본문

최근방문

[S/W] 크롬 78, DNS-over-HTTPS (DoH) 도입 실험중 [16]





[광고]


크롬 78부터는 사용자의 현재 설정된 DNS서버주소를 확인하여 만약 DNS-over-HTTPS(DoH)를 지원하는 서버라면 DoH를 사용하여 접속하는 기능을 테스트중이라고 합니다.


이 실험은 리눅스와 iOS를 제외한 나머지 OS에서 작동하며, 안드로이드 9이상의 경우 DNS-over-TLS를 사용여부를 체크하여 해당 서버로 접속한다고 합니다.


크롬 flags 주소  chrome://flags/#dns-over-https 에서 이 기능을 키거나 끌 수 있습니다.



출처: https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html




댓글 | 16
1


(1365372)

107.170.***.***

BEST
정부의 삽질이 이렇게 점점 무너지네요 낄낄
19.09.11 17:53
(1288390)

59.8.***.***

BEST
한편, 파이어폭스의 경우 DoH 옵션을 아예 기본값으로 설정할 예정이라고 합니다. https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
19.09.11 17:41
(2279523)

122.38.***.***

BEST
인터넷 통신을 할 수 있는건, 221.168.xxx.xxx 같은 외우기 힘든 주소를 외우기 쉬운 영문 주소로 바꿔서 통신을 하게 해주고, 멀리 해외에 있는 서버를 접속할 수 있게 중간에서 중계 해주는 여러 서버들이 있기 때문에 가능한거죠. HTTPS 통신은 접속자(클라이언트)와 접속 대상 서버(루리웹, 유튜브 등 사이트) 간에 둘만 아는 비밀번호로 암호화 통신을 하는것인데, 문제는 위에 설명했듯이 인터넷 접속을 위해서는 수많은 중계 서버들을 커쳐야 한다는 겁니다. IP주소를 영문 주소랑 매칭시켜주는 서버를 DNS(도메인 네임 시스템) 네임서버라고 하는데, DNS 서버와는 일반통신으로 주고 받는다는게 문제죠. DNS 네임서버와 '비암호화'로 통신하다보니 통신사는 사용자가 DNS 접속 내용을 확인할 수 있습니다. 특정 사이트로 접속 할 경우 해당 사이트의 IP주소를 보내주면 사용자는 해당 IP주소로 접속하면 되는데, 통신사에서 이 IP주소 대신에 워닝사이트로 바꿔서 보내주는 겁니다. 웹사이트 주소를 보면 어떤 사이트는 http:/ 이고 어떤 사이트는 https:/ 로 시작하는걸 볼 수 있을 겁니다. 암호화(HTTPS)가 아닌 일반 통신(HTTP)으로 주고 받는 경우 중간에서 정보를 훔쳐보거나, 가로채서 다른 정보를 보낸다거나 하는 해킹이 가능합니다. 그 외에 중국이나, 일본, 한국의 워닝처럼 통신사가 임의의 사이트를 차단할 수 있게 해주는 것도 DNS 서버와 일반 통신을 하기 때문이죠. DNS-over-HTTPS 는 쉽게 말해서 DNS 네임서버와 통신을 암호화로 진행해서 중간에서 해킹이나 가로채기 어렵게 만드는 기술입니다. 파이어폭스에서도 지원하는 기능이고 파이어폭스 쓰시는 분들은 따로 검색해보면 방법 나올겁니다.
19.09.11 18:12
(1365372)

104.236.***.***

BEST
아래에도 어느분이 써주셨지만 이건 DNS 암호화일뿐이고 현재 정부가 하고있는건 SNI 패킷을 감청하고 있는거라 SNI 까지 암호화하는게 필요합니다 그걸 지원하는 브라우저는 현재 파폭밖에 없습니다 크롬도 차후에 해줄가능성이 높죠
19.09.11 19:37
BEST
그곳?을 말하시는 거라면 많은 우회 프로그램들이 이 기술을 사용하고 있어요
19.09.11 19:03
(1288390)

59.8.***.***

BEST
한편, 파이어폭스의 경우 DoH 옵션을 아예 기본값으로 설정할 예정이라고 합니다. https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
19.09.11 17:41
(1365372)

107.170.***.***

BEST
정부의 삽질이 이렇게 점점 무너지네요 낄낄
19.09.11 17:53
(4369296)

221.166.***.***

GnoD
안드로이드 DoH 적용해도 워닝 뜨던데 뚫을 수 있는 건가요? | 19.09.11 19:33 | | |
(1365372)

104.236.***.***

BEST
Visible Man
아래에도 어느분이 써주셨지만 이건 DNS 암호화일뿐이고 현재 정부가 하고있는건 SNI 패킷을 감청하고 있는거라 SNI 까지 암호화하는게 필요합니다 그걸 지원하는 브라우저는 현재 파폭밖에 없습니다 크롬도 차후에 해줄가능성이 높죠 | 19.09.11 19:37 | | |
(395857)

223.62.***.***

Visible Man
그냥 스나이퍼 앱 까시는게 나아요 | 19.09.13 17:04 | | |
(4719556)

175.223.***.***

전문가님들 설명좀...
19.09.11 17:55
메써드
웹브라우징에서 기존 DNS 쿼리과정은 평문전송이라 중간 해킹에 취약했는데 이 기술을 적용하면 암호화되므로 안전한 브라우징이 가능합니다 | 19.09.11 18:02 | | |
루리웹-2650969827
Https 우회되는걸까요? | 19.09.11 18:15 | | |
디폴트. 🎗
지금은 패킷감청까지 하고있어서 저거 하나로는 모자르고 encrypted SNI라는 기술도 필요합니다 | 19.09.11 19:10 | | |
ESNI도 빨리 넣어주라
19.09.11 18:00
(2279523)

122.38.***.***

BEST
인터넷 통신을 할 수 있는건, 221.168.xxx.xxx 같은 외우기 힘든 주소를 외우기 쉬운 영문 주소로 바꿔서 통신을 하게 해주고, 멀리 해외에 있는 서버를 접속할 수 있게 중간에서 중계 해주는 여러 서버들이 있기 때문에 가능한거죠. HTTPS 통신은 접속자(클라이언트)와 접속 대상 서버(루리웹, 유튜브 등 사이트) 간에 둘만 아는 비밀번호로 암호화 통신을 하는것인데, 문제는 위에 설명했듯이 인터넷 접속을 위해서는 수많은 중계 서버들을 커쳐야 한다는 겁니다. IP주소를 영문 주소랑 매칭시켜주는 서버를 DNS(도메인 네임 시스템) 네임서버라고 하는데, DNS 서버와는 일반통신으로 주고 받는다는게 문제죠. DNS 네임서버와 '비암호화'로 통신하다보니 통신사는 사용자가 DNS 접속 내용을 확인할 수 있습니다. 특정 사이트로 접속 할 경우 해당 사이트의 IP주소를 보내주면 사용자는 해당 IP주소로 접속하면 되는데, 통신사에서 이 IP주소 대신에 워닝사이트로 바꿔서 보내주는 겁니다. 웹사이트 주소를 보면 어떤 사이트는 http:/ 이고 어떤 사이트는 https:/ 로 시작하는걸 볼 수 있을 겁니다. 암호화(HTTPS)가 아닌 일반 통신(HTTP)으로 주고 받는 경우 중간에서 정보를 훔쳐보거나, 가로채서 다른 정보를 보낸다거나 하는 해킹이 가능합니다. 그 외에 중국이나, 일본, 한국의 워닝처럼 통신사가 임의의 사이트를 차단할 수 있게 해주는 것도 DNS 서버와 일반 통신을 하기 때문이죠. DNS-over-HTTPS 는 쉽게 말해서 DNS 네임서버와 통신을 암호화로 진행해서 중간에서 해킹이나 가로채기 어렵게 만드는 기술입니다. 파이어폭스에서도 지원하는 기능이고 파이어폭스 쓰시는 분들은 따로 검색해보면 방법 나올겁니다.
19.09.11 18:12
(3358761)

121.170.***.***

지금은 막혀있는데 이 기능으로 뚫린 사이트 있나요?
19.09.11 18:16
BEST
Liara T'soni
그곳?을 말하시는 거라면 많은 우회 프로그램들이 이 기술을 사용하고 있어요 | 19.09.11 19:03 | | |
Liara T'soni
일본 사이트 일부 제외하면 다 뚫리더군요. 일본 사이트는 한국 IP를 차단한 곳들이 많은데, 이 기술이 그것까지는 못 막는 듯. 이런 사이트들도 IP를 해외로 변경하면 되긴 합니다만. | 19.09.11 20:28 | | |
파폭에 있던 기능 같던데 크롬도 이제 하는구나 늦은거 같지만 생각은 하고 있다는 점에서 좋넹
19.09.12 02:44
(174967)

211.207.***.***

자동으로 접속 주소 해당 국가 주소로 바꾸는 기능 제공하면 중국 한국 인터넷 규제 다 막을 수 있을텐데. 그러면 주소를 포워딩 해서 막거나 통신사쪽에서 막아버리게 하려나.
19.09.12 10:51


1


댓글은 로그인 후 이용 가능합니다.




글쓰기
공지
스킨
ID 구분 제목 게시판 글쓴이 추천 조회 날짜
86 전체공지 루리웹 '브라우저 알람' 설정 방법 8[RULIWEB] 2019.06.01
2194648 LOL PC 게임 정보 게시판 롭스 3 984 20:29
2194647 정보 PC 게임 정보 게시판 원회정 5 2659 19:30
2194645 ETC PC 정보 사쿠라모리 카오리P 1 2691 17:45
2194644 정보 PC 게임 정보 게시판 에키드나 1 4972 17:20
2194643 오버워치 PC 게임 정보 게시판 ♥♥♥♥♥ 1453 17:06
2194642 정보 PC 게임 정보 게시판 ♥♥♥♥♥ 2102 17:06
2194641 정보 PC 게임 정보 게시판 ♥♥♥♥♥ 3 5179 17:05
2194640 정보 PC 게임 정보 게시판 ♥♥♥♥♥ 1 2162 17:03
2194639 정보 PC 게임 정보 게시판 ♥♥♥♥♥ 745 17:02
2194638 정보 PC 게임 정보 게시판 ♥♥♥♥♥ 1 640 17:02
2194637 배그 PC 게임 정보 게시판 사악한 소식 7 2884 16:27
2194636 정보 PC 게임 정보 게시판 레이시티 1 1159 15:55
2194634 ETC PC 정보 이햇성 1 2172 15:28
2194633 스타 PC 게임 정보 게시판 @Crash@ 1 767 14:55
2194632 인디게임 PC 게임 정보 게시판 Hell Walker 6 1666 14:51
2194631 인디게임 PC 게임 정보 게시판 .L.S.W. 12 2642 14:47
2194630 스타 PC 게임 정보 게시판 @Crash@ 533 14:41
2194629 오버워치 PC 게임 정보 게시판 ♥♥♥♥♥ 2 2041 14:21
2194628 정보 PC 게임 정보 게시판 레이시티 7 9363 13:57
2194627 정보 PC 게임 정보 게시판 ♥♥♥♥♥ 2 3696 13:48
2194626 정보 PC 게임 정보 게시판 춘리허벅지 4 3555 13:38
2194625 스타 PC 게임 정보 게시판 @Crash@ 1 690 13:07
2194624 LOL PC 게임 정보 게시판 롭스 3 4864 12:55
2194623 ETC PC 정보 사쿠라모리 카오리P 7 5299 11:55
2194622 ETC PC 정보 사쿠라모리 카오리P 1027 11:52
2194621 ETC PC 정보 사쿠라모리 카오리P 2 662 11:51
2194620 ETC PC 정보 사쿠라모리 카오리P 845 11:48
2194619 정보 PC 게임 정보 게시판 |sɔ:sɪdƷ 4 2767 11:39

글쓰기 200537개의 글이 있습니다.
1 2 3 4 5 6 7 8 9 10

X