Hacker News 의견

• 저는 Tor를 감시에 사용했음, 하지만 적절한 방식이라 생각함. 공급망 무결성 스타트업에서 국제 대형 마켓플레이스를 눈에 띄지 않게 모니터링하는 크롤러를 만들었음. 각 지역 사이트별로 Tor exit node를 적절히 선택해서 그 지역 사용자와 똑같은 콘텐츠를 볼 수 있도록 노력했음. Tor는 이런 용도에 완벽하게 동작했음. 다만 우리가 갖고 있던 이 데이터에 대해 자랑하거나 유출하지 말라고 팀원들에게 신신당부했음. (우리는 언제든지 C&D 경고장 한 장에 데이터 수집이 막힐 수 있는 상황이었으므로) 마켓플레이스가 우리가 막으려던 위조 상품과 그레이마켓 판매에서 이득을 보고 있었기에 약간의 대립이 불가피했음. 대신 크롤러는 부드럽지만 효과적으로 동작하도록 해 남에게 피해를 주지 않고, 불필요한 주목도 끌지 않도록 주의했음. (이제는 말할 수 있는데, 스타트업은 Covid 때 투자자들이 주저하며 자금이 바닥났음)
  • 다음에 비슷한 상황이 오면, 오히려 $5 정도의 VPN(Mullvad 등)으로 같은 효과를 얻을 수 있음. Tor exit node처럼 눈에 띄지 않고, 지연·대역폭·지역 변경 속도도 더 빠름. 이럴 때는 Onion 라우팅이 아니라 VPN만 있으면 충분함
  • 이렇게 하는 건 좋은 접근이 아님. Tor exit node는 공개돼 있고, 마켓플레이스에서 특별 관리 대상으로 지정할 수 있음. 그래서 진짜 정보를 얻고 있다고 믿기 힘듦. 제대로 하려면 Tor/VPN에 레지던셜 프록시를 조합해서 의도를 감추는 게 정석임
  • 지역별 Tor exit node를 고른 것이라면 사실상 프록시로 쓴 것임. Onion 라우팅은 이런 용도에서는 별로 의미 없음
  • 구체적으로 어떤 데이터를 수집했는지 궁금함
  • 상상력이 자극돼서 살짝 미소가 지어짐, 멋지다고 생각함
• Tor 관련 저자의 책에 관심 있다면 무료로 다운로드 가능함
  https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-Dark-Web-to-the-Future-of-Privacy (참고로 나는 MIT Press 소속임)
  • 아주 훌륭한 책임! 내가 다뤘던 시기와 내용이 겹쳐서, 다양한 복잡성을 잘 담아냈다고 생각함. 특히 Tor exit node 운영자들을 직접 인터뷰한 독특한 연구에서 출발했다는 점이 인상적이었음
  • 저자를 후원하고 싶다면 구매도 가능함
    https://mitpress.mit.edu/9780262548182/tor/
  • epub 포맷도 있는지 궁금함. Kindle로 읽고 싶음
• Tor relay는 꽤 가볍게 굴릴 수 있음. 나는 $5/월 VPS에서 여러 용도 중 하나로 Tor relay도 돌림. 1GB 램이면 충분하고 기본 CPU 코어 하나면 됨. 내 relay는 하루에 약 150GB의 트래픽을 송수신함 (초당 15Mbit정도). exit node가 아니라서 법적 문제 걱정은 없음
  (config 및 systemd 오버라이드 예시 공유)
• Tor가 대중적으로 풀린 건 군사적 용도 숨기기가 목적이었다고 생각함. 군 사용자만 있으면 너무 쉽게 표적이 되니까 일반 트래픽으로 위장하는 셈임
  • 사실 실제로 그게 이유였는지, 정부를 설득하기 위한 레토릭이었는지는 명확하지 않음. 다만 Tor 발명자들도 이러한 목표를 정직하게 정부에 직접 말했다고 함
  • 나도 비슷한 이야기를 들었음. 모두 미국 정부만 접근할 수 있는 네트워크를 사용해 외부 서버를 해킹한다면 물타기가 어렵기 때문임
  • 내가 들어온 다양한 신뢰할 만한 소스들 모두 비슷한 얘기를 해왔음
• Tor는 사용해본 적 없지만, 다양한 IP가 필요해서 스크래핑은 해봤음. 사실 이미 그런 엔드포인트들은 다 차단돼 있을 가능성이 높다고 봄.
  영국 등에서 성인물 차단이 생긴 이후로, Brave 브라우저의 "New Private Window with Tor" 기능이 꽤 편리함. 이런 규제가 더 세지면 오히려 프라이버시를 위해 Tor 같은 도구가 더 필요해질지도 모름.
  요즘은 "residential proxy" 서비스나 Perplexity bot처럼 IP가 무의미해지는 사례가 많음. 이제는 1GB당 1달러만 내면 수백만 개의 IP를 활용할 수 있는 시대임
  • 실제로 최근 조사한 사이버 공격들 중에는 캘리포니아와 뉴욕의 residential IP를 쓰는 사례가 많은데, 실제 원점은 인도였음. 요즘은 이런 게 매우 쉬워졌음
  • 영국의 성인물 차단에 대해 언급한 부분에서, 오히려 정부의 검열 가속화가 프라이버시 보안 기술을 촉진한다는 점이 반가움
  • 인프라 대부분엔 중앙 집중성과 투명성에서 발생하는 큰 보안 구멍이 있음. Princeton의 Raptor attack 같은 연구 사례(2015년)를 참고해 보면 원리를 이해하는 데 도움 됨
• Tor의 동작 원리를 이미 이해하고 있다면, 공격 방식에 대해 더 알고 싶을 때는 다음 문서를 추천함
  • https://github.com/mikeperry-tor/vanguards/blob/master/README_SECURITY.md
  • https://github.com/mikeperry-tor/vanguards/blob/master/README_TECHNICAL.md
  • https://spec.torproject.org/proposals/344-protocol-info-leaks.html
• Tor를 쓸 때마다 모든 패킷이 최고 우선순위로 수집·분석된다고 가정함. 때로는 군중 속에 섞이는 것이 더 안전할 때가 있다고 생각함
  • 이런 단기적 관점이 오히려 장기적으로는 군중 속에 섞이는 걸 어렵게 만듦
• Tor를 제대로 쓰는 방법을 한 번도 확신하지 못했음. 누군가에게 그 방법을 배운다는 것도 신뢰가 가지 않았음
  • Tor 브라우저를 설치해서 쓰면 됨. 이 브라우저는 Tor 네트워크에 연결되는 강화 버전 Firefox임. 브라우저 창 크기를 조절하지 말고, 추가 확장도 설치하지 말아야 함. 다 똑같은 창 크기를 써야 추적 방지 가능. 일상 계정이나 개인정보 입력은 역시 금물임. Tor가 차단된 네트워크에서는 FAQ에 있는 방법(브리지 등)으로 우회 가능함
    https://www.torproject.org/download/
    https://support.torproject.org/censorship/
  • 약간의 과도한 경계심에 공감함. 나는 Tor와 결합된 USB 부팅형 리눅스 OS인 "Tails" 같은 플랫폼을 선호함(직접 조사를 추천)
    https://tails.net/
  • 일반적으로 추천되는 방법은 Tails를 USB에 설치해서 아예 그걸로 부팅하는 것임. Tor 브라우저만 쓰는 것보다 시스템 안전성이 훨씬 높고, 해킹당해도 OS에 내 실제 데이터가 남지 않음
    https://tails.net/
  • 예전에 Tor를 써봤을 때는 그냥 개조된 Firefox였다 기억함
• 내 생각에 Tor는 프라이버시 측면에서 그다지 완벽하지 않음. 서버를 가장 많이 보유한 누군가가 모두 트래픽을 볼 수 있다고 생각함
  • 정말 서버 숫자가 가장 많으면 모든 트래픽을 볼 수 있는 건지 궁금함. 예를 들어 서버가 100만 개인데 내가 10개만 가지고 있고 나머지는 다 9개 이하씩만 갖고 있다면, 거의 모든 트래픽을 놓치게 되는 것 아니냐는 의문임
  • 항상 entry와 exit node를 자신이 소유하도록 보장하려면 어떻게 해야 하는지 의문임. 그런 역량을 가진 집단끼리 전부 협력하리라 생각하진 않음
• Tor도 좋지만, 나는 그래도 i2p가 더 마음에 듦
  • 언젠가 i2p가 Tor를 대체할 것이라고 봄. 아니면 최소한 그래야 함. Tor는 기본적으로 deanonymisation의 문제점이 있는데, 누군가가 노드를 많이 배치하면 그만이기 때문임. 이미 일부 기관이 이걸 시도했어도 알 길이 전혀 없음
  • I2P는 네트워크 설계상 더 우수함. 이토록 좋은데도 주목받지 못하는 게 아쉬움
  • 다만 운영하기가 더 어렵다는 단점 있음
  • 결국 모든 것은 신뢰의 문제임