게이들도 시발 오오미 ASKY 울부짖으면서 빽 정부가 감청한당께요? 이렇게 앵무새처럼 떠들기만 하면 안되겠지?

 

어떻게 차단하고 이게 왜 감청이 되고 이런거 기본적으로 대충이라도 알고 있어야

 

산업화에 도움되지 않겠노??? 일베 갔던 야동 막는다 어쩐다하는 글을 보면 DNS쿼리오염과 SNI 이 두가지가 중점이 될거야.

 

우선 DNS는 IP를 텍스트로 바꿔서 이용자가 편하게 해주는 서비스야.

 

예를 들어 네이버의 아이피가 222.122.195.6 인데 주소창에 이걸 칠 수는 없자나? 외우기도 힘들고? 그래서

 

저 아이피 숫자를 www.naver.com으로 쳐도 접속이 되게 해주는거지.

 

그럼 DNS 쿼리 오염이 뭐냐?? DNS의 작동원리를 알아야하는데 우선 아래의 그림을 보자.

 

 

이게 DNS 쿼리(요청)인데 일게이들이 콤퓨타로 www.naver.com을 요청을 하면 위 그림처럼 순차적으로

 

전반적인 DNS를 관리하는 Root DNS에게 네이버의 아이피 있어? 라고 요청하면 있으면 제공해주고 아니라면 없는데?

 

내가 다른 DNS 관리자 알려줄게 얘한테 물어봐. 하면 이제 다음 단계인 .com DNS관리자한테 가서 네이버 아이피를 앙망해

 

그래도 없으면 그다음으로 naver.com의 DNS 관리자 응딩이를 빨아주면 얘가 알려주는거지. 이런 과정을 DNS 쿼리라고 하는데

 

자기 자신을 계속 호출하면서 앙망해가지고 재귀쿼리라고도 하고 뭐 무튼 용어같은거는 각설하고,

 

이때 제공받는 IP가 HTTPS에서 암호화가 안되어있어.  그냥 222.122.195.6 이라는 아이피가 평문으로 보이는거지.

 

헷갈릴 수 있는데 www.naver.com 요거는 HTTPS에서 암호화가 되어 있어. 이거 기억해놔야해.

 

『 222.122.195.6 같은 숫자는 암호화 X,

www.naver.com 흔히 치는 주소는 암호화 O.』

 

만약 음란물 사이트나, 불법 사이트를 들어가게 되면 www.xxxxx.com이건 암호화가 되어있어서 못보는데

 

암호화가 안되어있는 IP를 대조해서 일치하면 게이들이 극혐하는 워닝.org 이 사이트로 바꿔치기 하는거야.

 

이걸 쿼리 변조라고 하는건데 이건 요청한 아이피만 암호화 시키면 무력화 되는 기술이라 큰 장점은 없어. 방법은 그냥 구글에 검색만 해도 많이 나오니

 

필요한 게이들은 알아서 하고 정부에서 하려는건 SNI 차단이야.

 

SNI 차단은 도메인이 암호화 되어 있는데 이 암호화 된 것 자체를 막는 방법이야. 아까 말했지? IP는 평문인데 도메인은 암호화가 되어있어.

 

암호화 된걸 콤퓨타도 알아야 뭐 일베창을 열던 뭐하던 할거 아니냐?? SNI가 그런 역할을 하는 표지판이라고 보면된다.

 

 

HTTPS는 위 그림처럼 https://www.example.com 이라는 도메인 자체가 암호화가 되어있어서 저기 해커눈에 보이는건 xyaerXzabc 이런식으로 보이는거야.

 

그래서 xyaerXzabc가 나오면 SNI가 위 그림의 사이트로 이동해주는거지. 아까 말했듯이 표지판 같은거라고 생각하면된다.

 

www.example.com을 차단하고 싶다면 xyaerXzabc를 차단 하면되는건데

 

얘는 공급자가 xyaerXzabc를 ABC로만 바꿔도 끝이야. xyaerXzabc를 차단하라고 했는데 이미 ABC로 바뀌어서 사이트가 차단이 안되고 그냥 보이게 되는거지.

 

이렇게 수박 겉핧기식의 차단은 의미가 없고 https를 진짜 차단 하려면 암호화된 패킷을 까서 직접 차단 해야한다.

 

패킷감시한다고 하면 진짜 폭동 날지도 몰라. 이건 택배로 치면 운송장인데 택배회사에서 운송장을 암호화 했더니 불법 거래 잡겠다고 암호화된거 푸쇼!

 

그리고 내가 전수 조사 하겠소! 하면서 운송장을 다 보기 시작하는거임. 이게 진정한 감청의 시작이긴한데

 

이렇게 암호화 된 걸 굳이 약한 부분 뜯어서 보려는 새끼도 징한 새끼들임. 시발.  어떤 방법이든 시발 좆같은 법인건 확실함.