㅋ Apeace님 직업이 궁금해지려고 합니다. 댓글을 달면 좀 읽으세요. 도메인만으로는 아무것도 못보낸다고요. DNS 서버에 도메인 주소를 쿼리하면 IP 주소를 알려줍니다. 현재 인터넷의 구조로는 뭘 보내든 그 IP 주소로 보내는거고요. 브라우저가 www.clien.net에 접속하면, OS에 등록된 (또는 브라우저에) DNS 서버로 쿼리를 보냅니다. 그래서 www.clien.net의 IP 주소를 받아오죠. 지금은 183.111.27.116 이네요. 그 다음, 목적지 IP 주소인 183.111.27.116와 자신의 IP 주소를 봉투에 적고, 요청하려는 페이지 주소 www.clien.net/service/board/park/13152618 을 HTTP 프로토콜에 맞춰 편지에 적고 접어서 봉투에 넣습니다. 그리고 ISP한테 넘기면, ISP는 봉투의 IP 주소만을 보고 전달하죠. 그 IP 주소에는 클리앙 서버가 있고요. 클리앙 서버는 봉투를 열어 안의 내용을 확인하고, 온 IP 주소로 응답을 답장으로 보냅니다. 현행 HTTP/HTTPS/DNS 차단은 여기서 봉투를 열어봐서 안의 URL이 뭔지 확인하고 차단 사이트면 차단하는 방식이라고요. IP 주소와 상관 없이. Apeace IP 210.♡.41.89 19-02-12 2019-02-12 20:57:18 · 1. dns 차단은 내용 안보고는 못한다? 2. 송신/수신 ip 가 있는데 그 셀수 없는 익명의 송신/수신 ip를 가지고 무엇을 할 수 있나요? 3. 이거 하고 있다는 얘기가 저 만화 처음부터 주장하는 내용 아닙니까? dns 패킷의 쿼리문 자체를 '내용'이라고 주장하고 싶은거에요? 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 21:01:15 · @Apeace님 DNS 패킷의 쿼리문이 내용이 아니면 그럼 뭐가 내용입니까...? 접속하는 도메인 주소인데요. 그게 통신비밀이 아니라고 하실거면, Apeace님 브라우저 여셔서 지난 30일동안 접속한 사이트 도메인 목록 전부 올려주세요. 백번 말하지만 이 글에서 주장하는건 허가없이
편지를 까보고 있다는 얘기입니다. Apeace IP 210.♡.41.89 19-02-12 2019-02-12 21:05:10 · "현행 HTTP/HTTPS/DNS 차단은 여기서 봉투를 열어봐서 안의 URL이 뭔지 확인하고 차단 사이트면 차단하는 방식이라고요. IP 주소와 상관 없이." dns 차단은 dns 서버 자체를 변조하기 때문에 ip 받아서 봉투에 적기도 전에 차단하는 상황이고요 즉 봉투를 까볼일도 없다는 말인데요? 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 21:11:53 · @Apeace님 아니... 봉투에 적힌 IP와 상관 없이 봉투 안에 있는 도메인 정보를 갖고 차단한다고요. 도메인 정보는 봉투 안에만 있는데 어떻게 봉투를 안까보고 도메인 정보로 차단합니까? 본인이 주장하고 있는 내용이 뭐가 문제인지 정말 몰라요? Apeace IP 210.♡.41.89 19-02-12 2019-02-12 21:12:17 · 제 브라우저 열어서 접속한 기록을 넘기는 것과 익명의 접속요청은 같은 정보가 아닙니다. 이정도 구분은 할 줄 아시리라 믿습니다. 고속도로 톨게이트를 지나갈 때마다 모든 차량 번호가 찍힌다고 가정합시다. dns 패킷도 마찬가지죠 님 만화 내용대로라면 우리는 매일매일 인식하지도 못하는 사이에 수많은 cctv와 데이터 기록을 여기저기 뿌리며 '국가에 감청' 당하며 살고 있는 건가요??? Apeace IP 210.♡.41.89 19-02-12 2019-02-12 21:13:25 · 님이 말하는 '봉투'와 제가 말하는 '봉투'가 다릅니다. 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 21:22:03 · @Apeace님 IP 패킷에는 송신자와 수신자가 있죠. 지금은 저장 안한다 치더라도, 식별하는건 일도 아니란겁니다. 추가적인 조치를 취할 필요도 없이요. 암호화 안하면 봐도 됩니까? 집 문 열려있으면 경찰이 영장 없이 들어갔다 나와도 되겠네요? 말이 계속 바뀌시는 느낌 안듭니까? 정부가 까보는거 없다면서요. DNS 패킷 잘 까보고있네요. HTTPS에 SNI 필드도 잘 까보고 있고요. 접속하는 도메인 주소는 개인정보 아니라면서요? 근데 개인정보도 아닌거 달라고 하니 개개인 식별이 가능하면 개인정보라고 안주시네요? 근데 IP 패킷에는 송신자 주소도 적혀있어서 무조건 식별 가능하다니까요? 식별하고 있냐 안하고 있냐와 식별 가능하냐 불가능하냐는 엄연한 다른 얘기입니다. 식별이 가능하면, 언제든 할 수 있다는 얘기죠. Apeace IP 223.♡.212.59 19-02-12 2019-02-12 21:32:41 · @음성사서함님 국가가 송신ip와 요청 도메인을 볼 수 있다. 맞습니다. 제가 선동이라
표현한 것에 대해서. 이글을 본 많은 분들이 어떻게 판단하실지는 보는 분들에게 맡기겠습니다. 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 21:38:21 · @Apeace님 ......제 글 제대로 읽으신거는 맞죠? 비유에서도 쪽지 = DNS라 적혀있고 편지를 보내기 위한 주소를 얻기 위해서만 사용됩니다. 본인이 선동이라고 결론 내려놓고 제 글을 그 틀에 끼워맞추신건 아니고요? Apeace IP 222.♡.191.102 19-02-12 2019-02-12 22:24:06 / 수정일: 2019-02-12 22:55:10 · @음성사서함님 좋습니다. 처음부터 dns 패킷을
문제삼은거라구요? 그런데 저와 대화하시면서는 그 '주소'를 얻기 위해서 보내는 패킷 자체를 '편지'이고 '내용'이라고 하셨던 것 같은데 아닌가요? 뭐 좋습니다. 기술적인 부분을 정리하면 결국 맞습니까? 제가 선동이라고 했던 부분은요. 현 정부를 정치적으로 공격하기 위한 '감청' 내지는 '감시'의 프레임으로 작용한다는 말입니다. "이번 정부가 '특별히' 새로운 기술을 적용하여 이전에 해오던 것과 달리 '더 많은 정보'를 개인들로부터 취득하고 있다." 인터넷을 검열하는 행위 자체(=개인이 특정 사이트에 접속하는 행위를 막는 것)에 대해서는 여러 견해가 있을 수 있다고 생각합니다. 현행법상 불법인 정보를 제공하는 사이트를 막는 것 자체는 국가의 정당한 공무집행으로 봐야죠. 만약 이러한 검열 조치를 불법이 아닌 사이트(정치적 견해가 다른 사이트, 일베 같은)를 차단하는데 사용한다면 그건 잘못된 행위죠. "이전과 같이 정부는 불법 사이트 접근을 차단하고 있으며 기술 발달에 따라 차단 방법을 달리 대응하고 있다. 미국은 그런 정보를 필터링 하지 않을까요??? 다만 '성인 사이트'가 미국법에 불법이 아니기 때문에 차단하지 않고 있을 뿐인거에요. 그러므로 "성인에게 성인 사이트를 볼 권리를 허용해 달라" 라고 주장하는게 맞는 겁니다. 제가 왜 '선동'이라는 표현을 사용하였는지 조금이라도 이해해 주셨으면 좋겠습니다. 음성사서함 IP 59.♡.74.155 19-02-12 2019-02-12 23:29:07 · @Apeace님 그 내용이 도메인 정보인지, 그 내용을 저장하거나 누가 보냈는지 추적하거나, 그런 여부들과는 전혀 상관 없이, 목적이 무엇인지와 관계 없이, 그 봉투를 열어보는 행위 자체가 감청이며 통신의 비밀을 침해하는 위헌 행위라고요. 제 글이 이번 정부가 과거와 달리 개인의 인터넷 사용을 감청하기 시작했다는 의미로 해석된다고 하셨는데, 그건 Apeace님의 해석인거고 제 글 어디에도 그런 내용은 없습니다. 오히려 HTTP 차단이 오래 전부터 이루어졌으며 warning으로 알려져있다는 내용이 분명히 명시되어 있죠. ‘이번 정부가 특별히 새로운 기술을 적용하여 이전에 해오던 것과 달리 더 많은 정보를 개인들로부터 취득하고 있다’라고 하셨는데, 말씀하신대로 제가 주장하고자 하는 내용은 그것이 맞습니다. 왜냐면 기존에는 HTTP만 적용했으나 현 정부 들어 DNS 스니핑, SNI 스피닝이라는 새 기술을 적용하여 감청의 범위를 HTTPS까지 확장했다는 사실은 분명한 사실이니까요. 현행법상 불법인 정보를 제공하는 사이트를 막는것을 국가의 정당한 공무집행으로 봐야한다고 주장하셨는데, ‘정당한 공무집행’은 목적도 정당해야 하지만 그 수단도 정당해야 합니다. 살인을 막기 위해 경찰이 남의 집을 무단으로 침입한다면, 그게 정당한 공무집행입니까? 집 주인에게 허락을 받고 들어가든지, 영장 떼어와야 정당한 공무집행이죠. 현행 차단 방식은 불법인 정보를 제공하는 사이트를 막기 위해 전국민의 통신의 자유를 침해하는 행위이며, 따라서 위헌이라는 얘기입니다. shrike IP 121.♡.155.193 19-02-13 2019-02-13 01:16:53 · @Apeace님 현행법상 불법인 정보를 제공하는 사이트를 막는 것 자체는 국가의 정당한 공무집행으로 봐야죠. 세상에나............. 대한민국에서 거리낌없이 이런 주장을 하는 사람을 보게되는군요. https://namu.wiki/w/%EC%9D%B8%ED%84%B0%EB%84%B7%20%EA%B2%80%EC%97%B4#s-3 님과 같은 생각으로 운영되는 국가가 OECD
안에서 과연 몇개국이나 되는지 직접 한번 세어보시기 바랍니다. Apeace IP 222.♡.191.102 19-02-13 2019-02-13 03:22:41 / 수정일: 2019-02-13 03:57:33 · 나무위키 자료를 굉장히 신뢰하시네요. shrike IP 175.♡.14.68 19-02-13 2019-02-13 14:28:23 / 수정일: 2019-02-13 14:43:03 · 음성사서함
IP 110.♡.56.198 19-02-13 2019-02-13 14:51:26 · Apeace님// 그 NSA를 통한 도감청... 들켜서 어떤꼴 났는지 아시고 말씀하시는거 맞죠? ㅋㅋㅋ 에드워드 스노든의 프리즘 폭로로 인해 오바마 정부 지지율 10% 폭락하고, 각국 정부로부터 어마어마하게 규탄받았는데 그걸 예시라고 들고오시면... 세은 IP 112.♡.125.41 19-02-15 2019-02-15 18:38:13 · @음성사서함님 그럼에도 불구하고 감청을 포기했던가요? 루잉 IP 175.♡.157.113 19-02-12 2019-02-12 21:45:24 / 수정일: 2019-02-12 21:45:49 · apeace 님은 이 글이 틀렸다는 것을 증명하지도 못하면서 끝까지 선동이라고만 주장하시네 Apeace IP 222.♡.191.102 19-02-12 2019-02-12 22:26:18 · 제 주장은 마지막 댓글에 추가하였으니 여기에 따로 답변을 드리진 않겠습니다. 세은 IP 112.♡.125.41 19-02-15 2019-02-15 18:42:20 · @Apeace님 어쩜 그리 바른소리만 하시는지 현직 맞으시네요. 세은 IP 112.♡.125.41 19-02-15 2019-02-15 18:36:18 · 뭔 개똥글이죠? 암호화영역은 못보는데 편지봉투를 연다니? 알고 쓰신건 맞나요? misaka10032 IP 218.♡.45.55 19-02-16 2019-02-16 07:33:53 · 암호화 협상을 위한 패킷을까서 차단하는 방식입니다. 아직 ESNI는 표준이 아니니까 비암호화 영역이에요 세은 IP 112.♡.125.41 19-02-17 2019-02-17 04:52:07 / 수정일: 2019-02-17 04:52:36 · @misaka10032님 그래서 더 이상한건데요? 비유가 틀렸잖아요.
세은 IP 112.♡.125.41 19-02-15 2019-02-15 18:37:18 · 기본권은 무한하게 보장하지 않습니다. 웃긴 글이네요. 세은 IP 112.♡.125.41 19-02-15 2019-02-15 18:40:31 · apeace님 말씀이 거의 다 맞습니다. 쪽팔리니 내려주시죠. |