매일 수천 명의 사람들이 인터넷 개인 정보 보호를 강화하기 위해 Tor 네트워크를 찾습니다. 편집증적인 웹 사용자부터 독재 정권 아래에 사는 사람들에 이르기까지 이 사용자들은 어니언 라우팅을 사용하여 탐색 습관을 비밀로 유지합니다.
그러나 "Tor"는 무엇이며 양파 라우팅은 사람들의 눈을 훔치는 것을 어떻게 보호합니까?
"토르"란 무엇입니까?
"토르"는 미국 정부로부터 자금을 지원받는 비영리 단체인 토르 프로젝트를 의미합니다. Tor 프로젝트의 주요 초점은 비밀입니다. 그들은 사람들이 정부의 감시 없이 인터넷을 검색하고 발언할 수 있는 능력을 촉진합니다. Tor 프로젝트의 가장 주목할만한 제품은 "양파 라우팅"을 통해 개인 정보를 유지하는 Tor 네트워크입니다.
사람들은 Tor 브라우저를 통해 Tor 네트워크와 상호 작용합니다. 이것은 사람들이 Tor 네트워크를 사용할 수 있도록 하는 수정된 버전의 Firefox입니다. Tor 브라우저를 사용하여 서핑하기 위해 특별한 애드온이나 도구가 필요하지 않으므로 모든 작동 방식을 몰라도 누구나 사용할 수 있습니다.
양파 라우팅은 어떻게 작동합니까?
Tor 네트워크는 사용자의 개인 정보를 보호하기 위해 양파 라우팅을 사용하지만 어떻게 작동합니까?
어니언 라우팅이 작동하는 방식을 더 잘 이해하기 위해 누군가에게 항목을 보내고 싶지만 보낸 사람이 본인이라는 사실을 다른 사람에게 알리고 싶지 않다고 가정해 보겠습니다. 당신은 당신이 이 사람에게 구체적으로 상품을 보냈다는 것을 당신의 상품 배송사에게 알리고 싶지 않을 것입니다.
레이어를 사용하여 안전하게 항목 보내기
이를 달성하기 위해 먼저 세 명의 택배를 고용합니다. 그들을 택배 A, B, C라고 부르겠습니다. 각자에게 상자와 잠금을 해제할 열쇠를 받게 될 것이라고 말합니다. 상자를 얻으면 키로 잠금을 해제하고 안에 있는 아이템을 꺼내야 합니다. 상품은 택배사의 목적지로 배송됩니다.
그런 다음 보내려는 항목을 가져 와서 받는 사람에게 주소를 지정합니다. 이것을 금고에 넣고 잠그고 C택배의 주소를 적는다. 이 금고를 더 큰 금고에 넣고 잠그고 그 위에 택배 B의 주소를 적습니다. 마지막으로 이 이중 자물쇠 상자를 더 큰 상자에 넣고 잠급니다.
이제 Lockbox 안에 Lockbox가 있는 러시아 중첩 인형 상황이 있습니다. Lockbox도 Lockbox 안에 있습니다. 명확성을 위해 가장 큰 상자를 Lockbox A, 중간 크기를 Lockbox B, 가장 작은 Lockbox C라고 합시다. 마지막 단계로 Lockbox A의 키를 Courier A에게, Lockbox B의 키를 Courier B에 보내고, Lockbox C에서 Courier C로.
그런 다음 귀하는 택배 A에게 Lockbox A를 제공합니다. 택배 A는 택배 B로 주소가 지정된 Lockbox B를 표시하기 위해 잠금을 해제합니다. 택배 A는 이것을 택배 B에게 전달합니다. 그런 다음, 택배 B는 택배 C로 주소가 지정된 Lockbox C를 표시하기 위해 Lockbox B를 잠금 해제합니다.
택배 B는 택배 C에게 배달합니다. 택배 C는 택배 C가 배달하는 주소가 지정된 항목을 표시하기 위해 Lockbox C를 엽니다.
이 방법이 귀하를 보호하는 방법
이 방법의 가장 좋은 점은 어떤 택배 기사도 완전한 이야기를 가지고 있지 않다는 것입니다. 한 택배사는 귀하가 수취인에게 항목을 보냈다는 것을 추론할 수 없습니다.
- 택배 A는 귀하가 물품을 보낸 것을 알고 있지만 최종 수령인이 누구인지 모릅니다.
- 택배 B는 지난 락박스를 알고 있지만 누가 그것을 처음 보냈는지(귀하) 또는 어디로 향하고 있는지(수취인) 모릅니다.
- C 택배사는 물건이 무엇이고 누구에게 보냈는지 알지만 원래 보낸 사람은 모릅니다.
이 방법이 스파이로부터 방어하는 방법
이 방법을 충분히 사용하고 나면 시끄러운 조직에서 무슨 일이 일어나고 있는지 알고 싶어합니다. 그들은 누가 락박스를 보내고 누구를 위한 것인지 알려주기 위해 택배 두더지를 심습니다. 안타깝게도 다음에 이 락박스 방식을 사용하면 두 개의 택배가 두더지입니다!
그러나 당황할 필요는 없습니다. 이 시스템은 스누핑 택배에 저항합니다.
- 택배 A와 B가 두더지인 경우 배달을 보낸 것은 알지만 누구에게 보내는지는 알 수 없습니다.
- 마찬가지로 택배 B와 C가 두더지라면 배달이 무엇인지, 누구를 위한 것인지 알지만 보낸 사람은 알 수 없습니다.
- 가장 위험한 조합은 A와 C가 두더지일 때입니다. 그들은 당신이 A에게 Lockbox를 보냈다는 것을 알고, A는 그것을 B로 보냅니다. Courier C는 B로부터 Lockbox를 받았고 최종 수신자를 알고 있습니다. 그러나 A와 C 모두 A가 받은 Lockbox에 C가 처리한 Lockbox가 포함되어 있다는 구체적인 증거가 없기 때문입니다. 택배 B만이 그 정보를 알고 있을 것입니다.
물론 실제 시나리오에서 세 번째 경우는 깨지기 쉽습니다. 두더지는 계속해서 우편함을 보내는 이상한 놈을 찾아갑니다.
그러나 수천 명의 다른 사람들이 이 동일한 방법을 사용한다면 어떻게 될까요? 이때 A와 C의 두더지는 타이밍에 의존해야 한다. A가 당신에게서 B에게 Lockbox를 배달하고 B가 다음날 C에게 Lockbox를 준다면 A와 C는 둘 다 당신의 체인에 있다고 의심할 것입니다. 한 케이스로는 계속 진행하기에 부족하므로 이 패턴이 여러 번 반복되는지 확인하고 확인해야 합니다.
민감한 정보 전송의 위험
Courier C가 두더지라는 또 다른 문제가 있습니다. Courier C는 귀하가 보내는 항목을 볼 수 있음을 기억하십시오. 즉, Lockbox 시스템을 통해 자신에 대한 정보를 보내서는 안 됩니다. 그렇지 않으면 Courier C가 세부정보를 함께 정리할 수 있습니다.
민감한 정보의 유출을 막는 가장 좋은 방법은 애초에 C를 신뢰하지 않는 것이다. 그러나 받는 사람과 함께 암호화 키를 알아낼 수도 있으므로 스파이 없이 암호화된 메시지를 보낼 수 있습니다.
이것이 양파 라우팅과 어떤 관련이 있는지
이것이 양파 라우팅이 작동하는 방식입니다. 양파 라우팅은 데이터 패킷이 3개의 암호화 "계층"으로 보호되는 경우입니다. 이러한 레이어는 양파 라우팅 기술에 이름을 부여하는 것입니다. 마치 양파의 레이어와 같습니다.
패킷이 어니언 라우팅을 통해 전송되면 세 개의 노드를 통과합니다. 입구, 중간 및 출구 노드. 이들은 위의 예에서 세 명의 택배입니다. 각 노드는 지정된 계층의 암호를 해독하는 방법만 알고 있으며, 이 계층은 다음에 패킷을 보낼 위치를 알려줍니다.
Tor가 네트워크의 모든 노드를 소유하고 있다고 상상할 수 있지만 실제로는 그렇지 않습니다! 한 회사가 모든 노드를 제어하게 하면 비공개가 아닙니다. 회사는 패킷이 이동할 때 패킷을 자유롭게 모니터링할 수 있으므로 전체 게임이 제공됩니다. 따라서 Tor 네트워크는 전 세계의 자원 봉사자가 운영합니다. 이들은 일반적으로 Tor 네트워크를 강화하는 데 도움을 주고자 하는 개인정보 보호 옹호자입니다.
Tor 브라우저를 부팅할 때 각 노드로 작동할 자원 서버 3개를 무작위로 선택합니다. 위의 예에서 상자의 키와 마찬가지로 각 서버에 암호화 계층을 해독할 수 있는 키를 제공합니다. 그런 다음 브라우저는 3개의 보호 계층으로 데이터를 암호화하고 이러한 노드를 통해 전달합니다.
양파 라우팅의 약점
Tor가 하는 일을 싫어하는 조직이 있습니다. 이 그룹은 종종 자원 봉사자로 활동하고 트래픽을 분석하기 위해 Tor 네트워크에 서버를 배치합니다. 그러나 위의 예와 마찬가지로 Tor 네트워크는 어느 정도 스파이에 저항할 수 있습니다.
입구 및 출구 노드가 간첩 조직의 소유인 경우 활동을 어느 정도 모니터링할 수 있습니다. 그들은 당신이 Entry 노드로 데이터를 보내는 것을 보고, 일부 데이터는 Exit 노드를 목적지로 둡니다. 두더지가 소요 시간을 모니터링하면 이론적으로 트래픽을 사용자에게 연결할 수 있습니다. 따라서 Tor 네트워크에서 누군가를 모니터링하는 것은 매우 어렵지만 불가능한 것은 아닙니다.
다행히도 조직이 이를 수행하려면 운이 좋아야 합니다. 작성 당시 Tor Metric은 약 5,000개의 릴레이가 사용 중이라고 보고합니다. Tor 브라우저는 연결할 때 무작위로 3개를 선택하므로 조직에서 사용자를 구체적으로 대상으로 지정하기 어렵습니다.
또한 일부 사용자는 Tor에 연결하기 전에 VPN을 사용합니다. 그렇게 하면 Tor 네트워크의 모든 스파이가 사용자를 VPN 제공업체로 추적합니다. 사용자가 개인 정보를 존중하는 VPN을 사용하는 경우 스파이는 운이 좋지 않을 것입니다.
위의 예에서 또 다른 요점은 개인 정보가 있는 택배를 신뢰할 수 없다는 것입니다. 이는 Courier C(Exit 노드)가 보내는 내용을 볼 수 있기 때문입니다. 악의적인 경우 정보를 수집하는 수단으로 네트워크를 사용할 수 있습니다. 다행히 HTTPS만 사용하는 것과 같이 악의적인 Exit 노드로부터 안전하게 지낼 수 있는 방법이 있습니다.
Tor 네트워크에 액세스하는 방법
Tor 네트워크에 액세스하는 것은 쉽습니다. Tor 브라우저 다운로드 페이지를 방문하여 시스템에 설치하십시오. 그런 다음 일반 브라우저처럼 사용하십시오. 로드 속도가 약간 느려지는 것을 알 수 있습니다. 이는 트래픽이 3개의 노드를 통과하기 때문입니다. 세 명의 택배를 통해 물건을 보내는 것이 직접 보내는 것보다 느립니다. 그러나 귀하의 탐색은 매우 안전하며 사람들이 귀하를 추적하기 어려울 것입니다.
경고:Tor 브라우저는 범죄자들이 다크 웹에 액세스하는 데 사용하는 것과 동일한 도구입니다. 브라우저를 사용하면 다크 웹에도 액세스할 수 있습니다. 이것이 불안하다면 ".onion"으로 끝나는 웹 사이트를 클릭하거나 방문하지 마십시오. 이들은 다크 웹 페이지입니다. 다행히도 적극적으로 검색하지 않으면 양파 웹사이트를 찾을 수 없습니다.
또한 Tor 브라우저 사용에 대한 최고의 팁을 배울 가치가 있으므로 브라우징 경험을 최대한 활용할 수 있습니다.
인터넷에서 개인정보 보호
Tor 네트워크는 자신의 신원을 숨기고자 하는 모든 사람을 위한 놀라운 도구입니다. 양파 라우팅 기술 덕분에 누군가가 귀하의 검색 습관을 알아내기가 매우 어렵습니다. 무엇보다도 이 네트워크에 액세스하는 것이 Firefox를 사용하는 것만큼 쉽습니다!
더 안전하게 머물고 싶다면 추가 개인 정보 보호를 위해 무료 VPN 서비스를 이용하십시오.