정부의 HTTPS 검열이 시작되었습니다.

3년 전

http://www.mcst.go.kr/web/s_notice/press/pressView.jsp?pSeq=16672

아아.. 결국은 https 차단시행에 들어갔습니다.
지금은 제한적이지만
조금만 지나면 옛날처럼 warning 이 난무하는 인터넷이
되겠네요
🔗한국은 검열공화국
위는 2014년도 기사인데 그때로 되돌아가는군요

취지자체는 '저작권 보호'라 보기좋지만
그딴건 코에걸면 코걸이 귀에 걸면 귀걸이니까요.
중국이 황금방패를 발동하면서 내걸은 취지가
'인민을 위한 국가주권 방위'니까 말 다했죠 뭐

언제든지 명분은 확장할 수 있으며
특히나 우리 같은 소수유저쪽인
암호화폐 사이트 차단 같은건 일도 아닐겁니다.
올해초의 정부행태나 암호화폐 여론을 생각해본다면
'검증안된 해외거래소' 이런거 손쉽게 차단하겠죠.

그럼 정부는 어떻게 HTTPS를 차단하는 것일까요
이는 우습게도 중국과 같은 방식입니다.
'DNS 오염' 이라는 것이죠.

멀쩡한 DNS 서버에 정부가 침투해 들어가서
조작하는 방식입니다.

먼저 DNS(Domain Name System)를 간단히 설명하자면
인터넷 주소는 사실 암호화폐 주소처럼
본래는 더럽게 외우기 어렵게 되어 있습니다.
192.0.0.1 이렇게 단순 숫자와 점으로 이뤄져있거든요.
네티즌들이 이걸 다외우고 다닐
수학천재로 구성되어 있지 않기 때문에

34.231.209.55 => steemit.com

요렇게
각각의 '주소'를 '이름(별명)'으로 적어두고 찾자..
해서 나온 것이 도메인 네임 시스템(DNS)이라는 것이죠
이 시스템을 운영하는 DNS 서버엔
저런식으로 각 사이트의 이름과 주소가 주루룩 적혀있습니다

그래서 우리가 DNS 서버를 방문해서
'네드 짜장 이 어디죠?'
물으면 거기서 '네드 짜장은 32.231.209.55 입니다'
라고 알려줍니다.
이제 그 주소 찾아가면 되는 것이죠.

그 DNS 서버는 사설로 운영하기도 하는데
보통 인터넷 업체들이 한개씩을 가지고 있습니다.
우리의 경우는 기본 설정이


요렇게 자동으로 설정되어 있는데 이경우
각 통신사의 DNS 서버로 가게 되죠.
저의 경우는 KT의 DNS 서버에 접속합니다.

현재 정부가 하려는 것은 해당 DNS 서버의 정보를
변조하는 것입니다. 그래서 오염이라고 표현합니다.
미리 steemit.com => warning.or.kr
이렇게 만들어 두는 것이죠.
그리고 이건 중국이 자랑하는 황금방패의 방식중 하나입니다.
정말 자랑스럽죠.

얼마나 좋냐하면 이것은
오염이 개인컴터로 확장되기도 합니다

DNS 서버에 매번 접속하는 비효율성을 방지키 위해
미리 DNS 서버에서 정보를 받아와 컴터에 저장하는 것을
캐쉬라고 하는데
오염되어 조작된 DNS 서버의 정보를
받아왔으니 그 캐시를 지우지 않는한 올바른 DNS에
접속해도 검열된 곳으로 날아가게 됩니다.

그래서 중국의 DNS서버에 접속하면
오염된 DNS 캐쉬를 삭제해줘야만 합니다.

그걸 이제 한국에서 맛볼 수 있게 되는 것이죠. ^오^
아주 주옥 같네요.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
STEEMKR.COM IS SPONSORED BY
ADVERTISEMENT
Sort Order:  trending

이런생각은 어떤 꼴통들 머리에서 나오는걸까요?

이 글이 대세글에 올라가게 많이들 보팅해 주세요.
지금 청와대 청원 중이니 한표씩 부탁드립니다.
https://www1.president.go.kr/petitions/219367?navigation=petitions

·

한표 날렸습니다+_+/

·
·

감사합니다.^^

애해하기 쉽게 설명해주셨네요! 배우고 갑니다 ㅎ

Still on korea things, I cant but wonder how intelligence you guys are, I likecyhis piece it is very informative and didactic.

으흠 검열이 안된다는 이유로... 또 이딴식의 조치는 아주아주아주아주아주 귀찮아질 예정이라는 말이군요.....
아 진짜...

·

왜 자꾸 귀찮게 하는지-_-++ 그리고 암호화폐 관련 검열도 할 것 같은 불길한 예감이 드네요;

저작권 관련 문제를 이렇게 풀어서는 안되는데....

블록체인이 왜 저작권 문제에서 중요한지를 정부 관계자도 알면 참 좋을텐데요..

https://steemit.com/kr/@bigthumbsup/p2p

제가 쓴 디지털 재화의 중고거래를 보시고 의견 남겨주세요.

·

넵-ㅅ-/

아이고.. 2014년으로 회귀 -ㅅ-

·

이런쪽은 블록체인도 그렇고 왤케 거꾸로 가는지;

이미 어떤 방식으로 차단할건지 계획 다 나왔습니다.

[효율적인 접속차단 방식 개발 및 적용(‘18.~’19. 방통위)]

o 에스엔아이(SNI) 필드 차단방식* 등 개발 및 도입 추진

암호화 방식의 보안프로토콜(https)을 사용하는 사이트의 경우, 현재의 URL 차단방식으로는 차단이 어려워 새로운 차단기술 개발 필요
Server Name Indication의 약어로, mail, news 등 서비스별로 차단하는 방식으로 도박, 음란, 저작권침해 등 접속차단 대상 사이트에 보편적으로 활용 가능
o 새로운 차단방식 도입까지는 보안프로토콜 차단이 가능한 디엔에스(DNS) 차단방식*을 적용하되 과차단 등 부작용 최소화를 위해 제한적으로 시행

긴급 대응이 필요한 저작권 침해에 한해, 문체부가 대상 사이트와 차단방식(DNS)을 명시하여 방통위에 요청하고 방심위가 심의하여 시행
Domain Name System의 약어로, 도메인 네임이 일치하면 차단하는 방식
HTTPS 를 쓰는데도 차단이 가능한건 실제 구현 단계에서 보안이 완벽하지 않기 때문입니다.

"일반적으로 TLS(HTTPS)를 사용하면 어떤 사이트에 접속하는지, 어떤 내용을 보는지 알 방법이 없다고 다들 알고있습니다. 하지만 이건 클라이언트와 서버가 완벽하게 TLS의 기본 기능만 사용하여 통신이 가능할 때의 이야기이고, 현실은 개발자들의 사정(...)으로 인해 조금의 데이터가 노출되고 있습니다."

"그러므로 TLS 패킷을 까보는걸로 어디에 접속하는지 알 수 있으니 그대로 그 패킷을 버려버리거나 다른 응답을 돌려주면 차단이 가능해집니다.
보통 유해물이 있는 도메인에 대한 HTTP 연결을 차단하는 방통위가 이걸 이용하여 TLS의 초기 연결까지 패킷을 까봐서 차단을 한다면(...) 정말 답이 없습니다. 프록시를 활성화 해야한다! 대신 TLS까지 막으면 차단 설비가 처리해야하는 데이터 양이 엄청나게 증가할테니 역으로 다운되버리는 요행이 생길 수도"

결국은 기존에 하던 거랑 별 차이 없습니다. 최초 연결 시 보안이 불안정한 상태의 패킷을 분석해서 그냥 차단해 버리는 겁니다.

http://blog.deadcoder.net/220808319356

지금 저 뻘짓거리 할려고 또 예산 쓴다는 겁니다.

·

네 sni는 이제 개발하겠다는거고 일단은 dns 막을듯

  ·  3년 전

바보 짓의 대 향연이구나......

트윈님 트윈님 https 차단에 투자하실 생각은 없으시......

(도망)

·

코인도 아닌데 -_-; 전 이오스뿐임다

·
·

으악~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

·
·
  ·  3년 전

ㅠㅠㅠㅠㅠㅠㅠ

·
·

왜죠???? 왜 하필 이오스죠????

스팀잇에 접속하는 방법 같은걸 포스팅하는 날이 오진 않기를 바랍니다 -_-;; 없애라는 공인인증서는 안버리고... 저작권보호는 저작권 어긴 사람을 때려야지 이상한 짓을 하는군요.

·

글게요 짜증이-_-

새로운 소식이군요;;;감사합니다!!

·

오늘 다들 난리났죠

왜 우리나라는 현대기술을 거꾸로 돌아가는가...

·

사실 기술적도 아닙니다. (기술이 딸려서-_-;;)
억지로 편법쓰는거죠

와... 저는 http나 https의 차이를 몰랐어요.
이 글을 보니, warning이 난무한 인터넷공간이 형성될 수 있다는 생각에 소오름이 듭니다.
오염된 dns캐쉬라는 말도 참 생소한데, 지식 득템하고 가네요. 고마워요~

·

http는 몽땅 보여주는거고 https는 암호화라고 보면됩니다.
그래서 후자는 정부가 내용을 볼 수 없어서
warning이 무용지물이 되었는데.. 이제 dns를 직접 건드릴려고 하네요

으헉 처음듣는 내용이라 넘 충격이네요ㅜㅜ

·

오늘 발표되었으니까요. 지금 커뮤니티마다 불타는중

다른것은 앞서가면서 왜 이건 자꾸 뒤로 가려하는건지 모르겠네요 ^^

·

이거랑 코인도 -ㅅ-

오..
맙소사....

(절래절래)

dns서버만의 문제라면 통신사 것을 안쓰고 구글, 클라우드플레어 등등의 dns서버를 쓰는 방법도 있습니다. 예를 들면 https://1.1.1.1/ 이런 곳이요.

띠용~ 띠용~ -ㅅ-;;;;
엄청 귀찮아 지지만 않으면 좋겠네요;;

주옥같은 시대가 열리는 군요..ㅎㅎ

만약히...... 정말 만약히 https://steemit.com이 막혀버리면....
어케되는거죠 ㅋㅋㅋㅋ
VPN으로 접속하는방법 외엔 없는건가요 ㅠㅠㅠ

·

vpn 써야죠..;ㅁ;.. 근데 스팀잇은 막을 명분이 없구
vpn도 그렇고 https도 아직 완성형이 아니라 완성되면
저것도 다 소용없죠. 다만 저것땜시 느리고 불편해지는게
짜증나죠

·
·

최악의 경우에는 중국처럼 VPN도 막을 수 있죠.
아마 문정부 중국 따라하기 보면 그럴 가능성이 높습니다.

·
·
·

설마요.. vpn 막는건 최악의 짓거리라..-ㅅ-;

·
·
·
·

암호화폐 폭등한다고 도박판 만든 업비트는 놔두고 전체 투자자들 범죄자 만들었는데요 뭘.
이거 저거 다 해보고 소용없으면 그럴수도 있다고 봅니다.

자유보다는 규제 우리나라 답네요.

인터넷이 좀 느려지더라도 해외DNS를 써야될지도 모르겠습니다.

그냥 초기에는 구글 dns를 쓰면 됩니다.
8.8.8.8
8.8.4.4
이렇게 수동으로 dns서버를 설정하면 국내에서 운영하는게 아니라 지연이 발생하겠지만 검열은 못하겠죠. 물론 sni 검사나 심층패킷분석(tor, vpn도 걸려냄ㄷㄷㄷ)까지 들어가면 총채적 난국이 되겠지만ㅠㅠㅠ

오 이런... 워닝을 더 많이 보게되는건가요 ㅋㅋㅋ

예전에 한창 Warning이 뜨던게 검열 때문이었군요 ㅠㅠ 해외있을때 참 피곤했었는데 한국에도서 이러면 어쩌자는건지...

공산국가로 변질되어가는것 같습니다.
계속 중국을 따라가는것같네요

실망스런 소식이군요^^ 접속할 때 마다 오염된 캐쉬를 삭제해줘야 하겠군요

가지가지하네요... 가지로 뚝배기를 깨야ㅜㅜ

대박사건!!

우리나라 DNS만 오염되겠죠?

그럼 해외DNS를 사용하면 어떻게 될까요?

리스팀합니다. ^^

  ·  3년 전

하하... 어디까지 역행할지 재밌네요
왜 자꾸 시간을 돌아가는지..

코인도 그렇고 중국을 계속 따라하네요.
따라할때가 없어서 왜 사회주의 국가를 따라하는지 ...
안타깝네요.
그래도 오늘은 금요일이니 즐거운 하루되세요.

이 이슈와 관련해서 이해를 도우리라 생각해서 글을 작성해 보았어요.
현재 논란이 되고있는 콘텐츠 불법유통 차단기술(https) 에 관하여.. 한번 읽어봐주세요~

·

좋은 글 감사합니다. 못봤더라면 큰일날 뻔했네요;

액티브 x를 없앤다고 한지 벌써 1년이 다되가는것같은데 없어지기는 커녕 다른 프로그램으로 대체되는 걸 보면 한숨이 나오죠...

크롬에서 http에 대해서는 안전하지 않는 사이트라고 뜬다는데, 정부는 왜 역행하려는지... 이래서 똘똘한 사람 한두명은 공공기관이나 정부기관에 들어가야한다고 생각해요. 뇌는 장식으로 사용하는 사람들만 있으니까 이런 생각을 내놓는거 아니겠습니까?

DNS 변조 방식으로 막는다고 하면,
자동으로 설정되는 국내 통신사 dns가 아닌 구글 dns나 클라우드 플레어 dns 같은거 사용하도록 설정하면 간단하게 우회할 수 있지 않을까요?

그렇군요. 어떤 방식으로 검열하나 궁금했는데 잘 읽고 갑니다. ^^

예전에 그래서 경고사이트에 광고 붙이자고 했던 기사도 생각나네요. 매일 엄청난 페이지뷰가 나오기 때문에 ㅋㅋ 국가의 경고 사이트야 말로 엄청난 광고 가치를 지닌 사이트다! 이런 논조였죠.

아 끔찍하네요.. 왜 정부는 규제밖에 모를까요..

나는 당신의 게시물과 코멘트를 읽음으로써 많은 것을 배웠다. 유용하고 유익한 토론을 자극 해 주셔서 감사합니다.

하아.. 한숨만 나오네요