전문가분들이야 저보다 잘 아실테고
비전문가분들에게 쉽게 설명하자면 "가로채기" 해킹입니다(전문용어로 중간자 공격이라고 함)
카츠라라는 사람이 예를 들어 PizzaHub란 사이트에 가려고 하면
(pizzahub.ca라고 합시다)
IP 주소를 모르니까 pizzahub.ca에 해당하는 IP 주소를 알고 있는 주소록을 가진이에게 물어봅니다
(그 주소록을 DNS, 도메인 네임 서버라고 합니다)
여태까지 한국 정부는 통신사 주소록에는 pizzahub 주소에 Warning 서버 주소를 써놓았던건데 이건 검열은 될 수 있어도 사찰과는 다소 거리가 멉니다
왜냐.. 통신사가 가지고 있던 주소록이 맘에 안 들면 우리 친절한 구글 선생님의 주소록을 쓰면 되는 일이니까요
거기엔 피자허브 홈페이지에 맞는 서버 주소가 적혀있고 맛있게 피자를 주문할 수 있었습니다
지금 정부가 하는 일은 뭐냐면
카츠라가 구글 선생님한테 질문하러 피자허브가 적힌 쪽지를 들고 가면
정부가 그 쪽지를 빼앗아 보고 접속을 강제로 끊는 것입니다
주의할점은, 카츠라가 피자허브를 가려고 하던 EBS 들으러 가던, 뭘 하더라도 쪽지를 빼앗아 보는 겁니다
빼앗아보지 않는 이상 차단할수도 없거든요
즉
국가가 우리가 뭔 사이트에 접속하는지 다 미리 읽어본다는 겁니다
RDP (원격 데스크탑 연결)
오픈소스 RDP와 윈도우 RDP에 25개 보안취약점 발견...원격제어 가능
https://www.dailysecu.com/?mod=news&act=articleView&idxno=45268
이게 음란물용도로만 사용될거라고 100% 장담 할수 있을까요
자기들이 했던거 이름만 바꿔서 그대로 진행 시켜버리니 막을 이유도 전혀 없고
문제되면 책임은 민주당이 질테니..
이걸 빌미로 감청하고 그걸 자신들이 영구 집권하는 방향으로 이용할 수 있으니까요
그것도 합법적으로요
위로가 아니라 충분히 걱정이 되는 사안이라고 생각합니다.
이런 강력한 도구를 구축을 해두고 좋은 일에만 사용을 하면 다행이지만 나쁜일에 사용이 된다면 엄청난 재앙이 될 수 있으니까요.
자한당만 집권 안하면 문제가 없는 정책이다로 해석이 되는데 제가 제대로 이해했다고 생각하시나요?
지금 싯점에서는 가장 우선 순위가 자한당이겠지만, 민주당이라고 해서 마음 놓을순 없다고 생각합니다.
물론 지금 문재인 대통령은 개인적으로는 믿고 있습니다.
http://www.ddanzi.com/index.php?mid=free&search_target=t_user_id&search_keyword=jth3434lov&document_srl=548680351
반론 받는다고 했으니 반박 가능하신 분은 댓글 남기세요.
딴지 계정 없으시면 제가 대신 전달해 드리죠.
링크글에 써있는 ips 역할을 통신사 협조하에 국가적으로 하고 있다는게 포인트네요.
결국 sni 스니핑으로 보고 있는게 맞고.
그게 esni기법으로 막히거나 vpn쓰면 회피가 될지언정 vpn이나 esni 같은건 뭔지도 모르는 사람들은 스니핑이 되고 있는건데.
일부가 회피가능하거나 추후 안 먹힐 가능성 있다고
현재 스니핑이 아니라는건 아닌지라..
어차피 첫번째 통신헤더는 보이므로 이를 국가 외부망으로 나가기전에 가로채서 변조해서 워닝사이트로 보낸다 인데..
윗 글과 저 반박문의 내용이 똑같은거 아닌가요??
딥 패킷 검사해서 dns에 패킷 전달 안하고 통신사에서 응답패킷만 보내줘도 가능하거든요.
오염된 dns는 http 차단 시절 이야기고...
그 이후 해외 dns 써도 막히던건 통신사단에서 패킷 변조로 막던건데..
그조차 https 암호화로 대응하니 sni 스니핑으로 또 대응한거죠.
제 문징력이 별로라서 ㅠㅠ
https가 되니 내용을 못보게 되었지만
DNS서버랑 주고받는건 볼 수 있었기에
(쟤가 지금 어딜 볼려고 한다는 정보)
https차단이 나온거고
그거 때문에 DNS서버를 DNS통신 암호화 되는 곳으로 바꾸니
현재로선 암호화가 안되는 SNI영역을 훔쳐보고
차단!
말이 차단이지 워닝으로 가로채기라는 해킹...
지금은 집밖을 나가자 마자 '너 어디가냐?'고 감시하는 식....
그런 식이면 필터링이나 QoS한다고 패킷을 읽어보고 처리하는 세상의 모든 라우터들이 다 감청, 도청이 됩니다.
네트웍의 트래픽의 일부를 사람이 뽑아서 읽어서 보는 행위가 없이 단순 기계적인 패킷 처리는 도감청의 영역이 아닙니다.
대신 특정 키워드나 사이트 주소로 필터링해서 접근을 막는 건 검열에 해당하죠.
그리고 https까지 차단하나, http를 차단하나 기술의 복잡성의 차이만 있을 뿐 https 차단은 도감청 수준이다라고 말할 순 없습니다.
법적으로는 법적 영장 없이도 포괄적으로 방통위 같은 곳에서 차단할 필터 키워드를 주면 ISP와 포털들이 자발적으로 이루어지는 형식이라 헌법에서 명시한 국가 검열을 금지하는 조항을 우회하면서 반강제로 검열을 지시하는 꼴입니다.
과거부터 지금까지 꾸준히 계속되어 온 네트웍의 국가적 검열 자체를 반대해야지 https 검열만 더 특별히 나쁘고 발끈해서 반대해야 하는 건 큰 그림을 못 보는 거죠.
미국도 모든 네트웍과 전화 통신을 국가가 모니터링합니다. 한국과 다른 점은 미국은 통신 차단 같은 건 안 하고 특정 키워드로 감지된 통신에 대해서 수사를 더 해서 테러나 범죄행위를 포착하는 방식이죠.
네트웍 차단은 ISP나 구글 같은 검색 회사에서 자체적인 규정으로 하지 한국처럼 국가가 지시하지는 않습니다.
미국도 모든 네트웍과 전화 통신을 국가가 모니터링합니다. 한국과 다른 점은 미국은 통신 차단 같은 건 안 하고 특정 키워드로 감지된 통신에 대해서 수사를 더 해서 테러나 범죄행위를 포착하는 방식이죠.
..
이게 더 위험한거 아닌가요??
특정 키워드를 모니터링..
IP주소를 보는게 아니라
내용을 보는 거 아닌가요??
통비법상 감청의 정의 한 번 보고 오세요.
전 포르노로 돈버는 인간 쓰레기들때문이라도 필요하다고 생각합니다만...
개한남충들이 유포하는 리벤지 포르노나 아동 음란물 아닌 이상 문제될게 뭐 있죠?
아니면 원 저작권 무시하고 가져온 걸로 돈 버는걸 말씀 하시는지요?
감청과 사찰은 정부가 하는일이고 국민의 안전과 치안유지를 위해 꼭 필요한 일입니다
하면 안되는것은
불법감청과 불법 민간인 사찰입니다.
감청한 정보를 국민의 안전과 치안유지외의 용도로 사용하거나 특정개인이 이용할때 문제가 되는겁니다.
민간인을 대상으로한 사찰도 국민의 안전과 치안유지외의 특정개인을 정치적인 이유로 사찰할때 문제가 되는겁니다
카카오톡 주민번호 주소 이름 연락처 전화목록 통화기록 카드사용기록 금융정보 결혼정보 자동차번호
개인이 가지고있는 데이터베이스화된 모든정보는 국가와 인증된 기관이 관리하며 필요할시 감청과 사찰을 합니다.
다만 특정개인이나 정치적인 이유로 사적용도로 이용하는게 불법이지
국민의 안전과 치안유지를 위해서는 언제든지 정보를 열람할수 있도록 되어 있습니다.
개개인의 정보가 국가에게 사찰되고 감청되는 자체가 잘못된거라면 무정부국가 자연인으로 사셔야합니다.
지구상에 존재하는 모든 국가는 안전과 치안유지에 필요한만큼 적법한 절차대로 감청하고 사찰합니다.
특별한 일도 아니면 정부가 해야될 의무이기도 합니다.
경찰과 검찰이 그일을 하라고 있는겁니다.
다만 인터넷같은 통신에 관한일은 방송통신위원회에서 경찰과 검찰대신 일을 할뿐입니다.
국회가 불법으로 규정하고 방송통신위원회가 그법을 따라 시행하는 겁니다
국회가 국회의 이익을 위해서 불법으로 규정한것도 아니고
방송통신위원회가 그들의 이익을 위해서 여러분을 사찰하는것도 아닙니다
야동을 불법으로 규정한 법을 따지시려면 지역 국회의원들에게 따지시면 되고
인터넷사이트 차단이 불법이라고 따지시려면 방송통신위원회를 찾아가시면 됩니다.
정부가 하는일이 많아서 국회와 방송통신위원회에 그 일을 위임했으니 구체적으로 따져야할곳을
정확히 아시고 그곳에 가시거나 전화하셔서 항의하시길 바랍니다
추가. 개인의 인터넷을 불법감시한다고 느끼시면 그 불법행위의 주체가 방송통신위원회이니 그곳을
고발하시거나 찾아가셔서 따지시면 됩니다.
지금 차단은 법원의 영장이 없지 않습니까
이런 논리는 "니 찔리는게 있으니 문제 아니냐. 찔리는거 없으면 정부가 보건 말건 뭔 상관이냐"하는 유신시대의 높은 분들 생각과 똑같습니다
개인이나 기업의 서버는 영장없이는 국가가 맘대로 못보지 않나요??
패킷을 보고 있다가 특정 패킷을 감지하여 통신 연결을 끊는건 헌법에 보장된 "통신 비밀 보장"을(헌법 제18조) 위배하는 행위입니다.
빅브라더 사회도 그 사회 내에서는 합법적인 감찰이고 사찰이겠죠. 그 감찰과 사찰이 불법이냐 문제는 전혀 별개의 사안입니다. 합법이라 하더라도 그것이 적절한가에 대한 비판과 고찰은 어느 시대에나 늘 필요했고 앞으로도 그렇습니다.
가장 기반은 법이 아니라 기본권입니다. 예를 들어 특정 불법, 음란, 도박사이트 등 수천개의 사이트 접속을 막는 나라는 우리나라를 비롯한 중국, 중동 국가 정도라고 하더군요.
그렇다면 서구의 다른 나라들은 모두 범죄에 강간천국이 됐답니까?
불법 오락실 단속하고 이용하는 사람들 못가게 하는 것
사창가 단속하고 이용 못하게 하는 것
모두 같은 성질의 국가 통치 행위 아닌가요?
별것도 아닌 것을 마치 대단한 일인것 마냥 갑자기 클리앙에 글들이 올라오네요.
세상에 전 정권에서 행해지던 진짜 불법 사찰하고 비교하면서 똑같은거 아니냐고 하는 사람까지 있다니 좀 이해가 안됩니다.
불법 행위 (야동 사이트)가 존재하고 그것을 막는 것은 정당한 국가 권력 사용입니다. 그 수단에 있어서 개인의 사찰행위라고 확대해석 하시는 분들 있는데, 사찰은 기본적으로 특정인을 정하고 그 사람의 행위를 기록하는 겁니다.
IP에 님들 주민번호가 묻어 있나요?
제가 보기엔 불법 오락장 앞에 CCTV 설치해 놓고, 혹은 경찰을 배치해 놓고 못 들어가게 막는 것과 비슷해 보입니다.
이상한 것은 이상하다고 이야기 하되, 확대해석은 경계합시다
통신사 가입시에 신상정보 넘겨주죠
ip로 범법 행위 어떻게 잡는다고 생각하셨어요;
근데 통신 비밀 보호는 헌법이 보장하는 권리라 이겁니다.
대한민국 헌법
제18조 모든 국민은 통신의 비밀을 침해받지 아니한다.
헌법에서 통신의 비밀이라 함은 내가 누구한테 뭘 보내던 그것이 제3자는 "아예 읽히지도 말아야 할" 것입니다.
이것을 제한하는 것이 감청이고, 감청은 헌법이 명기한 기본권의 제한이기 때문에 제한된 경우, 즉 법원의 영장을 통해서만 가능한 것입니다.
CCTV 얘기는 물타기에요. 그건 법에 따라 가면 되거든요
이건 통신비밀보호법과 헌법에 위배되는 행동이라서 문제가 되는 겁니다.
자꾸 기술적인 이야기를 하게 되는데
이번 차단은 패킷을 "읽지" 않으면 구현할 수 없는 방식이라서 문제가 되는 겁니다.
읽는 순간 이미 통신 비밀 보호 원칙이 침해받는 겁니다.
그거랑 불법 업장이 달아놓은 거랑 동급으로 놓은 님 댓글 수준이 너무 처참하네요
아님 알바이신가??꼭 이런 헛댓글로 분쟁 유도하던데
민주당이 필리버스터로 반대했던걸로 기억하는데
집권여당 됬다고 180도 태도 바뀌는거 소름이..
국정원 기준 보안지침은 자기네들이 볼수 있어야 보안 승인을 합니다.
아이폰이 그래서 국정원 감사에 불합격한거구요.
울나라 보안 —> 통제가능한 디바이스.
국회의원들이 젤 먼저 아이폰으로 바꾼 이유이고요.
[속보]헌재, ‘패킷 감청’ 헌법불합치 결정
정대연 기자
입력 2018.08.30 15:32:01
수정 2018.08.30 17:04:21
인터넷회선을 오가는 전자신호(패킷)를 중간에 빼내 감청 대상자가 보는 컴퓨터 화면을 수사기관에서도 똑같이 실시간으로 보는 ‘패킷감청’을 가능케 하는 통신비밀보호법 조항에 대해 헌법재판소가 헌법에 맞지 않는다고 결정했다. 범죄수사를 위한 패킷감청 필요성은 인정하지만, 수사기관이 패킷감청을 통해 광범위하게 취득한 통신자료에 대한 통제수단이 현행법상 제대로 마련돼 있지 않아 통신 및 사생활 비밀과 자유를 침해한다는 취지다.
자유민주주의 좋아하네요. 그냥 중국따라하는거네
빨갱이 소리하는 애들 너무 싫었는데 이제는 뭘해도 두둔하는 사람들이 더 싫어요.
결론적으로 도대체 무엇이 감청에 해당되고 사찰에 해당된다는 지
그런 설명은 없네요
한때 전문가 였던 제가 보기엔 별 문제 없는데요
여기서 IP 운운 하시는 분, TCP/IP 개념 제대로 이해하고 이야기 하시는지 궁금하네요
이미 dns상관없이 dns 패킷 모니터링하다가 특정 사이트 dns요청이면
Dns까지 보내지 않고 통신사단에서 가로채서 그 dns인척 응답 보내서
Warning으로 보냅니다..
블랙리스트 수준을 넘어서 스니핑을 하고 있는걸요.
검열을 어떤걸로 보는지에 관점이 다른거지 공부 운운하시다니..
적어도 패킷 가로채기 정도는 되는데요.
뭐 어디가 틀린건지 이야기나 하시고 그러던지
공부 더하세요 소리만 하고 그러시네.
그럼 그 ip의 서버를 찾기 위해 인터넷망에 여러 라우터를 호핑하면서 그 사이트에 접근하는 거거든요..
근데 우리 나라는 대부분 kt 백본을 쓰죠.. 거기 백본 라우터를 거쳐거 외국 사이트에 접근하게 됩니다. 우리나라에서 외국 망으로 나가는 백본 라우터에 블랙리스트 서버 ip를 등록합니다. 123.123.123.123아이피는 포르노 사이트니까 워닝 사이트로 리다이렉트함 ㅇㅇ 이렇게요..
제가 언급한 블랙리스트는 요렇게 차단할 아이피나 도메인목록을 부를때 쓰는 말입니다. 박근혜이명박 정부처럼 때 특정 개인을 리스트에 넣어서 못살게 구는 그런 목록이 아니에요.
ip 차단만 하는게 아닐텐데요. 실제로 아이피로 접근하면 웹서버 기본 페이지 나오는 사이트가 있는데
도메인으로 접근하면 차단되는건 어떻게 설명하실건가요..
아니 어떻게 도메인을 알아채고 차단을 할까요. ㅎㅎ
그리고 검열엔 감청만 들어가는게 아닐텐데..
차단행위가 감청이라는게 팩트.
부디 통신비밀보호법에서 감청의 정의 한 번 이라도 읽어주세요
여기 트위턴가요? 순간 답수준이 똑같아서 그런 줄 알았네요.
적페청산 염원 했는데
나를 적페로 여기는것같고
자유를 억압 당하는 기분입니다 ㅜㅜ