게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
https차단건논쟁에 관한 딴지유저분의 의견
게시물ID : society_4626짧은주소 복사하기
작성자 : 아이사타
추천 : 1
조회수 : 319회
댓글수 : 0개
등록시간 : 2019/02/13 12:25:54
SNI패킷 드롭은 감청이다. 2019년 2월 11일 부터 새로 생긴거다 라고 주장합니다.

그래서 문재인 정권은 민간인 감청하고 사찰한다고 합니다.

감청은 아니라도 감청, 사찰로 악용될 수 있다고도 말하구요.

전문가라고 나와서 DNS블랙리스트와 SNI패킷 드롭의 차이를 말하면 일종의 사찰이라고 해킹이라고 떠들어 댑니다.

그런데 이 전문가라는 사람들 선동하는 사람들이 의도적으로 빼고 말하는 것이 있습니다.

우리나라 불법사이트 차단은 단계적으로 이루어 졌습니다.

1. DNS블랙리스트 - 말 그래로 DNS서버상에 블랙리스트를 등록해 블랙리스트에 접속하려는 사람을 워닝 사이트로 리디렉션 시킵니다.

2. HTTP에서 요청지 호스트 패킷 검출 - DNS블랙리스트는 블랙리스트가 없는 DNS서버로 바꾸면 아무 소용이 없습니다. 1.1.1.1 같은 거 쓰면 아무 소용 없다는 거죠. 그래서 한 것이 HTTP패킷에서 주소만 필터링해서 블랙리스트 주소면 역시 워닝으로 리디렉션 시키는 방법입니다. 여기서 중요한건 http는 암호화 되지 않아 모든 내용이 보인다는 거죠. 암호화 되지 않은 모든 패킷에서 주소만 필터링 한겁니다.

3. HTTPS에서 SNI 패킷 드롭 - HTTPS는 패킷이 암호화 되서 패킷 내용 확인이 안됩니다. 그러니 패킷 내용중에 주소 확인이 안되죠. 그런데 문제는 기술적인 이유로(찾아보면 설명되어 있는게 있으니 패스) 주소만 암호화가 안되 있습니다. 그러니 SNI패킷만 확인해서 거기에 블랙리스트 주소 있으면 주소 패킷 자체를 빼버리는 겁니다. 그럼 목적지가 없어졌으니 브라우져에는 접속안된다고 뜨겠죠. 패킷을 빼버리는 거라 리디렉션도 안됩니다.

1, 2, 3 세 가지중에 패킷 확인하는 건 2번이 제일 위험합니다. 모든 내용 다 볼수 있어요. 2번은 예전 부터 하던 겁니다.

그런데 3번 가지고 난리를 치네요.

상식적으로 생각해 봅시다.

감청을 하고 싶고 사찰을 하고 싶으면 모든 내용을 다 보겠습니까? 딸랑 주소만 보겠습니까?

그리고 이걸 감청이나 사찰로 악용될 수있다고 합니다.

그럼 그 사람들은 카톡, 문자, CCTV도 다 없에자고 해야죠. 이건 SNI패킷 드롭보다 훨씬 더 엄청난 개인정보를 가지고 있고 악용될 확률은 비교 할 수 없을 정도로 높은데요.

SNI패킷 드롭이 ISP에서 하는게 아니라 정부가 서버를 만들어서 수집 보관하면 문제일 수 있습니다. 왜냐면 정부가 원하면 맘대로 볼 수 있으니까요.

그런데 이거 ISP가 하는거에요. 이거 보고 싶으면 영장 있어야 합니다.

다시 상식적으로 생각해 봅시다.

영장이 있으면 블랙리스트 사이트접속 기록만 보겠습니까? 모든 사이트 접속기록을 보겠습니까?

마지막으로 모든 논리가 막히니 정부가 맘대로 블랙리스트 적용하는게 문제라고 합니다.

DNS나 HTTP에 블랙리스트 적용하는 건 내가 우회 할수 있으니 상관 없고 HTTPS에 적용하는 건 안된다는 겁니까?

주장을 하려면 이런 어이없는 거 말고 그냥 성인물 규제를 완화하자 하던가 블랙리스트 기준을 투명하게 공개하고, 감찰할 수 있는 제도를 만들자고 하세요.
---------------------------------
처음 공부해보는 영역이라 따라갈 내용이 많네요.
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호