티스토리 뷰
SNI는 또 뭐고 왜 다 막는거야!
https 차단 해제, 무력화 방법 좋은 거 없냐고 친구들이 카톡방에 막 올라 옵니다. ㅋㅋㅋ 제가 요즘 너무 바빠가지고 평소 자주 가던 사이트들을 거의 못갔고 특히나 어제 너무 정신이 없어서 이번 사태에 대해 알지도 못했는데 "오늘 쳐야하는데 이게 무슨 난리냐"고 몇몇놈들이 불같이 화를 내서 알려줬던 내용들을 정리해서 가르쳐 드릴게요.
[업데이트] 내용 추가해서 4가지 방법을 알려드리는데요. 3번 4번만 보세요!!
여기에 저도 포함되어있습니다. ㅜㅜ
결론만 궁금하시면 제일 아래쪽 글만 보셔도 무관합니다.
우선 어제 정부가 '강화된 차단'의 효과가 가장 먼저 드러났던 것이 KT 인터넷을 쓰는 유저들 이빈다. 적용된 기술은 ‘SNI 필드차단 기술’인데요. 지금 논란이 굉장히 뜨거운 이유는 SNI란것 때문입니다.
SNI(Server Name Indication)란 무엇인가 설명하기에 앞서, 아시는 분들에게는 별도의 설명이 필요하지 않을것이므로 '초보'분들의 눈높이에 맞춰서 하겠습니다.
우선 HTTPS에 대해서 쉽게 알아봅시다!
인터넷 주소창에 주소 칠때 http로 시작했었잖아요 거기에 s가 붙은건데 S는 '보안(security)' 입니다. 그래서 '보안접속'이라고 하는거에요. 저게 왜 필요하냐!
- http = 친구랑 주고 받는 쪽지를 누가 가로챘을때 내용을 다 볼 수 있어요
- https = 쪽지 내용이 암호화 되어 있어서 알아보기 힘들어요
SNI 차단하니까 왜 내가 가고 싶은 사이트 못가는거에요
인터넷 세상에서는 주고받는 사람 즉 영희랑 철수의 이름은 비공개로 할 수 없습니다.
왜냐! 내가 구글, 네이버 이런데 들어갔을때 그게 맞는지 확인하고 주고받아야 하니까요!
철수-영희 사이에서 주고 받는 쪽지 내용은 '암호화'로 '선생님(정부)'이 어느정도 못알아보게 했는데.. '이름'을 가릴수가 없어요 ㅜㅜ 그래서 선생님이 "이제부터 암호로 쪽지 주고 받는 애들은 이름으로 검열해서 차단해버릴 거야!"라고 하는 것이 바로 SNI 차단이라고 보시면 됩니다.
워닝사이트랑 뭐가 다른거죠?
Warning.or.kr 이건 수동적인거에요. "여기가 나쁜 사이트예요!"라고 신고하고 판단되면 리스트에 올려서 막는건데, SNI는 능동적이라고 볼 수 있습니다. 그래서 더 무서운거죠.. 만약 내가 그(!) 사이트 여러군데 막 들어가는데 "서울시 어디 사는 아무개가 계속 접속하는구나.. 너 차단!!" 이렇게 자동으로 해버릴수도 있는거에요.
이게 정말 무서운게 앞으로 더 발전하게되고, 만약 명바꾸, 그네꼬 같은 나쁜 사람이 권력을 잡으면 엄청난 무기가 된다는 것 입니다. (달님 왜 이런걸 하는거에요 ㅜㅜ)
'해외 유해 정보 차단 등의 목적' 이라는 좋은 명분을 내세우고 있지만 하고 있지만, 너무 대책이 없습니다. 대한민국 성인들은 모두 그냥 '금욕 생활'을 하라는건지.. 아니면 창의력을 위해 상상만 하라는건지 ㅜㅜ
사실 감청·검열이나 다름 없습니다. 그래서 논란이 항상 거세구요. 예전에 불법 웹툰으로 문제가 됐던 밤토끼, 마루마루 같은 사이트들 있죠 그런걸 더 효과적으로 차단할거라고 하는데 그런 의견에는 백번 찬성 합니다. 웹툰은 돈주고 볼 수 있는 채널이 확실하기 때문이죠. 하지만 영상은? ㅜㅜ
방송통신위원회는 SNI 차단에 대해서, KT / LGU+ / SK브로드밴드 / 삼성SDS / KINX / 세종텔레콤 / 드림라인 등 7개 인터넷서비스제공사업자(ISP)와 함께 이를 적용했다고 밝혔습니다.
예고는 작년부터 했으니 갑자기 한 것은 아닙니다. 다만 정부의 쓸데없이 강한 의지가 느껴지는 부분이고, 앞으로가 문제죠 ㅠㅜ
첫번째. 무조건 IP 우회를 해야하나?
VPN이 예전부터, 앞으로도 가장 확실하고 안전한 대책이지만 일단은 좀 더 쉽고 돈을 들이지 않고 해봅시다.
아래 방법은 지금은 안드로이드폰만 되는 것으로 알고있는데요.
https://play.google.com/store/apps/details?id=app.intra&hl=ko 이걸 깔고 하면 높은 확률로 https만 입력해도 접속 잘 됩니다. (구글에서 만든거니까 안심하고 쓰세요. 근데 이것도 오래가지않아 막힐듯 ㅜㅜ)
원래는 클라우드플레어에서 제공하는 1.1.1.1로도 가능했습니다.
그리고 구글 8.8.8.8도 있는데 사람들 후기 보니 다 막히더군요;;
두번째. 파이어폭스 나이틀리(firefox nightly) 우회
이게 또 효과적이라고 해서 해봤는데요.. 잘 안됩니다.;; 일단 방법은 알려드릴게요.
파이어폭스는 크롬, 인터넷 익스플로러 같은 브라우저 입니다. https://www.mozilla.org/ko/firefox/channel/desktop/ 여기로 가셔서 제일 밑에 보면 Nightly 버전이 있습니다. 받아서 설치하세요.
원래 처음 화면은 시커먼게 나오는데 저는 테마를 바꿨어요!
주소창에 about:config 라고 쳐주세요.
network.security.esni.enabled를 치면 원래 false라고 나와있는데 '토글'을 눌러서 'True'로 바꿔줍니다.
'network.trr.mode - Edit - 3'으로 변경 (추천 값은 2인데 저의 경우 3으로 해야 그린라이트가 다 나오더군요. 아래 다시 설명)
network.trr.uri 입력하면 위 처럼 기본적으로 적용이 되어있기 때문에 굳이 바꿀 필요는 없지만 혹시나 해서 아래 것들도 알아두시길.
https://mozilla.cloudflare-dns.com/dns-query
https://dns.google.com/experimental
https://cloudflare-dns.com/dns-query
https://dns.cloudflare.com/.well-known/dns-query
https://dns.dnsoverhttps.net/dns-query
https://doh.crypto.sx/dns-query
https://doh.securedns.eu/dns-query
https://doh.cleanbrowsing.org/doh/family-filter/
network.trr.bootstrapAddress 입력 후 1.1.1.1 혹은 8.8.8.8 입력
다 하셨으면
https://www.cloudflare.com/ssl/encrypted-sni/
접속 후에 저기 Check My Browser 누르면
이렇게 <Secure DNS>, <DNSSEC>, <TLS 1.3>, <Encrypted SNI> 4개다 녹색불이 들어오면 됩니다.
세번째. GoodbyeDPI 대박 입니다.
러시아의 한 네트워크 전문가가 만들었는데요. 러시아는 전세계에서 가장 인터넷 검열 차단이 심각한 국가인지라 자구책이 나올 수 밖에 없습니다. 이 프로그램은 소스(내용)까지 모두 공개가 되어있기 때문에 안전하고 투명합니다. 거기다가 무료!!! 플러스 매우 쉽습니다. 실행만 하면 끝!!
https://duchz.com/it/567 여기 참고하세요.
단점 하나는 IP 우회가 되는것도 아니라 IP를 속일 순 없다는것.
네번째. VPN이 가장 확실
그리고 컴퓨터를 사용중이시라면 무료 VPN을 사용하시면 됩니다. 물론 개인정보는 뜯기기 때문에 무료인거 아시죠?
유료 VPN이 사실 예전도 미래에도 가장 확실한 답 입니다. https, sni 이런거 다 안먹히고, 내 IP도 보호하고, 주고받는 트래픽도 모두 확실한 암호화까지.. 전문가들이 VPN 쓰는 이유가 있습니다.
현재 수많은 커뮤니티, 컴덕들 위주로 VPN 옥석 가리기가 이루어지고 있는데, 간략하게 추천 드릴게요.
- 만약 같이 사용할 사람이 3명~5명 정도 된다. = 쿠폰 먹인 Nord VPN 3년(훨씬 가성비 좋아요. 6명 풀로 쓰면 개인당 한달에 6백원 정도인데다 수년간 해외 전문가들로 부터 최상급 VPN로 평가받은 곳 이니까요.)
- 혼자~3명 같이 쓸거다 = 쿠폰 먹인 Express VPN 1년짜리 (여긴 1년이 제일 길어요) 이게 제일 좋습니다. 국내도 해외 리뷰 사이트에서도 항상 평가 1위인데는 이유가 있죠.