오늘은 SNI 인터넷 검열 우회 방법에 대해 알아보겠습니다. 일단 기본적으로 SNI(Server Name Indication)이라는 약자로 TLS 확장 표준 중 하나로 인증서에서 사용하는 방식입니다. 해당 기술은 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서에서 인증문제가 발생합니다.
즉 현재까지 아니 기존 인터넷 서비스는 대상서버 IP 주소와 도메인이 일대일로 대응하면 문제가 발생하지 않지만 여러 도메인을 하나의 IP 주소로 연결하는 서비스가 대중화가 이루어지면서 보낼 인증서를 특정하지 못하게 되었고 이 문제를 해결하기 위해서 클라이언트가 사이트에 저속하면서 도메인 정보를 보내게 돼 있습니다.
이를 통해서 하나의 웹서버에서 여러 도메인의 웹사이트를 서비스하는 경우에는 인증서를 사용해서 https 를 활성화할 수가 있습니다. 그러나 TLS는 SNI 암호화가 되지 않아서 SNI부분이 평문(자신이 입력하는 내용)이 그대로 보이는 문제가 발생합니다. 그리고 이 문제를 해결하기 위해서 ESNI이라는것이 지원이 되기 시작을 했습니다.
물론 해당 부분을 적용하려고 하면 일단 해당 서버가 ESNI이 지원이 되어야 하고 브라우저에서도 적용되어야 합니다. 일단 기본적으로 모질라 파이어폭스에서 지원하고 있으면 해당 부분을 사용자가 활성을 해야 합니다. 만약 이 부분을 검열한다고 하는 것은 HTTPS 즉 암호화되어야 하는 부분이 보이기 됩니다. 물론 TLS 1.3 버전이 적용되어야 합니다.
이런 인터넷 검열은 DNS 오염 즉 DNS 스푸핑 공격입니다.
[안드로이드 어플 소개] - 안드로이드 스마트폰 DNS-over-HTTPS를 통한 DNS 변경 어플-Intra
[소프트웨어 팁/보안] - DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법
[소프트웨어 팁/보안] - 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 방법
[소프트웨어 팁/보안] - 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법
[소프트웨어 팁/보안] - DNS 변경에 의한 공유기 해킹 간단하게 확인하는 방법
즉 해킹 방법의 하나로 DNS 서버로 보내는 질문을 가로채서 변조된 결과를 보내는 것입니다. 이를 해결하기 위해서 여러 가지 방법이 있을 것입니다. 파이어폭스를 이용하는 방법이 있고 DNS 암호화하는 방법도 있고 또 다른 방법은 GoodbyeDPI이라는 프로그램을 사용하는 방법입니다.
해당 GoodbyeDPI이라는 프로그램은 원래는 러시아 정부의 웹사이트 차단을 우회하기 위해서 러시아인이 만든 걸로 추정이 됩니다. 해당 프로그램을 다운로드 해서 폴더에 보면 블랙리스트라는 텍스트 파일이 보이는 것을 볼 수가 있습니다. 그리고 중요한 것은 윈도우 7 사용자는 KB3033929 설치를 해야 사용을 할 수가 있습니다.
물론 보안 업데이트를 충실하게 했으면 문제가 되지 않습니다. 해당 프로그램인 GoodbyeDPI 작동 원리는 심층 패킷 검사 (Deep Packet Inspection, DPI)를 우회하는 방법입니다. 심층 패킷 검사 (Deep Packet Inspection, DPI)이라는 것은 컴퓨터 네트워크의 패킷 필터링 의 종류, 검사점 패킷이 통과할 때 패킷의 데이터 부 (과 경우에 따라서는 헤더 부)를 검사하는 것을 말한다. 프로토콜을 준수하는 지거나, 컴퓨터 바이러스 가없거나 스팸이 아닌가 침입에 없거나 어떤 기준에 비추어 그 패킷을 통과시킬지를 판단하거나 아니면 다른 목적지로 전달하는 방법을 판단하고, 통계 정보를 수집하는 등의 목적으로 이루어집니다. 그리고 전 세계 나라에서는 이런 DPI 차단을 통해서 차단하는 방법도 있습니다.
예를 들어서 미국 국가 안보국 (NSA)은 AT&T와 공동으로 DPI 기술을 사용하여 인터넷 트래픽을 감시,조사 ,전송을 해오고 있습니다. DPI를 사용하면 개별 패킷이 이메일을 나르는 것인지, VoIP 전화 음성을 나르는 것인지를 판별할 수 있다고 합니다.
그리고 당연히 옆 동네인 중국인 중국 정부는 DPI를 사용하여 네트워크 트래픽을 모니터링하고 중국 시민과 국가에 유해하다고 한 콘텐츠를 검열하고 있으며 예를 들어 성인사이트, 종교 관련 정보, 정치적 비판이 검열 대상에 포함됩니다. 그리고 이란도 포함돼 있고 러시아도 마찬가지입니다. 즉 브라우저를 사용한다고 하면 파이어폭스 와 클라우드플레어를 사용을 해야 하고 클라우드플레어를 사용을 하지 않은 서버는 적용되지 않습니다.
그리고 TLS 1.3도 적용이 되어야 합니다. 해당 GoodbyeDPI를 사용을 하면 먼저 해당 사이트에서 내려받기합니다. 그리고 자신이 원하는 사이트에서 압축프로그램으로 압축을 해제하고 나서 그리고 해당 프로그램을 실행을 시켜주면 됩니다. 그리고 start 버튼을 눌러주면 끝입니다.
그리고 해당 GoodbyeDPI 설정에서 윈도우 시작과 동시에 실행하기 위해서 해당 부분을 설정하면 될 것입니다. 참고로 국가안보와 같이 유해사이트를 차단하는 것은 맞지만, 해당 검열을 통해서 국민의 패킷을 다 보겠다는 것은 정말 위험한 행동이라고 생각이 됩니다. 참고로 조금 더 확실하게 하고 싶으면 VPN을 이용하시면 됩니다. 물론 스마트폰에서도 VPN 앱을 다운로드 해서 실행을 해서 항상 VPN으로 연결을 해두어야 합니다. 그리고 VPN을 사용한다고 하면 검증된 업체를 이용하고 될 수 있으면 유료로 구매해야 안전하게 개인정보를 안전하게 보호할 수가 있습니다. 물론 약관도 잘 읽어 보시길 바랍니다. 조건은 NO LOG 입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 디펜더에서 검색 폴더를 제외하는 방법 (6) | 2019.02.25 |
---|---|
갠드크랩 랜섬웨어(v5.1) 무료 복구툴 공개(BitDefender Decryption Utility for GandCrab v1,v4,v5) (6) | 2019.02.19 |
파이어폭스 65.0.1(Firefox 65.0.1) 보안 업데이트 (8) | 2019.02.14 |
윈도우 10 1809 KB4487044 보안 업데이트 (6) | 2019.02.13 |
윈도우 10 윈도우 디펜더 에서 PUP/PUA (잠재적으로 원하지 않는 프로그램) 활성화 시키는 방법 (12) | 2019.02.11 |
파이어폭스 65.0 보안 업데이트 (8) | 2019.02.01 |
윈도우 10 버전 1809 KB4476976 누적 업데이트 (6) | 2019.01.25 |
카카오톡 사칭하는 갠드크랩 랜섬웨어 5.1(GrandCrab 5.1 ransomware ) 버전 업데이트 (12) | 2019.01.19 |