Tor

서문 국내 인터넷 검열 실태는 심각하다. 대부분의 국가들은 선택적 감시 (노란색), 감시가 거의 없음 (초록색) 상태인 반면 대한민국은 상당한 감시 (연분홍) 상태이다. (출처) 셧다운제, SNI 차단, 인터넷 검열감시법만 봐도 그 실태를 알 수 있다. 만 16세 미만 아동청소년의 수면권 보장을 위해 시작된 셧다운제는 국내 게임회사에서 서비스하는 PC 온라인 게임에만 한정되어 있어 모바일 게임, 해외 플랫폼 게임에는 적용되지 않아 아무런 의미가 없었던 법안이다. 2019년 SNI 차단은 https 패킷에서 SNI 필드에 접속하고자 하는 웹사이트 주소는 암호화되지 않는 원리를 이용했는데 패킷을 감청한다는 부분에서 국민들의 반발이 일어났고 이러한 방식은 위헌적이다. 인터넷 검열감시법은 카카오톡 오픈채팅과 인터넷 커뮤니티에서 사진, gif, 압축 파일 등의 첨부파일을 올리면 해당 파일이 불법 촬영물인지 검열한다. 문제는 검열하는 AI 수준이 매우 떨어져 고양이 사진, 게임 일러스트 사진을 올려도 검열을 당하고 오픈 채팅 정지를 당하는 경우가 꽤 있다. 정작 텔레그램을 규제하지 않고 카카오톡과 인터넷 커뮤니티를 규제하는 것도 모순적이다. 또한 일상생활을 하며 진짜 자신의 모습과 인터넷을 분리, 또는 인터넷 세상에서 자신을 숨기고 싶을 때, 심지어 불법적인 행위를 할 때 꼭 신경써야 할 것이 보안이다. 인터넷 공간은 우리가 생각하는 것 그 이상으로 위험하다. 언제 어떤 웹사이트를 접속했는지는 물론 어떤 기기로 접속했는지, 나의 관심사, 위치 정보 등 수많은 데이터들이 영구적으로 데이터 수집 회사에 남아 데이터 브로커들에게 판매된다. 우리의 개인 정보들이 어딘가에서는 돈이 되고 있다는 것이다. 뿐만 아니라 보안이라는 것이 온라인 상의 것들이 아닌 실제 물리적인 요소에도 작용하기 때문에 이 글에서는 시도하기 쉬운 순서대로 물리적으로 자신의 보안을 지키는 방법부터 국내 인터넷 검열을 피하고, 궁극적으로 인터넷 상에서 정체를 숨기는 방법까지 설명하겠다. ...

서문 Tor 브라우저로 딥웹을 서핑하다 보면 어떤 사이트는 정말 랜덤한 56자리의 도메인 (onion v3 기준) 을 가진 곳이 있고, 어떤 사이트는 랜덤한 문자열 앞에 의미가 있는 단어를 포함한 경우도 있는 것을 보았다. 예를 들어 한 Q&A 사이트는 도메인이 answer로 시작하고, 호스팅 사이트는 dhosting 으로 시작하는 사이트가 있다. 심지어 페이스북 딥웹 사이트는 onion v2 때 랜덤한 문자열이 전혀 없었고 Facebook's Core WWW Infrastructure 를 뜻하는 facebookcorewwwi.onion 을 가지고 있었다. 도대체 이러한 도메인은 어떻게 만드는 것일까 연구를 해보다 한글 자료가 거의 없어서 직접 정리를 해본다. ...

Tor란? 기술적인 이야기는 최대한 빼고 쉽게 설명해보겠다. Tor는 The Onion Router의 약자로, 네트워크를 우회하여 사용할 수 있게 해주는 툴이다. Tor는 본래 미국 정부에서 인터넷 프라이버시를 지키기 위해, 국가에서 인터넷 감시를 당하는 사람을 위해 개발되었는데, 익명성을 유지할 수 있다는 Tor의 장점 때문에 비트코인 자금세탁, 마약, 총기, 위조 여권, 청부 살인 서비스가 운영되는 딥 웹 범죄 현장이 되기도 한다. 여기서 딥 웹은 일반적인 검색 엔진으로 검색되지 않고 Tor 브라우저를 통해서만 들어갈 수 있는 .onion 도메인을 가진 웹을 뜻한다. 앞서 작성한 이 글의 ‘보안 4단계’ 부분은 .onion 도메인을 가진 딥 웹에 블로그를 만드는 것이다. 그렇다면 Tor는 어떻게 익명성을 유지한 채로 인터넷을 사용할 수 있다는 것일까? 전세계에 분포하는 토르 라우터가 실행되고 있는 노드를 세 번 거쳐서 도달한다. 쉽게 설명해보자면 한국 -> 미국 -> 덴마크 -> 네덜란드를 거쳐 사이트에 접속하게 되는데, 최종적으로는 내가 네덜란드에서 접속한 것으로 인식하게 된다. 이러한 구조 덕분에 웹서핑을 할 때 나의 개인정보를 남기지 않고 보안 설정만 유의한다면 미국 NSA도 뚫기 힘든 수준의 익명성을 유지한 채로 웹서핑을 할 수 있다. 이 곳에 가면 전세계 Tor 노드들 위치가 나와있다. Bridges, Other, Stable, Fast Stable, Exit, Fast Exit, Authority, Bad 모두 체크를 하고 지도를 본다면 어마어마하게 많은 위치에 핑이 찍혀 있을 것이다. 우리나라에 현재 운영중인 노드는 11개가 있다고 나오는데 실제로는 더 많을 것이다. 나 역시 인터넷 검열로부터 자유롭고 싶어하는 사람을 위해 나만의 Tor 노드를 만드는 것으로 기여하겠다. ...

사전 준비 온라인 상에 존재하지만, 자신만 볼 수 있는 개인적인 메모장을 만드는 방법에는 여러 방법이 있다. 네이버 블로그나 티스토리의 글 보호 기능을 활용하여 글을 열람할 때 비밀번호를 입력하도록 할 수 있는데, 이 글에서는 그런 포털 사이트에서 제공하는 블로그 서비스를 활용하지 않는 방법을 기반으로 설명하겠다. 그 이유는 포털 사이트에서 제공하는 블로그 서비스인 만큼 가입 시 실명으로 가입해야 하기 때문에 본인의 신원이 드러나기 때문이다. 보안 0단계 보안 0단계 블로그는 다음과 같은 보안적인 특성을 가진다. (체크 표시가 많을수록 보안이 뛰어남) ...