요즘은 HTTPS 지원 안하면 어디든 서비스 못하는 시대죠.
TLS 1.2니 1.3이니 계속 나오고 있으니 계속 발전할테고요.
SNI 필드를 까보는 것에 대해서...불쾌감은 있을 수 있다고 생각해요.
검열? 감청? 의 기준을 각자가 어떻게 세우시느냐에 따라서는 그렇다고 할수있다고 충분히 이해합니다.
근데 사실 SNI필드에 정보가... 평문은 사이트 이름 밖에 없거든요.
거기에 보낸 사람이 누군지 정보도 없고, 다 암호화 되어있어요.
실제로 개발하시는 분들이 패킷까보면 다 아실듯.
애초에 그럴려고 https 쓰는거고, 그럴려고 암호화 하는거잖아요.
게다가 이 평문화 필드(사이트이름)도 애초에 https의 본래 취지에 맞지 않기때문에 이차저차 말이 많다가 앞으론 없어질 필드구요.
그래서 저는 아직 이걸 아직 검열이라거나 감청이라고까지는 생각하지 않아요. (어쩌면 그렇게 생각하고 싶은 것일지도)
SNI필드만 본다는 정부 입장을 믿는다면, 적어도 제 지식안에서는 대상을 특정화 할 수없거든요.
그래서 제 생각은 이래요
1) 기술적으로 어떻든 패킷을 까서 보려는 행위 자체는 말이 안된다라는 의견 이해해요
2) 하지만 지금 SNI 까서 보는 수준의 행위로는 그게 누가 보낸 패킷인지나 추가 정보등은 알 수 없어요
3) 앞으로 암호화 표준 기술이 더 발전하면 결국 이것도 다 쓸모없는 짓이다.
아이러니 하게도
개인정보 싹 무시하고 유공자 신원 모두 공개하자고 하는 분들이 많아요.
사실 이런 우려는 할 필요가 없죠.
뭐 지들하고 싶은거 다하니까요!
굳이 한다면 감청 도청 관련 처벌법을 강화하여 나중에 그런 나쁜놈들 정권이 바뀌면 엄하게 처벌 할 수있게 하면 좋겠습니다
지금 사법농단이나
ㅂㄱㄴ 농단 사태를 봐도
법이 미비하니 처벌 수위가 너무나 낮네요.
공소시효도 없애고
처벌도 강하게 할 수 있는 법을 만들어야 합니다.
구현 오류 취약점 해킹만 범죄고
스펙상 취약점을 써먹으면 범죄가 아니게 되는건 아니니까요.
논란을 위한 논란이죠
방범CCTV은 주요 범죄가 일어날 위치에 설치합니다.
CCTV는 공권력이 들여다 보려면 자격을 갖춘 사람이 협조 요청을 하던가 영장이 있어야 해요.
공권력이 실시간으로 모든 CCTV를 들여다 보지는 못한다구요.
https는 사용자가 보지말라구 의사표시를 했음에도 실시간으로 들여다 보는 거구요.
논란을 위한 논란이라구요?
이걸 이전 정권에서 했어도 그냥 논란을 위한 논란이라고 넘어가셨겠어요?
많이 설치되서 모니터링 하긴 하네요.
길 밖으로 나가면 사적인 영역을 넘어 공적인 영역으로 들어가는겁니다.
ninja7님이 누구랑 통화하거나 인터넷으로 웹서핑하는게
공적인 영역 일까요? 사적인 영역일까요?
CCTV를 예시로 들으셔서,
공적인 영역을 감시하는 cctv와 사적인 영역인 통신을 비교하는건
그 예시가 잘못되었다는걸 의미하는 거였네요.
현서빠님 // CCTV도 법에 의해 관리되듯이
https도 각 통신사에서도 타인의 통신 내용을 법에 정한 것 이외를 임의로 까보면 불법하는 거죠.
둘돠 법에 의해 볼 수 있고 관리되고 위반시 처벌 되는거죠.
단 불법이니 들키면 처벌 되겠죠..
당연하게 경찰도 마음먹으면 총을 국민들에게 쏠수가 있죠
단 처벌 받겠죠.
법으로 관리하고 위반시 법으로 처벌하는거죠
할수는 다 있습니다.
암호화가 안되어 있기 때문에, 국가가 맘대로 국민의 개인 데이타를 보는건 괜찮다?
뭔가 이상하지 않나요?
암호화 여부랑 상관없이 국가에서 정한 불법 사이트에 대한 제재는 괜찮다, 아니다라고 하기 애매하죠.
지금 국가의 불법 사이트 제재가 괜찮다, 아니다를 따지는고 보단,
국가에서 정한 불법 사이트인지 아닌지 그 판별하는 그 방법에 문제 이죠.
그건 법원에서 영장 받아서 하는거 잖아요.
지금 국민의 개인데이타를 들여 보는건 영장 없이 모든 국민을 상시 감시하는거구요,.
그건 제 글에서 말하고자 하는 내용이랑은 다른 내용이라서...
개인 의견을 적자면 저도 그 방법은 더 투명해져야 한다고 생각합니다.
지금 본글에도 "SNI 필드를 까보는 것에 대해서"
이렇게 되어 있는데
"국가가 맘대로 데이터를 보지 않는다"의 근거를 보여주세요.
갑이 을한테 요청, 권고에 대한 글을 먼저 보시고.
https://www.clien.net/service/board/park/13160255CLIEN
방통위가 각 통신사의 관리&감독&제제를 하는 상급기관이고
방통위가 이런 방식을 사용해서 차단해달라고 통신사와 협의 했는데
통신사가 자기는 안한다고 버틸 수 있나요?
방통위는 국가 정부기관입니다.
차라리 차단사이트를 규정하는 정책이 부당하다 주장하시는게 옳아요
님말씀이 맞으려면 정부가 아무 정당한 사유와 영장없이 임의로 데이터를 열람할 때나 할법한 얘기죠
https://news.v.daum.net/v/20190214093900755
헤럴드님이 어떤일 하시는지 모르겠지만
이 뉴스기사에서 이쪽 전문가인 양홍석(변호사, 참여연대 공익법센터 소장) 은
"접속하는지 자체를 정부가 다 일일이 체크해서 확인하고 문제 없으면 보내주고 문제가 있는 경우에는 접속하지 못하도록 한다는 것 자체가 통신 내용 자체를 정부가 일일이 다 검열한다는 것과 다르지 않거든요. "
"메타데이터, 그러니까 그냥 인터넷 URL 주소 같은 것들은 보호할 필요가 없다는 것이 정부 입장인데. 그렇게 들어가기 시작하면 통신 내용들 중에서 기술적인 정보들을 굉장히 많을 수 있습니다. 그런 것들까지 다 열리게 되는 시발점이 될 수 있는 거죠. 그래서 또 다른 의미의 감청이 될 수 있는 거고 사생활 침해가 될 수 있는 거죠. "
감청이나 검열과 다르지 않다고 하는데요?
저 변호사가 모든걸 다 확인한다고 얘기한건 어떤 서비스의 위법성의 판단과 차단정책 자체를 말하는거지 정부가 네트워크 데이터를 다 확인하고 체크한다란 얘기가 아니죠
글쎄요. 변호사왈
"접속하는지 자체를 정부가 다 일일이 체크해서 확인하고 문제 없으면 보내주고 문제가 있는 경우에는 접속하지 못하도록 한다는 것 자체가 통신 내용 자체를 정부가 일일이 다 검열한다는 것과 다르지 않거든요. "
이 문장을 읽어보면 네트워크 데이터를 확인하고 체크하고 있다는걸 말하는게 맞는거 같은데요?
구태여 그게 아니라고 해명하고 싶은 생각조차 들지 않는 터무니없는 말씀이네요
해당 변호사의 의견일 뿐이죠. 기술적 관점은 차지하더라도 법적 관점에서도 법원의 판결도 3심 중에 바뀌는데 일개 변호사의 주장이 근거가 되지는 못합니다.
유영하 변호사는 박근혜가 억울하게 수감되어 있다고 주장하는데... 그사람 주장일 뿐이죠.
그런면이 있는거 같아 사과드리며 삭제하겠습니다.
정권이 바뀌어도 적폐는 그대로니....
이번 SNI 차단이 적용되면서 새로워 지는건 없습니다.
그래서 러시아 정부가 시그널 IP 차단하니 AWS같은데 물린 다른 서비스가 몽땅 날아간거구요.
근데 송신자는 바로 물려있는 통신사 장비가 당연히 알 수 있는건데 이걸 알아서 뭐하죠?
제가 말씀드리고 싶었던건 이번 감청에서 특별히 이전과 다른 추가 정보의 누수가 없다는 정보일 뿐입니다.
이전 http dns 차단부터 다 잘못이다 라는 의견이라면 저도 동의하구요.
ISP가 맘만 먹으면 당연히 다 알 수 있죠. 우리는 돈내고 그 서비스를 이용하고 있지 않습니까 ㅎㅎ
보여지다x보이다o님께 오해가 있으셨다면 제가 글을 부족하게 적은 탓이라고 생각합니다.
tcp 헤더에 당연히 내 IP주소 상대 ip 주소 다 있죠.
ISP에 돈내고 우리가 서비스 이용하면서 우리가 제공하는 정보죠.
이것과 이번 SNI 패킷 보는거랑은 상관이 없는 얘기입니다.
우리는 그 IP정보를 제공해야 사이트에 접속할 수 있구요. 이걸 부정하는 건 애초에 말이 안되는 겁니다. ㅎㅎ
맞습니다. 지금도 국가가 맘만 먹으면 ISP에 요청해서 해당 내용을 다 알 수 있구요. 실제로 범죄가 일어나면 심심찮게 이루어지는 행위들이죠.
이건 국가기관에 대한 신뢰의 내용이지, 이번 SNI필드에 대한 기술적인 본문 내용이랑은 다른 얘기입니다.
(그런 불안감 저도 충분히 이해하구요)
첨언하자면 말씀하신것은 이미 다 가능했고 가능하고 앞으로도 가능합니다.
근데 그 내용을 이번 SNI필드때문이다? 라고 생각하시는 분들을 위해 글을 쓴것뿐입니다.
제 글을 잘못이해하신것 같습니다.
SNI필드 안에 그런 내용은 없다는 것이고, 그정보로 어떤 송신자가 어디서 접속할 수는 없다 입니다.
제 글을 다시 읽어봐도 그렇게 오해할 만한 부분은 없어보이구요.
수정될 부분을 정확히 알려주시면 검토해보겠습니다.
http 기본적인 통신방식과 ISP의 협조를 통한 ip정보 획득은 이글과는 상관없는 영역입니다.
'sni만 보면 송신자를 알수없다'라는 말은 모르는 사람을 오해하게 만듭니다.http에 적용하면 'http url만 보면 송신자를 알수없다' 똑같아요
여러분의 HTTP 접속 정보는 돈내고 이용하시는 ISP에 의해관리된다는 글이 아니니까요.
그리고 정확히 말하면 알수있는 대상은 ISP지 국가가 아니에요
말씀하시는 것은 국가에 대한 신뢰의 문제고, 그 불안감에 대해서는 저도 충분히 이해한다고 글에 썼습니다.
무슨 말씀을 하고싶은지 모르겠네요.
ISP의 SNI 블로킹으로 인해 별 달라진 것은 없다는 것은 인정하시는것 같은데...
정부에 대한 신뢰가 무너져서 IP가 특정되는 TCP/IP 라는 인터넷 프로토콜 차체를 문제삼자는 겁니까?
님의 논리라면 인터넷 자체를 쓰시면 안됩니다.
님의 거의 모든 인터넷 상의 행동은 님이 스스로 돈을 내고 있는 ISP를 통해 로그되고 있거든요.
"ip만 특정 되는것과 ip와 목적지의 쌍이 특정되는 것은 다릅니다."
어떻게 다르죠? 다르지 않습니다.
HTTP든 HTTPS든 TCP/IP 위에서 운영되는데 어떻게 다른가요?
-> 검열을 위해서 더 개인 데이터를 까볼 수 있는 방법을 택하려 할 것이다.라는 생각이 드네요.
근데 현대 암호화 기술이 홍길동=A 이런식이 아닙니다. 기술로써는 그런식으로는 접근이 안되긴합니다.
좋은 말씀 감사드립니다.
물론 패킷을 중간에 열어본다는 행위 자체는 문제가 있다고 보지만,
안하던 것을 새롭게 하는것도 아니고, 원래 하던 것을 넓혀서 하는 정도다보니..
다른 이들처럼 호들갑 떨 생각은 없습니다.
지금 하는게 https SNI + http URL다 까보고 있는데 이런 장비가 있는데 내부적으로 로그를 남기는지 아닌지 알 수도 없다는게 문제죠.
안남긴다고 하지만 그장비 본적도 없고 오픈소스도 아닌데 어떻게 믿나요?
그리고 개발자신데 이런글 쓰시는게 좀 더 황당한게
페이스북에서 개인이 좋아요 누른글 68개만 분석해도 피부색(95%) 성적취향(88%)를 예측할 수 있다고 합니다.
좋아요 300개가 모이면 애인보다 더 정확히 취향을 알 수 있다고 하고요.
내부적으로 방문하는 사이트 로그 남겨서 조금만 수집해도 개인의 정치성향쯤은 쉽게 파악가능한게 요즘의 현실인데
이렇게 생각하신다니 참 나이브하다는 생각밖에 안들어요.
제가 말할 수 있는건 HTTPS 의 SNI필드에는 평문 사이트 이름 외엔 없다는 정보구요.
그 이외에 정부가 무언가 더 한다면, 그건 제 글 영역 밖이겠죠.
그에 대한 불안감은 저도 인정합니다. 그걸 부정하고자 쓴 글이 아닙니다.
그거 까봐야 할 수 있는거 없다? 라고 글을 쓰신다는 개발자가 있다는게 제 상식으로는 이해가 되지 않네요.
다른 정보까지 까본다면 큰일날수도 있다... 라는 얘기를 하고 싶었던게 아니구요.
이게 더 개발자 스럽지 않나요? ㅎㅎ
트위터에서 2mb18noma 계정 차단한것 보면 알 수 있잖아요?
source ip 를 가지고,
이동통신사와 ISP의 고객정보를 자동으로 조회하고,
그 이력을 남기고 성향을 분석하는 시스템이 동작하고 있다고 생각하는건가요?
정부에서 http url을 까보고 있다는 말씀 책임 질 수 있으세요?
정부의 가이드라인에 의해 ISP에서 차단(Block또는 Redirect)하는 것이죠. 정부에서 뭘 까본다는 거죠?
특정 사이트나 페이지를 차단한 것과 url을 까보는 것은 전혀 다른 의미입니다.
정부에서 영장 없이 무작위로 개인의 http 접속정보를 까보는 것은 범죄죠.
그거랑 지금 말하는 SNI 필드를 보는 것이랑은 다른 얘기죠.
예전 http dns 차단때나 지금이나 말씀하신 필드야 당연히 있죠.
현실세계에서는 CCTV, 도로교통, 고속도로 감시 안당하는곳이 없고 그게 우리 안전을 위해 정부에게 믿고 맡긴건데...
인터넷은 못 맡기겠다는 좀 이해할 수 없는 내용입니다. 아직 도청을나 수집을 할 계획이나 정황도 없는데 "할 수 있다" 라는 과정으로 별 의견이 다나오는것도 이해할 수 없습니다.(현재는 수집없이 실시간 필터링수준이니...) 그건 예나 지금이나 "몰래", 언제든 할수 있는건데 이거랑 먼상관인지도 모르겠고요
자한당이 했다면 이렇게 댓글 다셨을겁니까?
이민자라 제 지문은 이미 다 등록되있는건 함정..
님 생각 잘 알겠지만 별로 궁금하지 않습니다. 이해는 제가 차차 할게요.
님이 절 이해하던 말던 관심없구요. 절까서 본인 의견을 관철 시킬 소재로 쓰지 않았으면 합니다.
님 의견이 옳다고 생각하고 존중하기에 하나하나 반박하지는 않습니다.
제가 이렇게 생각하는건 다수를 위해 어떤 의도도 없습니다. 제 생각으로 기분상하지 않았음 합니다.
님 의견이 옳다고 생각하고 존중하기에 하나하나 반박하지는 않습니다. 단지 저랑 생각이 다를뿐입니다.
제가 이렇게 생각하는건 다수를 위해 어떤 의도도 없습니다. 제 생각으로 기분상하지 않았음 합니다.
통신사 로그나 가입 데이터를 대조하면, 요청자의 IP를 바탕으로 고객을 쉽게 특정할 수 있으므로(사용자가 특별한 방어 수단을 사용하지 않는 이상),
누가 어디에 언제 접속하려 했는지 알 수 있습니다.
개인정보가 단순히 페이로드에 없다는 말로, 개인정보 침해가 아니라는 것은 어불성설입니다.
제 3자가 우편함 앞에서서, 누가 우리에게 편지를 보내는지, 우리가 누구에게 편지를 보내는지 다 보고 있는데, 내용을 보지 못했다고 해서, 감청이 아니라는 것도 성립할 수 없다 봅니다.
그런 말씀을 하시려면 http 때 시작한 모든 것이 나빴다란 의견으로 보이는데요.
저도 일면 동의합니다.
전 이번 사태때 갑자기 SNI 필드 가지고 뭔가 새로운 감청? 검열 방식인것처럼 얘기하는 것에 대해서만 쓴글이에요.
http는 다 볼 수 있으니까 다 봐버렸죠
이미 전적이 잇는 것들이구요.
이게 중국처럼 반정부 사이트까지 차단할 수 있다는 점이 유 의 해야 됩니다.
그걸 대응할 수 있는 유일한 방법이 패킷 감청이냐 아니냐구요. 현시점에서는.....
그러고 차단 시점, 차단하는 사람, 차단 대상 모두 정부가 아닙니다.
도둑 비유는 간지러운 곳을 벅벅 긁어준 느낌이네요.
아직 한중일 세 나라는 관료가 국민을 개돼지도 본다는게 맞는겁니다.
위험 여지가 있다면 아예 차단하는게 맞다고 봅니다...
국민을 감시의 대상으로 보느냐, 적어도 떳떳하지 못한일이나 어쩔수 없이 한다랑은 뉘앙스가 많이 차이나니까요.
나중에 사회불안 명분으로 사이트 접속 금지시켜도 찬성하겠네요
단지 해외 사이트들은 한국 정부의 도 넘은 검열에 콧방귀도 안 끼는 경우가 많기에 일반인 기준으로는 한국 정부가 알 수 없게 하는 ESNI + 암호화 DNS 정도로 충분하다고 보구요.
야동 저작권 마약 무기 도박 북한 사이트가 무한 접속이 가능해진다고 하셨는데 그에 대한 제 답변은 그래서요? 입니다. 그 어떤 정당해보이는 이유가 있어도 정부 주도 검열은 정당화할 수 없다고 봐요.
못만 보니까 당연히 벽에 박히지 않는다고 생각하겠죠. 망치와 합쳐지니까 벽에 박혀 들어가는거죠.
기술이 무슨 죕니까. 쓰는 방식이 멍청한데.
듣고보니 이말도 맞는 말씀같네요 ㅎㅎ 인정합니다.
ip가 있으니 누가 보낸건지 다 알수 있지 않냐는건 https나 http나 마찬가지에요. 지금도 통신사 털면 님들 PC나 모바일 히스토리 다 추적 가능합니다.
패킷을 까보지 못하는한 그 안에서 뭘했는지는 알수가 없어요. 그러니 지금 할수 있는건 접속 끊는것밖에 할수 있는게 없고 그걸 하겠다는거죠.
전 직장에서 중간에 https 패킷 가로채는 서버 구현한적 있어요. 사설 인증서를 만들고 그걸 서버와 사용자간 중간에 끼어들면 패킷을 모두 까서 다시 암호화해서 보낼수 있고, 그러면 패킷을 다 까볼수 있죠.
그런데, 그것도 특정 회사나 교육기관 용이에요. 즉, 보안이 필요하거나 통제가 필요한 특수 목적에서나 가능하다는거죠.
인증서 변조가 일어나기 때문에 사용자가 모를수 없거든요.
어떤 점이 불법인지요?
불법이면 경찰서에 고발하면 되지요
제가 대신 경찰에게 신고 해드릴테니 불법적인 내용을 특정해주세요.
한국에서 인터넷에 접속하고 있다면 ISP 이용 약관과 개인정보 수집등에 스스로 동의 하셨습니다.
이용 약관 읽어 보세요. 동의 하셨습니다.
아래는 SK브로드밴드 이용약관입니다. 다른 회사도 동일한 규정이 있을겁니다.
제7장 침해사고 및 SPAM 대응제24조 (침해사고 긴급대응)① 회사는 다음 각호의 하나에 해당하는 사유가 발생한 경우 해당 서비스의 제공을 전부 또는 일부 중단할 수 있습니다. 1. 방송통신위원회나 한국인터넷진흥원으로부터 해당 서비스의 제공중단 또는 접속경로의 차단요구 또는 권고가 있는 경우
<이하생략>
사실 할려고 하는 놈들은 이번건과 같은 것은 아무 장벽이나 고려 대상이 아닐 겁니다
그냥 하고 싶은데로 할놈들이니까요
지난 정권놈들이 그랬듯이
그래서 사람을 잘 뽑아야 합니다.
시스템은 부차적인 것이고
사람을 잘 뽑아야 합니다
나쁜놈을 뽑으면 나쁜짓을 합니다.
우편물도 다 감청입니다.
내용물은 뭔지 모르지만 누가 어디로 보내는건지 알 수 있으니 감청이겠네요?
택배, 우체부 아저씨들은 국정원 뺨치는 사찰단이고.
그리고 송신자 IP로 개인을 특정할 수 있는 기술 있으면
어디 국가 기관 지원해보세요. ㅋㅋㅋ
SNI 차단은 정부가 유해하다고 판단한 사이트에 대한 "검열" 입니다.
문제가 되는 부분은 "유해하다고 판단한" 이 작위적이고 불필요하게 포괄적이라는데에 있죠.
택배도 요새 안심번호 어쩌고로 나오고 이름에 **쳐서 나오는데...
그만큼 개인정보에 민감하니깐 오프라인도 저런식인데...
온라인은 더더욱 개인적인공간인데...
그걸 패킷까서 평문구간 스니핑하는건데 그게 괜찮다니 황당해서 말이 안나오네요...
미국이나 기타 선진국 같으면 발칵뒤집힐껄요??
일부 주소들을 유해 주소로 지정하고 우편무레 적힌 주소를 봐서 그곳으로 향하는 우편물들을 그냥 버려버리는거죠
목적지 주소는 나오죠. 택배도 주소 있고.
같은거 아닌가요? ㅋㅋ
미국이나 기타 선진국에서 발칵 뒤집은거 있으면 알려주시구요.
포르노 못보는 나라라고 불쌍해 하긴 합디다...
지금 SNI 차단을 감청이라고 하는 것은
인터넷을 구성하고 있는 장비들(== 택배아저씨)을 감청 장비라고 하고 있는 꼴이지요.
아 물론 라우터에서 왔다갔다 하는 패킷들 송/수신지 볼 수 있습니다.
근데 내용도 모르는거 어디서 왔다가 어디서 가는지 봐서 뭐하게요?
어떤 분이 통신의 일부만 보고 뭔가를 해도 감청이다 라는 내용을 하루종일 퍼다 나르시는건 본 적 있습니다.
그 정의에 의하면 감청일 수 있겠네요.
그런데, 호도 또는 선동은 제가 하고 있는게 아닌거 같은데요?
목적지 주소로 검열을 하고 있다 라는 사실을 가지고
사찰이네 뭐네 하고 다니는 분들이 있어서 하는 말입니다.
즉 바꿀려면 법을 바꾸고
법을 바꿀 정치인을 바꾸면 됩니다.
방심위도 법에 의해서 권한을 받은 거고
법에 의해서 해당 사이트를 특정하늨 거죠..
만약 자의적이라고 하면
그 사이트 선정시 적법한 과정을 거치지 않고 위원중 누군가 한다면 그렇겠죠.
현재까지 알려진 과정은 다 적법한 절차와 법테두리 안에서 이루어 진거겠죠..
혹시 이번건에서 방심위에 대한 불법 사항을 인지 하신게 있다는 건지요??
애초에 패킷 분석없는 또 로깅없는 네트워크란게 존재할 수가 없고 존재하지도 않는데...
차단하지 않고 접속허용할땐 패킷참조 안되고 기록이 안남나요
통신기록 족족 남는 전화는 안심하고 쓰세요?
그리고 미국, 유럽도 필터링 정책은 취하죠 미국에선 IS같은 테러집단 웹에도 막 접근이 가능한가봐요?
이번 사이트 주소 삭제건이 감청불법이라면
이
방통위가 알면서 불법을 저질렀다는 건가요??
근데 뉴스에는 불법이라는 뉴스가 왜 없죠?
로깅없는 네트워크는 없지만 패킷분석은 하지 않습니다.
송신자와 수신자가 아닌 제 3자가 해당 패킷을 분석하고 이를 위/변조 및 차단하는 일은 감청 맞는데요?
2. 특정 source IP 를 지목해두면, 해당 source IP 의 사용자가 어떤 Site를 접속하고 있는지 계속 tracking 해둘 수 있습니다. 전 국민에 대한 정보를 tracking 할 capa 는 당연히 안되지만 blacklist 를 지목해서 동시에 몇명이나 몇십명 단위로 tracking 하는 것은 현재깔아둔 infra로 충분히 가능합니다.
3. https 를 쓴다라는 말은 개인의 의사에서 privacy 를 존중받겠다는 적극적 의사 표현을 한 것입니다. http 를 쓰는 것을 다 볼 수 있다는 것과는 의미가 한층 달라집니다. 이것은 http 추적 수집해도 괜찮다는 말이 아니라 개인의 적극적 의사를 반해서 추적하는 것이 죄질이 훨씬 더 나쁘다는 이야기 입니다.
4. 이런 tracking 을 하는 행위를 사용자는 전혀 인식할 수 없는 상태에서 몰래 할 수 있습니다.
현재 정부가 이런짓까지는 안하겠지만, 그걸 충분히 가능하게 한 국가 단위의 infra를 setup 하였습니다.
향후에 "선한 정부의 의지" 가 바뀌게 되면 간단한 patch 후에 반드시 악용될 infra 라고 생각 됩니다. (너무 매력적이거든요..)
기술적으로는 이번 사태 이전에도 가능한 일이었고 앞으로도 가능할 수밖에 없죠.
문제는 말씀하신대로 정부에 대한 불안감이 문제인거 저도 똑같은 생각입니다.
어떤 보안기술이 나온다고 해도 국내ISP업체를 이용하는 이상은 어쩔 수 없습니다..
그런 논리라면 우리나라에서 인터넷 쓰시면 안되는...ㅠㅠ
제가 보는 현재 상황의 문제점은... 개인의 웹서핑 자유를 강제적으로 차단당했다는 것에 포인트가 있어보입니다.
기존 https방식에도 데이터들은 암호화되었으니 평문으로 볼 수 있는 제 3자가 없었으나, 지금 달라진 것은 접속조차 차단당했다는 것입니다. 물론 기존에 워닝 사이트가 이미 차단하고 있으니 예전 상황과 별반 다를게 없어보이지만... 접속하려는 자는 또 뭔가 추가 설정해줘야 접속할 수 있다는 상황이 탐탁치않은게죠...그 분노가 다시 터진거라 봅니다. 통계 내서 악용하여 블랙리스트 이런거 만드는거는 기존에도 가능했지만 이번 상황은, 자유를 뺏기지 않기 위한 외침이라 봅니다. 그리고 더불어서 차단리스트의 기준이 무엇인지 의구심을 품는 사람들도 많아질테구요. 해당 기준을 관리하는 자가 미쳐버리면 우리 같이 인터넷 사용자, 클라이언트들은 더 미쳐버리는게쥬..