전체 https 차단이 아닙니다.... 본문 내용 중에 "HTTPS차단은 현재의 중국, 북한과 같이 해외로의 인터넷 연결을 막아 버리겠다는 말과 동음이라는 것입니다." 라고 쓰셨는데.. 절!대! 그런거 아닙니다. 아마 SNI 차단 방식에 대해 오해 하신 것 같은데, 그냥 문자열 검색에서 특정 사이트 주소가 있으면 막는 겁니다. 방식이 조금 복잡 할 뿐 http 차단에서 DNS 주소에 특정 문자열이 있는 경우 막는 것과 별 차이 없습니다.
통제 하겠다고 들면 그냥 사이트 주소 어디든 통제 할 수 있습니다. 해외나 국내의 문제가 아니고요.
사이트 차단 자체가 문제라면 몰라도 http 차단과 https 차단이 보안상 더 문제가 되는 것은 아닙니다.
게시판 분리 이후 시게에는 잘 안오고 있었으나 이번 https 차단에 관해 정말 말도 안되는 소리들이 돌아다니기에, 네트웍 전문가는 아니지만 그래도 전산밥 먹고 있는 입장에서 답글을 달고 있었습니다.
아이사타님이 사태를 파악하려 노력하시고, 자게에서 정확한 정보를 전달하려 노력하시는 것을 보았습니다. 수고 많으셨습니다.
헌데 이제는 온 인터넷이 화를 분출하고 싶어 난리를 치고 있는 것으로 보입니다. 정보의 홍수 속에서 정확한 정보를 취하기 보다 그냥 맘에 가는 정보(욕하기 좋은 정보)만 취득하고 있다고 밖에 생각이 안드네요. 사태를 파악하기 보다 그저 욕만하기 바쁘니 문제는 해결이 될 수가 없죠.
최선을 위해 노력하고, 아니면 차선을 그래도 안되면 차악을 선택해야하는데.. 90% 잘못한 놈과 10% 잘못한 놈이 잘못한 것은 맞으니 같은 놈이라고 하는 이런 말도 안되는 상황이 그저 답답할 뿐...
우리가 어떤 사이트를 접속할때 우선은 DNS 서버가 받아서 요청 주소를 받아 IP로 바꿉니다. 그러니 사이트 차단을 하는 방식은 크게 해당 서버의 IP 차단, 요청주소 필터링의 방법이 있습니다.
https는 암호와 전송이지만 결국은 목적 서버를 찾기위해 도메인 주소를 사용하며, 도메인 주소는 평문으로 찾을 수 있는 방법이 있습니다. 해당 내용을 찾아 http와 동일한 방식으로 차단하는 것이 힘들기에 기술적으로(비용적으로) 더 힘들기에 안하고 있었던 것 뿐입니다.
http든 https든 각 개인 사이트 접속은 기록되고 있으며, 이것은 검열이 아니고 서버의 본래 역할입니다. http 방식으로 접속하는 경우 패킷의 내용이 평문이기에 열어보면 내용이 보입니다. https 방식은 암호와 되어 있으며 패킷의 내용은 목적 서버에서만 복호화 가능합니다. 업체나 정부에서 열어 볼 수 없습니다.
통로만 막은 겁니다. 검열이라고 보려면 사용자가 보내는 본문 내용을 볼 수 있어야 검열인거죠. 개인의 동의 없이 내 인터넷 서핑 정보를 정부가 검열 차단하는 것 아닙니다.
성매매 업소에 가는 것은 불법이니 성매매 업소에 가는 길을 차단하는 것을 '내가 성매매를 하던 말던 그곳에 길이 있으니 나는 지나가겠다'라고 생각하시는 분들에게는 검열로 보일 수도 있습니다. 헌데 내가 야한 생각을 하고 있는지 아닌지 확인하고 있는 것은 아니기에 개인의 자유에 대한 침해일지는 몰라도 사생활 침해는 아니라고 말씀드릴 수 있겠네요.
8. 의문 : 정부가 서버를 관리하는것도 아니고, 문제제기하시는 분들의 말대로라면 '정부의, 정부에 의한 감시'라면 정부가 위법인 '영장없이 IP를 까서'보고 일괄적으로 통제한다는 건가? - 일단 https 방식으로 암호와 된 내용은 정부가 까보더라도 서버 쪽의 비밀키 값을 가지고 있지 않다면 복호화하지 못합니다. 누가 어떤 곳에 접속했는지는 http든 https든 어짜피 기록이 남으므로 정부에 의한 감시는 말이 되지 않습니다.
9. 의문2 : 왜 하필 KT는 선제조치되는것이고 SKT와 U+는 아직인가? 정부가 하는것은 통신사로 차단리스트송부방식이고, 직접차단은 통신사들이 하는거라 그런것 아닌가? - 사실 https 차단은 http 차단 보다 귀찮습니다. 못하는게 아니고 귀찮아서 안했던 것입니다. 헌데 https 차단에 속하는 대상 음란물과 도박 말고도 토렌트도 포함됩니다. https 차단이 이루어지만 트래픽은 대폭 감소하게되고 kt의 회선유지 비용도 낮아 지게 됩니다. kt의 점유율이 가장 높은 이유도 있겠지요.
10. 의문3 : 3대 통신사들이 하는방식도 차단인가? 검열인가? 그냥 http에서 쓰던 방식그대로 키워드차단 혹은 IP차단방식아닌가? 3대통신사들이 그 많은 사용자들의 접속기록을 일일히 보면서 판단하는것보다 키워드나 IP주소에 해당되면 서버가 기계적으로 차단하는게 더 효율적이지 않은가? - 일반 사이트를 접속하여 저속하고 음란한 글을 올리는 행위를 차단한다 -> 검열 불법 사이트 접속을 차단한다 -> 차단 다시 말씀드리지만 정부 할애비가 와도 https의 내용은 복호화하지 못합니다. 물론 기술적으로 할 수 있는 방법이 아예 없는 것은 아니지만, 아마 그렇게 되면 한국에서 https 서비스는 아예 차단되어 버릴 가능성도 있습니다. 공인된 업체의 인증서를 무용지물로 만드는 것이니 각 브라우저 개발사는 한국에 제공되는 https 서비스를 신뢰할 수 없게 되니까요.
저 전산쟁이입니다. 뭐가 모순이라는 것인지 모르겠네요.. https 차단이나 http 차단이나 기술의 차이 일 뿐 별다를 것 없다는 겁니다. http는 내용(패킷) 까보면 내용 다 보입니다. 몇 가지 툴과 장비만 있어도 인터넷 상의 다른 사람의 내용 다 까볼 수 있습니다. https는 그걸 방지하고자 서버와 클라이언트 간에 암호화 통신을 하는 것이고요.
https 차단을 한다고 내용을 까볼 수는 없습니다. 단 누가 어디로 가는지 만 알 수 있으니 그걸 차단하는 거고요. 오히려 vpn을 사용하게 되면 중간 서버에서 열어 볼 수 있죠.
https 차단한다고 국가가 그 기록을 검토한다고요? 장난 합니까? 기술이 좀 더 복잡 할 뿐 결론만 놓고 보면 http 차단과 별다를 것 없다니까요?
http 차단은 이미 시행되고 있었습니다. https 차단은 http 차단보다 어려워서(돈이 더 들어서) 안하고 있었을 뿐이죠. https 차단을 한다고 당신의 개인정보 어쩌구, 사생활 침해 어쩌구 하는게 갑자기 되는게 아닙니다. 이미 http 차단, 아니 인터넷을 쓰고 있는 이상 모든 로그는 기록되고 있습니다.
https 차단으로 성인사이트, 도박사이트에 접속 못한다는 것은 개인 자유의 침해일지는 몰라도 사생활 침해는 아닙니다. 아니.. 정확히는 이미 당신들의 사생활은 다 기록되고 있습니다. 그리고 할 사람들은 vpn으로 다 접속하고요.
