SNI 인터넷 검열 우회 프로그램-GoodbyeDPI

꿈을꾸는 파랑새

오늘은 SNI 인터넷 검열 우회 방법에 대해 알아보겠습니다. 일단 기본적으로 SNI(Server Name Indication)이라는 약자로 TLS 확장 표준 중 하나로 인증서에서 사용하는 방식입니다. 해당 기술은 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서에서 인증문제가 발생합니다.

즉 현재까지 아니 기존 인터넷 서비스는 대상서버 IP 주소와 도메인이 일대일로 대응하면 문제가 발생하지 않지만 여러 도메인을 하나의 IP 주소로 연결하는 서비스가 대중화가 이루어지면서 보낼 인증서를 특정하지 못하게 되었고 이 문제를 해결하기 위해서 클라이언트가 사이트에 저속하면서 도메인 정보를 보내게 돼 있습니다.

이를 통해서 하나의 웹서버에서 여러 도메인의 웹사이트를 서비스하는 경우에는 인증서를 사용해서 https 를 활성화할 수가 있습니다. 그러나 TLS는 SNI 암호화가 되지 않아서 SNI부분이 평문(자신이 입력하는 내용)이 그대로 보이는 문제가 발생합니다. 그리고 이 문제를 해결하기 위해서 ESNI이라는것이 지원이 되기 시작을 했습니다.

물론 해당 부분을 적용하려고 하면 일단 해당 서버가 ESNI이 지원이 되어야 하고 브라우저에서도 적용되어야 합니다. 일단 기본적으로 모질라 파이어폭스에서 지원하고 있으면 해당 부분을 사용자가 활성을 해야 합니다. 만약 이 부분을 검열한다고 하는 것은 HTTPS 즉 암호화되어야 하는 부분이 보이기 됩니다. 물론 TLS 1.3 버전이 적용되어야 합니다.
이런 인터넷 검열은 DNS 오염 즉 DNS 스푸핑 공격입니다.

[안드로이드 어플 소개] - 안드로이드 스마트폰 DNS-over-HTTPS를 통한 DNS 변경 어플-Intra

[소프트웨어 팁/보안] - DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법

[소프트웨어 팁/보안] - 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 방법

[소프트웨어 팁/보안] - 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법

[소프트웨어 팁/보안] - DNS 변경에 의한 공유기 해킹 간단하게 확인하는 방법

즉 해킹 방법의 하나로 DNS 서버로 보내는 질문을 가로채서 변조된 결과를 보내는 것입니다. 이를 해결하기 위해서 여러 가지 방법이 있을 것입니다. 파이어폭스를 이용하는 방법이 있고 DNS 암호화하는 방법도 있고 또 다른 방법은 GoodbyeDPI이라는 프로그램을 사용하는 방법입니다.

GoodbyeDPI

해당 GoodbyeDPI이라는 프로그램은 원래는 러시아 정부의 웹사이트 차단을 우회하기 위해서 러시아인이 만든 걸로 추정이 됩니다. 해당 프로그램을 다운로드 해서 폴더에 보면 블랙리스트라는 텍스트 파일이 보이는 것을 볼 수가 있습니다. 그리고 중요한 것은 윈도우 7 사용자는 KB3033929 설치를 해야 사용을 할 수가 있습니다.

물론 보안 업데이트를 충실하게 했으면 문제가 되지 않습니다. 해당 프로그램인 GoodbyeDPI 작동 원리는 심층 패킷 검사 (Deep Packet Inspection, DPI)를 우회하는 방법입니다. 심층 패킷 검사 (Deep Packet Inspection, DPI)이라는 것은 컴퓨터 네트워크의 패킷 필터링 의 종류, 검사점 패킷이 통과할 때 패킷의 데이터 부 (과 경우에 따라서는 헤더 부)를 검사하는 것을 말한다. 프로토콜을 준수하는 지거나, 컴퓨터 바이러스 가없거나 스팸이 아닌가 침입에 없거나 어떤 기준에 비추어 그 패킷을 통과시킬지를 판단하거나 아니면 다른 목적지로 전달하는 방법을 판단하고, 통계 정보를 수집하는 등의 목적으로 이루어집니다. 그리고 전 세계 나라에서는 이런 DPI 차단을 통해서 차단하는 방법도 있습니다.
예를 들어서 미국 국가 안보국 (NSA)은 AT&T와 공동으로 DPI 기술을 사용하여 인터넷 트래픽을 감시,조사 ,전송을 해오고 있습니다. DPI를 사용하면 개별 패킷이 이메일을 나르는 것인지, VoIP 전화 음성을 나르는 것인지를 판별할 수 있다고 합니다.
그리고 당연히 옆 동네인 중국인 중국 정부는 DPI를 사용하여 네트워크 트래픽을 모니터링하고 중국 시민과 국가에 유해하다고 한 콘텐츠를 검열하고 있으며 예를 들어 성인사이트, 종교 관련 정보, 정치적 비판이 검열 대상에 포함됩니다. 그리고 이란도 포함돼 있고 러시아도 마찬가지입니다. 즉 브라우저를 사용한다고 하면 파이어폭스 와 클라우드플레어를 사용을 해야 하고 클라우드플레어를 사용을 하지 않은 서버는 적용되지 않습니다.

그리고 TLS 1.3도 적용이 되어야 합니다. 해당 GoodbyeDPI를 사용을 하면 먼저 해당 사이트에서 내려받기합니다. 그리고 자신이 원하는 사이트에서 압축프로그램으로 압축을 해제하고 나서 그리고 해당 프로그램을 실행을 시켜주면 됩니다. 그리고 start 버튼을 눌러주면 끝입니다.


그리고 해당 GoodbyeDPI 설정에서 윈도우 시작과 동시에 실행하기 위해서 해당 부분을 설정하면 될 것입니다. 참고로 국가안보와 같이 유해사이트를 차단하는 것은 맞지만, 해당 검열을 통해서 국민의 패킷을 다 보겠다는 것은 정말 위험한 행동이라고 생각이 됩니다. 참고로 조금 더 확실하게 하고 싶으면 VPN을 이용하시면 됩니다. 물론 스마트폰에서도 VPN 앱을 다운로드 해서 실행을 해서 항상 VPN으로 연결을 해두어야 합니다. 그리고 VPN을 사용한다고 하면 검증된 업체를 이용하고 될 수 있으면 유료로 구매해야 안전하게 개인정보를 안전하게 보호할 수가 있습니다. 물론 약관도 잘 읽어 보시길 바랍니다. 조건은 NO LOG 입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.02.13 06:40 신고

    덕분에 잘 보고 갑니다 다 즐거운 하루 보내세요

  2. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.02.13 08:21 신고

    인터넷 검열 우회 프로그램도 있군요.
    알고 갑니다.

  3. Favicon of https://prolite.tistory.com IT세레스 2019.02.13 11:10 신고

    요즘 https 말 많던데 우회 프로그램 까지 써야 한다는 현실 속에서 씁쓸하긴 합니다.
    그래도 좋은 정보 감사합니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.02.13 16:49 신고

      원래는 1.1.1.1 8.8.8.8 OpenDNS 같은 것은 DNS 변조예방 인터넷 속도를 올리기 위해서 존재했는데.검열을 하니까 원래의 용도와 반대로 사용이 되는것 같습니다.솔직히 국가안보,유해 사이트 차단 등을 하는것은 맞는데 DNS 검열,https검열은 좀 그렇습니다.

  4. Favicon of https://www.neoearly.net 라디오키즈 2019.02.14 16:55 신고

    여러가지 이슈로 시끌시끌한 그 프로그램이군요. 막는 건 불법 도박 사이트가 더 많다는 데 다른 이야기가 더 많이 나오는 것 같기도~ㅎㅎ

    • Favicon of https://wezard4u.tistory.com Sakai 2019.02.14 23:28 신고

      차단 방식이 잘못되었다는것이죠.구글에서 ESIN에 대해 검색을 해보면 영어로 해당 부분이 설명이 되어져 있습니다.

    • Favicon of https://www.neoearly.net 라디오키즈 2019.02.15 10:11 신고

      차단 방식부터 차단에 대한 철학적인 얘기까지 다양한 화두가 동시다발적으로 쏟아지더라고요.^^

  5. Favicon of https://rdsong.com 알송달송IT세상 2019.02.14 21:04 신고

    패킷까지 검열하는 세상이 되었다니 ! 인터넷 세상이 언발란스하게 굴러 가네요

    • Favicon of https://wezard4u.tistory.com Sakai 2019.02.14 23:29 신고

      솔직히 국가안보 및 유해사이트 차단 하는것은 정말로 맞는 말이지만 이것을 차단을 하기 위해서 패킷을 보는것은 위험한 생각이라고 됩니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.02.18 19:49 신고

      솔직히 검열을 하는것은 반대하지 않지만 방법이 너무 과한것 같은 생각이 됩니다.DNS 변조에 SNI필드 까지 보면 너무 심한것 같기도 합니다.