# Tor 여전히 안전한가?

> Clean Markdown view of GeekNews topic #16833. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=16833](https://news.hada.io/topic?id=16833)
- GeekNews Markdown: [https://news.hada.io/topic/16833.md](https://news.hada.io/topic/16833.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-09-19T09:44:29+09:00
- Updated: 2024-09-19T09:44:29+09:00
- Original source: [blog.torproject.org](https://blog.torproject.org/tor-is-still-safe/)
- Points: 1
- Comments: 1

## Topic Body

### Tor는 여전히 안전한가?

#### 책임 있는 공개

- 최근 조사 뉴스에서 오래된 Ricochet 애플리케이션을 사용한 Tor 사용자의 Onion Service가 익명성이 해제된 사건이 보도됨
- Tor 사용자는 여전히 Tor Browser를 통해 안전하고 익명으로 웹에 접근할 수 있음
- 대부분의 사용자에게 Tor는 여전히 최고의 프라이버시 보호 솔루션임
- Ricochet-Refresh 버전 3.0.12 이후 Vanguards-lite와 vanguards 애드온이 추가되어 이러한 공격을 방지할 수 있음

#### 더 많은 정보 요청

- Chaos Computer Club(CCC)는 사건 관련 문서에 접근할 수 있었으나, Tor Project는 제한된 정보만 제공받음
- Tor Project는 사건에 대한 추가 정보를 요청하며, 이를 통해 사용자 보호를 위한 최선의 조치를 취할 수 있음
- 이메일을 통해 정보를 제공해 줄 것을 요청함 (security@torproject.org)

#### 건강한 네트워크

- Onion Services는 Tor 네트워크 내에서만 접근 가능함
- 최근 몇 년간 exit 노드 수가 크게 증가했으며, 2019-2021년 사이의 공격은 오래된 Ricochet 애플리케이션에서 발생함
- Tor Browser 사용자는 연결 시간을 짧게 유지하면 '타이밍' 분석에 덜 취약함
- 네트워크 건강 팀은 악성 릴레이를 식별하고 제거하는 프로세스를 구현함
- Tor 커뮤니티와 릴레이 운영자와의 대화를 통해 릴레이 다양성 문제를 해결하려고 노력 중임

#### 당신이 도울 수 있는 방법

- Tor 네트워크의 하드웨어, 소프트웨어, 지리적 다양성을 보장하기 위해 대역폭과 릴레이를 기부할 것을 권장함
- Tor 소프트웨어를 최신 상태로 유지하고 Tor Project의 공식 채널에서 제공하는 지침을 따르는 것이 중요함
- Tor는 대규모 인터넷 사용자 감시를 어렵게 만드는 탈중앙화된 인터넷 모델을 제공하는 몇 안 되는 대안 중 하나임

### GN⁺의 정리

- 이 기사는 오래된 Ricochet 애플리케이션을 사용한 Tor 사용자의 익명성 해제 사건에 대한 조사 뉴스에 대응하여 작성됨
- Tor는 여전히 대부분의 사용자에게 최고의 프라이버시 보호 솔루션이며, 최신 소프트웨어 버전을 사용하는 것이 중요함
- Tor 네트워크의 건강을 유지하고 보호하기 위해 대역폭과 릴레이 기부가 필요함
- Tor는 탈중앙화된 인터넷 모델을 제공하여 대규모 감시를 어렵게 만듦

## Comments



### Comment 29005

- Author: neo
- Created: 2024-09-19T09:44:29+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=41583847) 
- **Tor 노드 운영에 대한 의문**: 개인이 1000개의 Tor 노드를 운영하고 모든 로그를 기록하면 특정 사용자를 찾을 수 있을 것이라는 의견
  - 비용은 한 달에 $5000 이하로 예상됨
  - 특정 사용자를 타겟팅할 수는 없지만, 결국 모든 노드가 자신의 노드인 경우를 찾을 수 있을 것임

- **Tor 사용을 막는 것이 가장 좋은 공격 방법**: Tor가 안전하지 않다고 설득하려는 사람들의 의도를 의심해야 함

- **NDR 보고서**: NDR이 타이밍 공격을 통해 '입력 서버'를 식별할 수 있다고 주장함
  - 자세한 정보는 부족하지만, 이 방법으로 이미 체포 사례가 있다고 주장함

- **Tor 초보자의 질문**: 국가 안보 기관이 노드를 수정하여 트래픽을 자신이 제어하는 다른 노드로 라우팅할 수 있는지에 대한 의문

- **연방 기관의 Tor 노드 운영**: 연방 기관이 충분한 종료 노드를 운영하여 Tor 사용을 위험하게 만들 수 있음
  - 불법 활동을 계획 중이라면 Tor 사용을 피하는 것이 좋음

- **Tor의 합법적 사용에 대한 관심**: Tor가 억압적인 정권에서 시민들의 웹 사용을 추적하기 어렵게 만들기 위해 설계되었음을 이해함
  - Tor의 사용 목적에 대한 진지한 질문

- **CCC와 Tor 프로젝트의 정보 공유 문제**: CCC가 Tor 프로젝트 유지 관리자와 정보를 공유하지 않는 이유에 대한 의문

- **가드 발견 공격**: 공격자가 Tor 클라이언트의 가드 릴레이를 식별할 수 있는 공격 방법
  - 숨겨진 서비스 프로토콜이 가드 발견 공격의 벡터를 제공함

- **Tor 사용자 익명성 해제 방법**: 주로 제로데이 익스플로잇을 통해 타겟팅된 장치를 공격하여 이루어짐
  - Tor 프로젝트는 대규모 익명성 해제 공격에 대한 신뢰할 만한 증거가 없다고 주장함

- **Tor와 VPN에 대한 절대적인 진술의 비효율성**: 위협의 맥락에 따라 다름
  - 국가 행위자가 위협인 경우, Tor를 포함한 어떤 것도 그들이 알기를 원하지 않는 정보를 알아내는 것을 막을 수 없음
  - 특정 국가 행위자는 Tor 입출구 라우터를 운영하며 트래픽 분석을 수행할 수 있음
  - Tor가 일부 사람들에게는 안전할 수 있지만, 다른 사람들에게는 위험 신호가 될 수 있음