SNI 감청이라는 것에 상식적인 의문...::짱공유닷컴

SNI 감청이라는 것에 상식적인 의문...

케빈은마흔살

19.02.15 15:41:06추천 2조회 1,435

스크랩|게시물 주소 복사

차단을 위한 SNI 필드 활용입니다.

함정 단속으로 그사람 모보다 로그인 할때 아이디 비밀번호 모 입력하나 감시할려는 활동이 아니죠.

주소를 누르고 입장하는 순간에 패킷안에 과연 어떤 정보가 들어 갈까요?

주소친 사람에 아이피? 만약.. 보는것 도 불법이면 이것을 함정수사이고. 단속을 위한 감청이라고 생각은 할수 있겠는데.

한국은 포르노 보는게 불법이 아니에요. 접속하는것으로 처벌 받을 이유도 단속할 이유도 없어요.

즉 필요가 없는 정보죠...

감청이라고 한다면 최소. 아이디에 열람기록 패턴들을 확인하고 감시할수 있어야 할텐데.

주소정보 선제 차단이 과연 감청에 해당할까요?

초상권이라면.. 최소. 이목구비가 나와야 초상권 인정을 받을수 있어요.

모공 하나 찍힌 사진 만 가지고 초상권 침해 봤다고 할수가 없어요.

제가 전문가가 아니라 모르겠는데. 차단으로 위한 SNI 필드 패킷안에 얼마만큼에 개인정보가 들어갈까요?

스크랩| 공유| 게시물 주소 복사| 신고|

목록 윗 글 아랫 글

케빈은마흔살님의 최근 게시물

등록순| 추천순

피오르네 19.02.15 15:47:13

통신비밀보호법 2조 7항 감청의 정의입니다.

"감청"이라 함은 전기통신에 대하여 당사자의 동의없이 전자장치ㆍ기계장치등을 사용하여 통신의 음향ㆍ문언ㆍ부호ㆍ영상을 청취ㆍ공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송ㆍ수신을 방해하는 것을 말한다.

법적으로 따지자면 패킷에 뭐가 있는지는 중요하지 않습니다

많은 분들이 감청에 대해서 착각하고 계신것 같아서 가져왔습니다.
즉 무슨 정보가 있느냐 이런 소리 할 이유가 하나도 없습니다.
그 어떤 정보든 아무리 작은 뿌시래기라도 내 통신 정보를 열어보고 차단하는것은 감청에 해당합니다.

도대체 왜 자꾸 거기에 무슨 정보가 들었느니 그게 뭐가 중요한 정보니 하느건지 이해가 안가네요.

케빈은마흔살 19.02.15 15:51:59

이부분이. 법적으로 처벌 받는다면.. 광범위하게 적용 가능할텐데.
과연 그렇게 해석될까요.

그리고 피오르네님이 간과 한것이 있어요.

동의 없이..??통신 사업자 동의서 훌터보셨으면 감청에 해당 되지 않는다는걸 쉽게 아실수 있을겁니다.

통신 사업자 통한 차단을 하는 이유중 하나죠 동의서..

피오르네 19.02.15 15:58:14

그부분에 대해서 다른 분이랑 댓글을 나눈적이 있었는데
어떤분이 동의서가 있더라도 사전에 없었던 상황에 대해 적용하는 것은 부당계약?에 해당한다 하더라구요.
정보열람 동의서에는 언제나 어떤 용도로 사용하고 용도외에는 사용하지 않겠다는 말이 들어가죠.
물론 제가 정보열람에 동의했는지도 모르지만 상식적으로 차단에 동의했을리가 없죠.

결국 동의서가 있더라도 부당한 상황에 해당될겁니다. 보통 그런경우는 동의서 무효요건에 해당할것 같은데요.

케빈은마흔살 19.02.15 16:06:37

모. 선진국들 사이트 차단 매커니즘 보면. 윤곽이 자피겠죠.
얼핏 SNI 보다 더 쎈걸로 막는 나라도 있다는데.

호주가 전문가 토론하면서. 사례분석도 많이 하고 사회적 합의도 했다니까.
모가 문제인지는 서례분석하고 판단해도 늦지 않을듯 싶내요.

피오르네 19.02.15 16:09:35

사회적 합의가 있었다는 것은 법 제정을 했다는 거죠.
아무런 법적근거 없이 남의 정보를 열어보고 차단하는게 아니라요.

케빈은마흔살 19.02.15 16:16:32

아무런법적 근거없다는건 피오르네님 생각이지 정부 사람들이 놀고 먹는 사람도 많을텐데
설마 법적 검토 없이 진행 했다고 보이지는 않아보이내요

충분히 유권 해석으로 감청으로 해석 될수 없기애 했다고 보이는데.
설마 법적으로 빼박 독박쓸 일을 밀어 부쳤다고 보이지도 않구요.

모 기왕이면 디즈니가 요청한 사이트 차단 메커니즘 같이. 이름 있고 강력한 차단 매커니즘 가져다 활용했다면.
좀더 수월하게 적용 활용했을텐데.

일단 정부대처는 아쉽긴 하내요.

근데. 아미리 생각해도 불법 차단하는것에 사용된 걸 감청으로 취급한다는건..

그런것만 따지면 SNI 말고도 감청으로 취급될 사항들이 천지일텐데. SNI 만 문제될까요?

피오르네 19.02.15 16:20:25

그런걸 꼼수 혹은 편법이라고 하는거 아니었나요?
그런 부류를 혐오합니다.

그리고 감청이 뜬건 야동이랑 같이 걸려서 그렇죠.
이슈가 뜨니까 사람들이 관심을 가지고 시끄러우니 저도 관심을 가졌겠죠?
제가 무슨 정치에 빠삭한것도 아니고 아는 이름도 스무개쯤 되려나 그런사람입니다 ㅋ

케빈은마흔살 19.02.15 16:25:02

감청이라고 규정 되지 않았는데 규정하고 편법이라고 하시고.

내. 전 정의 내리기 힘든데 벌서 보는 정의까지 내리셨다니 더이상 할말이 없내요.

불법에 편법에 모든 해성과 정의까지.

감청이 맞다면 말이죠

피오르네 19.02.15 16:32:44

ㅎㅎ 캐빈님이 제가 가져온 법 조항을 읽어 보신 소감을 어떠신가요?
저 법령에 따르면 감청에 해당하나요 하지 않나요?
그 부분에 대한 캐빈님의 의견이 궁금하네요.

물론 캐빈님 말데로 우리가 모르는 부분이 있을수 있겠죠.
그거야 정부가 나중에 해명하면 아 그렇구나 하면 되는것이고
지금은 지금 주어진 정보를 바탕으로 해석해야지

지금 알지도 못하는 정보가 있을것을 믿으면서 현실을 외면할 필요는 없지 않나요?
저는 현행법을 가져오는데 케빈님이 가저오는것은 정부에 대한 희망이자나요.

케빈은마흔살 19.02.15 16:38:59

현실은. 국제적으로 어떻게 하고 어떻게 발전하느냐 아닐까요?
대한민국이 잘라파고스도 아니고. 선진국 사례나 방식을 배울건 배우고

따라갈건 따라가고.

전 실리주의라. 그리고 기술은 언제난 법조항을 튀어넘기에 주의해하한다는 주의라^^

좋은말씀 감사드려요.

피오르네 19.02.15 16:56:02

배울건 배우는게 맞습니다.
그리고 우리가 배워야 되는 선진국은 아마 사회적 합의를 통해 법을 먼저 정립해두고 시행할것 같네요.

근거 법률도 미비한 현실과 페미정책에 대해 젊은 남성의 분노가 큰 상황에서
실제로는 5분만 투자하면 우회법이 있는 븅딱같은 정책을 실행하다니요.

적어도 불법사이트들이 잘 막아지기만 했어도 어떻게든 쉴드 쳐줄라고 노력했을거에요 ㅋ
근데 명분이니 법이니 아무리 쉴드를 쳐도 실제로 작동도 안하는 차단을 커버치는건 불가능합니다.
아 물론 그 때는 감청의 정의가 딱 법문으로 존재한다는 사실을 몰랐지만..

삭제 된 댓글입니다.

케빈은마흔살 19.02.15 15:52:46

저도 몰라요 패킷 개인정보 하도 말하셔서.. 그런가 보다 하는데..
아무리 생각해도. 차단용 필드에 개인정보가 모가 들어 있다고 난리인지 모르겠내요

얼마나 위험한 내용이 들어가서 얼마나 위험하게 쓰이기에 저리 난리인가 궁금해서요?

삭제 된 댓글입니다.

케빈은마흔살 19.02.15 15:57:05

범의를 따지는게 아니라. 문제가 있느냐 없느냐를 따지는거죠.
그리고 SNI가 건들면 안되는 영역이냐. 건들수 있는 영역이냐가 궁금한거구요.

사이트 차단 메커니즘으로서 위험한 요소인지 안전한 요소인지 분별하고 판단하는게 우선아닐까요.

건들면 안될 영역이라면 아마 선진국에서는 건들지 않았을테고... 그게 궁금한거죠

피오르네 19.02.15 16:06:37

제가 원래 치사하게 법조항가지고 따질라고 안했거든요 ㅎ
대의와 민주주의에 따른 자유의 보호를 이야기하는데 누가 법이야기를 하더라구요

위험요소고 안전요소고 따질것도 없이 그냥 불법이에요.

케빈은마흔살 19.02.15 16:07:42

유권 해석이 그냥 불법이라고 나온다면 저도 참 좋겠내요.

우리나라 법조항이. 그냥 불법이라고 떨어지던때가 있던가요?

피오르네 19.02.15 16:12:12

언제부터 법에 명백하게 들어있는게 유권해석에서 밀린다고 그 밀린부분을 정의라고 인정하셨나요?
분명히 법에서 감청이라고 정의하고 있는데 감청이 아니라고 유권해석이 나온다면 사법부가 문제가 있는게 아닌가요?

삭제 된 댓글입니다.

누기누기 19.02.15 16:16:01

그렇죠. 패킷 감청은 위헌이라고 이미 못 박아났으니,
SNI 마저 암호화되면 주소 확인할 방법이 없어지죠.
기다리죠. 뭐.
그동안 통신사들만 꿀 빨겠네.

코드워리어 19.02.15 16:16:36

ESNI는 SNI 의 암호화 필드니까 기술적으로 보기는 힘들죠?
그럼 암호화 해독해서 복구할 수도 있다 뭐 그렇게 따지는 사람도 있을까요?

삭제 된 댓글입니다.

누기누기 19.02.15 16:19:22

패킷 감청이 복호화해서 보는 거예요.
위헌으로 판결났고요.
정 보고 싶으면 헌법을 고쳐야 합니다.
그 암호를 뚫을 수 있는 기술이 있다고 볼 수 있는 것이 아니예요.

코드워리어 19.02.15 16:29:30

누기누기님 SNI는 복호화 또는 암호화 해독 할 필요가 없습니다. SNI는 암호화가 안된 평문이에요

누기누기 19.02.15 16:32:51

내 그 SNI도 암호화해서 ESNI 로 업그레이드 할 거라구요.
곧.

코드워리어 19.02.15 16:34:25

누기누기

아.. 제 질문에 답을 한거였군요.
그래서 기술적으로 복호화 가능해서 감청이 가능하다고?따지는 사람이 있을 거 같아요? 없을 거 같아요?

누기누기 19.02.15 16:37:29

따지는 것이 의미가 없죠.
SNI를 암호화하는 것이 ESNI 이고 기술력은 이미 갖춰 있는데.
그리고 암호화된 패킷을 국가 기관이든 통신사든 복호화하는 것은 위헌이고요.
여기서 뭘 따져요?
SNI 는 암호화해서는 안된다고요? 자기들이 들여다 봐야 되니?
..
에휴.. 뭐 알아서 하고 싶은데로 하라고 하세요. 관음민국 만세입니다.

코드워리어 19.02.15 17:59:36

누기누기
아 기술을 잘 모르는 사람들이 https 의 application 데이터 ( 웹 페이지의 동영상, 음성, 문자 ) 도 감청 가능하다고 생각하는 사람있어서 그래요.
가능하다고 생각해요? 전 뛰어난 해커가 아니면 불가능할 거 같은데..

케빈은마흔살 19.02.15 16:26:33

언제는 한국만 이런다더니.
이젠 감청이 문제내요..

근데 저걸. 다른나라도 감청이라고 생각하나요?
여기분들은 감청이라고 확신하시는데.. 다른 나라에서도 저걸 감청이라고 부르겠죠?

전 정확한 판단을 위해서 종더 자세한 각개각국에 생각좀 공유하고 판단하고 싶내요.

과연 저걸 감청으로 생각하는질...

다들 좋은 말씀 감사드리고. 나중에 뵙겠습니다.^^

누기누기 19.02.15 16:30:30

다른 나라와 비교하려면,
낙태, 매춘, 사촌결혼, 동성결혼, 포르노, 대마초 허용 여부등
광범위한 비교 분석도 같이해야 하지 않을까요?

예를 들어 네덜란드가 포르노를 국가에서 엄격하게 다루어도 그 나라는 공창제가 있는 나라입니다.
개인에게 다른 대안이 있죠.