자 니들 논리를 격파하러 오늘 인벤에서도 핫했던 굿바이DPI를 들고왔다.

자 검열무새 주장을 먼저 보자



정부기관이 패킷을 실시간으로 수집해서 검열하고 유해사이트를 차단한다는 개소리를 지껄이고 있다.

그리고 DNS 변조도 사용자 특정 가능했는데 불가능했다는 개소리 잘 봤고요 니 첫 문장처럼 ISP에 로그 기록이 남아있는데 이때 헤더값 가져오는 프로토콜은 무슨 새로운 규약의 프로토콜이냐? 지금 프로토콜이랑 똑같은 표준 프로토콜인데? ㅋㅋㅋㅋ

www에 대해서 무지하니까 이런 무식한 소리를 내뱉을 수 있는거지.

자 그럼 굿바이DPI가 뭐하는 거냐고?

쉽게 말해 HTTP/HTTPS의 헤더값을 변조해주는 프로그램이다.

이걸로 DPI 를 우회해서 DPI 과정을 마치기도 전에 목적지 사이트에 도달해서 핸드쉐이킹을 마쳐주는 프로그램이라고 할 수 있다.


검열무새 주장대로라면 정부기관이 실시간으로 특정 사용자 및 패킷을 다 들여다보고 핸드쉐이킹을 하기도 전에 차단한다고 주장했는데

뭐래는거야 핸드쉐이킹 되잖아? 뭐야 니가 한 말이 틀렸잖아?


애초에 SNI 필터링 우회는 ESNI 사용도 있지만 SNI 필터링 과정이 진행되기 전에 핸드쉐이킹을 먼저 해버리면 뚫리는 아주 빈약한 차단책에 불과했음

새로고침을 연타하면 차단된 사이트에 접속이 이뤄지면서 사이트 이용이 가능했던 것도, DPI를 처리하는 장비에 과부하가 걸려서 패킷이 빠져나가면 핸드쉐이킹이 끝나면서 그 이후부턴 막을 방법이 없었기 때문임.

그래서 KT가 중점적으로 막은 사이트들은 상대적으로 트래픽이 많이 몰리는 사이트였음. 그러다보니 덜 트래픽이 몰리는 덜 유해한(?) 사이트는 새로고침 2~3번이면 쉽게 뚫고 들어갔음.

이걸 정부기관이 주도적으로 특정 사용자 패킷을 실시간으로 분석하고 검열해서 매칭 전에 차단하는 방식이면

DPI 우회로 차단을 막을 수 없음. 아무리 변조해도 그 사람 눈엔 얘가 가는 곳이 폰헙인지 엑스비됴인지 다 보이니까.

빠가사리 같은 검열무새들은 이렇게 내가 팩트 던져줘도 이게 뭔 개소리양? 이러면서 정신승리하겠지만


요약

SNI 기반 유해사이트 차단은 인터넷 사용자에 대한 실시간 검열 및 감청을 할 필요도 이유도 없다. 그래서 우회역시 DPI를 우회하는 것만으로도 차단 방어가 끝남.

정부가 실시간으로 인터넷 사용자가 뭘하는지 들여다보고 검열하고 있다면 DPI 우회를 하더라도 어느 사이트에 접근했는지 다 알 수 있기 때문에 DPI 우회로는 차단을 방어할 수단이 없음

검열무새들은 기본적으로 얄팍한 꺼라위키에서 얻은 질 낮은 정보만 갖고 검열 타령하는 새대가리일 뿐임