악의적인 Tor 출구 노드로부터 자신을 보호하는 방법
Tor는 인터넷 프라이버시 세계의 표준이며, 그에 걸맞은 가치가 있습니다. 그러나 Tor를 사용하여 일반 웹을 탐색하는 경우 Tor의 출구 노드(원래 데이터를 Tor 네트워크 밖으로 전송하는 노드)가 당신이 누구인지 알 수는 없지만, 데이터의 원본에 접근할 수 있다는 점을 인지해야 합니다.
일부 출구 노드는 사이버 범죄자나 정부에 의해 운영되어 해당 데이터의 프라이버시를 원하는 사람들에게서 귀중한 데이터를 긁어내려 합니다. 악의적인 Tor 출구 노드로부터 자신을 보호하는 방법을 알아보세요.
추가 읽기: Raspberry Pi로 Tor 프록시 설정하기
Tor 내부에서 무슨 일이 일어나고 있을까?
Tor에서 비양파(즉, 일반 인터넷) 사이트로의 연결은 다음과 같은 방식으로 이루어집니다:
- 컴퓨터가 Tor 네트워크에 암호화된 연결을 설정하고, 업타임 기록과 충분한 대역폭을 가진 앤트리 가드를 찾습니다. 브라우저는 Tor 네트워크를 통한 임의의 경로를 계산하며(이는 10분마다 변경됩니다), 당신의 데이터를 여러 겹의 암호화로 둘러씌웁니다.
- 당신의 데이터는 경로에 있는 노드들 사이를 이동하는데, 각 노드는 이전 노드와 다음 노드만 알아서, 원본 주소는 한 번의 바운스를 거친 후 더 이상 보이지 않게 됩니다. 모든 Tor 노드는 한 겹을 해독할 수 있으며, 이것이 데이터 전송을 위한 다음 장소에 대한 정보를 제공합니다. 이로 인해 Tor와 관련된 “양파” 용어가 생겨났습니다.
- 마지막 노드에 도달하면 마지막 암호화 레이어가 제거되고, 데이터는 원래 가고자 했던 Tor 네트워크 외부의 서버로 전송됩니다.
마지막 노드는 Tor 네트워크에서 가장 약한 링크입니다. Tor의 암호화가 없어지고 어떤 암호화되지 않은 데이터도 이제 노드에서 읽을 수 있게 됩니다. 하지만 트래픽이 Tor 네트워크에 들어가기 전에 암호화되었다면, 그 암호화는 트래픽이 외부 목적지 서버에 도달할 때까지 유지됩니다. 이는 당신의 프라이버시와 보안을 유지하는 데 핵심입니다.
악의적인 출구 노드는 누가 운영할까?
출구 노드 공격자의 두 가지 주요 범주는 사이버 범죄자와 정부입니다. 사이버 범죄자는 사용할 수 있는 비밀번호 및 기타 개인 데이터를 원하고, 정부는 범죄 활동을 모니터링하고 시민을 감시하며, 심지어 다른 나라를 점검하려고 합니다.
악의적인 출구 노드는 여러 독립적인 실험에서 밝혀지거나 시연되었습니다:
- 2007: 보안 연구자 Dan Egerstad가 다섯 개의 Tor 출구 노드를 운영하며 기밀 외교 통신을 포함한 민감한 데이터를 가로챕니다. 그는 그 후 체포되었지만 기소되지 않았습니다.
- 2014: 연구자들은 “다수의“ 악의적인 출구 노드를 발견합니다.
- 2015: 독립 연구자 Chloe가 서로 다른 노드를 위한 가짜 로그인을 설정하고 암호화되지 않은 Tor 연결을 통해 사용합니다. 그녀의 허니팟 사이트는 많은 방문과 약 30회의 로그인 시도를 받습니다.
- 2016: 노스이스턴 대학교의 연구자들이 백 개 이상의 잘못된 동작을 하는 중계기를 식별합니다.
- 2017: Jigsaw Security가 미국 정부 기관과 러시아 크렘린 지역에 지리적으로 위치한 노드를 식별합니다.
악의적인 출구 노드로부터 안전하게 지내는 방법
1. HTTPS로만 탐색하기
데이터를 도청하는 출구 노드로부터 안전하게 보호하는 가장 좋은 방법은 예전의 HTTPS입니다. 결의된 출구 노드 공격자는 이론적으로 이를 우회할 수 있지만, HTTPS를 통한 트래픽은 컴퓨터에서 목적지 서버로 그리고 다시 돌아오는 모든 과정에서 암호화되어 있기 때문에, 기본적으로 모든 Tor 노드에서 트래픽이 일반 텍스트로 나타나지 않습니다. 출구 노드도 사이트에 암호화된 정보를 전송하고 있습니다.
Tor는 가능한 모든 연결을 자동으로 HTTPS로 업그레이드하지만, 만약 비암호화된 연결(예: HTTP 사이트)에 있는 경우, 트래픽이 출구 노드에 보이는 것을 인지해야 합니다. 다행히, 대부분의 현대 사이트는 기본적으로 HTTPS를 사용하지만, 조심하고 HTTP 연결을 통해 어떤 민감한 정보를 로그인하거나 전송하지 않도록 해야 합니다.
2. 민감한 정보는 최소화하기
최대의 프라이버시를 위해, 누군가가 지켜보고 있다고 가정하고 모든 것을 암호화하는 것이 가장 좋습니다. HTTPS를 사용하는 연결에서도 마찬가지입니다. 누군가에게 민감한 데이터를 전달해야 한다면, 먼저 PGP 같은 것으로 암호화하세요. 진짜 당신과 연관된 개인 정보를 제공하거나 계정에 로그인하지 마세요.
실제로 HTTPS 연결에서, 상대적으로 정상적으로 탐색하는 것이 괜찮겠지만, 방심하지 마세요.
3. .onion 사이트만 소비하기
.onion 사이트는 Tor 네트워크에서 호스팅되며 출구 노드를 통해 나갈 필요가 없으므로, 악의적인 노드가 당신의 복호화된 트래픽을 볼 기회가 없습니다. 양파 버전이 있는 주요 사이트는 드물지만, 뉴욕 타임스를 읽거나 페이스북을 탐색할 수 있습니다(당신에게 이것이 좋은 생각이라면).
VPN + Tor는 어떤가?
Tor는 프라이버시를 위해 좋고, VPN도 프라이버시를 위해 좋으니, VPN + Tor = 이중 프라이버시이지 않을까요? 글쎄요, 그것은 조금 더 복잡합니다. 조합을 사용하는 것은 어떤 경우에 유용할 수 있지만, 속도 측면에서의 거래를 수반합니다.
1. VPN 위에서의 Tor (VPN 연결을 Tor 입구 가드로)
먼저 VPN에 연결한 후 Tor 브라우저를 사용하세요. 이는 어느 정도 안전성을 제공합니다. 이것은 입구 노드가 당신의 IP 주소를 보는 것을 방지하고, ISP가 당신이 Tor를 사용하고 있다는 것을 아는 것을 막아줍니다. 그러나 이는 VPN 제공자뿐 아니라 Tor 네트워크도 신뢰해야 하며, 나쁜 출구 노드로부터 당신을 보호하지는 않습니다. Tor 차단 검열을 우회하기 위해서는 브리지 중계기가 더 나은 선택일 것입니다.
2. Tor 위에서의 VPN (출구 노드 이후의 VPN)
Tor 위에서 VPN을 사용하는 것은 설정하기가 좀 더 어려우며, VPN으로의 연결을 설정하고 데이터를 Tor를 통해 전송한 후 VPN 서버에 전달해야 합니다. 이는 나쁜 출구 노드가 암호화되지 않은 데이터를 읽지 못하게 하지만, 출구 노드와 사이트 모두 당신의 VPN 서버를 보게 되므로 익명성이 떨어집니다. .onion 사이트에 접근할 수 없고, 회로 전환과 같은 일부 Tor 네트워크의 익명화 기능을 누릴 수 없습니다. 이 문제에 대해 많은 논의가 있지만, 일반적으로 암호화된 HTTPS 연결에 고수하는 것이 더 나은 선택이며, Tor 위의 VPN은 특정 사례에서만 유용합니다.
기본적으로, Tor와 함께 VPN을 사용할 수 있지만, 쉬운 방법은 나쁜 출구 노드로부터 당신을 보호하지 않으며, 어려운 방법은 상당한 단점이 있습니다. 이러한 접근 방식은 도움이 될 수 있지만, 거래를 인식하는 것이 가장 좋습니다.
좋은 것, 나쁜 것, 그리고 Tor
Tor는 검열을 우회하고 온라인 프라이버시를 유지하는 훌륭한 방법이지만, 그 한계와 신화를 인식하는 것이 중요합니다. Tor 네트워크는 많은 불법 및 사적인 활동을 호스트하며, 이를 사용할 때는 직접적으로 그런 대상을 겨냥하는 사람들과 기관에 트래픽을 노출할 가능성이 있습니다. 악의적인 Tor 출구 노드가 네트워크의 소수에 불과하더라도, 그들이 존재한다는 사실과 대부분의 소유자가 단순한 호기심이 있는 연구자가 아니라는 사실은 여전히 유효합니다.
