https://youtu.be/qZ-lJsc1G2w

읽기전에: 필자는 청아는 잡혀가는게 마땅하지만

글 몆자 쳐쓴다고 고소미를 쳐먹는건 매우 부당하게 생각하는 사람이다.

나도 학부생 수준이고, 틀린 내용 있으면 지적 바람





1.ISP는 무.적인가?

흔히 말하는 모욕죄 고.소등의 경우, 

글 작성자가 부인한다면

 "당신..인터넷통신사업자 즉 ISP에 증거가 있는데 이렇게 뻗댈꺼야 ?!!"

를 시전한다.




실제로 브붕이와 서버의 통신은 이렇게 이루어진다.


그 전에 조금 지루한 이야기부터 해보자.


"정보 전달"이라는게, 단순히 플로피 디스크에 옮겨 다른 컴퓨터로 복사하면

"오 이새끼..좀 치는데?" 소리 듣던 시절에는 정보 전달의 형태나 방식이 전부 제각각이였다.





IT에서 "제각각"이란 즉 개판이 됨을 의미한다.




결국 전세계적 단위로 정보를 보낼 때, 데이터 자체가 꼬이는 경우가 빈번할 수 밖에 없고,

핸드폰 충전기 따위는 비교가 안 될 정도로 정보 통신간의 불안정함이 존재하므로,


인터넷을 개발한 미국은 그 시절부터 그런 현상을 방지하기 위해 전세계 단위로 "국룰"을 지정해두는데, 

이렇게 데이터를 보내는 국룰을 "프로토콜"이라 부른다.





물론 "국룰"도 업데이트를 해야하므로 적당한 시기에 국룰 업데이트를 단행하게 된다.


그 국룰 업데이트중 하나는 "HTTPS"인데, 이는 통신에 암호화 기술을 적용시키는걸 뜻하는데 아무튼..


다시 원래 주제로 돌아가보자






원래부터 통신의 데이터를 가로채는건 어려운 일이 아니다. 솔직히 말하자면 개좆밥 수준이다.

무선 통신은 선마저도 필요 없으니 훨씬 간단하다.





군사기관도 가로채 듣는건 얄짤없다. 유튜브만 가도 옛날 아날로그 시절 통신 도감청은 빈번했다.






그 이유는 당연한데, 보내는 데이터와 받는 데이터 전부 그대로 보내게 되고, 제 3자가 그걸 캐치할 수단(무선 주파수 등)만 있다면 그 내용을 듣는건 전혀 어렵지 않기 때문이다. 




그런 개짓거리에 비수를 꽂은게 바로 "HTTPS"이다.

정확히는 인터넷 프로토콜이 HTTPS 사용을 강제하면서다.


HTTPS의 개념은 최소한 비대칭 키 암호화 이야기가 나와야되서 생략하고 , 간단하게 표현하면 이렇다.




결론부터 말하자면, 서버와 너만이 글의 내용을 볼 수 있고,

그 중간에는 가로채도 소용없다는게 기본 골자이다. 가로채도 암호화된 데이터만 보이기 때문.

암호 키를 어떻게 전달하냐 하는데, 이는 비대칭 키 암호화라는 신기한 방식으로 이용된다.

그건 나중에 설명하고.. 너무 복잡하더라 암튼



이렇게 기관들의 꿈과 같은 "손쉬운" 감청은 좆망 테크트리를 타게 되었다.

정리하자면 ISP는 https통신이 적용된 경우,

너가 "어떤 사이트와 통신햇다"의 증거만 될 뿐, 거기서 무엇을 했는지는 절대 알 수 없다.

즉 위의  "당신..인터넷통신사업자 즉 ISP에 증거가 있는데 이렇게 뻗댈꺼야 ?!!" 는 완벽한 개소리가 되는 셈.




















2.HTTPS 차단의 위법성



물론 대한중화민국 정부는 포기하지 않는다.

논란이 된 HTTPS의 감청 방법은 사실상 검열에 속하므로 문제가 된다.





더이상의 감청이 불가능해지자, 국가는 ISP 즉 KT,SKT,화웨이 유플러스같은 인터넷 통신사와

인간쓰레기 수용소인 디시같은 커뮤니티 사이트와 서버를 일점사하기 시작했다.

통신사도 무슨 내용을 보내는지는 모르지만, "적어도 너희는 어디로 보내는지는 알잖아!" 라는 논리가 시작된 것이다.

서버에는 너희가 받은 내용을 내놔! 로 압박하기 시작한 것이다









이로 인해서 통신사는 너희들의 모든 "방문 정보"를 저장하게 되고




실시간으로 너의 접속내용을 일일히 금지 사이트와 맞는지 아닌지 대조한다.

즉 사실상 실시간으로 너가 들어가는 주소를 다 수집하고, 사이트에 접속할 때마다

일일히 대조해본다는 것이다. 그렇기에 위법이 아닌 차단이고




물론 다행인 점은 곧 "어디로 보내는지"까지 깡그리 암호화 시키는 ESNI 기법이 표준화가 될 예정이다. (그러나 2023년 현재까지 표준화가 되지못했으며 오히려 ESNI는 구조적 문제로 폐기되고 ECH의 표준화를 준비중이다.)

그렇다면 이런 형태의 차단까지 역사의 뒤안길로 사라지게 될 것이다. 그럼에도 검열을 하려는 몇가지 시도가 있을 예정인데, 그 분야의 프로가 바로




아무튼 이런 형태이므로 HTTPS 차단은 완벽한 검열에 영역에 든다.


번외: 가끔 -찰- 들이 IMEI 어쩌구 들먹일 경우도 존재하는데,



안드로이드 10부터는 IMEI를 수집할 수 없다.





위의 두 방식은 어차피 고자가 될 예정이고, 그 이후에는 평문을 받아 올 수 밖에 없는 서버에서

정보를 뜯어내게 될 것이다. 그래서 모욕죄나 띵예훼손같은 해외에 서버를 둘 경우에는 불가능에 가까워질 것이다.





결론:


1. 현재 기술로도 HTTPS 통신을 이용하는 사이트에서는, 사이트의 서버에 정보가 없다면 얻을 수 있는건 아무것도 없다. 카카오톡처럼 서버 자체에 도움을 받아야 한다. 텔레그렘은 쓰레기같은 보안성을 가지고 있음에도 무적으로 군림하는 이유.

2. 같은 논리로 기기를 압수해서 기기에 있는 기록이 없거나 암호화등으로 취득할 수 없다면 아무것도 얻을 수 없다.

3. ISP를 이용한 국민 감시는 수명이 다해 가고 있으며, 디지털 수색같은 방안이 거론되는거도 이제까지의 "편리한"검열이라는 무기가 다해가는 수사(감청감시)기관의 몸부림이다. 





원글: https://gall.dcinside.com/mgallery/board/view/?id=vpngate&no=19287