꿈을꾸는 파랑새

반응형

The Onion Router 약칭으로 부르는 토르 브라우저(Tor Browser)를 사용을 하는 목적은 기본적으로 익명을 원하는 경우이거나 다크 웹에 접속해서 각국 정부들이 하지 말라고 하는 범죄를 모의하거나 실행을 하려고 또는 불법적인 약물 구매, 위조 신분증, 위조 여권, 아동 X 범죄 등을 하려고 접속을 하는 데 사용을 합니다. 먼저 최근 업데이트 된 토르 브라우저 11.5 에서는 새로운 연결 지원 기능, 기본 HTTPS 전용 모드 및 재설계된 네트워크 설정을 새로운 기능을 추가했습니다.
연결 지원
Tor 프로젝트 엔지니어들은 작년에 출시된 토르 브라우저 10.5에서 연결 경험을 개선하기 시작했으며 주요 변경 사항 중 하나는 브라우저의 연결 흐름 통합이었고 이전에는 사용자가 Tor Launcher를 사용해야만 했습니다.
이로 말미암아 프로세스가 개선되었지만, 예를 들어 토르 브라우저가 브리지 와 함께 작동하여 기능 차단을 해제하는 방법을 찾으려고 여전히 수동 구성이 필요했고 Tor 네트워크는 러시아,벨라루스 및 중국을 포함한 여러 국가에서 차단되었습니다.
연결 지원은 이러한 구성을 사용자에 대해 자동으로 적용하도록 설계된 새로운 자동화 기능이며 해당 기능은 최상은 수동 구성 프로세스를 제거하여 토르 브라우저 사용자가 즉시 인터넷 검색을 시작할 수 있도록 합니다.

토르 브라우저 Tor Browser
토르 브라우저 Tor Browser

연결 지원은 국가별 옵션이 포함된 목록에 의존하며 목록이 다운로드 되어 토르 브라우저에서 사용합니다.
Connection Assist(연결 지원)는 국가별 옵션의 최신 목록을 조회 및 다운로드하여 사용자의 위치를 ​​사용하려고 시도하는 방식으로 작동(사용자의 동의에 따라) 토르 브라우저가 torproject(.)org에서 브리지를 요청하는 데 사용하는 것과 같은 도메인 프론팅 도구인 moat를 사용하여 먼저 토르 네트워크에 연결할 필요 없이 관리합니다.
HTTPS 전용 모드 기본 값으로 설정
HTTPS 전용 모드 는 파이어폭스에서 도입되어서 지금 현재 파이어폭스에서 사용할 수가 있는 기능으로 토르 브라우저는 HTTPS Everywhere를 사용하여 가능할 때마다 HTTPS 리소스에 대한 액세스를 제공을 했습니다. 그러나 Firefox ESR을 기반으로 하는 토르 브라우저는 이제부터 HTTPS 전용 모드도 사용하며 기본적으로 비활성화되어 있는 파이어폭스와 다르게 토르 브라우저에서는 기본적으로 활성화되어 있습니다. 즉 HTTPS Everywhere 확장은 더는 토르 브라우저에서는 사용하지 않습니다.
물론 설정에서 예외를 추가할 수 있으므로 HTTPS를 지원하지 않는 사이트는 계속 액세스할 수 있으며 토르 브라우저 사용자는 about:preferences#privacy 를 로드하여 설정에서 HTTPS 전용 모드를 비활성화할 수도 있지만, 해당 부분은 보안을 위해서 권장되지 않습니다.

토르 브라우저 HTTPS 전용 모드
토르 브라우저 HTTPS 전용 모드

향상된 Tor 네트워크 설정
네트워크 설정은 새로운 토르 브라우저 릴리스에서 재설계
연결 지원은 많은 토르 브라우저 사용자를 자동으로 실행하지만, 여전히 수동 조정이 필요할 수 있고 일부 Tor 사용자는 수동 구성 변경을 원할 수 있습니다.
Tor 네트워크 설정의 이름이 연결 설정으로 변경되었으며 주소 표시줄에 about:preferences#connection을 로드하여 액세스할 수 있습니다.
해당 페이지는 마지막 연결 상태와 Tor를 사용하지 않고 인터넷 연결을 테스트하는 옵션을 표시하고 있으며
브리지 관리는 이제 간소화된 프로세스이며 브리지에 대한 가장 중요한 세부 정보를 한눈에 제공하는 새로운 브리지 카드가 있습니다.

토르 브라우저 브리지
토르 브라우저 브리지

그리고 토르 브라우저는 익명을 제공하고 있지만, 합법적으로 예를 들어서 언론의 자유 등으로 이용하면 문제가 없지만, 불법적인 수단으로 사용하면 한 국가에서 국가의 안보 들으로 만든 정보기관들은 토르 브라우저로 이루어지는 범죄자들을 찾을 수가 있으며 그리고 NSA 에서도 관심이 많은 브라우저 이면서 FBI에서는 악성코드(허스커,Cornhusker,강냉이 탈곡기)를 통한 사용자를 찾을 수가 있으면 FBI에서 운영하는 사이트가 있으니 이상한 것 보다가는 인생 종 칠 수가 있으며 물론 유로폴 도 매의 눈으로 보는 곳이 많이 있고 심층패킷검사(DPI)을 악용을 하면 당연히 국가에서 차단할 수가 있으며

[소프트웨어 팁/보안 및 분석] - 토르 브라우저(Tor Browser) 와 VPN 차이점

 

토르 브라우저(Tor Browser) 와 VPN 차이점

인터넷을 사용을 하다 보면 인터넷 익명성 그리고 인터넷 보안을 생각을 하면 기본적으로 생각이 나는 프로그램은 2가지 있습니다. 예를 들어서 토르 브라우저 그리고 VPN 이 있

wezard4u.tistory.com

물론 해당 부분은 VPN를 사용을 하면 우회가 가능하면 에티오피아 같은 곳에서는 심층패킷검사(DPI)을 적극 이용을 하고 있습니다. 그리고 파이어폭스 기반이기 때문에 파이어폭스 취약점은 토르 브라우저의 취약점이 되어서 해당 취약점을 악용할 수가 있습니다.

일단 VPN과 토르 브라우저 차이점에서 글을 적어 놓은 것을 보면 쉽게 이해를 할 수가 있을 것입니다. 아무튼, 건전하게 이용을 하면 아무런 문제가 없습니다.

반응형
그리드형

댓글

비밀글모드