티스토리 뷰
https 차단 사태로 인해서 한번 크게 뒤집어졌네요. 우리 회사에서도 남자들 위주로..(여자 직원도 한명 발끈 ㅋㅋㅋㅋㅋㅋ) 깊은 토론이 벌어졌습니다. 도대체 이렇게 하는게 맞는거냐고.. 왜 못막아서 안달이냐고 눈물 글썽이며 대화를 했습니다.(하라는 일은 안하고..)
"https 차단 우회 방법"은 매우 간단합니다. 기존에 알려진 것들은 잘 안먹히더군요.. 일단 아래 짤들을 보면서 간단하게 이해하시고 그 아래 알려드릴게요.
성격 급하신 분들은 글 하단 '노란 네모 박스 글'만 보셔도 됩니다.
일단 마지막 이미지에 있는 내용은 먹히지 않습니다. VPN 빼고는 다 해봤는데 안되더군요. 클라우드플레어의 1.1.1.1은 거의 효과가 없고 구글 Intra 앱은 되는 곳도 있고 안되는 곳도 있어서 완벽한 해결책이라고 보기 힘듭니다.
위 내용을 요약하자면
- HTTP = 쪽지
- HTTPS = 암호화된 쪽지
- SNI = 쪽지 보내고 받는 사람 이름
이렇게 보시면 되겠네요. 이번에 정부에서 SNI로 검출해서 차단 한거에요. 그래서 기존의 HTTPS 접속이 효과가 없어져버린거죠.
- 해결 방법에 대해서 재미있게 잘 설명한 글이 있어서 소개해드립니다. 무료고 안전하고 확실하게 접속 되더군요. [https차단우회 모음] 여기서 goodbyeDPI(윈도우용) 글을 보세요. 맥이나 리눅스는 저기에서 다른 방법을 참고해보세요.
- 궁극적인 해결책은 VPN이 최고입니다. 좋은 것을 쓰면 https고 SNI고 접속기록, 다운로드 데이터 등 모든것이 더 강력하게 암호화 되기 때문입니다. VPN 자료는 [VPN 비교 리뷰] 이 글을 참고하세요.
https 이슈 기타 정보들
- 국내 ISP(인터넷서비스사업자 - SKB, KT, LGU)가 당국(정부) 요청에 따라 'SNI(서버네임인디케이션) 필드차단 방식'으로 불법 사이트를 800여곳 차단했음.
- 그런데 정부는 ISP가 차단한 것이지 정부가 개입하지 않았다고 발뺌하고 있음
- https 차단과 관련해 청원이 올라왔는데 벌써 10만명 넘음
- 이번일은 앞으로 더 강력한 감시,감청의 시초가 될 것이라는 의견
- 암호화 DNS, VPN, DNS 변경, DPI 우회 프로그램 등으로 벌써 국민들은 전문가가 되어가고 있음.
- 방통위는 "합법적인 영상물은 차단 대상이 아니다. 정부가 이용자 데이터 패킷을 가로채는 등의 통신 감청도 있을 수 없는 일"이라고 이야기 했는데 합법적인 사이트가 한국에 없기 때문에 욕을 두배로 먹고있음.
- “해외사이트에 퍼져있는 리벤지 영상의 유포를 막고, 저작권이 있는 웹툰 등 컨텐츠를 보호하는 목적으로 만들었다."라고 하지만 현 상황은 빈대 잡자고 초가삼간 다 태우는격이라는 의견이 지배적
- 데이터를 주고 받는 방식인 http(Hyper Text Protocol)의 취약점을 보완하기 위해 만들어진 https를 이런식으로 감별해서 막는 것은 사생활 침해일 수 있음
- 네티즌들이 빠르게 SNI 차단 무력화 방법을 공유하자 방송통신심의위원회(방심위)는 당황하고있다고.
- goodbyeDPI 실행이 잘 안되면 실행파일에 마우스 우클릭 후 '관리자 권한으로 실행'을 해주면 됨.
- GoodbyeDPI는 Github에 올라온 프로그램이며 러시아 사람이 만들었음.
- 파이어폭스 나이틀리 버전으로 가능하다고 하는데 직접 해본 결과 먹히지 않음.(Network.security.esni.enabled, network.trr.mode, network.trr.uri, network.trr.bootstrapAddress 설정)
'인터넷' 카테고리의 다른 글
중국에서 네이버 블로그 카페 차단! 접속하는 방법 (0) | 2018.12.20 |
---|---|
바뀐 밤토끼 주소 https 차단 우회방법! (0) | 2018.05.05 |
보안 무료 DNS IBM의 Quad9 설정 방법 (0) | 2017.12.11 |
댓글