1. 국내 DNS 서버에서 특정 사이트 주소 차단
- 대부분의 통신사에서 모두 적용됨
- 해외 DNS 서버 (1.1.1.1, 8.8.8.8) 사용을 통해 우회 가능
2. DNS 쿼리 오염
- 일부 통신사 및 지역(SKB으로 확인됨)에 한해서 반영됨
- 53번 포트를 통한 DNS 쿼리 내용을 까본뒤, 해당 내용을 변조해서 차단
- DNS 쿼리 자체가 변조되기 때문에, 해외 DNS 사용하더라도 우회 불가
- dnscrypt, DNS over HTTPS, DNS over TLS 등을 통해 DNS 쿼리를 암호화해서 우회 가능
- https://www.clien.net/service/board/park/12077762CLIEN
3. 해외 DNS 서버 차단 (1.1.1.1)
- 해외 DNS 서버를 사용하여 위의 2가지를 우회하자, 아예 해외 DNS IP 중 DNS over HTTPS를 지원하여 사용자들이 우회용의로 주로 사용하는 Cloudflare의 1.1.1.1 IP 주소로의 접근을 차단한 것으로 추정됨
- 아예 해당 IP로 접속을 할수 없으며, 따라서 DNS 및 DNS over HTTPS 사용 불가능
- 1.0.0.1은 차단이 되지 않은 것으로 보이며 이를 통해 1/2번 조치 우회 가능, DNS 쿼리 오염을 통한 차단이 적용되지 않은 통신사 또는 지역은 8.8.8.8, 9.9.9.9 등의 다른 주소를 통해 1번 조치 우회 가능하나, DNS over HTTPS 사용은 불가능
- https://www.clien.net/service/board/park/12095936CLIEN
4. SNI 차단
- TLS 연결 수립 과정중 SNI 필드가 비암호화 상태로 전송되는 것을 이용, 해당 패킷을 까본뒤 차단 주소로 접속시 차단함
- DNS 암호화를 통해 우회 불가능. SNI 암호화가 표준화가 진행중이나, 아직 적용된 브라우저 및 구현체 없음. VPN을 통한 우회만 가능
- 현재 구현중인 것으로 알려졌으며 아직 적용된 바 없음
제가 이해한 대로 정리했습니다. 틀린 내용이 있다면 수정 부탁드립니다.
- 대부분의 통신사에서 모두 적용됨
- 해외 DNS 서버 (1.1.1.1, 8.8.8.8) 사용을 통해 우회 가능
2. DNS 쿼리 오염
- 일부 통신사 및 지역(SKB으로 확인됨)에 한해서 반영됨
- 53번 포트를 통한 DNS 쿼리 내용을 까본뒤, 해당 내용을 변조해서 차단
- DNS 쿼리 자체가 변조되기 때문에, 해외 DNS 사용하더라도 우회 불가
- dnscrypt, DNS over HTTPS, DNS over TLS 등을 통해 DNS 쿼리를 암호화해서 우회 가능
- https://www.clien.net/service/board/park/12077762CLIEN
3. 해외 DNS 서버 차단 (1.1.1.1)
- 해외 DNS 서버를 사용하여 위의 2가지를 우회하자, 아예 해외 DNS IP 중 DNS over HTTPS를 지원하여 사용자들이 우회용의로 주로 사용하는 Cloudflare의 1.1.1.1 IP 주소로의 접근을 차단한 것으로 추정됨
- 아예 해당 IP로 접속을 할수 없으며, 따라서 DNS 및 DNS over HTTPS 사용 불가능
- 1.0.0.1은 차단이 되지 않은 것으로 보이며 이를 통해 1/2번 조치 우회 가능, DNS 쿼리 오염을 통한 차단이 적용되지 않은 통신사 또는 지역은 8.8.8.8, 9.9.9.9 등의 다른 주소를 통해 1번 조치 우회 가능하나, DNS over HTTPS 사용은 불가능
- https://www.clien.net/service/board/park/12095936CLIEN
4. SNI 차단
- TLS 연결 수립 과정중 SNI 필드가 비암호화 상태로 전송되는 것을 이용, 해당 패킷을 까본뒤 차단 주소로 접속시 차단함
- DNS 암호화를 통해 우회 불가능. SNI 암호화가 표준화가 진행중이나, 아직 적용된 브라우저 및 구현체 없음. VPN을 통한 우회만 가능
- 현재 구현중인 것으로 알려졌으며 아직 적용된 바 없음
제가 이해한 대로 정리했습니다. 틀린 내용이 있다면 수정 부탁드립니다.
이런 내용도 있습니다.
숨길 의도가 없는 내용을 보는 것을 감청이라고 표현 하는 것은 비약이 심하다고 생각 됩니다.
택배 보낼때 안심주소와 안심번호를 사용했는데 그걸까서 어디로 가는지 파악하고 분류 시켜저리는게 지금 문제 아닌가요?
그럼 유선전화 엿듣는 건 문제 없는지요..
저는 아조씨라.. 에전에 01411 비프음 듣고 01411인지 구분이 되었었죠.. 흠..
옆에 있었기에 들려서 들은 건 의도가 있다고 보기 어려우니까요.
유선 전화 내용을 듯는 것은 카톡의 내용을 보는 것과 동일 선상에 두어야 하지 않을까요?
둘다 당연히 범죄 이구요
압니다. 숨길 의도가 없는 걸 보는 행위를 감청이라고 하는 게 비약이라는 의견에 대한 겁니다.
논쟁의 여지가 있는 개인정보보호법 위반을 "감청" 이라고 이야기 하는 것은 비약이 심한 것 같습니다.
통비법 상 감청의 정의를 한 번 보시라고 권해드렸는데 필요 없다고 하셨으니.. 저도 뭐 더 드릴 말씀은 없는 것 같습니다.
모 집단처럼 논리가 막혀서 할 말 없으니 막연히 공부하라는 것처럼 권해드린 게 아니라 감청의 법률적 정의가 특정 법령에 나와 있으니 거길 보면 왜 그 사안이 감청에 해당될 수 있는지 설명되어 있어서 어떤 법이라고 콕 집어서 한 번 보시라고 권해드린 겁니다.
네 저를 법률 문구로 말문을 막아 주시면 될 것 같습니다.
법률 검토라는 것이 변호사 몇명 끼고 몇주간 이래저래 이야기 해봐도 애매모호하게 나오는 경우가 대부분인데, 법률 관련해서 비전문가들끼리 법률문구 가지고 싸우는 것은 논점을 크게 틀어버리는 일이라고 생각합니다.
그리고 방통위가 아무리 병신 같아도 "감청"과 관련한 현행법을 정면으로 위반하는 방법으로 접근할 것 같지는 않습니다.
저도 방통위에 대한 어떤 기대는 없습니다.
다만 이게 감청이냐 아니냐 갑론을박을 하려면 감청이 뭔지는 각자 알고 가야 한다고 생각해서 권해드린 겁니다. 사전적 의미로 따져봤자 판단은 법률로 하니까요. 법 제2조에 있으니 모바일로도 스크롤 한 번만 내리면 보이지 않을까 싶네요.
유선전화로 비교하자면, DNS 쿼리와 HTTP 헤더를 들여다보고 최종 목적지를 바꾸는 것은 유선전화의 다이얼톤을 엿듣고 있다가 특정 다이얼톤이 걸리면 통화를 차단하거나 원래 연결되어야 할 곳과 다른 곳으로 통화를 전환시키는 것과 같습니다.
숨길의도가 있느냐 없느냐와 상관없이, 엄연히 그것을 듣고있다가 통신을 방해하면 그 자체가 감청입니다.
@NORAD님
통비법상 감청의 정의에는 NORAD님이 말씀하시는 "대화내용"을 감청에 해당하는지를 판별하는 기준으로 삼고있지조차 않으며, 유선전화의 내용에는 유선전화의 다이얼톤 역시 포함된다고 봐야합니다.
누가 몇일 몇시에 어떤 사이트에 접속한지 알수있는거 아닌가요?
감청이 되면 님의 카톡 내용 모두를 볼 수 있고, 수신 발신한 메일의 모든 내용을 알 수도 있고 님의 ID로 정부가 글이나 comment 도 쓸 수 있습니다.
Dns로 요청하는 쿼리를 훔쳐보고 그걸 판단해서 리스트 대조해서 일치하면 특정 ip로 연결 하는거 아닌가요??
읽어봤는데 별다른 내용은 없는거 같은데요;;
다 알고 있는 내용같은데 이걸 왜..??;;
DNS 자체를 차단했다는듯 오해할 수 있어보입니다.