진정한 개인 브라우징:Tor에 대한 비공식 사용자 가이드

인터넷의 개인 정보 보호는 끊임없이 진화하는 전쟁터입니다. 그리고 그럴만한 이유가 있습니다. 정부 스파이 프로그램, 거의 매일 발생하는 데이터 유출, 투명하지 않은 기업에 관한 폭로는 심각한 . 주석 호일 모자가 많이 있습니다. 전 세계적으로 점점 더 많은 시민들이 자신의 개인 정보를 기록하고... 그리고 어디로 가는지 확인하고 있습니다.

Edward Snowden이 PRISM(NSA) 및 Tempora(GCHQ) 글로벌 감시 프로그램을 공개했을 때 충격은 무관심했습니다. 이러한 수준의 감시를 의심한 사람들은 그들의 의심이 정당화되었음을 발견했습니다. 그러나 거리의 보통 남자 또는 여자? 많은 사람들은 생각을 잠시도 멈추지 않았습니다. 이러한 종류의 사생활 침해는 많은 사람들을 매우 긴장하게 만듭니다. 그들은 단순한 범죄자, 반체제 인사, 테러리스트가 아닙니다. 이 수준의 감시는 모든 사람에게 직접적인 영향을 미칩니다. .

나와 나와 같은 일반 시민의 개인 정보를 보호하는 데 중점을 둔 여러 도구가 있습니다. 우리가 사용할 수 있는 가장 강력한 도구 중 하나는 Tor입니다.

1. 토르에 대해 이야기해 봅시다

Tor는 진정한 익명의 추적 불가능한 탐색 및 메시징을 제공합니다. 또한 Tor는 자체 Onion 사이트와 소위 "딥 웹(Deep Web)"에 대한 액세스를 제공합니다. 이 네트워크는 마약에서 검열된 자료에 이르기까지 모든 것을 제공하는 추적할 수 없는 숨겨진 웹사이트의 네트워크입니다.

Tor만큼 탄력 있고 포괄적인 온라인 개인 정보 보호 방법은 거의 없습니다. FBI가 여러 Tor 서비스를 멀웨어로 감염시키기 전까지(사용자와 서비스 소유자 노출) 서비스는 뚫을 수 없는 것처럼 보였습니다. Onion Routing 프로토콜과 결합된 군용 암호화는 개별 사용자를 추적하기 매우 어렵게 만들었습니다. 더군다나 Tor는 기술 배경 없이도 사용할 수 있을 만큼 간단하게 제작되어 사용하기가 매우 쉽습니다. 프로그램을 다운로드하여 설치할 수 있다면 Tor를 사용할 수 있습니다.

간단히 말해서, Tor는 온라인 생활을 비공개로 유지할 수 있는 강력하고 사용하기 쉬운 소프트웨어입니다. 이 가이드는 Tor 설치, 구성 및 사용에 대한 단계별 가이드를 제공합니다.

2. 토르의 작동 원리

Tor는 처음에 'DARPA와 미국 해군 연구소의 High Assurance Computer Systems 센터의 계약에 따라' 개인이 만들었습니다. 실제로 Tor에 대한 대부분의 자금은 어떤 형태로든 미국 정부에서 제공됩니다.

토르는 약어입니다. 양파 라우터를 의미합니다.

Tor의 주요 장점 중 하나는 접근성입니다. 기술을 사용하고 이점을 얻기 위해 기술을 이해할 필요는 없습니다. 그러나 이 섹션에서는 실제로 매우 흥미롭기 때문에 어떻게 작동하는지 설명하겠습니다. 기술적인 세부 사항에 관심이 없다면 TOR 브라우저 번들 설치에 대한 다음 섹션으로 자유롭게 건너뛰세요. .

2.1 현대 암호화 개요

대부분의 최신 암호화 도구는 비대칭 암호화를 사용합니다. . 비대칭 암호화를 사용하면 두 개의 서로 다른 "키"를 사용하여 정보를 인코딩 및 디코딩할 수 있습니다. 여기에 영리한 비트가 있습니다. 인코딩 및 디코딩 키가 연결되어 서로만 작동합니다. 그러나 주어진 다른 하나의 키를 알아내는 효율적인 방법은 없습니다.

결과적으로, 일치하는 디코드 키("개인" 키)를 비밀로 유지하면서 인코딩 키(일반적으로 "공개" 키라고 함)를 배포할 수 있습니다. 즉, 비밀리에 나와 통신하려는 사람은 누구든지 내 공개 키를 사용할 수 있습니다. 인코딩 메세지. 메시지가 도착하면 비공개 키를 사용합니다. 디코딩 그것.

Tor를 사용하여 발생하는 모든 통신은 HTTPS를 사용합니다. 실제로 이것은 귀하와 귀하가 통신하는 사람/사이트/서비스가 처음에 공개 키를 교환함을 의미합니다. 이렇게 하면 두 사람 모두 상대방과 안전하게 대화할 수 있습니다(탭된 회선을 통해서도). 수신하는 제3자는 공개 키 교환을 보게 됩니다. 그러나 그 이후의 모든 것은 그들이 해독할 수 없는 해독할 수 없는 횡설수설이 될 것입니다.

좋은 것 같죠? Tor는 위에서 논의한 양파 라우팅 프로토콜을 사용하여 이를 더욱 발전시켰습니다.

2.2 양파 라우팅:야채뿐만 아니라

두 사람이 당신이 알아듣지 못하는 언어로 이야기를 하고 있어도 누가 누구에게 말하는지 보면 여전히 많은 것을 추론할 수 있습니다. 그것이 양파 라우팅이 필요한 곳입니다. 양파 라우팅은 말 그대로 양파처럼 많은 레이어를 통해 라우팅하는 것입니다. 이 프로세스는 메시지 내용은 물론 메시지의 이전 및 전송 위치를 흐리게 합니다.

Tor가 귀하의 신원을 비공개로 유지하는 방법을 이해하려면 몇 가지 기본 원칙을 이해해야 합니다.

• 모든 Tor 사용자는 통합 P2P 네트워크를 사용하여 공개 키 및 IP 주소 사본을 배포합니다.
• Tor 네트워크 익명성은 노드라고도 하는 릴레이 시스템을 사용합니다. 실행 중인 노드가 많을수록 Tor 네트워크는 더욱 강력해집니다.
• 전송에서 해독된 데이터의 유일한 부분은 전달 IP 주소입니다.
• 수신된 데이터는 암호화 체인의 마지막 링크인 "출구 노드"의 IP 주소를 전달합니다.
• Tor는 탁월한 익명성 도구이지만 출구 노드는 손상될 수 있습니다. .

이러한 점을 염두에 두고 다음은 Tor에서 개인 및 암호화된 메시지를 보내는 것이 실제로 어떻게 작동하는지에 대한 추상적인 예입니다.

1. Tor 지원 브라우저(클라이언트)를 엽니다. 클라이언트는 컴퓨터에서 보낸 모든 데이터 패킷을 암호화합니다.
2. 컴퓨터가 노드 A로 데이터 패킷을 보냅니다.
3. 노드 A는 이미 암호화된 데이터 패킷을 암호화하여 노드 B로 보냅니다.
4. 노드 B는 이미 암호화된 데이터 패킷을 암호화하여 노드 C로 보냅니다.
5. 이 주기는 데이터 패킷이 노드 Z("출구 노드")에 도달할 때까지 계속됩니다.
6. 노드 Z는 데이터 패킷의 모든 암호화 계층을 해독하고 최종 목적지로 전달합니다.

그리고 누군가가 귀하의 메시지를 반환하면 경로는 다르지만 동일한 프로세스를 따릅니다. 다중 암호화 계층은 가로채는(스니핑된) 데이터 패킷의 암호 해독을 극도로 어렵게 만듭니다. 데이터는 볼트 내 볼트 내 볼트 내 볼트 등으로 전송됩니다.

3. TOR 브라우저 설치

Tor 브라우저를 설치하는 것은 쉽습니다. Windows, Mac 및 Linux에서 사용할 수 있지만 Windows용 프로세스를 살펴보겠습니다. 먼저 https://www.torproject.org/로 이동합니다. 'http' 뒤의 ''는 중요합니다. 그 이유는 무엇보다도 컴퓨터가 귀하가 말하는 웹사이트가 주장하는 웹사이트인지 확인한다는 의미이기 때문입니다. 그런 다음 큰 Tor 다운로드를 클릭합니다. 버튼을 클릭하고 웹사이트에 새 페이지가 로드되면 큰 Tor 브라우저 다운로드 버튼을 클릭합니다. (Tor는 개인 정보 보호에 중점을 둔 유일한 브라우저가 아닙니다. 다른 브라우저보다 훨씬 더 많은 일을 합니다.)

다운로드가 시작됩니다. 완료되면 다운로드 폴더로 이동하여 설치 프로그램을 실행합니다. 보안 경고가 나타나면 실행을 선택합니다. .

원하는 언어를 선택하고 Tor 브라우저를 설치할 디렉토리를 선택하십시오. 설치를 선택합니다. 이제 브라우저가 압축을 풀고 설치합니다. 완료되면 두 가지 옵션이 제공됩니다. Tor 브라우저 실행 , 및 시작 메뉴 및 바탕 화면 바로 가기 추가 . 이 두 가지가 모두 선택되어 있는지 확인하고 마침을 선택합니다. .

3.1. Tor 브라우저 네트워크 설정

Tor 브라우저를 처음 열 때 네트워크 설정을 선택해야 합니다. 이 경우 연결을 선택합니다. . (Google에서는 구성  버튼을 누르세요.) 작은 로딩 바가 보일 것입니다. 완료되면 Tor 브라우저에 오신 것을 환영합니다 페이지가 나타납니다.

클라이언트에 업데이트가 필요한 경우 계속 진행하기 전에 업데이트하십시오. 이건 매우 중요합니다. 그렇지 않은 경우 자습서의 다음 섹션으로 이동하십시오.

4. 안전하게 Tor 사용하기

즉시 주목하게 될 것 중 하나는 Tor 브라우저가 Mozilla Firefox와 유사하다는 것입니다. Tor 브라우저는 Firefox를 기반으로 하지만 TorLauncher, TorProxy, TorButton은 물론 NoScript 및 HTTPS Everywhere Firefox 확장 기능을 제공합니다.

대부분의 경우 완전히 정상적인 브라우저입니다. 하지만 탐색 방식을 약간 조정해야 하며 가장 많이 사용하는 기능 중 일부가 '깨진' 것을 발견할 수 있습니다. (이는 트래커와 스크립트에 대한 제한 때문입니다). Tor는 기본적으로 귀하의 개인 정보를 보호합니다.

4.1 세이프 브라우징을 위한 도움말

Tor는 개인 정보 보호 측면에서 엄청난 양의 작업을 수행합니다. 그러나 완전히 효과적이려면 인터넷 사용 방식을 조정해야 합니다.

좋은 시작은 제한 사항을 인식하는 것입니다. Tor 및 Tor 브라우저.

• Tor는 VPN이 아닙니다 . Tor는 프록시입니다. Tor 브라우저를 통해 라우팅되는 트래픽만 보호합니다. 그렇다면 VPN과 함께 Tor를 사용해야 합니까? 좋은 질문!
• 통신 중인 사람이 실제 로그를 기록하는 경우 Tor는 사용자를 보호할 수 없습니다. IP 주소를 보호할 수 있으며 익명 통신을 위해 가명을 사용하는 경우 ID도 보호됩니다.
• Tor는 타사 브라우저 확장 기능을 제어할 수 없으므로 기본 설치에 추가하지 말라고 강력히 제안합니다(당신이 무엇을 하고 있는지 정말로 알고 있지 않는 한). 악의적인 확장 프로그램과 악성이 아닌 확장 프로그램 모두 사용자가 모르는 사이에 사용자의 신원을 드러낼 수 있습니다.
• Tor는 HTTPS를 엄격하게 시행할 수 없습니다. HTTPS Everywhere 확장은 모든 사이트에서 HTTPS 지원을 강제하려고 시도하며 많은 사이트에서 기본적으로 표준을 지원하지만 Tor는 그렇지 않은 사이트를 고려할 수 없습니다.

또한 Tor는 기본적으로 Google에 연결하지 않습니다. Google은 브라우저 내 인터넷 활동을 추적할 뿐만 아니라 이를 사용한 모든 검색에 대한 광범위한 로그를 보관합니다. Google 추적에 대한 주장과 물론 이에 대한 주장이 있습니다. 그럼에도 불구하고 Tor 시작 페이지는 기본적으로 익명에 중점을 둔 인터넷 검색 도구인 DuckDuckGo를 사용합니다. DDG 검색 결과는 "400개 이상의 소스"를 편집한 것입니다. 일부 사용자는 DDG 검색 결과를 좋아하지 않고 대신 StartPage를 사용하는 것을 선호합니다(StartPage는 실제 Google 검색 결과를 제공하는 익명 프록시 역할을 더 많이 함).

이러한 개인 정보 보호 조치의 부작용 중 하나는 일부 사이트가 작동하지 않는 반면 다른 사이트는 추가 로그인 확인이 필요하다는 것입니다. 주목할만한 사이트로는 YouTube, 일부 항공사 사이트(좋아하는 추적!), 온라인 뱅킹 포털 등. 또한 Tor가 보안 및 개인 정보 보호 악몽에서 벗어나기 때문에 Flash에 의존하는 모든 사이트는 작동을 멈춥니다. (이 문제는 더 많은 사이트가 훨씬 더 안전한 HTML5로 전환함에 따라 서서히 완화되고 있습니다.)

마지막으로 Tor를 우회하는 리소스를 포함할 수 있는 여러 문서 유형이 있습니다. 이러한 파일(예:.exe, PDF 또는 .doc)은 사용자의 탐색 활동에 대해 무고하게 공개할 수 있습니다. 대부분의 최신 브라우저와 마찬가지로 Tor는 잠재적인 보안 위험을 다운로드할 때 경고를 표시합니다. 이 경우 주의를 기울이는 것이 현명합니다.

5. Tor 구성

이전 섹션에서 언급했듯이 Tor는 기본적으로 귀하의 개인 정보를 보호합니다. 익명으로 인터넷 검색을 시작하기 위해 보안 설정을 만지작거리거나 추가 확장을 다운로드할 필요가 없습니다. Tor는 한때 모든 사용자가 보안 및 개인 정보 설정에 액세스할 때 더 큰 자율성을 허용했습니다. 불행히도, 그것은 호기심 많은 (그리고 좋은 의미의) 많은 개인들이 실제로 인터넷에 자신을 개방하여 Tor의 목적을 무산시켰음을 의미했습니다. 이제 단일 보안 설정 슬라이더가 있어 매우 간단하게 유지됩니다.

보안 수준을 변경하려면 양파를 선택하세요. 주소 표시줄 옆에 있는 아이콘. 드롭다운 메뉴가 열립니다. 보안 설정을 선택합니다. . 그런 다음 낮음, 중간 또는 높음 보안을 선택할 수 있습니다.

낮음  보안(기본 설정)은 트래픽을 라우팅 및 암호화하면서 모든 브라우저 기능을 활성화합니다.

중간  보안은 HTTPS가 아닌 사이트에서 JavaScript를 비활성화하고 모든 HTML5 미디어를 클릭 투 플레이(자동 재생 대신)로 전환하며 일부 다른 스크립트를 비활성화합니다.

높음 보안은 모든 사이트에서 JavaScript를 비활성화하고 모든 HTML5 미디어를 클릭 재생 방식으로 전환하며 상당수의 스크립트를 비활성화합니다. 따라서 이미지 및 아이콘뿐만 아니라 일부 글꼴 렌더링 기능이 실패합니다.

물론 필요한 보안 수준은 주관적입니다. 브라우징 트래픽을 암호화하고 인터넷에서 데이터를 식별하는 데 약간 소극적이라면 중간을 선택하세요. 포괄적인 인터넷 경험과 익명성 사이에서 행복한 균형을 이룹니다.

5.1 제한된 국가에서 Tor 사용

물론 Tor의 주요 이점 중 하나는 억압적인 정부 체제(또는 기타)로부터 인터넷 검색을 비공개로 유지하는 것입니다. 불행히도 검열관은 Tor를 차단하는 방법을 찾았습니다. 이러한 경우 제한된 사용자는 브리지를 사용할 수 있습니다. . 브리지는 기본 디렉토리에 나열되지 않은 Tor 네트워크에 난독화된 릴레이를 생성합니다. ISP가 알려진 모든 TOR 릴레이를 모니터링하더라도 모든 난독화된 브리지를 차단할 수는 없으므로 필요한 사람들에게 추가 연결 옵션을 제공할 수 있기를 바랍니다.

브리지를 사용하려면 주소 표시줄 옆에 있는 양파 아이콘을 선택하고 Tor 네트워크 설정을 선택합니다. 그런 다음 내 인터넷 서비스 제공업체가 Tor 네트워크에 대한 연결을 차단함을 선택합니다. 새 패널이 나타납니다. 이제 다음과 같은 몇 가지 옵션이 있습니다.

• 제공되는 브리지로 연결 . 미리 구성된 Tor 브리지는 사용하기 쉽고 대부분의 경우 Tor 네트워크에 연결할 수 있습니다. 그러나 쉽게 접근할 수 있기 때문에 이미 검열되었을 가능성이 있습니다. obfs4 현재 권장되는 브리지이지만 위치에 따라 다른 옵션이 더 잘 작동할 수 있습니다.
• 맞춤 다리 입력 . 구체적으로 연결하려는 Tor 브리지의 주소를 알고 있는 경우 여기에 입력합니다(한 줄에 하나씩). Tor 브리지 주소를 찾는 방법을 모르지만 필요한 경우(자동 브리지 설정이 작동하지 않음) bridges.torproject.org를 방문하여 지침을 따르세요.

5.2 노드 되기

기본적으로 Tor는 Tor 네트워크를 사용하여 클라이언트 모드에서 실행되지만 작동에 적극적으로 기여하지는 않습니다. 이는 귀하의 개인 정보가 유지되지만 다른 사용자가 귀하를 노드로 사용할 수 없음을 의미합니다. 많은 사람들에게 적합합니다. 그러나 편안한 인터넷 연결이 있는 경우 Tor 네트워크에 약간의 대역폭을 제공하는 것을 고려할 수 있습니다. 네트워크를 계속 운영하는 데 도움이 됩니다.

Tor 릴레이가 되는 것은 예전보다 약간 더 어렵습니다. 이전에는(지금은 여러 Tor 브라우저 반복에 대해 이야기하고 있습니다.) 클라이언트와 릴레이 모드 사이를 전환하는 간단한 토글이 있었습니다. 그러나 수동으로 수행하는 방법을 보여 드리겠습니다. 첫째, 이것은 최신 Linux 배포판을 사용하여 가장 잘 작동합니다. 저는 Ubuntu 17.04 32비트를 사용할 것입니다.

다음 명령어를 사용하여 Linux용 Tor 브라우저의 최신 버전을 설치하여 시작하세요.

sudo apt install tor

설치가 완료되면 텍스트 편집기를 사용하여 Tor 구성 파일을 엽니다. 저는 Vim을 사용하고 있습니다.

sudo vim /etc/tor/torrc

토크 Tor 구성 파일입니다. 구성 파일은 "#"을 사용하여 잠재적인 명령을 주석 처리합니다. "#"을 삭제하면 명령이 토글됩니다. 다음 명령을 활성화해야 합니다.

• #Log 알림 파일 /var/log/tor/notices.log -- Tor 릴레이에 대한 로깅 켜기
• #ORPort 9001 -- Tor 릴레이 포트를 설정합니다. 이것을 원하는 포트로 변경하되 방화벽과 라우터를 업데이트하는 것을 잊지 마십시오
• #닉네임 -- Tor 릴레이 닉네임 추가
• #RelayBandwidthRate xxxx Kbytes -- 피크 시간이 아닐 때 Tor 릴레이의 데이터 속도를 설정합니다.
• #RelayBandwidthBurst xxxx Kbyte s -- 최대 "버스트"에 대한 데이터 속도 설정
• #Accounting최대 xxGB -- Tor 네트워크에 제공할 수 있는 데이터의 양. MB로 전환 또는 KB 필요한 경우. 임계값은 수신 및에 적용됩니다. 나가는 예 5GB로 설정하면 최대 10GB 사용 가능

데이터 속도를 설정했으면 ":x " 명령입니다. 상황을 명확히 하기 위해 프로세스를 자세히 설명하는 짧은 동영상을 만들었습니다.

globe.rndm.de에서 Top 10 릴레이를 포함한 전 세계 Tor 릴레이 통계를 확인할 수 있습니다.

5.3 출구 노드

더 야심찬 사람들은 Tor 출구 노드를 실행하도록 선택할 수 있습니다. 출구 노드는 Tor 네트워크와 컴퓨터 사이의 마지막 홉입니다. Tor를 사용할 때마다 하나씩 사용합니다. 출구 노드는 Tor 네트워크 운영에 절대적으로 중요하지만 불행히도 이를 실행하는 데는 몇 가지 위험이 있습니다.

일부 관할 구역에서는 노드를 전송하는 데이터에 대한 책임이 있는 출구 노드 운영자를 보유하려고 합니다. 불행히도 여기에는 불법 복제, 불법 암시장 거래 등과 같은 불법 활동이 포함될 수 있습니다. 나는 당신이 그렇게 할 때의 심각한 결과에 대해 진정으로 준비되지 않는 한 출구 노드를 실행하는 것을 조언하지 않을 것입니다. Tor 종료 노드를 실행하려면 계속하기 전에 다음 문서를 읽으십시오.

• 종료 노드 실행을 위한 팁
• 종료 노드 남용 문제
• 일반적인 이탈 노드 남용

출구 연결을 실행하는 것은 무서운 시련이 아닙니다. 그러나 추가 예방 조치가 필요합니다.

6. 딥 웹

우리는 이 기사에서 Deep Web에 대해 두 번 다루었고 아마도 뉴스에서도 들어보셨을 것입니다. 일부 출판물이 당신을 믿게 만드는 것처럼 즉시 위험으로 가득 차 있지는 않습니다. 즉, 특정 예방 조치가 필요하며 그 중 일부는 Tor Hidden Services를 찾고 사용하는 방법을 이해하는 것입니다.

숨겨진 서비스가 중요한 이유를 이해하려면 Tor의 주요 약점 중 하나인 출구 노드에 대해 이야기해야 합니다. 작성 당시에는 활성 릴레이가 7,000개 미만이었습니다.

7,000개의 릴레이 중 1,000개 미만이 출구 노드입니다.

또한, 2백만 명이 넘는 Tor 사용자가 이러한 출구 노드를 통해 트래픽을 전송합니다. 그 트래픽은 "외부" 인터넷으로 되돌아갑니다. 그리고 HTTPS Everywhere가 데이터를 암호화하는 동안 데이터가 Tor 네트워크를 벗어나면 가로챌 수 있습니다. 단일 소스가 네트워크를 통한 트래픽 흐름에 대한 충분한 정보를 수집할 수 있다면 개인의 행동과 Tor 출구 노드의 행동에 대한 타이밍 분석을 완료하여 식별 정보를 추론할 수 있습니다.

최상위 수준(때때로 "클리어넷" 또는 "표면 웹"이라고도 함) 인터넷은 특정 웹사이트 서버의 물리적 위치와 소유권을 모두 숨기는 것을 매우 어렵게 만듭니다. Tor는 그것을 변경하지 않습니다. 시청자 안전하게 익명이지만 공급자는 아닙니다. 이것이 Tor 히든 서비스가 개입하는 곳입니다.

숨겨진 서비스는 Tor 네트워크에서 중계기 역할을 하지만 비공개 익명 서버를 도입할 수 있습니다. 숨겨진 서비스에 액세스하면 귀하와 서버 모두 Tor 네트워크의 익명 노드입니다. 당신 사이의 트래픽은 절대 Tor 네트워크를 떠나지 않으므로 결코 엿보는 눈에 노출되지 않습니다. 또한 숨겨진 서비스의 물리적 위치를 이해하는 것도 마찬가지로 어렵습니다(불가능하지는 않지만). 서버 익명성은 소환장을 제공하거나 서비스를 차단하거나 제거하는 것을 매우 어렵게 만듭니다. 이것이 모호하고 악명 높은 Tor 숨겨진 서비스가 있는 이유입니다.

6.1 딥 웹, 다크 웹 또는 다크넷?

딥웹은 방대합니다. 그러나 대부분은 쓸모가 없습니다. 또는 수백만 개의 아카이브, 웹 서비스 백엔드, 데이터베이스, 봇 등으로 가득 차서 나와 당신에게 쓸모가 없습니다. 딥 웹을 조사할 수 있는 몇 가지 전문 검색 엔진이 있습니다. 딥 웹 용어를 둘러싼 약간의 혼란이 있습니다.

• 딥 웹. 위에서 언급한 것처럼 딥 웹은 인덱싱되지 않은 데이터베이스, 사설 네트워크, 검색 엔진 크롤러, 봇넷 명령 및 제어 서버 등으로 가득 찬 곳입니다.
• 다크넷. 다크넷은 Tor와 같습니다. 기존 인터넷 위에 구축된 암호화된 네트워크로 특수 소프트웨어를 통해서만 액세스할 수 있습니다. 다른 다크넷의 예로는 I2P, Riffle, Freenet이 있습니다.
• 다크 웹. 다크 웹은 본질적으로 다크넷의 "WWW"입니다.

이러한 용어는 올바른 맥락에서 점점 더 많이 사용되지만 주요 출판물에서는 여전히 딥 웹, 다크넷 및 다크 웹을 혼용하여 사용하는 경우가 있습니다.

6.2 Tor 숨겨진 서비스

Tor의 특성과 숨겨진 서비스에 제공되는 보호 기능으로 인해 일부 극도로 파렴치한 개인과 그룹이 숨어 있다는 것은 말할 필요도 없습니다. 마약상, 소아성애자, 테러리스트, 반체제 인사, 하드코어 파시스트(및 안티파) 등 수많은 것들을 우연히 발견하기 쉽습니다. 그 목록은 기본적으로 끝이 없습니다.

만일을 대비하여: 작성자와 makeuseof.com이 독자가 어떤 종류의 불법 행위를 저지르더라도 지지하지 않습니다 . 익명성 및 개인정보 보호에 대한 교육입니다.

Tor 숨겨진 서비스 주소는 다음 형식을 사용합니다. https://[16-character hash].onion . 예를 들어 다음은 현재 The Hidden Wiki 링크(무수정!):

https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page

이 서비스는 HTTPS를 사용하지 않습니다. 기술적으로 Hidden Wiki는 다른 .onion 링크를 위한 저장소이므로 문제가 되지 않습니다. 개인 식별 정보를 입력하거나 남기지 않습니다.

.onion 접미사는 익명의 숨겨진 서비스를 나타내는 특별한 최상위 도메인입니다. 서비스 구성 시 생성된 공개 키를 기반으로 16자리 해시 주소가 자동으로 생성됩니다. .onion 주소를 추적하는 것은 조금 까다로울 수 있으므로 즐겨찾기를 북마크에 추가하는 것이 좋습니다.

6.3 유용한 .onion 시작점

숨겨진 위키 Tor 경험을 시작하기에 매우 편리한 곳입니다. 서비스는 수년에 걸쳐 다양한 모습을 보여왔습니다. 특히 한 시점에서 이 서비스가 손상되어 사용자를 악성 사이트로 리디렉션했기 때문입니다. 위에 제공된 링크는 안전합니다. 그러나 그것은 서비스의 성격을 고려할 때 바뀔 수 있습니다. 그럼에도 불구하고 The Hidden Wiki는 인기 있는 .onion 링크를 보관하고 중앙 집중화합니다. 불법 아동 이미지와 같은 정말 끔찍한 것들을 제거하기 위해 다소 조정되지만 꽤 어두운 것들을 빠르게 찾을 수 있습니다.

따라서 클릭하려는 항목에 대한 설명을 읽으십시오.

또 다른 매우 유용한 사이트는 Torch입니다. Torch는 100만 개 이상의 색인 결과가 있는 가장 큰 숨겨진 서비스 검색 엔진이라고 주장합니다.

7. 익명 서비스

기본적으로 Tor를 사용하면 익명으로 인터넷을 탐색할 수 있습니다. 단독으로 이것은 전 세계 사용자에게 매우 강력합니다. 그러나 개인 정보 보호 및 익명성의 즉각적인 향상 외에도 Tor는 꽤 멋진 서비스도 제공합니다. 바로 사용할 수 있는 3가지 서비스입니다.

7.1 익명 메시지

전 세계 인터넷 활동의 대부분이 모니터링되고 기록됨에 따라 점점 더 많은 사람들이 암호화된 메시징 서비스로 눈을 돌리고 있습니다. 이제 Tor를 사용하여 채팅하는 것이 예전만큼 중요하지 않습니다.

WhatsApp, Telegram, Silent, Signal과 같이 엔드 투 엔드 암호화 기능을 갖춘 모바일 앱의 등장으로 인해 더 많은 '일반' 사용자가 추가 개인정보 보호를 활용하게 되었습니다(때로는 자신도 모르게!).

비트 메시지 공개 키 암호화를 사용하는 익명의 P2P 메시징 서비스입니다. 또한 최종 사용자에게 재배포하기 전에 전송 프로세스 동안 암호화된 메시지를 함께 묶습니다(비트코인 텀블링과 다름). 이로 인해 단일 메시지의 소스와 대상을 해독하기가 매우 어렵습니다. Bitmessage for Tor 다운로드, 설치 및 구성에 대한 자세한 자습서가 있습니다.

7.2 익명 이메일

가장 유용한 숨겨진 서비스 중 하나는 완전히 익명의 이메일입니다. 서비스가 일관되고 실제로 작동한다는 점에서 실제로 사용할 가치가 있는 제공업체는 소수에 불과합니다.

한 가지 옵션은 강력한 종단 간 암호화를 제공하는 Tor 로그인 포털을 운영하는 Protonmail입니다. 그러나 서버는 스위스에 있습니다. 그리고 스위스는 개인을 위해 세계에서 가장 강력한 개인 정보 보호 기능을 제공하지만 면제되지는 않습니다. 또한 Protonmail에는 JavaScript가 필요합니다.

Semail.pro도 있습니다. Secmail은 SquirrelMail을 사용하는 또 다른 숨겨진 이메일 서비스입니다. 서비스는 비교적 젊고(작성 당시 약 7개월), 여전히 일부 문제가 있습니다.

마지막으로 TorBox가 있습니다. TorBox는 Tor를 통해서만 사용할 수 있으며 TorBox 서비스 내에서 다른 사용자에게만 메시지를 보낼 수 있습니다. 그런 의미에서 모든 TorBox 메일과 사용자를 매우 안전하게 보호합니다.

7.3 비트코인

비트코인과 암호화폐는 최근 몇 년 동안 번창했습니다. 이것은 그들의 익명성 때문에 결코 적지 않습니다. 따라서 Bitcoin 지갑을 복제, 확장 및 확장할 수 있는 수많은 Tor 서비스가 있습니다. 대다수는 사기입니다 . 그러나 사기 중에는 몇 가지 유용한 서비스가 있습니다. 예를 들어 Bitcoins는 완전히 익명으로 선전됩니다. 그러나 실제로는 블록체인 기록으로 인해 개별 거래에 관련된 사용자를 추적하는 것이 완전히 가능합니다.

진정으로 익명의 비트코인(및 기타 암호화폐)을 원한다면 텀블링이 필요합니다. 텀블링은 암호화폐에 해당하는 자금 세탁입니다. 그것은 (대략) 다음과 같이 작동합니다:당신은 당신의 비트코인을 다른 사용자와 공유 "팟"에 넣습니다. 텀블러는 사용자에게 동일한 양의 비트코인을 할당하지만 다른 초기 사용자로부터 그 과정에서 비트코인을 분해하거나 결합합니다. 모든 사람이 시작한 금액과 동일한 금액으로 끝납니다.

기본적으로 모두가 코인을 교환하고 모두가 승자가 됩니다.

많은 Bitcoin 사용자가 새로운 오픈 소스 텀블러인 TumbleBit으로 전환하고 있습니다. TumbleBit은 2017년에 완전한 Tor 지원을 도입할 예정이며 이미 Hidden Wallet 통합이 있습니다. 나를 멋지게 이끌어주는...

숨겨진 지갑. 히든 월렛은 개인 정보 보호 및 익명성이 비트코인을 깨는 기능을 이해합니다. 따라서 내부 서비스를 사용하여 Bitcoin을 회전시키면서 콜드 스토리지 보안을 제공합니다. 현재 텀블링 요금은 0.001 BTC입니다.

8. 지원 및 문제

때때로 소프트웨어가 작동하지 않습니다. Tor가 문제를 일으키면 이유가 있습니다. 가장 먼저 해야 할 일 중 하나는 최신 버전의 Tor 클라이언트를 사용하고 있는지 확인하는 것입니다. Tor 브라우저는 열 때 업데이트를 확인합니다. 사용 가능한 업데이트가 있으면 설치하십시오.

다음으로 방화벽이나 라우터가 Tor를 차단하고 있지 않은지 확인하십시오. 포트 전달을 설정하거나 방화벽 예외를 생성해야 할 수 있습니다. 그래도 문제가 해결되지 않으면 Tor 소프트웨어를 다시 설치하는 것이 좋습니다.

Tor에는 광범위한 문서와 매우 활발한 커뮤니티가 있습니다. 다른 모든 방법이 실패하면 help@rt.torproject.org로 개발자 중 한 명에게 직접 이메일을 보낼 수 있습니다. Tor는 상용 소프트웨어가 아닙니다. 따라서 활동적이고 도움이 되는 커뮤니티가 있는 동안 모든 사람은 개인 정보 보호와 익명성을 위해 무료로 일하고 있습니다. 따라서 (적어도 그들에게는) 중요하지 않은 것으로 간주되는 항목에 응답하는 데 약간의 시간이 걸릴 수 있습니다. 또는 .onions 하위 레딧에 도움이 되는 개인이 있습니다. TOR도 마찬가지입니다.

9. 토르의 미래

Tor는 귀하와 저와 같은 일반 인터넷 사용자의 개인정보 보호 및 익명성에 있어 매우 중요합니다. Tor 사용자의 수는 지난 몇 년 동안 크게 확장되었습니다. 정부와 기업의 침입 감시 관행에 대한 지속적인 추측과 폭로로 인해 Tor 네트워크가 팽창하고 있습니다. 더욱이, 침입 감시에 대한 반응과 Tor의 사용 확대는 이 서비스가 마약 거래 및 반체제 인사 커뮤니케이션보다 훨씬 더 많은 것을 위한 것임을 보여줍니다. Tor 네트워크가 계속 성장할 가능성이 매우 높아 보입니다.

하지만 그렇다고 해서 Tor가 순항하는 것은 아닙니다. 방금 나열한 것과 같은 이유로 서비스는 끊임없는 공격의 대상입니다. Tor에 생명을 불어넣는 데 도움을 준 바로 그 기관, 특히 미국 정부는 개인 정보 보호의 위험을 이해하고 있습니다. 특히 암호화된 서비스가 도마에 오르고 있으며 전 세계의 많은 정부에서 암호화된 서비스에 대한 특별한 백도어를 찾고 있습니다. 한 사람을 위한 백도어가 결코 그런 식으로 유지되지 않는다는 것을 연습하는 데 천재는 필요하지 않습니다.

실제로 2017년에 The Shadow Brokers라는 해킹 그룹은 여러 개의 매우 강력한 NSA 해킹 도구와 이전에는 실현되지 않은 제로데이 익스플로잇을 "해방"했습니다. 그들은 처음에 수억 달러 상당의 비트코인을 요구하면서 자신의 보물을 판매용으로 내놓았습니다. Nobody stumped up the astronomical figure, so The Shadow Brokers did the next best thing:released the entire repository, for free.

Edward Snowden commented that the "Leak of Top Secret NSA tools reveals it's nowhere near the full library." Still, the damage was plain to see:the WannaCryptor ransomware that surged around the globe was a direct result of the exploits making their way into the wild. What is clear is that Tor is the tool needed to keep discourse open when those oppressors would have it dismantled.

In its current guise, Tor will remain an extraordinarily important mouthpiece against all  regimes for decades to come.

Guide First Published:November 2013