인터넷을 사용을 하다 보면 인터넷 익명성 그리고 인터넷 보안을 생각을 하면 기본적으로 생각이 나는 프로그램은 2가지 있습니다. 예를 들어서 토르 브라우저 그리고 VPN 이 있습니다. 해당 토르 브라우저(Tor Browser) 하고 VPN(Virtual Private Network, 假想 私設網)에 대해 알아보겠습니다. 아직도 많은 분들 중에서 토르 브라우저(Tor Browser) 하고 VPN(Virtual Private Network, 假想 私設網)를 헷갈려하시는 분들이 있어서 간단하게 설명을 하겠습니다.
일단 토르 브라우저(Tor Browser) 이라는 것은 쉽게 이야기해서 양파 브라우저라고 하면 The Onion Router이라고 합니다. 토르 브라우저는 네트워크 추적, 감시 및 검열로부터 사용자를 정보를 보호를 하는 역할을 하면 무료 및 오픈 소스 소프트웨어를 기반으로 하며 자원 봉사자가 운영하는 컴퓨터를 사용하며 양파 라우팅은 1990년대에 미 해군 연구소 직원들이 국가 정보 통신을 보호하기 위해 만들었 졌으며 나중에 DARPA(Defense Advanced Research Projects Agency)에 의해 더욱 강화되었고 해군이 특허를 받았으며 2006년부터 토르의 개발은 토르 프로젝트라는 비영리 단체에 의해 계속 진행되고 있는 프로그램이며 기본적으로 파이어폭스를 기반으로 하고 있는 브라우저 이면서 파이어폭스에서 사용을 하는 NoScript, HTTPS Everywhere를 기본으로 사용을 하고 있습니다.
Tor 네트워크는 Tor 네트워크 자체를 운영하는 사람들을 포함하여 모든 사람에게 귀하의 IP 주소를 숨기는 일반 인터넷 또는 모든 사람의 IP 주소가 다른 모든 사람에게 숨겨져 있는 다크 웹에 액세스하는 데 사용할 수 있는 것이 특징 이면 건전하게 사용을 하면 다음과 같이 사용을 할 수가 있습니다.
IP 차단 우회
언론,표현의 자유
군사 목적 즉 군사목적으로서의 Tor 사용에 대해서도 기술하고 있습니다. 이유는 간단하게 국가 간에 첩보 활동을 하기 위해서입니다. 소프트웨어 자체가 미국 정부에 의해서 만들어졌기 때문이고 Tor 공식 홈페이지에도 이렇게 할 때 사용을 한다라고 되어 있습니다.
아이피 위치추적, 신원정보 추적 우회
물론 건전하게 사용을 하면 문제는 없겠지만 사람은 이런것을 악의적으로 이용을 하는 사람들도 있습니다. 예를 들면 다음과 같습니다.
위키백과 같은 위키 사이트에 반달을 하기 위한 목적으로 사용
악플
강한 익명성이 보장되기 때문에 경찰 고소를 피하기 위해 비로그인 상태로 글 작성이 가능한 커뮤니티 사이트 등에 사용이 되고 있습니다. 이를 악용을 막기 위해서 로그인 및 실명 인증을 하는 이유 가 이런 이유일 것입니다.
범죄
당연히 범죄에도 사용이 됩니다.마약 거래, 불법 무기 거래, 불법 성 XX, 아동, 청소년 성 XX, 특히 랜섬웨어입니다. 랜섬웨어는 랜섬웨어 노트를 보면 다 보면 100% 토르 브라우저가 있어야 접속을 해야 해커와 딜을 할 수가 있게 구조가 되어 있으면 물론 해당 이메일은 대부분 프로톤 메일입니다.
비트코인
계정 해킹
C&C 서버
즉 악의적인 목적을 가진 사람이 악성코드 몸캠 피싱, 스미싱 이든 랜섬웨어 이든 간에 악성코드에 개인정보를 저장을 하거나 악성코드를 다운로드하는데 관여
토르 브라우저는 다음과 같은 연결 방식을 사용을 합니다.
엔트리 가드는 트래픽이 회로를 입력 곳입니다. 그것은 당신의 IP 주소와 중간 노드의 IP 주소를 보는 것이 가능합니다.
중간 노드는 엔트리 가드 및 종료 노드의 IP 주소를 볼 수 있습니다.
종료 노드는 트래픽이 회로 입구 같은 곳입니다. 중간 노드의 IP 주소와 트래픽의 목적지를 볼 수 있으며 Exit Node는 VPN처럼 작동하므로 인터넷에서 사용하는 모든 서비스는 Exit Node의 IP 주소를 트래픽 소스로 볼 수 있습니다.
다크 웹을 사용하는 경우 귀하와 귀하가 연결하는 서비스 모두 에서 만나는 자체 회로를 갖게 Rendezvous Point 됩니다
.
여기서 일부 사람들이 생각을 잘못을 하고 있는 것이 토르 브라우저는 VPN는 같지 않나 하는데 다릅니다. 블로그에서 여러 번 설명을 하기도 했지만 VPN은 기본적으로 VPN은 암호화된 터널을 통해 장치에서 VPN 공급자로 트래픽을 라우팅을 하고 있으며 암호화된 터널은 ISP, 해커가 악의적으로 조작한 와이파이 액세스 포인트, 와이파이 데이터를 보는 것 또는 기타 침입자가 트래픽이 VPN 제공업체에 도달하기 전에 이를 감시하는 것을 방지를 하는 것이 주목적입니다.
여기서 VPN 하고 Tor 브라우저 하고 다른 점은 다음과 같습니다.
VPN과 Tor 브라우저의 차이점은 다음과 같습니다.
VPN은 사용자가 VPN 제공업체를 신뢰한다고 가정
Tor는 사용자가 Tor 네트워크의 운영자를 신뢰하지 않는다고 가정
VPN 제공업체는 빠르고 안정적인 연결을 제공하는 것을 목표
Tor는 지능형 공격에 강한 연결을 제공하는 것을 목표
VPN 서비스 제공업체는 일반적으로 현지 법률을 준수하는 기업에서 운영
Tor는 서버를 통과하는 내용을 볼 수 없는 자원 봉사자가 운영
그러면 토르 브라우저와 함께 VPN를 함께 사용을 하면 되겠네 할 것입니다.
그러나 토르 브라우저 공식 홈페이지에서는 좀 싫어합니다.
개인 정보를 손상시키지 않는 방식으로 두 가지를 모두 구성하는 방법을 알고 있는 고급 사용자가 아니라면 Tor와 함께 VPN을 사용하지 않는 것이 좋습니다.
VPN 또는 SSH를 사용한다고 해서 ISP로부터 Tor를 사용하고 있다는 사실을 숨길 수 있는 강력한 보장은 제공되지 않으며 VPN 및 SSH는 웹사이트 트래픽 핑거프린팅 ^1^이라는 공격에 취약하며 쉽게 이야기하면 수동적 도청 공격이며 비록 공격자가 VPN 또는 SSH의 암호화된 트래픽만 감시하지만 모든 웹사이트에는 특정 트래픽 패턴이 있기 때문에 공격자는 여전히 어떤 웹사이트가 방문하고 있는지 추측할 수 있으며 전송 내용은 여전히 숨겨져 있지만 어느 웹사이트에 연결하는지는 더 이상 비밀이 아니게 됩니다.
당연히 해당 주제에 대한 여러 연구 논문이 있으며 ^2^ 일단 전제가 받아들여지면 VPN과 SSH는 어느 웹사이트를 방문하고 있는지 높은 정확도로 누출될 수 있으며 VPN이나 SSH에 의해 숨겨진 암호화된 Tor 트래픽도 분류될 수 있다는 것을 어렵지 않으며 해당 주제에 대한 연구 논문이 없습니다.
그럼 나는 Tor 브라우저, VPN 중 어느 것을 선택을 해야 할지 궁금해 하는 사람이 있을 수가 있습니다. 그러면 간단하게 이렇게 요약을 할 수가 있을 것입니다.
일단 사용자가 노출이 될 수가 있는 보안 위협은 다릅니다. 대체로 Tor는 VPN보다 느리지만 많은 인터넷 사용자가 접할 가능성이 낮은 위협을 포함하여 광범위한 위협에 대해 더 안전하며 우수한 VPN 서비스는 VPN 프로토콜 여러 서버를 제공 지리적 차단을 우회하고 IP 주소를 마스킹하고 불량 WiFi 핫스폿, ISP 로깅 및 기타 정보로부터 사용자를 보호하면서 게임 또는 비디오 스트리밍에 충분히 빠른 속도를 제공할 수 있습니다. 즉 Tor 브라우저로 공공 와이파이 접속했다가는 개인정보 털린 확률은 높습니다.
이유는 Tor 브라우저는 익명을 제공한다고 해도 다른 프로그램 또는 어플들은 트래픽이 암호화되지 않기 때문이죠. 그래서 조금 더 보안을 컴퓨터, 스마트폰의 보안을 강화하고 싶은 경우에는 VPN 쪽을 선택을 하는 것이 좋은 방법입니다.
이렇게 간단하게 VPN, 토르 브라우저에 대해 알아보았습니다. 개인적으로는 돈을 들여서라도 ExpressVPN(익스프레스 VPN), NordVPN(노드 VPN), CyberGhost(사이버 고스트),PrivateVPN,VyprVPN,IPVanishVPN,Surfshar VPN(서프 샤크 VPN)을 추천 을 합니다.물론 넷플릭스를 이용을 하신다면 ExpressVPN(익스프레스 VPN),NordVPN(노드 VPN),CyberGhost(사이버 고스트),Surfshar VPN(서프샤크 VPN)를 추천합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
컴퓨터 가 TPM 2.0 지원 하는지 확인 방법 (0) | 2021.09.20 |
---|---|
몸캠 악성코드-동영상.apk(2021.09.01) (0) | 2021.09.16 |
윈도우 10 60개 취약점 수정 KB5005565 및 KB5005566 누적 업데이트 (0) | 2021.09.16 |
구글 드라이브 에서 스팸 차단 하는 방법 (4) | 2021.09.16 |
북한 해킹 조직 김수키 에서 만든 악성코드-KISA Mobile Security(2021.07.1) (4) | 2021.09.12 |
Microsoft Office(마이크로소프트 오피스) 문서를 악용한 제로데이 공격 발견(2021.09.08) (2) | 2021.09.09 |
모질라 파이어폭스 92.0 업데이트 (2) | 2021.09.09 |
ProtonMail(프로톤메일) 스위스 법원 명령후 IP 주소 기록 (0) | 2021.09.08 |