감청이냐, 아니냐
감청이 되냐, 안 되냐
뭐 이런 식으로 말들이 오가는 거 같은데
감청은 맞지만 아니기도 하다..? 라고 말해야 할 거 같음.
엿 볼 수 있는게 도메인 하나 뿐이라서요.
저는 현 정부에 호의적이지 않은 입장이라 편들어 주기도 싫고~
얕은 지식으로 아는 척하는 것도 스스로 부끄러운 지라 그냥 눈팅하면서 댓글로 거드는 정도였는데
제 상식선에서 말도 안되는, 황당무계한 댓글도 많이 보여서 끄적여 봐요.
https에서 TLS 핸드쉐이크라고 인증서 매칭시키는 과정이 있어요.
이때 첫 번째 과정이 clienthello라는 건데
클라이언트에서 서버로
이 clienthello 패킷을 보낼 때는 첫 과정이라 암호화가 안되어 있어요.
이걸 패킷 스니핑이라고 와이어샤크 같은 툴로 엿보면 SNI라고 나옵니다.
지금 한창 뉴스에서 SNI라고 떠들어대니 들어보셨을 거에요.
(사진은 구글에서 퍼옴ㅋ)
와이어샤크로 clienthello 패킷을 보고 있는 건데, 제일 아래 빨간 네모
Server name indication extension(SNI)이라고 되어 있고,
그 밑에 도메인 찍혀있는 거 보이시죠? 이런 식으로 찾아내는 거에요.
정부에서 우리가 서버에 접속할 때 보내는 패킷을 까보고 도메인을 찾아내는 건 맞지만.
딱 거기까지다, 감청은 맞지만 확대해석 되는 부분도 있다라는게 제 생각입니다.
글쓰기