토르는 정말로 익명이고 안전합니까?
어떤 사람들은 Tor가 인터넷에 액세스하는 데 익명의 개인적이고 안전한 방법이라고 생각합니다. 누구도 인터넷을 탐색하지 않고 추적 할 수는 없지만 그렇습니다. 꽤 간단하지는 않습니다..
Tor는 완벽한 익명 성 및 개인 정보 보호 솔루션이 아닙니다. 여기에는 몇 가지 중요한 제한 사항과 위험 요소가 있습니다.이를 사용하려면주의해야합니다..
출구 노드를 스니핑 할 수 있음
Tor의 익명 성 제공 방법에 대한 자세한 내용은 Tor의 작동 방식에 대한 설명을 참조하십시오. 요약하면 Tor를 사용할 때 인터넷 트래픽은 Tor의 네트워크를 통해 라우팅되고 Tor 네트워크를 종료하기 전에 임의로 선택된 여러 개의 릴레이를 거칩니다. Tor는 이론적으로 어떤 컴퓨터가 실제로 트래픽을 요청했는지 알 수 없도록 설계되었습니다. 컴퓨터가 연결을 시작했을 수도 있고, 릴레이로 작동하여 암호화 된 트래픽을 다른 Tor 노드로 중계 할 수도 있습니다..
그러나 대부분의 Tor 트래픽은 결국 Tor 네트워크에서 나옵니다. 예를 들어, Tor를 통해 Google에 연결한다고 가정 해 보겠습니다. 트래픽이 여러 Tor 릴레이를 통과했지만 결국 Tor 네트워크에서 나와 Google 서버에 연결해야합니다. 트래픽이 Tor 네트워크를 떠나 열린 인터넷에 진입하는 마지막 Tor 노드를 모니터링 할 수 있습니다. 트래픽이 Tor 네트워크를 벗어나는이 노드를 "종료 노드"또는 "종료 릴레이"라고합니다.
아래 다이어그램에서 빨간색 화살표는 출구 노드와 인터넷상의 컴퓨터 인 "Bob"사이의 암호화되지 않은 트래픽을 나타냅니다.
Gmail 계정과 같이 암호화 된 (HTTPS) 웹 사이트에 액세스하는 중이라면 괜찮습니다. exit 노드가 Gmail에 연결하고 있음을 확인할 수는 있습니다. 암호화되지 않은 웹 사이트에 액세스하는 경우 이탈 노드는 잠재적으로 인터넷 활동을 모니터링하고 방문한 웹 페이지, 수행 한 검색 및 보내는 메시지를 추적 할 수 있습니다.
출구 노드를 실행하면 트래픽을 전달하는 릴레이 노드를 실행하는 것보다 법적 위험에 처하게되므로 사람들은 exit 노드를 실행하는 데 동의해야합니다. 정부가 일부 출구 노드를 운영하고 범죄자를 조사하거나 억압적인 국가에서 정치 활동가를 처벌하는 방법을 사용하여 이탈하는 트래픽을 모니터링 할 가능성이 큽니다..
이것은 단지 이론적 인 위험이 아닙니다. 2007 년에 보안 연구원은 Tor 이탈 노드를 실행하여 백개의 전자 메일 계정에 대한 암호 및 전자 메일 메시지를 가로 챘습니다. 문제의 사용자는 자신의 이메일 시스템에서 암호화를 사용하지 않고 실수로 Tor가 내부 암호화로 어떻게 든 그들을 보호 할 것이라고 믿었습니다. 하지만 그건 Tor의 작동 방식이 아닙니다..
교훈: Tor를 사용할 때는 암호화 된 (HTTPS) 웹 사이트를 사용해야합니다. 정부뿐만 아니라 사적인 데이터를 찾는 악의적 인 사람들이 귀하의 트래픽을 모니터링 할 수 있음을 기억하십시오.
자바 스크립트, 플러그인 및 기타 응용 프로그램으로 IP 누출 가능
Tor를 사용하는 방법을 설명 할 때 설명했던 Tor 브라우저 번들에는 보안 설정이 미리 구성되어 있습니다. JavaScript가 비활성화되고 플러그인을 실행할 수 없으며 파일을 다운로드하여 다른 응용 프로그램에서 열려고하면 브라우저에서 경고 메시지를 표시합니다..
JavaScript는 일반적으로 보안 상 위험하지 않지만 IP를 숨기려면 JavaScript를 사용하고 싶지 않습니다. 브라우저의 JavaScript 엔진, Adobe Flash와 같은 플러그인 및 Adobe Reader 또는 비디오 플레이어와 같은 외부 응용 프로그램은 모두 실제 IP 주소를 획득하려고 시도하는 웹 사이트로 "누출"시킬 수 있습니다.
Tor 브라우저 번들은 이러한 모든 문제를 기본 설정으로 방지하지만 잠재적으로 이러한 보호를 비활성화하고 Tor 브라우저에서 JavaScript 또는 플러그인을 사용할 수 있습니다. 익명성에 대해 심각하게 생각하는 경우에는이 작업을 수행하지 마십시오. 익명성에 대해 심각하지 않으면 Tor를 처음 사용해서는 안됩니다..
이것은 이론적 인 위험이 아닙니다. 2011 년에는 Tor를 통해 BitTorrent 클라이언트를 사용하는 1 만 명의 IP 주소를 획득했습니다. 다른 많은 유형의 응용 프로그램과 마찬가지로 BitTorrent 클라이언트는 안전하지 않으며 실제 IP 주소를 노출 할 수 있습니다.
교훈: Tor 브라우저의 보안 설정을 그대로 두십시오. 다른 브라우저에서 Tor를 사용하지 마십시오. 이상적인 설정으로 미리 구성된 Tor 브라우저 번들을 사용하십시오. Tor 네트워크에서 다른 응용 프로그램을 사용해서는 안됩니다..
이탈 노드를 실행하면 위험에 처하게됩니다.
온라인 익명 성을 크게 믿는 사용자라면 Tor 릴레이를 실행하여 대역폭을 기부 할 수 있습니다. 이것은 법적 문제가되어서는 안됩니다. Tor 릴레이는 암호화 된 트래픽을 Tor 네트워크 내에서 앞뒤로 전달합니다. Tor는 지원자가 운영하는 릴레이를 통해 익명 성을 제공합니다..
그러나 출구 릴레이를 실행하기 전에 두 번 생각해야합니다. 출구 릴레이는 Tor 트래픽이 익명 네트워크에서 나오고 열린 인터넷에 연결되는 장소입니다. 범죄자가 Tor를 불법적 인 용도로 사용하고 출구 릴레이에서 교통량이 나오면 그 교통량은 귀하의 IP 주소로 추적 가능하며 귀하는 귀하의 문을 두드리고 컴퓨터 장비를 몰수 할 수 있습니다. 오스트리아에있는 한 남자가 Tor 출구 노드를 운영하기 위해 아동 포르노 그라피를 배포하도록 기소당했습니다. Tor 출구 노드를 실행하면 다른 사람들이 열린 Wi-Fi 네트워크를 작동하는 것처럼 쉽게 추적 할 수있는 나쁜 일을 할 수 있습니다.하지만 실제로 문제가 발생할 가능성은 훨씬 더 큽니다. 그러나 그 결과는 형벌이 아닐 수도 있습니다. 미국의 저작권 경고 시스템 (Copyright Alert System)에 따라 저작권으로 보호되는 콘텐츠 나 조치를 다운로드하기위한 소송이있을 수 있습니다..
Tor 종료 노드를 실행하는 것과 관련된 위험은 실제로 첫 번째 지점으로 되돌아갑니다. Tor 이탈 노드를 실행하는 것은 매우 위험하기 때문에 소수의 사람들이 그렇게합니다. 그러나 정부는 출구 노드를 사용하여 도망 갈 수 있습니다..
교훈: 절대 Tor 종료 노드를 실행하지 마십시오..
Tor 프로젝트에는 정말로 원하는 경우 exit 노드를 실행하기위한 권장 사항이 있습니다. 그들의 권고안에는 상용 시설의 전용 IP 주소로 나가는 노드를 실행하고 Tor 친화적 인 ISP를 사용하는 것이 포함됩니다. 집에서 이것을 시도하지 마십시오! (대부분의 사람들은 직장에서 이것을 시도하지 않아야합니다.)
Tor는 익명 성을 부여하는 마법 솔루션이 아닙니다. 암호화 된 트래픽을 네트워크를 통해 영리하게 전달함으로써 익명 성을 달성하지만 트래픽이 어딘가에서 출현해야합니다. 이는 Tor의 사용자와 퇴장 노드 운영자 모두에게 문제입니다. 또한 컴퓨터에서 실행되는 소프트웨어는 IP 주소를 숨기지 않으므로 Tor 브라우저에서 일반 HTML 페이지를 보는 것 이외의 작업을 수행 할 때 위험합니다.
이미지 크레디트 : Flickr의 Michael Whitney, Flickr의 Andy Roberts, The Tor Project, Inc.