꿈을꾸는 파랑새

오늘은 안드로이드 스마트폰 DNS-over-HTTPS를 통한 DNS 변경 방법에 대해 알아보겠습니다. 일단 DNS 서버를 우회하는 목적은 기본적으로 통신사(ISP)에서 제공하는 DNS에서 중간에 가로챌 수 있는 중간자 공격 즉 DNS 오염이 일어날 수가 있는데 이런 것을 방지하기 위해서 DNS 서버를 변경하기도 합니다.

물론 일부에서는 검열을 싫어하시는 분들도 아니면 인터넷 속도를 조금이나마 올리고 싶은 분들도 사용하기도 합니다. 오늘은 소개해 드리는 안드로이드 어플인 Intra는 기본적으로 광고도 없고 간단하게 안드로이드 환경에서 DNS 우회를 도와주는 어플입니다.

일단 해당 어플은 기본적으로 구글 DNS,Cloudflare에서 제공을 하는 DNS를 사용할 수가 있으면 별도로 제공하는 DNS-over-HTTPS 서버를 입력을 통해서 사용할 수가 있습니다.

일단 해당 어플은 무료이면서 광고도 없다는 것이 특징입니다. 먼저 해당 어플은 intra는 DNS manipulation 의해 검열과 정보 차단, DNS 납치가 자주 이루어지는 인터넷 검열국가에 대응하기 위해서 만들어진 어플입니다. 따라서 DNS manipulation 대책이 최신 Android OS에 의한 보안 업데이트를 사용할 수 없는 오래된 Android OS를 사용하는 사용자에게 Intra를 사용해주는 것으로 정보의 자유를 보호하는 목적으로 만들어진 안드로이드 어플입니다.

Intra

일단 해당 어플은 간단하게 Intra의 ON, OFF를 통해서 DNS를 변경할 수가 있습니다. 일단 인터넷 속도 변화는 크게 체감을 할 수가 없을 것입니다. 지연 시간은 ms정도 입니다. 그래서 실제 웹 서핑도 체감 속도의 변화를 느낄 수 없어서 인터넷 검열이 심한 국가에 방문할 때 DNS manipulation 예방으로 안전을 위해 Intra를 사용하면 도움이 될 것입니다.

Jigsaw

물론 인터넷 검열은 불법사이트 및 국가 안전을 위험을 한 사이트, 유해사이트 차단을 하는 것은 동의하지만 이런 것을 차단할 때 DNS 오염을 하는 경우나 https 사이트 검열을 위해서 SNI 검열을 하는 것은 위험하다고 생각이 되면 해당 불법을 저지르는 사이트를 차단하는 방법은 해당 서버를 둔 국가와 공조 수사를 통해서 해당 사이트를 폐쇄하는 방법을 옳다고 생각이 됩니다.

DNS-over-HTTPS 서버 목록

일단 먼저 해당 어플은 기본적으로 2014년에 터키에서 사용자의 웹 방문 기록을 검열하고 다른 페이지에 정보를 전달해서 차단하는 DNS manipulation이라는 사이버 공격이 이뤄지는 등 인터넷의 자유가 위협받고 있었고 그리고 이러한 정부 등에 의한 인터넷 검열을 예방하기 위해 보호된 DNS 통신을 암호화하는 움직임이 나왔고 처음은 Google(구글) 산하 Jigsaw 이 어플인 Intra를 출시하고 있고 그리고 이러한 기능을 선택하는 것만으로 간단하게 인터넷 검열을 예방할 수 있다는 것이므로 인터넷 검열국가를 방문하시는 분들에게는 좋은 어플일것입니다.

DNS암호화 관련 사이트

그냥 사용 방법은 간단합니다. 그냥 해당 앱을 다운로드 하고 설치를 하고 해당 어플을 설치를 해서 켜므로 변경을 하면 되고 앞서 이야기한 것처럼 기본적으로 DNS는 구글 DNS를 사용하고 있지만, 설정->Https를 통한 DNS 서버 선택에서 Cloudflare를 선택을 하면 됩니다.

그리고 맞춤 서버 URL에서는 앞서 소개해 드린 DNS 서버를 선택할 수가 있습니다. 물론 제외할 앱을 선택을 하면 해당 앱은 해당 DNS를 서버를 사용하지 않습니다. 일단 기본적으로 한국어도 돼 있으면 편하게 사용을 할 수가 있습니다. 먼저 해당 어플인 Intra는 Android 기기에서 인터넷 연결을 DNS 서버에서 암호화하며 웹 사이트의 IP 주소가 암호화되기 때문에 페이지를 추적하거나 다른 페이지로 교체하거나 검열로부터 사용자를 보호하는 구조입니다.

[소프트웨어 팁/보안] - 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 방법

물론 해당 어플을 처음 실행을 시켜주면 동의를 한번 해주면 됩니다. 그리고 실행을 하면 Intra의 홈 화면이 표시되고 화면의 보호가 켬으로 되고 인터넷 액세스를 표시하는 그래프가 파란색 표시되어 있으면 보호되는 상태 됩니다. 그리고 해당 어플을 통해서 보호되고 있으면 화면 상단에 열쇠 모양이 표시됩니다. 그래프 아래에는 시스템 세부 정보가 표시되고 쿼리와 연결하는 안전한 DNS 서버 등이 표시되지만, 사용자는 특별히 뭔가를 설정할 필요는 없습니다.

그리고 맨 밑에 최근 쿼리 보기를 선택하면 아래와 같이 자신이 접속한 사이트에 접속한 내용을 볼 수가 있으면 해당 부분을 선택하면 아래와 같이 지연 시간과 어떤 서버를 통해서 해당 사이트에 접속했는지 볼 수가 있습니다. 여기서 리졸버 위치는 해당 DNS 서버를 통해서 접속한 것을 볼 수가 있습니다. 개인적으로는 Cloudflare DNS를 사용해서 아래와 같이 104.16.112.25인 것을 볼 수가 있습니다. 그리고 중요한 것은 일부 사이트 또는 일부 앱에서는 해당 어플을 사용을 하면 VPN을 사용한다고 해서 접속이 되지 않는 것을 볼 수가 있습니다. 이런 것은 해당 앱을 제외하면 됩니다.

그리고 여기서 중요한 것은 자신이 사용하는 브라우저가 TLS 1.3버전과 SNI 암호화가 지원을 하지 않으면 해당 기능을 사용하는데 제한이 있을 수가 있으니까 귀찮더라고 최신 TLS인 TLS 1.3버전을 사용할 수가 있는 브라우저를 변경을 해주면 되고 다른 브라우저는 어떠한지 모르겠지만 SNI 암호화는 현재 파이어폭스 나이틀리 버전에서만 제공하고 있기 때문에 보안을 생각한다면 해당 파이어폭스 나이틀리 버전을 다운로드 해서 설치를 해서 지난 시간에 소개해 드린 방법으로 설정을 변경을 해주시면 됩니다. 일단 오늘은 Intra에 대해서 알아보았습니다. 일단 해당 방법은 DNS 패킷 모니터링을 피할 수가 있지만 https 패킷에 SNI필드까지 모니터링을 한다고 하면 해당 부분은 인터넷 검열을 피할 수가 없습니다. 만약 https 핸드쉐이킹 부분에서 막혀서 차단당할 수 있습니다. 물론 이런 것을 피하는 방법이 있지만 조금은 귀찮기도 합니다.

그리고 불법사이트 및 유해사이트를 차단하는 것은 당연하다고 생각을 하지만 해당 사이트들 때문에 인터넷 사용자들의 인터넷 패킷을 모조리 검사한다는 것은 잘못된 방법이라고 생각이 됩니다.

이런 방법처럼 인터넷 통제보다는 적극적으로 불법 사이트를 찾아서 해당 국가와 공조 수사를 통해서 폐쇄하는 게 올바른 방법이라고 생각이 됩니다. 아마도 SNI필드까지 검열이 되면 아마도 한국에서도 VPN 사업이 더 잘될 것 같습니다. 최대한 정치적 중립적으로 블로그를 운영하려고 노력을 하고 있고 정치 이야기는 하기는 싫지만, 본인 아니게 정치 관련 글도 적게 되었습니다. 이점은 사과를 드리겠습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band