독일 법 집행 기관 토르 브라우저(Tor)서버 모니터링 성공

토르 브라우저(Tor)는 미국 해군 연구소에서 개발한 익명 네트워크 툴 미국 연방정부의 요청으로 The Tor Project이라는 민간단체를 통해 운영 및 무료로 배포되고 있습니다.
보통 사람들은 Tor 네트워크를 익명 검색을 위한 필수 도구로 간주하고 있음에도 독일 법 집행 기관은 몇 달 동안 Tor 서버를 감시하고 Tor 사용자의 익명성을 해제하는 데 성공을 했습니다.
토르 작동 원리
매일 수백만 명의 사람들이 Tor 네트워크를 사용하여 개인적으로 탐색하고 다크 웹 의 웹사이트를 방문
Tor는 무작위로 선택된 최소 3개의 라우터 또는 노드를 통해 인터넷 트래픽을 전달하여 개인 정보 보호를 강화
해당 프로세스 동안 사용자 데이터는 출구 노드를 통해 목적지에 도달하기 전에 암호화되어 사용자의 활동과 IP 주소가 기밀로 안전하게 유지
진입 노드: Tor로 검색을 시작하면 연결은 먼저 가드 노드라고도 알려진 진입 노드로 연결
이곳은 여러분의 인터넷 트래픽이 Tor 네트워크로 들어가는 곳이며 여러분의 IP 주소는 해당 노드에서만 볼 수 있음
중간 노드: Tor 네트워크에 들어가고 트래픽은 하나 이상의 중간 노드를 통과
이들 노드는 무작위로 선택되며 각각은 이전 릴레이와 다음 릴레이의 IP 주소만 알고 있으며 이렇게 하면 단일 릴레이가 인터넷 활동의 전체 경로를 알 수 없게 됨
출구 노드: 체인의 마지막 릴레이는 출구 노드
중간 릴레이의 정보를 해독하여 대상으로 보내지게 되며 중요한 것은 출구 노드가 대상 서버와 통신하기 위해 암호화 계층을 제거하지만 트래픽의 출처를 알지 못해 IP 주소가 숨겨진 상태로 유지

토르 브라우저 접속 화면

즉 양파를 생각하면 됩니다. 양파 껍질을 벗기는 것과 같은 계층화된 보안 모델 The Onion Router 약자가 붙게 된 것입니다.
독일 법 집행관들의 익명화 해제
독일 뉴스 매체 NDR 기사에 포함 Investigations in the so-called darknet: Law enforcement agencies undermine Tor anonymisation 로 검색을 하시면 볼 수가 있습니다.
독일의 법 집행 기관은 개별 사용자를 식별하기 위해 몇 달 동안 Tor 서버를 모니터링
해당 기관은 Tor 네트워크 내에서 운영되는 랜섬웨어 그룹 Vanir Locker의 서버를 식별.
해당 그룹은 최근 쿠데타 중 하나에서 복사된 데이터를 서버에 공개할 것이라고 발표
법 집행 기관은 타이밍 분석이라는 기술을 사용하여 서버 위치를 식별
타이밍 분석은 Tor 네트워크의 노드 연결을 로컬 인터넷 연결에 연결하는 데 사용
해당 방법은 식별 가능성을 높이려고 가능한 한 많은 Tor 노드를 모니터링 하는 것에 달렸음
즉 법 집행 기관이 Tor 노드를 모니터링하고 있음을 확인

[소프트웨어 팁/보안 및 분석] - 토르 브라우저 새로운 WebTunnel 브리지는 검열을 피하기 위해 HTTPS 트래픽을 모방

토르 브라우저 새로운 WebTunnel 브리지는 검열을 피하기 위해 HTTPS 트래픽을 모방

독일 법집행기관만이 신원확인 기술을 사용하는 것은 아님
즉 다른 국가 한국, 일본, 중국, 미국 등 국가에서 신원확인 기술을 사용할 수가 있을 수가 있다는 의미
주 범죄수사국은 랜섬웨어 그룹의 토르(Tor) 주소를 탈취해 새 페이지로 리디렉션
이를 통해 페이지에서 훔친 데이터가 공개되는 것을 방지
이렇게 해서 기관에서는 해당 기술을 사용하여 아동 학대 플랫폼의 구성원을 식별 확인
Tor 네트워크의 진입점과 출구 모두에서 트래픽을 감시할 수 있다면 사용자의 실제 IP 주소와 트래픽 목적지의 타이밍을 연관시킬 수 있습니다. 이를 위해서는 일반적으로 Tor 회로에 사용되는 진입 노드와 출구 노드를 모두 제어하거나 모니터링 해야 함
개인적으로 玉?(たまねぎ,다마네기) 사이트 양파 사이트 결할 때는 작동하지 않음
타이밍 분석에서는 교환되는 데이터 패킷의 크기를 사용하여 이를 사용자에게 연결합니다. 중간 노드에 액세스하면 들어오고 나가는 데이터 패킷을 한 사용자에게 묶을 수 있다고 생각을 해 볼 수가 있음에도 생각을 할 수가 있음

토르 브라우저 보안 수준 설정

Tor는 여전히 안전
Tor가 직면한 문제는 전 세계 수십만 개의 서로 다른 노드를 염두에 두고 설계
실제로는 약 7,000~8,000개의 활성 노드가 있으며 그 중 대부분이 데이터 센터에 있음에도 결과적으로 최소 3개 는 타이밍 공격의 잠재적 효율성을 높이는 단 3개를 의미하는 경우가 많음
Tor를 사용하는 경우 가능한 한 익명을 유지하기 위한 규칙
공식 사이트에서 Tor 브라우저 다운로드 설치(당연히 다른 사이트에서 다운로드 했으면 수정이 이루어질 가능성이 매우 큰 이것 유틸리티도 마찬가지 괜히 윈도우 ISO 등이 공식에서 다운로드 하는 것임)
보안 업데이트 위해 Tor 브라우저 최신 상태로 유지
기본 Tor 브라우저 설정을 사용(현재 수행 중인 작업과 그에 따른 영향을 알지 않는 한 추가 기능을 설치하거나 설정을 변경하는 것은 익명성에 취약해질 수가 있으면 쉽게 이야기하면 모르면 기본 설정 사용)
WebTunnel Bridge 사용을 하는 것을 추천
about:preferences#privacy 에서 보안 수준에서 가장 안전함으로 설정을 변경해줍니다.
HTTPS로 암호화된 웹사이트만 방문
개인 계정에 로그인하거나 개인 정보를 입력하지 마세요. 이것이 가장 중요
다크 웹에서는 파일을 다운로드하거나 링크를 클릭할 때 특히 주의(우리 법 집행관 또는 악의적인 목적을 가진 사람들이 노리고 있을 것입니다.)

[소프트웨어 팁/보안 및 분석] - 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)

노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)

 

웬만하면 JavaScript를 비활성(이게 중요)
추가 암호화 계층을 위해 Tor 외에 평판이 좋은 VPN을 사용(예를 들어서 개인적으로 사용하는 노드 VPN 아니면 익스프레스 VPN 과 함께 사용 다른 VPN 은 좀...)즉 이중 VPN 연결되는 VPN 추천을 합니다.
컴퓨터 또는 스마트폰에서 기본적으로 최신 백신 프로그램(안티 바이러스 프로그램)을 사용을 하는 것을 매우 매우 중요
브리지
meek-azure
Tor 대신 Microsoft 웹사이트를 접속하는 것처럼 보이게 합니다. 검열이 심한 국가에서도 작동하지만, 보통 매우 느립니다.
이것 사용을 하는 것도 좋은 방법
그리고 제일 중요한 것은 나는 토르 브라우저 사용하고 VPN를 사용을 하는데 나를 잡지 못해~이렇게 생각을 하고 있을것이고 Mac 주소 등을 위조해서 사용하면 안전이라고 생각을 할 것인데 법을 수호하는 법 집행관들은 이런 것 사회 이슈가 되는 사건들은 다 잡으니까? 너무 맹신하지 마시길…. 잘 보시면 FBI, 유로폴 이곳들 정말 수사 잘하는 곳임 그냥 해당 토르 브라우저는 검열로부터 우리를 보호해 주고 내부고발 이후 보복 보호 표현의 자유 억압받는 곳에서 사용하는 것이 범죄를 하려고 사용을 하는 것이 아님