|
인트라 Intra |
||
|
|
||
| 개발사 | Jigsaw | |
| 플랫폼 | Android | |
| 라이선스 | 아파치 라이선스 | |
| 링크 |
|
|
[clearfix]
1. 개요
구글의 자회사 Jigsaw가 개발한 보안 앱. 베네수엘라에서의 실험을 거친 후 구글 플레이를 통해 전 세계 모든 안드로이드 사용자들에게 무료로 제공하기 시작했다.2. 상세
구글은 HTTPS의 사용을 사실상 강제함으로써 ‘안전한 브라우징 환경 만들기’에 동참해온 회사다. 현재 크롬 사용자들이 HTTPS가 아닌 웹사이트를 방문할 경우 ‘안전하지 않다’는 경고가 주소창 옆에 뜬다. 논란이 없진 않지만 HTTPS가 HTTP보다 안전한 것에는 대부분 전문가들이 동의한다. 그렇기에 구글의 HTTPS 강조(혹은 강제)는 대단히 큰 반대에 부딪히지는 않았다.그러다 보니 시선이 아직 암호화되지 않은 채 남겨진 DNS 연결로 옮겨졌다. “HTTP는 암호화했는데, DNS도 암호화해야 하지 않나?”라는 의문들이 생기기 시작한 것이다. DNS 연결은 암호화되지 않는 것이 대부분이며, 이 때문에 공격자들이 모바일 트래픽을 악성 웹 사이트로 강제로 우회시킬 수 있다.[1]
인트라는 이 DNS 서버에 IP 주소 조회 통신을 암호화한 것으로, 제3자에 의한 DNS 감시 및 조작을 막는다. 따로 설정되지 않은 상태에서는 구글의 DNS 서버를 사용하도록 설정되어 있지만, 다른 서버를 사용할 수도 있다. 단, DNS 서버는 DoH라는 암호화 기술을 지원해야 한다.
IP 주소 조회가 빠른 것으로 화제를 모은 클라우드플레어(Cloudflare)의 DNS 서버도 내장으로 지원하고 있다. 또한, 사용할 수만 있다면, 직접 입력하여 암호화를 지원하는 DNS 서버에 접근하는 기능도 갖추고 있다.[2]
내장된 서버는 다음과 같다.
- 구글 공개 DNS (기본값)
- 클라우드플레어 1.1.1.1 DNS
- Quad9 보안 DNS
- Cleanbrowsing Security filter
- foundation applied pribacy
- PowerDNS
- DNS.SB
- Internet initiative japan
- TWNIC Quad101
2019년 인터넷 검열 사건으로 한국 플레이스토어 실시간 급상승 앱 1위에 올랐다.
인트라의 DNS 연결 암호화 기능을 사용하는 도중에는 기술적으로 VPN의 사용에 제한이 발생되며, 이는 프로그램 내에서도 안내되는 내용이다. 즉 VPN을 사용하고 싶다면 이 때에는 인트라의 암호화 기능을 잠시 꺼야 한다는 것. 설치 후 최초 실행 시에 네트워크 트래픽을 모니터링하도록 허용하는 VPN 연결을 설정한다는 메세지가 출력되며, 그 이후에는 지속적으로 암호화 기능 사용중에는 다른 VPN 앱들을 쓸 수 없다는 안내문이 나온다.
안드로이드 9.0부터 기본 설정으로 DNS 보안 기능인 DNS-over-TLS을 지원하지만 현재 Intra의 순위가 올라간 원인이자 논란이 되고 있는 SNI 차단을 막기 위해서는 Intra를 써야 한다. 위 방법은 DNS 암호화만을 지원하고 Intra는 DNS 암호화와 사이트 차단 감지시 패킷을 잘게 나누는 부가적인 기능이 있어 SNI 차단에 걸리지 않기 때문.
몇몇 리워드 앱에서는 예외설정을 했는데도 동작이 안된다.
현재 몇몇 기기에서 Intra 실행시 인터넷이 안되는 문제가 보고되고 있다. 연결→기타 연결 설정→VPN→Intra→'VPN(연결차단), VPN 항상 켜기'를 비활성하면 된다. Intra 실행시 인터넷이 안 되는 문제는 갤럭시 노트 FE(안드로이드 9.0)의 경우 직접 테스트해본 결과 DNS 기본값인 구글 DNS를 사용하면 된다.
안드로이드 4.0 이상부터 지원된다.[3]