본문

PC

크롬 78, DNS-over-HTTPS (DoH) 도입 실험중




크롬 78부터는 사용자의 현재 설정된 DNS서버주소를 확인하여 만약 DNS-over-HTTPS(DoH)를 지원하는 서버라면 DoH를 사용하여 접속하는 기능을 테스트중이라고 합니다.


이 실험은 리눅스와 iOS를 제외한 나머지 OS에서 작동하며, 안드로이드 9이상의 경우 DNS-over-TLS를 사용여부를 체크하여 해당 서버로 접속한다고 합니다.


크롬 flags 주소  chrome://flags/#dns-over-https 에서 이 기능을 키거나 끌 수 있습니다.



출처: https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html







댓글 16 | 쓰기
1


BEST
정부의 삽질이 이렇게 점점 무너지네요 낄낄
GnoD | 107.170.***.*** | 19.09.11 17:53
BEST
한편, 파이어폭스의 경우 DoH 옵션을 아예 기본값으로 설정할 예정이라고 합니다. https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
JPEG | 59.8.***.*** | 19.09.11 17:41
BEST
인터넷 통신을 할 수 있는건, 221.168.xxx.xxx 같은 외우기 힘든 주소를 외우기 쉬운 영문 주소로 바꿔서 통신을 하게 해주고, 멀리 해외에 있는 서버를 접속할 수 있게 중간에서 중계 해주는 여러 서버들이 있기 때문에 가능한거죠. HTTPS 통신은 접속자(클라이언트)와 접속 대상 서버(루리웹, 유튜브 등 사이트) 간에 둘만 아는 비밀번호로 암호화 통신을 하는것인데, 문제는 위에 설명했듯이 인터넷 접속을 위해서는 수많은 중계 서버들을 커쳐야 한다는 겁니다. IP주소를 영문 주소랑 매칭시켜주는 서버를 DNS(도메인 네임 시스템) 네임서버라고 하는데, DNS 서버와는 일반통신으로 주고 받는다는게 문제죠. DNS 네임서버와 '비암호화'로 통신하다보니 통신사는 사용자가 DNS 접속 내용을 확인할 수 있습니다. 특정 사이트로 접속 할 경우 해당 사이트의 IP주소를 보내주면 사용자는 해당 IP주소로 접속하면 되는데, 통신사에서 이 IP주소 대신에 워닝사이트로 바꿔서 보내주는 겁니다. 웹사이트 주소를 보면 어떤 사이트는 http:/ 이고 어떤 사이트는 https:/ 로 시작하는걸 볼 수 있을 겁니다. 암호화(HTTPS)가 아닌 일반 통신(HTTP)으로 주고 받는 경우 중간에서 정보를 훔쳐보거나, 가로채서 다른 정보를 보낸다거나 하는 해킹이 가능합니다. 그 외에 중국이나, 일본, 한국의 워닝처럼 통신사가 임의의 사이트를 차단할 수 있게 해주는 것도 DNS 서버와 일반 통신을 하기 때문이죠. DNS-over-HTTPS 는 쉽게 말해서 DNS 네임서버와 통신을 암호화로 진행해서 중간에서 해킹이나 가로채기 어렵게 만드는 기술입니다. 파이어폭스에서도 지원하는 기능이고 파이어폭스 쓰시는 분들은 따로 검색해보면 방법 나올겁니다.
클레브 | 122.38.***.*** | 19.09.11 18:12
BEST
아래에도 어느분이 써주셨지만 이건 DNS 암호화일뿐이고 현재 정부가 하고있는건 SNI 패킷을 감청하고 있는거라 SNI 까지 암호화하는게 필요합니다 그걸 지원하는 브라우저는 현재 파폭밖에 없습니다 크롬도 차후에 해줄가능성이 높죠
GnoD | 104.236.***.*** | 19.09.11 19:37
BEST
그곳?을 말하시는 거라면 많은 우회 프로그램들이 이 기술을 사용하고 있어요
으아아아아아아아 | 211.230.***.*** | 19.09.11 19:03
BEST
한편, 파이어폭스의 경우 DoH 옵션을 아예 기본값으로 설정할 예정이라고 합니다. https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
JPEG | 59.8.***.*** | 19.09.11 17:41
BEST
정부의 삽질이 이렇게 점점 무너지네요 낄낄
GnoD | 107.170.***.*** | 19.09.11 17:53
GnoD
안드로이드 DoH 적용해도 워닝 뜨던데 뚫을 수 있는 건가요?
Visible Man | 221.166.***.*** | 19.09.11 19:33
BEST
Visible Man
아래에도 어느분이 써주셨지만 이건 DNS 암호화일뿐이고 현재 정부가 하고있는건 SNI 패킷을 감청하고 있는거라 SNI 까지 암호화하는게 필요합니다 그걸 지원하는 브라우저는 현재 파폭밖에 없습니다 크롬도 차후에 해줄가능성이 높죠
GnoD | 104.236.***.*** | 19.09.11 19:37
Visible Man
그냥 스나이퍼 앱 까시는게 나아요
JP89 | 223.62.***.*** | 19.09.13 17:04
전문가님들 설명좀...
메써드 | 175.223.***.*** | 19.09.11 17:55
메써드
웹브라우징에서 기존 DNS 쿼리과정은 평문전송이라 중간 해킹에 취약했는데 이 기술을 적용하면 암호화되므로 안전한 브라우징이 가능합니다
루리웹-2650969827 | 125.208.***.*** | 19.09.11 18:02
루리웹-2650969827
Https 우회되는걸까요?
디폴트. 🎗 | 182.231.***.*** | 19.09.11 18:15
디폴트. 🎗
지금은 패킷감청까지 하고있어서 저거 하나로는 모자르고 encrypted SNI라는 기술도 필요합니다
루리웹-2650969827 | 125.208.***.*** | 19.09.11 19:10
ESNI도 빨리 넣어주라
루리웹-2650969827 | 125.208.***.*** | 19.09.11 18:00
BEST
인터넷 통신을 할 수 있는건, 221.168.xxx.xxx 같은 외우기 힘든 주소를 외우기 쉬운 영문 주소로 바꿔서 통신을 하게 해주고, 멀리 해외에 있는 서버를 접속할 수 있게 중간에서 중계 해주는 여러 서버들이 있기 때문에 가능한거죠. HTTPS 통신은 접속자(클라이언트)와 접속 대상 서버(루리웹, 유튜브 등 사이트) 간에 둘만 아는 비밀번호로 암호화 통신을 하는것인데, 문제는 위에 설명했듯이 인터넷 접속을 위해서는 수많은 중계 서버들을 커쳐야 한다는 겁니다. IP주소를 영문 주소랑 매칭시켜주는 서버를 DNS(도메인 네임 시스템) 네임서버라고 하는데, DNS 서버와는 일반통신으로 주고 받는다는게 문제죠. DNS 네임서버와 '비암호화'로 통신하다보니 통신사는 사용자가 DNS 접속 내용을 확인할 수 있습니다. 특정 사이트로 접속 할 경우 해당 사이트의 IP주소를 보내주면 사용자는 해당 IP주소로 접속하면 되는데, 통신사에서 이 IP주소 대신에 워닝사이트로 바꿔서 보내주는 겁니다. 웹사이트 주소를 보면 어떤 사이트는 http:/ 이고 어떤 사이트는 https:/ 로 시작하는걸 볼 수 있을 겁니다. 암호화(HTTPS)가 아닌 일반 통신(HTTP)으로 주고 받는 경우 중간에서 정보를 훔쳐보거나, 가로채서 다른 정보를 보낸다거나 하는 해킹이 가능합니다. 그 외에 중국이나, 일본, 한국의 워닝처럼 통신사가 임의의 사이트를 차단할 수 있게 해주는 것도 DNS 서버와 일반 통신을 하기 때문이죠. DNS-over-HTTPS 는 쉽게 말해서 DNS 네임서버와 통신을 암호화로 진행해서 중간에서 해킹이나 가로채기 어렵게 만드는 기술입니다. 파이어폭스에서도 지원하는 기능이고 파이어폭스 쓰시는 분들은 따로 검색해보면 방법 나올겁니다.
클레브 | 122.38.***.*** | 19.09.11 18:12
지금은 막혀있는데 이 기능으로 뚫린 사이트 있나요?
Liara T'soni | 121.170.***.*** | 19.09.11 18:16
BEST
Liara T'soni
그곳?을 말하시는 거라면 많은 우회 프로그램들이 이 기술을 사용하고 있어요
으아아아아아아아 | 211.230.***.*** | 19.09.11 19:03
Liara T'soni
일본 사이트 일부 제외하면 다 뚫리더군요. 일본 사이트는 한국 IP를 차단한 곳들이 많은데, 이 기술이 그것까지는 못 막는 듯. 이런 사이트들도 IP를 해외로 변경하면 되긴 합니다만.
루리웹-2900803937 | 211.225.***.*** | 19.09.11 20:28
파폭에 있던 기능 같던데 크롬도 이제 하는구나 늦은거 같지만 생각은 하고 있다는 점에서 좋넹
الله أكبروكشفتالجنة | 121.149.***.*** | 19.09.12 02:44
자동으로 접속 주소 해당 국가 주소로 바꾸는 기능 제공하면 중국 한국 인터넷 규제 다 막을 수 있을텐데. 그러면 주소를 포워딩 해서 막거나 통신사쪽에서 막아버리게 하려나.
웹떠돌이 | 211.207.***.*** | 19.09.12 10:51


1
댓글은 로그인 후 이용 가능합니다.
목록보기


위로가기
갤러리로 보기
공지 접기
[RULIWEB] | 날짜 2019.06.01
[PC 정보] YongMun | 추천 0 | 조회 38 | 날짜 14:45
[PC 게임 정보 게시판] Naeri | 추천 0 | 조회 199 | 날짜 14:29
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 483 | 날짜 13:57
[PC 게임 정보 게시판] 정지안당했으니까헛소리ㄴㄴ | 추천 0 | 조회 318 | 날짜 13:45
[PC 게임 정보 게시판] 크로다 냥 | 추천 4 | 조회 3566 | 날짜 13:22
[PC 게임 정보 게시판] 정지안당했으니까헛소리ㄴㄴ | 추천 1 | 조회 1143 | 날짜 13:15
[PC 게임 정보 게시판] 정지안당했으니까헛소리ㄴㄴ | 추천 1 | 조회 2228 | 날짜 13:02
[PC 정보] 사쿠라모리 카오리P | 추천 0 | 조회 2426 | 날짜 12:31
[PC 게임 정보 게시판] 카일로123 | 추천 10 | 조회 3585 | 날짜 12:28
[PC 정보] 사쿠라모리 카오리P | 추천 2 | 조회 894 | 날짜 12:19
[PC 정보] 몽키해드 | 추천 26 | 조회 3599 | 날짜 12:19
[PC 게임 정보 게시판] 사악한 소식 | 추천 1 | 조회 876 | 날짜 12:03
[PC 게임 정보 게시판] 사악한 소식 | 추천 0 | 조회 304 | 날짜 12:00
[PC 정보] 간지폭풍 | 추천 4 | 조회 1175 | 날짜 11:50
[PC 게임 정보 게시판] |sɔ:sɪdƷ | 추천 13 | 조회 4107 | 날짜 11:10
[PC 정보] 사쿠라모리 카오리P | 추천 10 | 조회 1786 | 날짜 11:06
[PC 게임 정보 게시판] 롭스 | 추천 12 | 조회 6056 | 날짜 10:54
[PC 정보] YongMun | 추천 10 | 조회 2002 | 날짜 10:36
[PC 정보] YongMun | 추천 10 | 조회 1220 | 날짜 10:34
[PC 게임 정보 게시판] Ero L | 추천 18 | 조회 3031 | 날짜 10:32
[PC 정보] YongMun | 추천 10 | 조회 505 | 날짜 10:30
[PC 정보] YongMun | 추천 10 | 조회 404 | 날짜 10:30
[PC 정보] YongMun | 추천 10 | 조회 728 | 날짜 10:29
[PC 정보] 이햇성 | 추천 10 | 조회 2850 | 날짜 10:05
[PC 정보] 이햇성 | 추천 1 | 조회 3644 | 날짜 10:01
[PC 게임 정보 게시판] Trust No.1 | 추천 11 | 조회 8404 | 날짜 09:09
[PC 게임 정보 게시판] 롭스 | 추천 2 | 조회 2195 | 날짜 08:32
[PC 게임 정보 게시판] |sɔ:sɪdƷ | 추천 1 | 조회 4239 | 날짜 08:17

1 2 3 4 5


글쓰기