๑۩۞۩๑ 미련한 未練, 執着으로부터의 自由 RSS FEED

근래 들어 인터넷 검열이 강화되었지만, 국내 인터넷 검열은 인터넷의 시작과 거의 맥락을 같이 합니다.
전화모뎀이 전부였었던 95~6년 당시, 올드유저들 다수가 홈페이지 무료계정을 제공하던 미국 지오시티에 북한관련 홈페이지가 개설되면서, 지오시티 전체가 차단되어 자신의 홈페이지 계정이나 즐겨찾던 사이트에 방문을 하지못하여 프록시등을 사용해본 경험이 있을 듯합니다. 또한 북한의 공식 홈페이지가 오픈 되었을 때도, 국내에서는 접속을 할 수 없었고, 접속시 처벌 얘기까지 오갔었죠.

근래 들어서는 북한 관련 사이트에 대하여서는 상당히 관대(?)해진 듯 한데,
성인관련 콘텐츠나 마약, 폭발물, 총기류관련 사이트, 특히 성인물에 대하여서는 매우 민감하게 반응하고 있습니다.
특히, 성인관련 사이트 접속 차단은 예전보다 더 심해졌죠.

북한관련 사이트에 민감하던 당시에는 어떻게든 보고 싶어서 찾아 들어갔지만, 지금은 거의 안보고 있죠.
그만큼, 하지 말라는 것은 웬지 더 해보고 싶은 것은, 인간으로서의 어쩔수 없는 호기심인 듯합니다.
반드시 검열과 차단이 최선의 방법일까 하는 생각이 드는 것도 그러한 이유입니다.

현재, 우회 방법으로 거론 되던 것들은,


1, 프록시(Proxy) 사용

프록시 또는 쁘락찌(8~90년대 학원가에 안기부에서 학원내 몰래 심어 두었던 쁘락찌,일명 밀고자도 같은 영문을 사용합니다.)라고도 읽는 프록시는, 프록시는 모뎀 시절 대부분의 ISP(internet Service Provider,인터넷 서비스 제공자)에서 자체적으로 제공해주었었고, 인터넷 기본 설정중 프록시가 포함되어 있습니다.

당시, 대부분 모뎀 접속이기에, 프록시를 가급적 사용해 왔는데, 프록시의 원래 용도는, ISP 자체적으로 서버내에 유저들이 서핑했던 사이트를 캐시(Cache,임시저장)하여 다른 유저들이 같은 사이트를 접속할 때, 우선적으로 프록시 서버내 캐시파일을 읽어들여 제공하는 서비스입니다.

다른 사이트 특히 외국 사이트의 경우, 속도가 많이 느리기에, 우선적으로 프록시 서버내에 같은 파일이 있는 경우, ISP로 부터 사이트의 주요 파일들을 가져오기에 그만큼 체감 속도가 빨라집니다.

물론, 외국사이트 일지라도, 서버속도가 양호하다면, ISP에서 가져오든 외국서버에서 가져오든 속도차는 없겠지만....

이는, 로컬 PC도 같은 원리로 인터넷 캐시를 두고 있습니다. 일종의 프록시 기능으로, 한 번 방문했던 사이트를 불러오는 속도가 처음 방문시보다 빠르게 느껴지는 이유, 또는 뒤로 가기 버튼을 눌렀을 때, 접속시보다 빠르게 페이지를 읽어오는 기능을 모두 캐시가 관장합니다.

물론, 저는 당시 프록시를 사용하지 안았습니다.
도메인을 입력했을 경우, 바로 해당 사이트로 접속하지 안고, 프록시 서버를 우선적으로 뒤지는 과정(약 1~2초)이 필요하기에 더우기 인터넷 유저도 그리 많지 안아, 프록시의 혜택도 생각보다 적고...

이러한 프록시는 인터넷 속도가 상상을 초월하는 속도의 ASDL을 넘어 광랜으로까지 접어들면서, 완전한 무용지물이 되어 거의 사용되지 안고 있는 대신, 다른 용도로 여전히 사용되고 있습니다.

차단된 사이트를 접속하기 위한 방편인데, 검열이 없는 나라에 있는 프록시 서버주소를 입력하여, 사용하는 방법입니다.
DNS와 프록시 서버는 대부분 ID,PW없이 오픈된 상태로 서비스되기 때문에 자유롭게 끌어다 쓸 수 있는 것입니다.
다시 말해, KT 메가패스를 쓰고 있어도, DNS는 LG파워콤의 DNS를 가져다 쓸 수 있는 것입니다.

근래 이러한 프록시 우회방법은 거의 차단하고 있습니다. 따라서, 단순 프록시 서버 변경으로는 속도만 더 느려지고, 접속도 안됩니다.


2, DNS변경

작년까지만 해도, 프록시 차단 대안으로서, DNS변경만으로 거의 웬만한 사이트는 접속이 가능하였었습니다.

물론, 현재로는 이 방법도 차단되었지만, 한국통신 메가패스로는 검열 차단되었던 사이트가 회사의 DNS를 입력해두었더니 근 1년 가까이 접속차단이 없어졌었던... 

집에서는 IP공유기를 사용중이라 이렇게 텅 비어 있습니다만, 회사에서는 고정 IP를 사용하는 관계로 빈 칸없이 모두 입력되어 있을 것입니다.

공유기를 사용하실 경우, 아래와 같이 공유기 설정 사이트에서 DNS를 변경해둘 수 있고, 공유기상에서 DNS를 제거하고 로컬에서 DNS를 개별 설정하셔도 됩니다.




3, 호스트변경

악성코드들이 많이 사용해오던 방법으로, 호스트를 직접 입력해두어 변경하는 것입니다.
은행 사이트에서 배포하는 피싱(Fishing, 은행과 동일하게 사이트를 구축하여 결제정보등을 입력하도록 유도하여 결제정보를 해킹하는 수법) 차단 소프트웨어를 설치해두신 경우, 호스트를 변경하면, 호스트가 최근 변조 되었는데, 복구하시겠냐고 물어오게 됩니다.

흔히, TV에서 은행사이트 피싱의 경우, 주소창의 주소를 꼭 확인하라고 하는데, 피싱악성코드에 감염되면, 은행사이트 가령, 신한은행일 경우, www.shinhan.com 을 입력하면, 진짜 신한은행 사이트로 연결하는 게 아닌, 미리 구축해둔 피싱 사이트로 접속이 되기에 주소를 확인하는 방법으로는 아무런 소용이 없습니다.

더우기 피싱차단 소프트웨어도, 기존에 설치해두고 계속 사용해 온것이 아니라면, 호스트 변조후 설치되었을 경우 감지하지 못합니다.

호스트파일은
C:\WINDOWS\system32\drivers\etc 경로로 찾아 들어가시면, 확장자없이 hosts 라는 이름으로 존재하는 파일이며, 메모장으로 열어보시면, 영어로 간단한 사용법이 기재되어 있고, 그 하단에, 아래와 같이 로컬 호스트 하나가 기재되어 있습니다.
-----------------------------------
127.0.0.1 localhost
-----------------------------------

만약, 네이버를 입력했을때, 다음(Daum) 사이트로 보내버리려면, 아래와 같이 하시면 됩니다.
-----------------------------------
127.0.0.1 localhost
211.115.77.214   www.naver.com
121.254.192.219  blog.naver.com
------------------------------------
IP는 CMD창에서 Ping 도메인 하시면, 해당 도메인의 IP를 확인하실 수 있습니다.


주소는 blog.naver.com이지만, 실제접속은 다음 블로그로 접속이 됩니다.
blog.naver.com으로 접속하지 안고 대부분 www.naver.com으로 접속하기에 여기만 막아 두시면 네이버로 접속하지 못하겠지만, 간혹 검색하다가 blog.naver.com으로 접속할 가능성이 있기에 이렇게 서브도메인도 넣어두시면 확실 하겠죠.

물론, 홈으로 가기위해 네이버의 홈버튼을 누르는 순간 다음으로 접속이 될 것입니다.
실제로 이 방법은 회사에서 제가 사용했던 방법입니다.
네이버의 검색결과 인위적 조작과 출근과 동시에 네이버 뉴스로 하루를 시작하는 부분들이 눈엣가시 같아, 몰래 뿌렸었고, 이후 접속이 안된다고 전화올때 마다 다시 패치를 나눠줬었던... ㅡㅡa

그럼, 호스트를 직접 찾아가서 수정하지 안고 어떻게 원격 변조가능할까요?
방법은 특정 소프트웨어와 함께 뿌리는 방법입니다.
백 오리피스나 넷버스등의 해킹 전용툴에는 공격대상 PC를 서버로 만들어주는 파일을 zip파일이나 exe파일에 바르는(?,가장 보편적 표현) 툴이 포함되어 있습니다. 이와 같은 원리로 유저의 눈을 속이거나 또는 직접 제작한 소프트웨어로 이루어질 것입니다.
해킹툴에서는 압축이 풀릴때 눈에는 보이지 안지만, 살짝 같이 풀어버리기에 유저는 도저히 알 방법이 없죠.
물론, 요즘 백신으로 백오리피스나 넷버스의 서버툴은 거의 차단합니다.

안전하고 간단하게 뿌릴 수 있는 또 다른 방법으로는 윈라(Winrar)가 있습니다.
Self extractor(자동압축풀림) 기능은 대부분의 압축관련 소프트웨어에서 제공하지만, WinRar가 가장 퍼펙트하게 만들어줍니다.
일반 파일들과 함께 패키지로 묶어 배포하면, 실행과 동시에 유저를 감쪽같이 속여 호스트변조가 가능합니다.

특히 WinRar는 아이콘 변경도 가능하기에, 아이콘까지 변경해두면, 압축파일임을 짐작하기 어렵게 만들어줍니다. 더우기 대다수의 일반 유저들은 hosts파일에 대한 기본 지식이 없고...

은행 피싱사이트를 구축하는데는 사이트를 저장해서 따로 서버에 올려두고, 호스트마저 변조하면, 웬만한 사람들은 모두 걸려들만큼 위험하므로, 한번씩 호스트 파일의 상태를 들여다 보는 것도 나쁘지는 안을 것 같습니다.


IP를 차단대상 사이트를 입력하고, 도메인을 네이버로 입력해봤는데, 이 방법도 역시 소용은 없습니다.
IP와 함께 도메인을 같이 차단하기 때문입니다.
만약, 대상 사이트에서 도메인외에 추가 IP를 배포했다면, 이 방법이 가능할 것입니다.


4, 웹프록시



마지막 대안과도 같은, 웹프록시입니다.
이러한 사이트를 경유하여 이용하는 방법으로 단점은 로그인이나 스크립트등에서 여러가지 제약도 따르고 수시로 광고창도 뜨는 등 상황이 매우 열악하지만 어느정도 이용은 가능했던 방법입니다.

일반 프록시와 달리, 해당 사이트에 접속하여 해당 사이트내에서 서핑하는 방법이었습니다.
언제 차단되었는지 모르겠지만, 마지막 보루 같았던 이 방법도 현재는 차단 했군요.

대단합니다.

역대 검열,차단역사에서 이렇게까지 적극적, 기술적인 경우는 없었던 것 같은데, 역시, 우리의 검열,차단 기술도 거의 세계 최고수준이라고 봐야 할 듯합니다.

중국이나 북한등 일부 국가에 기술 수출을 해보면 어떨까 싶습니다.
아, 중국은 주로 정치적인 부분에 대한 검열만 이루어지다보니... 시장성은 별로 없는 기술 같습니다만...


5, 울트라서프
현재, 가능한 방법입니다.

소프트웨어를 통한 방법이고, 프록시 방식이지만, 속도가 매우 빠르고 안정적입니다.
또한 일반적인 프록시처럼 차단되지 안습니다.

그리고, 절대 개인 블로그에서는 이러한 파일을 내려받지 마세요.
몇 개 받아 봤는데, 트로이 바이러스(트로이의 목마, 이 것은 네이트온 바탕화면 원격공유를 유저 몰래 실행시킨 것과 같습니다. 해커에 의해 완벽히 해당 PC가 점령됩니다. 더우기 정상적으로 제공되는 원격공유 소프트웨어는 원격접속자가 하는 행동을 지켜볼 수 있지만, 트로이 바이러스는 유저 몰래 파일을 내려받고 유저의 컴퓨터 사용을 지켜보고, 심지어 하드를 포멧하는 등 모든 행동이 가능합니다.)가 묻어 있네요.

해당 블로거가 모르고 올렸을 수도 있는데, 대체적으로 이런 파일들에 바이러스가 자주 묻는 것 같습니다.
안전한 서핑 원칙 하나로, 모든 소프트웨어는 제작자 홈페이지를 찾거나, 포털 사이트에서 운영하는 파일 다운로드(심파일,네이버파일,보물닷컴등)사이트를 이용하시기 바랍니다.

특히, P2P사이트에서 압축파일에 자주 바이러스가 묻으니, 압축을 풀기전 먼저 열어보고 파일이 어떤 것들이 있는 지 확인하시고, 탐색기에서는 항상 모든 파일을 볼 수 있도록 셋팅해 두는 것이 좋습니다.(시스템 파일숨기기 체크해제, 숨김파일 보이도록 체크..)

http://www.ultrareach.com

울트라 서프의 슬로건, Privacy,Security&Freedom (개인정보보호와 보안 그리고 자유)

Privacy 
Protect Internet privacy with anonymous surfing and browsing -- hide IP addresses and locations, clean browsing history, cookies & more ...  

Security
Completely transparent data transfer and high level encryption of the content allow you to surf the web with high security.  
 
Freedom
UltraSurf allows you to overcome the censorship and blockage on the Internet. You can browse any website freely, so as to obtain true information from the free world.

이 소프트웨어의 기능으로 IP숨김기능외에, 주소창에 방문한 사이트기록을 남기지 안고, 쿠키등을 생성하지 안습니다. 따라서, 쿠키를 반드시 필요로하는 사이트의 방문시 약간의 제약은 있겠네요. 가령 싸이월드 같은 경우, 쿠키를 통해 조회수를 업데이트 하는데, 요즘 쿠키차단을 통해 조회수증가(제가 제시했었던 방법 ㅡㅡ;)가 늘자 접속제한을 걸어둔 듯 합니다.

안전한 서핑을 위한 높은 수준의 암호화 전송을 제공한다고 합니다. SSL을 말하는 듯하네요.

인터넷 검열로 인하여 차단된 사이트의 방문이 가능하다고 하고요.
어떤 블로그에서는 중국의 검열때문에 중국인들이 만들었다고 하는데, 그렇지는 안고, 서비스를 제공한지 6년째고, 현재 150개국 매일 300만건씩 접속이 이루어진다고 하네요.

물론, 차단된 국가가 150개국의 의미가 아닌, IP를 숨기고자 이용하는 사람들이겠죠.


소프트웨어 제작업체는 구글검색을 해보시면 항상 최상단에 뜹니다.
외국 소프트웨어라면, 항상 소프트웨어의 영문이름 검색을 생활화 하시고...