E D R , A S I H C RSS

Tor

last modified: 2015-10-15 17:37:36 by Contributors


Contents

1. 아서 왕 전설의 등장인물
2. 물고기의 한 종류
3. 프록시 소프트웨어
3.1. 개요
3.1.1. 유래
3.1.2. 한국어 지원
3.1.3. 동작 원리
3.1.4. 국가의 검열
3.1.5. Operation Onymous
3.2. 사용 예
3.2.1. 단점
3.2.2. 주의사항
3.2.2.1. P2P 자제
3.2.2.2. 위키위키 편집시 사용 금지


1. 아서 왕 전설의 등장인물

원탁의 기사일원인 펠리노어 왕의 아들 중 하나.

아그로발,라모라크,퍼시발등이 그의 형제다.

왠지 시구마 리카에 츄리닝 입혀놓은 모에화 버전의 표기때문에 토르라고 알려졌는데 그 토르가 아니다. 한역판에선 토어라고 주로 번역된다. 본인 트위터에서도 확실하게 밝히고 있다(...).

2. 물고기의 한 종류

 

Marseer(비늘누치)의 한 갈래이다.

네팔과 그 주변 고산지대에 사는 잉어류 중 토 에 속하는 물고기들의 통칭.
  • 토 토
  • 히말라야 토
  • 블루 토
등의 종류가 있으며 최근엔 국내에 수입되어 수족관에서 팔리고 있다. 가격은 한 마리에 10만원이 넘는다(....)

3. 프록시 소프트웨어

3.1. 개요

프록시 소프트웨어[1] 중 하나로, The Onion Router의 약칭이다. 네트워크의 우회와 익명화를 위해 사용하는 툴 중 하나이며, 비슷한 것으론 리넷I2P,트라서프등이 있지만 세계적 대세는 tor이다. 익명성을 따지면 종전의 프록시 서버 나 서버에 로그가 남는 VPN 보다 안전하다.[2] 지정한 브라우저에서 송수신되는 모든 패킷을 우회시키기 때문에 이런 저런 잡스러운 프록시 사이트 (proxy.org 등) 에 비해 완벽한 안정성을 제공한다. 플래시도 켜지고 동영상도 보이고 각종 스크립트도 재생된다.[3] 물론 속 터지게 느린건 감안하자.

Tor 유저들끼리 타인의 트래픽이 자신의 컴퓨터를 거쳐갈 수 있게 하여 서로 도움을 줄 수 있다. 윈도우용 Vidalia Relay Bundle을 내려받으면 된다. 설정이 미리 되어있으나 Configuring a Tor relay를 참고하면 좋다. Tor네트워크가 전체적으로 빨라지는 효과가 있으므로 하는것을 추천한다.

3.1.1. 유래

오리지널은 미해군연구소가 만든 "제3세대 어니언 라우팅 프로젝트"다.홈페이지 1세대 tor가 1996년에 개발되었고 2002~2005년에 개발된 시스템들을 2세대라고 부른다고 하니, 요즘 tor 브라우저에 들어가는 기술은 개발된지 10년이 채 되지 않은 신기술인 셈이다. 본래 미 해군이나 정부기관의 인터넷 연락망 보안을 위해 개발된 기술이 어떻게 해서 오픈소스 브라우저에 들어가게 되었는지는 알 수 없다. 다만 이 프로젝트 참가자가 토르에 들어와 있거나 미군이 이 프로젝트가 필요없다고 여겨 아예 쓰라고 만들어 놨다고 추측된다.

3.1.2. 한국어 지원

언젠가부터 한국어 버전도 지원하게 되었다. 번역 수준은 번역기보다 약간 나은 정도다. 어떤 사이트에서는 Vidalia(Tor GUI) 0.2.17 부터 한국어가 지원된다고 하는데, 이에 대해 아는 것이 있으면 추가바람. 언어 이름은 자국어로 불려야 한다 번역을 해서 도움을 줄 수도 있다. 기왕 쓰는거 번역도 조금씩 해주는 차칸 위키러가 됩시다 # KOREA 번역팀이 두개처럼 보이는 건 착시효과다. 언젠가부터 한국어 번역률이 70%를 웃돌고 있다.

3.1.3. 동작 원리

일반적인 인터넷 통신은 사용자의 PC가 ISP를 통해서 목적지(서버, 또는 타 PC)에 연결해서 데이터를 주고 받는 식으로 이루어진다. 이 경우 트래픽을 전달하는 중계자(망)가 국가, 또는 준국가 기관이기 때문에 쉽게 검열(특정 사이트 차단)을 할 수 있고, 원한다면 얼마든지 누가 누구에게 통신하고 있는지를 감청할 수 있다.(원칙상 대다수의 국가에서 불법이긴 하지만)어디까지나 원칙상

htw3.png
[PNG image (34.21 KB)]

tor는 목적지까지 한 번에 통신하지 않고, 중간에 같은 tor 라우터를 실행하고 있는 node들을 여러개 거쳐서 보낸다. 즉 A->Z 가 아니라 A->B->C->D->E->Z 로 빙빙 돌려서 보내는 식이다. tor가 일반 브라우저에 비해 심각하게 느린 이유가 바로 이 때문이다.헌데 다른 프록시 프로그램도 느린 이유는 왜일까

게다가 그 이름(양파 라우터)처럼 패킷을 양파 껍질처럼 겹겹이 암호화 해서 보내고, 이때 각각의 node의 공개키를 통해 암호화하므로, 패킷의 출발지와 최종 목적지를 알아내려면 거의 모든 노드를 장악해야 한다. 예를 들면 위의 예시에서 정부기관(또는 해커)가 C 노드를 장악했다고 해도, "B에서 왔음, D로 보내시오"라는 정보밖에 알 수 없다.

1124170844-1.png
[PNG image (393.16 KB)]

설상가상으로 노드가 전세계에 걸쳐서 랜덤하게 흩어져 있으므로[4], 전세계 상당수의 PC를 장악하지 않는 이상 tor를 이용한 통신은 사실상 추적이 불가능하다.

출발지 근처 또는 도착지 근처의 node가 장악당한 경우, 통신 속도를 이용해서 '바로 전(전전, 전전전..)node가 출발지다'/'바로 다음(다다음,...)노드가 도착지다'는 것을 비교적 높은 확률로 추측할 수가 있다. 하지만 이것도 통신 사이 사이에 랜덤하게 딜레이를 넣어주는 기능이 추가되어서 어렵게 되었다.

일반적인 프록시 우회방식과 다르게 프로그래밍된 DNS 패치 등을 사용해 3중 4중으로 보호되는데, 이 때문에 오직 Tor 유저만 접속할 수 있는 일종의 인트라넷이 형성되어있다. 해시암호.onion 형식의 도메인을 쓰는데 일반적인 브라우저로는 백날 천날 새로고침을 눌러도 표시되지 않는다. 이 Tor식 인트라넷을 통해 유동하는 데이터도 상당한 트래픽을 차지한다.

3.1.4. 국가의 검열

심층패킷검사(DPI)[5] 기술을 이용하면 TOR를 원천 차단할 수 있다. DPI 기술은 원래 네트워크 조정에 쓰이는 기술이지만 이것을 악용하면 사용자의 컴퓨터 일거수 일투족을 감시할 수 있다. 때문에 정부에서는 이 기술이 통신사에 의해 남용되지 않도록 엄격히 관리해야 함이 옳으나, 에티오피아 같은 경우에는 오히려 국가가 나서서 이 기술을 이용해 TOR를 차단해버렸다. 기사

3.1.5. Operation Onymous


2014년 11월 6일 경, 미국과 유럽연합의 경찰 조직이 모여서 Tor에서 운영되던 각종 마약 밀거래 및 청부 살인 사이트 등 총 410개의 불법 사이트를 차단했다고 유로폴 측에서 밝혔다. Tor가 제공하는 익명성을 악용해서 법망 바깥에 있는 것 처럼 행동한 범죄 단체는 더이상 도망칠 곳이 없으며, 앞으로도 단속은 계속될 것이라고 수사 지휘관이 밝혔다.

Tor 블로그에서는 적발된 사이트의 보안이 허술하여 보안 헛점이 뚫린 것으로 추측되지만, Tor 라우터 중 일부가 물리적으로 점거당하여 공격 대상이 노출되었을 가능성도 있다고 밝혔다.

3.2. 사용 예

대한민국 발 IP를 차단하는 홈페이지는 생각외로 오덕 계열에 매우 많다. 여기 한국인 있어요같은 테러때문에 한국 IP를 차단한 경우가 많은데, 이러한 차단을 무력화시키려면 Tor가 아주 유용하다. 그래서 그런지 한국 유저가 전체의 3%로 전체 중 8위다.##[6]호옹이! 또한 대 이란 심리전(...)의 일환으로 미국 정부에서 전폭적으로 밀어주고 있다고 한다. 실제로 인터넷 규제가 심한 이란에서의 Tor 사용량은 세계 2위라고 한다.

넷상에서 익명성을 중요하게 생각하는 해커들이 여러가지 실용적, 철학적인 이유로 tor를 애용하며, 정부나 기타 권력기관들과 대립관계에 있는 인권운동가들도 많이 사용한다. 2010년 브래들리 매닝 일병이 미군 기밀 자료를 위키리스크에 유출 시킬때도 tor와 다른 프로토콜을 사용했다고 한다. 마찬가지 이유에서 범죄조직들도 tor를 필히 사용할 뿐더러, 선진국이면서도 마약, 불법총기거래 등이 성행하는 등 은근 막장인 미국에서는 여러가지 불법 행위에 악용되고 있다 카더라. 그리고 야동으로 방심위 엿먹이는 가장 좋은 방법

3.2.1. 단점

하지만 완벽한 것은 아니다. 출구 노드와 서버 사이에는 암호화가 되지 않아 검열 위험이 있다. 그러므로 HTTPS나 STMP over SSL을 사용하자. 또, 플러그인, 즉 플래시자바스크립트 등을 이용할 경우에는 프록시를 경유하지 않고, 개인 정보가 노출되어 신상 털리기 쉽다. 웬만하면 Tor Browser Bundle[7]를 통해 실행하자. 플래시나 개인정보 노출 가능성이 있는 옵션이 모두 꺼져 있다. 플래시를 보고 싶다면 플래시 구동시키는 방법[8]을 쓰자. 비교적 안전하다. 또, 문서도 인터넷이 연결된 상태로는 열면 안 된다. 출처 그렇지만 이것만 지키면 추적당할 가능성은 크게 줄어든다. 그런데 TOR 익명성을 무력화시키는 악성코드가 발견되었다고 한다.일본 야후보다 1주 늦게 올라왔다는건 비밀

3.2.2. 주의사항

3.2.2.1. P2P 자제

토르 프로젝트 홈페이지와 블로그를 보면 토렌트와 같은 P2P를 토르를 통해서 이용하는 것을 자제하도록 명시하고 있다. 인터넷 트래픽이란 것에 제한이 있고 그 수치가 전세계 토르 이용자들 모두가 풍족하게 누릴만큼 있지 않은만큼 대용량의 파일을 주고 받는 것을 자제할 필요성이 있다. 이런 도의적 명분 외에도 P2P의 개념상 어쩔 수 없는 기술적 한계[9]도 있는데, 첫 번째 문제로는 강제로 프록시를 설정하더라도 프로토콜의 차이로 제대로 먹히지 않거나 혹은 애초에 우회하도록 설계되어 있다는 점, 그리고 두 번째 문제로는 패킷 자체에 IP정보가 포함되기 때문에 Tor의 프록시 뺑뺑이를 타더라도 패킷의 출처가 노출될 수 밖에 없어 의미가 없다는 점이 있다. 토르와 기타 익명 프로그램들의 목적은 국가나 기관의 검열에서 벗어나 사람들이 자유로운 사상과 정보의 교류를 할 수 있도록 하는 것인 만큼 특정 목적으로 사용하는 것을 한 개인이 하지 말라고 금지할 수는 없다고 주장할 수는 있으나, 애초에 기술적으로 한계가 있는 사항이므로 괜히 뻗대지 말자.하지말라면 하지말라고

정 쓰고 싶으면 P2P 프로토콜 자체에 Tor 유사기술을 접목하려는 시도들이 있으므로 정식으로 지원하는 녀석을 쓰자. [10]
3.2.2.2. 위키위키 편집시 사용 금지
위키백과 등의 위키 사이트에서는 스팸이나 반달리즘을 방지할 목적으로, 이 프로그램을 통해 접속한 사람의 항목 작성 및 편집을 철저히 제한하고 있으며, 적발시 무조건 영구차단의 제재가 내려진다. 리그베다 위키에서도 Tor 사용은 엄격히 금지되어 있다.

제재하는 이유는 간단하다. 일반 브라우저로 사이트를 접속하는 경우 (대다수의 유저가 의식하지 않지만) 자신의 방문 기록이 남는다. 그러나 tor로 접속하면 추적이 불가능하므로 반달행위를 저질러도 소스를 찾을 길이 없다. 그래서 차라리 그냥 tor로 접속하는 모든 유저를 (잠재적인) 반달로 여기고 금지하는 것이다.OTL 비슷한 이유로 양덕들의 서브컬쳐 위키 사이트 TV Tropes 역시도 tor를 사용한 신규 유저 가입 및 편집을 막아놨다.

추적은 극히 어렵지만, tor를 사용한다는 사실 자체는 알아낼 수 있다. tor의 특성상 IP가 수시로 바뀌는데다, tor의 최종 출구가 된 IP가 tor에서 사용되었는지 검색할 수 있기 때문이다. 하지만 위키러중국에 있다면 어떨까?
----
  • [1] 분류는 그렇게 되어있으나, 프록시와는 시스템이 약간 다르다.
  • [2] Tor의 트래픽은 출발지에서 각각의 공개키로 순차적으로 암호화 된다. 3개 노드를 거친다면 3중 암호화해서 보내게 된다.
  • [3] 다만 플래시 같은 플러그인은 사용하면 ip가 유출될 가능성이 있다.
  • [4] tor 번들을 실행하면서 "setup relaying" 옵션을 켜놓기만 하면 당신의 컴퓨터도 tor 노드가 된다!
  • [5] 라우터에서 라우팅에 필요한 패킷의 헤더만 까보는 것이 아니라 패킷 전체를 까보는 것.
  • [6] 2012년 9월 이후 랭킹 밖으로 밀려났다. 그리고 북한에서도 쓰는 것을 알 수 있다.
  • [7] 모질라 파이어폭스 포터블 버전을 tor에 맞게 수정하고 tor의 기본요소를 내장
  • [8] 이 링크엔 토르외에도 쓸수있는 프록시 프로그램을 알려준다.
  • [9] https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea 2010년 포스팅한 글이다. 다만 포스팅 밑의 익명 댓글란에서도 P2P사용과 관련된 논의가 있었다.
  • [10] 22번째 댓글부터 보면 알겠지만 아직 사용자가 적어서 높은 익명성으로는 기존 토렌트만큼의 속도를 내기가 힘들다. 그렇다고 높은 속도로 설정하면 기존 토렌트 방식으로도 접속하므로 익명성이 떨어진다. 그리고 클라이언트 프로그램 자체도 여러 편의성이나 자잘한 안정성 면에서 비트토렌트나 뮤토렌트등의 메이져 클라이언트들에 비해 떨어지는 편이다.
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2015-10-15 17:37:36
Processing time 0.0517 sec