CLIEN

본문 바로가기 메뉴 바로가기 보기설정 테마설정
톺아보기 공감글
커뮤니티 커뮤니티전체 C 모두의광장 F 모두의공원 I 사진게시판 Q 아무거나질문 D 정보와자료 N 새로운소식 T 유용한사이트 P 자료실 E 강좌/사용기 L 팁과강좌 U 사용기 · 체험단사용기 W 사고팔고 J 알뜰구매 S 회원중고장터 B 직접홍보 · 보험상담실 H 클리앙홈
소모임 소모임전체 ·굴러간당 ·아이포니앙 ·주식한당 ·일본산당 ·MaClien ·방탄소년당 ·개발한당 ·자전거당 ·나스당 ·이륜차당 ·골프당 ·육아당 ·안드로메당 ·노젓는당 ·뚝딱뚝당 ·디아블로당 ·콘솔한당 ·IoT당 ·냐옹이당 ·총쏜당 ·클다방 ·라즈베리파이당 ·퐁당퐁당 ·영화본당 ·X세대당 ·리눅서당 ·가상화폐당 ·보드게임당 ·덕질한당 ·날아간당 ·여행을떠난당 ·AI당 ·AI그림당 ·달린당 ·3D메이킹 ·ADHD당 ·사과시계당 ·배드민턴당 ·야구당 ·농구당 ·블랙베리당 ·곰돌이당 ·비어있당 ·FM당구당 ·블록체인당 ·활자중독당 ·볼링친당 ·캠핑간당 ·문명하셨당 ·클래시앙 ·요리한당 ·쿠키런당 ·대구당 ·DANGER당 ·개판이당 ·동숲한당 ·날아올랑 ·전기자전거당 ·e북본당 ·갖고다닌당 ·이브한당 ·패셔니앙 ·물고기당 ·도시어부당 ·FM한당 ·맛있겠당 ·포뮬러당 ·젬워한당 ·소시당 ·걸그룹당 ·안경쓴당 ·차턴당 ·땀흘린당 ·하스스톤한당 ·히어로즈한당 ·인스타한당 ·KARA당 ·키보드당 ·꼬들한당 ·어학당 ·가죽당 ·레고당 ·LOLien ·Mabinogien ·임시소모임 ·미드당 ·밀리터리당 ·땅판당 ·헌팅한당 ·오른당 ·MTG한당 ·소리당 ·노키앙 ·적는당 ·방송한당 ·바다건너당 ·PC튜닝한당 ·찰칵찍당 ·그림그린당 ·소풍간당 ·심는당 ·패스오브엑자일당 ·품앱이당 ·리듬탄당 ·Sea마당 ·SimSim하당 ·심야식당 ·윈태블릿당 ·미끄러진당 ·축구당 ·나혼자산당 ·스타한당 ·스팀한당 ·파도탄당 ·테니스친당 ·테스트당 ·빨콩이당 ·공대시계당 ·터치패드당 ·트윗당 ·창업한당 ·VR당 ·시계찬당 ·WebOs당 ·소셜게임한당 ·위스키당 ·와인마신당 ·WOW당 ·윈폰이당
임시소모임
고객지원
  • 게시물 삭제 요청
  • 불법촬영물등 신고
  • 쪽지 신고
  • 닉네임 신고
  • 제보 및 기타 제안
© CLIEN.NET
공지[점검] 잠시후 서비스 점검을 위해 약 30분간 접속이 차단됩니다. (금일 18:15 ~ 18:45)

모두의공원

앞으로 바뀔 warning.or.kr의 작동 방식 미리보기 13

2018-05-02 13:33:38 223.♡.21.136
RB20

5E1DB0D3-10AA-4E64-AEC7-D4E4F78F1C25.jpeg

71E6FD21-9E82-4AA2-973C-629240B12EAE.jpeg

1D1E10A1-ECB4-4FC9-A554-F9CD801D38FF.jpeg

http://m.mcst.go.kr/m/s_notice/notice/noticeView.jsp?pTp=P&pTpCD=0302000000&pSeq=16672


현재 정부의 검열 방식은, HTTP 데이터가 통신하는 길목에 검문소를 설치하여 유해 사이트로 지정된 사이트에 연결하려고 할 경우에 연결을 강제로 끊어버리는 방식입니다. 

HTTP 데이터에는 이 데이터가 어디로 전송되어야 한다는 Host 정보가 담겨 있는데, 현재의 검열 방식은 이 Host 헤더를 뜯어서 블랙리스트 도메인과 일치하는지 확인 후 일치하면 패킷을 강제로 warning.or.kr 사이트로 보내 버립니다.

다만 HTTPS에서는 이 데이터가 암호화된 채로 전송되기 때문에, 정부 기관의 힘이 닿는 네트워크 장비에서는 데이터의 출발/목적지 IP밖에 알 수 없습니다. 

상황이 이래서, 현재의 검열 방식은 거의 유명무실해졌습니다. 

이 상황에서 HTTPS 연결을 차단하는 방식은 크게 세 가지입니다.

1. 목적지 IP를 무차별 밴

이번에 러시아의 AWS 차단 사태가 이런 방식입니다. 유해 사이트가 운영되고 있는 것으로 추정되는 서버의 IP를 찾아서 블랙리스트에 넣어버리면, 해당 서버에 대한 접근을 물리적으로 막을 수 있습니다. 

다만 이래버리면 해당 서버에 있는 다른 웹 사이트까지 접근이 막혀버리기 때문에 여러모로 좋지 않은 방법입니다.

2. DNS 요청을 감청하여 차단

우리가 브라우저에서 입력하는 웹 사이트 주소(ex: www.clien.net )는 특정 IP를 가리키고 있는데, 이러한 도메인들이 어떤 IP를 가리키고 있는지는 네트워크의 DNS 서버에 저장되어 있습니다.

컴퓨터는 이 IP 주소를 알아내기 위해 DNS 서버에 특정 방식으로 통신을 시도하는데(비유하자면 길이 13만개쯤 뚫려 있고, DNS 통신은 그중 항상 하나의 길로만 가는 것입니다), 정부는 이 길 중간에 검문소를 설치하여 블랙리스트에 오른 도메인의 IP를 찾으려고 하면 그 연결을 끊어 버리거나 warning.or.kr  서버의 IP를 원래 IP 대신 전달해 줍니다. 

3. SSL Handshake의 SNI 부분을 감청

SSL(HTTPS)가 암호화된 통신이라는 건 다들 아실텐데, 이 암호화를 위해서는 먼저 서버와 평문(암호화되지 않은) 통신을 하여 암호화 키를 받아내는 과정이 필요합니다.

이 과정에서 서버의 도메인이 평문으로 노출되게 되는데, 이를 떼어내 블랙리스트에 오른 도메인과 일치할 경우 정부가 연결을 강제로 끊어 버립니다.


정부는 HTTPS 차단을 시도하기 위해 2번과 3번 방식을 혼합하여 쓸 계획인 듯 합니다. 

굳이 2번과 3번을 섞어 쓰는 이유는, 2번의 경우에는 DNS over HTTPS라고 하여 DNS 패킷을 암호화한 채로 전달하면 종래와 마찬가지의 이유로 감청이 유명무실해 질 수 있기 때문입니다. 

RB20 님의 게시글 댓글
SIGNATURE
Damn it, Cipher!
서명 더 보기 서명 가리기
  • 주소복사
  • Facebook
  • X(Twitter)
댓글 • [13]
DRJang
IP 222.♡.39.198
05-02 2018-05-02 13:38:01
·
지금 DNS를 1.1.1.1 / 보조 8.8.8.8을 쓰는지라 해당 없겠네요.
RB20
IP 223.♡.21.136
05-02 2018-05-02 13:39:59
·
CF DNS가 DNS Over HTTPS를 지원하던가요? 지원하면 당장 갈아타야겠네요.
근데 어쨌던 DNS 감청은 임시방편이고, 결국 SNI 패킷을 이용한 감청 기술이 나오면 의미가 없어지니 걱정입니다.
DRJang
IP 222.♡.39.198
05-02 2018-05-02 13:43:26
·

속도나 여러면에서 지금 가장 만족도 높은 DNS가 CF같아요.
콘사인
IP 1.♡.62.236
05-02 2018-05-02 13:50:34
·
저도 8.8.8.8 에서 Cloudflare 1.1.1.1 로 변경했습니다만 정말 만족하고 있습니다.
RB20
IP 223.♡.21.136
05-02 2018-05-02 13:51:38
·
Firefox Nightly에 DNS over HTTPS 지원이 추가됐으니 당분간은 이걸로 버틸 수 있겠습니다만... 참 기분이 안좋네요.
가을남
IP 218.♡.66.1
05-02 2018-05-02 13:39:09
·
8.8.8.8 ?
saintgun
IP 61.♡.167.57
05-02 2018-05-02 13:39:44
·
음 vpn이 답인가요..
콘사인
IP 1.♡.62.236
05-02 2018-05-02 13:39:54
·
DNS 단에서 분석이라면 Cloudflare 1.1.1.1 / Google 8.8.8.8 사용하면 되겠네요.
그리고 다른 방법으론 VPN이 있겠구요.
RB20
IP 223.♡.21.136
05-02 2018-05-02 13:45:19
·
DNS over HTTPS로 감청을 회피하는 건 임시방편이고, SNI 패킷을 따서 차단하는 기술을 만들겠다고 했으니 결국은 막히게 될 겁니다.
정부가 대놓고 전국민을 상대로 감청을 하고 있는데도 국민 대다수가 인지하지 못하는 현실이 참 그렇네요.
콘사인
IP 1.♡.62.236
05-02 2018-05-02 13:49:31
·
사실 성인으로서 기분이 별로입니다.
말씀하신대로 정부가 감청 및 차단을 시도하는데 이슈가 안되는게 참 안타깝습니다.

하지만 기술의 발전이 창과 방패의 관계이니 완전히 막지는 못할 것 같지만.. 불편함은 계속 지속되겠네요
RB20
IP 223.♡.21.136
05-02 2018-05-02 13:58:16
·
말씀해 주신 대로 언젠가는 이러한 감청을 우회할 방법이 생기긴 할 것입니다만, 국가가 법 수호라는 명목으로 전국민을 상대로 감청을 자행한다는게 참 기분이 안좋습니다.
에타카리나
IP 211.♡.28.97
05-02 2018-05-02 13:45:40
·
히토미짱... ㅜ.ㅜ
꽃길만걷자!
IP 39.♡.51.27
05-02 2018-05-02 18:37:52
·
내가 뭘 보든 무슨 상관인지... 도박 음란물 핑계로 결국 정부의 통제를 강화하려는 거죠.

제발 좀 그만 해라. 이 유교탈레발 거지 발싸개같은 것들아
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg,webp
지나치게 큰 이미지의 크기는 조정될 수 있습니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기 이전글 다음글
아이디  ·  비밀번호 찾기 회원가입
이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고
개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책
©   •  CLIEN.NET
보안 강화를 위한 이메일 인증
안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

  • 이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
  • 이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
  • 2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
  • 개인정보에서도 이메일 인증을 할 수 있습니다.
지금 이메일 인증하기
등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.