IT

익명 통신시스템 'Tor'를 사용하는데 알아야 할 7가지

말총머리 2020. 8. 16. 07:47
By quinn norton


Tor는 IP주소를 상대가 모르게 인터넷에 접속하거나 이메일을 보내거나 하는 익명 통신시스템입니다. 세계적으로 유명한 Black Hat 보안컨퍼런스에서는 Tor의 암호화를 해제해 버리는 내용의 강연을 하던 강연자가, 재적 중인 대학의 변호사를 통한 요청에 의해 취소된 경우도 있어, 보안업계에 파문을 일으키기도 했습니다. 인터넷에 익숙한 사람이라면 익숙한 Tor이지만, 이름은 들어 본 적이 있으나 실제로는 잘 모르는 사람이나 존재 자체를 모르는 사람이 많이 있어, 디지털 사회의 자유로운 권리 활동을 하고 있는 전자프론티어 재단이 'Tor 대해 알아야 할 7가지'를 공개하고 있습니다.

7 Things You Should Know About Tor | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2014/07/7-things-you-should-know-about-tor

7 Things You Should Know About Tor

Updated: July 1st at 6:30PM to add information about traffic correlation attacks. We posted last week about the Tor Challenge and why everyone should use Tor. Since we started our Tor Challenge two weeks ago we have signed up over 1000 new Tor relays. But

www.eff.org


◆ 1 : Tor는 아직도 건재

2013년 에드워드 스노든 씨가 정부기관이 인터넷 관련 기업의 서버에서 개인정보에 액세스 할 수 있는 시스템 「PRISM」을 폭로. 영국의 정보지 가디언이 공개한 PRISM에 관한 극비 서류에는 "Tor 사용자의 익명성을 타파 할 수 없었다"고 적혀있었습니다. 그러나 PRISM을 운용하고 있었던 NSA는 특별한 상황에서 Tor 사용자를 식별하는 데 성공했습니다. 그 상황은 Tor 브라우저의 Tor Browser Bundle에 취약점이 발견되었을 때와 또는 사용자가 브라우저의 구성을 잘못한 경우라는 것. 이러한 점에서 전자프런티어 재단은 "Tor는 암호화에 관해서는 안전할 수 있다. 다만, 브라우저의 버그나 잘못된 구성이 발생한 경우는 조심해야 한다"고 경고합니다.


◆ 2 : 범죄자만이 Tor를 사용하고 있는 것은 아니다

사용자가 Tor에 대해 갖고있는 오해 중에서도 단연 많은 것이 'Tor의 사용자 대부분이 범죄자'라고 합니다. 전자프런티어 재단에 따르면, 활동가들이 검열을 피하려고 이용하거나, 군대가 안전한 통신을 위해 사용하거나, 어린이의 개인정보를 보호하기 위해 부모가 이용하거나 하는 등 Tor를 사용하고 있는 사용자는 범죄자뿐만 아니라 다양한 직종의 사람이 있다는 사실. 뿐만 아니라 Tor를 사용하면 범죄자로부터 자신을 보호하는 데에도 도움이 됩니다.


◆ 3 : Tor에는 군사 백도어가 존재하지 않는다

사용자가 Tor에 대해 착각하고 있는 것 중 하나가 "Tor는 군사 백도어가 존재한다"가 있습니다. 미국 해군이 Tor의 개발에 출자한 것은 사실이지만, 암호 작성의 전문가와 보안 연구원의 조사로, 백도어의 존재가 부정되고 있습니다.

By ebayink


◆ 4 : Tor서버의 운영 혐의로 기소된 사람은 미국에서 제로

전자프런티어 재단이 아는 범위에서는, 2014년까지 Tor서버를 운용하고 있었기 때문에 기소된 인물은 미국에 존재하지 않습니다. 전자프런티어 재단은 "우리는 Tor서버의 운용이 미국의 법률에 위배된다고 생각하지 않습니다. 그러나 Tor 출구 릴레이를 관리하는 경우 그 행위가 합법적임을 보장할 수는 없습니다"고 말합니다.


◆ 5 : Tor의 사용법은 매우 간단

Tor 사용법은 어려울 것이라는 인상을 받는 경우가 많다고 생각됩니다만, 실제로는 사용 방법은 매우 간단합니다. 가장 간단한 Tor의 사용 방법은 Tor Browser Bundle라는 브라우저를 이용하는 방식으로, Tor Browser Bundle의 사용법은 일반적인 브라우저와 크게 다르지 않습니다. 또 다른 쉬운 방법은 Linux 기반 Live OS 'Tails'을 사용하는 것입니다. Tails는 PC 종료시 사용자가 실행중인 작업을 모두 삭제해줍니다.


◆ 6 : Tor는 느리지 않다

Tor를 통해 인터넷에 연결하면 일반적 연결보다 느려지는 것은 사실입니다. 그러나 많은 Tor 개발자가 네트워크 속도를 향상시키기 위해 항상 노력하고 있다고 합니다. 현재의 연결 속도는 이전보다 점점 빨라지고 있습니다.


◆ 7 : Tor는 완벽하지 않다

Tor는 사용자의 사용 방식에 따라, 완벽하지 않게 됩니다. 따라서 항상 Tor Browser Bundle와 Tails를 사용하여 소프트웨어를 최신버전으로 업데이트해 두는 것은 매우 중요합니다. Google이나 Facebook을 Tor를 통해 로그인한 경우, Google이나 Facebook은 사용자 정보에 액세스 할 수 있습니다.