1.1. OMS ¶
23기 원준연 학우 - HTTPS차단이라고 하셨습니까 거벌먼트?
- 아름다운 밑장빼기의 이야기.
HTTP차단에 대해 요즘 이야기가 많아 얘기를 해보려고 합니다.
- 인터넷 검열에 대한 흑막
정부 방송통신위원회에서 검열을 합니다.
흑막의 범행동기 - 불법 행위의 사전 차단.
와닝쟝에게 인도하는 ISP들의 위대한 기술력이 있습니다. (DNS, Name SerVer)
DNS - 인터넷에서 서비스에 접근하려고 할 때 프로토콜에 정의되어있는 주소를 사용.
4개의 숫자로 이루어져 있다.
portal.cau.ac.kr? -> .kr NS -> .ac NS -> cau NS -> portal.cau.ac.kr : x. x. x. x (IP)
원래는 이런 방식인데, 이 것을 살짝 조작합니다. 접근하면 안되는 사이트들의 Record를 갖고 있음.
그래서 불법사이트면 와닝쟝을 띄워버림.
패킷을 까보면 HOST의 정보가 들어감. 접근단계에서 막는 것이 아니라 Request를 보고 패킷을 막으면 되겠구나.
해서 정부에서 장난을 쳐버립니다. (패킷을 마음대로 바꿔버림)
하지만 암호화가 출동한다면?!
ISP에서 손 쓸 도리가 없다.
HTTPS : TLS를 적용한 HTTP 확장 프로토콜 -> 패킷을 까지를 못한다.
이 것이 나오면서 검열과 규제를 할 방법이 사라져서 인터넷에 대한 자유를 보장된 줄 알았지만...
2019년 1월에 다른 방식의 유해 사이트 차단이 시작됨.
Warning으로 가는 것이 아닌 접속 자체를 차단해버림.
ISP 측에서 정부에 연락을 받아 차단을 하기 시작. -> SNI 감청이라는 방식. ( 암호화 하기 전 인증서 확인단계에서 차단 )
하지만 이 것을 피할 수 있는 방법은 3가지가 있다.
1) eSNI를 암호화 -> 웹서버에서 지원을 해줘야 한다.. 클라이언트도 할 줄 알아야함.
2) 포워드 프록싱 사용 -> 중간에 서비스를 제공하는 서버를 하나 두고, 이 서버가 대신 접근해줌. 결과 값을 어떤 형식으로든
원래는 이런 방식인데, 이 것을 살짝 조작합니다. 접근하면 안되는 사이트들의 Record를 갖고 있음.
그래서 불법사이트면 와닝쟝을 띄워버림.
패킷을 까보면 HOST의 정보가 들어감. 접근단계에서 막는 것이 아니라 Request를 보고 패킷을 막으면 되겠구나.
해서 정부에서 장난을 쳐버립니다. (패킷을 마음대로 바꿔버림)
하지만 암호화가 출동한다면?!
ISP에서 손 쓸 도리가 없다.
HTTPS : TLS를 적용한 HTTP 확장 프로토콜 -> 패킷을 까지를 못한다.
이 것이 나오면서 검열과 규제를 할 방법이 사라져서 인터넷에 대한 자유를 보장된 줄 알았지만...
2019년 1월에 다른 방식의 유해 사이트 차단이 시작됨.
Warning으로 가는 것이 아닌 접속 자체를 차단해버림.
ISP 측에서 정부에 연락을 받아 차단을 하기 시작. -> SNI 감청이라는 방식. ( 암호화 하기 전 인증서 확인단계에서 차단 )
하지만 이 것을 피할 수 있는 방법은 3가지가 있다.
2) 포워드 프록싱 사용 -> 중간에 서비스를 제공하는 서버를 하나 두고, 이 서버가 대신 접근해줌. 결과 값을 어떤 형식으로든
사용자에게 전달. 도메인의 Condition에 상관없고, 국외에 있다면 가능. (Opera Mini, Data Saver)
3) VPN -> 프워드 프록싱과 비슷한데 살짝 다르다. -> 암호화 된 통로를 만들어서 탈출구를 만들어주는 개념(터널링)법망의 밖에 있는 VPN 서버를 통해서 원하는 자유로운 인터넷을 누릴 수 있다.
어느쪽이든 ISP가 건들지 못하게 하는데에 중점을 두고 있다.- 금지를 시키는데 왜 쓰려고 하는지는?
- 감청에 대해 문제가 된다. (위헌이다 아니다로 논쟁) -> 자유에 대한 침해
결론 : 무조건 비판할 것이 아닌, 알고 비판합시다. 불법인 것은 되도록 사용하지 맙시다.
다음 OMS 주자 : 27기 이승찬 학우 - 게임 기획만 했는데 터진 이야기.
1.2.1. 스터디 ¶
스터디 이름 | 진행 사항 |
쁠달자 | |
Shaprest++ | Mangling, resolution, Function Pointer 등 |
앙기모와 머머리 | 내일(목) 18시부터 진행 |
J를기다리며 | 책 선정 및 커리큘럼 얘기 중, 수 20시 |
사과세요 | 금일 진행 예정, 수 20:00~22:00 |
JS한방병원 | 모집 중, 목 20:00~ |
그치만 HTML은 프로그래밍언어라구욧! | |
블리는 어썸할거야 | 시간은 아직 미정 |
준비하자 프로그래밍 경시대회 | 3/12(화)에 진행했고, Divide & Conquer에 대해 설명하고 예제풀이, (화)18:00~20:00 진행 |
운?췌! | 운영체제강의 수강자 모집중, (목) 18:00~ |
Not Kill | 모집 중, 시간 미정 |
구클스 | |
JAVA를자바 | 스터디 형식으로 하려 했으나, 멘토가 있으면 더 좋을듯 합니다. |