왜 Browsing-over-Tor 대신 Onion 주소를 제공하는 걸 권장할까
(alecmuffett.com)- 페이스북, BBC, NYT, 트위터가 Onion 주소를 별도로 제공하는 이유
첫번째 이점은 신뢰성과 가용성
- Tor 브라우저에서 클릭시 정확한 사이트로의 연결을 보장
- 혹시 있을수도 있는 "Tor Exit Node" 공격을 완화(mitigate)
- ".onion" 주소를 사용하므로 여러가지가 완화됨
- 국가적인 웹 블로킹
- TLS Man-In-The-Middle
- SNI 필터링
- DNS 센서쉽과 트래킹
- 수많은 쿠키 추적 및 디지털 핑거프린팅
- 비 Tor 브라우저들이 가질수 있는 수많은 위험들
- Onion 주소를 사용하도록 광고하는 것은 Tor 사용을 증대시키는 효과가 있음
- 트래픽 많은 사이트가 Onion 주소를 사용하면, 더 크고 풍부한 중간 릴레이를 활용하게 되므로 Tor Exit Node에 대한 부담이 줄어듬
두번째 이점은 [플랫폼]이 Tor 사용자들도 동등하게 대하겠다는 의지의 표현(Commitment) 이라는 것
- 보통은 Tor를 사용하는 사용자들은 Unwashed Internet에서 오는 사람들과 섞여 있고, 사이트 스크래핑 또는 불쾌한 행동을 하기위해 오는 나쁜 사용자라고 생각함
- 하지만 Onion 주소를 제공하는 것은, 플랫폼이 Tor를 사용하는 사람들에게 서비스를 제공하는 것을 명확히 보여주게 되며 이를 통해서 문제가 반전됨.
Onion 주소를 통해 이뤄지는 "나쁜 행동"들은 이제 지켜볼 수 있게 되고 mitigate 되어서, Tor를 사용하는 사람들에겐 최대한의 자유를 허용하며, 평판 기반 필터로 인터넷 위험관리를 하게 함 - 즉, Onion 주소는 Tor 사용자의 요구를 진지하게 받아들이고 있음을 보증하는 약속이자 메커니즘
→ 구글 처럼 Tor 사용자에게 IP-reputation 기반 CAPTCHA를 끊임없이 요구하는 것 대신
트위터, Tor 용 Onion 서비스 시작 글과 묶어서 보면 좋습니다.
두번째 이점 부분이 원문을 옮기다보니 조금 이해하기 복잡했는데, 기본적으로는 Tor 라는게 불법용도라고 인식이 되다 보니
실제로 Browsing-Over-Tor 로만 접속하게되면 그냥 익명성을 원하는 사용자들과 나쁜 사용자들이 분리가 되지 않았는데,
이렇게 직접 Onion 주소로 제공하면 그런 의도들을 가려낼 수 있게 되니까, 단순히 익명을 원하는 사람들이 더 자유롭게 쓸 수 있다 그런 의미로 해석됩니다.