Tor의 실제 작동 방식
컴퓨터와 인터넷이 존재하지 않고 사람들이 여전히 우리가 “전통적인 메일”이라고 부르는 것과 통신한다고 가정 해 봅시다..
이 끔찍한 대안의 세계에서 사람들은 실제로 책을 읽습니다. 하지만 집을 떠나는 데 방해가되지 않을 때 어떻게 구입할 수 있습니까? 전화 번호부 노란색 페이지를 사용하여 출판사 주소를 찾은 다음 엽서를 보낼 수 있습니다..
이 카드에서 원하는 책을 얻으려는 욕망을 표현할 수 있으며 출판인이 어디로 책을 보낼지를 알 수 있도록 자신의 주소를 포함 할 수 있습니다.
문제는 배달 경로를 따라있는 모든 사람이 모든 사람이 읽고 싶은 내용을 볼 수 있다는 것입니다. 그들은 모든 것을 복사하거나 단순히 무엇을 요청한 사람의 목록을 유지할 수 있습니다.
봉투는 내용을 보호합니다
간단한 보호 수준은 요청을 봉인 된 봉투에 넣는 것입니다. 봉인을 뜯지 않고 열 수 없기 때문에 우체국이 할 수있는 것은 봉투의 내용을 알지 못하고 어디로 배송되는지 목록을 유지하는 것입니다..
예를 들어 봉투의 크기와 무게, 발신자와 수신자의 신원과 관련된이 정보를 메타 데이터라고합니다..
메타 데이터는 많은 것을 보여줍니다. 예를 들어, 봉투를보고 바로 과속 티켓을 받았는지 알 수 있습니다. 우체부도 할 수 있습니다.
이것은 오늘날 인터넷이 작동하는 방식에 매우 가깝습니다. 암호화 씰은 열 수 없으므로 한 단계 더 발전합니다. 불행히도 TLS (Transport Layer Security)와 같은 기본 암호화는 아직 웹 전체에서 표준이 아닙니다. (주소창에 녹색 자물쇠가 표시되므로이 기능이 활성화 된 시점을 알 수 있습니다).
물개는 깨지 않고 열 수 없습니다.
Tor 회로는 노드 시스템에 의존
Tor 네트워크에서 익명으로 요청을 보내려면 먼저 Tor 회로를 설정하십시오. 이렇게하려면 “봉인 된 엽서”를 임의의 Tor 노드로 보냅니다. 이것은 거주지 또는 상업 주소 일 수 있습니다. 이웃의 집일 수도 있고 먼 나라에있는 큰 건물 일 수도 있습니다. 이건 너의 엔트리 노드, 모든 봉인 된 우편물이이 주소로 발송됩니다. 받는 모든 메일도이 주소에서 나옵니다..
엔트리 노드는 메일을 다른 노드로 전달하고 다시 다른 노드로 전달합니다. 출구 노드. 이탈 노드 만 의도 한 수신자의 주소를 알고 있습니다..
다음은 노드 시스템 작동 방식에 대한 설명입니다.
- 엔트리 노드는 당신이 누구인지, 그러나 당신이 무엇을 요청하는지 또는 당신이 그것을 요청한 사람은 볼 수 없습니다.
- 중간 노드는 아무것도 볼 수 없습니다. 엑시트 노드와 엔트리 노드를 서로 분리하기 때문에 중요합니다..
- 엑시트 노드는 요청한 내용 만 볼 수 있지만 사용자는 볼 수 없습니다. 이상적으로는 TLS를 사용하여 요청을하므로 출구 노드는 요청한 내용을 제외하고 요청한 사람을 볼 수 있습니다..
정보가 Tor 네트워크를 통해 이동하는 방법을 나타내는 인포 그래픽. (클릭하면 확대되고 새 창에서 열립니다)
Tor는 자원 봉사자가 운영합니다
Tor와 같은 시스템은 최소한 물리적 메일로 가상 작업을 수행 할 수 있지만 메일을 다시 라우팅하고 봉투를 봉인하는 데에는 많은 노력이 필요합니다. Tor 시스템은 전자적으로 수행하기가 훨씬 쉽지만 네트워크는 여전히 서버 나 집에서 Tor 노드를 실행하는 자원 봉사자에게 의존합니다..
출구 노드는이 체인에서 가장 취약한 지점입니다. 방문하는 웹 사이트에 대한 연결이 TLS 암호화를 사용하지 않는 경우 종료 노드가 요청의 내용을 기록하거나 변경하거나 맬웨어를 주입하지 않는다는 보장은 없습니다. 시스템이 올바르게 구성되지 않은 경우 쿠키 또는 통신 내용과 같은 것들이 여전히 사용자를 식별 할 수 있습니다.
종료 노드를 피하려면 .Onion 주소를 사용하십시오.
종료 노드 사용을 완전히 피하는 방법이 있습니다. 그러나 그것이 작동하려면 방문하는 웹 사이트에 양파 주소를 설정해야합니다. 공식적으로 등록 할 수있는 방법이 없기 때문에이 주소는 일반 도메인 이름과 다릅니다. 도메인은 일반적으로 공개 암호화 키에서 생성 된 영숫자 문자열입니다. 이러한 도메인을 사용하면 방정식에서 이탈 노드를 제거 할뿐만 아니라 사용자와 사이트 모두 상대방이 어디에 있는지 알 수 없습니다..
이 옵션을 사용하는 가장 인기있는 두 웹 사이트는 Facebook https://facebookcorewwwi.onion/ 및 Blockchain.info https://blockchainbdgpzk.onion/입니다.
Facebook 및 Blockchain.info는 또한 .onion 사이트에 대해 TLS 인증서를 발급 한 소수의 사이트 중 하나입니다. 이렇게하면 콘텐츠를 훨씬 더 비공개 또는 보안으로 만들 수는 없지만 연결된 사이트가 실제로 도달하려는 사이트인지 확인하는 데 도움이 될 수 있습니다. 무수한 사이트를 유지하고 자신의 위치를 비밀로 유지하려는 시도로, 많은 사이트는 양파 주소를 통해 독점적으로 접근 할 수 있습니다. 인터넷의이 부분을 일반적으로 다크 웹이라고합니다.
추가 자료
이 기사를 통해 Tor에 대해 자세히 알아보십시오.
- Tor 초보자 안내서
- 아마도 토르의 역사
- Tor를 사용하여 개인 정보를 보호하는 방법
- 토르 빠른 시작
주요 사진 : lipowski / Dollar Photo Club
17.04.2023 @ 17:25
Korean:
컴퓨터와 인터넷이 없는 세상에서 전통적인 메일을 통해 통신한다면 어떨까요? 이 끔찍한 대안에서는 사람들이 실제로 책을 읽지만, 집을 떠나는 데 방해가 되지 않을 때 어떻게 구입할 수 있을까요? 이 문제를 해결하기 위해 전화번호부 노란색 페이지를 사용하여 출판사 주소를 찾은 다음 엽서를 보낼 수 있습니다. 하지만 이 경우 배달 경로를 따라있는 모든 사람이 모든 사람이 읽고 싶은 내용을 볼 수 있다는 문제가 있습니다. 이러한 문제를 해결하기 위해 봉투를 사용하여 내용을 보호할 수 있습니다.
하지만 봉투를 사용하더라도 메타 데이터를 통해 많은 정보를 알 수 있습니다. 이와 같은 문제를 해결하기 위해 Tor 회로를 사용할 수 있습니다. Tor 회로를 사용하면 봉투를 임의의 Tor 노드로 보낼 수 있으며, 엔트리 노드는 메일을 다른 노드로 전달하고 다시 다른 노드로 전달합니다. 이탈 노드만 의도한 수신자의 주소를 알고 있으므로, 사용자의 개인 정보를 보호할 수 있습니다.
하지만 종료 노드는 여전히 사용자의 개인 정보를 노출시킬 수 있습니다. 이러한 문제를 해결하기 위해 .Onion 주소를 사용할 수 있습니다. 이러한 주소를 사용하면 종료 노드를 완전히 피할 수 있으며, 사용자와 사이