좀 많이 늦은(?) HTTPS SNI 차단에 대한 견해
정부랑 방통위랑 뺑뻉이 돌리면서 개소리 하는걸로 밖에 안보인다 정도
그리고 여가부 영향을 받았다는 음모론까지 나올 정도로
일괄되게 "남자들이 야동을 못보게 되서 반대한다"라고 하는데
예상외로 음란물의 비율은 10.72% 정도로 높은편은 아니다
[링크 : http://www.korea.kr/news/actuallyView.do?newsId=148858369&pWise=sub&pWiseSub=B3]
문제는 '불법'을 어떻게 규정짓냐와
기존의 DNS 장난질 보다 한단계 기술적으로 진보된 패킷 분석으로 올라간 것이 문제이고
(단순하게 생각해도 해당 사이트를 막기 위해서는 서버 접속 요청을 모두 감시해야 원하는 목적을 달성 할 수 있다.)
즉, 정부의 입맛대로 '불법'을 규정지어 원하는대로 차단을 하게 되면 피할 방법이 없게 된다는 것이다.
내가 하면 로맨스 남이 하면 불륜도 아니고
테러방지법에 대해서 필리버스터로 막던 민주당의 내로남불 행위로 밖에 볼 수가 없게 된다.
물론 이번에 적용된 SNI 차단이 이번 정권에서 바로 도입하고 승인된거라고 볼 순 없겠지만 (도입시간이 필요하니까)
정통부 해명만 보이고 정부 공식 해명은 없는 상황이기에 결국에는 (이전에도 그래왔던) 정부탓을 할 수 밖에 없다.
이미 ESNI 라고 해서 TLS 1.3 우회기술이 도입전이긴 하지만 사용가능한 우회수단이 존재하는 상황에서
그리고 패킷 정보 조회라는 관점에서 중국의 만리장성 방화벽과 무슨 차이가 있냐라는 의문이 든다.
현재기술/비용으로는 이 정도 패킷 검사는 부하가 크게 걸리지 않아서 가벼운(?) 접속할 서버 이름만 본다지만
좀 더 시간이 지나서 필터링 기술의 CPU 사용량이 적어지거나 하드웨어 제품이 나오게 되었을 경우에도
과연 정부 수준의 Man In The Middle 공격 수준의 패킷 분석을 하지 않을거라는 보장이 있을까?
[링크 : https://en.wikipedia.org/wiki/Man-in-the-middle_attack]
+
웬수와 이야기 하다가 적절해 보이는 예시 생성
정부 공인 "불법" 번호인 010-0000-0000 으로 전화거는 사람을 걸러내기 위해서
정부에서 통신3사의 협조를 구해 이통사로 전화거는 모든 call을 감시하여
해당 번호를 차단한다면 당신은 어떻게 반응할 것인가?