오늘은 구글에서 스마트폰에서 사용 중인 운영체제인 안드로이드에서 DNS-over-HTTP/3 지원을 통한 개인정보 강화를 한다는 소식입니다. 구글은 안드로이드 11 이상에서 DNS-over-HTTP/3(DoH3) 프로토콜에 대한 지원을 추가하여 더 나은 성능을 제공하는 동시에 DNS 쿼리의 개인 정보를 보호하고 있습니다. HTTP/3은 이전 버전과 같은 TCP가 아닌 UDP에 구축된 다중 전송 프로토콜인 QUIC에 의존하는 Hypertext Transfer Protocol의 세 번째 주요 버전입니다. 새로운 프로토콜은 패킷이 손실되거나 재정렬될 때 인터넷 데이터 트랜잭션을 느리게 하는 헤드 오브 라인 차단 문제를 수정했으며 해당 부분은 모바일 즉 스마트폰에서 자주 연결을 전환할 때 매우 일반적입니다. 안..
지난 시간에 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글을 적었습니다. 개인 정보 보호 및 보안 강화를 위해 DNS over HTTPS (DoH) 를 지원하기 시작을 했고 Google Chrome 80부터는 기본적으로 사용 중지되어 있지만 숨겨진 플래그를 사용하여 사용하도록 설정할 수 있습니다. HTTPS를 통한 DNS를 지원하는 DNS 서버를 사용하도록 구성하지 않으면 Chrome은 실제로 DoH를 사용하지 않으며 해당 기능을 활용하려면 DNS 서버를 변경해야 할 수도 있습니다. 예를 들어서 Google Public DNS, Cloudflare,Comcast’s DNS 등이 있습니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 버그 수정 업데이트가 진행이 되었습니다. 이번 Firefox 73.0.1(파이어폭스 73.0.1) 업데이트에서는 브라우저 기능 손실 및 RBC Royal Bank 웹 사이트 연결 문제도 해결했으며 윈도우, Mac 및 Linux 데스크톱 사용자는 옵션->도움말->Firefox 정보로 이동하여 Firefox 73.0.1로 업그레이드 할 수 있으며 브라우저는 자동으로 새 업데이트를 확인하고 사용 가능한 경우 설치를 진행해야 합니다. 해당 버그는 Firefox 73.0.1 안 한 달 전에 웹 브라우저의 사용자 인터페이스가 잠기고 URL을 열지 못하게 하는 문제이며 Windows(윈도우) 시스템에서 G DATA 및 0patch와 같은 타사 보안 소프트웨어로 말미암..
오늘은 VPN IP 주소,IP 주소 누출 방지 확인하는 방법에 대해 알아보겠습니다. 기본적으로 VPN을 사용하는 주된 이유 중 하나는 실제 IP 주소를 숨기는 것이 목적이고 그리고 인터넷검열이 싫어하시는 분들이 해당 VPN을 사용해서 인터넷으로 연결되기 전에 인터넷 트래픽이 암호화되어 VPN 공급자가 실행하는 VPN 서버로 전송되게 고 그리고 외부 관찰자는 VPN 서버의 IP 주소 만 볼 수 있으며 실제 IP 주소는 볼 수 없어지게 되고 따라서 사용자가 실제 IP 주소를 발견할 수 있는 유일한 방법은 VPN 제공 업체에 연락해서 해당 로그를 보는 방법뿐입니다. 즉 좋은 VPN 공급 업체는 공유 IP 사용 및 가능한 한 어려운 로그를 유지하는 등의 강력한 수단을 쓰게 됩니다. 가끔 VPN을 사용해도 웹 사..
오늘은 갤럭시 스마트폰,갤럭시 태블릿 에서 프라이빗 DNS 설정 방법에 대해 알아보겠습니다. 일단 해당 기능은 기본적으로 안드로이드 파이를 사용하는 모든 스마트폰 및 태블릿 등 기기에 사용이 가능 한 부분입니다. 일단 안드로이드 파이 부분에서 변경된 내용에는 사설 DNS 지원, 암호화된 백업 지원이 가능합니다. 아마도 이번 년도 2019년2월에 있었던 인터넷 검열이 기존에 방법인 주소 차단 방식에서 DNS 변조 방식 등에서 새로 추가된 방식인 SNI 필드 차단 방식이 적용되어서 이런 검열을 싫어하시는 분들은 있을 거라 생각이 됩니다. SNI(Server Name Indication)이라는것이 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서 인증에 문제가 발생했고 이때까지는 대상 서버의 IP 주소와 도..
오늘은 DNS 인터넷 검열을 피하기 위한 파이어폭스 SNI 설정 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 부분에서 SNI이라는것에 대해 알아야 합니다. SNI이라는 것은 Server Name Indication을 줄임말로 TLS 확장 표준 중 하나로서 인증서에서 사용하는 방식 중 하나입니다. 일단 불법사이트를 차단하는 것은 반대하지 않지만, 불법사이트를 차단하기 위해서 DNS 검열을 하는 것은 반대입니다. 이유는 간단합니다. 불법 사이트를 차단하기 위해서 전 국민의 패킷을 본다는 것은 개인적으로 정말 위험한 생각이라고 생각이 됩니다. 일단 기본적으로 TLS 표준에서는 SNI 암호화라는 것이 없어서 SNI 부분이 평문 형태로 전송되어서 이로 말미암아 제 3자에게 쉽게 노출이 되어 보안 문제가 되기..
오늘은 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 (DNS 우회 방법)방법에 대해 알아보겠습니다. 일단 DNS라는 단어에 대해 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 카페 가게이고 DNS라는 것은 114에 전화해서 해당 커피 카페 가게에 연결을 요청한다고 생각을 하면 됩니다. 또 여기서 제목처럼 DNS-over-HTTPS이라는 것도 알아야 합니다. HTTPS를 사용을 해서 사이트를 방문하고 있을 때도 DNS 요청은 암호화가..