Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

이것이 Tor 사용자가 주요 웹 사이트에서 차단되는 이유입니다

이론적으로 Onion 네트워크를 통해 인터넷을 탐색하는 Tor 사용자는 일반 사용자가 할 수 있는 모든 페이지를 방문할 수 있을 뿐만 아니라 Deep Web 검색을 비롯한 추가 이점도 누릴 수 있습니다.

Tor에서 중요한 것은 익명성입니다. 그러나 새로운 연구에 따르면 사용자가 완전히 차단되거나 많은 사이트에서 추가 작업을 건너뛰어야 합니다.

무슨 일이야?

이것이 Tor 사용자가 주요 웹 사이트에서 차단되는 이유입니다

최근 연구 보고서에 따르면 Onion 네트워크 사용자는 추가 수준의 암호화, 보안 및 익명성을 원한다는 이유로 불이익을 받고 있습니다.

케임브리지 대학교 및 캘리포니아 버클리 대학교, 런던 대학교 대학교 및 버클리 ​​국제 컴퓨터 과학 연구소는 연구 결과를 Do You See What I See?라는 제목으로 발표했습니다. 익명 사용자에 대한 차별적 대우 , 매일 200만 명의 Tor 사용자가 어떻게 취급되는지에 초점을 맞춥니다.

과거에는 짜증나는 사용자들이 불만을 토로했지만 이 연구는 상위 1,000개의 Alexa 사이트(웹 트래픽 데이터를 분석하는 서비스) 중 3.67%가 알려진 Tor 출구를 통해 액세스하려는 사람을 차단한다는 사실을 처음으로 확인했습니다. 노드.

Onion 네트워크에 익숙하지 않은 경우 기본적으로 각 단계에서 데이터를 추가로 암호화하는 프록시 서버를 통해 요청을 릴레이하여 익명으로 서핑할 수 있습니다. 출구 노드는 딥 웹으로 가는 마지막 단계이자 마지막 라우터입니다.

사용자가 일부 웹 사이트에서 표준 이하의 서비스에 직면하고 있다는 것을 발견한 경우를 제외하고는 보안 문자 및 기타 다른 사용자의 성가신 요소가 있으며 추가의 경우에는 액세스가 완전히 거부됩니다. 연구원들은 다음과 같이 주장합니다.

<블록 인용>

"[D]저하된 서비스[결과적으로 Tor 사용자는] 인터넷에서 2등 시민의 역할로 사실상 강등되었습니다."

편견 호스팅 및 콘텐츠 제공 회사의 두 가지 좋은 예는 CloudFlare와 Akamai입니다. 후자는 Tor 사용자를 차단하거나 Macys.com의 경우 무한 리디렉션합니다. 한편, CloudFlare는 사용자가 악의적인 봇이 아님을 증명하기 위해 보안문자를 제공합니다. 출구 노드에서 많은 양의 트래픽을 식별한 다음 서버의 평판이 좋은지 나쁜지를 결정하는 점수를 IP 주소에 할당합니다.

이는 무고한 사용자가 우연히 같은 출구 노드를 사용한다는 이유만으로 부정적인 의도를 가진 사용자와 동일한 취급을 받는다는 것을 의미합니다. Tor 사용자가 불평했습니다:

<블록 인용>

"[CloudFlare는] 열린 대화에서 함께 작업하는 데 열려 있지 않은 것으로 보이며, 특정 웹사이트를 탐색하는 것을 적극적으로 거의 불가능하게 만들고, Google과 같은 더 큰 감시 회사와 공모하고, 보안 문자가 끔찍하고, 우리 커뮤니티의 구성원을 차단합니다. 그들은 소셜 미디어에 참여하기 보다는 솔직히 말해서 의심스러운 보안 이득을 위해 웹의 수백만 브라우저에서 신뢰할 수 없는 코드를 실행합니다."

익명을 원하는 이유

이것이 Tor 사용자가 주요 웹 사이트에서 차단되는 이유입니다

일부 사이트가 익명성에 눈살을 찌푸리는 이유를 이해하려면 익명성의 장점도 살펴봐야 합니다. 여기에서 합창단에 설교하는 것이 아니라 때로는 익명을 유지해야합니다. 연구원들은 다음과 같이 지적합니다.

<블록 인용>

"[익명 네트워크]는 시민들이 사생활이나 안전에 대한 위협 없이 검열되거나 제한된 콘텐츠에 액세스하거나 배포할 수 있는 유일한 수단을 제공하는 경우가 많습니다."

누구나 Tor 사이트나 서버를 만들 수 있습니다. 쉽지는 않지만 할 수 있습니다.

딥 웹(특히 다크 웹)은 점점 더 사악한 것으로 간주되고 있으며 실제로 신분 사기, 마약, 금기 포르노를 포함한 불법 거래가 번성하고 있습니다. ISIS는 심지어 자신의 신원을 숨기기 위해 이를 사용하고 있습니다. 미디어의 태도는 대부분의 경우와 마찬가지로 "숨길 것이 있습니까?"입니다. 하지만 모든 것이 나쁜 것은 아닙니다.

프리즘; 이메일이 Big Brother에서 결코 안전할 수 없는 이유; 영국의 Snooper's Charter:이러한 수준의 국가 감시에 직면했을 때 독립을 유지하는 것은 확실히 좋은 생각처럼 들립니다...

억압적인 국가의 인터넷 차단을 피해 활동하거나 DRM 저작권을 회피하고 전자책을 읽거나 Surface 웹이 좋아하지 않는 것을 조사하려고 할 수도 있습니다.

익명 자체를 가져 가라. 핵티비스트들은 익명으로 사회를 더 안전하게 만드는 것을 목표로 합니다. 그것은 사람들이 원치 않는 관심을 받지 않고 입장을 취할 수 있음을 의미합니다. 때로는 역효과가 나지만 대부분의 경우 이타주의가 승리합니다.

Tor 사용자가 피해자가 되는 이유는 무엇입니까?

그러나 동전의 이면에서 일부는 사악한 목적으로 숨겨져 있기를 원하는데, 이것이 바로 사용자를 차단하는 사이트가 해결하려고 하는 것입니다.

사이트를 운영하는 사람들은 방문자가 자신의 행동, 즉 자신이 하는 일과 인터넷에서 말하는 내용에 대해 책임을 지기를 바랍니다. 예를 들어, 유럽 중앙 은행(European Central Bank), senate.gov, 미국 조폐국(US Mint)을 비롯한 정부 및 공공 자금 지원 사이트는 Tor 사용자 액세스를 대부분 거부합니다. 그럼에도 불구하고 Healthcare.gov와 같은 많은 경우에 일상적인 "Surface" 웹을 사용하는 방문자는 즉시 이메일 주소를 등록해야 합니다(그렇게 하지 않는다고 해서 일반적으로 사이트 사용이 금지되는 것은 아닙니다).

익명의 댓글을 차단하는 것이 트롤과 싸우는 방법이라고 주장할 수 있습니다. 성추행, 몸단장, 사이버 괴롭힘과 같은 모욕적인 이유로 가짜 프로필을 만드는 것은 영국에서 불법이 되었으며 Tor 사용자를 완전히 추적할 수는 없지만 추적자에게는 더 힘든 작업이 될 것입니다.

하지만 Onion 네트워크를 차단하는 것은 댓글에 관한 것만이 아닙니다. 또한 사이트의 서비스를 보호하기 위한 것입니다.

Hulu는 Tor 출구 노드를 사용하는 모든 사람을 차단하고 한 사용자가 불평했을 때 응답은 다음과 같았습니다.

<블록 인용>

"Tor는 주로 불법 복제에 사용됩니다. 이것이 우리가 회사에서 반대하는 주된 이유입니다."

이것이 역효과라고 주장할 수 있지만 차단을 해제하려면 "허용 목록"에 포함되기까지 긴 프로세스를 거쳐야 합니다.

사이트가 한 IP 주소에서 잘못된 트래픽을 발견하면 양성 Tor 사용자도 제외하는 것을 의미하더라도 당연히 차단할 것입니다. 특히 Moonfruit이 최근에 겪었던 DDoS(분산 서비스 거부) 침해와 같은 사이버 공격을 피한다면 이는 공정한 특권입니다.

당신은 그것에 대해 무엇을 할 수 있습니까?

이것이 Tor 사용자가 주요 웹 사이트에서 차단되는 이유입니다

안타깝게도 할 수 있는 일은 많지 않습니다. 그러나 많은 사람들이 다음과 같이 설명하는 Tor의 "Don't Block Me" 프로젝트로 눈을 돌리고 있습니다.

<블록 인용>

"영향을 받는 사용자 커뮤니티, 일반 인터넷, TPO 스피커, 그리고 이러한 사이트가 단순히 Tor를 사용하는 사람들을 차단하는 것을 중지하도록 권장하기 위해 ListOfServicesBlockingTor의 중심 Tor 테마 및 사용 사례의 모임입니다. 이 프로젝트는 또한 개발, 문서화 및 Tor 전체를 무차별적으로 차단하는 대신 사용할 서비스에 대한 모범 사례를 홍보합니다. 또 다른 하위 프로젝트는 RBL 및 기타 차단 목록에서 릴레이를 제거하는 작업을 합니다."

헛된 것은 아닙니다. 댓글과 계정 등록은 여전히 ​​허용되지 않지만 인기 있는 게임 사이트인 GameFAQ는 Onion 네트워크에서 차단을 해제했습니다. CloudFlare는 보안 문자 및 기타 장애물 제거도 고려하고 있는 것으로 알려졌습니다.

"We Support Tor" 캠페인의 일부인 사이트를 찾아 추가로 지원할 가치가 있습니다.

악의적인 Tor 사용자로부터 자신을 보호하려는 사이트를 비난합니까? 당신도 똑같이 하시겠습니까? 그리고 Onion 네트워크를 사용하는 모든 사람을 포함하고 익명의 공격으로부터 서비스를 더 안전하게 유지하려면 무엇을 할 수 있습니까?