https 차단 정책에 대한 반대 의견
국민청원 게시판에 최근 정부에서 시행한 https 차단 정책에 대한 반대 글이 등록되었습니다.
2월 11일 청원이 등록되었고, 2월 14일 현재 173,474명이 동의를 하였고,
지금 이순간에도 동의숫자는 계속 증가하고 있습니다.
빈대 잡으려고 초가삼간을 태우는 우를 범하지는 않을까 걱정이 됩니다.
현정부에서는 그럴리가 없겠지만,
정권을 잡은 누군가가 원하면 국민 사찰을 하는 도구로 악용될수 있습니다.
중국에서 시행하는 국민사찰을 한국에서도 시행될 수 있는 그런 ...
국민청원 20만을 채우는 무척 빠른 청원이 되지 않을까 생각됩니다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 50개
뜻은 반대하지 않지만 방법이 잘못되었기에 반대 하는것입니다.
[http://sir.kr/data/editor/1902/e3ac3ae4b12695c42484d8cadeb265a8_1550122807_398.gif]
https://www1.president.go.kr/petitions/524236
현재 정부의 https 차단은 시대에 뒤떨어진 유교적이고 종교적인 부분이 있지만 적어도 감청은 아니라고 보여집니다.
실제 음란물 심의위원들 보면 종교계가 많습니다. 그러다 보니 강력하게 주장을 하게 되지요. 심의위원회라는 민간독립기구에서 결정하면 방통위가 통신사에 공문을 보내고.
감청이라는 단어로 본질의 호도가 일어나는 것 같아 안타깝네요.
하지만 법의 테두리에서 이루어 져야 한다는거죠....^^
현재는 차단 일지 모르나 앞으로 어떻게 될지 모르니
적어도 감청하기 위해서는 사법부의 영장이 있어야 가능 하도록 바꾸자는 이야기 입니다.
다시 말해 국회가 법을 만들면 그 법에 대해 행정부는 시비 걸면 안되고 집행을 하고 법원은 그 법에 따라 판결을 해야 합니다.
제말은 행정부에서 법을 집행 하는것이 아니고 사법부에서 그법을 집행 해야 된다는 말씀 입니다.
당연 감청은 영장에 의해 사법부에 의해 합니다. 이것을 조금 혼동하신 듯 합니다.
현재는 사법부의 판단없이 방통위에서 진행 하는것으로 알고 있습니다.
'「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7제1항은 ‘누구든지 정보통신망에 불법정보를 유통해서는 안 된다’ 그리고 관련된 차단 내용을 정할 권리를 줍니다. 정하면 그것을 방통위에 넘기고 방통위는 협조 공문을 보내지요. 이것은 차단에 대한 내용이고 감청의 권한은 가지고 있지 않으며 기술적인 토대도 방심위에 없습니다.
그리고 감청은 우리나라에서 엄격하게 제한이 되며 반드시 영장이 있어야 가능합니다. 영장의 최종 발급은 법원에서 합니다. 차단건은 전혀 감청과 관련없는 문제입니다.
미국 역시 음란문 차단은 여전하게 논쟁 중인 일로 알고 있습니다. 감청과 차단을 혼돈하여 이 사태가 발생하고 있습니다.
https://brokenwebs.com/contribution/6039/
금고 열기 힘들다고 자물쇠를 제거해 버리는 꼴!!
그렇다고 위 청원의 요지에 대해 반대한다는 뜻은 아니니 오해없으시기 바랍니다.
이번 사태에 대해 잘 정리한 글이 있어 링크 첨부합니다.
http://www.parkoz.com/zboard/view.php?id=express_freeboard2&page=1&sn1=&divpage=366&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=481200
죄는 국회가 지어놓고 욕은 정부가 먹는 상황..
이런 프레임을 뒤집어 씌운놈들 나뿐놈들 ㅠㅠ
이게 2011년 이건, 2019년 자료이건 여전히 방심위가 자의적, 정치적으로 영향을 받는 건 마찬가지 입니다. 왜 2011 자료를 들구오셨냐? 고조선 자료라도 들고 오실 생각이냐? 라고 하셨죠? 그럼 되물을게요, 2011년 이후에 그동안 변한 게 있나요? 있으면 어떤게 있는지 말씀해 주실래요? 일단 이 부분부터 답변을 하시죠? 무슨 고조선 드립같은 개그는 하지마시고요..ㅎㅎ 일단 제 말이 멍멍이 소리다, 전혀 근거 없는 소리다 라고 말을 하고 싶으시면, 이 보고서를 뒤 엎을 수 있는 근거를 먼저 가져오셔야 겠죠? 그래야 성립하죠. 말로는 누가 못해요...
그리고 유엔 특별조사관은 아무나 되는 게 아닙니다... 또한 유엔 특별보고관 프랑크 라 뤼(Frank La Rue) 이 사람의 보고서는 이미 신빙성이 확정된 보고서이고요.
http://guatemalademos.org/relatoria/dr-frak-la-rue/ (프랑크 라 뤼 그는 누구인가?)
http://ap.ohchr.org/documents/sdpage_e.aspx?b=10&se=116&t=9 (제 17차 유엔인권이사회 보고서)
http://act.jinbo.net/wp/6393/ (보고서 요약 및 NGO 번역본)
[http://sir.kr/data/editor/1902/20b10456c18e7327cc108bd721593f56_1550134475_5655.png]
기존에 차단된 사이트 중 https로 우회 접속이 가능했던 것들이 막힌 것 뿐인데,
마치 정부가 인터넷 검열하는 것처럼 보이게 작업하는 알바들에게 속으시면 안됩니다.
https 가 정말로 감청이 가능하다면, 이미 https의 기능을 상실한 것입니다.
식당이 식품 위생법 위반하면 폐업도 시킬 수 있듯이 온라인에서도 불법으로 서비스를 한다면 차단 시킬 수 있다고 봅니다.
클라우드 플레어 (Cloudflare)는 네트워크를 통해 새로운 웹 프라이버시 기술인 암호화 SNI ( Encrypted SNI , ESNI)를 사용하여 웹을 더욱 사생활 보호합니다.
"오늘날, HTTPS는 모든 웹 트래픽의 거의 80%를 커버하고 있기 때문에, SNI가 당신이 온라인에 접속하는 모든 사이트와 전화선을 청취하는 다른 모든 사람을 유출한다는 사실은 눈에 띄는 사생활의 구멍이 되었다"라고 Cloudflare의 Matthew Prince는 말했다. "어떤 사이트를 방문하는지 아는 것은 당신이 누구인지를 매우 정확하게 파악할 수 있고, 사생활과 보안상의 위험을 동시에 발생시킬 수 있다."
저는 그렇지 않다고 생각합니다.
통신사가 나의 통화내역목록을 알고 있다고 해서 통신사가 나를 도청한다고 말하지 않잖아요.
다만 그것을 허가(?) 없이 보는것이 감청이지요.
그걸을 보기 위해서는 사법부의 영장이 있어야만 볼 수 있어야 합니다.
현재 통신사의 통화 열람은 그런 단계 인거로 압니다.
하지만 현재의 인터넷은 아니죠 그것이 문제 입니다......ㅠㅠ
https차단도 마찬가지입니다.
방심위에서 정한 차단 사이트의 ip 주소를 요청하면 안 알려주고 암전시키는 것이죠.
통신사에서 통화내용도 도청할려면 충분하겠지만 불법이라 못하고 있지요.
이번 논란도 같은 선상에서 보면 되는 것입니다.
그러니까 한국 ip 로는 1.1.1.1 이니 esni로 sni 우회를 하더라도 뭔짓을 하던 차단된 사이트에 들어갈 수 없습니다. 원래 기술적으로 접속이 되어야 하는데 그렇질 못해요? 왜 그런지 이유 좀 알려주세요.
현재도 통신 기록, 카톡 기록 등 영장에 의해 모두 감청이 가능합니다. 현재 불법 사이트 차단이 이런 감청이 아니라 특정 사이트의 차단입니다. 그동안 https가 차단이 불가능해졌는데 이제 차단이 된다는 것이지요.
sni 패킷 감청을 누가하던, 어떤 목적으로 하던, 결국은 불법감청일 뿐이라고 생각합니다. https의 sni 를 이런 용도로 쓰는 곳은 대한민국이 거의 유일하지 않을까 싶네요.
현재 어디서 오는 데이터인지 막는 것과 이것을 왜 정부가 알아내느냐라고 하면서 이건 사생활 침해며 내용도 들여다 본다로 호도 중입니다.
특정 사이트를 차단하는 것이지 나를 꼭 집이서 차단하는 것이 아닙니다. 이게 나를 꼽 집어서 내가 어떤 사이트 가는지 다 들여다 본다고 이건 감청이라고 돌고 있고요.
요즘도 서버 회사에 경찰이 협조 공문 하나 보내면 영장 아니어도 로그 자료 넘겨 줍니다. 현재의 차단은 그 정도 수준도 못되는 차단입니다.
그리고 sni는 변조에 무척이나 취약한데, 굳이 sni 패킷을 이용해서 차단을 할 필요가 있을까요? 취약한 부분을 악용한다라는 점에는 이견이 없습니다.
그리고 dns privacy 는 그냥 간과해서는 안될 문제 입니다. 방심위의 행위는 개인의 dns privacy 침해에 불과합니다. 그게 불법사이트 차단이던 아니던 간에 그건 중요하지 않습니다. dns privay 침해 자체가 문제가 되는 것이지요.
그러니까 sni 는 ISP 업체들이 저런 'profiles' 을 충족시키기 위해 사용할 수 있는 중요한 정보 출처 중 하나거든요. 그리고, 우리나라 정부에선 너희들이 온라인 활동을 통해 얻어지는 메타데이터 같은 sni 정보를 수집하는 것을 법적으로 정당화 하려고 하겠죠. 여기까지가 팩트입니다.
나무를 보지말고 숲을 보세요... sni 패킷 감청은 이제부터 시작 입니다. 러시아도 그렇고, 미국은 아예 ISP 업체가 개인 데이터를 수집하는데 있어서 아무런 규제사항이 없습니다. 지금 우리나라도 이런 꼴이 나는 단계 중 하나를 건너 왔을 뿐이예요.
https://www.instiz.net/pt/6004270
그리고 sni는 변조에 무척이나 취약한데, 굳이 sni 패킷을 이용해서 차단을 할 필요가 있을까요? 취약한 부분을 악용한다라는 점에는 이견이 없습니다.
그리고 dns privacy 는 그냥 간과해서는 안될 문제 입니다. 방심위의 행위는 개인의 dns privacy 침해에 불과합니다. 그게 불법사이트 차단이던 아니던 간에 그건 중요하지 않습니다. dns privay 침해 자체가 문제가 되는 것이지요.
그러니까 sni 는 ISP 업체들이 저런 'profiles' 을 충족시키기 위해 사용할 수 있는 중요한 정보 출처 중 하나거든요. 그리고, 우리나라 정부에선 너희들이 온라인 활동을 통해 얻어지는 메타데이터 같은 sni 정보를 수집하는 것을 법적으로 정당화 하려고 하겠죠. 여기까지가 팩트입니다.
나무를 보지말고 숲을 보세요... sni 패킷 감청은 이제부터 시작 입니다. 러시아도 그렇고, 미국은 아예 ISP 업체가 개인 데이터를 수집하는데 있어서 아무런 규제사항이 없습니다. 지금 우리나라도 이런 꼴이 나는 단계 중 하나를 건너 왔을 뿐이예요.
dns privacy는 애초에 내가 어디를 가는지 조차 남기는 것 싫다라는 것이지 그것 자체가 차단과는 관련이 있지만 감청과는 관련이 없지요.
현재 논의는 이런 겁니다.
내가 어디 방문하는지 누가 아는 것 싫다(그동안 마음만 먹으면 내가 사용하는 인터넷 회사 직원은 다 알고 있다. https를 사용해도. 주소만 알면 그 사이트아 몬지 알 수 있으니) 정부가 차단을 한 것은 바로 내 정보를 아는 것 아니냐(감청).
정부는 해당 사이트를 차단하는 것이지 내가 가는 주소를 알아내서 나를 위해 해당 사이트를 차단하는 것이 아닙니다. 해당 사이트 내용을 보고 차단하는 것이 아니라 일일이 해당 사이트 주소를 넣어서 차단을 하는 것이지요.
물론 왜 차단하느냐하는 것은 다른 문제입니다. 저도 차단하는 것 반대합니다. 아마 정부가 리벤지 포르노 문제가 이슈가 되니 심의위의 도덕적인 분들이 이때다 해서 차단에 나선 것으로 보입니다.
현재 차단 방식은 암호화된 내용을 풀어서 차단하는 것이 아니라 주소를 차단하는 것이지요.
영장이 있으면 그 기록 합법적으로 줍니다.
똑 집어서 주는 것이 아니라 해당 날짜의 기록을 다 줍니다. 그럼 아이피를 가지고 누가 언제 어디를 접속했는지 다 나오지요.
그것과 현 이유와는 다른 문제입니다.
현재 이슈는 차단인데 감청으로 흐르네요.
일단 방심위는 민간 기구지만 법적 기구입니다.
그곳에는 좀 보수적인 분들이 많습니다.
성적으로.
그러다보니 요즘의 미투 분위기에 편성해서 리벤지 포르노 차단이라는 이름으로 그동안 워닝으로도 차단이 안 되던 https를 차단한 것입니다.
그것을 방심위가 집행을 하는 것이고요.
이것을 일부 정부에 비판적인 분들이 차단 = 감청이라고 호도 중이라고 생각합니다.
일단 방심위는 감청 기술도 감청 권한도 없습니다.
차단은 통신사들이 합니다.
정부 기관이 하는 것이 아니라.
왜 차단하느냐는 감청과는 전혀 다른 문제입니다. 기술적으로 가능하다고 허용되는 것은 아닙니다.
법원에 영장에 의하지 않는 감청은 불법입니다.
방심위도 청와대도 영장에 의하지 않고 감청을 한다면 불법입니다.
TLS 패킷은 sir.kr로 접속하고 있다는 것을 SNI 필드는 평문으로 노출하게 되죠.
그래서 현행 SNI 필드를 이용한 HTTPS 차단 방식은 모든 TLS Handshake 패킷을 까본 뒤, SNI 필드의 도메인 값이 차단 대상이면 차단시켜버리는 방식으로 작동합니다.
TLS 표준에는 SNI 암호화가 없어서, SNI 부분이 평문 형태로 전송된다. 이로 인해 제 3자에게 쉽게 노출이 되어 보안 문제가 생기기 때문에 TLS에 SNI의 암호화 규격을 추가하는 문제는 오랜 기간 논의가 되어 왔다.
2018년 7월 2일에 Apple, Cloudflare, Fastly, Mozilla에 의해 작성된, TLS 1.3을 전제로 한 확장 규격으로서의 SNI 암호화 규격의 초안 문서가 IETF에 등재됐다.#
2018년 9월 24일에 Cloudflare가 위 초안 규격에 의한 암호화된 SNI, ESNI(Encrypted SNI) 시범 서비스를 개시했다.
2018년 12월 12일부터 최신 안정화 버전에서 ESNI 지원이 시작되었다. 반면 2019년 2월 기준 MS Edge, IE 등 다른 브라우저에서는 지원되지 않는다.
이 ESNI 구현은 클라이언트 브라우저에 서버의 공개키가 전달되는 시점을 DNS 통신 단계로 앞당겨서 서버와 연결하는 시점에 해당 공개키로 도메인이 암호화될 수 있도록 하는 것이다. 파이어폭스는 ESNI 구현이 DNS 통신의 암호화가 이루어지지 않는 상황에서는 별 의미가 없다는 점에 의해 ESNI가 작동하려면 DNS over HTTPS가 활성화되어 있을 것을 요구하고 있다. 차후 운영체제 기능에 DNS 통신 암호화가 구현되거나 플래그 등이 만들어져서 암호화 통신인지 아닌지를 구분할 수 있게 된다면 운영체제 기능으로도 ESNI를 쓸 수 있도록 제약이 풀릴 듯.
esni가 적용이 되면 현실적으로 내가 접속하려는 사이트의 도메인을 알지 못하므로 차단이 불가능해지지요.
결론은 내가 접속하려는 사이트를 알아내기 위해 sni 필드를 까본다는 것입니다. 저는 그 얘기만 계속 하고 있었는데...
그동안 https를 막을 수 없다가 sni 패킷의 평문을 분석해서 차단을 한 것을 감청이라고 한다면 글쎄요.
DNS over HTTPS 가 있는 이유는 DNS privacy 침해를 허용하지 않기 위해서 입니다.
잉끼 chui 두 분은
문제의 본질을 못 보시는거 같네요...
감청이란 말이 스파이영화에 나오는
내용을 다 엿(?)듣는 게 아니다라고
잘난척을 하고 싶으신걸까요
그게 아니란걸 모르시는 분들이 아닐거 같은데..