HTTPS 차단 우회
요즈음 불법사이트 운영에 대해
정부가 많은 노력과 힘을 쓰고 있더군요. ㅎ
(문체부..)
http://www.ddaily.co.kr/news/article.html?no=168421
위 기사 말고도 많으니까.. ㅎㅎ;;
청와대 청원도 진행중이네요 ㅎ
https://www1.president.go.kr/petitions/219367?navigation=petitions
며칠전에는 밤X끼를 차단한다고 하더니
토렌트에서 다운받을 일이 있어서
'토렌X킴' 이라는 사이트에 들어가려 했는데..
막혀 있더라고요. ㅠㅠ
(곧 마루X루라는 사이트가 차단될거라고...)
그래서 주소창을 보았죠..
이게 뭐지.. 분명 HTTPS로 되어 있는데..
어떻게 막은건지 생각 해봅시다.
우선 이전의 웹사이트 차단 경우를 보면
그냥 HTTP의 경우가 많을 겁니다.
이 경우 별 다른 인증을 거치지 않기 때문에
네트워크 장비
즉, ISP와 같은 인터넷 라우터를 제공해주는
네트워크 장비들에게
특정 DNS/IP요청에 대한 응답을 Warning사이트로
제공해주게 설정하면 간단히 막을 수 있다는 점이죠.
(그래서 VPN을 써서 다른 나라 라우터로 우회할 수 있는 것.)
<안전한(?) HTTP 통신>
이렇게 웹 브라우저라는 소프트웨어를 통해
DNS서버에게 접속할 서버의 IP를 요청합니다.
안전한(정부가 판단한) 사이트의 경우죠.
<불법 사이트의 HTTP 통신>
음란물 사이트나 불법 사이트의
도메인이나 정보를 포함하면
감시장비에서 걸러 Warning사이트로
속여서 줍니다.
이렇게 되면 유저는 위장 사이트인지
진짜 사이트인지 알 수 없다고 합니다.
이 때문에 VPN을 사용하면
다른 국가의 네트워크 장비를 통해
통신하기 때문에 이렇게 우회할 수 있는 것이죠.
하지만! HTTPS는 다릅니다.
HTTPS는 인증서가 있어야 통신이 가능합니다.
그렇기에 저렇게 감시장비가 있어도 무용지물이죠.
이렇게 인증서를 주고 받습니다.
이에 정부는 새로운 대책을 내 놓았습니다.
바로 DNS를 차단해버리는 것입니다.
하...
그래도 이번에는 한국에서 제공하는
Kornet이나 Bora(?)인가
기본적으로 탑재되어있는 DNS에
손을 댄 듯 합니다.
지금의 경우 DNS의 주소를
외국 주소로 바꿔버리면 됩니다만
(구글 DNS : 8.8.8.8)
앞으로 HTTPS통신에서 SNI 부분을
건드린다고 하는데.. 어떻게 될지 모르겠네요.
사실 아직 HTTPS를 차단한 것은
아니고 DNS만 조작했지만
곧 SNI라는 부분을 건드리게되면
HTTPS를 건드린 것이 되겠죠. ㅠ
곧 중국처럼 모든 데이터 패킷을
뜯어서 검열할 날이 멀지 않았다는
것 일 수도 있습니다.
얘기는 이쯤 하구요.
이제 진짜 이야기를 합시다.
밤X끼나 토렌X킴 사이트에
접속해 보면 이렇게 뜹니다.
억지로 웹페이지로 이동해보면
Warning 사이트가 뜨게 됩니다
제어판\네트워크 및 인터넷\네트워크 연결
여기로 들어가셔서
이렇게 따라해주시고
DNS서버를 8.8.8.8(구글 DNS서버)로
두시고 확인, 확인 합니다.
그럼 끝!
접속해보시면 잘 될겁니다.
(반드시! 주소 앞에 HTTPS://를 써줍시다.)
모든 사이트가 우회되는 것은 아닙니다.
HTTPS서비스를 하는 서버만 가능합니다.
어제부터 시행된 것 같은데..
곧 이 방법 마저 막힐 수 있습니다.
SNI차단이 되는 순간 말이죠..
