https 차단 정책에 대한 반대 의견 > 자유게시판

자유게시판

https 차단 정책에 대한 반대 의견 정보

https 차단 정책에 대한 반대 의견

본문

국민청원 게시판에 최근 정부에서 시행한 https 차단 정책에 대한 반대 글이 등록되었습니다.

2월 11일 청원이 등록되었고, 2월 14일 현재 173,474명이 동의를 하였고,

지금 이순간에도 동의숫자는 계속 증가하고 있습니다.

 

빈대 잡으려고 초가삼간을 태우는 우를 범하지는 않을까 걱정이 됩니다.

현정부에서는 그럴리가 없겠지만,

정권을 잡은 누군가가 원하면 국민 사찰을 하는 도구로 악용될수 있습니다.

중국에서 시행하는 국민사찰을 한국에서도 시행될 수 있는 그런 ...

 

국민청원 20만을 채우는 무척 빠른 청원이 되지 않을까 생각됩니다.

추천6

댓글 50개

저도 청원 동참했고 아파치존에 배너도 달았습니다....^^
뜻은 반대하지 않지만 방법이 잘못되었기에 반대 하는것입니다.

https://www1.president.go.kr/petitions/524236
인터넷 감청은 미국이 지존이지요. 미국은 감청 전문 기관도 있어 테러에 대한 감시를 하지요. 그런데 감청 자체가 가능하고 광범위하게 이루어지고 있는데 테러라는 말도 다 합리회되지요.
현재 정부의 https 차단은 시대에 뒤떨어진 유교적이고 종교적인 부분이 있지만 적어도 감청은 아니라고 보여집니다.
실제 음란물 심의위원들 보면 종교계가 많습니다. 그러다 보니 강력하게 주장을 하게 되지요. 심의위원회라는 민간독립기구에서 결정하면 방통위가 통신사에 공문을 보내고.
감청이라는 단어로 본질의 호도가 일어나는 것 같아 안타깝네요.
어느나라나 감청이 없는곳은 없을겁니다.
하지만 법의 테두리에서 이루어 져야 한다는거죠....^^
현재는 차단 일지 모르나 앞으로 어떻게 될지 모르니
적어도 감청하기 위해서는 사법부의 영장이 있어야 가능 하도록 바꾸자는 이야기 입니다.
이미 우리나라 법에는 영장이 없으면 절대 감청할 수 없습니다. 그런데 특정 사이트 차단을 감청으로 몰고 있는 분위기는 우려스럽군요.
정확하게 이야기하면 민간단체인 심의위에서 의결하고 방통위는 집행을 합니다. 같이 하는 것이 아니고.
다시 말해 국회가 법을 만들면 그 법에 대해 행정부는 시비 걸면 안되고 집행을 하고 법원은 그 법에 따라 판결을 해야 합니다.
알고 있습니다...^^
제말은 행정부에서 법을 집행 하는것이 아니고 사법부에서 그법을 집행 해야 된다는 말씀 입니다.
그럴러면 국회에서 법을 바꾸어야 합니다. 그리고 감청은 사법부에서 허가합니다. 심의위가 하는 것은 불법 사이트의 유무여부만 결정합니다.
당연 감청은 영장에 의해 사법부에 의해 합니다. 이것을 조금 혼동하신 듯 합니다.
어디에 그런 내용이 있나요? 사이버 수사대가 하고 있나요?
현재는 사법부의 판단없이 방통위에서 진행 하는것으로 알고 있습니다.
방심위 법을 보시면 됩니다.
'「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7제1항은 ‘누구든지 정보통신망에 불법정보를 유통해서는 안 된다’ 그리고 관련된 차단 내용을 정할 권리를 줍니다. 정하면 그것을 방통위에 넘기고 방통위는 협조 공문을 보내지요. 이것은 차단에 대한 내용이고 감청의 권한은 가지고 있지 않으며 기술적인 토대도 방심위에 없습니다.
그리고 감청은 우리나라에서 엄격하게 제한이 되며 반드시 영장이 있어야 가능합니다. 영장의 최종 발급은 법원에서 합니다. 차단건은 전혀 감청과 관련없는 문제입니다.
미국 역시 음란문 차단은 여전하게 논쟁 중인 일로 알고 있습니다. 감청과 차단을 혼돈하여 이 사태가 발생하고 있습니다.
제가 이전글에도 말씀드렸지만 모든 화살이 정부로 쏠리는것 같아 너무 안타깝습니다.
그렇다고 위 청원의 요지에 대해 반대한다는 뜻은 아니니 오해없으시기 바랍니다.


이번 사태에 대해 잘 정리한 글이 있어 링크 첨부합니다.
http://www.parkoz.com/zboard/view.php?id=express_freeboard2&page=1&sn1=&divpage=366&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=481200


죄는 국회가 지어놓고 욕은 정부가 먹는 상황..
이런 프레임을 뒤집어 씌운놈들 나뿐놈들 ㅠㅠ


이게 2011년 이건, 2019년 자료이건 여전히 방심위가 자의적, 정치적으로 영향을 받는 건 마찬가지 입니다. 왜 2011 자료를 들구오셨냐? 고조선 자료라도 들고 오실 생각이냐? 라고 하셨죠? 그럼 되물을게요, 2011년 이후에 그동안 변한 게 있나요? 있으면 어떤게 있는지 말씀해 주실래요? 일단 이 부분부터 답변을 하시죠? 무슨 고조선 드립같은 개그는 하지마시고요..ㅎㅎ 일단 제 말이 멍멍이 소리다, 전혀 근거 없는 소리다 라고 말을 하고 싶으시면, 이 보고서를 뒤 엎을 수 있는 근거를 먼저 가져오셔야 겠죠? 그래야 성립하죠. 말로는 누가 못해요...

그리고 유엔 특별조사관은 아무나 되는 게 아닙니다... 또한 유엔 특별보고관 프랑크 라 뤼(Frank La Rue) 이 사람의 보고서는 이미 신빙성이 확정된 보고서이고요.
http://guatemalademos.org/relatoria/dr-frak-la-rue/ (프랑크 라 뤼 그는 누구인가?)
http://ap.ohchr.org/documents/sdpage_e.aspx?b=10&se=116&t=9 (제 17차 유엔인권이사회 보고서)
http://act.jinbo.net/wp/6393/ (보고서 요약 및 NGO 번역본)

 
애초에 https 는 감청이 불가능하고요.
기존에 차단된 사이트 중 https로 우회 접속이 가능했던 것들이 막힌 것 뿐인데,
마치 정부가 인터넷 검열하는 것처럼 보이게 작업하는 알바들에게 속으시면 안됩니다.
https 가 정말로 감청이 가능하다면, 이미 https의 기능을 상실한 것입니다.

식당이 식품 위생법 위반하면 폐업도 시킬 수 있듯이 온라인에서도 불법으로 서비스를 한다면 차단 시킬 수 있다고 봅니다.
님의 의견에 동감합니다. 우스갯소리로 모든 여론이 들끓는 아주 좋은 먹잇감임에도 조용히 미동도 하지 않는 조중동한경오와 야당을 보면 느낌이 옵니다. ㅡㅡ;
똑똑? 저기요. ESNI 를 사용하지 않은 상태의 SNI 는 감청 가능 합니다. 링크 하나 남겨드릴테니 읽어보시면 좋으실 듯 하네요. https://duo.com/decipher/getting-closer-to-a-surveillance-free-internet

클라우드 플레어 (Cloudflare)는 네트워크를 통해 새로운 웹 프라이버시 기술인 암호화 SNI ( Encrypted SNI , ESNI)를 사용하여 웹을 더욱 사생활 보호합니다.

"오늘날, HTTPS는 모든 웹 트래픽의 거의 80%를 커버하고 있기 때문에, SNI가 당신이 온라인에 접속하는 모든 사이트와 전화선을 청취하는 다른 모든 사람을 유출한다는 사실은 눈에 띄는 사생활의 구멍이 되었다"라고 Cloudflare의 Matthew Prince는 말했다. "어떤 사이트를 방문하는지 아는 것은 당신이 누구인지를 매우 정확하게 파악할 수 있고, 사생활과 보안상의 위험을 동시에 발생시킬 수 있다."
암호화되지 않은 SNI 필드영역(도메인과 IP 정보 정도 일겁니다.)만 볼 수 있는텐데 이걸 감청이라고 볼 수 있을까요?

저는 그렇지 않다고 생각합니다.

통신사가 나의 통화내역목록을 알고 있다고 해서 통신사가 나를 도청한다고 말하지 않잖아요.
통신사가 통화내역을 가지고 있다고 문제가 되진 않습니다.
다만 그것을 허가(?) 없이 보는것이 감청이지요.
그걸을 보기 위해서는 사법부의 영장이 있어야만 볼 수 있어야 합니다.
현재 통신사의 통화 열람은 그런 단계 인거로 압니다.

하지만 현재의 인터넷은 아니죠 그것이 문제 입니다......ㅠㅠ
아뇨 지금 딱 그 단계까지만 하는 것입니다. 예를 들어 스팸으로 등록된 번호로 문자가 발송되면 해당 문자는 수신자에게 수신되지 않고 걸러지게 됩니다.
https차단도 마찬가지입니다.
방심위에서 정한 차단 사이트의 ip 주소를 요청하면 안 알려주고 암전시키는 것이죠.
통신사에서 통화내용도 도청할려면 충분하겠지만 불법이라 못하고 있지요.
이번 논란도 같은 선상에서 보면 되는 것입니다.
암호화된 필드영역까지 보신다고 하면, 그땐 어쩌실 건가요? 실제로 x비디오나 몇몇 사이트는 cloudflare의 esni 를 써도 접속이 안됩니다. esni를 쓰지 않았을 때 접속이 안되는 사이트들 일부는 접속이 되는 사이트도 있고요. 처음에 말한 ensi 를 써도 접속이 안되는 사이트들은 어떻게 설명하실거죠? 일본의 cloudflare 의 dns 서버에 접속해야만, esni를 써도 접속이 안되던 곳을 들어갈 수 있거든요.

그러니까 한국 ip 로는 1.1.1.1 이니 esni로 sni 우회를 하더라도 뭔짓을 하던 차단된 사이트에 들어갈 수 없습니다. 원래 기술적으로 접속이 되어야 하는데 그렇질 못해요? 왜 그런지 이유 좀 알려주세요.
https 가 왜 개발된 건데요? 감청을 쉽게 하지 못하도록 하려고 https 프로토콜이 나왔습니다. 그리고 sni 패킷을 감청하는 것은 http 에서 쉽게 감청하던 것이 https 에서는 불가능하니까 불법적인 방법으로 sni 패킷을 뒤져보는 게 아니겠어요? sni 패킷 감청을 맘대로 하라고 누가 그러던가요?
특정한 대상의 접속 기록을 저장하는 것이 아니라 특정 사이트의 접속을 차단하는 것으로 알고 있습니다. 이것을 감청이 되니 감청 우려가 있다고는 하지만 현재는 감청이 아니라 차단입니다. 그것도 불특정 다수를 대상으로 하는 사이트의 차단.
현재도 통신 기록, 카톡 기록 등 영장에 의해 모두 감청이 가능합니다. 현재 불법 사이트 차단이 이런 감청이 아니라 특정 사이트의 차단입니다. 그동안 https가 차단이 불가능해졌는데 이제 차단이 된다는 것이지요.
https 에서 sni가 무슨 역활인지 보면, 차단이라고만은 할 수 없습니다. 그리고 Handshake 과정에서 전달되는 SNI 패킷을 감청하라고 만든게 아닐텐데요...

sni 패킷 감청을 누가하던, 어떤 목적으로 하던, 결국은 불법감청일 뿐이라고 생각합니다. https의 sni 를 이런 용도로 쓰는 곳은 대한민국이 거의 유일하지 않을까 싶네요.
패킷 감청 의혹에 대해 결론부터 말하자면, 패킷 감청은 기술적으로 불가능한 것으로 밝혀졌어요. HTTPS로 전송된 컨텐츠 데이터의 패킷 자체는 감청을 안하는게 아니라 기술적으로 불가능해요. 다시 말해 정부가 어디서 오는 데이터인지 판단하고 막을 수는 있으나 유저가 받으려 했던 데이터의 컨텐츠 자체는 열어보는 것이 기술적으로 불가능 합니다.
현재 어디서 오는 데이터인지 막는 것과 이것을 왜 정부가 알아내느냐라고 하면서 이건 사생활 침해며 내용도 들여다 본다로 호도 중입니다.
특정 사이트를 차단하는 것이지 나를 꼭 집이서 차단하는 것이 아닙니다. 이게 나를 꼽 집어서 내가 어떤 사이트 가는지 다 들여다 본다고 이건 감청이라고 돌고 있고요.
요즘도 서버 회사에 경찰이 협조 공문 하나 보내면 영장 아니어도 로그 자료 넘겨 줍니다. 현재의 차단은 그 정도 수준도 못되는 차단입니다.
FOSDEM 2019 행사에서 개발자들이 DoH 를 통한 sni 암호화에 왜 이렇게 열을 올릴까요? HTTP/3 규격이 곧 나올꺼고, ESNI 도입도 논의 중인데 ( https://www.ietf.org/proceedings/94/slides/slides-94-tls-8.pdf ) 왜 그러는 겁니까?? sni 패킷 좀 훔쳐보는 게 뭐 어떻다고...그냥 냅두지 굳이 암호화를 왜 할까요?

그리고 sni는 변조에 무척이나 취약한데, 굳이 sni 패킷을 이용해서 차단을 할 필요가 있을까요? 취약한 부분을 악용한다라는 점에는 이견이 없습니다.

그리고 dns privacy 는 그냥 간과해서는 안될 문제 입니다. 방심위의 행위는 개인의 dns privacy 침해에 불과합니다. 그게 불법사이트 차단이던 아니던 간에 그건 중요하지 않습니다. dns privay 침해 자체가 문제가 되는 것이지요.
그리고 이번 방심위의 선례로 인해 많은 것이 달라질 겁니다. 우선 ISP 업체들은 인터넷 서비스를 제공하는 동시에 이용고객에 대해서 어떤 'profiles'이 굳이 필요하지 않더라도 ISP 업체에서는 방심위의 선례로 인해 ISP 업체를 이용하는 사람들에 대한 온라인 활동 'profiles' 을 만들 수 있는 권한을 부여받았다고 착각할테니까요. 그리고 이것은 정당하다 라는 뉘앙스를 띄겠죠.

그러니까 sni 는 ISP 업체들이 저런 'profiles' 을 충족시키기 위해 사용할 수 있는 중요한 정보 출처 중 하나거든요. 그리고, 우리나라 정부에선 너희들이 온라인 활동을 통해 얻어지는 메타데이터 같은 sni 정보를 수집하는 것을 법적으로 정당화 하려고 하겠죠. 여기까지가 팩트입니다.

나무를 보지말고 숲을 보세요... sni 패킷 감청은 이제부터 시작 입니다. 러시아도 그렇고, 미국은 아예 ISP 업체가 개인 데이터를 수집하는데 있어서 아무런 규제사항이 없습니다. 지금 우리나라도 이런 꼴이 나는 단계 중 하나를 건너 왔을 뿐이예요.
sni패킷 까봤잖아 hostname 외에는 다 암호화되어 있어 감청이라고 할 수도 없는 수준입니다.
https://www.instiz.net/pt/6004270
FOSDEM 2019 행사에서 개발자들이 DoH 를 통한 sni 암호화에 왜 이렇게 열을 올릴까요? HTTP/3 규격이 곧 나올꺼고, ESNI 도입도 논의 중인데 ( https://www.ietf.org/proceedings/94/slides/slides-94-tls-8.pdf ) 왜 그러는 겁니까?? sni 패킷 좀 훔쳐보는 게 뭐 어떻다고...그냥 냅두지 굳이 암호화를 왜 할까요?

그리고 sni는 변조에 무척이나 취약한데, 굳이 sni 패킷을 이용해서 차단을 할 필요가 있을까요? 취약한 부분을 악용한다라는 점에는 이견이 없습니다.

그리고 dns privacy 는 그냥 간과해서는 안될 문제 입니다. 방심위의 행위는 개인의 dns privacy 침해에 불과합니다. 그게 불법사이트 차단이던 아니던 간에 그건 중요하지 않습니다. dns privay 침해 자체가 문제가 되는 것이지요.
그리고 이번 방심위의 선례로 인해 많은 것이 달라질 겁니다. 우선 ISP 업체들은 인터넷 서비스를 제공하는 동시에 이용고객에 대해서 어떤 'profiles'이 굳이 필요하지 않더라도 ISP 업체에서는 방심위의 선례로 인해 ISP 업체를 이용하는 사람들에 대한 온라인 활동 'profiles' 을 만들 수 있는 권한을 부여받았다고 착각할테니까요. 그리고 이것은 정당하다 라는 뉘앙스를 띄겠죠.

그러니까 sni 는 ISP 업체들이 저런 'profiles' 을 충족시키기 위해 사용할 수 있는 중요한 정보 출처 중 하나거든요. 그리고, 우리나라 정부에선 너희들이 온라인 활동을 통해 얻어지는 메타데이터 같은 sni 정보를 수집하는 것을 법적으로 정당화 하려고 하겠죠. 여기까지가 팩트입니다.

나무를 보지말고 숲을 보세요... sni 패킷 감청은 이제부터 시작 입니다. 러시아도 그렇고, 미국은 아예 ISP 업체가 개인 데이터를 수집하는데 있어서 아무런 규제사항이 없습니다. 지금 우리나라도 이런 꼴이 나는 단계 중 하나를 건너 왔을 뿐이예요.
ESNI 가 나오면 기존 sni 방식은 전혀 쓸모가 없어집니다. sni 차단을 하는 이유는 https의 속성 때문으로 알고 있습니다. https가 기존의 가장 많이 보는 사이트 워닝으로 걸러지지 않아서 그렇지요.
dns privacy는 애초에 내가 어디를 가는지 조차 남기는 것 싫다라는 것이지 그것 자체가 차단과는 관련이 있지만 감청과는 관련이 없지요.
현재 논의는 이런 겁니다.
내가 어디 방문하는지 누가 아는 것 싫다(그동안 마음만 먹으면 내가 사용하는 인터넷 회사 직원은 다 알고 있다. https를 사용해도. 주소만 알면 그 사이트아 몬지 알 수 있으니) 정부가 차단을 한 것은 바로 내 정보를 아는 것 아니냐(감청).
정부는 해당 사이트를 차단하는 것이지 내가 가는 주소를 알아내서 나를 위해 해당 사이트를 차단하는 것이 아닙니다. 해당 사이트 내용을 보고 차단하는 것이 아니라 일일이 해당 사이트 주소를 넣어서 차단을 하는 것이지요.
물론 왜 차단하느냐하는 것은 다른 문제입니다. 저도 차단하는 것 반대합니다. 아마 정부가 리벤지 포르노 문제가 이슈가 되니 심의위의 도덕적인 분들이 이때다 해서 차단에 나선 것으로 보입니다.
현재 차단 방식은 암호화된 내용을 풀어서 차단하는 것이 아니라 주소를 차단하는 것이지요.
현재도 경찰에서 서버 회사에 협조 요청을 하면 쉽게 로그 기록 내준곤합니다. 서버 회사는 절대 안된다고 해야 하는대도.
영장이 있으면 그 기록 합법적으로 줍니다.
똑 집어서 주는 것이 아니라 해당 날짜의 기록을 다 줍니다. 그럼 아이피를 가지고 누가 언제 어디를 접속했는지 다 나오지요.
그것과 현 이유와는 다른 문제입니다.
일단 제 의견을 위에서 다 전달해 드린 것 같고요. 구글의 QUIC을 차용한 HTTP/3 가 2019년 올해안에 발표예정이고, 위에서 말했다시피 ESNI 도입이 되면, 정부에게 빅엿을 선사하는 것이겠죠.
차단과 감청은 다릅니다.
현재 이슈는 차단인데 감청으로 흐르네요.
일단 방심위는 민간 기구지만 법적 기구입니다.
그곳에는 좀 보수적인 분들이 많습니다.
성적으로.
그러다보니 요즘의 미투 분위기에 편성해서 리벤지 포르노 차단이라는 이름으로 그동안 워닝으로도 차단이 안 되던 https를 차단한 것입니다.
그것을 방심위가 집행을 하는 것이고요.
이것을 일부 정부에 비판적인 분들이 차단 = 감청이라고 호도 중이라고 생각합니다.
일단 방심위는 감청 기술도 감청 권한도 없습니다.
차단은 통신사들이 합니다.
정부 기관이 하는 것이 아니라.
왜 차단하느냐는 감청과는 전혀 다른 문제입니다. 기술적으로 가능하다고 허용되는 것은 아닙니다.
법원에 영장에 의하지 않는 감청은 불법입니다.
방심위도 청와대도 영장에 의하지 않고 감청을 한다면 불법입니다.
근데  chui님이 잘못 이해하신 것 같네요. 님 말대로라면, esni를 써도 차단된 사이트에 접속을 하지 못하는 게 맞습니다. 그런데 왜 esni 를 쓰면, 차단된 사이트에 접속을 할 수 있을까요?

TLS 패킷은 sir.kr로 접속하고 있다는 것을 SNI 필드는 평문으로 노출하게 되죠.
그래서 현행 SNI 필드를 이용한 HTTPS 차단 방식은 모든 TLS Handshake 패킷을 까본 뒤, SNI 필드의 도메인 값이 차단 대상이면 차단시켜버리는 방식으로 작동합니다.
차단을 위해 sni 필드를 까본다는 것 자체가 문제가 있음을 알지 못하시는군요... 아무리 설명해도 못알아 들으실 것 같아 더이상 댓글은 쓰지 않겠습니다.
sni를 암호화되어 있다고 생각하시네요. 그것 아직 평문입니다. 암호가 아니라.
TLS 표준에는 SNI 암호화가 없어서, SNI 부분이 평문 형태로 전송된다. 이로 인해 제 3자에게 쉽게 노출이 되어 보안 문제가 생기기 때문에 TLS에 SNI의 암호화 규격을 추가하는 문제는 오랜 기간 논의가 되어 왔다.

2018년 7월 2일에 Apple, Cloudflare, Fastly, Mozilla에 의해 작성된, TLS 1.3을 전제로 한 확장 규격으로서의 SNI 암호화 규격의 초안 문서가 IETF에 등재됐다.#

2018년 9월 24일에 Cloudflare가 위 초안 규격에 의한 암호화된 SNI, ESNI(Encrypted SNI) 시범 서비스를 개시했다.

2018년 12월 12일부터 최신 안정화 버전에서 ESNI 지원이 시작되었다. 반면 2019년 2월 기준 MS Edge, IE 등 다른 브라우저에서는 지원되지 않는다.

이 ESNI 구현은 클라이언트 브라우저에 서버의 공개키가 전달되는 시점을 DNS 통신 단계로 앞당겨서 서버와 연결하는 시점에 해당 공개키로 도메인이 암호화될 수 있도록 하는 것이다. 파이어폭스는 ESNI 구현이 DNS 통신의 암호화가 이루어지지 않는 상황에서는 별 의미가 없다는 점에 의해 ESNI가 작동하려면 DNS over HTTPS가 활성화되어 있을 것을 요구하고 있다. 차후 운영체제 기능에 DNS 통신 암호화가 구현되거나 플래그 등이 만들어져서 암호화 통신인지 아닌지를 구분할 수 있게 된다면 운영체제 기능으로도 ESNI를 쓸 수 있도록 제약이 풀릴 듯.
sni가 암호화 되어 있다고 말한적이 없습니다. 평문으로 노출된다고 위에 적어놨습니다. 그리고 esni 라고 말한 게 어떤 의미인지는 잘 아실텐데요...
현재는 암호화되지 않은 sni를 보고 도메인을 알아 접속 못하게 하는 겁니다. 그래서 esni = encrypted sni 규약을 정한 겁니다.
esni가 적용이 되면 현실적으로 내가 접속하려는 사이트의 도메인을 알지 못하므로 차단이 불가능해지지요.
그래서 현행 SNI 필드를 이용한 HTTPS 차단 방식은 모든 TLS Handshake 패킷을 까본 뒤, SNI 필드의 도메인 값이 차단 대상이면 차단시켜버리는 방식으로 작동합니다.

결론은 내가 접속하려는 사이트를 알아내기 위해 sni 필드를 까본다는 것입니다. 저는 그 얘기만 계속 하고 있었는데...
@chui sni 패킷을 들여다 보는 것을 감청이라고 한다면 할 말이 없습니다. sni 패킷을 들여다보면 안된다고 한다면 인정합니다. 그런데 그것이 마치 내가 보내는 내용을 감청한다고 하는 것은 다른 문제로 보입니다. 즉 민감한 메일 내용이나 자료를 감청한다고 해야 감청을 사용하지요.
그동안 https를 막을 수 없다가 sni 패킷의 평문을 분석해서 차단을 한 것을 감청이라고 한다면 글쎄요.
그럼 감청이 아니고 뭘까요? 애당초 sni 는 평문이기 때문에 변조에 취약하다는 단점이 있습니다. 이런 단점을 이용해서 패킷을 들여다보는 것이 감청이 아니라고요? HTTP에서 왜 HTTPS 로 바뀌었다고 보시나요? 그냥 폼나게 S 하나 더 붙인건가요??

DNS over HTTPS 가 있는 이유는 DNS privacy 침해를 허용하지 않기 위해서 입니다.
그리고 sni 가 왜 평문인가라고하면 어떤 IP 주소에 여러 도메인이 할당 (가상 호스트)되어 각각 별도의 인증서를 사용하는 경우, Handshake 중에 어떤 도메인에 연결 요청을 보낼지에 대해서 서버는 클라이언트에서 가르쳐주지 않으면 적절한 인증서를 선택할 수 없기 때문입니다.
그리고 TLS 1.3을 통한 ESNI가 제안되는 이유도, 이런 평문인 SNI 를 보호하기 위함 입니다. SNI를 통한 변조, 감청, 스푸핑을 방지하기 위해 ESNI가 거론되는 마당에, SNI를 차단에 이용한다? 외국에 있는 개발자들 대부분이 비웃습니다. poor korean이 그냥 나온 게 아니예요.
애당초 SNI는 차단을 위한 매개체로 만들어진 것이 아닙니다...SNI 필드를 이용해서 차단을 한다는 발상자체가 대단히 미개한 생각입니다...보안 헛점을 이용한 해킹이나 다름없는데, 이게 아무것도 아니라니...어떻게 그런 발상을 하실 수 있는지 놀라울 따름 입니다.
사랑은 봄비처럼님 응원합니다..
잉끼 chui 두 분은
문제의 본질을 못 보시는거 같네요...
감청이란 말이 스파이영화에 나오는
내용을 다 엿(?)듣는 게 아니다라고
잘난척을 하고 싶으신걸까요
그게 아니란걸 모르시는 분들이 아닐거 같은데..
전체 175,371 |RSS
자유게시판 내용 검색

회원로그인

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT