웹 브라우징 보안: Tor 네트워크 보호

: By Philipp Winter, 프린스턴 대학교

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

865 이상의 암호화 도구가 있습니다. 전 세계적으로 사용되고 있으며 공통된 문제의 다양한 측면을 다룹니다. 사람들은 정보를 보호하기를 원합니다. 억압적인 정부의 하드 드라이브, 스토커로부터의 물리적 위치, 지나치게 호기심이 많은 기업의 방문 기록 또는 참견 한 이웃 사람들의 전화 대화입니다. 그들 모두는 암호 작성법에 의지합니다. 섬세한 기술 덕분에 스누퍼의 노력에도 불구하고 보안 통신이 제대로 이루어질 수 있습니다.

그러나 나쁜 암호 법은 갈라지는 보안 구멍을 열 수 있습니다. . 인기있는 시스템. 그러나 기술 지식과 경험없이 사용자는 너무 늦을 때까지 좋은 도구와 나쁜 도구의 차이점을 알 수 없습니다.

가장 인기있는 암호화 도구 중 하나 인 2 백만명의 일일 사용자 -있다 바위 산익명으로 인터넷을 검색하는 네트워크. 그것은 많은 자원 봉사자 그룹에 의존하며 그 중 일부는 익명으로되어있어 시스템을 신뢰하는 것에 관한 질문을 제기 할 수 있습니다. 전문가 사용자와 개발자가 의심스러운 동작을 탐지 할 수있는 도구를 갖추고 있다면 문제를 근절하고 모든 사람의 신뢰성과 신뢰성을 향상시킬 수 있습니다.

Tor 이해하기

사람들은 Tor를 다양한 이유로 사용합니다 : 질병을 연구하고, 가정 폭력으로부터 자신을 보호하고, 기업이 프로파일 링하지 못하도록하거나 전국적인 검열을 우회하는 것을 막습니다. Tor는 사용자의 신원을 온라인 활동과 분리함으로써이를 수행합니다. 예를 들어, Tor를 사용하는 경우 Facebook과 같은 웹 사이트는 사용자의 실제 위치를 알 수 없으며 인터넷 서비스 제공 업체는 고객이 방문하는 사이트를 알 수 없습니다.

이 시스템은 네트워크 참여를 신청 한 컴퓨터를 통해 일련의 암호화 된 연결을 통해 사용자를 의도 된 웹 사이트에 연결함으로써 작동합니다. "항목 가드"라고하는 릴레이 순서의 첫 번째 컴퓨터는 들어오는 트래픽을 받아들이 기 때문에 사용자의 네트워크 주소를 알고 있습니다. 그러나 콘텐츠가 암호화되어 있기 때문에 해당 컴퓨터는 사용자가 온라인에서 무엇을하고 있는지 알지 못합니다.

체인의 두 번째 컴퓨터는 사용자의 위치를 알지 못하며 트래픽을 따라 단순히 "종료 릴레이"로 전달합니다.이 컴퓨터는 사용자의 인터넷 활동을 암호 해독하고 암호화되지 않은 인터넷과 데이터를 교환합니다. 이탈 릴레이는 사용자가 온라인에서 무엇을하는지 알고 있지만 누가 그것을하고 있는지 쉽게 식별 할 수 없습니다.

일단 나가는 릴레이가 인터넷에서 정보를 얻으면, 그것을 암호화하여 체인의 이전 링크로 다시 보냅니다. 각 링크는 원본 컴퓨터가 데이터를 수신하고 해독하여 사용자에게 표시 할 때까지 동일하게 작동합니다.

토르 누누 2 5 Tor 네트워크의 구조. Tor 클라이언트는 클라이언트와 서버 (예 : Facebook) 간의 네트워크 트래픽을 전달하는 세 개의 릴레이를 무작위로 선택합니다. Tor가 네트워크 트래픽을 내부적으로 암호화하는 동안 (녹색 점선 참조), Tor 네트워크에서 Tor가 더 이상 네트워크 트래픽을 암호화 할 수 없음을 이해하는 것이 중요합니다 (빨간색 점선 참조). 필리프 윈터

대부분의 사람들은 Tor 네트워크를 토르 브라우저. 그것은 사용자의 프라이버시를 보호하기위한 추가 기능이있는 유명한 Firefox 웹 브라우저의 수정 된 버전입니다. 여기에는 구성 가능한 보안 수준 및 다음과 같은 추가 기능이 포함됩니다. HTTPS - 모든 곳 (가능할 때마다 보안 웹 연결 사용) 및 NoScript (JavaScript의 약점을 완화하기 위해). 그 위에 Tor 브라우저는 온라인으로 사람들을 추적하는 것을 더 어렵게 만드는 기술. 예를 들어, Flash를 비활성화하고 글꼴을 몇 개만 사용하므로 웹 사이트가 설치 한 글꼴을 기반으로 사용자 식별.

코드 신뢰하기

Tor 소프트웨어는 비영리 기관에 의해 개발되고 배포됩니다. 토르 프로젝트. 사람들은 무료로 Tor를 사용합니다. 기금은 다음과 같은 지지자들로부터 나온다. 개인, 회사, 비영리 단체 및 정부. 거대 자금 제공자가 대중을 실질적으로 통제 할 수있는 사람들을 걱정하게 할 수 있다는 우려에 민감한 조직은 재정 독립성을 개선하기 위해 노력하고 있습니다. 크라우드 펀딩 캠페인 US $ 200,000 이상을 모금했다.

또한 Tor 프로젝트는 종종 "백도어"라고 불리는 암호화 소프트웨어에 의도적 인 약점을 구축하여 FBI가 암호화 된 iPhone에 액세스하는 것을 돕지 않기로 한 Apple의 결정을지지하는 것을 포함하여 개인 정보 보호에 대한 헌신에 대해 솔직하게 말한 바 있습니다. Tor 프로젝트 선언했다, "우리는 결코 소프트웨어를 뒷받침하지 않을 것입니다.."

엄밀히 말하면 사용자는 Tor 시스템을 독립적으로 검증하여 신뢰할지 여부를 결정할 수 있습니다. 소스 코드는 자유롭게 이용할 수있는, Tor 프로젝트는 사람들에게 모든 ~ 200,000 행을 검사하도록 권장합니다. 에이 최근 만든 버그 현상금 프로그램 개발자와 연구자가 보안 문제를 확인하고 프로젝트 프로그래머에게 알려야합니다.

그러나 대부분의 사람들은 소스 코드에서 자체 실행 가능 프로그램을 빌드하지 않습니다. 오히려 개발자가 제공하는 프로그램을 사용합니다. 우리는 어떻게 그들의 신뢰성을 평가할 수 있습니까? Tor의 소프트웨어 릴리스는 공식 암호화 서명으로 서명되며 암호화되고 인증 된 연결을 통해 다운로드하여 공격자가 수정하지 않은 정품 Tor 소프트웨어를 다운로드했음을 보증합니다.

또한 Tor는 최근 "재현 가능한 빌드"가능하면 자원 봉사자가 Tor가 배포 한 실행 프로그램이 변조되지 않았는지 확인할 수 있습니다. 이것은 예를 들어 실행 가능한 프로그램을 빌드하는 Tor 프로젝트의 컴퓨터가 손상되지 않았 음을 사용자에게 확신시킬 수 있습니다.

네트워크 신뢰하기

소프트웨어가 Tor 프로젝트에 의해 개발되는 동안 네트워크는 전 세계의 자원 봉사자에 의해 운영되며, 5 월 현재 7,000 계전기 2016.

일부 조직 그들이 하나 이상의 릴레이를 운영한다는 사실을 홍보하지만, 많은 사람들이 그들의 참여를 발표하지 않는 개별 운영자에 의해 운영됩니다. 5 월 2016 기준으로, Tor 릴레이의 3 분의 1 이상이 조작자와 접촉 할 수있는 방법을 제공하지 않습니다.

수많은 미지의 참가자가있는 네트워크를 믿기 어렵습니다. 개방형 Wi-Fi 지점이있는 커피 숍처럼 공격자는 대기 중 네트워크 트래픽을 가로 챌 수 있습니다. Tor 사용자를위한 출구 릴레이 및 스누핑 실행.

나쁜 배우 찾아서 제거하기

Tor 사용자를 이러한 문제로부터 보호하기 위해 우리 팀과 저는 두 개의 무료 소프트웨어 도구를 개발하고 있습니다. exitmap 과 시빌 헌터 - Tor 프로젝트에서 "불량"릴레이를 식별하고 차단할 수 있습니다. 예를 들어, 이러한 나쁜 릴레이는 오래된 Tor 릴레이 소프트웨어를 사용하거나 네트워크 트래픽을 잘못 전달하거나 악의적으로 Tor 사용자의 암호를 도용하려고 시도 할 수 있습니다.

Exitmap은 Tor 네트워크와 나머지 인터넷 사이의 간격을 연결하는 천대 정도의 컴퓨터 인 탈퇴 릴레이를 테스트합니다. 모든 릴레이의 작동을 비교하여이를 수행합니다. 예를 들어, 테스터는 Tor없이 직접 Facebook에 액세스 할 수 있으며 사이트에서 실제로 Facebook과 대화하고있는 사용자를 확인하는 데 사용하는 디지털 서명을 기록합니다. 그런 다음 exitmap을 실행하면 테스터가 천개의 Tor 종료 릴레이를 통해 Facebook에 접속하여 디지털 서명을 다시 기록합니다. Facebook에서 직접 보낸 서명과 다른 서명을 전달하는 Tor 릴레이의 경우 exitmap이 경고를 발생시킵니다.

우리의 다른 도구 인 sybilhunter는 릴레이를 사용하여 공격을 시작하는 사람과 같이 한 사람의 통제하에있을 수있는 릴레이 세트를 찾습니다. 다른 것들 중 sybilhunter는 Tor 릴레이가 네트워크에 가입하고 떠날 때를 보여주는 이미지를 만들 수 있습니다. 같은 시간에 가입하고 떠나는 릴레이는 한 사람이 제어 할 수 있습니다.

토르 누누 3 5 1 월 2014의 일부 Tor 릴레이의 가동 시간을 시각화합니다. 픽셀의 각 행은 1 시간을 나타내지 만 픽셀의 각 열은 하나의 릴레이를 나타냅니다. 검은 색 픽셀은 릴레이가 온라인 상태임을 나타내고 흰색 픽셀은 릴레이가 오프라인 상태임을 나타냅니다. 빨간색 블록은 높은 상관 관계가있는 릴레이를 강조 표시하며 동일한 사람이 조작 할 수 있습니다. 필리프 윈터

우리의 연구는 다양한 오작동 릴레이를 확인했습니다. 일부는 페이스 북과 같은 인기있는 사이트에 대한 사용자의 로그인 정보를 도용하려고했습니다. 포르노 그라피와 같은 특정 유형의 웹 사이트에 대한 액세스를 차단하는 전국적인 검열 시스템의 적용을받는 릴레이도 마찬가지로 보편적이었습니다. 중계 운영자는 결과를 변경하지 않지만 Tor 네트워크 철학에 반대하여 콘텐츠 필터링과 관련해서는 안됩니다. Bitcoin 가상 화폐 거래를 방해하여 Tor 사용자의 돈을 훔치려 고 시도한 몇 가지 탈출 계전기를 발견했습니다.

이러한 결과를 적절한 관점에서 보는 것이 중요합니다. 일부 공격이 발생하는 동안, 오작동하는 릴레이는 분명히 소수이며 Tor 사용자가 자주 접하지 못합니다. 사용자가 무작위로 선택한 exit 릴레이가 악의적 인 것으로 판명 되더라도 앞서 언급 한 HTTPS-Everywhere와 같은 Tor 브라우저의 다른 보안 기능은 위험을 최소화하기위한 보호 수단의 역할을합니다.