Mobile - Android 휴대전화에서 프라이빗 DNS를 변경하는 방법 DNS는 Domain Name System의 약자로 웹 서버의 IP를 해당 도메인 이름에 연결해주는 역할을 합니다. 그러나 DNS 쿼리에 대 응답은 보안이나 암호화 없이 전송되어 보안에 취약할 수 있습니다. 온라인에서 개인 정보 보호 및 보안을 개선하기 위해 할 수 있는 가장 간단한 일은 사용자 지정 DNS 서버를 사용하는 것입니다. Windows PC 등 다른 플랫폼에서 DNS 서버를 변경할 수 있는 것처럼 Android 기기에서도 가능합니다. Android 기기에서 설정할 수 있는 프라이빗 DNS는 인터넷 액세스 및 보안에 대한 제어를 강화할 뿐만 아니라 더 빠른 인터넷 연결과 대기 시간을 감소시킬 수 있습니다. Android..
HowTo - Windows 11 DNS over HTTPS를 이용한 DNS 트래픽 암호화 몇 해 전 우리나라 방송통신위원회가 불법정보 유통금지를 위해 지금도 듣기에 아주 생소한 "HTTPS SNI 필드 검열"을 도입한다고 발표하여 큰 이슈가 생기기도 했습니다. 일반적으로 HTTPS 암호화 통신에 대해 누군가 중간에 엿보거나 가로챈 정보에서 얻을 수 있는 정보가 없습니다. 그런데 HTTPS 방식으로 주고 받는 패킷 중 예외가 있는데 바로 암호화 통신을 시작하기 위해 사용자가 웹 사이트(서버)에 보내는 접속요청 정보입니다. 이렇게 암호화되지 않는 정보가 바로 SNI(Server Name Indication)이며, 방통위는 불법 또는 성범죄 불법촬영물에 대한 접속을 차단하기 위하여 암호화가 이루어지기 직전인..
HowTo - Firefox에서 DNS-over-HTTPS 사용하기 인터넷 주소를 입력할 때 브라우저에서는 입력한 도메인의 IP주소를 조회하기 위한 요청을 전송합니다. 일반적으로 이 요청은 평문으로 전송되며 암호화되지 않습니다. 따라서 제3자가 접근하려는 웹 사이트가 무엇인지 쉽게 알 수 있습니다. 따라서 정부의 과거 불법유해사이트 접속을 차단하는 방식은 비교적 간단했습니다. 국내 ISP 업체의 협조를 받아 사이트 접근 요청을 살펴보고, 해당 사이트가 불법 사이트로 정의된 곳이라면 이를 차단하는 방법입니다. 하지만 이 방식은 웹 사이트 주소에 HTTPS를 붙이는 것만으로도 손쉽게 무력화됩니다. SSL을 이용하여 데이터를 암호화된 방식으로 주고 받기 때문에, 중간에서 어떤 사이트로 접속하는지 들여다볼 수 ..