너무 답답해서 오랫만에 시게에 왔습니다.. [새창]

제가 매일 출근퇴근길에 김어준의뉴스공장과 최욱정영진의 매부료를 즐겨듣습니다
매불쇼 지난방송에 현장취재하는 코너에서 어르신들에게 현재 유통되는 가짜뉴스들에 대해 물어본적이있지요
그것만으로 성급한 일반화 할수는 없겠지만
우리생각보다 어러신들이 가짜정보에 대해 무비판적으로 받아들이지 않고있다는 것이였습니다
기레기언론과 수많은 댓글알바들때문에 네이버보기가 무서운 지금
실제 시민들은 생각보다 더 똑똑하다는 사실입니다.
그들의 이런 몸부림은 오히려 그 반증입니다
국민이 똑똑해져가는게 두려운거죠
아직은 그끝이 보이지않지만 결국 바뀔것이라고 생각합니다
우리가 관심을 끝까지 놓지지 않는다면 말이죠
그들이 원하는게 불안공포그리고 혐오니까요 정치에대한혐오 정치에대한 무관심
그게 기득권의 기레기와댓글알바 사용 목적입니다.

3174 2019-02-14 17:36:39 5

너무 답답해서 오랫만에 시게에 왔습니다.. [새창]

이사람이 알바에요 걱정마세요..그들도 먹고살기위해 고군분투중입니다.

3173 2019-02-14 13:48:18 4

https sni 필드 까보는 행위 잘 모르시겠다구요? [새창]

1. 야동규제

과거 http에서 규제했던 방식이 https에서 이제야 시작됐다라고 보는게 맞을듯



2. SNI 패킷스니핑 관련

DNS에 보내는 URL주소의 패킷만 스니핑 해서 그걸 ISP업체의 차단항목에 등록해야 하는데

현재 TLS 1.2 버전은 접속할 때마다 조금씩 그 패킷값이 달라짐 따라서 입력자들은 개썅노가다

풀 패킷은 절대로 저장못함



3. 희소식

현재는 TLS 1.2 버전 곧 나올 1.3 버전은 이SNI라고 하는 서버네임인디케이터 즉 평문으로 통신하는 서버 주소도 암호,

인증서 자체도 암호화 해버림

현재의 방식 TLS 1.2는 SNI 자체가 평문 즉

avgle.com -> 주소를 치면 이것은 암호화가 안된다 이런이야기임 그래서 특정 포트(443)에서 그거만 거르면 됨

즉 SNI 전체 패킷 스니핑은 아니다 따라서 2번을 부연 설명한것



현재 개발은 완료됐고 1.3 버전의 TLS가 나오면 저 SNI자체도 암호화가 되어 버리기 때문에 마스터키가 없으면

뚫기 힘듬



4. 미국은 다함

NSA 이 00끼들은 저 1.3 TLS 버전의 암호화 마스터키에 백도어 코드를 숨겨놓았다는 이야기가 있는데

NSA는 하고도 남을 놈들



5. 결론

1) 일부에서 주장하는 패킷 전체 감청은 아님

2) 패킷 전체감청은 현실적으로 불가 + 우리나라는 루트 인증서 발급기관이 없기에 감청자체 불가함

3) 현재방식은 SNI 자체의 평문(암호화 x) 만을 검열해서 막는 방식 즉 SNI 자체 취약점을 이용해서 막는 방식이라고 보면 됨

4) 하지만 매번 이 평문 자체가 조금씩 바뀌기는 함 그래서 접속은 됨

5) 1.3 TLS 버전 나오면 저딴거 다 무쓸모 (우리나라는 루트인증서 발급기관이 없음)

6) 현재 개드립에서 패킷감청도 아니냐는 이야기는 이하 개소리 + 내가 어제 떠든 패킷감청 또한 헛소리
==> 나도 문일인가 싶어 존나 인터넷 다 뒤져보고 내린 결과

7) 방통위 새끼들은 http 규제한것 처럼 https 도 취약점을 찾아 http와 같은 방식으로 규제 때리는 중인것은 팩트



-----------------------

IT 관련 촌문가라고 하지만 평문과 복호화는 컴퓨터 프로그래밍 좀만 해본놈이면 하늘과 땅차이라는걸 쉽게 알게됨 따라서 이번 HTTPS 차단 논란은 일부 팩트충의 자세한 설명부재 + 일부 선동의 결과물





내가 내린 결론은

http에서 하던 방식을 https에서 특정 구간의 취약점을 찾아서 이제야 시작했다고 밖에 안되고

패킷감청은 말도 안되는 개소리라는 점

따라서 팩트와 선동이 오묘히 섞은 준가짜뉴스

뭐 오해할만한 소지가 충분하긴 하다만



앞으로 DNS 는 무조건

1.1.1.1

8.8.8.8

만 써 저건 DNS 자체에 보안규격이 적용되어 있고 앞으로 해외 야동 사이트들은

저 DNS 서버가 통신규격을 요하는 버전으로 업그레이드 할거야



그러면 패킷감청? 아니 SNI 통신단계에서 암호화가 안된 일부분? 그딴거 자체가 없어져

걍 다 암호화가 되는거라서 https 접속은 감청 못해



원래 https가 감청 도청을 막기위해 개발된 것이거든

그 기본에 충실한다고 보면 돼







제가 자주가는 유머사이트에 적은건데 반말이라 죄송합니다.

ps

https://namu.wiki/w/SNI#s-4.1

3172 2019-02-14 13:46:45 7

[새창]

검열하겠다는게 가짜뉴스에요

음란물의 합법화는 토론의 여지가 많다고 보지만 그건 나라마다 다른 방법과 규제를사용하구있구요
그건 논란의 여지가 있습니다

이번일의 검열 프레임은 가짜뉴스입니다.

저도 음란물 합법화하자는 주의입니다.

3171 2019-02-14 12:32:04 6/5

ㅅㅂ 이건 아니죠 [새창]

1. 야동규제

과거 http에서 규제했던 방식이 https에서 이제야 시작됐다라고 보는게 맞을듯



2. SNI 패킷스니핑 관련

DNS에 보내는 URL주소의 패킷만 스니핑 해서 그걸 ISP업체의 차단항목에 등록해야 하는데

현재 TLS 1.2 버전은 접속할 때마다 조금씩 그 패킷값이 달라짐 따라서 입력자들은 개썅노가다

풀 패킷은 절대로 저장못함



3. 희소식

현재는 TLS 1.2 버전 곧 나올 1.3 버전은 이SNI라고 하는 서버네임인디케이터 즉 평문으로 통신하는 서버 주소도 암호,

인증서 자체도 암호화 해버림

현재의 방식 TLS 1.2는 SNI 자체가 평문 즉

avgle.com -> 주소를 치면 이것은 암호화가 안된다 이런이야기임 그래서 특정 포트(443)에서 그거만 거르면 됨

즉 SNI 전체 패킷 스니핑은 아니다 따라서 2번을 부연 설명한것



현재 개발은 완료됐고 1.3 버전의 TLS가 나오면 저 SNI자체도 암호화가 되어 버리기 때문에 마스터키가 없으면

뚫기 힘듬



4. 미국은 다함

NSA 이 00끼들은 저 1.3 TLS 버전의 암호화 마스터키에 백도어 코드를 숨겨놓았다는 이야기가 있는데

NSA는 하고도 남을 놈들



5. 결론

1) 일부에서 주장하는 패킷 전체 감청은 아님

2) 패킷 전체감청은 현실적으로 불가 + 우리나라는 루트 인증서 발급기관이 없기에 감청자체 불가함

3) 현재방식은 SNI 자체의 평문(암호화 x) 만을 검열해서 막는 방식 즉 SNI 자체 취약점을 이용해서 막는 방식이라고 보면 됨

4) 하지만 매번 이 평문 자체가 조금씩 바뀌기는 함 그래서 접속은 됨

5) 1.3 TLS 버전 나오면 저딴거 다 무쓸모 (우리나라는 루트인증서 발급기관이 없음)

6) 현재 개드립에서 패킷감청도 아니냐는 이야기는 이하 개소리 + 내가 어제 떠든 패킷감청 또한 헛소리
==> 나도 문일인가 싶어 존나 인터넷 다 뒤져보고 내린 결과

7) 방통위 새끼들은 http 규제한것 처럼 https 도 취약점을 찾아 http와 같은 방식으로 규제 때리는 중인것은 팩트



-----------------------

IT 관련 촌문가라고 하지만 평문과 복호화는 컴퓨터 프로그래밍 좀만 해본놈이면 하늘과 땅차이라는걸 쉽게 알게됨 따라서 이번 HTTPS 차단 논란은 일부 팩트충의 자세한 설명부재 + 일부 선동의 결과물





내가 내린 결론은

http에서 하던 방식을 https에서 특정 구간의 취약점을 찾아서 이제야 시작했다고 밖에 안되고

패킷감청은 말도 안되는 개소리라는 점

따라서 팩트와 선동이 오묘히 섞은 준가짜뉴스

뭐 오해할만한 소지가 충분하긴 하다만



앞으로 DNS 는 무조건

1.1.1.1

8.8.8.8

만 써 저건 DNS 자체에 보안규격이 적용되어 있고 앞으로 해외 야동 사이트들은

저 DNS 서버가 통신규격을 요하는 버전으로 업그레이드 할거야



그러면 패킷감청? 아니 SNI 통신단계에서 암호화가 안된 일부분? 그딴거 자체가 없어져

걍 다 암호화가 되는거라서 https 접속은 감청 못해



원래 https가 감청 도청을 막기위해 개발된 것이거든

그 기본에 충실한다고 보면 돼







제가 자주가는 유머사이트에 적은건데 반말이라 죄송합니다.

ps

https://namu.wiki/w/SNI#s-4.1

3170 2019-02-14 12:24:28 3

야동 잡겠다고 https차단은 악수중에 최악수라고 생각합니다. [새창]

1. 야동규제

과거 http에서 규제했던 방식이 https에서 이제야 시작됐다라고 보는게 맞을듯



2. SNI 패킷스니핑 관련

DNS에 보내는 URL주소의 패킷만 스니핑 해서 그걸 ISP업체의 차단항목에 등록해야 하는데

현재 TLS 1.2 버전은 접속할 때마다 조금씩 그 패킷값이 달라짐 따라서 입력자들은 개썅노가다

풀 패킷은 절대로 저장못함



3. 희소식

현재는 TLS 1.2 버전 곧 나올 1.3 버전은 이SNI라고 하는 서버네임인디케이터 즉 평문으로 통신하는 서버 주소도 암호,

인증서 자체도 암호화 해버림

현재의 방식 TLS 1.2는 SNI 자체가 평문 즉

avgle.com -> 주소를 치면 이것은 암호화가 안된다 이런이야기임 그래서 특정 포트(443)에서 그거만 거르면 됨

즉 SNI 전체 패킷 스니핑은 아니다 따라서 2번을 부연 설명한것



현재 개발은 완료됐고 1.3 버전의 TLS가 나오면 저 SNI자체도 암호화가 되어 버리기 때문에 마스터키가 없으면

뚫기 힘듬



4. 미국은 다함

NSA 이 00끼들은 저 1.3 TLS 버전의 암호화 마스터키에 백도어 코드를 숨겨놓았다는 이야기가 있는데

NSA는 하고도 남을 놈들



5. 결론

1) 일부에서 주장하는 패킷 전체 감청은 아님

2) 패킷 전체감청은 현실적으로 불가 + 우리나라는 루트 인증서 발급기관이 없기에 감청자체 불가함

3) 현재방식은 SNI 자체의 평문(암호화 x) 만을 검열해서 막는 방식 즉 SNI 자체 취약점을 이용해서 막는 방식이라고 보면 됨

4) 하지만 매번 이 평문 자체가 조금씩 바뀌기는 함 그래서 접속은 됨

5) 1.3 TLS 버전 나오면 저딴거 다 무쓸모 (우리나라는 루트인증서 발급기관이 없음)

6) 현재 개드립에서 패킷감청도 아니냐는 이야기는 이하 개소리 + 내가 어제 떠든 패킷감청 또한 헛소리
==> 나도 문일인가 싶어 존나 인터넷 다 뒤져보고 내린 결과

7) 방통위 새끼들은 http 규제한것 처럼 https 도 취약점을 찾아 http와 같은 방식으로 규제 때리는 중인것은 팩트



-----------------------

IT 관련 촌문가라고 하지만 평문과 복호화는 컴퓨터 프로그래밍 좀만 해본놈이면 하늘과 땅차이라는걸 쉽게 알게됨 따라서 이번 HTTPS 차단 논란은 일부 팩트충의 자세한 설명부재 + 일부 선동의 결과물





내가 내린 결론은

http에서 하던 방식을 https에서 특정 구간의 취약점을 찾아서 이제야 시작했다고 밖에 안되고

패킷감청은 말도 안되는 개소리라는 점

따라서 팩트와 선동이 오묘히 섞은 준가짜뉴스

뭐 오해할만한 소지가 충분하긴 하다만



앞으로 DNS 는 무조건

1.1.1.1

8.8.8.8

만 써 저건 DNS 자체에 보안규격이 적용되어 있고 앞으로 해외 야동 사이트들은

저 DNS 서버가 통신규격을 요하는 버전으로 업그레이드 할거야



그러면 패킷감청? 아니 SNI 통신단계에서 암호화가 안된 일부분? 그딴거 자체가 없어져

걍 다 암호화가 되는거라서 https 접속은 감청 못해



원래 https가 감청 도청을 막기위해 개발된 것이거든

그 기본에 충실한다고 보면 돼







제가 자주가는 유머사이트에 적은건데 반말이라 죄송합니다.

ps

https://namu.wiki/w/SNI#s-4.1

3169 2019-02-14 12:24:18 3

https 차단이 그렇게 좋은것이면 다른 나라들은 왜 안하겠는가? [새창]

1. 야동규제

과거 http에서 규제했던 방식이 https에서 이제야 시작됐다라고 보는게 맞을듯



2. SNI 패킷스니핑 관련

DNS에 보내는 URL주소의 패킷만 스니핑 해서 그걸 ISP업체의 차단항목에 등록해야 하는데

현재 TLS 1.2 버전은 접속할 때마다 조금씩 그 패킷값이 달라짐 따라서 입력자들은 개썅노가다

풀 패킷은 절대로 저장못함



3. 희소식

현재는 TLS 1.2 버전 곧 나올 1.3 버전은 이SNI라고 하는 서버네임인디케이터 즉 평문으로 통신하는 서버 주소도 암호,

인증서 자체도 암호화 해버림

현재의 방식 TLS 1.2는 SNI 자체가 평문 즉

avgle.com -> 주소를 치면 이것은 암호화가 안된다 이런이야기임 그래서 특정 포트(443)에서 그거만 거르면 됨

즉 SNI 전체 패킷 스니핑은 아니다 따라서 2번을 부연 설명한것



현재 개발은 완료됐고 1.3 버전의 TLS가 나오면 저 SNI자체도 암호화가 되어 버리기 때문에 마스터키가 없으면

뚫기 힘듬



4. 미국은 다함

NSA 이 00끼들은 저 1.3 TLS 버전의 암호화 마스터키에 백도어 코드를 숨겨놓았다는 이야기가 있는데

NSA는 하고도 남을 놈들



5. 결론

1) 일부에서 주장하는 패킷 전체 감청은 아님

2) 패킷 전체감청은 현실적으로 불가 + 우리나라는 루트 인증서 발급기관이 없기에 감청자체 불가함

3) 현재방식은 SNI 자체의 평문(암호화 x) 만을 검열해서 막는 방식 즉 SNI 자체 취약점을 이용해서 막는 방식이라고 보면 됨

4) 하지만 매번 이 평문 자체가 조금씩 바뀌기는 함 그래서 접속은 됨

5) 1.3 TLS 버전 나오면 저딴거 다 무쓸모 (우리나라는 루트인증서 발급기관이 없음)

6) 현재 개드립에서 패킷감청도 아니냐는 이야기는 이하 개소리 + 내가 어제 떠든 패킷감청 또한 헛소리
==> 나도 문일인가 싶어 존나 인터넷 다 뒤져보고 내린 결과

7) 방통위 새끼들은 http 규제한것 처럼 https 도 취약점을 찾아 http와 같은 방식으로 규제 때리는 중인것은 팩트



-----------------------

IT 관련 촌문가라고 하지만 평문과 복호화는 컴퓨터 프로그래밍 좀만 해본놈이면 하늘과 땅차이라는걸 쉽게 알게됨 따라서 이번 HTTPS 차단 논란은 일부 팩트충의 자세한 설명부재 + 일부 선동의 결과물





내가 내린 결론은

http에서 하던 방식을 https에서 특정 구간의 취약점을 찾아서 이제야 시작했다고 밖에 안되고

패킷감청은 말도 안되는 개소리라는 점

따라서 팩트와 선동이 오묘히 섞은 준가짜뉴스

뭐 오해할만한 소지가 충분하긴 하다만



앞으로 DNS 는 무조건

1.1.1.1

8.8.8.8

만 써 저건 DNS 자체에 보안규격이 적용되어 있고 앞으로 해외 야동 사이트들은

저 DNS 서버가 통신규격을 요하는 버전으로 업그레이드 할거야



그러면 패킷감청? 아니 SNI 통신단계에서 암호화가 안된 일부분? 그딴거 자체가 없어져

걍 다 암호화가 되는거라서 https 접속은 감청 못해



원래 https가 감청 도청을 막기위해 개발된 것이거든

그 기본에 충실한다고 보면 돼







제가 자주가는 유머사이트에 적은건데 반말이라 죄송합니다.

ps

https://namu.wiki/w/SNI#s-4.1

3168 2019-02-14 12:21:48 1

야동 잡겠다고 https차단은 악수중에 최악수라고 생각합니다. [새창]

오유에https치고들어와봐요
개소리가꾸준히올라오네

3167 2019-02-14 12:20:42 2

https 차단이 그렇게 좋은것이면 다른 나라들은 왜 안하겠는가? [새창]

ㅇㅣ분 야동도박중독이랍니다

3166 2019-02-14 12:19:49 3

[새창]

아이디몇개를만들어놓은거야

3165 2019-02-13 15:49:11 1

현재 시게에서.. [새창]

ㅋㅋㅋㅋ본색나오네 정부만까랍니다
가짜뉴스가더중요하답니다

3164 2019-02-13 12:48:12 0

블랙리스트 오른김에. [새창]

탈당해야 자유당입당하죸

3163 2019-02-13 12:46:07 0

[펌글]야동 규제 관련 (알바를 팩트로 때려본다) [새창]

택배는무서워서어찌보내는지

3162 2019-02-13 12:45:09 0

[펌글]야동 규제 관련 (알바를 팩트로 때려본다) [새창]

왜저래

3161 2019-02-13 12:44:03 0

딸 보기 부끄럽습디다 [새창]

감정적인댓글은죄송합니다