본문 바로가기

컴퓨터, IT/인터넷 차단 관련5

스마트폰에서 인터넷 차단 회피하기 (1), Intra 정부의 새로운 인터넷 검열이 시작된지 이제 1년여가 넘어가고 있습니다. 국내법상 저촉되는 내용이 유통되고 있는 인터넷의 현실상, 그리고 안보 등 이슈 문제로 이런 문제에 신경을 쓸 수 밖에 없는 정부의 입장을 어느 정도 이해는 하지만 일관성이 없는 일선 기관의 사이트 차단 이슈도 있고 무엇보다도 정부가 국민을 사전 "검열" 하는 정책에는 찬성하기 힘들더군요. 다행히 이전에 올린 게시물에서 설명한 것 처럼 PC에서는 인터넷 차단을 우회할 수 있는 수단이 이미 존재하는데, 최근에는 PC 외 스마트폰을 이용한 인터넷 접속 비율이 늘어나고 있어 스마트폰을 위한 인터넷 우회 수단 역시 중요해지고 있습니다. 그래서 스마트폰에서 사용할 수 있는 proxy, vpn 등 앱 서비스가 여럿 발표되었는데 이번 글에서는 Ji.. 2020. 4. 19.
또다른 인터넷 차단 우회 프로그램, 시크릿SNI GoodByDPI가 알려진 후, 국내 개발자 분들이 이를 쉽게 사용하기 위한 GUI 인터페이스를 제작해 배포하는 케이스가 늘고 있습니다. GoodByDPI 자체도 운영체제 자체에서 패킷을 조작할 수 있는 라이브러리인 WinDivert(관련 자료 : basil00/Divert ) 를 사용하며 이 역시 오픈소스로 공개되어 있기에 다른 개발자들이 이를 활용하여 유사한 동작을 하는 프로그램을 쉽게 만들 수 있기 때문이죠. 최근 캡쳐 프로그램인 칼무리로 유명한 길호넷(http://kilho.net/) 에서도 시크릿SNI(프로그램 링크) 라는 이름의 프로그램을 만들어 배포를 시작했기에 한번 사용방법을 확인해봤습니다. 프로그램 사용법 프로그램을 다운받아 압축을 풀면 아래 사진과 같은 파일들이 들어있는 것을 볼 수 있.. 2019. 2. 25.
GoodByeDPI를 더 편리하게, GoodByeDPI GUI GoodByDPI가 비교적 쉽고 빠르게 SNI 차단을 무력화 할 수 있지만 커맨드 프롬프트상에서 파라미터를 입력해 동작하는 특성상 불편하거나 어렵게 느낄 분들도 많을텐데, 이를 위해 GoodByeDPI에 그래픽 인터페이스를 씌운 프로그램도 배포중입니다. 제작자는 터기 사람으로, GoodByeDPI와 마찬가지로 깃허브(GoodByeDPI GUI) 를 통해 소스와 프로그램을 제공하고 있습니다. 보면 원래 프로그램을 그대로 유지하면서 QT 프레임웍을 사용해 인터페이스만을 추가해 준 형태인 듯 합니다. 사용법은 원래 프로그램과 마찬가지로 단순한데, 먼저 1. 프로그램 다운로드 해당 GitHub 페이지에서 사용하는 윈도우에 맞는 프로그램(32bit/64bit)를 선택해 다운받으시면 됩니다. 2. 프로그램 시작 그.. 2019. 2. 14.
웹사이트 차단 우회 툴, GoodByeDPI 의 작동 옵션 어제는 작성했던 게시물에서는 단순히 프로그램 실행 방법까지만 알아봤는데 정보를 찾아보니 생각보다 이 프로그램이 DPI를 우회하기 위해 사용하는 방법이 다양하더군요. 웹사이트 접속 차단을 회피하기 위한 방법, GoodByeDPI 말 많던 정부의 웹 사이트 차단 기술이 한 단계 또 업그레이드 되었습니다. 기존 사용하던 DNS서버 응답변조 방식의 경우 클라우드플레어(1.1.1.1) 이나 구글의 DNS(8.8.8.8)등 국내법의 규제를 받지 않는 DNS 서.. bjk110-2.tistory.com GoodByDpi 사용 가능 옵션 해당 프로그램의 파라미터를 살펴보면 먼저 1. -p 옵션 이 옵션은 기본적으로 passive DPI 를 활성화 시켜주는 옵션입니다. passive DPI의 경우 통신사업자가 차단하려는.. 2019. 2. 13.
웹사이트 접속 차단을 회피하기 위한 방법, GoodByeDPI 말 많던 정부의 웹 사이트 차단 기술이 한 단계 또 업그레이드 되었습니다. 기존 사용하던 DNS서버 응답변조 방식의 경우 클라우드플레어(1.1.1.1) 이나 구글의 DNS(8.8.8.8)등 국내법의 규제를 받지 않는 DNS 서버 사용으로 우회가 가능했고 패킷 분석방식의 경우 분석이 불가능한 https 를 사용하는 것으로 우회해 왔는데, 이번엔 접속 과정 중 SNI(Server Name Indication) 부분이 평문으로 전송된다는 것을 이용해 이 패킷을 분석해 차단하는 일종의 "꼼수" 를 사용한 것이죠. 이 경우 기존의 우회방식으로는 쉽게 우회가 가능하지 않고, 암호화 된 SNI방식인 ESNI를 지원하는 브라우저(현재로서는 파이어폭스 65버전 이상)을 사용해 이를 지원하는 웹 사이트(클라우드플레어를 적.. 2019. 2. 12.

티스토리툴바