정보&강의
2019.02.12 22:18

Encrypted SNI 우회하기

조회 수 287 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form

최근 정부에서 https 차단으로 Encrypted SNI에 대한 관심이 높습니다.

기존의 아이피 차단이나, 도메인 차단보다 훨씬 강력한 방식인데 이를 무력화할 수 있는 방법을 알아겠습니다.

 

Encrypted SNI이란 접속하려는 도메인 정보와 개인정보(DNS 쿼리)를 통신사에서 가로채서 검열하는 것입니다. 이는 목적이나 의도가 분명히 불순하기 때문에 차단때문이 아니더라도 암호화 하여 중간에서 가로챌 수 없도록 하는게 필요합니다.

 

먼저, 자신의 DNS 이용정보를 확인해보겠습니다.

 

https://www.cloudflare.com/ssl/encrypted-sni/

screenshot-www.cloudflare.com-2019.02.12-22-09-56.png

 

Secure DNS

DNSSEC

TLS 1.3

Encrypted SNI

 

같은 암호화 방식이 있는데, 이를 모두 통과하면 안전하겠죠.

그중에서 Encrypted SNI는 브라우저가 지원해야만 가능하기 때문에 극히 많은 사람들은 검열을 당할 수 밖에 없습니다.

 

그리고 지금까지는 Firefox에서만 이를 지원합니다.

Encrypted SNI Comes to Firefox Nightly

TL;DR: Firefox Nightly now supports encrypting the TLS Server Name Indication (SNI) extension, which helps prevent attackers on your network from learning your browsing history. ...

blog.mozilla.org




1. 우선 Firefox Nightly 빌드 버젼을 다운로드후 설치해주세요.

신규 기능 테스트를 위한 새로운 브라우저 | Firefox

신 기능을 미리 체험해 볼 수 있는 안드로이드용 베타 브라우저: Firefox Beta, Firefox Aurora 및 Firefox Nightly. 지금 다운로드하세요!

www.mozilla.org


2. Firefox를 실행하고 주소창에 about:config  라고 적어주세요.

3. 주소창 아래에 검색창이 있는데 그곳에 network.security.esni.enabled 라고 치면 해당 메뉴가 필터링 되어서 보일겁니다.
network.security.esni.enabled 항목을 더블 클릭하여 true로 바꿔주세요.
 


4. 주소창에 network.trr.mode 를 입력하여 해당 메뉴를 검색하여 값을 2나 3으로 바꿔주세요. (권장사항은 2 이지만, 설정이 모두 끝나고 Cloudflare ESNI Checker 웹사이트에서 브라우저 테스트시 DNSSEC 항목이 실패로 나오면 3으로 바꿔주세요)
 


메뉴 값들에 대한 좀 더 자세한 설명은 아래 모질라 사이트에서 직접 확인하셔도 됩니다.

Trusted Recursive Resolver - MozillaWiki

Trusted Recursive Resolver Firefox provides an optional resolver mechanism using a dedicated DNS-over-HTTPS server. DNS-over-HTTPS (DOH) allows DNS resolves with enhanced privacy, secure transfers and improved performance. Setting DNS-over-HTTPS in Firefox Set `network.trr.mode` to 2 to make DNS Ove...

wiki.mozilla.org


5. network.trr.uri 항목도 원래는 바꿔줘야하는데 Nightly 빌드 버젼에는 기본적으로 https://mozilla.cloudflare-dns.com/dns-query 값으로 설정되어 있네요.
 



혹시 network.trr.uri의 값이 비어있다면, 아래 3개 링크중 하나를 카피해서 적어주세요.
https://mozilla.cloudflare-dns.com/dns-query
https://cloudflare-dns.com/dns-query
https://dns.google.com/experimental

5-1 (추가 사항)
예전 문서에는 network.trr.bootstrapAddress 값을 1.1.1.1 로 설정하는 것도 있었는데 이번 문서에는 빠져있네요.
설정 다 했는데도 잘 안된다 싶으면 network.trr.bootstrapAddress 의 값도 1.1.1.1 로 바꿔서 테스트 해보세요.
기본값은 비어있습니다.
이 설정은 앞에서 설정한 network.trr.uri에 넣은 도메인 주소값을 통신사 DNS에서 막으면 IP주소를 못받아와 무용지물이 되니 통신사 DNS가 아닌 1.1.1.1 에서 network.trr.uri값의 IP주소를 직접 가져오게 하는 목적입니다.
 



6. 여기까지 다 설정하셨으면 Firefox를 종료하고 다시 실행후 아래 사이트를 들어가 Check my browser 버튼을 클릭해봅니다.

Cloudflare ESNI Checker | Cloudflare

Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS)

www.cloudflare.com


네가지 항목 모두 초록색으로 표기되면 성공한겁니다.

7. 이제 안전한 인터넷 서핑을 즐기세요~


이렇게 https 패킷까지 다 까봐서 사용자가 어느 사이트를 가는지까지 보는 기술적인 방법으로 차단하기보다는 불법 사이트를 제도적으로 막고 교육을 통해서 사용자들이 범죄라고 느끼게 하는게 우선 아닐까 생각합니다.


기술과 제도는 창과 방패의 개념이라 소모적인 싸움만 있을것 같으니까요.


List of Articles
번호 분류 제목 날짜 조회 수 글쓴이
공지 공지 구글 무제한 드라이브 이용자 공지사항 5 2017.10.30 2026 운영자
공지 공지 구글 드라이브 무제한 클라우드 G-Suite 가입하실 분 모집합니다. 13 file 2017.10.30 3597 운영자
14374 질문글 암호화폐 포인트 충전 스킨 사용법 문의 3 2019.03.13 196 -5746
14373 자유글 바이블프로젝트 한글버전 1 file 2019.03.01 462 JudeLee
14372 자유글 새찬송가 와이트 전체자료 어떻게 받아야 되는지요? 1 2019.02.16 176 박범서
14371 가입인사 안녕하세요^^ 2019.02.15 79 zz8k
14370 질문글 찬양자료 다운로드 1 2019.02.14 199 -ᄋᄀᄌ
» 정보&강의 Encrypted SNI 우회하기 최근 정부에서 https 차단으로 Encrypted SNI에 대한 관심이 높습니다. 기존의 아이피 차단이나, 도메인 차단보다 훨씬 강력한 방식인데 이를 무력화할 수 있는 ... file 2019.02.12 287 운영자
14368 질문글 링크프라이스 애드온 질문이 있습니다 1 2019.02.07 60 -3340
14367 정보&강의 kt 인터넷 PC 대수 제한 해결하기 - 아이피타임 최신 펌웨어 설정방법 추가 17 file 2017.02.14 30495 운영자
14366 정보&강의 KT 인터넷 단말기 제한을 기술적으로 해결하기 위한 제안 file 2019.02.01 1157 운영자
14365 정보&강의 구글 드라이브 업로드 프로그램 스마트FTP (smartFTP) ENTERPRISE 9.0.2622.0 file 2019.01.31 723 운영자
14364 정보&강의 XE와 라이믹스에서 PHP7.2 사용시 object 클래스 오류 해결하기 2019.01.31 112 운영자
14363 정보&강의 kt 인터넷 속도 제한 QOS 풀기 30 file 2017.06.09 14051 운영자
14362 알뜰정보 하늘날아로 유명한 한나 컴퓨터,네트워크 직원이었습니다. 카페 가입자,한나 컴퓨터 하늘날아 사용자분들은 2월말까지 컴퓨터 무료수리(원격제어)해드립니다. 2019.01.29 86 -3834
14361 정보&강의 IPTV를 시청하기 위한 EdgeRouter Lite IGMP 및 Multicast 설정 15 file 2017.04.24 1656 운영자
14360 정보&강의 마이크 스탠드에 액션캠 거치하기 file 2019.01.24 195 운영자
14359 가입인사 안녕하세요, 가입 인사 드립니다. 1 2019.01.23 63 로뎀나무5225
14358 가입인사 가입했습니다. 2 2019.01.24 79 빅듀
14357 가입인사 빠른 등업을 위한 제안 10 file 2012.11.16 6769 운영자
14356 정보&강의 라즈베리 파이에 php 7.2 버전 설치하기 2019.01.23 90 운영자
14355 가입인사 안녕하세요 (맥용 베들레헴 성경 업데이트 부탁) 2019.01.18 213 dongjunkim
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 721 Next
/ 721
서버에 요청 중입니다. 잠시만 기다려 주십시오...