정말 중요한 사안이라 생각하는데, IT에 관심이 없거나 관련 내용을 잘 모르셔서 별거 아니라고 생각하시는 분들이 계신거 같아 이해하기 쉽게 만들어봤습니다. 물론 클리앙 분들은 대부분 알고 계신 내용일거 같습니다만...
최대한 기술적인 의미를 그대로 풀어서 전달하는데에 신경썼습니다. 잘못된 부분이 있다면 지적해주세요.
마음껏 퍼가셔도 됩니다. 퍼트려주세요.
* 19/02/12 10:56 AM 수정: DNS 차단 외에도 SNI 차단 방식도 적용된 것으로 확인되었고, 해당 내용 수정했습니다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=001&aid=0010628092&viewType=pc
잘은 모르겠지만 제 경우에는 클라우드 플레어 1.1.1.1앱으로는 ㅍㅎ사이트 접속이 안됩니다.
근데 intra 앱으로는 됩니다. 뭘까요?
둘 다 dns차단에 대한 대응?격일텐데...
아니 당연히 가능은 하겠군요.
저는 그걸 윈도우 cmd 불러내서만 해봐서 생각조차 못했네요.
파폭외에 다른브라우져들이 TLS 1.3 지원하는 날이 되서 이 미친 짓거리도 못하게되면 그제서야 역사적으로 두고 두고 까일겁니다.
이건 IT쪽으로 보면 진짜 MB나 닭이랑 세계적으론 시주석이랑 동급으로 취급받아도 할 말 없는 짓거리죠.
혹시 관련 기사나 구체적인 차단 내용에 대한 글이 있다면 링크 남겨주시면 수정하겠습니다.
국민에 대한 통제권을 획득하며
저런 감청과 통제를 위한 예산과 인력을 확보할 수 있죠.
이를테면 여가부 같은 데서 더 큰 영향력을 행사할 수 있게 될 겁니다.
좋은 글 감사합니다
왜 굳이 편지를 보내려 하죠...?
라 물어보고 싶네요 ;;;
그냥 인터넷이 빠른 나라 수준이었습니다.
그리하여 암호화 통신과 네트워크 전반에 걸친
국민들의 이해 수준을 높히기 위해
모든 국민은 통신의 비밀을 침해받지 아니한다는
헌법 조항을 어기는 불합리를 견디면서
진정한 IT 강국을 만들기 위한 노력을 하고있는 것입니다.
편지 내용을 다 까봤다고 이야기 하시는데
만약 그게 사실이라면 불법입니다.
혹시 방통위가 패킷감청을 했다는 내용을 어디서 알게 되었는지요??
그리고 방통위도 인정했는지요?? 패킷감청이라고..
이건 특검감 입니다.
방통위원장도 감방가야죠
[속보]헌재, ‘패킷 감청’ 헌법불합치 결정
정대연 기자
입력 2018.08.30 15:32:01
수정 2018.08.30 17:04:21
인터넷회선을 오가는 전자신호(패킷)를 중간에 빼내 감청 대상자가 보는 컴퓨터 화면을 수사기관에서도 똑같이 실시간으로 보는 ‘패킷감청’을 가능케 하는 통신비밀보호법 조항에 대해 헌법재판소가 헌법에 맞지 않는다고 결정했다. 범죄수사를 위한 패킷감청 필요성은 인정하지만, 수사기관이 패킷감청을 통해 광범위하게 취득한 통신자료에 대한 통제수단이 현행법상 제대로 마련돼 있지 않아 통신 및 사생활 비밀과 자유를 침해한다는 취지다.
그걸 통비법에서 감청 이라고 합니다.
제대로 쓴 용어를 문제삼지 마세요.
그거때문에 목적지 주소를 까서 블락하는게 본문이여요 감청맞습니다
제일 중요한 본문 내용을 볼수 있다는 건지 아닌지에 대한 설명이 없어 보입니다. 흠......................................
여러분의 모든 접속 기록은 네트워크장비단이나isp에서 다 볼수 있어요. 특별한게 아니라는거죠 . 적어도 그런 부분은요.
대기업 사내망에서는 개인의 인터넷 활동 전부 다 볼수 있습니다.
예를들어 랜섬웨어 걸린 피시가 있어서 왜 걸렸는지 보려고 접속기록 다 찾아봅니다.
모든 http 패킷을 어느 기관에서 다 까보면
인터넷 마비됩니다
맘에 안드는 놈만 지정해서 까보면 되지
그리고 돈있으면 안되는 일 없습니다.
저는 차단직후에 인터넷 마비됐어요 확인해보니 1.1.1.1 로가는 라우팅이 터졌습니다.(사설망으로만 라우팅 되다가 SKBB가 갖고있는 1.1.1.1 장비로 간거 같네요...) 라우팅 터져서 논문사이트가 차단됐다. 뭐도 차단됐다등 혼선도 좀 있었죠
HTTP(편지)는 평문이라 누가 열어보거나 변조될 수 있는 위험이 있어 HTTPS(암호편지)가 도입되었고, HTTPS 상에 암호화 되지 않은 SNI(이름)가 있어 이를 이용해 검열을 하자 ESNI 도입(이름도 암호화) 했다고 서술해뒀습니다만.
그리고 왜 반말하세요?
생각하기도 싫어지네요
정부가 모든걸 통제하는 빅브라더 나오나요 ㄷㄷ
문재인대통령의 뜻 인가요??
어휴...
클리앙 님들은 사람들이 순수하고 좋은 사람분들이 많으셔서.... 순진하게만 현 정부 바라보시는 분들이 많으신 듯 합니다.
다 그놈이 그놈들입니다.... 정치판의 거의 대부분이 다 자신의 이익과 장치적 이익을 위해 움직이는 집단이죠...
헌법을 지킵시다
일반인들에게 조금이라도 이해를 돕고자 비유를 많이 썼습니다. 그 과정에 왜곡이 있었다면 제 글쓰는 솜씨가 부족해서겠죠 ㅠㅠ
그러면 요번 사태로 못 들어가는 사이트들 ip 주소를 통해서는 들어 갈 수있는 건가요?
그렇다면 hosts 파일 에 주소 추가하면 사용할 수 있는건가요?
반장이 바뀐다면... 언제 어떻게 악용될지모르는거죠.
본문만 보면 일반인들의 경우 스니핑이나 이런 기술들이 모두 나쁜거 아닌가하는 생각하게 될 것 같습니다.
크래커나 화이트해커가 사용하는 기술은 모두 동일합니다. 다만 어떠헌 목적으로 해당 기술을 사용하냐의 차이일 뿐이죠.
자신의 소유가 아닌 기기에 스니핑을 하려면 일단 허가를 받아야하는거고, 허가를 안받은 스니핑은 불법이죠.
대한민국 헌법 제2장 제18조 - 모든 국민은 통신의 비밀을 침해받지 아니한다.
위헌 정책이네요
1. 그러던 어느 날, 수업시간에 편지로 장난을 치는 아이가 있다는 걸 반장(정부)이 알아챕니다.-> 정부는 특정 '불법 사이트'를 차단할 뿐 그 내용이 '장난'인지 아닌지 판단하지 않습니다.즉 '장난'을 치는 아이가 있다는걸 알아채는게 아니라 특정 아이에게 쪽지를 보내는 것을 막는 겁니다.
2. 장난을 좀 치면 어떠냐는 의견도 있습니다만, 어쨌든 수업시간에 장난을 치면 안된다는 게 교칙이니 반장은 이걸 막으려고 합니다.-> 사이트 차단은 블랙리스트로 지정한 특정 사이트를 차단할 뿐, '장난'인지 여부를 판단하지 않습니다.수업시간에 장난을 치면 안되는게 교칙인지 여부와 전혀 관련이 없습니다.본문 내용대로라면, 특정 사이트에 접근 의도가 '장난'인지 아닌지를 판단해서 차단한다는건데 전혀 사실이 아닙니다.
3. 반장은 우편함에 가서 모든 편지를 열어서 읽어보고(HTTP 감청), 장난 치는 내용이 있다면 전부 가져다 버립니다.(HTTP 차단)-> 앞서 설명한대로 전혀 사실이 아니죠.편지를 읽어서 내용을 판단하는게 아니고 특정 누구에게 보내진 편지만을 차단하는 겁니다.
4. HTTPS 도입: 반장 이외에도 남의 편지를 열어보거나 심지어 편지 내용을 바꾸는 일이 번번히 일어났습니다.-> HTTPS를 만들게 된 배경 같은데 '정부'정책과는 전혀 무관한데 마치 정부가 그런 일을 했다는 뉘앙스로 읽혀지게 표현했네요.
5. 편지로 보낸 민감한 이야기가 퍼지거나, 편지 내용이 바뀌어 곤란을 겪는 일들이 점점 늘어납니다.-> 누가요????? 이런게 바로 선동이라는 겁니다. 전혀 없는 내용을 소설처럼 쓰셨네요.본문 내용이 사실이라면 지금쯤 우리나라는 아무도 인터넷 사용을 못하고 국가가 마비되었을 겁니다.
6. 장난 치는 아이가 보냈거나 장난 치는 아이의 우편함 번호를 물어보는 쪽지면 갖다 버리는 것이죠.(DNS 차단)-> 뒤는 맞는 말이지만 앞은 틀렸습니다. '장난 치는 아이' 가 보냈는지 여부는 확인하지 않습니다. 거짓 선동이죠.
어떻게 이런 선동이 이렇게 쉽게 퍼질 수가 있는지 이해가 안되네요.
정말 말이 안나옵니다.
현재 상황은 크게 2가지 관점에서 접근해야합니다.
1. 불법 사이트를 정부가 차단하는 일이 옳은지의 문제2. 그 방식이 옳은지의 문제
1번은 저도 개인적으로 동의하지 않습니다만 오랫동안 해오던 일입니다.이번에 2의 방식이 바뀌었을 뿐이죠.
1의 문제는 가치판단의 영역이지만 2의 방식이 옳은지의 문제는 팩트냐 아니냐로 판단할 수 있습니다.
현행법상 통신비밀은 보호해야하며 실제로 보호 되고 있습니다.
본문 내용을 읽고 가치를 판단하여 차단 여부를 결정하는게 아니라는거죠.
만약 본문 내용이 사실이라면,
우리가 보내는 모든 우편물(오프라인)은 감청중이라는 말과 동일합니다.
우체국에서는 발신자와 수신자를 모두 알 수 있고 당연하게도 겉봉투에 표기하거든요.
하지만 누구도 봉투에 발신자/수신자를 표기한다고 그것을 감시당하고 있다고 생각하지 않습니다.
이런 식의 선동은 오히려 1에 대한 토론의 기회조차 박탈하는 결과로 돌아옵니다.
제발 그러지 마세요. 차라리 성인에게 성인 사이트를 허용해달라고 주장하세요.
1. 이건 뭔 소리인지 도통 이해를 못하겠는데, 정부가 불법인지 아닌지도 판단하지도 않고 사이트를 차단중라는 이야기인지요? 그리고 논점을 흐리시는거 같은데 애초에 이 글의 핵심은 장난을 치던 안치던 상관 없이 남의 편지를 허가없이 까보는 행위가 불법이라는겁니다.
2. 1과 동일합니다.
3. 같은 주소로 가는 편지 5개를 뜯어보지 않고, 그 안에 있는 수신인을 특정하실 수 있나요? 여기서 도메인 = 이름이며, 주소 = IP 입니다. IP만 보고 차단하는건 위에서도 서술했지만 한 IP에서 여러 사이트가 운영될수도 있기에 불가능합니다.
4. 한국어 못하시나요 '이외에도' 뜻을 모르시나...
5. HTTP가 비밀번호를 포함한 모든 정보를 평문으로 전송해 스니핑, MITM 등으로 털린 일은 HTTPS 도입 전에 매우 비일비재했습니다. 당장 쓰고 계시는 클리앙이 왜 HTTPS를 쓰고 있다고 생각하시는지? 그래서 기술에 무지하신거 같다고 적은거고요.
6. 이 부분은 DNS의 작동 구조를 엄밀히 따지자면 맞는 얘기입니다만, 비유를 위해 적었습니다. 현재 Request-Response HTTP 구조상 불법 사이트 서버, 즉 여기서 '장난 치는 아이'는 편지를 먼저 보내지 않고 온 주소로 답장만 하니까요. 이런 기계적인 디테일까지 풀수 없어 생략한 것인데, 그게 어떻게 '선동'인지 설명해주시죠. 그 부분을 말씀하신대로 다 수정해도, 반장이 허락 없이 쪽지를 까보고 있다는건 변하지 않는데 말입니다.
우편물의 주소는 IP 주소고, 이는 L3 레이어에서 처리됩니다. 그건 라우팅을 위해 무조건 봐야하는거고 따라서 아무도 이에는 문제를 제기하지 않죠. 우체국에서 주소 본다고 뭐라고 하지 않는것처럼요.
하지만 본문에 IP 차단에 대해 서술해두었듯이 IP 주소만 갖고는 차단 못합니다. 현재의 HTTP/HTTPS 차단은 도메인, 즉 이름을 차단하는 방식이고, 이 이름은 겉에 씌여져 있지 않죠. (왜 겉에 안적냐 하시면 그게 표준이에요 -_-) HTTP 통신에서 도메인은 편지 안쪽 = L7 레이어에서 처리됩니다. 이걸 까보는 행위를 DPI라고 하죠.
타인의 행동을 선동이라고 폄훼하실꺼면 최소한 그 분야에 대한 기본적인 상식이라도 갖추고 말하시는게 어떨까 싶습니다.
제 생각으로는 댓글을 이따위로 예의없게 쓰려면 상대의 행동이 선동이라는 확신에 가득 찬 상태에서 썼다고 밖에 안보입니다. 위에서도 여러 분들이 지적해주셨지만 전문적인 부분을 최대한 쉽게 풀어쓰다보니 잘못된 비유가 들어갈 수 있고, 그런 지적이라면 받아들일 수 있습니다. 그건 ‘선동’이 아니고 ‘오류’죠. 하지만 밑도 끝도 없이 일단 선동이라고 몰아가고 보는 Apeace님의 댓글은 글쎄요. 제가 알바여서 정치적인 목적을 갖고 문장 하나 단어 선택 하나하나 고민해서 이 글을 썼다고 생각하시는지?
전혀 아닌 것 같은데..
1. 정부가 불법인지 아닌지도 판단하지도 않고 사이트를 차단중라는 이야기인지요?
-> 정부가 불법인지 아닌지 여부를 판단 하는건 개인이 전송하는 내용을 보고 판단하는게 아니고요.
그 사이트를 보고 리스트를 작성해 두는거죠.
개인이 보내는 내용을 확인하는게 아니에요. '어디로' 보내는지를 보는거지.
3. 같은 주소로 가는 편지 5개를 뜯어보지 않고, 그 안에 있는 수신인을 특정하실 수 있나요?
-> 수신인을 확인하는데 편지를 왜 뜯어보죠???? 편지봉투에 써있는데?
애초에 sni는 왜 https 암호화 영역조차 아닐까요???
4. 반장 이외에도 남의 편지를 열어보거나 심지어 편지 내용을 바꾸는 일이 번번히 일어났습니다.
한국어 못하시나요 '이외에도' 뜻을 모르시나...
-> 반장 '이외에도' 라는건 '반장도 했다'는 거죠? 남의 편지를 열어보거나 편지 내용을 바꾸는 행위를 반장(정부)는 안했다고요. 한국말은 님이 모르는거 같은데요?
5. 현직 맞아요??? 정말??? 무슨 업무하세요?? 서로 얘기해볼까요?
6. 님 말이 맞으려면 어떤 사이트에 대해 누구는 차단하고 누구는 차단하지 말아야 합니다. 그런가요?
'장난 치는 아이가 보냈거나' 라는 말은 장난치는 아이가 보낸게 아니라면 차단하지 않는다는 뜻이죠?
사실이 아니죠? 선동 맞죠?
우편물의 주소가 ip주소라구요??? 이 무슨 황당한 소리를..
주소는 도메인이죠.. ip가 아니고요..
정말 하나부터 열까지 맞는 말이 하나도 없는데 아직도 이해가 안되세요???
우편물로 비유하자면 IP 주소 = 집주소고요, 도메인 = 수신자 입니다. DNS가 뭔지도 이해 못하시는 분한테 얘기하려니 답답하네요. 글을 좀 읽으세요. 사용자가 브라우저를 통해 도메인에 접속하면, DNS 서버를 통해 해당 도메인의 IP 주소를 쿼리하고, 받아온 IP 주소로 통신합니다.
OSI 계층은 아시죠 ㅋㅋ? 사이트의 HTML 페이지는 HTTP 프로토콜로 감싸지고, TLS로 암호화 된뒤, TCP 프로토콜로 다시 감싸지고, IP 프로토콜로 다시 감싸지는 구조입니다. 물리 계층을 제외하면 정상적인 ISP는 L3 계층에서만 라우팅을 수행하죠. 즉 L3 계층 = 우편물 봉투인거고, 봉투 겉에는 IP 주소밖에 안적혀있다고요. Wireshark 꺼내서 스크린샷까지 하나하나 찍어서 설명해드릴까요?
반박하실거면 위의 내용부터 반박하세요. 즉, 봉투에는 IP 주소밖에 안적혀있는데 어떻게 도메인 기반으로 차단하냐 이 말입니다. 봉투를 까보고 있다는 얘기죠.
현직이냐고 물으셨는데 ㅎㅎㅎ 현직 웹 개발자입니다만? 보안 밥도 좀 먹었습니다. 전 누구처럼 글 하나도 안적거나 글삭튀 하지 않으니 이전 글 보세요 개발자인지 아닌지
복잡한 내용 쓸 필요없이 님 주장과 제 주장의 차이만 정리해보죠
1. 정부는 불법 사이트 차단을 위해 일반 사용자의 인터넷 행위 '내용' 자체를 까본다?
- 거짓입니다. 사이트 접근만 차단할 뿐 그 접속자가 '누구' 인지, '무엇을' 하려는지는 알 수도 없고(https 암호화시) 알지도 못합니다.
2. 정부가 개개인이 어느 사이트에 접근하는지 여부를 알 수 있다?
- '불법적으로 추가적인 노력을 한다면' 가능은 하겠지만 현 시점에선 불가능합니다.
수많은 익명의 요청 중 그것이 특정 '누구'의 요청인지 구분할 수 없습니다.
발신자의 ip정보를 미리 다른 방식으로 취득하지 않는 이상 요청만 보고 파악할 수 없습니다.
sni 필터링은 수신자를 검색하지 발신자를 검색하는게 아닙니다.
3. 차단한 사이트가 아닌 곳에 접근하는 기록도 남길 수 있다?
- 당연하지만 차단한 사이트 정보외의 필터링되지 않은 정보는 그저 지나갈 뿐 그 내용을 누구도 읽지 않습니다.
4. 영화에서처럼 특정 키워드로 감청은 가능할까?
- 불가능합니다. 모든 암호화 데이터를 실시간 복호화해서 검색하려면 양자컴퓨터 할애비쯤 되야 가능할겁니다.
정부가 체르노빌 과 같은 원자력 사고가 난 지역을 특정해서 출입을 막는다 칩시다.
해당 지역으로 통하는 모든 도로를 막아버린다고 해서 누가 그 지역을 출입하려고 하는지 알 수 없습니다.
통제지점에 cctv를 달아서 누군가 왔다갔다는 정도는 인식할 수 있을 지언정 개개인을 특정해서 파악할 수도 없구요.
그 옆을 지나갔다고 의도를 파악할 수 있는 것도 아니고요.. 그 기록을 남기는 것도 아니고요..
특정 사이트 차단이 옳지 못하고 분노스럽다는 감정은 이해합니다.
다만 그것으로 인해 모든 개개인을 국가가 감시한다는 논리는 말도 안됩니다.
선동: 남을 부추기어 어떤 사상을 갖게 하거나 행동을 하도록 조장함
불법 사이트 차단이 옳다 아니다의 논쟁이라면 괜찮습니다.
다만 그 방법이 조금 바뀌었다고 해서 사실이 아닌 내용으로 사람들을 호도해서는 안됩니다.
명백히 sni 필터링은 데이터 감청이 될 수 없습니다. 그것은 사실이 아니니까요.
봉투에는 도메인이 있죠. ip는 dns에서 받아오는거죠
ip를 차단하는게 아니고 도메인을 차단하는 겁니다.
상황 이해하고 있는거 맞습니까?
님 주소 입력할때 ip 주소 쳐서 들어가나요? 정말 무슨 말하는건지 모르겠네요
님 말대로 ip를 차단하는거면 ip만 바꾸면 차단이 풀립니까?
봉투에 ip를 써놓고 본문에 도메인이 들어있다니..
이 무슨 황당한 주장입니까?
ip를 가지고 도메인을 찾아온다는 말인가요?
그리고 웹개발자와 인프라의 영역은 하늘과 땅 차이에요... 참 답답하네요
뭐 글쎄, HTTP 통신의 내용은 기술적으로는 되더라도 안본다고 칩시다, 근데 DNS 차단은 내용 안보고는 못하는거 아시고 말하시는거죠?
2. IP 프로토콜을 하나도 모르시는거죠 ㅎㅎ IP 패킷에는 송신자와 수신자의 IP 주소가 함께 기록됩니다. https://en.wikipedia.org/wiki/IPv4#Header
정부가 '안하고 있다'고는 믿겠습니다만, 현 시점에서도 기술적으로 가능합니다. 그리고 본문에도 적어놨죠? 정권 넘어가도 안한다고 확신할 수 있으십니까?
3. 2와 동일합니다. 현재 안한다는거지 기술적으로 못할 이유가 전혀 없다고요. 그리고 본문에서 이거 하고 있다는 이야기 한적 없습니다.
4. 마찬가지로, 관련 이야기는 본문에 전혀 없습니다. 오히려 '암호 편지', 즉 HTTPS는 까봐도 내용을 알 수 없다고 친절히 적어 두었죠.
남 현직 여부까지 거론하실때는 언제고 왜 감정적 대응 어쩌고 하시는지 ㅎㅎ 그리고 선동의 의미도 친절히 적어주셨네요. 제가 남을 부추기고 있나요, 어떤 행동을 하도록 조장하고 있나요? 기술적인 부분을 비유로 풀어 설명한 글에 선동이라니 참...
계속 말하지만, IP 주소를 포함한 L3 계층 외 라우팅에 전혀 필요치 않은 DNS, TLS 등 상위 계층까지 까봐서 도메인을 식별하여 차단하는 현행 차단 방식은 본문의 편지를 까보는 행위와 동일하며, 내용이 암호화 되어 내용을 볼수 있는지 없는지의 여부와는 상관 없이 그 자체로 감청 행위입니다. 누가 편지를 보냈는지 추적하거나, 개개인을 식별하거나, 그 정보를 저장하는지와는 전혀 관련 없이 그 행위 자체만으로 문제라니까요.
이 부분을 반박하실수 없으시면 인정하시고 사과하세요. 정부가 L3 계층 외 상위 계층의 정보를 전혀 열어보지 않고 현행 차단방식을 구현했다는 근거를 가져오시면 제가 인정하겠습니다.
댓글을 달면 좀 읽으세요. 도메인만으로는 아무것도 못보낸다고요. DNS 서버에 도메인 주소를 쿼리하면 IP 주소를 알려줍니다. 현재 인터넷의 구조로는 뭘 보내든 그 IP 주소로 보내는거고요.
브라우저가 www.clien.net에 접속하면, OS에 등록된 (또는 브라우저에) DNS 서버로 쿼리를 보냅니다. 그래서 www.clien.net의 IP 주소를 받아오죠. 지금은 183.111.27.116 이네요.
그 다음, 목적지 IP 주소인 183.111.27.116와 자신의 IP 주소를 봉투에 적고, 요청하려는 페이지 주소 www.clien.net/service/board/park/13152618 을 HTTP 프로토콜에 맞춰 편지에 적고 접어서 봉투에 넣습니다.
그리고 ISP한테 넘기면, ISP는 봉투의 IP 주소만을 보고 전달하죠. 그 IP 주소에는 클리앙 서버가 있고요. 클리앙 서버는 봉투를 열어 안의 내용을 확인하고, 온 IP 주소로 응답을 답장으로 보냅니다.
현행 HTTP/HTTPS/DNS 차단은 여기서 봉투를 열어봐서 안의 URL이 뭔지 확인하고 차단 사이트면 차단하는 방식이라고요. IP 주소와 상관 없이.
- dns 패킷은 소스ip 목적지ip(dns) dns 쿼리가 들어있죠.
님이 말하는 '내용'이 dns 쿼리입니까?
이래서 호도한다는 거에요.
dns 패킷 자체는 dns 쿼리에 '도메인'이 들어있는게 다인데 이걸 '내용'이라고 말하는 것 맞습니까?
도메인 쿼리 자체가 내용이라니.. 당연히 dns 패킷 질의 자체가 그 의미이자 끝인데.. 이 내용은 그저 도메인일 뿐인데요?
그렇게 주장하니 마치 특정 개인의 통신 비밀이 담긴 내용같이 표현하시네요?
2. 송신/수신 ip 가 있는데 그 셀수 없는 익명의 송신/수신 ip를 가지고 무엇을 할 수 있나요?
정권이 바뀌면 달라진다는게.. 그건 이번 차단사태 여부와 관계가 있습니까?
전혀 관계없는 얘기 아닙니까??
3. 이거 하고 있다는 얘기가 저 만화 처음부터 주장하는 내용 아닙니까?
쪽지가 '장난'의 내용인지의 여부를 파악한다 <- 이 행위를 말하는겁니다.
dns 패킷의 쿼리문 자체를 '내용'이라고 주장하고 싶은거에요?
그걸 가지고 개인정보 통신비밀이 감시당하고 있다고 주장하고 싶은거에요? 그런겁니까?
그게 통신비밀이 아니라고 하실거면, Apeace님 브라우저 여셔서 지난 30일동안 접속한 사이트 도메인 목록 전부 올려주세요.
백번 말하지만 이 글에서 주장하는건 허가없이 편지를 까보고 있다는 얘기입니다.
- 님말대로 '차단 사이트면 차단한다, ip와 관계없이' 라는 말은 ip를 가지고 보내기 전에 이미 차단한다는 뜻입니다.
차단 사이트 즉 최초 도메인 정보만 가지고 차단한다고요..
dns 차단은 dns 서버 자체를 변조하기 때문에 ip 받아서 봉투에 적기도 전에 차단하는 상황이고요
sni 의 경우에도 암호화되지 않은 sni 도메인을 이용하여 인증 단계 이전에 차단하는 겁니다.
즉 봉투를 까볼일도 없다는 말인데요?
이해를 못하고 있는 건 님인거 같은데요?
본인이 주장하고 있는 내용이 뭐가 문제인지 정말 몰라요?
제 개인을 특정할 수 있는 것과 없는 것의 차이가 있으니까요.
이정도 구분은 할 줄 아시리라 믿습니다.
고속도로 톨게이트를 지나갈 때마다 모든 차량 번호가 찍힌다고 가정합시다.
우리는 개인정보를 침해당하고 있는 겁니까????
지나다니는 차량들은 모두 개인이지만 특정하기 전엔 익명입니다.
내 옆에 불륜 상대가 타고 있는지. 회사 상사와 출장을 가고 있는지
그런 '내용'은 알 수 없다는 말이죠.
dns 패킷도 마찬가지죠
'국가는 지금 우리의 차량 이동상황을 실시간 감청하고 있다' 이게 맞습니까?
님 만화 내용대로라면 우리는 매일매일 인식하지도 못하는 사이에 수많은 cctv와 데이터 기록을 여기저기 뿌리며 '국가에 감청' 당하며 살고 있는 건가요???
dns 패킷은 암호화 조차 안하는데요???
그게 왜 '봉투'고 '내용'이 됩니까????
당황스럽네요 dns 패킷가지고 이 난리를 치고 있다니.
암호화 안하면 봐도 됩니까? 집 문 열려있으면 경찰이 영장 없이 들어갔다 나와도 되겠네요?
말이 계속 바뀌시는 느낌 안듭니까? 정부가 까보는거 없다면서요. DNS 패킷 잘 까보고있네요. HTTPS에 SNI 필드도 잘 까보고 있고요.
접속하는 도메인 주소는 개인정보 아니라면서요? 근데 개인정보도 아닌거 달라고 하니 개개인 식별이 가능하면 개인정보라고 안주시네요? 근데 IP 패킷에는 송신자 주소도 적혀있어서 무조건 식별 가능하다니까요?
식별하고 있냐 안하고 있냐와 식별 가능하냐 불가능하냐는 엄연한 다른 얘기입니다. 식별이 가능하면, 언제든 할 수 있다는 얘기죠.
좋습니다. 결국 님이 말하는건 dns 패킷이 대한 내용이었군요.
국가가 송신ip와 도메인 정보를 얻을 수 있다는 것. 맞습니까?
그게 개인정보고 국가가 악용할 수 있는 정보라는 얘기죠??
제가 생각했던 ‘봉투’나 ‘내용’에 대한 괴리가 여기서 오는 것이었군요.
국가가 송신ip와 요청 도메인을 볼 수 있다. 맞습니다.
인정합니다.
하지만 님의 만화를 본 많은 사람들도 그렇게 생각했을까요? 저 만화 내용대로라면. 특정 아이에게 쪽지를 보내려는 요청정보를 반장이 알 수 있다 정도로 바꿔도 되겠죠?
이 것과 님 만화 내용이 같습니까?
님 만화는 개인이 보내려는 쪽지의 내용까지 볼 수 있다고 되어있는데요?? 그 쪽지의 내용이 받는 아이 이름(도메인) 뿐이었던 건가요? 그런건가요?
제가 선동이라 표현한 것에 대해서. 이글을 본 많은 분들이 어떻게 판단하실지는 보는 분들에게 맡기겠습니다.
이제 서로 주장 정리가 된거 같은데 이쯤 정리해도 되겠죠?
방금 퇴근해서 이제 차에 탔거든요.
진심으로 이 만화를 보는 분들이 우리의 대화도 모두 볼 수 있게 되기를 희망합니다.
본인이 선동이라고 결론 내려놓고 제 글을 그 틀에 끼워맞추신건 아니고요?
이제 집에 도착해서 다시 댓글을 답니다.
좋습니다. 처음부터 dns 패킷을 문제삼은거라구요?
'편지를 보내기 위한 주소를 얻기 위해서만 사용됩니다.'
즉, 편지와는 관계없고 '주소'를 얻기 위해서만.. 이라고 하셨네요.
그런데 저와 대화하시면서는 그 '주소'를 얻기 위해서 보내는 패킷 자체를 '편지'이고 '내용'이라고 하셨던 것 같은데 아닌가요?
뭐 좋습니다. 기술적인 부분을 정리하면 결국
1. 국가가 볼 수 있는건 "송신자ip, 송신자ip(dns서버ip), 요청 도메인" 이것 뿐이다.
2. 현행법상 송신자ip는 익명으로만 존재하며 따로 저장하거나 정리/분석하여 데이터로 활용할 수 없다.
-> 하지만 언젠가 할 수 도 있다?
3. 언젠가 할 수도 있는 그 상황 자체는, 지금 sni 필터링과는 관계가 없다.
즉 과거 한참 전부터 가능했던 일이고 기술 발전에 따라 대응을 달리할 뿐이다.
얻을 수 있는 정보 자체도 과거나 지금이나 차이가 없다.
맞습니까?
틀린 내용이 있다면 지적해주세요.
제가 선동이라고 했던 부분은요.
님 만화를 보면 마치 '이번 정부가 과거와 달리 이제부터는 개인의 인터넷 사용을 들여다보고 감청하기 시작했다' 라고 해석되기 때문이에요.
님 만화가 수많은 커뮤니티에 퍼지면서 대부분 호응하는 댓글들이 그러합니다.
이러한 상황을 인식하고 있는 것 맞습니까?
이게 옳은 내용인가요?
현 정부를 정치적으로 공격하기 위한 '감청' 내지는 '감시'의 프레임으로 작용한다는 말입니다.
여기에 동의하십니까?
"이번 정부가 '특별히' 새로운 기술을 적용하여 이전에 해오던 것과 달리 '더 많은 정보'를 개인들로부터 취득하고 있다."
이러한 주장으로 요약되는데. 저는 님의 만화를 이 주장으로 요약했는데. 제가 틀렸나요?
제가 틀렸다면 사과드리겠습니다. 많은 사람들이 받아들였던 내용과 의도가 다르셨다면, 선동된 많은 사람들이 존재함과는 별개로 진정성을 의심한 점에 대해서 사과드립니다.
인터넷을 검열하는 행위 자체(=개인이 특정 사이트에 접속하는 행위를 막는 것)에 대해서는 여러 견해가 있을 수 있다고 생각합니다.
제 개인적으로는 여러 불법 사이트(도박, 불법정보 제공(마약제조법이라던지), 기타 불법적인 내용의)를 국가가 차단하는 것 자체에 대해서는 어쩔 수 없다고 생각합니다.
그게 국가의 존재 이유기도 하니까요.
다만 '성인 사이트'를 불법 사이트로 볼 것이냐의 문제는 "성인에게 성인 사이트를 볼 권리를 허용해 달라"라고 주장하면 되는 겁니다.
현행법상 불법인 정보를 제공하는 사이트를 막는 것 자체는 국가의 정당한 공무집행으로 봐야죠.
만약 이러한 검열 조치를 불법이 아닌 사이트(정치적 견해가 다른 사이트, 일베 같은)를 차단하는데 사용한다면 그건 잘못된 행위죠.
하지만 아시다시피 그런 내용이 아니잖아요?
"이번 정부가 전 정부보다 더 많은 감시를 하고 통제를 하고 있다." 라는 주장은 그러므로 틀린겁니다.
"이전과 같이 정부는 불법 사이트 접근을 차단하고 있으며 기술 발달에 따라 차단 방법을 달리 대응하고 있다.
이 차단 과정에서 국가는 개인의 발신ip와 요청 도메인 정보를 알 수 있으며 이는 과거와 같다."
미국은 그런 정보를 필터링 하지 않을까요???
이건 개인적인 의문입니다. 저는 그렇지 않다고 생각합니다.
미국은 더 앞선 기술로 더 발달된 컴퓨터로 더 적극적으로 필터링 하고 있을 겁니다.
다만 '성인 사이트'가 미국법에 불법이 아니기 때문에 차단하지 않고 있을 뿐인거에요.
그러므로 "성인에게 성인 사이트를 볼 권리를 허용해 달라" 라고 주장하는게 맞는 겁니다.
제가 왜 '선동'이라는 표현을 사용하였는지 조금이라도 이해해 주셨으면 좋겠습니다.
DNS 패킷이든 SNI 필드든 도메인 차단을 위해 패킷을 까본다는 겁니다. 그게 봉투를 열어 ’내용’을 까본다는 이야기고요.
그 내용이 도메인 정보인지, 그 내용을 저장하거나 누가 보냈는지 추적하거나, 그런 여부들과는 전혀 상관 없이, 목적이 무엇인지와 관계 없이, 그 봉투를 열어보는 행위 자체가 감청이며 통신의 비밀을 침해하는 위헌 행위라고요.
제 글이 이번 정부가 과거와 달리 개인의 인터넷 사용을 감청하기 시작했다는 의미로 해석된다고 하셨는데, 그건 Apeace님의 해석인거고 제 글 어디에도 그런 내용은 없습니다. 오히려 HTTP 차단이 오래 전부터 이루어졌으며 warning으로 알려져있다는 내용이 분명히 명시되어 있죠.
‘이번 정부가 특별히 새로운 기술을 적용하여 이전에 해오던 것과 달리 더 많은 정보를 개인들로부터 취득하고 있다’라고 하셨는데, 말씀하신대로 제가 주장하고자 하는 내용은 그것이 맞습니다. 왜냐면 기존에는 HTTP만 적용했으나 현 정부 들어 DNS 스니핑, SNI 스피닝이라는 새 기술을 적용하여 감청의 범위를 HTTPS까지 확장했다는 사실은 분명한 사실이니까요.
현행법상 불법인 정보를 제공하는 사이트를 막는것을 국가의 정당한 공무집행으로 봐야한다고 주장하셨는데, ‘정당한 공무집행’은 목적도 정당해야 하지만 그 수단도 정당해야 합니다. 살인을 막기 위해 경찰이 남의 집을 무단으로 침입한다면, 그게 정당한 공무집행입니까? 집 주인에게 허락을 받고 들어가든지, 영장 떼어와야 정당한 공무집행이죠.
현행 차단 방식은 불법인 정보를 제공하는 사이트를 막기 위해 전국민의 통신의 자유를 침해하는 행위이며, 따라서 위헌이라는 얘기입니다.
----------------------------
인터넷을 검열하는 행위 자체(=개인이 특정 사이트에 접속하는 행위를 막는 것)에 대해서는 여러 견해가 있을 수 있다고 생각합니다.
제 개인적으로는 여러 불법 사이트(도박, 불법정보 제공(마약제조법이라던지), 기타 불법적인 내용의)를 국가가 차단하는 것 자체에 대해서는 어쩔 수 없다고 생각합니다.
그게 국가의 존재 이유기도 하니까요.
다만 '성인 사이트'를 불법 사이트로 볼 것이냐의 문제는 "성인에게 성인 사이트를 볼 권리를 허용해 달라"라고 주장하면 되는 겁니다.
현행법상 불법인 정보를 제공하는 사이트를 막는 것 자체는 국가의 정당한 공무집행으로 봐야죠.
-------------------------------
세상에나............. 대한민국에서 거리낌없이 이런 주장을 하는 사람을 보게되는군요.
그런 사이트를 차단하는게 국가의 존재 이유라구요? 세상에................. 저런 헌법조항이 왜 있는지를 전혀 모르시는겁니까?
https://namu.wiki/w/%EC%9D%B8%ED%84%B0%EB%84%B7%20%EA%B2%80%EC%97%B4#s-3
님과 같은 생각으로 운영되는 국가가 OECD 안에서 과연 몇개국이나 되는지 직접 한번 세어보시기 바랍니다.
본문만 봐도 ‘인터넷의 적’으로 분류된 미국과 영국이 지도상엔 선택적 감시/검열로 표기되어 있네요.
인터넷의 적으로 분류할 경우 만연한 감시/검열로 분류되어야 한다고 적혀있는데도요.
한국은 불법 사이트의 범위가 넓어 인터넷 검열국으로 분류되지만 아직 어떤 감시에 대한 증거가 나온바 없습니다.
우리나라에서 검열(접속차단) 말고 인터넷 감시를 했다는 근거가 있나요? 사례가 있다면 좀 알려주세요.
추가로 본문을 더 읽어보니 ONI는 주로 검열에 대한 평가만 했군요.
검열이 다른 나라보다 빡센건 ‘불법’을 규정하는 행위 자체가 많기 때문입니다. 애초에 포르노나 도박이 합법이라면 검열할 이유가 없죠.
미국은 인터넷을 검열하지 않지만 NSA를 통해 5억건 이상 통신 도감청을 벌인바 있다고 명시되어 있고, 캐나다는 영장없이 ISP로부터 정보를 받아갈 수 있다고 하네요.
우리나라가 성인 사이트나 불법 사이트를 차단한다고 해서 정말 저 나라보다 인터넷 환경이 나쁘다고 생각하세요? 진심으로? 되묻고 싶네요.
https://ko.vpnmentor.com/blog/%EC%98%A8%EB%9D%BC%EC%9D%B8-%EC%84%BC%EC%84%9C%EC%89%BDonline-censorship-%EC%84%B8%EA%B3%84-%EA%B0%81%EA%B5%AD%EC%9D%98-%EC%9D%B8%ED%84%B0%EB%84%B7-%EA%B2%80%EC%97%B4-%EC%83%81%ED%99%A9%EC%9D%98/
이건 VPN 업체에서 작성한 자료인데 맛폰으로 대충 검색해도 이런건 숟하게 나옵니다. 엄청나게 나오는데 링크좀 더 드릴까요?
참고로 나무위키의 저 자료는 영문위키의 해당항목을 퍼온겁니다.
뭔가 다른 의도가 있는건 아닌지