인터넷에서 웹사이트를 자유롭게 열람할 수 있는 것은 당연하다고 생각하기 쉽지만, 인터넷 사용자의 3분의 2는 정부의 검열을 받고 있다는 데이터가 보여주는 바와 같이 자유롭게 인터넷을 즐길 수 있는 나라는 소수인 것이 사실입니다. 소프트웨어 엔지니어의 Kushagra Singh 씨가 인도의 인터넷 검열 실태와 수법을 알리고 있습니다.

Identifying Airtel middleboxes that censor HTTPS traffic
http://iamkush.me/sni-airtel/

Identifying Airtel middleboxes that censor HTTPS traffic

Airtel has started using SNI inspection to censoring HTTPS traffic. We use iterative network tracing to prove this, and identify some middleboxes doing so.

iamkush.me


How India Censors The Web
http://iamkush.me/how-india-censors-the-web/

How India Censors The Web

Update (11th April 2020): This paper has been accepted at ACM Web Science 2020. A preprint can be accessed on arXiv. Nation states around the world engage in web censorship using a variety of legal and technical methods. India is...

iamkush.me


How India Censors the Web - 1912.08590. pdf
(PDF 파일) https://arxiv.org/pdf/1912.08590.pdf


인도는 중국의 金盾처럼 정부가 중앙집권적 검열시스템을 구축하지 않고, 정부나 법원이 각 업체에 특정 웹사이트를 차단하도록 명령하여 검열을 실시하고 있다고 합니다. 이 명령은 법률로 정해져 있기 때문에 각 업체는 명령을 따라야 합니다.

인도 내에서 업체 서비스 점유율 98%를 차지하는 6개 기업(ACT, Airtel, BSNL, Jio, MTNL, Vodafone)에 대해 Singh 씨가 검열 방법을 조사한 결과가 다음. DNS에 의한 검열을 실시하는 업체와 HTTP 헤더를 바탕으로 검열을 실시하는 업체가 있는 등 각 업체에서 채용하는 검열 방법이 다른 것을 알 수 있습니다.


또한 여러 개의 검열 방법을 채용하는 업체에서는 검열 방법에 의해 차단되는 웹사이트가 다르다는 것이 판명되었습니다. 아래의 그림은 각각의 검열 방법에 의해 차단된 웹사이트들을 원형으로 표시한 것입니다.


차단된 웹사이트는 업체에 따라 다릅니다. 두 업체에서 '적어도 어느 한쪽이 차단하고 있는 웹사이트 수'에 대한 '공통으로 차단하고 있는 웹사이트 수'의 비율을 나타낸 것이 아래의 이미지. 업체마다 차단된 웹사이트가 다르다는 것은 정부의 블록 명령을 업체가 준수하지 않았거나 업체가 정부의 명령 이외의 블록을 하고 있다는 것입니다.


Singh 씨는 업체에 의한 검열의 유무를 조사한 방법에 대해서도 언급했습니다. 특히 Server Name Indication(SNI)에 의한 검열은 인도의 인터넷통신의 4분의 3을 커버하는 중요한 검열 수법이기 때문에, 그것에 관련하여 자세한 설명이 이루어지고 있습니다.

하나의 IP주소에서 여러 도메인을 운용하는 이름 기반 가상호스트는 HTTP 헤더의 도메인을 바탕으로 액세스 위치가 결정되지만, HTTPS는 헤더가 암호화되어 있으므로 서버는 액세스 위치를 결정할 수 없습니다. 이 문제를 해결하기 위해 개발된 것이 SNI에서 도메인 이름을 일반 텍스트로 서버에 통지하여 HTTPS에 이름 기반 가상호스트를 가능하게 하는 기술입니다. 즉, SNI에 통지되는 도메인 이름 업체로부터도 확인할 수 있으므로 그것을 바탕으로 검열을 실시하는 것입니다.

예를 들어, 인도에서 차단된 웹사이트 'fullhd720.com'에 액세스할 때 SNI에서 'fullhd720.com'을 통지한 경우 통신이 차단되어 버립니다만.....


차단 대상이 아닌 도메인 'facebook.com'을 SNI에 통지하면 통신을 할 수 있다는 것입니다. 이것은 SNI에 의한 검열이 이루어지고 있다는 것을 의미합니다.


일반적으로 패킷이 라우터를 통과할 수 있는 횟수 (TTL)가 대상 호스트까지의 라우터 수보다 적은 경우, 패킷이 목적지까지 도달하지 않고 ICMP Type 11가 통지되지만, 통신 경로에서 어떤 검열이 이루어지고 있으면, TTL이 대상 호스트까지의 라우터 수보다 적은 경우에도 적절한 TTL을 설정한 경우와 동일한 응답을 받을 것입니다. Singh 씨는 이 방법으로 바탕으로 각 업체의 검열 방법을 조사한 것.

Singh 씨는 정부와 업체 모두의 관점에서 인도의 인터넷 검열의 통일성이 없음을 지적하며, 검열을 모니터링하는 시스템 개발이 시급하다고 지적합니다. "인터넷 검열은 모든 인도인에 보장된 표현의 자유라는 권리를 제한하는 것"이라고 Singh 씨는 말합니다.

Posted by 말총머리
,