스파이 방지 네트워크? 아스토리아가 답을 가질 수있다

해커는 NSA에서 숨기기 위해 아스토리아를 개발

웹에서 개인 정보를 원한다면 어떤 옵션이 있습니까? 서핑하는 위치, 게시 한 내용 및 다운로드 한 내용 만주의하면됩니다. NSA, GCHQ 및 기타 정부 스파이 기관은 유용 할 수있는 경우를 대비하여 온라인으로 할 수있는 모든 사람에 대해 가능한 모든 것을 확보하기 위해 그들의 범위를 빠르게 확장하고 있습니다. 많은 사용자가 웹 활동을 보호하기위한보다 영구적 인 방법으로 VPN (가상 사설망)으로 전환하고 있지만 가끔 익명을 사용하려는 사용자에게는 Tor 네트워크가 종종 연결되어 있습니다..

문제? 데일리 도트 (Daily Dot)에 따르면 이제 스 푸크가 Tor 연결을 해독하여 사용자를 익명화 할 수 있습니다. 해결책은 아스토리아, 익명의 온라인 경험을 사용자에게 약속하는 클라이언트.

토르 문제

Tor는 어떻게 데이터를 안전하게 유지한다고 주장합니까? Tor 클라이언트는 시작할 때 엔트리 노드, 중간 릴레이 및 종료 릴레이를 통해 모든 사용자의 인터넷 트래픽을 암호화 한 다음 전송합니다. 반환 된 데이터는 동일한 순서를 따르지만 다른 경로를 따르므로 이론적으로 공무원이 연결의 브라우저 끝에 누가 있는지 알 수 없게됩니다. 대체로이 익명 성은 위치에 의존합니다. Tor 네트워크에 6,000 개의 노드가 있으면 요청이 어디에서 나오는지 알아내는 것이 엄청난 작업입니다..

그러나 슬래시 기어 (Slash Gear)에 따르면, NSA와 다른 기관들은 Tor를 이런 식으로 괴롭 히려고하지 않습니다. 대신에 그들은 "타이밍 공격.”진입 및 퇴장 노드를 모두 제어함으로써 정부 행위자는 간단한 통계 분석을 사용하여 10 분 이내에 사용자의 신원을 파악할 수 있습니다. 이 취약점은 새로운 취약점이 아니며 몇 년 동안 문제에 대해 알고 있었지만 최근까지 이런 방식으로 수행 된 공격의 수는 네트워크 위협의 일부에 지나지 않았습니다. 작은 문제도 아닙니다. Tor 회로의 58 %는 전 세계의 타이밍 공격에 취약합니다. 그리고 중국과 같은 특정 국가에서는 그 수가 훨씬 더 높습니다 : 모든 Tor 회로의 최대 85 %가 위험에 노출됩니다.

아스토리아에 오신 것을 환영합니다

미국-이스라엘 공동 연구팀의 노력 덕분에 곧
익명 성을위한 새로운 옵션 : 아스토리아. 새로운 클라이언트는 취약한 회로의 수를 거의 60 %에서 6 이하로 떨어 뜨린다 고 주장하며, 타이밍 공격의 가능성이 가장 높은 경로를 예측 한 다음 가장 위험이 적은 회로를 선택하는 알고리즘을 사용합니다. 또한 팀은 새로운 노력으로 "안전한 가능성이 없을 때"최고의 노드 일치를 만들고 최고 수준의 알고리즘 보안이 필요한 경우에도 Tor의 전반적인 성능을 최대한 빠르게 유지한다고 말합니다. Astoria는 성능 대비 보안의 슬라이딩 스케일을 제공하므로 사용자는 자신의 요구에 가장 적합한 것을 결정할 수 있지만 개발자는 최고의 보안 설정에서 가장 효과적이라고 조언합니다.

타이밍 공격을 물리 칠 수있는 완벽한 방법이 없다는 점도 주목할 가치가 있습니다. 아스토리아는 스파이 기관이 거꾸로 매달린 과일을 찾으러 갈 것이라는 희망으로 훨씬 더 어렵게 만듭니다..

많은 위협

물론 정부가 지원하는 노력이 인터넷 사용자가 직면 한 유일한 위험은 아닙니다. 포브스 (Forbes)가 지적한 바와 같이 웹 사이트 취약점을 발견하기 위해 개발 된 Google 유형 도구 인 PunkSPIDER도 있습니다. 이 도구는 최근 Tor를 자세히 살펴보면서 원하는 "다크 웹"에서 여러 웹 사이트를 발견했으며 그 중 일부는 법 집행 기관에 전달되었습니다. 결론? 거기는 어둡지 만 검은 색은 아닙니다. 한편, 중국에서는 Tor 및 VPN 사용자에 대한 공격이 밝혀졌습니다. 많은 사람들이 정부 기관이 이러한 물웅덩이 공격의 배후에 있다고 생각합니다. 무엇보다도 최근 "무료"서비스 인 Hola는 비 결제 클라이언트를 이탈 노드로 사용했으며 심각한 보안 위험에 따라 전체 고객을 열었을 수 있음을 발견했습니다..

스파이 방지에 관한 최종 게임은 다음과 같습니다. 불가능합니다. Astoria는 정부 요원이 다른 곳을 보도록 설득하는 한 가지 방법이지만 Tor 성능이 저하 된 상태에서 살려는 경우에만 가장 효과적입니다. 보다 일관된 보호를 위해 VPN을 사용해보십시오. 그러나 온라인 활동에 대해 전 세계적으로 완전히 암호화 된 지원을 제공하는 평판이 좋고 안정적인 유료 서비스 제공 업체를 찾으십시오. 컴퓨터, 네트워크 및 브라우저입니다. 내가 누구인지와 온라인에서 무엇을하고 있는지 포기하는 것이 연결 비용이되어서는 안됩니다.

대표 사진 : Peter Griffin / Public Domain Pictures.net (이미지는 약간 수정되었습니다)

스파이 방지 네트워크? 아스토리아가 답을 가질 수있다
admin Author
Sorry! The Author has not filled his profile.