Tor: 두 판 사이의 차이

2016년 2월 21일 (일) 17:20 판

Tor(The Onion Route)은 인터넷을 통한 사생활 침해를 막고 보안을 향상시키기 위해 쓰이는 소프트웨어이자 여러 사람들이 운영하는 서버들로 이루어진 네트워크를 의미한다.

원리

인터넷 상의 통신은 감시의 위험에 노출되어 있으며, 이를 이용해서 인터넷 상의 이용자를 특정하거나 추적할 수 있다. 이러한 추적은 통신 내용을 암호화하는 것만으로는 완전히 피할 수 없는데, 사이트의 접속 주기 및 빈도와 같은 트래픽의 흐름을 통해 인터넷 이용자의 성향 및 특성을 파악하는 방식으로도 이용자의 추적이 가능하기 때문이다. Tor은 클라이언트를 목적지의 서버에 직접 연결시키지 않고, Tor 네트워크를 구성하는 무작위의 서버 여러 대를 거쳐서^[1] 목적지의 서버에 연결시키는 방식을 사용하여 트래픽의 흐름을 통해 인터넷 이용자를 추적하는 것을 어렵게^[2] 만든다. 이렇게 형성된 Tor 네트워크 내부의 연결망을 'Tor 회로'(Tor Circuit)라 하며, 클라이언트는 사용하는 Tor 회로를 약 10분에 한 번마다 자동으로 바꿔 추적을 더욱 어렵게 한다. Tor 네트워크에 접속할 때의 트래픽과 Tor 네트워크 내부의 트래픽은 모두 암호화되어 전송되지만, Tor 네트워크에서 목적지의 서버로 향하는 트래픽은 목적지의 서버가 암호화를 지원하지 않는 경우 암호화되지 않는다.^[3]

역사

1995년, 미국 해군은 익명성과 보안을 동시에 강화할 수 있는 라우팅 방법^[4]을 개발하기 위해 관련 프로젝트에 자금을 지원하기 시작했다. 1996년 중반에 이러한 목적을 이루기 위해 개발된 'Onion Routing'의 기초적인 개념과 디자인이 발표되었다. 이후 1997년 DARPA가 자금을 지원하며 개발에 참여했으며, 1998년에는 개발 중인 Onion Routing을 사용한 네트워크가 시험 운영되기도 했다.^[5] 1999년에 자금 부족으로 잠시 개발이 중단되기도 했지만 2001년에 DARPA와 미국 해군이 자금을 다시 지원하면서 개발이 재개되었고, 2003년 10월에 Tor의 소스 코드가 공개되고 최초의 Tor 네트워크가 형성된다.^[6]

DARPA와 미국 해군은 Tor의 개발을 담당해왔던 프로젝트인 'The Tor Project'에 대한 자금 지원을 2004년부터 중단했으며, 이 때부터 The Tor Project는 EFF(Electronic Frontier Foundation) 등 인터넷 상의 익명성을 지지하는 단체들로부터 자금을 지원받기 시작한다. 2006년에 The Tor Project는 비영리단체가 되었고, 이후 2000년대 후반부터 2016년 현재까지 Tor은 익명성을 지키면서 검열을 회피할 수 있는 수단으로 널리 활용되고 있다.^[7]

특징 및 한계

Tor은 인터넷 트래픽을 Tor 네트워크 내부에서 뱅뱅 돌리는 방식으로 추적을 어렵게 하기 때문에, Tor 네트워크를 구성하는 서버가 많으면 많을수록 익명성이 강화된다. 이 때문에 Tor에 사용되는 소프트웨어를 개발 및 유지, 관리하고 있는 비영리 단체 'The Tor Project'에서는 Tor 이용자들에게 Tor 네트워크를 구성하는 서버를 구축할 것을 적극적으로 권유하고 있다.^[8]
Tor이 익명성을 강화하기는 하지만 네트워크 트래픽을 추적하기 어렵게 만드는 것일 뿐, 만능은 아니다. Tor 네트워크와 목적지의 서버 사이에는 암호화가 되어있다는 보장이 없으므로, Tor 네트워크와 목적지 서버 사이의 트래픽을 가로채는 방식을 통한 정보 유출은 여전히 발생할 수 있다.

여담

세대 구별법

1996년 중반에 최초로 발표된 디자인을 '0세대 Onion Routing'(Generation 0 Onion Routing) 이라고 부르며, 이후 Tor이 개발되기 전까지의 Onion Routing은 '1세대', Tor이 개발된 이후의 Onion Routing은 '2세대'로 구분한다.[2]

위키에서의 금지

Tor을 사용할 경우, Tor의 특성 때문에 사이트에 접속할 때 사용되는 IP주소가 계속 바뀐다. 이 때문에 Tor은 위키의 검사관의 권한을 무력화시킬 수 있고, 반달행위를 해도 처벌을 피하기가 매우 쉽기 때문에 대부분의 위키 사이트에서는 Tor의 사용을 규제하고 있다. 리브레 위키에서도 초기에 Tor에 대한 제한은 없었지만, Tor을 사용하여 반달 행위가 지속적으로 발생하여 이를 막기 위해 Tor을 사용한 리브레 위키의 편집을 막았다.

각주

↑ 최소한 3대의 서버를 거치며, 그보다 더 많이 거치는 경우도 있다.[1]
↑ Tor 역시 엄연히 한계가 있으며, 완벽하게 익명성을 보장하지는 못한다.
↑ https://www.torproject.org/about/overview.html.en
↑ http://www.onion-router.net/Summary.html
↑ http://www.onion-router.net/
↑ http://www.onion-router.net/History.html
↑ http://www.informationsecuritybuzz.com/news/secret-history-tor/
↑ https://www.torproject.org/getinvolved/volunteer.html.en

[1] 최소한 3대의 서버를 거치며, 그보다 더 많이 거치는 경우도 있다.[1]

[2] Tor 역시 엄연히 한계가 있으며, 완벽하게 익명성을 보장하지는 못한다.

[3] ttps://www.torproject.org/about/overview.html.en

[4] ttp://www.onion-router.net/Summary.html

[5] ttp://www.onion-router.net/

[6] ttp://www.onion-router.net/History.html

[7] ttp://www.informationsecuritybuzz.com/news/secret-history-tor/

[8] ttps://www.torproject.org/getinvolved/volunteer.html.en

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

@@ 14번째 줄: / 14번째 줄: @@
 ===위키에서의 금지===
 Tor을 사용할 경우, Tor의 특성 때문에 사이트에 접속할 때 사용되는 IP주소가 계속 바뀐다. 이 때문에 Tor은 위키의 검사관의 권한을 무력화시킬 수 있고, 반달행위를 해도 처벌을 피하기가 매우 쉽기 때문에 대부분의 [[위키]] 사이트에서는 Tor의 사용을 규제하고 있다. [[리브레 위키]]에서도 초기에 Tor에 대한 제한은 없었지만, Tor을 사용하여 반달 행위가 지속적으로 발생하여 이를 막기 위해 Tor을 사용한 리브레 위키의 편집을 막았다.
+{{각주}}