바보도 할 수 있는 Warning.or.kr 우회하기...진짜 심각하네요.
안녕하세요? @hwatag입니다.
이번에는 정보라기보다는 웹서핑중에 공유해야겠다는 생각이 드는 글을 가져와봅니다.
원문은 아래 주소에 기고된 글입니다.
http://www.cctoday.co.kr/?mod=blog&act=articleView&idxno=185541
바보짓만 하는 Warning.or.kr
"이러려고 공무원이 됐나하는 자괴감도 들고"
Warning.or.kr에서 일하는 공무원과 인터뷰하면 이런 답을 하지 않을까? 차단 기준도 없다. 그냥 높은 사람 심기를 어지럽히면 이유를 만들어 차단한다. 그런데 우회하는 방법은 정말 쉽다. 차단된 사이트에서 https를 지원하면 http에 s만 붙이면 된다. 차단된 사이트에서 https를 지원하지 않는다면 오페라를 설치①하고 오페라 터보를 켜면 된다②. Warning.or.kr의 차단은 아무것도 모르는 사람들에게나 통하는 방법일 뿐이다.
그 밖에도 기사를 보면 우회를 할 수 있는 방법이 무수하게 많군요.
정말 심각한 문제입니다.
http:// 를https:// 라고 입력하는 것만으로도 차단이 우회가 되고
https를 지원하지 않는 사이트는 오페라를 이용하면 된다니
국가적인 인터넷 보안 환경이 정말 취약하네여
더구나 https는 구글에서 보안을 위해서 지속적으로 사용을 장려하는 주소이고
이것에 대한 차단은 구글에서 허용해주지 않는다고 하는군요.
warning.or.kr로는 원천적으로 해결할 수 없는 우회방법이라는거죠
검열의 기준이 없다는것도 문제이지만, 음란사이트들도 쉽게 우회해서 접속할수 있다는게 정말 큰문제가 아닐까합니다.
전 자녀가 없지만 자녀를 둔 부모님이라면 많이 고민이 될 이야기일거 같습니다.
일부 이런 반응도 있을수 있겠지만;;;;
(응???)
팔로우와 업보트는 사랑입니다~♥
저 방식은 사용자의 요청 헤더(정보)를 보고 차단 사이트 목록과 비교하여 매칭되면 warning.or.kr 로 돌려버리는 것입니다.
https 로 접속했을 때는 종단 (End to End : 즉, 사용자 컴퓨터와 대상 웹서버) 간 암호화되어 위 방식으로 차단이 불가능 합니다.
만약 https 가 위 방식으로 차단이 되었다면 그야말로 위험한 상황 입니다. 암호화된 것을 복호화해서 차단했다는 이야기가 되니 말입니다.
중국처럼 Great Firewall 로 국가차원에서 해당 시스템 자체를 막아버리면 모를까 https 로 접속하는 것은 차단이 어렵지 않나 싶습니다.
너무 기술적으로 썼나요?ㅎㅎ
좀더 자세한 정보는 아래 링크의 발표자료를 참고하시면 도움되실 것입니다.
스팀잇에도 계시는 손주환님 자료입니다.
Bypass Warning[
https://github.com/codeengn/codeengn_conference/blob/master/13/2016%20CodeEngn%20Conference%2013%2C%20Bypass%20Warning%20%5B%EC%86%90%EC%A3%BC%ED%99%98%5D.pdf]
어려운내용이지만 아무튼 어렵단(?)이야기군요
진심으로 걱정하시는거죠?ㅋ
그...럴걸요?^^;;;
음~걱정이 되니 시험삼아 테스트를 해봐야겠네요~ㅋ
저도 퇴근후 테스트를...;;;
정말 걱정입니다.....하하하하하~~
하하하하~동감입니다.
ㅋㅋㅋㅋㅋㅋ 마지막에 고양이 너무 욱겨요 ㅋㅋㅋ 글읽다가 혼자 피식댐 ㅋㅋㅋ
성공했군요~^^
레드튜브 폰허브 사랑해!!!!!!! https 사랑해!!!!
허허허허 이렇게 또하나알고갑니다
이런 쉬운 방법이??ㅇㅅㅇ+