MSM8994의 화룡점정 블로그

지난 5월 정부는 통신사와 함께 저작권 침해 사이트를 차단하기 위해 DNS 단계에서 해당 웹사이트의 서버 주소를 변조하는 차단을 시행했습니다. 사람들은 검열이라는 양날의 칼에 대해 중국처럼 되는거 아닌가 불안을 감추지 못하며 DNS over HTTPS (DNS 암호화 통신) 를 찾아다니기 시작했습니다. 제 블로그에서도 이 내용을 다뤘었죠? 지난 세월 HTTPS가 대중화되는 동안 DNS와의 통신은 변함없이 일반 통신으로 진행되어왔는데요. 이러면 누군가 DNS 통신 내용을 가로채 엉뚱한 사이트 또는 정교하게 만들어진 피싱 사이트로 여러분을 낚게 되겠죠? > 일본과 한국에서 최근 DNS over HTTPS가 언급되기 시작하다http://msm8994.tistory.com/2 여기에서 파이어폭스에서 DNS ov..

목시 마를린스파이크, Signal 설립자 지난주, Amazon은 아마존 웹 서비스(AWS)에 컨텐츠 배달망(CDN) 구조를 이용해 암호화된 인터넷 트래픽의 실제 목적지를 숨기는 도메인 프론팅을 직접 차단하는 변화를 선언했습니다. 그와 동시에 암호화 채팅 플랫폼 Signal의 개발자들에게 아마존은 경고했습니다. 계속해서 아마존 사이트를 앞세워 검열을 우회하는 경우 Signal의 아마존 CloudFront 계정을 정지시키겠다고 말이죠. Signal은 영구적인 IP 주소 하나 없는 자신들의 서버에 대한 부하 배분(로드밸런싱)을 클라우드프론트를 통해 하고 있습니다. 구글이 구글 앱 엔진(GAE) 서버 트래픽이 google.com과는 다른 CDN을 쓰도록 해 여러 국가에서 주소 차단을 통한 검열을 무력화시키는 도..

저는 지난 글에서 암호화 통신이 왜 필요하며 최근 일본과 한국에서 DNS 암호화 통신인 DNS over HTTPS에 대해 찾아보는 사람들이 많아졌으며 이를 적용하려면 어떻게 하면 좋을지 설명드렸습니다. 이 글에서 언급한 파이어폭스 60이 5월 9일 밤부터 드디어 일반배급(Release) 채널로 공개되었습니다. UI용 CSS 엔진에도 신형 퀀텀 엔진이 적용되는 등 여러 개선 사항이 있는데요. DNS 암호화 통신도 사용가능하게 되었...지만 기본값은 아닙니다. 그렇다면 설정해야겠죠? 바로 알려드리겠습니다. 파이어폭스 60 설치파이어폭스가 60이 아니신 분들은 설치하셔야겠죠? 파이어폭스가 없으신 분들은 아래 페이지에서 초록색 다운로드 버튼을 클릭! https://www.mozilla.org/ko/firefox..

인터넷을 이용하는 여러분은 HTTPS에 대해선 한 번쯤 보셨을 겁니다. 크롬 화면 위쪽 주소창을 보면 HTTPS로 시작하는 주소는 "안전함" 그렇지 않은 주소는 "안전하지 않음"이라고 표시하는데 작년부터 도입된 거죠. HTTPS 통신은 컴퓨터/스마트폰 등의 단말과 웹서비스를 제공하는 서버 둘만이 열어볼 수 있는 암호화된 통신으로 누군가 몰래 그리고 쉽게 들여다볼 수 없습니다. 크롬과 파이어폭스의 이런 변화는 HTTPS 통신 보급 캠페인의 일환입니다. 그럼 HTTP 통신은 무엇이 문제일까요. 일반 통신 HTTP는 암호화되지 않아 누구나 통신 내용을 열어볼 수 있습니다. 그렇기만 하다면 얼마나 다행일까요. 암호화되지 않은 통신은 누구나 열어볼 수 있으면서도 누구나 이 내용을 바꿔칠 수 있습니다. 이 내용이 ..