크롬 78부터는 사용자의 현재 설정된 DNS서버주소를 확인하여 만약 DNS-over-HTTPS(DoH)를 지원하는 서버라면 DoH를 사용하여 접속하는 기능을 테스트중이라고 합니다.
이 실험은 리눅스와 iOS를 제외한 나머지 OS에서 작동하며, 안드로이드 9이상의 경우 DNS-over-TLS를 사용여부를 체크하여 해당 서버로 접속한다고 합니다.
크롬 flags 주소 chrome://flags/#dns-over-https 에서 이 기능을 키거나 끌 수 있습니다.
출처: https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
한편, 파이어폭스의 경우 DoH 옵션을 아예 기본값으로 설정할 예정이라고 합니다. https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
인터넷 통신을 할 수 있는건, 221.168.xxx.xxx 같은 외우기 힘든 주소를 외우기 쉬운 영문 주소로 바꿔서 통신을 하게 해주고, 멀리 해외에 있는 서버를 접속할 수 있게 중간에서 중계 해주는 여러 서버들이 있기 때문에 가능한거죠. HTTPS 통신은 접속자(클라이언트)와 접속 대상 서버(루리웹, 유튜브 등 사이트) 간에 둘만 아는 비밀번호로 암호화 통신을 하는것인데, 문제는 위에 설명했듯이 인터넷 접속을 위해서는 수많은 중계 서버들을 커쳐야 한다는 겁니다. IP주소를 영문 주소랑 매칭시켜주는 서버를 DNS(도메인 네임 시스템) 네임서버라고 하는데, DNS 서버와는 일반통신으로 주고 받는다는게 문제죠. DNS 네임서버와 '비암호화'로 통신하다보니 통신사는 사용자가 DNS 접속 내용을 확인할 수 있습니다. 특정 사이트로 접속 할 경우 해당 사이트의 IP주소를 보내주면 사용자는 해당 IP주소로 접속하면 되는데, 통신사에서 이 IP주소 대신에 워닝사이트로 바꿔서 보내주는 겁니다. 웹사이트 주소를 보면 어떤 사이트는 http:/ 이고 어떤 사이트는 https:/ 로 시작하는걸 볼 수 있을 겁니다. 암호화(HTTPS)가 아닌 일반 통신(HTTP)으로 주고 받는 경우 중간에서 정보를 훔쳐보거나, 가로채서 다른 정보를 보낸다거나 하는 해킹이 가능합니다. 그 외에 중국이나, 일본, 한국의 워닝처럼 통신사가 임의의 사이트를 차단할 수 있게 해주는 것도 DNS 서버와 일반 통신을 하기 때문이죠. DNS-over-HTTPS 는 쉽게 말해서 DNS 네임서버와 통신을 암호화로 진행해서 중간에서 해킹이나 가로채기 어렵게 만드는 기술입니다. 파이어폭스에서도 지원하는 기능이고 파이어폭스 쓰시는 분들은 따로 검색해보면 방법 나올겁니다.
ESNI도 빨리 넣어주라
그곳?을 말하시는 거라면 많은 우회 프로그램들이 이 기술을 사용하고 있어요
웹브라우징에서 기존 DNS 쿼리과정은 평문전송이라 중간 해킹에 취약했는데 이 기술을 적용하면 암호화되므로 안전한 브라우징이 가능합니다
한편, 파이어폭스의 경우 DoH 옵션을 아예 기본값으로 설정할 예정이라고 합니다. https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
GnoD
안드로이드 DoH 적용해도 워닝 뜨던데 뚫을 수 있는 건가요?
그냥 스나이퍼 앱 까시는게 나아요
전문가님들 설명좀...
메써드
웹브라우징에서 기존 DNS 쿼리과정은 평문전송이라 중간 해킹에 취약했는데 이 기술을 적용하면 암호화되므로 안전한 브라우징이 가능합니다
Https 우회되는걸까요?
지금은 패킷감청까지 하고있어서 저거 하나로는 모자르고 encrypted SNI라는 기술도 필요합니다
ESNI도 빨리 넣어주라
인터넷 통신을 할 수 있는건, 221.168.xxx.xxx 같은 외우기 힘든 주소를 외우기 쉬운 영문 주소로 바꿔서 통신을 하게 해주고, 멀리 해외에 있는 서버를 접속할 수 있게 중간에서 중계 해주는 여러 서버들이 있기 때문에 가능한거죠. HTTPS 통신은 접속자(클라이언트)와 접속 대상 서버(루리웹, 유튜브 등 사이트) 간에 둘만 아는 비밀번호로 암호화 통신을 하는것인데, 문제는 위에 설명했듯이 인터넷 접속을 위해서는 수많은 중계 서버들을 커쳐야 한다는 겁니다. IP주소를 영문 주소랑 매칭시켜주는 서버를 DNS(도메인 네임 시스템) 네임서버라고 하는데, DNS 서버와는 일반통신으로 주고 받는다는게 문제죠. DNS 네임서버와 '비암호화'로 통신하다보니 통신사는 사용자가 DNS 접속 내용을 확인할 수 있습니다. 특정 사이트로 접속 할 경우 해당 사이트의 IP주소를 보내주면 사용자는 해당 IP주소로 접속하면 되는데, 통신사에서 이 IP주소 대신에 워닝사이트로 바꿔서 보내주는 겁니다. 웹사이트 주소를 보면 어떤 사이트는 http:/ 이고 어떤 사이트는 https:/ 로 시작하는걸 볼 수 있을 겁니다. 암호화(HTTPS)가 아닌 일반 통신(HTTP)으로 주고 받는 경우 중간에서 정보를 훔쳐보거나, 가로채서 다른 정보를 보낸다거나 하는 해킹이 가능합니다. 그 외에 중국이나, 일본, 한국의 워닝처럼 통신사가 임의의 사이트를 차단할 수 있게 해주는 것도 DNS 서버와 일반 통신을 하기 때문이죠. DNS-over-HTTPS 는 쉽게 말해서 DNS 네임서버와 통신을 암호화로 진행해서 중간에서 해킹이나 가로채기 어렵게 만드는 기술입니다. 파이어폭스에서도 지원하는 기능이고 파이어폭스 쓰시는 분들은 따로 검색해보면 방법 나올겁니다.
지금은 막혀있는데 이 기능으로 뚫린 사이트 있나요?
Liara T'soni
그곳?을 말하시는 거라면 많은 우회 프로그램들이 이 기술을 사용하고 있어요
일본 사이트 일부 제외하면 다 뚫리더군요. 일본 사이트는 한국 IP를 차단한 곳들이 많은데, 이 기술이 그것까지는 못 막는 듯. 이런 사이트들도 IP를 해외로 변경하면 되긴 합니다만.
파폭에 있던 기능 같던데 크롬도 이제 하는구나 늦은거 같지만 생각은 하고 있다는 점에서 좋넹
자동으로 접속 주소 해당 국가 주소로 바꾸는 기능 제공하면 중국 한국 인터넷 규제 다 막을 수 있을텐데. 그러면 주소를 포워딩 해서 막거나 통신사쪽에서 막아버리게 하려나.