GoodbyeDPI

GoodbyeDPI는 수동적 DPI를 차단하고 능동적 DPI를 우회하는 프로그램으로 방송통신위원회의 https 및 SNI 관련 추가 조치로 많은 사이트가 차단되면서 알려지시 시작했습니다.

위 프로그램은 인터넷 검열에서 자주 사용되는 패킷을 차단하거나 패킷을 분석하기 어렵게 변조하여 사이트를 접속할 수 있습니다.

제작자의 설명으로는 광분배기나 포트 미러링을 이용한 수동적 DPI는 데이터를 완전히 막지 않고 요청한 사이트보다 더 빨리 응답하게 하는 방식이고, 능동적 DPI는 데이터를 막는 방식인데, 수동적 DPI는 막고 능동적 DPI는 우회한다고 되어있습니다.

GoodbyeDPI는 Command-Line user Interface로 명령어를 한줄씩 입력하는 인터페이스로 초보자들이 사용하기 어려워 다른 개발자들이 GUI 버전으로 만들어 배포하고 있습니다.

GoodbyeDPI GUI

터키 개발자 Include-sys가 제작하는 GUI 엔진으로, cmd 파일을 GUI로 실행시킬 수 있게 제작 했습니다.

프로그램을 실행한뒤 시작버튼을 누르면 간단하게 실행할 수 있고, 설정에서 부팅시 시작과 같은 기능을 사용할 수 있습니다.

GoodbyeDPI GUI 다운로드 바로가기

SafeVisit

GoodbyeDPI 와 같은 WinDivert 라이브러리를 활용한 윈도우즈용 GUI 프로그램으로 라이브러리를 활용해서 제작되었습니다. 

GoodbyeDPI 에서 드라이버 언로드가 안되어 사이트 이동시 느려지는 문제점이 있는데, 이 프로그램에는 그런 문제점이 해결되었다.

SafeVisit 다운로드 바로가기

SecretDNS

SecretDNS 바로가기

인터넷 차단

http는 HyperText Tranfer Protocol로 웹브라우저와 서버간의 웹페이지 같은 데이터를 주고 받을 때 사용하는 통신 규약으로 http는 단순한 텍스트를 주고받기 때문에 보안에 취약 합니다. 

이런 보안상의 문제를 해결해주는 프로토콜이 https으로 https는 인터넷에서 정보를 암호화하는 SSL프로토콜을 이용한 웹브라우저와 서버간의 통신 규약 입니다.

이후 성인사이트, 불법 웹툰사이트와 같은 해외 불법 사이트를 막기위해 https 차단 기술이 개발 되었습니다.

초기에는 https를 사용하는 사이트를 차단하기 위해 DNS 스푸핑 기법을 이용하여 차단하였고, 2019년 2월 11일 KT를 시작으로 SNI 필드 감청 기법을 사용하여 https 차단이 시작되었습니다.

SecretDNS 프로그램

SecretDNS는 DNS over HTTPS로 DNS를 보호 하며, SNI 감청을 우회하는 기능이 포함되어 있습니다.

SNI 문자열만 파편화하여 속도 저하를 최소하하고, 화이트리스트를 통해 접속장애를 최소화하는 프로그램 입니다.

SecretDNS는 설치 프로그램으로 설치를 원하지 않을경우 SecretSNI를 사용하면 됩니다.

SecretDNS와 SecretSNI는 https://kilho.net/에서 다운가능 합니다.

SecretDNS 다운로드 바로가기