<p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">먼저 형님들 반말이라 죄송합니다. </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">추가적으로 기술 부연사항은 댓글 달아주세요 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">1. 야동규제 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">과거 http에서 규제했던 방식이 https에서 이제야 시작됐다라고 보는게 맞을듯 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">2. SNI 패킷스니핑 관련 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">DNS에 보내는 URL주소의 패킷만 스니핑 해서 그걸 ISP업체의 차단항목에 등록해야 하는데 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">현재 TLS 1.2 버전은 접속할 때마다 조금씩 그 패킷값이 달라짐 따라서 입력자들은 개썅노가다</p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">풀 패킷은 절대로 저장못함 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">3. 희소식 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">현재는 TLS 1.2 버전 곧 나올 1.3 버전은 이SNI라고 하는 서버네임인디케이터 즉 평문으로 통신하는 서버 주소도 암호,</p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">인증서 자체도 암호화 해버림</p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">현재의 방식 TLS 1.2는 SNI 자체가 평문 즉 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">avgle.com -> 주소를 치면 이것은 암호화가 안된다 이런이야기임 그래서 특정 포트(443)에서 그거만 거르면 됨 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">즉 SNI 전체 패킷 스니핑은 아니다 따라서 2번을 부연 설명한것 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">현재 개발은 완료됐고 1.3 버전의 TLS가 나오면 저 SNI자체도 암호화가 되어 버리기 때문에 마스터키가 없으면 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">뚫기 힘듬 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">4. 미국은 다함 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">NSA 이 00끼들은 저 1.3 TLS 버전의 암호화 마스터키에 백도어 코드를 숨겨놓았다는 이야기가 있는데 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">NSA는 하고도 남을 놈들 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">5. 결론 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">1) 일부에서 주장하는 패킷 전체 감청은 아님 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">2) 패킷 전체감청은 현실적으로 불가 + 우리나라는 루트 인증서 발급기관이 없기에 감청자체 불가함 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">3) 현재방식은 SNI 자체의 평문(암호화 x) 만을 검열해서 막는 방식 즉 SNI 자체 취약점을 이용해서 막는 방식이라고 보면 됨 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">4) 하지만 매번 이 평문 자체가 조금씩 바뀌기는 함 그래서 접속은 됨</p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">5) 1.3 TLS 버전 나오면 저딴거 다 무쓸모 (우리나라는 루트인증서 발급기관이 없음) </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">6) 현재 개드립에서 패킷감청도 아니냐는 이야기는 이하 개소리 + 내가 어제 떠든 패킷감청 또한 헛소리 <br>==> 나도 문일인가 싶어 존나 인터넷 다 뒤져보고 내린 결과 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">7) 방통위 새끼들은 http 규제한것 처럼 https 도 취약점을 찾아 http와 같은 방식으로 규제 때리는 중인것은 팩트 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">-----------------------</p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">IT 관련 촌문가라고 하지만 평문과 복호화는 컴퓨터 프로그래밍 좀만 해본놈이면 하늘과 땅차이라는걸 쉽게 알게됨 따라서 이번 HTTPS 차단 논란은 일부 팩트충의 자세한 설명부재 + 일부 선동의 결과물 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">내가 내린 결론은 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">http에서 하던 방식을 https에서 특정 구간의 취약점을 찾아서 이제야 시작했다고 밖에 안되고 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">패킷감청은 말도 안되는 개소리라는 점 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">따라서 팩트와 선동이 오묘히 섞은 준가짜뉴스 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">뭐 오해할만한 소지가 충분하긴 하다만 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">앞으로 DNS 는 무조건 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">1.1.1.1</p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">8.8.8.8</p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">만 써 저건 DNS 자체에 보안규격이 적용되어 있고 앞으로 해외 야동 사이트들은 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">저 DNS 서버가 통신규격을 요하는 버전으로 업그레이드 할거야 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">그러면 패킷감청? 아니 SNI 통신단계에서 암호화가 안된 일부분? 그딴거 자체가 없어져 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">걍 다 암호화가 되는거라서 https 접속은 감청 못해 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">원래 https가 감청 도청을 막기위해 개발된 것이거든 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">그 기본에 충실한다고 보면 돼 </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"> </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">제가 자주가는 유머사이트에 적은건데 반말이라 죄송합니다. </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;">ps </p> <p style="margin:0px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style:none;font-family:'open sans', 'malgun gothic', 'nanum gothic', dotum, arial, sans-serif;color:#333333;line-height:22.4px;"><a target="_blank" href="https://namu.wiki/w/SNI#s-4.1" target="_blank" style="margin:0px;padding:0px;vertical-align:baseline;background:transparent;font-family:'Malgun Gothic', '맑은 고딕', '돋움', Dotum, Tahoma, Arial;color:#3493ff;letter-spacing:0px;">https://namu.wiki/w/SNI#s-4.1</a></p> <div class="ap_parser" style="color:#333333;font-family:sans-serif;font-size:13px;text-align:center;"> <div class="ap_parser_content" style="display:inline-block;width:500px;max-width:500px;border:1px solid rgb(204,204,204);margin:10px auto;"> <div class="ap_parser_info" style="display:table-cell;width:101px;vertical-align:top;line-height:1.5;padding:20px;"></div></div></div>
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.