Tor 브라우저란 무엇이며, 어떻게 작동하고, VPN 사용과 어떤 연관이 있을까요?

Tor는 웹을 안전하게 비공개로 서핑할 수 있게 해주는 훌륭한 도구입니다. 설치가 간단하며 VPN과 함께 사용하시길 강력 추천드립니다. 그러나 Tor를 사용할 때 반드시 알아두셔야 할 주의 사항이 있습니다. 공유하기

Tor란 무엇인지 궁금하셨다면, 여기에 잘 오신 것입니다. Tor는 The Onion Router의 약자로, 곧 이 이름의 중요성에 대해 설명드리겠습니다. 가장 먼저 아셔야 할 점은 Tor가 인터넷 흔적을 숨기는 또 다른 방법이지만, VPN과는 완전히 다르다는 점입니다. 이들은 함께 사용될 수 있는데, 여기에 대해서도 다룰 것입니다.

Tor는 원래 정보 운영 중 미국 정부의 통신을 보호하기 위해 미 해군에 의해 개발됐습니다. 현재는 온라인 개인 정보 보호 도구를 연구하고 개발하는 비영리 조직입니다. 간단히 말해, Tor 네트워크는 실제로 다른 사람의 컴퓨터인 다른 Tor 서버를 통해 사용자의 인터넷 트래픽을 이동시켜 사용자의 신원을 숨깁니다.

 

Tor는 실제로 인터넷의 대부분을 구성하는 딥 웹 또는 다크 웹으로 들어가는 게이트웨이입니다. 딥 웹에서 검색할 수 있는 것과 비교하여 표준 검색 엔진에서 검색할 수 있는 것을 설명하면 빙산의 일각이라 할 수 있습니다. 이는 몇 년 전 폐쇄 된 Google과 같은 일반 웹 브라우저를 통해 액세스 할 수 없었던 온라인 마약 거래 시장인 Silk Road의 경우처럼 어떠한 이유로 의도적으로 등록하지 않은 웹사이트가 될 수도 혹은 우연히 어떠한 검색 엔진에도 등록하지 않은 웹사이트가 될 수도 있습니다.

Tor는 저널리스트뿐만 아니라 인터넷 제한이 있는 국가의 거주자 및 활동가들에게도 매우 인기가 있습니다. Tor는 이러한 검열을 피할 길을 열어줍니다. 또한 Tor를 통해 정보를 공개한 Edward Snowden과 같은 내부 고발자에게도 좋습니다.

 

Tor의 작동 원리

Tor를 사용하기 위해서는 Chrome, Firefox 또는 일반적으로 사용하는 브라우저를 대신하여 사용할 Tor 브라우저를 다운로드 및 설치해야합니다. 이 브라우저에서 수행하는 작업은 정부, 해커, Google 광고 및 기타 광고주의 감시에서 벗어나 안전합니다. 사용자의 데이터는 Tor 네트워크에 들어가기 전에 암호화 된 패킷으로 이동합니다. 그 다음, Tor는 발신자에 대한 정보를 얻는 데 사용할 수 있는 출처, 크기, 목적지 및 타이밍과 같은 정보를 포함하는 이 패킷 헤더의 일부를 제거합니다. 그 다음, Tor는 일반 인터넷 연결이 할 수 없는 나머지 정보를 암호화합니다. 마지막으로, 암호화 된 데이터는 무작위로 많은 서버(릴레이라고 부름)를 통해 전송되는데, 각각의 서버는 데이터가 어디에서 시작되고 어디로 이동하는지 알 수 없을만큼 암호 해독 및 재암호화를 반복합니다. Tor 네트워크를 통해 전송되는 데이터 패킷을 익명화하는 데 사용되는 암호화 된 주소 계층은 양파와 같아서, 그렇게 이름이 붙여졌습니다. 하단의 그림은 (매우 간단함에도 불구하고) Tor 작동 원리에 대한 좋은 설명입니다.

 

단점은 무엇일까요?

Tor의 가장 크고 가장 눈에 띄는 단점은 그 성능입니다. 데이터가 많은 릴레이를 통과한다는 사실은, 특히 오디오 및 동영상의 경우, 그 성능의 매우 느리게 만듭니다. 또한 Tor를 사용한다고해서 100% 안전해지지는 않는다는 것을 아시는 것이 중요합니다. 실제로, 사용자가 액세스하는 사이트가 SSL(HTTP 대신 HTTPS를 찾으세요)을 사용하지 않는 경우 출구 노드(사용자의 정보가 목적지에 도달하기 전 마지막 릴레이)가 사용자의 트래픽을 볼 수 있으므로, 많은 분들께서 Tor가 꽤 쉽게 해킹 당할 수 있다고 생각하십니다. 또한, 정부 기관은 사용자가 Tor를 사용하고 있는지를 확인할 수 있으므로, 비록 사용자가 하는 일을 확인할 수 없다하더라도 이는 위험 신호입니다.

 

VPN과 함께 Tor 사용

Tor와 VPN은 서로 연계되어 사용될 수 있지만, 그 관계는 다소 복잡합니다: Tor-through-VPN 또는 VPN-through-Tor를 수행할 수 있으며, 두 구성 간에는 큰 차이가 있습니다. 모든 세부 사항을 자세히 다루지는 않을 것이지만, 몇 가지 차이점을 설명해드릴 것입니다. 그 전에, 어떻게 설치한다고 해도 Tor와 VPN 모두 인터넷 속도를 저하시키며 이 둘을 결합시키면 인터넷 속도가 훨씬 눈에 띄게 저하되므로, 성능이 현저하게 감소하게 됨을 알아두셔야 합니다.

Tor-through-VPN에서 관계는 사용자의 컴퓨터> VPN > Tor > 인터넷입니다. 이 설정의 장점은 사용자의 ISP가 VPN을 사용하고 있음을 알지라도 Tor를 사용하고 있음은 알지 못한다는 것입니다. 또한, Tor 엔트리 노드는 사용자의 IP 주소를 확인할 수 없으므로, 보안성이 추가됩니다. 이 설정의 단점은 사용자의 VPN이 실제 사용자의 IP 주소를 알고 있고, 사용자는 악의적인 Tor 출구 노드(위에서 언급한 비SSL 웹사이트)로부터 보호 받지 못한다는 점입니다. NordVPN, PrivatoriaTorVPN과 같은 일부 VPN 제공 업체는 Tor-through-VPN 구성을 제공하지만, 이는 Tor 암호화가 엔드-투-엔드로 수행되는 Tor 브라우저를 사용하는 것만큼 안전하지는 않습니다.

VPN-through-Tor에서 관계는 사용자의 컴퓨터> VPN > Tor > VPN > 인터넷입니다. 이 설정은 보다 안전하지만, TOR와 함께 작동하도록 VPN을 구성해야하며, 이를 지원하는 서비스는 AirVPNBolehVPN, 두 가지 뿐입니다. 이 설정의 장점은 다양합니다. 먼저, VPN 제공 업체는 사용자의 실제 IP 주소 대신 Tor 출구 노드의 IP를 보게 됩니다. 사용자의 VPN 제공 업체는 로그를 보관하더라도 실제로 사용자를 식별할 수 있는 방법이 전혀 없으므로, Tor 브라우저를 통해 비트코인을 지불해도 좋습니다. 그 다음 장점은 사용자의 데이터가 VPN에 의해 암호화되므로 악의적인 Tor 출구 노드로부터 보호된다는 점입니다. 또한 이는 Tor-through-VPN 설정에 존재하는 Tor 출구 노드(검열)의 모든 차단을 우회하는 추가 효과를 가집니다.

VPN과 Tor 모두에 연결 시 후자의 방법이 거의 완벽한 익명성을 제공하며 훨씬 더 안전한 것으로 알려져있습니다. VPN-through-Tor를 실행하기 위한 단계를 거치고 싶지 않으시면, 간단히 VPN 연결이 설정된 후 Tor 브라우저를 실행하여 Tor-through-VPN을 실행하실 수 있습니다.

 

Tor 사용 방법

Tor를 사용하기 위해 제일 먼저 해야 할 일은 실제로 Firefox의 수정 버전 인 Tor 브라우저를 다운로드 받는 것입니다. 여기에서 패키지 서명을 확인하는 사전 예방 조치를 취할 수 있습니다 – 이렇게하여 악의적인 버전과 올바른 버전을 가려낼 수 있습니다.

다음 단계는 Tor 브라우저를 설치하는 것입니다. 이 브라우저는 일반 프로그램 같이 설치되지 않습니다. 그러나 Tor는 일반 프로그램과 마찬가지로 Windows에 통합되지 않는 휴대용 소프트웨어이므로, USB 드라이브와 같이 어디서나 브라우저를 실행할 수 있습니다. 설치 위치를 변경하려는 경우, 검색을 클릭한 뒤 위치를 선택하면 됩니다. 그 다음 설치 프로세스는 다른 프로그램과 동일합니다.

브라우저가 설치되면 Tor Browser라는 폴더가 설정된 설치 위치에 생성됩니다. 폴더 내에, Start Tor Browser가 있습니다. 이를 클릭하면 Tor 네트워크에 직접 연결할지 아니면 프록시 설정을 먼저 구성할지의 여부를 묻는 옵션이 제공됩니다. 대부분의 경우, 직접 연결 옵션으로도 충분합니다. Vpn-through-Tor 방법 또는 프록시를 사용하거나 추적, 검열 또는 제한되는 네트워크를 통해 연결되는 경우 두 번째 옵션을 사용하여 수동으로 구성해야합니다.

일단 Tor 브라우저를 시작하면, whatsmyip.org와 같은 IP 주소 검사기로 이동하여 제대로 연결되어 있는지 확인해야합니다. 원래 IP가 아니라면, 제대로 연결된 것입니다!

Tor 브라우저 이용 시, 다음과 같은 몇 가지 요령을 따라야합니다:

  • HTTP 전용 웹사이트가 아닌 HTTPS 웹사이트로만 이동하세요. Tor는 트래픽 라우터일 뿐으로 Tor 네트워크 내의 모든 트래픽을 암호화합니다. 그러나, Tor 네트워크 외부의 트래픽을 암호화하지 않으므로, 트래픽이 일단 암호화되지 않은 상태에서 출구 노드에 도달하면 취약해질 수 있습니다. 따라서, SSL이나 TLS와 같은 엔드-투-엔드 암호화는 물론 HTTPS를 사용하는 사이트를 이용해야합니다. 또한 HTTPS Everywhere plugin을 사용하는 것이 현명할 것입니다
  • Tor에서 P2P 트래픽을 사용하지마세요– Tor는 피어-투-피어 파일 공유용으로 제작되지 않았으므로 실제로 많은 출구 노드에 의해 차단됩니다. Tor에서 P2P 트래픽을 사용하면 다른 사용자의 브라우징을 저하시키고 BitTorrent 클라이언트가 BitTorrent 추적기 및 다른 피어에 사용자의 IP 주소를 전송하므로 사용자의 온라인 익명성에 위협이 됩니다.
  • 항상 쿠키를 삭제하세요– Self-Destructing Cookies와 같은 애드-온을 사용하여 자동으로 쿠키를 삭제할 수 있습니다.
  • 진짜 이메일을 사용하지 마세요– 한 웹사이트에서 말하듯이, Tor를 사용하면서 진짜 이메일을 사용하는 것은 “가면 무도회에 가면서 옷에 이름표를 다는 것”과 마찬가지입니다.
  • Google을 사용하지마세요– Google은 사용자의 검색 습관 및 검색 데이터에 대한 정보를 수집하여 광고 수익을 늘리는 것으로 악명이 높습니다. 그 대신, DuckDuckGo와 같은 검색 엔진을 사용하세요.

 

Tor에 대한 최종 생각

정부, 해커 그리고 심지어 우리가 사랑하는 Google까지도 우리를 해킹하고 추적하는 보다 진보된 방법을 모색함에 따라, 개인 정보 보호는 점점 더 어려워지고 있습니다. 잘 알려진 결함과 취약점을 갖고 있다하더라도, Tor는 인터넷에서 보다 익명성을 유지하는 방향으로 나아갈 수 있는 훌륭한 단계입니다. 그러나, 이는 퍼즐의 한 조각일 뿐이므로, 진정으로 자신을 보호하시려면 다른 예방 조치를 취하셔야합니다. 인터넷에서 활동 방법을 결정할 때 신중하셔야합니다.

진정으로 자신을 보호하시려면, 하단의 VPN 중 하나를 Tor 브라우저와 함께 사용하시기 바랍니다.

도움이 되었나요? 공유하세요!
페이스북에 공유하기
0
트윗하기
4
Google이 귀하에 대해 잘 모른다고 생각하시면 공유하세요
0