커뮤니티토픽게시판

 몇분전 구글 DNS를 쓰고 있는데도 일부 성인 사이트가 접속되지 않는 현상이 생겼다는 제보가 들어왔습니다.



그래서 확인을 해보았습니다.


클라우드플레어의 DNS를 사용하고 있는 상태에서


크롬으로 접속할 경우 -> 보안 오류를 뿜으며 사이트에 접속 불가. SNI 차단의 기술적인 한계로 warning 페이지조차 나오지 않습니다.(기존의 차단과 달리 특정 사이트로 넘겨주는 게 불가능해서 어쩔 수 없어요.)


프록시를 사용해 크롬으로 접속할 경우 -> 정상적으로 접속됨.


ESNI가 설정된 파이어폭스로 접속할 경우 -> 정상적으로 접속됨.



검열을 피하고 싶은 분들은 ESNI와 Dns over https를 적용하시면 됩니다. 최신 버전의 파이어폭스만이 이를 지원합니다.


또한 클라우드플레어를 사용하는 사이트만 ESNI를 지원합니다. 현재 ESNI를 지원하는 CDN 회사는 거기 뿐입니다.

  • profile

    보안 오류는 어떤 형태로 나오던가요? 엉뚱한 도메인(예: 워닝)의 인증서가 뜨나요?

  • profile ?

    그랬을 겁니다.

     

    서버 접속 연결이 실패했을때 뜨는 브라우저 오류 페이지가 뜨던데 전에 중국에서 겪었던 https 차단과 비슷한 증상이네요.

    아직 차단 시스템이 완벽하지 않은건지 잠깐 접속됐다 안됐다 그러네요.

  • ? profile
    SSL 연결을 중간에 가로채면서 에러가 나지 않도록 하려면 인증서를 위조하는 방법밖에 없는데, 이건 중국도 함부로 사용하지 못하는 극단적인 수단이지요. 인증서 위조가 발각되는 순간, 위조 인증서를 발급한 기관은 더이상 전세계 어느 브라우저에서도 신뢰받지 못하게 될 테고요. 아마 그냥 에러나도록 내버려두는 수밖에 없을 겁니다 ㅎㅎ
  • ?
    크 쓸데없는데서 부지런한 이번 정부... 2019년 초에 한다더만 진짜로 2019년 된지 며칠이나 되었다고 벌써 이걸 하는건지.
  • ? ?
    조만간 기사도 뜰텐데 나중에 자기들이 헛짓했다는걸 깨달으면 무슨 표정을 지을라나요.
  • ? profile

    이거 작업한 기관과 하청업체는 이미 작년에 SI 예산을 두둑히 챙겼을 테고, 차단이 제대로 되지 않는 문제를 어떻게든 땜빵하려고 SM 예산까지 넉넉하게 받아낼 테니 걱정이 없습니다ㅡ.ㅡ

     

    긍정적인 효과라면 국내 파이어폭스 시장점유율을 높이는 계기가 될지도요? ㅋㅋㅋ

  • profile profile
    ㅋㅋㅋㅋㅋㅋ
  • profile ?
    ㅋㅋㅋㅋㅋㅋㅋ

서버에 요청 중입니다. 잠시만 기다려 주십시오...