가는 데 마다 HTTPS 감청이니 정부가 패킷 까보니하면서 개소리가 하도 많아 글 씁니다. (이하 존댓말 생략)
===================================================================================
우선 HTTPS는 TLS 프로토콜을 바탕으로 한 데이터 전송을 말하는데, 쉽게 말해
클라이언트(너)와 서버(예: X헙) 사이에 오가는 데이터를 암호화해서 주고 받는 것을 말함.
그럼 지금 핫한 SNI란?
SNI는 Server Name Indication의 약자임.
풀어 써 놓으니 삘이 오는지?
맞음. 그냥 내가 가려고 하는 서버의 이름표에 불과함.
(몇 가지 데이터가 더 있긴 한데 하나도 안 중요함)
이걸 왜 쓰느냐고?
좀 기술적인 이윤데, 서버 하나에 도메인이 여러 개 있는 경우 서버에 할당된 하나의 IP로는
다수의 도메인에 접근할 수가 없어서 각 도메인에 이름표를 하나 씩 붙인 거임.
자, 그럼 개소리들 하나 씩 짚어보겠음.
1. SNI "패킷"을 까 보는 건 감청이라능!
개소리임.
왜? TLS 프로토콜 상 SNI 드랍(차단)되면 핸드쉐이크 과정으로 안 넘어감.
이게 무슨 소리냐고?
핸드쉐이크(너랑 서버랑 서로 데이터 주고 받기 전에 인증서 주고 받는 과정임)가 성립하지 않으면
애시당초 주고 받는 내용이 없음.
비유를 하자면, 네가 뭐 같은 짤 하나를 다운 받아 그걸 종이에 인쇄해서 봉투에 고이 접어 넣고 봉투를 풀칠해서 봉인을 해.
그리고는 봉투 겉면에 "피양시 주석궁 삼대돼지"라고 쓰고 우체통에 넣어.
그럼 이 편지 어떻게 될까?
우체국에서 반송시키겠지?
그거하고 같은 거임.
봉투 겉에 써 있는 주소를 바탕으로 나라에서 "여기다 뭐 보내는 건 불법임" 하고 너 한테 편지를 다시 보내는 거임.
물론 그 과정에서 봉투 안에 네가 넣은 짤은 그대로 있고 아무도 안(못) 본 거임.
이게 어떻게 감청임?
2. 그래도 정부가 내가 야동 사이트에 접속하려는 걸 다 알고 있는 거 아님?
어 아니야.
왜냐고?
SNI 드랍은 ISP(KT, SK LG 등등)에서 일어나는 거고 거기서 "얘 야동 보려고 했대요"하고
정부(국정원, 검찰, 경찰, 등)에 보고하는 거 아님.
앞에서 우체국하고 똑 같은 역할만 함.
그냥 안 보내고 맘.
3. 내가 야동 사이트 가려고 한 기록은 남을 거 아님?
접속 로그는 석기시대 VAX 머신에 UNIX 올려서 내부망 쓰던 시절에도 남았던 거임. 이번 조치하고는 아~무 상관 없음.
접속 기록 무서우면 그냥 인터넷 쓰지 마.
참고로 수사 기관이 접속 기록 열람하려면 영장 필요함.
4. 성인이 야동 보는 게 죄냐? 이게 나라냐?
죄 아님.
야동 시청이 범죄였으면 너님 지금 경찰서에 있음.
야동 본다고 체포된 경우 있으면 제발 좀 알려주기 바람.
야동 차단은 보는 게 죄가 아니라 배포가 불법이라서임.
문제는 국내 서버들의 경우 단속이 가능한데 외국 서버들은 현실적으로 단속을 할 수 없음.
리벤지 XXX나 몰카물 같은 삭제 요청해도 외국 서버 운영사가 씹으면 그만임.
그래서 가는 길을 막은 거임.
===================================================================================
사실 이 번 해프닝(?)에서 정말로 논의해야 할 것은 딱 하나로 보입니다.
"성인이 성인물을 보는 것을 굳이 막아야 하나"
여기에 한 가지를 덧붙인다면...
"인터넷에 규제가 필요한가. 필요하다면 어디까지가 적정선인가"
개인적으로 이 부분에 대해서는 건강한 사회적인 논의와 합의가 필요하다고 생각합니다.
하지만 이게 무슨 정부가 국민을 감청하는 거라는 둥, 중국하고 비슷한 수준이라는 등의 얘기는
그냥 개소리로 밖에 안 들립니다.