GN⁺: Tor 여전히 안전한가?
(blog.torproject.org)Tor는 여전히 안전한가?
책임 있는 공개
- 최근 조사 뉴스에서 오래된 Ricochet 애플리케이션을 사용한 Tor 사용자의 Onion Service가 익명성이 해제된 사건이 보도됨
- Tor 사용자는 여전히 Tor Browser를 통해 안전하고 익명으로 웹에 접근할 수 있음
- 대부분의 사용자에게 Tor는 여전히 최고의 프라이버시 보호 솔루션임
- Ricochet-Refresh 버전 3.0.12 이후 Vanguards-lite와 vanguards 애드온이 추가되어 이러한 공격을 방지할 수 있음
더 많은 정보 요청
- Chaos Computer Club(CCC)는 사건 관련 문서에 접근할 수 있었으나, Tor Project는 제한된 정보만 제공받음
- Tor Project는 사건에 대한 추가 정보를 요청하며, 이를 통해 사용자 보호를 위한 최선의 조치를 취할 수 있음
- 이메일을 통해 정보를 제공해 줄 것을 요청함 (security@torproject.org)
건강한 네트워크
- Onion Services는 Tor 네트워크 내에서만 접근 가능함
- 최근 몇 년간 exit 노드 수가 크게 증가했으며, 2019-2021년 사이의 공격은 오래된 Ricochet 애플리케이션에서 발생함
- Tor Browser 사용자는 연결 시간을 짧게 유지하면 '타이밍' 분석에 덜 취약함
- 네트워크 건강 팀은 악성 릴레이를 식별하고 제거하는 프로세스를 구현함
- Tor 커뮤니티와 릴레이 운영자와의 대화를 통해 릴레이 다양성 문제를 해결하려고 노력 중임
당신이 도울 수 있는 방법
- Tor 네트워크의 하드웨어, 소프트웨어, 지리적 다양성을 보장하기 위해 대역폭과 릴레이를 기부할 것을 권장함
- Tor 소프트웨어를 최신 상태로 유지하고 Tor Project의 공식 채널에서 제공하는 지침을 따르는 것이 중요함
- Tor는 대규모 인터넷 사용자 감시를 어렵게 만드는 탈중앙화된 인터넷 모델을 제공하는 몇 안 되는 대안 중 하나임
GN⁺의 정리
- 이 기사는 오래된 Ricochet 애플리케이션을 사용한 Tor 사용자의 익명성 해제 사건에 대한 조사 뉴스에 대응하여 작성됨
- Tor는 여전히 대부분의 사용자에게 최고의 프라이버시 보호 솔루션이며, 최신 소프트웨어 버전을 사용하는 것이 중요함
- Tor 네트워크의 건강을 유지하고 보호하기 위해 대역폭과 릴레이 기부가 필요함
- Tor는 탈중앙화된 인터넷 모델을 제공하여 대규모 감시를 어렵게 만듦
Hacker News 의견
-
Tor 노드 운영에 대한 의문: 개인이 1000개의 Tor 노드를 운영하고 모든 로그를 기록하면 특정 사용자를 찾을 수 있을 것이라는 의견
- 비용은 한 달에 $5000 이하로 예상됨
- 특정 사용자를 타겟팅할 수는 없지만, 결국 모든 노드가 자신의 노드인 경우를 찾을 수 있을 것임
-
Tor 사용을 막는 것이 가장 좋은 공격 방법: Tor가 안전하지 않다고 설득하려는 사람들의 의도를 의심해야 함
-
NDR 보고서: NDR이 타이밍 공격을 통해 '입력 서버'를 식별할 수 있다고 주장함
- 자세한 정보는 부족하지만, 이 방법으로 이미 체포 사례가 있다고 주장함
-
Tor 초보자의 질문: 국가 안보 기관이 노드를 수정하여 트래픽을 자신이 제어하는 다른 노드로 라우팅할 수 있는지에 대한 의문
-
연방 기관의 Tor 노드 운영: 연방 기관이 충분한 종료 노드를 운영하여 Tor 사용을 위험하게 만들 수 있음
- 불법 활동을 계획 중이라면 Tor 사용을 피하는 것이 좋음
-
Tor의 합법적 사용에 대한 관심: Tor가 억압적인 정권에서 시민들의 웹 사용을 추적하기 어렵게 만들기 위해 설계되었음을 이해함
- Tor의 사용 목적에 대한 진지한 질문
-
CCC와 Tor 프로젝트의 정보 공유 문제: CCC가 Tor 프로젝트 유지 관리자와 정보를 공유하지 않는 이유에 대한 의문
-
가드 발견 공격: 공격자가 Tor 클라이언트의 가드 릴레이를 식별할 수 있는 공격 방법
- 숨겨진 서비스 프로토콜이 가드 발견 공격의 벡터를 제공함
-
Tor 사용자 익명성 해제 방법: 주로 제로데이 익스플로잇을 통해 타겟팅된 장치를 공격하여 이루어짐
- Tor 프로젝트는 대규모 익명성 해제 공격에 대한 신뢰할 만한 증거가 없다고 주장함
-
Tor와 VPN에 대한 절대적인 진술의 비효율성: 위협의 맥락에 따라 다름
- 국가 행위자가 위협인 경우, Tor를 포함한 어떤 것도 그들이 알기를 원하지 않는 정보를 알아내는 것을 막을 수 없음
- 특정 국가 행위자는 Tor 입출구 라우터를 운영하며 트래픽 분석을 수행할 수 있음
- Tor가 일부 사람들에게는 안전할 수 있지만, 다른 사람들에게는 위험 신호가 될 수 있음