Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

토르

다크 웹의 정의와 이를 둘러싼 여러 가지 이슈

다크 웹(dark web)은 일반적인 검색 엔진에는 표시되지 않은 인터넷의 일부이며 이에 접속하려면 토르(Tor)라는 익명 브라우저를 사용해야 한다.    다크 웹이란 무엇인가  다크 웹은 검색 엔진에 의해 색인화되지 않은 인터넷의 일부분이다. 다크 웹이라고 하면 '범죄 활동의 온상' 정도로 느낌을 가질 것이다.  영국 런던에 있는 킹스칼리지(King's College)의 연구원 대니얼 무어와 토마스 리드는 2015년 5주동안 2,723개의 살아있는 다크 웹 사이트의 콘텐츠를 분류했는데, 이 가운데 57%가 불법 자료를 호스팅하는 것으로 나타났다.  영국 서리 대학의 마이클 맥과이어 박사가 실시한 2019년 연구 보고서인 <수익의 웹 속으로(Into the Web of Profit)>은 이런 상황이 더 악화됐음을 보여줬다. 기업을 해칠 수 있는 다크 웹 목록의 수는 2016년 이후 20% 증가했다. 모든 목록(마약 판매 제외) 가운데 60%는 잠재적으로 기업에 해를 끼칠 수 있다.  신용카드 번호, 모든 종류의 마약, 초기, 위조 화폐, 도난당한 구독 자격 증명, 해킹된 넷플릭스 계정, 다른 사람의 컴퓨터에 침입하는 데 도움이 되는 소프트웨어를 구입할 수 있다. 5만 달러의 뱅크오브아메리카(Bank of America) 계정의 로그인 자격 증명을 500달러에 구입할 수도, 600달러에 3,000달러의 20달러 위조 지폐를 받을 수도 있다. 각각 2,500달러 잔액이 있는 7개의 선불 직불카드를 500달러에 구매할 수도(특급 배송비 포함) 있으며, 평생 넷플릭스 프리미엄 계정은 6달러에 구입할 수도 있다. 해커를 고용해 컴퓨터를 공격할 수 있다. 사용자 이름과 비밀번호를 구입할 수도 있다.  그러나 모든 것이 불법은 아니며, 다크 웹에도 합법적인 면을 갖고 있다. 예를 들어, 체스 클럽이나 토르의 페이스북으로 묘사되는 소셜 네트워크인 블랙북(BlackBook)에 가입할 수 있다.&n...

다크웹 딥웹 토르 2020.11.20

제네시스 스토어, 지문인식과 카드정보 묶어 파는 다크넷 시장

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 최근 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기를 모방한 도용이 더욱더 쉽게 이뤄지도록 ...

봇넷 토르 크리덴셜 2019.04.16

“어떤 흔적도 남기지 않는다” 익명으로 이메일을 보내는 방법

믿기 어렵겠지만 온라인에서도 익명이 될 수 있다. 적어도 적절한 조건 하에서 가능하지만 쉽지만은 않다. 일반적으로 사용되는 ID는 로그인한 계정, 그리고 효과적인 타겟 광고를 노리는 제3의 광고 회사에 의해 끊임없이 추적된다. 즉, 사람들이 즐겨 사용하는 브라우저는 대부분 온라인 활동을 주시하기 위한 추적기로 가득 차 있다. 또한 인터넷 서비스 제공업체, 소극적인(또는 적극적인) 정부 데이터 수집, 그리고 온갖 종류의 다른 침입자들이 뒤에서 무슨 일을 하는지 누가 알겠는가? 요지는, 온라인에서 약간의 익명성이나마 확보하려면 적절한 조치를 취해야 한다는 것이다. 회사 동료 또는 집의 다른 가족이 모르는 익명 이메일 계정만으로 충분하다면 그다지 어렵지 않다. 그러나 연결을 보호하기 전에 이메일 계정에 로그인한다든지, 좋지 않은 타이밍에 익명이 아닌 ID에 액세스하는 등 단 한 번의 실수로 신원이 노출될 수 있다. 이 기사에서는 익명 활동에 필요한 단계를 안내한다. 얼마나 철저히 익명성을 유지하고 싶은지에 따라 여기 나온 조언을 모두 사용할 수도 있고, 필요한 부분만 취할 수도 있다. 결정에 도움이 되도록 각 단계가 필요한 이유도 설명한다.   1단계: 익명 활동 공간 확보 제대로 된 익명성을 원한다면 최선은 비밀 ID  용도로만 사용되는 별도의 디지털 작업 공간을 마련하는 것이다. 그러면 일상 업무에 사용하는 회사 신원과 Mr. Robot이라는 익명 ID가 교차될 위험 자체가 없다. 일상 업무용 컴퓨터에서 일반 브라우저를 사용해 계정을 만들 경우 누군가 PC 주변을 어슬렁거리며 엿보는 것만으로 익명성을 잃게 된다. 선택 가능한 옵션은 다음과 같다. 레벨 1: USB 스틱 드라이브에 토르(TOR) 브라우저를 설치한다. 위험 부담이 낮다면(즉, 계정이 발견되더라도 세상이 끝나는 것이 아니라면) USB 드라이브에서 실행하는 토르로 충분할 것이다. 토르 브라우저는 어니언 라우터(The Onion Router, 줄여서 TOR) 네트워크로 연결되...

온라인 브라우저 이메일 2019.03.06

특수 브라우저로 프라이버시 제대로 보호하기 : 에픽, 토르, 브레이브

요즘 가장 찾기 힘들고, 그래서 (특히 온라인을 중심으로)가장 값진 것 중 하나가 프라이버시이다. 대다수 사람이, 심지어 IT와 관련된 일에 크게 신경 쓰지 않는 사람조차 정부와 기업, 광고 대행사, 악성 해커들이 수집하는 방대한 양의 개인 정보를 걱정하고 있다 많은 사용자가 좋은 안티멜웨어 애플리케이션을 설치하고 암호가 계속 안전하기 희망하는 것으로 현실과 타협하고 만족을 한다. 개방 네트워크나 사설 네트워크에서 자신이 하는 일을 감추기 위해 개인 VPN을 설치해 사용하는 사람도 있다. 그러나 프라이버시 문제를 정말 심각하게 걱정하는 사람은 구글 크롬, 마이크로소프트 인터넷 익스플로러나 엣지, 모질라 파이어폭스, 애플 사파리 같은 인기 데스크톱 브라우저 대신, 사용자 데이터 수집을 막을 목적으로 만들어진 특수 브라우저를 사용하는 추세다. 다양한 특수 브라우저가 있지만, 가장 잘 알려졌고 효과적인 브라우저는 에픽(Epic), 브레이브(Brave), 토르(Tor) 세 가지다. 윈도우와 맥OS 모두 무료로 다운로드 받아 사용할 수 있으며, 광고 차단, IP 주소 숨기기, 히스토리 삭제 등 보호 기능을 제공한다. 하지만 프라이버시 보호에 대한 접근법이 크게 다르다. 에픽(Epic) 히든 리플렉스(Hidden Reflex)라는 회사가 개발한 에픽은 비교적 새로운 새로운 브라우저이지만, 일부 사용자로부터 긍정적인 주목을 받았다. 크로니움(Chromium) 플랫폼에 기반을 두고 있기 때문에 크롬 사용자에게 친숙하다는 장점이 있고, 매일 인터넷을 서핑하는 사용자에 초점이 맞춰져 있다. 설치하면서 모든 옵션을 설정하라고 요구하지 않는다. 기본적으로 프라이버시가 아주 높게 설정된다. 이후 쉽게 다양한 옵션을 조정할 수 있다. 에픽 브라우저는 트래커(Tracker)와 서드파티 쿠키를 차단하고, 사용자의 검색이 추적되는 것을 막는다. 프라이버시를 지원하는 툴 때문에 특정 사이트가 작동하지 않을 경우, 주소 표시줄 오른쪽의 우산 모양 아이콘이 플러그인...

에픽 토르 광고차단 2018.08.29

중국 출장 중 만리방화벽을 뚫고 자사와 안전하게 연결하는 방법

"시그널(Signal)을 사용하고 토르(Tor)를 사용하라"는 개인 통신을 보호하기 위한 최고의 표준이지만, 수천 개의 기기들을 직원에게 제공하기 위해 MDM(Mobile Device Management)을 사용하는 기업에게는 적합하지 않다. 보안 메시징 서비스 위커(Wickr)와 우회 접속 도구인 사이폰(Psiphon) 간의 새로운 협력 관계는 기업에게 '위커를 사용하고 사이폰을 사용하라'는 말로 대신할 수 있다. 많은 사람에게 정치적 자유를 제공하도록 만들어진 시그널과 토르와는 달리 위커와 사이폰은 목표부터 다르게 설계됐다. 위커는 MDM 소프트웨어를 사용해 플러그 앤 플레이(plug and play)를 하는 기업에게 엔드투엔드 암호화 통신 기능을 제공하는 영리목적의 소프트웨어 업체로 기업이 직원들의 요구사항을 모니터링하고 그들의 메시지를 제어할 수 있다 사이폰은 캐나다 토론토 대학의 시티즌 랩(Citizen Lab)에서 발명됐는데, 미국 국무부가 미국의 소리(Voice of America), 자유유럽 방송(Radio Free Europe)과 같은 공식적인 미국 정부 선전을 위한 배달 수단으로 오랫동안 사용해왔다. 현재 사이폰은 선전 배달과 글로벌 기업의 연결 유지를 위한 도구로 확장됐다. 위커와 사이폰은 정치적 자유를 위한 시그널과 토르와 경쟁하는 것이 아니라 지리적인 위치와는 관계없이 안전하게 메시지를 보내고 협력 툴을 사용하길 원하는 기업에게 비용을 받고 항상 가용성을 유지하는 기능을 제공한다. 위커 COO 크리스 라론드에 따르면, 위커는 MDM 솔루션과 잘 어울리므로 기업 고객은 수천 명의 직원을 배치하고 역할 전환과 회사 출장시 직원 보안 액세스를 관리할 수 있으며, 물론 직원들의 업무를 도와준다. 또한 위커는 기업 보안 부서가 데이터 보호와 같은 관련 규정을 준수할 수 있도록 한다. 위커 CEO 조엘 월렌스트롬은 "대기업은 익숙해진 것들을 다루며, 무엇을 사용하더라도 어느 정도 자사의...

워커 signal 시그널 2018.08.27

토픽 브리핑 | 인터넷 세상은 넓고 브라우저는 많다

브라우저라고 하면 어떤 것이 먼저 떠오르는가? 인터넷 익스플로러(IE)? 크롬? 파이어폭스? 엣지? 사파리? 이들만 떠올라도 무리는 아니다. 넷 애플리케이션(Net Applications)에 따르면, 2018년 현재 전 세계 브라우저 사용자 중 61.2%가 크롬을, 12.14%가 IE를, 11.27%가 파이어폭스를 사용하고 있기 때문이다. 엣지와 사파리는 각각 4.19%, 3.76%로 격차가 있는 4, 5위를 기록하고 있다. "크롬, 파이어폭스, 엣지에 질렸을 때" 갈아탈 신선한 대안 브라우저 10종 이들의 점유율을 다 합치면 92.56%로 인터넷 사용인구의 거의 전부라고 무방하다. 그러나 브라우저 세계에는 이들만 있는 것이 아니다. 프라이버시나 온라인 광고 차단 등 고유의 강점을 내세우며 틈새시장을 공략하는 이들이 있다. 토르 브라우저의 이해 : 브라우저가 프라이버시를 보호하는 방법 “프라이버시 보호를 위한 브라우저” 에픽에 대한 모든 것 우선 눈에 띄는 것은 프라이버시를 내세우는 브라우저다. 대표적인 브라우저는 토르(Tor)와 에픽(Epic)인데, 접근 방식에 조금의 차이가 있다. 우선 토르 브라우저의 핵심은 모든 트래픽을 토르 네트워크를 거치도록 한다는 것이다. 이를 통해 사용자의 웹 트래픽을 익명화해서 인터넷에 사용자의 신원을 공개하지 않는다. 이 때문에 토르 브라우저는 다른 브라우저보다 속도가 조금 느리며, 일부 사이트는 토르 네트워크를 거쳐오는 모든 트래픽을 차단하는 경우도 있다. 또한, 중국이나 사우드아라비아, 베네수엘라 등 국가 차원에서 토르 트래픽을 차단하기도 한다. 에픽의 경우엔 다른 브라우저에선 인터넷 사용 기록을 자동 삭제하는 프라이빗 브라우징 등의 기능을 수동 설정해야 하는 것과 달리 애초에 이러한 모드에서만 동작한다. 사용자가 에픽 브라우저를 종료하면 모든 쿠키와 사용 기록, 캐시 등 관련 데이터가 자동으로 삭제된다. 더불어 모든 광고는 물론, 광고 ...

브라우저 에픽 토픽브리핑 2018.07.20

토르 브라우저의 이해 : 브라우저가 프라이버시를 보호하는 방법

토르 브라우저(Tor Browser)는 토르 네트워크(Tor network)를 통해 사용자 웹 트래픽을 익명화해 사용자의 신원을 인터넷에서 쉽게 보호할 수 있는 웹 브라우저다. 경쟁업체를 탐색한다거나 법적 분쟁에서 소송 상대방을 조사할 때, 또는 그냥 인터넷 서비스 사업자(ISP)나 정부가 자신이 방문하는 사이트를 알고 있다는 사실이 꺼림칙할 때라면, 토르 브라우저가 정답이다. 몇 가지 유의할 점이 있다. 토르 브라우저에 의한 웹 브라우징은 다른 브라우저를 이용할 때보다 더 느리고, 일부 거대 웹서비스는 토르 사용자를 차단한다. 또한 토르 브라우저는 국민이 익명으로 열람하고, 출판하고, 통신하는 것을 방지하려는 독재 정권에서 불법이다. 언론인과 반체제 인사들은 토르 브라우저를 오늘날 인터넷 민주주의의 초석으로 생각한다. 그리고 연구자들은 토르의 익명성을 향상시키려고 열심히 노력 중이다. 토르 브라우저를 사용하는 방법 대개의 경우 토르 브라우저는 크롬이나 파이어폭스처럼 단순히 다운로드해 실행하면 된다. 토르 브라우저는 리눅스, 맥, 윈도우에서 이용할 수 있고, 이후 모바일로도 확대됐다. 안드로이드 운영체계라면 구글 플레이 스토어나 F-드로이드에서 오르봇(OrBot) 또는 오프폭(OrFoc)을 찾으면 되고, iOS 사용자라면 애플 앱 스토어에서 어니언 브라우저(Onion Browser)를 찾을 수 있을 것이다. 토르를 사용한 적이 없었던 사용자가 처음 알아차리는 사실은 토르가 느리다는 것이다. 아니라면 최소한 일반적 인터넷 브라우징 보다는 더 느리다고 느낄 것이다. 하지만, 토르는 지난 몇 해 동안 상당히 빨라졌다. 인터넷 연결이 양호하면 유튜브 동영상도 시청할 수 있다. 토르 브라우저는 토르 네트워크에서만 이용할 수 있는 .onion 웹사이트로 접속할 수 있다. 예컨대 일반적인 웹브라우저를 이용해 뉴욕타임즈를 https://www.nytimes3xbfgragh.onion/에서, 페이스북을 https://www.facebookcorewwwi...

웹브라우저 토르 어니언 2018.07.18

'어쩌면 크롬보다 더 나은' 안드로이드용 대안 브라우저 10선

안드로이드 스마트폰 사용자의 대다수가 구글 크롬 브라우저를 사용한다고 해서 꼭 그래야 필요는 없다. 플레이 스토어에는 크롬 대신 쓸만한 브라우저가 넘쳐난다. 그 중에는 특정 작업에 안성맞춤인 것도 있다. 크롬의 대안이 될 만한 10가지 브라우저를 소개한다. 고스터리 개인 브라우저 고스터리(Ghostery)는 데스크톱 브라우저의 개인정보 보호 확장 프로그램으로 시작되었다가 안드로이드에서 브라우저로도 제공되기 시작했다. 고스터리의 핵심은 사용자가 웹을 돌아다닐 때 광고 및 수용자 측정 네트워크가 사용자 프로필을 만들지 못하게 해 주는 추적기 차단기다. 업무적인 모습과 개인적인 모습이 연계되는 것을 원하지 않을 때 이상적이다. 고스터리를 사용하면 특정 서비스의 추적을 막거나 알려진 2,200개의 추적기와 4,500개의 스크립트를 모두 끄는 것이 수월해진다. 개인정보 보호라는 주제에 충실하고자 위치, 사진/미디어/파일, 와이파이 연결 정보 정도 이외에 지나치게 많은 허용을 요청하지 않는다. “고스트 모드(Ghost Mode)”라고 하는 개인 브라우징 기능이 포함되어 있다. 고스터리 개인 브라우저는 무료이며 안드로이드 4.0.3 이상에서 구동된다. 얀덱스 브라우저 얀덱스(Yandex)는 러시아의 구글에 해당한다. 얀덱스 브라우저는 검색 엔진 기술을 심도 있게 활용하여 독립형 기능을 구동한다. 즐겨 찾는 사이트로 직접 이동 시켜주는 시작 페이지 상의 버튼과 데이터 및 이미지를 전송 전에 압축하고 축소하여 연결 속도가 느릴 때 다운로드 속도를 높여 주는 “터보(turbo) 모드”가 포함되어 있다. 얀덱스 브라우저의 가장 특이한 기능은 사용자의 관심사에 맞게 무한히 쏟아지는 뉴스 피드인 젠(Zen)이다. 얀덱스 브라우저는 무료이며 안드로이드 4.1.2 이상에서 구동된다. 오르폭스과거 어니언 라우터(Onion Router)였던 토르(Tor)는 토르 프로젝트에서 개발한 분산 시스템으로서 인터넷 트래픽을 익명화...

파이어폭스 브라우저 모바일브라우저 2017.10.25

"사파리 외에도 다양한 맛" 실험적이고 대담한 iOS 브라우저 10선

일반적으로 직장에서는 회사 IT 정책에 따라 PC나 노트북에서 사용하는 브라우저가 결정된다. 그러나 아이폰에서는 더 다양한 새롭고 실험적인 브라우저를 자유롭게 선택할 수 있다. iOS에서는 기본 브라우저를 변경할 수 없음을 기억하자. 이메일이나 소셜 네트워킹 앱에서 링크를 누르면 기본적으로 사파리가 열린다. 또 사파리와 동일한 웹킷 렌더링 엔진을 사용해 화면에 웹 페이지를 표시하는 것이 애플의 정책이므로 IOS 웹 브라우저는 모두 웹킷 기반이다. 그럼에도 사파리를 대체할 수 있는 새로운 대안 브라우저 10종은 분명 고유의 장점이 있다. 고스터리 프라이버시 브라우저(Ghostery Privacy Browser) 고스터리는 개인 정보 보호 확장 기능으로 시작됐지만, 개발자가 아이폰용 브라우저로 발표하기로 결정한 후 생명을 얻었다. 그 중심에는 추적 차단기가 있습니다 .이 도구는 광고와 잠재적 고객 측정 네트워크가 웹에서 이동할 때 프로필 작성을 방해하는 도구다. 고스터리를 사용하면 특정 서비스가 사용자를 따라오지 못하게하거나 알고있는 모든 추적기를 쉽게 끌 수 있다. 또한, 인터넷 기지국에 연결되어 있고 보호 기능이 켜져 있는 한, 자체 VPN 서버를 사용해 다른 애플리케이션의 추적을 필터링하고 차단하는 와이파이 프로텍션이라는 멋진 기능도 있다. 무료이며, 아이폰, 아이패드, 아이팟터치 IOS 8.0 이상에서 실행할 수 있다. 얀덱스(Yandex Browser) 얀덱스는 구글에 대한 러시아의 답변이라고 할 만큼, 검색 엔진의 기술을 통해 독특한 기능을 강화하는 브라우저다. 시작 페이지의 즐겨찾기 사이트로 바로 연결되는 버튼, 데이터를 압축하고 이미지 전송 전에 크기를 줄여서 느린 속도로도 다운로드를 받을 수 있게 하는 터보 모드가 특징이다. 가장 특별한 기능은 사용자의 관심사에 맞는 뉴스를 끝도 없이 표시하는 뉴스 피드인 젠(Zen)이다. 얀덱스는 무료이며 IOS 7.0 이상에서 실행할 수 있다. 어니언(Onion Browser) 과거 어니언...

브라우저 사파리 얀덱스 2017.10.17

토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실에 불안감이 엄습해 온다. 다크웹을 표적으로 한 이 제로데이는 사법당국의 모 인물에게 판매될 것이다. 13일 익스플로잇 공격 브로커 제로디움(Zerodium)은 이전에 알려지지 않은 토르 브라우저를 표적화한 익스플로잇 공격에 대해 100만 달러의 보상금을 지불하겠다고 발표했다. "우리는 토르 브라우저 #0day 익스플로잇 공격에 대해 미화 1백만 달러의 포상금을 제안한다." — 제로디움(@Zerodium) 2017년 9월 13일 토르 브라우저 포상금(Tor Browser Bounty) 프로그램에 따르면, 제로디움은 테일즈 리눅스와 윈도우에서 토르 브라우저에 대한 제로데이 익스플로잇 공격을 획득하는 대가로 총 100만 달러를 지불한다. 포상금은 2017년 11월 30일 미국 동부시각 오후 6시까지 유효하며 연구원들에 대한 총 지불액이 100만 달러를 초과하는 경우 조기에 종료될 수 있다. 제로디움은 사람들이 프라이버시와 보안을 높이기 위해 토르 네트워크와 브라우저를 사용한다고 밝혔지만 다음과 같은 말을 남겼다. "나쁜 사람들이 약물 불법 거래나 아동 학대 등의 활동을 위해 사용한다. 우리는 정부 고객이 범죄와 싸우고 모두를 위해 더 나은 세상과 안전한 곳을 만들 수 있도록 토르 브라우저 제로데이에 대한 이 특수 포상금을 출범했다." 프리미엄 포상금 자격을 얻으려는 사람들은 자바스크립트(JavaScript)를 차단한 토르 브라우저를 위한 제로데이 익스플로잇 공격 개발 요청을 받았으며, 이는 토르 브라우저와 번들로 제공되는 노스크립트(NoScript)를 통한 옵션이다. 노스크립트를 통한 자바스크립트 차단은 기본적으로 활성화되지 않기 때문에 사...

제로데이 익스플로잇 토르 2017.09.15

인터넷 프라이버시를 보호하기 위한 최고의 툴 5선

수년 전 구글(Google), 빙(Bing), 야후(Yahoo), 페이스북(Facebook), 아마존(Amazon) 그리고 수백 개의 조직이 사용자 데이터를 수집해 수익화하기 시작하면서 대중들은 격렬한 반응을 보였고, 이에 다양한 수준의 인터넷 프라이버시 보호 제품과 서비스가 생겨났다. 그리고 정부가 인터넷 서비스 제공업체(ISP)들에게도 이를 허용하면서 사용자들은 그 어느 때보다도 많은 프라이버시 보호 제품과 서비스를 선택할 수 있게 되었다. 말 그대로 수백 가지의 옵션이 존재한다. 오늘은 우리가 생각하는 상위 5가지 인터넷 프라이버시 솔루션과 기타 5가지 '후보'들을 살펴보도록 하자. 어니언 라우팅(Onion Routing) 및 콤보(Combo) 기술 1. 토르(The Onion Router, TOR) 토르는 1990년대 중반에 등장한 오픈소스 제품이자 서비스다(무료). 본래 미국 해군연구소(Naval Research Laboratory)가 미국의 온라인 정보통신을 보호하기 위해 개발했다. 2006년에는 토르 프로젝트라 불리면서 가장 규모가 크고 인기있는 어니언 라우팅 제품/서비스가 되었고 토르 브라우저(TOR Browser)와 토르 소프트웨어가 포함되어 있다. 토르 커뮤니케이션 책임자 조슈아 게이에 따르면, 토르는 공공 네트워크를 통해 누가 누구와 대화하는지 추론하기 위해 사용하는 트래픽 분석이라는 보편적인 형태의 인터넷 감시로부터 사용자를 보호한다. 인터넷 트래픽의 소스와 대상을 알면 다른 사람들이 사용자의 행동과 관심을 추적할 수 있다. 토르는 웹 브라우저, 인스턴스 메시지 등에 적용된다. 토르 브라우저는 교차 플랫폼 무료 브라우저로 추가적인 소프트웨어 없이 토르 네트워크에 연결한다. 게이는 "토르 소프트웨어는 전 세계 지원자들이 운영하는 분산형 릴레이(Relay) 네트워크를 통해 통신을 산란시켜 사용자를 보호한다"며, "ISP를 포함해 아무도 인터넷 연결을 확인하여 방문하는 사...

VPN 토르 I2P 2017.08.10

미 법무부, “토르 취약점 공개 못한다” 아동 포르노 소송 취하

미 법무부가 아동 포르노 사이트 플레이펜(Playpen)에 대한 기소를 취하해 줄 것을 미 연방법원에 요청했다. 법원이 증거를 모으는 데 사용한 해킹 기법을 공개할 것을 요청한 직후의 일이다. 미 법무부는 “정부는 이제 기밀 정보의 공개와 기소 취하 중 하나를 선택해야만 한다”라며, “현재로써는 기밀 공개는 선택안이 아니다”라고 밝혔다. 해당 소송은 2015년 7월 플레이펜에서 아동 포르노 이미지를 본 혐의로 체포된 제이 미초드에 대한 건으로, 플레이펜과 관련된 최소 137건의 소송 중 하나이다. 플레이펜은 익명화된 네트워크인 토르(Tor) 상에서 운영된 사이트로, FBI가 2015년 단속했다. 당시 FBI는 사이트를 즉각 폐쇄하는 대신 13일 동안 운영하면서 방문자의 컴퓨터에 악성코드를 심어 실제 IP 주소와 신원 정보를 확보했다. 플레이펜이 사용한 토르 프로토콜은 웹 사이트의 실제 주소를 사용자에게 숨기는 것은 물론 사용자의 IP 주소도 웹사이트가 알지 못하도록 만들어졌다. 다시 말해 양방향 익명성을 보장하는 것이다. 플레이펜 방문자는 토르에 최적화된 모질라 파이어폭스 버전인 토르 브라우저를 사용했다. FBI가 어떻게 이들 방문자의 컴퓨터에 악성코드를 심었는지는 확실하지 않지만, 보안 연구원들은 모질라 파이어폭스의 패치되지 않은 취약점을 이용했을 것으로 보고 있다. FBI는 이 기법을 NIT(Network Investigative Technique)라고 언급하며, 기밀이라는 이유로 자세한 정보 공개는 거부했다. 피고 미초드의 변호사는 증거 조사 과정의 일부로 미 법무부가 이 방법을 공개해야 한다고 법원에 요청했다. 또 모질라 역시 정부가 취약점 정보를 공유해 패치할 수 있도록 요청했다. 처음에 법원은 사법기관이 수사 기밀의 세부 정보를 지킬 필요가 있다는 데 동의했지만, 5월에는 툴의 기밀을 공개하지 않으면서 이를 통해 수집한 정보를 재판에서 증거로 사용할 수는 없다고 결...

취약점 포르노 FBI 2017.03.07

미 연방법원 판사, 모질라의 토르 브라우저 내 버그 공개 요청 거부

이번 주 초, 미 연방법원의 한 판사는 파이어폭스를 기반으로 하는 토르 브라우저(Tor browser) 내 취약점에 대한 기술적인 정보를 제공해달라는 모질라의 요청을 거부했다. 지난 주, 모질라는 시애틀에 있는 한 연방 법원 로버트 브라이언 판사에게 현재 아동 포르노 웹사이트를 방문했다는 혐의를 받고 있는 피고를 포함한 다른 이들이 이 버그를 보기 전에 당국이 토르 브라우저 취약점을 공개해 달라는 요청서를 제출했다. 5월 11일 모질라 변호사들은 "파이어폭스 사용자의 기기 보안에 위협이 될 수 있는 걸 해결하기 전에 피해자를 포함해 서드파티에서 파이어폭스 내 해결하지 못한 취약점을 악용할 수 있다"고 주장했다. 아동 포르노 사이트에 방문했다고 FBI가 식별한 이는 이번 재판의 피고인 제이 미쇼를 포함해 100명이 넘었다. FBI는 이 사이트에 방문자들을 추적하기 위해 네트워크 조사 기법(Network Investigative Technique, NIT)이라 부르는 방법을 사용했다. FBI는 브라우저 내 밝혀지지 않은 취약점을 악용해 토르 브라우저를 사용하는 방문자들을 추적했다. 모질라는 이 버그가 파이어폭스에서도 적용되는 지 알아보고 이 취약점을 패치하기 위한 필수적인 정보를 원했다. 모질라는 이번 재판에 직접 개입하는 걸 허용해야 한다고 주장하면서 이를 기각하더라도 법정 조언자(amicus curiae)로서의 자격을 허용하라고 요청했다. 브라이언 판사는 모질라의 요청을 기각했다. 브라이언 판사는 "원고가 모질라의 개입 또는 법정 조언자로서의 등장을 요청하지 않았다"며, "모질라가 우려하는 바는 미국 정부에게 요청해야 할 것이며 범죄 소송의 부분이 되어서는 안된다"고 판결했다. 최근 이 재판은 혼란스러워졌다. 지난해 피고인 제이 미쇼의 변호사가 NIT에 액세스할 수 있게 해달라고 요구했을 때, 브라이언 판사는 피고자는 악용한 소스코드를 볼 권리가 있다고 판시했다. 그러나...

모질라 취약점 파이어폭스 2016.05.20

에드워드 스노든 “MS 제품 믿지 못해”…개인 프라이버시 강조

에드워드 스노든이 지난주 토요일 프리 소프트웨어 재단의 리브르플래닛(LibrePlanet) 2016 컨퍼런스에서 프리 소프트웨어, 프라이버시, 보안을 주제로 한 토론에 참여했다. 스노든은 미국 정부의 과도한 감시 프로젝트를 폭로할 수 있었던 공을 프리 소프트웨어에 돌려 MIT 강당에 모인 청중들의 많은 박수 갈채를 받았다. 스노든은 특히 토르(Tor), 테일즈(Tails), 데비안(Debian) 등의 특정 오픈소스 프로젝트 및 리눅스 배포판을 언급하며 “2013년의 정부 도청 프로젝트 폭로는 프리 소프트웨어가 없었다면 불가능했을 것”이라고 말했다. 스노든은 프리 소프트웨어의 투명성과 개방성이 미래 사용자 프라이버시 보호의 핵심이라고 주장했다. 모든 상업용 제품이 나쁘고, 모든 대형 기업이 악마라는 주장이 아니다. 스노든은 애플과 미국 FBI가 대립하고 있는 현재 상황을 기업이 사용자 입장을 대변하려고 노력하는 예로 들었다. 즉, 사용자가 프라이버시에 대한 권리를 유지하기 위해 대형 기업에 의존해야만 하는 상황이 와서는 안 된다는 것이다. 스노든은 “과거에도 마이크로소프트 제품을 쓴 적이 없다. 마이크로소프트를 신뢰하지 않는다”고 언급하며 “보안 상 백도어가 존재한다기보다는 백도어가 없다는 것을 확신할 수 없어서였다”고 말했다. 또, 주요 IT 업체의 관리자 기기와 서비스가 용인할 때만 개인 데이터가 개인의 것으로 보존되는 최근의 분위기에 경각심을 요구했다. 스마트폰과 소셜 네트워크의 중요성이 증대되고 다양한 디지털 커뮤니케이션 방법이 증가하면서, IT 기업이 사용자의 프라이버시를 보호해 줄 것이라는 믿음만으로는 부족해졌다는 것이다. 개인 데이터 보호에 있어 기업에 의존하는 것은 물론 바람직하지 않은 일이다. 그러나 스노든은 많은 대형 IT 기업이 라이선스나 우호적인 규제 분위기 조성을 위해 기꺼이 사용자 데이터를 정부에 넘겨줄 준비가 되어 있다고 지적했다. 특히 &ldq...

리눅스 오픈소스 백도어 2016.03.21

페이스북 안드로이드 앱, 익명 브라우저 ‘토르’ 지원

페이스북이 안드로이드 모바일 앱의 트래픽 루트 옵션에 익명 네트워크인 토르(Tor)를 추가했다. 프라이버시를 우려하는 사용자나 페이스북이 차단된 국가에 사는 사람들에게 좋은 소식이다. 아직 실험 단계이지만, 페이스북 앱의 설정에 들어가서 이 기능을 활성화시킬 수 있다. 하지만 먼저 구글 플레이에서 오봇(Orbot)이라는 앱을 별도로 설치해야 한다. 프록시 역할을 하는 앱이다. 토르의 특성상 모바일 앱을 통한 푸시 알림을 받을 수 없다. 필요한 경우 사용자가 직접 정기적으로 앱을 열어 알림을 확인해야 한다. 토르는 릴레이(relays) 혹은 노드(nodes)라고 알려진 무작위 컴퓨터 시리즈로 트래픽을 전송한다. 토르는 암호화를 사용하며, 릴레이는 트래픽의 출발지와 최종 목적지를 모르게 설계되어 있다. 트래픽이 토르를 통해서 익명화된 후에 퍼블릭 인터넷으로 트래픽을 재전송하는 출구 릴레이(exit relays)만 트래픽의 최종 목적지를 안다. 예를 들어, 최종 목적지가 한 웹사이트라고 한다면, 이 웹사이트는 토르 출구 릴레이를 출발지로 인식하고, 사용자의 디바이스는 모른다. 토르는 사용자가 ISP를 노출시키고 싶지 않을 때나, 누군가 자신이 특정 웹사이트를 방문한다는 사실을 모르도록 하고 싶을 때 유용하다. 특정 서비스가 본인의 실제 IP 주소를 모르도록 하고 싶을 때도 좋다. 특히, ISP 노출 부분은 기자, 사회 운동가, 그리고 인터넷 활동이 모니터링되고 페이스북 같은 웹사이트가 차단되어 있는 국가에 사는 사람들에게 중요하다. 이러한 검열 상황에서는 단지 차단된 서비스에 접속을 시도하는 것만으로도 의심을 살 수 있기 때문이다. 2014년 10월 페이스북은 facebookcorewwwi.onion 토르 주소로 자사 웹사이트를 이용할 수 있도록 했다. 이 버전의 웹사이트는 토르 네트워크 내에서만 접속할 수 있다. 이 트래픽은 facebook.com 웹사이트로 가기 위해서 인터넷으로 돌아가지 않기 때문에, 토르 출구 릴레이는...

페이스북 브라우저 개인정보 2016.01.21

토르 네트워크 최대 암거래 시장, 보안 우려로 일시 운영 중단 결정

토르 네트워크 최대의 암거래 시장인 아고라(Agora)가 일시적으로 운영을 중단했다. 아고라 사이트가 최근 등장한 토르 히든 서비스(Tor Hidden Service) 색출 방법에 취약하다는 점을 우려한 것이다. 토르 히든 서비스(Tor Hidden Services)는 토르 네트워크 내에서만 액세스할 수 있는 웹 사이트들로, 서버와 사용자 모두의 IP 주소를 숨기기 위해 특별히 고안된 것이다. 이렇게 기본적으로 익명성을 보장하기 때문에 마약이나 총기, 도난 카드 정보 등 불법적인 상품의 거래를 위한 온라인 마켓을 운영하는 방법으로 선호되고 있다. 이런 암거래 시장의 대표격으로 지난 2013년 미국 FBI에 의해 폐쇄된 실크 로드(Silk Road)를 들 수 있다. 하지만 실크로드 이후에도 많은 유사 사이트가 생겨 났으며, 일부는 국제적인 단속 대상이 되기도 했다. 아고라는 단속에서 살아 남았고 규모와 인기도에서 실크 로드를 능가했다. 지난 화요일 아고라 측은 공식 메시지를 통해 아고라 마켓플레이스를 중단하기로 결정했다고 발표했다. 아고라가 밝힌 이유는 최근 토르 히든 서비스 프로토콜의 취약점에 대한 연구가 숨겨진 서버 위치를 밝히는 데 이용될 수 있기 때문이다. 또 아고라 소프트웨어에 큰 변화가 필요한 해결책을 마련하고 있는데, 이를 배치하는 데 시간이 걸릴 것이라고 밝혔다. 특히 최근에 아고라 서버를 중심으로 수상한 움직임을 발견했는데, 최근의 연구에서 나타난 공격의 일종이 진행되고 있는 것으로 보이며, 그래서 서버를 다시 한 번 이전했지만, 서버 이전은 어디까지나 임시 방편일 뿐이라고 덧붙였다. 아고라 측이 구체적으로 어떤 연구인지를 언급하지는 않았지만, 지난 24회 유즈닉스 보안 심포지엄에서 발표된 한 보고서가 아고라측의 설명과 일치한다. 이 보고서는 MIT와 와 QCRI(Qatar Computing Research Institute) 연구원들이 발표한 것으로, 기존 기법을 개선한 새로운 트래픽 핑커프린팅 방법을 소개했다. 특히...

익명성 다크웹 토르 2015.08.27

IDG 블로그 | 가디안 프로젝트, 안드로이용 초강력 토르 브라우저 발표

안드로이드용 토르 브라우저 개발을 지원해 온 가디안 프로젝트(Guardian Project)가 현재로서는 최상의 대안이 될 수 있는 방안을 가지고 돌아왔다. 새로운 프로젝트는 오폭스(Orfox)로, 모질라 파이어폭스와 동일한 코드를 기반으로 한다. 데스크톱 브라우저와 코드를 공유하기 때문에 웹뷰(WebView)를 사용하던 이전 프로젝트보다 한층 더 다양한 기능을 구현할 수 있다. 웹뷰는 보통 모바일 앱 내에서 웹 페이지를 일시적으로 보기 위한 용도로 사용된다. 오폭스 브라우저는 현재 가디안 프로젝트 사이트에서 다운로드할 수 있는데, 여러 단계를 거쳐야 하므로 사이트의 설명을 잘 따라야 한다. 특히 부가적으로 설치되는 소프트웨어에 대해 잘 이해해야 하며, 아직 초기 버전이므로 일부 버그도 감수해야 한다. 토르는 익명의 웹 브라우징을 가능하게 해 준다. 따라서 사용자의 인터넷 이력이나 위치에 대한 추적은 이루어지지 않는다. 최근 수많은 웹 브라우저와 인터넷 서비스, 심지어 정부기관까지 사용자 데이터를 추적이나 기타 다른 목적으로 활용하고 있다는 점에서 토르는 적지 않은 인기를 얻고 있다. 숨길 것 없는 사용자라 하더라도 인터넷 프라이버시와 보안의 진화하는 본성에 관심을 가질 필요는 있을 것이다.  editor@itworld.co.kr

토르 오폭스 가디안 2015.07.02

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.