어떤 사람들은 Tor가 귀하의 브라우징을 모니터링하고 귀하를 추적 할 수있는 사람없이 인터넷에 액세스 할 수있는 완전히 익명의 비공개 보안 방법이라고 생각합니다.하지만 그럴까요? 그렇게 간단하지 않습니다.
Tor는 완벽한 익명 성 및 개인 정보 보호 솔루션이 아닙니다. 몇 가지 중요한 제한 사항과 위험이 있으며이를 사용하려는 경우 알고 있어야합니다.
종료 노드를 스니핑 할 수 있음
읽다 Tor 작동 방식에 대한 논의 Tor가 익명 성을 제공하는 방법에 대한 자세한 내용은 요약하면, Tor를 사용할 때 인터넷 트래픽은 Tor의 네트워크를 통해 라우팅되고 Tor 네트워크에서 나가기 전에 임의로 선택된 여러 릴레이를 통과합니다. Tor는 이론적으로 어떤 컴퓨터가 실제로 트래픽을 요청했는지 알 수 없도록 설계되었습니다. 컴퓨터가 연결을 시작했거나 단순히 릴레이 역할을하여 암호화 된 트래픽을 다른 Tor 노드로 릴레이 할 수 있습니다.
그러나 대부분의 Tor 트래픽은 결국 Tor 네트워크에서 나와야합니다. 예를 들어 Tor를 통해 Google에 연결한다고 가정 해 보겠습니다. 트래픽은 여러 Tor 릴레이를 통해 전달되지만 결국 Tor 네트워크에서 나와 Google 서버에 연결되어야합니다. 트래픽이 Tor 네트워크를 떠나 개방형 인터넷으로 들어가는 마지막 Tor 노드를 모니터링 할 수 있습니다. 트래픽이 Tor 네트워크를 나가는이 노드를 "종료 노드"또는 "종료 릴레이"라고합니다.
아래 다이어그램에서 빨간색 화살표는 출구 노드와 인터넷상의 컴퓨터 인“Bob”사이의 암호화되지 않은 트래픽을 나타냅니다.
Gmail 계정과 같은 암호화 된 (HTTPS) 웹 사이트에 액세스하는 경우 괜찮습니다. 종료 노드는 Gmail에 연결 중임을 알 수 있습니다. 암호화되지 않은 웹 사이트에 액세스하는 경우 이탈 노드는 잠재적으로 인터넷 활동을 모니터링하여 방문하는 웹 페이지, 수행 한 검색 및 보내는 메시지를 추적 할 수 있습니다.
출구 노드를 실행하면 트래픽을 전달하는 릴레이 노드를 실행하는 것보다 더 많은 법적 위험에 처하게되므로 사람들은 출구 노드 실행에 동의해야합니다. 정부는 일부 출구 노드를 운영하고 범죄자를 조사하는 방법을 사용하여 이탈하는 트래픽을 모니터링하거나 억압적인 국가에서는 정치 활동가를 처벌 할 가능성이 높습니다.
이것은 단지 이론적 인 위험이 아닙니다. 2007 년에는 보안 연구원이 암호 및 이메일 메시지를 가로 채 Tor 종료 노드를 실행하여 100 개의 이메일 계정을 지원합니다. 문제의 사용자는 Tor가 내부 암호화로 자신을 보호 할 것이라고 믿고 이메일 시스템에서 암호화를 사용하지 않는 실수를 저질렀습니다. 그러나 그것은 Tor가 작동하는 방식이 아닙니다.
교훈 : Tor를 사용할 때 민감한 정보에 대해 암호화 된 (HTTPS) 웹 사이트를 사용해야합니다. 트래픽은 정부뿐만 아니라 개인 데이터를 찾는 악의적 인 사람들에 의해 모니터링 될 수 있습니다.
JavaScript, 플러그인 및 기타 응용 프로그램이 IP를 유출 할 수 있습니다.
Tor 브라우저 번들. Tor를 사용하는 방법을 설명했습니다. , 보안 설정이 미리 구성되어 있습니다. JavaScript가 비활성화되고 플러그인을 실행할 수 없으며 파일을 다운로드하여 다른 응용 프로그램에서 열면 브라우저에서 경고를 표시합니다.
자바 스크립트는 일반적으로 보안 위험이 아닙니다. ,하지만 IP를 숨기려는 경우 자바 스크립트를 사용하지 않는 것이 좋습니다. 브라우저의 JavaScript 엔진, Adobe Flash와 같은 플러그인, Adobe Reader 또는 비디오 플레이어와 같은 외부 애플리케이션은 잠재적으로 실제 IP 주소를 획득하려는 웹 사이트로 "유출"할 수 있습니다.
Tor 브라우저 번들은 기본 설정으로 이러한 모든 문제를 방지하지만 잠재적으로 이러한 보호 기능을 비활성화하고 Tor 브라우저에서 JavaScript 또는 플러그인을 사용할 수 있습니다. 익명성에 대해 진지하게 생각한다면이 작업을 수행하지 마십시오. 익명성에 대해 진지하지 않다면 처음부터 Tor를 사용해서는 안됩니다.
이것은 단지 이론적 인 위험이 아닙니다. 2011 년에는 연구원 그룹이 IP 주소를 획득했습니다. Tor를 통해 BitTorrent 클라이언트를 사용하는 10,000 명의 사람들. 다른 많은 유형의 응용 프로그램과 마찬가지로 BitTorrent 클라이언트는 안전하지 않으며 실제 IP 주소를 노출 할 수 있습니다.
교훈 : Tor 브라우저의 보안 설정은 그대로 둡니다. Tor를 다른 브라우저에서 사용하지 마십시오. 이상적인 설정으로 미리 구성된 Tor 브라우저 번들을 사용하십시오. Tor 네트워크에서 다른 응용 프로그램을 사용해서는 안됩니다.
종료 노드를 실행하면 위험에 처하게됩니다
온라인 익명 성을 크게 믿는 사람이라면 Tor 릴레이를 실행하여 대역폭을 기부하려는 동기가있을 수 있습니다. 이것은 법적 문제가되어서는 안됩니다. Tor 릴레이는 Tor 네트워크 내부에서 암호화 된 트래픽을주고받습니다. Tor는 자원 봉사자가 운영하는 릴레이를 통해 익명 성을 달성합니다.
그러나 Tor 트래픽이 익명 네트워크에서 나와 개방 된 인터넷에 연결되는 출구 릴레이를 실행하기 전에 두 번 생각해야합니다. 범죄자가 Tor를 불법적 인 용도로 사용하고 트래픽이 출구 릴레이에서 나오면 해당 트래픽을 귀하의 IP 주소로 추적 할 수 있으며 귀하의 문을 두드 리거나 컴퓨터 장비를 압수 할 수 있습니다. 오스트리아의 한 남자는 아동 포르노 유포 혐의로 기소 및 기소 Tor 종료 노드를 실행합니다. Tor 종료 노드를 실행하면 다른 사람들이 다음과 같이 추적 할 수있는 나쁜 일을 할 수 있습니다. 개방형 Wi-Fi 네트워크 운영 –하지만 실제로 당신을 곤경에 빠뜨릴 가능성이 훨씬 더 높습니다. 그러나 그 결과는 형사 처벌이 아닐 수 있습니다. 저작권이있는 콘텐츠를 다운로드하거나 아래의 조치에 대한 소송에 직면 할 수 있습니다. 미국의 저작권 경보 시스템 .
Tor 종료 노드 실행과 관련된 위험은 실제로 첫 번째 지점으로 다시 연결됩니다. Tor 종료 노드를 실행하는 것은 매우 위험하기 때문에 그렇게하는 사람은 거의 없습니다. 그러나 정부는 출구 노드를 실행하지 않아도 될 수 있으며 많은 사람들이 할 가능성이 높습니다.
교훈 : 절대로 Tor 종료 노드를 실행하지 마십시오.
Tor 프로젝트에는 종료 노드 실행을위한 권장 사항 정말로 원한다면. 그들의 권장 사항에는 상업 시설의 전용 IP 주소에서 종료 노드를 실행하고 Tor 친화적 인 ISP를 사용하는 것이 포함됩니다. 집에서 시도하지 마세요! (대부분의 사람들은 직장에서 이것을 시도하지 말아야합니다.)
Tor는 익명 성을 부여하는 마법의 솔루션이 아닙니다. 암호화 된 트래픽을 네트워크를 통해 교묘하게 전달하여 익명 성을 달성하지만 해당 트래픽은 어딘가에 나타나야합니다. 이는 Tor의 사용자와 종료 노드 운영자 모두에게 문제입니다. 또한 컴퓨터에서 실행되는 소프트웨어는 IP 주소를 숨기도록 설계되지 않았기 때문에 Tor 브라우저에서 일반 HTML 페이지를 보는 것 이상의 작업을 수행 할 때 위험을 초래합니다.
이미지 크레딧 : Flickr의 Michael Whitney , Flickr의 Andy Roberts , 토르 프로젝트, Inc.
