올해까지 인터넷 개인 정보 보호 도구 Tor는 기술 커뮤니티 외부에서는 거의 알려지지 않았습니다. 미국과 영국 스파이들의 감시 전략이 폭로된 이후 토르는 소아성애자, 마약 밀매업자, 무기 거래자들로 구성된 위험한 ‘다크 네트워크’를 조장했다는 비난을 받으며 비판의 대상이 되었습니다.
그러나 NSA가 보안을 해킹하려고 시도하는 동안 Tor의 주요 자금원은 미국 정부의 다른 부분이었습니다. 범죄 조직이 신원을 숨기기 위해 사이트를 사용할 수 있지만 사이트 작성자는 언론인, 활동가, 법 집행 전문가, 내부 고발자 및 기업을 포함하여 더 광범위한 합법적인 사용자 그룹을 지적합니다.
1년 만에 Tor의 일일 사용자 수는 전 세계적으로 500,000명에서 400만 명 이상으로 늘어났으며, 그 과정에서 점점 더 많은 공개 토론이 촉발되었습니다.
TOR 네트워크란 무엇입니까?
Tor 프로젝트는 온라인 개인 정보 보호 및 익명성에 대한 연구 개발을 수행하는 비영리 조직입니다.. 이는 정부 기관 및 기업을 포함한 사람들이 귀하의 위치를 알거나 검색 습관을 추적하는 것을 방지하도록 설계되었습니다.
이 연구를 바탕으로 전 세계 수천 명의 자원봉사자가 운영하는 ‘릴레이’를 통해 인터넷 및 웹사이트 트래픽을 반송하는 기술을 제공하여 누구든지 정보의 출처나 사용자의 위치를 식별하는 것을 극도로 어렵게 만듭니다.
해당 소프트웨어인 Tor 브라우저 팩을 다운로드하여 이 기술을 활용하는 데 사용할 수 있으며, Android 스마트폰용 별도 버전도 제공됩니다.
장단점이 있습니다. 예를 들어 Tor를 사용한 탐색은 이러한 릴레이로 인해 속도가 느려지고 Flash 및 QuickTime과 같은 특정 브라우저 플러그인을 차단합니다. YouTube 동영상은 기본적으로 재생되지 않지만 YouTube HTML5 사이트의 ‘평가판’을 사용하여 다시 재생할 수 있습니다.
TOR 네트워크의 창시자는 누구입니까?
그 뒤에 숨어 있는 원천 기술 Tor는 미 해군이 개발했으며 국무부와 국방부로부터 자금의 약 60%를 받았습니다., 비록 다른 후원자로는 디지털 권리 로비, 전자 프론티어 재단(Electronic Frontier Foundation), 저널리즘 및 커뮤니티 조직인 나이트 재단(Knight Foundation), 스웨덴 국제 개발 협력 기관(Swedish International Development Cooperation Agency)이 포함되어 있습니다.
2002년에 시작되었을 때 Tor 프로젝트는 정부가 아닌 기업을 상대로 인터넷 사용자의 개인 정보를 보호하는 데 중점을 두었습니다.
우리는 이러한 모든 웹사이트에 대해 점점 더 우려하게 되었습니다. 2000~2001년의 닷컴 버블 당시 모든 사람이 무료 서비스를 제공하고 있었습니다. 그리고 무료라는 말은 « 우리는 귀하의 모든 정보를 가져와 가능한 한 여러 번 판매합니다 »를 의미했다고 Andrew Lewman 전무이사는 말했습니다. 2012년 4월 가디언지.
« 우리는 다음과 같은 방법을 찾고 싶었습니다. 첫째, 우리 연구의 일부를 실제로 적용하고 그것이 어떻게 작동하는지 확인했습니다. 둘째, 우리는 귀하의 정보에 대한 통제권을 모든 회사가 아닌 사용자인 귀하에게 부여하고 싶었습니다. 그리고 Google을 신뢰하는지, Amazon을 신뢰하는지, BBC를 신뢰하는지 등을 결정하도록 하세요. »
TOR 네트워크의 사용자는 누구입니까?
토르사이버 간첩 ; 그리고 세계의 특정 지역에서 검열을 피하는 사용자.
Tor는 자사의 기술이 다음에도 사용된다고 지적합니다. 육군 전문가 – 미 해군은 여전히 주요 사용자입니다. 활동가와 언론인 미디어와 인터넷 검열이 엄격한 국가에서. 예를 들어, 캠페인 조직인 국경 없는 기자회는 언론인에게 Tor를 사용하라고 조언합니다.
Tor는 또한 블로거, 기업 임원, IT 전문가 및 법 집행관을 주요 사용자로 나열하고 있으며, 후자에는 취재 범위 내에서 온라인으로 작업하거나 조사할 때 IP 주소를 숨겨야 하는 경찰이 포함됩니다.모호한 웹 사이트 및 서비스« .
보다 전통적인 사용자의 경우 이는 자녀가 온라인에 있을 때 자녀의 위치를 식별할 수 없도록 Tor를 사용하는 것을 의미할 수 있습니다. 정치 운동가 중국, 러시아, 시리아에서는 그들의 신원을 보호할 수 있습니다.
2013년 NSA 감시 폭로 이후 새로운 사용자가 서비스에 합류했습니다. Tor의 자체 수치에 따르면 8월 19일부터 8월 27일까지 Tor를 사용하는 사람의 수는 두 배 이상 증가하여 225만 명에 달했으며 9월 중순에는 거의 600만 명으로 정점을 찍었습니다. 그 이후로는 400만 명을 약간 넘는 수준으로 떨어졌습니다.
TOR 네트워크의 숨겨진 얼굴
Tor가 제공하는 익명성의 베일은 Tor를 범죄자에게 매력적이고 강력한 도구로 만듭니다.. 또 다른 NSA 문서에서는 « 매우 나쁜 사람들이 Tor를 사용합니다. »라고 설명합니다.
Tor는 « 숨겨진 서비스 » 기능을 통해 사용자의 신원을 숨기고 웹사이트를 호스팅할 수 있습니다. 즉, Tor 네트워크에 있는 사람들만 사이트에 액세스할 수 있습니다. 이를 « 다크 웹 » 요소라고 하며, 다양한 범죄 현장에 대한 이야기에서 Tor가 나타나는 것을 흔히 볼 수 있습니다.
지난 8월, FBI가 아동 음란물을 온라인으로 배포하고 홍보한 혐의로 28세 아일랜드 남성의 인도를 요청한 후 Freedom Hosting이라는 서비스 제공업체가 오프라인 상태가 되었습니다.
지난 10월 초 폐쇄된 지하 불법 마약 시장인 실크로드(Silk Road)는 토르를 통해서만 접근할 수 있는 또 다른 숨겨진 사이트였으며 불법 총기 밀매와 마약 구매를 조장한 혐의로 기소된 블랙 마켓 리로디드(Black Market Reloaded)라는 또 다른 상점도 마찬가지였습니다.
이러한 사이트가 최근 영국 하원의원 줄리안 스미스(Julian Smith)가 정보 및 보안 서비스에 관한 의회 토론에서 Tor를 « 아동 포르노, 마약 밀매 및 무기 거래가 이루어지는 다크 인터넷 »으로 묘사한 이유입니다.
스미스 씨는 NSA가 토르의 보안을 해킹하려 했다는 주장을 자세히 보도한 가디언을 비난하며 « 경찰계의 많은 사람들은 이것이 조직범죄에 연루된 사람들을 검거하는 데 큰 문제를 일으킬 것이라고 생각한다 »고 말했다. .
TOR 네트워크의 공동 법 집행 활동
과거 Tor 팀은 익명성 도구가 경찰의 범죄 행위 수사에 방해가 된다는 점을 부인하면서 이 질문에 정확하게 답변했습니다.
루먼 씨는 가디언지에 “우리는 법 집행 기관과 많은 협력을 하고 있다”고 말했다. « 그들은 Tor에 악당이 존재한다는 것을 완전히 알고 있습니다. 그러나 범죄자들은 법을 어길 의향이 있기 때문에 이미 필요한 모든 개인 정보를 보유하고 있습니다. 그들은 기꺼이 신원을 도용하고, 기계를 해킹할 준비가 되어 있으며, 봇넷을 운영할 준비가 되었습니다.”
사람들은 « Tor »라는 말을 듣고 « 잊어버려요. 이 사건은 절대로 해결하지 못할 거예요 »라고 생각하지만 실제로는 반대편에 인간이 있고, 그것이 법 집행 기관이 대부분의 시간 동안 목표로 하는 것입니다. 인간은 실수를 하고, 어리석은 일을 하고, 잘못된 것을 신뢰합니다. 그래서 거의 모든 사람이 불법 프로젝트에 Tor를 사용하는 것을 적발했습니다.
영국의 법 집행 기관은 한동안 Tor의 숨겨진 서비스를 조사해 왔습니다. Guardian이보고하기 전에. 7월 22일, 데이비드 캐머런(David Cameron)은 NSPCC에서 영국의 아동 착취 및 온라인 보호 센터(CEOP)를 국가 범죄 수사국에 통합하려는 계획에 대해 연설했습니다.
“CEOP가 국가범죄수사국의 일부가 되면 페이월 뒤의 조사 능력이 더욱 향상되고 숨겨진 인터넷을 밝혀내며 ‘사용하는 사람들이 기소되고 유죄 판결을 받도록’ 보장할 것입니다. »라고 Cameron 씨는 말했습니다. “따라서 우리는 다르게 생각하는 모든 범죄자에게 인터넷에는 아동 포르노에 접근할 수 있는 안전한 장소가 없다는 점을 분명히 해야 합니다.”
Freedom Hosting 뉴스에 대한 최근 블로그 게시물에서 Tor는 또한 숨겨진 서비스가 범죄자들에 의해서만 사용되는 것이 아니라고 지적하면서 « 반체제 인사, 활동가를 보호하고 사용자의 익명성을 보호하기 위해 이 기술을 사용하는 조직을 비난합니다 »라고 말했습니다. 자살 예방, 가정 폭력, 학대 회복을 위한 도움을 찾으려고 노력하고 있습니다.”
TOR 네트워크가 아직 작동하고 있나요?
좋은 사람과 나쁜 사람이 Tor를 사용하는지 여부에 대한 질문은 하나이지만, 더 많은 사람들이 이를 알게 되면서 특히 Tor에 대한 반복적인 공격을 개발하는 NSA에 비추어 볼 때 그것이 작동하는지 여부에 대한 또 다른 민감한 질문이 있습니다. 이것은 실망스러운 작업이었던 것 같습니다.
2012년 6월 NSA 프레젠테이션에서 « Tor Stinks »는 « 우리는 항상 모든 Tor 사용자를 익명화할 수는 없습니다. 그러나 수동 분석을 사용하면 아주 소수의 Tor 사용자를 익명화할 수 있지만 사용자를 익명화할 수는 없습니다. »라고 말했습니다. …주문형이 성공하지 못했습니다.
Tor 프로젝트의 회장인 Roger Dingledine은 Guardian이 이 프레젠테이션을 발표한 후 다음과 같이 선언했습니다.Tor 프로토콜을 위반하거나 Tor 네트워크의 트래픽을 분석할 수 있다는 징후는 없습니다.« 를 통해 사용자에게 온라인 커뮤니케이션에서 인간은 여전히 약한 연결고리임을 상기시킵니다.
« 노트북, 전화 또는 데스크탑을 감염시키는 것은 키보드 뒤에 있는 인간에 대해 배울 수 있는 가장 쉬운 방법입니다. Tor는 여기서 다시 도움이 됩니다. 브라우저 익스플로잇으로 개인을 표적으로 삼을 수 있지만 « 너무 많은 사용자를 공격하면 누군가가 알아차릴 것입니다. 따라서 NSA는 모든 곳에서 모든 사람을 모니터링하는 것을 목표로 하지만 어떤 Tor 사용자를 감시하는지에 대해 훨씬 더 선별적이어야 합니다. »
Tor에 대한 NSA의 공격에는 Firefox 웹 브라우저의 보안 취약점을 표적으로 삼는 것이 포함되었습니다. Tor는 Tor 브라우저 팩 사용자에게 정기적으로 업데이트하여 소프트웨어에 대한 최신 보안 수정 사항을 적용할 것을 권장합니다.
TOR 네트워크에서 결론을 내리려면
보안 전문가 Bruce Schneier는 최근 « NSA로부터 안전을 유지하는 방법 »에 대한 조언의 첫 번째 단계로 Tor와 같은 익명화 도구를 사용했습니다. 그러나 이러한 유형의 기술은 해킹 시도가 더욱 똑똑해지고 집요해지기 때문에 앞으로 몇 달, 몇 년 동안 계속해서 도전을 받을 것입니다.
Tor는 보다 정교한 인터넷 사용자의 관심을 끌 가능성이 높지만, 정부와 기업의 감시 및 추적에 대한 대중의 우려로 인해 Tor가 주류 인터넷 사용자에 의해 더욱 광범위하게 사용될 가능성이 높습니다.
Dingledine은 “브라우저 공격, 대규모 감시 및 사용자 보안은 모두 일반 인터넷 사용자에게 어려운 주제입니다.”라고 말했습니다.
« 이러한 공격은 광범위한 인터넷 커뮤니티인 우리가 브라우저 및 기타 인터넷 애플리케이션에 대한 보안을 강화하기 위해 계속 노력해야 한다는 점을 분명히 보여줍니다. »