▲GN⁺ 2024-09-19 | parent | ★ favorite | on: Tor 여전히 안전한가?(blog.torproject.org)Hacker News 의견 Tor 노드 운영에 대한 의문: 개인이 1000개의 Tor 노드를 운영하고 모든 로그를 기록하면 특정 사용자를 찾을 수 있을 것이라는 의견 비용은 한 달에 $5000 이하로 예상됨 특정 사용자를 타겟팅할 수는 없지만, 결국 모든 노드가 자신의 노드인 경우를 찾을 수 있을 것임 Tor 사용을 막는 것이 가장 좋은 공격 방법: Tor가 안전하지 않다고 설득하려는 사람들의 의도를 의심해야 함 NDR 보고서: NDR이 타이밍 공격을 통해 '입력 서버'를 식별할 수 있다고 주장함 자세한 정보는 부족하지만, 이 방법으로 이미 체포 사례가 있다고 주장함 Tor 초보자의 질문: 국가 안보 기관이 노드를 수정하여 트래픽을 자신이 제어하는 다른 노드로 라우팅할 수 있는지에 대한 의문 연방 기관의 Tor 노드 운영: 연방 기관이 충분한 종료 노드를 운영하여 Tor 사용을 위험하게 만들 수 있음 불법 활동을 계획 중이라면 Tor 사용을 피하는 것이 좋음 Tor의 합법적 사용에 대한 관심: Tor가 억압적인 정권에서 시민들의 웹 사용을 추적하기 어렵게 만들기 위해 설계되었음을 이해함 Tor의 사용 목적에 대한 진지한 질문 CCC와 Tor 프로젝트의 정보 공유 문제: CCC가 Tor 프로젝트 유지 관리자와 정보를 공유하지 않는 이유에 대한 의문 가드 발견 공격: 공격자가 Tor 클라이언트의 가드 릴레이를 식별할 수 있는 공격 방법 숨겨진 서비스 프로토콜이 가드 발견 공격의 벡터를 제공함 Tor 사용자 익명성 해제 방법: 주로 제로데이 익스플로잇을 통해 타겟팅된 장치를 공격하여 이루어짐 Tor 프로젝트는 대규모 익명성 해제 공격에 대한 신뢰할 만한 증거가 없다고 주장함 Tor와 VPN에 대한 절대적인 진술의 비효율성: 위협의 맥락에 따라 다름 국가 행위자가 위협인 경우, Tor를 포함한 어떤 것도 그들이 알기를 원하지 않는 정보를 알아내는 것을 막을 수 없음 특정 국가 행위자는 Tor 입출구 라우터를 운영하며 트래픽 분석을 수행할 수 있음 Tor가 일부 사람들에게는 안전할 수 있지만, 다른 사람들에게는 위험 신호가 될 수 있음
Hacker News 의견
Tor 노드 운영에 대한 의문: 개인이 1000개의 Tor 노드를 운영하고 모든 로그를 기록하면 특정 사용자를 찾을 수 있을 것이라는 의견
Tor 사용을 막는 것이 가장 좋은 공격 방법: Tor가 안전하지 않다고 설득하려는 사람들의 의도를 의심해야 함
NDR 보고서: NDR이 타이밍 공격을 통해 '입력 서버'를 식별할 수 있다고 주장함
Tor 초보자의 질문: 국가 안보 기관이 노드를 수정하여 트래픽을 자신이 제어하는 다른 노드로 라우팅할 수 있는지에 대한 의문
연방 기관의 Tor 노드 운영: 연방 기관이 충분한 종료 노드를 운영하여 Tor 사용을 위험하게 만들 수 있음
Tor의 합법적 사용에 대한 관심: Tor가 억압적인 정권에서 시민들의 웹 사용을 추적하기 어렵게 만들기 위해 설계되었음을 이해함
CCC와 Tor 프로젝트의 정보 공유 문제: CCC가 Tor 프로젝트 유지 관리자와 정보를 공유하지 않는 이유에 대한 의문
가드 발견 공격: 공격자가 Tor 클라이언트의 가드 릴레이를 식별할 수 있는 공격 방법
Tor 사용자 익명성 해제 방법: 주로 제로데이 익스플로잇을 통해 타겟팅된 장치를 공격하여 이루어짐
Tor와 VPN에 대한 절대적인 진술의 비효율성: 위협의 맥락에 따라 다름