Tor(익명 네트워크)
덤프버전 : (♥ 0)
1. 개요[편집]
미국의 해군 연구소에서 개발한 익명 네트워크 툴로, 미국 정부의 요청[5] 으로 'The Tor Project'라는 민간 단체를 통해 운영 및 무료로 배포되고 있다.Browse Privately.
Explore Freely.
은밀하게 검색하세요.
자유롭게 탐색하세요.
2. 상세[편집]
Tor는 'The Onion[6] Router'의 약칭이다. 네트워크 우회와 익명화를 위해 사용하는 툴 중 하나며, 딥 웹과 다크 웹에 이용되는 소프트웨어이다. 비슷한 것으론 프리넷과 I2P등이 있지만 토어는 세계적인 대세이다. 많은 온라인 블랙마켓들이 onion 도메인에 상주하고 있다. 다만 "토어 = 다크 웹"이라 착각하는 사람들도 있는데 이는 오개념이니 주의하기를 바란다. 토어 기술을 이용해 익명성이 담보된 웹 탐색을 가능하게 해주는 '브라우저' 자체는 오픈소스인 Firefox를 개조하여 사용한다.[7]
익명성으로 따지면 종전의 프록시 서버나 서버에 로그가 남을 가능성이 있는 VPN보다 안전하다. 토어의 트래픽은 출발지에서 각각의 공개키로 순차적으로 암호화 된다. 3개 노드를 거친다면 3중 암호화해서 보내게 된다. 최근 NSA에서 VPN을 패킷 단위로 분석할 수 있다는 발표가 있었으니 현재 정보기관으로부터 안전한 네트워크는 토어와 I2P 등의 극소수밖에 없다. 지정한 브라우저에서 송수신되는 모든 패킷을 우회시키기 때문에 이런 저런 잡스러운 프록시 사이트(proxy.org 등)에 비해 완벽한 안정성을 제공한다.
물론 속 터지게 느린 건 감안하자. 느릴 수밖에 없다. 여러 국가의 네트워크를 경유하여 가기 때문이다. 예를 들면 내 컴퓨터 (한국) → 루마니아 (경유) → 러시아 연방 (경유) → 네덜란드 (경유) → 인터넷 식이다. 최종 인터넷 단계에서는 네덜란드에서 접속한 것으로 뜨게 된다. 정부가 만약 이를 역 추적하려 해도 네덜란드 → 러시아 연방 → 루마니아를 거쳐 실제 사용자의 컴퓨터까지 접근해야 하는 것이다.
일부 사람들은 Tor를 '토르'라고 읽지만 영어로 읽는다면 '토어'라고 읽는 게 맞는다. 영어에서는 모음화 R 현상이 나타나 단어 끝 R 발음이 모음처럼 발음된다. 같은 단어를 남유럽에서는 또르로, 프랑스어로는 또흐로 읽을 것이다. 히든위키에서는 '토어'라고 쓰고 있다. Tor의 발음은 /tɔɹ/이다.# Tor와 발음에서 유성음과 무성음이라는 차이밖에 없는 door(/dɔɹ/)[8] 를 "도르"라고 하진 않듯이 말이다. 원래 발음과 더 가깝게 쓰려면 이렇게 쓰는 게 맞으나, /θɔːr/로 발음되는 Thor를 토르로 표기하는 것처럼 끝의 r을 '르'로 옮긴 예외적인 경우도 많이 볼 수 있다.[9] Petya 등의 바이러스에서는 토르라고 한다. 영미권에서도 토르, 아니면 티오알로 읽는 등 토어가 아닌 다른 발음으로 읽는 사람들이 종종 있다. Tor 자체가 두문자어라서 읽는 방법이 사람들마다 많이 갈리는 듯하다.
토어 유저들끼리 중계 서버를 공유하여 타인의 트래픽이 자신의 컴퓨터를 거쳐갈 수 있게 할 수 있다. 이렇게 하면 토어 네트워크 속도가 더 빨라진다는 장점이 있다. 설정이 미리 되어있으나 Configuring a Tor relay를 참고하면 좋다. 토어 네트워크가 전체적으로 빨라지는 효과가 있다. 이때 전기세랑 CPU 할당이 발생할 수 있다. 사용자가 번역을 해서 도움을 줄 수도 있다.#
만약 다른 프로그램에서 토어 네트워크를 사용하고 싶다면, 해당 프로그램의 프록시 설정에서 SOCKS5를 선택하고, 아이피를 127.0.0.1으로, 포트를 9150으로 설정한 뒤, 토어 브라우저를 켜두면 된다. 여기서 토어 브라우저는 Whonix의 Gateway 역할을 한다고 이해하면 된다. 텔레그램, Electrum 등등 다양한 프로그램에서 토어를 활용할 수 있다.관련글1관련글2 이외에도 모바일에서는 orbot을 이용해 다른 어플에서 토어 연결을 할 수 있다.
NSA의 XKeyscore라는 프로그램의 소스코드가 2014년에 유출되었는데 그에 따르면 토어를 사용하는 것뿐만 아니라 토어를 내려받거나 토어 공식 홈페이지에 접속하는 것만으로도NSA의 관심리스트에 오른다고 한다. 토어 네트워크를 통해 보내진 메일은 메타데이터뿐만 아니라 메일 내용까지도 저장되어 보관된다고 한다. 기사1 기사2 기사3. 이에 대해 EFF는 더 많은 평범한 사람들이 토어를 쓸 수록 모두가 더 안전해진다고 하며 이용자들의 토어 사용이 위축되지 않게 장려하는 모습을 보였다. 토어 얘기는 아니었지만 암호화와 관련해서도 보안 전문가 브루스 슈나이어가 NSA같은 기관들의 대규모 무작위 감시에 대항하는 가장 좋은 방법은 더 많은 평범한 사람들이 일상에서 암호화를 이용하여 기관들이 통신들을 복호화하거나 감시하는 데 더 큰 비용이 들게 만드는 것이라 얘기한 바 있다. 예를 들어 컴퓨터를 잘 몰라도 프로톤메일 등의 PGP 방식 암호화 메일을 사용하는 방법이 있다.
안드로이드 스마트폰에서는 가디언 프로젝트(The Guardian Project)에서 만든 Orbot으로 접속할 수 있다. 원래 Orfox도 있었으나 2019년 사라졌다. iOS에서는 공식 토어앱은 없고 서드파티앱만 존재한다. 다만 서드파티앱의 경우 안전성과 익명성을 담보할 수 없으므로 유의해야 한다.
몇몇 백신이 토어를 봇이나 랜섬웨어로 인식하여 실행이 안 되는 경우도 있다.
3. 토어 브라우저[편집]
필독: 토어 브라우저 설치/설정 방법@[10]
Firefox의 장기 지원 버전에 시작시 토어 네트워크에 연결되도록 한 기능을 추가하고 광고 차단, 자바스크립트 차단, https 보안을 위한 부가기능 몇 가지를 설치해둔 토어 전용 브라우저다.
레이아웃 및 다른 기능은 일반 Firefox와 차이가 없으니 자세한 내용은 Firefox문서를 참고한다.
4. 역사[편집]
1990년대에 인터넷이 급성장하기 시작하면서, 사회는 전세계적으로 바뀌기 시작했다. 그의 대표적인 변화가 Instant Communication 인데, 인터넷만 있으면 어디든지 소통이 가능한 장점은 인터넷 사용자를 1990년부터 2000년까지 불과 10년 만에 350만명으로 급성장시켰다. 하지만, 인터넷은 프라이버시를 보장하지 않았기에, https와 같은 암호화 연결을 사용하지 않은 과거의 인터넷은 언제든지 기록과 트래킹이 가능했었다.
인터넷을 필요로 하는 사람 중 보안을 매우 중요시하는 집단이 있었으니, 바로 미국 정부였다. 미국 정부에 소속해있는 미해군연구소는 Onion Routing 이라고 불리는 신기술을 개발하기 시작하였다. 이 기술은 일반 네트워크 (인터넷) 이 아닌, Overlay Network 를 통하여 같은 웹페이지에 방문하더라도 완벽한 익명성을 보장하는데, 이 기술에는 치명적인 단점이 있었다. 토어 프로젝트의 공동 창설자이자 다이렉터인 로저 딩글다인(Roger Dingledine)은 2004년에 열린 컨퍼런스에서 이러한 말을 했다.
"The United States government cannot simply run an enmity system for everybody and then use it themselves only, because then every time the connection came from it, the people will say: "Oh, it's another CIA agent looking at my website." if those are the only people using the network. So you NEED to have other people using the network so that they could blend together."
-"미국 정부는 일반 사용자들을 감시가 가능한 네트워크 (인터넷) 에 가둬놓고 미국 정부 자신들만 토어 네트워크를 사용할 수는 없습니다. 그렇게 되면 사이트에 토어를 이용한 연결 신호가 들어왔을 때 사람들은 "음, CIA 요원이 내 사이트를 또 보러왔네." 라고 알 수 있게 됩니다. 그 네트워크를 쓰는 건 미국 정부뿐이니 말이죠. 따라서 미국 정부는 같은 네트워크를 이용하는 일반 사용자들이 필요합니다, 그 사람들 사이에 섞여(숨어) 들어갈 수 있게 말이죠."
이러하여, 토어는 대중에게 무료 배포되었고, 현재 수십만 명의 사람들이 토어를 매우 다양한 용도로 사용하고 있다.
5. 동작 원리[편집]
일반적인 인터넷 통신은 사용자의 PC가 ISP를 통해서 목적지(서버, 또는 타 PC)에 연결해서 데이터를 주고 받는 식으로 이루어진다. 이 경우 트래픽을 전달하는 중계자(망)가 국가, 또는 준국가 기관이기 때문에 쉽게 검열(특정 사이트 차단)을 할 수 있고, 원칙상 대다수의 국가에서 불법이긴 하지만 원한다면 얼마든지 누가 누구에게 통신하고 있는지를 감청할 수 있다.
토어는 목적지까지 한 번에 통신하지 않고, 중간에 같은 토어 라우터를 실행하고 있는 node들을 여러개 거쳐서 보낸다. 즉 A→Z 가 아니라 A→B→C→D→E→Z 로 빙빙 돌려서 보내는 식이다. 토어가 일반 브라우저에 비해 심각하게 느린 이유가 바로 이 때문이다.
게다가 그 이름(양파 라우터)처럼 패킷을 양파 껍질처럼 겹겹이 암호화 해서 보내고, 이때 각각의 node의 공개키를 통해 암호화하므로, 패킷의 출발지와 최종 목적지를 알아내려면 거의 모든 노드를 장악해야 한다. 예를 들면 위의 예시에서 정부기관(또는 해커)이 C 노드를 장악했다고 해도, "B에서 왔음, D로 보내시오"라는 정보밖에 알 수 없다.
설상가상으로 노드가 전세계에 걸쳐서 랜덤하게 흩어져 있으므로[11] , 전세계 상당수의 PC를 장악하지 않는 이상 토어를 이용한 통신은 사실상 추적이 불가능하다.
출발지 근처 또는 도착지 근처의 node가 장악당한 경우, 통신 속도를 이용해서 '바로 전(전전, 전전전..)node가 출발지다'/'바로 다음(다다음,...)노드가 도착지다'는 것을 비교적 높은 확률로 추측할 수가 있었다. 하지만 이것도 통신 사이 사이에 랜덤하게 딜레이를 넣어주는 기능이 추가되어서 어렵게 되었다.
일반적인 프록시 우회방식과 다르게 프로그래밍된 DNS 패치 등을 사용해 3중 4중으로 보호되는데, 이 때문에 오직 토어 유저만 접속할 수 있는 일종의 인트라넷이 형성되어있다. 해시암호.onion[12] 형식의 도메인을 쓰는데 일반적인 브라우저로는 백날 천날 새로고침을 눌러도 표시되지 않는다.
6. 보안 레벨과 브리지[편집]
토어 브라우저 설정에서 보안 레벨을 높이면 사용자를 사이버 상의 공격으로부터 보호하기 위해 브라우저의 기능이 일부 비활성화된다. 보안 레벨을 조정하여 언제든지 브라우저 기능을 다시 활성화할 수 있다.
- Standard
- Safer
- Safest
토어 네트워크에 대한 직접 액세스는 때때로 인터넷 서비스 제공업체나 정부에 의해 차단될 수 있다.(ex. 러시아, 중국) 토어 브라우저에는 이러한 검열을 우회하기 위해 브리지 기능이 있다. 보통 obfs4를 사용한다.
- obfs4
- meek-azure
6.1. Snowflake[편집]
파폭 에드온,크롬 에드온
7. 익명성[편집]
프라이버시, 추적방지를 위해서는 VPN이 아닌 토어를 써야 하는 이유@
토어 네트워크는 주의사항만 준수한다면 그 NSA도 쉽게 추적할 수 없는 강력한 익명성을 제공한다. 때문에 인터넷 검열이 심한 국가에서 검열을 피하기 위한 용도부터 마약 거래, 살인청부, 아동 포르노 제작, 유포 등이 이루어지는 불법적인 웹 사이트를 안전하게 운영하기 위한 용도까지 다양한 목적으로 이용되고 있다.
7.1. 사용 사례[편집]
- IP 차단 우회
- 검열 우회[15]
- 언론, 표현의 자유
- 군사 목적
- 아이피 위치추적, 신원정보 추적 우회
- 범죄
- 암호화폐와의 콜라보레이션
- 계정 해킹
- C&C 서버
히든 위키 문서를 보면 알겠지만 토어로만 접속 가능하고, 문서 상당수가 범죄와 관련되어 있다.
7.2. Ahmia Project, http://torstatus.blutmagie.de/[편집]
토어와 같은 익명화 네트워크를 추적하는 시스템이다. 전자를 이용하면 다크 웹 접속 프로그램을 안 사용하고도 일부 페이지에 접속이 가능하다. 후자는 토어를 이용한 다크 웹의 노드를 분석하여 국적 및 아이피를 분석한 웹페이지다. 물론 이런 다크웹의 미러사이트에 인증서를 공급하는 막장 업체들도 존재한다.
7.3. Operation Onymous[편집]
2014년 11월 6일 경, 유로폴 측에서 미국과 유럽연합의 경찰 조직이 모여서 토어에서 운영되던 각종 마약 밀거래 및 청부 살인 사이트 등 총 410개의 불법 사이트를 차단했다고 밝혔다. 유로폴 측에서는 토어가 제공하는 익명성을 악용한 범죄 단체는 더이상 도망칠 곳이 없다고 선언했지만 의례적으로 하는 말일 가능성이 매우 높다. 매우 특수한 경우에서 검거된 것이라는 게 정설. 게다가 사이트 운영자가 아닌 이용자는 하나도 잡히지 않았다. 이에 대해 토어 프로젝트 블로그에서는 적발된 사이트의 보안이 허술하여 추적된 것으로 추측되지만, 토어 라우터 중 일부가 '물리적으로' 점거당하여 공격 대상이 노출되었을 가능성도 없지 않다고 밝혔다. 어느 쪽이든 특수한 상황이라는 것.
7.4. 악성 코드를 이용한 추적[편집]
FBI가 아동포르노사이트서버를 압수한 뒤 여기에 ‘콘허스커'(Cornhusker, 강냉이 탈곡기)라는 악성코드를 심어놓고, 토어를 통해 접속자들의 컴퓨터를 감염시켜 익명성을 무력화한 후 IP를 수집, 이들을 기소하는 사건이 벌어졌다. 기소자들은 사생활 침해 소송을 걸었지만 패소. 관련기사 저런 방식의 수사를 피하려면 독서실 등의 공용 네트워크를 이용하며 TMAC등으로 맥 어드레스까지 변조해야 한다.
7.5. 국가의 검열[편집]
심층패킷검사(DPI)[24] 기술을 이용하면 토어를 원천 차단할 수 있다. DPI 기술은 원래 네트워크 조정에 쓰이는 기술이지만 이것을 악용하면 사용자의 인터넷 상의 행적을 감시할 수 있다. 토어의 경우 통신하는 내용과 대상을 알 수 없다. 토어를 사용하는지 여부만을 알 수 있고, 그마저도 VPN을 사용하면 회피할 수 있다. 물론 이러면 VPN을 쓰고 있는 것으로 보이는데, 토어를 차단하는 국가라면 VPN도 수상하게 볼 확률이 높다. 때문에 정부에서는 이 기술을 통신사가 남용하지 않도록 엄격히 관리해야 함이 옳으나, 에티오피아 같은 경우에는 오히려 국가가 나서서 이 기술을 이용해 토어를 차단해버렸다. 기사
다만 요즘 토어 브라우저에서는 모두 우회를 자동으로 해준다.
7.6. 첫 노드와 끝 노드의 장악[편집]
토어 브라우저가 이용하는 중계서버(Relay)의 갯수는 상당히 많지만 위의 Atlas나 Globe에서 볼 수 있듯이 이들은 위치한 국가와 IP가 모두 알려졌다.
물론 서버로 전달될 때까지 토어 네트워크의 노드 사이에서 계층적으로 공개키 암호화 방식을 사용하기 때문에, 첫 노드(A)에서 모든 트래픽을 감시[25] 한다고 하여도 내 아이피가 무언가 보내고 있다는 것만 알 수 있을 뿐이지 B가 C에게, 또 최종적으로 C가 서버에게 무슨 내용을 주고 받는지 알 방법이 없다.[26] 이런 이유로 A의 입장에선 C의 아이피를 알 수 없다는 보안상의 장점도 존재한다.
하지만 암호화를 한다고 해도 패킷의 IP 자체는 숨기거나 할 수 있는 것이 아니기 때문에 이를 통해 출구 노드에서 거꾸로 물리적으로 장악해가게 되면 결국 토어 사용자의 IP에 도달하는 것이 가능은 하다. 다만 아직까지 출구 노드 중간노드 입구 노드를 직접 따라가서 추적의 성공한 사례는 한번도 존재하지 않는다. 이는 토어를 VPN 서버를 여러개 연결한 멀티홉 VPN쯤으로 착각하는 사람들이 주로하는 생각으로 3개의 노드를 따라가면 되니 약간의 시간과 노력만 있으면 추적이 가능할거라고 생각한다. 하지만 동일한 VPN 서버를 지속적으로 사용하고 VPN 서버 사이를 매번 암호화하고 복호화하는 멀티홉 VPN과 달리 토어는 매번 실행할 때마다 먼저 디렉토리 서버와 비대칭 암호화를 사용하여 연결된후 8000개가 넘는 분산 해시 테이블로 연결된 노드중에 랜덤으로 3개의 노드를 선택한다. 그 다음 어니언 라우팅으로 삼중 암호화되어 종단에 도달하기 직전까지 항상 암호화상태를 유지하게 되며 노드들은 분산된 정보만을 얻을 수 있다 설령 노드에 문제가 있더라도 노드 구성이 10분주기로 자동으로 변경되기 때문에 실질적인 IP추적의 효용성이 떨어진다. 이 때문에 토어의 익명성을 깨트리고 싶어하는 조직들은 대부분 토어 브라우저의 기반인 파이어폭스의 취약점으로 IP를 탈취하는 방식을 연구한다.
8. VPN + 토어[편집]
아래 2가지 연결이 있다.Generally speaking, we don't recommend using a VPN with Tor unless you're an advanced user who knows how to configure both in a way that doesn't compromise your privacy.
일반적으로 말해서 개인 정보를 손상시키지 않는 방식으로 두 가지를 모두 구성하는 방법을 알고 있는 고급 사용자가 아니라면 토어와 함께 VPN을 사용하지 않는 것이 좋습니다.
-The improper combination of Tor and another service may actually degrade a user's security and anonymity. These configurations are difficult to set up and should only be attempted by advanced users. For the vast majority of Whonix ™ users, using Tor in isolation – without a VPN or proxy – is the correct choice.
토어와 다른 서비스의 부적절한 조합은 실제로 사용자의 보안과 익명성을 저하시킬 수 있습니다. 이러한 구성은 설정하기 어려우며 고급 사용자만 시도해야 합니다. 대다수 Whonix™ 사용자의 경우 VPN이나 프록시 없이 토어를 단독으로 사용하는 것이 올바른 선택입니다.
-"보안상 위험하다는게 아니라 잘못 설정 연결하면 위험할수도 있으니 주의하고 쓰라는거겠지"
"보안상 위험보다는 정확하게 이해 못하고 쓰는 새끼들이 존나 많으니까 걍 쓰지말라고 하는거같음"
-
유저 -> VPN -> 토어 -> 인터넷
유저 -> 토어 -> VPN -> 인터넷
VPN + 토어는 토어 단독 사용보다 무조건 좋다. (X)
VPN + 토어를 할 경우 꼼꼼히 알아보고 해야한다. (O)
일반적인 경우 토어 단독 사용이 올바른 선택이다. (O)
VPN과 토어를 함께 쓰면 토어 단독으로 쓸 때보다 무조건 좋다고 생각하는 사람이 많은데, 사실 어느 것이 더 좋은지는 사람마다 의견이 갈리는 논쟁거리이다. 대다수 이용자는 그냥 토어만 이용하는 것이 현명하다. 만약 VPN과 토어를 함께 쓰고 싶다면 꼼꼼하게 알아보고 하는 것을 권한다.
9. 토어의 악용에 대한 토어 프로젝트의 입장[편집]
Q. Doesn't Tor enable criminals to do bad things?
A. Criminals can already do bad things. Since they're willing to break laws, they already have lots of options available that provide better privacy than Tor provides. They can steal cell phones, use them, and throw them in a ditch; they can crack into computers in Korea or Brazil and use them to launch abusive activities; they can use spyware, viruses, and other techniques to take control of literally millions of Windows machines around the world.
Tor aims to provide protection for ordinary people who want to follow the law. Only criminals have privacy right now, and we need to fix that.
Some advocates of anonymity explain that it's just a tradeoff — accepting the bad uses for the good ones — but there's more to it than that. Criminals and other bad people have the motivation to learn how to get good anonymity, and many have the motivation to pay well to achieve it. Being able to steal and reuse the identities of innocent victims (identity theft) makes it even easier. Normal people, on the other hand, don't have the time or money to spend figuring out how to get privacy online. This is the worst of all possible worlds.
So yes, criminals can use Tor, but they already have better options, and it seems unlikely that taking Tor away from the world will stop them from doing their bad things. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and so on.
Q. 토어는 범죄자가 나쁜 일을 할 수 있게 하지 않습니까?
A. 범죄자들은 이미 나쁜 짓을 할 수 있습니다. 그들은 기꺼이 법을 위반하기 때문에 토어가 제공하는 것보다 더 나은 개인 정보 보호를 제공하는 많은 옵션을 이미 가지고 있습니다. 그들은 휴대폰을 훔쳐서 사용하고 도랑에 던질 수 있습니다. 그들은 한국이나 브라질의 컴퓨터에 침입하여 악의적인 활동을 시작하는 데 사용할 수 있습니다. 스파이웨어, 바이러스 및 기타 기술을 사용하여 문자 그대로 전 세계 수백만 대의 Windows 시스템을 제어할 수 있습니다.
토어는 법을 준수하고자 하는 일반 사람들을 보호하는 것을 목표로 합니다. 지금은 범죄자들만이 사생활을 가지고 있고 우리는 그것을 고쳐야 합니다.
익명성을 옹호하는 일부 사람들은 나쁜 용도를 좋은 용도로 받아들이는 것은 단지 절충안일 뿐이라고 설명하지만 그 이상의 의미가 있습니다. 범죄자 및 기타 나쁜 사람들은 좋은 익명성을 얻는 방법을 배우려는 동기가 있으며 많은 사람들이 이를 달성하기 위해 많은 비용을 지불하려는 동기를 가지고 있습니다. 무고한 피해자의 신원을 도용하고 재사용(신원 도용)할 수 있다는 점은 이를 더욱 쉽게 만듭니다. 반면에 일반 사람들은 온라인에서 개인 정보를 보호하는 방법을 알아내는 데 사용할 시간이나 돈이 없습니다. 이것은 모든 가능한 세계 중 최악입니다.
예, 범죄자는 토어를 사용할 수 있지만 이미 더 나은 옵션이 있으며 토어를 세상에서 제거한다고 해서 그들이 나쁜 일을 하는 것을 막을 수는 없을 것 같습니다. 동시에 토어 및 기타 개인 정보 보호 조치는 신원 도용, 스토킹과 같은 물리적 범죄 등과 싸울 수 있습니다.
Q. Where does Tor Project stand on abusers using technology?
A. We take abuse seriously. Activists and law enforcement use Tor to investigate abuse and help support survivors. We work with them to help them understand how Tor can help their work. In some cases, technological mistakes are being made and we help to correct them. Because some people in survivors' communities embrace stigma instead of compassion, seeking support from fellow victims requires privacy-preserving technology.
Our refusal to build backdoors and censorship into Tor is not because of a lack of concern. We refuse to weaken Tor because it would harm efforts to combat child abuse and human trafficking in the physical world, while removing safe spaces for victims online. Meanwhile, criminals would still have access to botnets, stolen phones, hacked hosting accounts, the postal system, couriers, corrupt officials, and whatever technology emerges to trade content. They are early adopters of technology. In the face of this, it is dangerous for policymakers to assume that blocking and filtering is sufficient. We are more interested in helping efforts to halt and prevent child abuse than helping politicians score points with constituents by hiding it. The role of corruption is especially troubling; see this United Nations report on The Role of Corruption in Trafficking in Persons.
Finally, it is important to consider the world that children will encounter as adults when enacting policy in their name. Will they thank us if they are unable to voice their opinions safely as adults? What if they are trying to expose a failure of the state to protect other children?
Q. 토어 프로젝트는 기술을 사용하는 남용자에 대해 어디에 서 있습니까?
A. 우리는 남용을 심각하게 생각합니다. 활동가와 법 집행 기관은 토어를 사용하여 학대를 조사하고 생존자를 지원합니다. 우리는 그들과 협력하여 그들이 토어가 그들의 작업을 어떻게 도울 수 있는지 이해하도록 돕습니다. 경우에 따라 기술적 실수가 발생하고 있으며 이를 수정하는 데 도움을 줍니다. 생존자 커뮤니티의 일부 사람들은 연민 대신 낙인을 받아들이기 때문에 동료 피해자의 지원을 구하려면 개인 정보 보호 기술이 필요합니다.
우리가 토어에 백도어 구축과 검열을 거부하는 것은 우려가 부족해서가 아닙니다. 우리는 토어를 약화시키는 것을 거부합니다. 토어가 물리적 세계에서 아동 학대와 인신매매를 퇴치하려는 노력에 해를 끼치고 온라인에서 피해자를 위한 안전한 공간을 제거하기 때문입니다. 한편, 범죄자들은 여전히 봇넷, 도난당한 전화, 해킹된 호스팅 계정, 우편 시스템, 특사, 부패한 공무원 및 콘텐츠 거래를 위해 등장하는 모든 기술에 액세스할 수 있습니다. 그들은 기술의 얼리어답터입니다. 이에 직면하여 정책 입안자들이 차단 및 필터링으로 충분하다고 가정하는 것은 위험합니다. 우리는 정치인들이 그것을 숨겨서 유권자들에게 점수를 매기는 것을 돕는 것보다 아동 학대를 중단하고 예방하기 위한 노력을 돕는 데 더 관심이 있습니다. 부패의 역할은 특히 골칫거리입니다. 이 UN 보고서를 참조하십시오.인신매매에서 부패의 역할 .
마지막으로 아이들의 이름으로 정책을 추진할 때 아이들이 어른이 되어 마주하게 될 세상을 고려하는 것이 중요하다. 어른이 되어 안전하게 자신의 의견을 말할 수 없다면 우리에게 고마워할까요? 다른 아이들을 보호하기 위한 국가의 실패를 폭로하려는 경우에는 어떻게 해야 합니까?
https://support.torproject.org/abuse/
[27]
토어를 악용하는 사람들 때문에 토어에 대해 부정적인 인식이 있다. 심지어 토어 사용을 금지해야한다고 주장하는 사람도 있다. 그러나 토어는 검열로부터 우리를 보호해주고 내부고발의 보복으로부터 지켜줄 수 있다. 토어를 금지시킨다면 토어 사용이 자유로웠던 때보다 표현의 자유가 억눌리게 되는 것은 분명하다.
10. 토어 기능이 있는 브라우저[편집]
Tor Project에서 제공하는 공식 브라우저는 각종 취약점이 알려질 때마다 업데이트를 배포하기 때문에 높은 수준의 보안을 유지할 수 있는 데에 비해 Brave는 상대적으로 보안의 정도가 낮다.
이 기능을 통해 웹사이트에 접속할 때, IP는 Tor network의 IP인데 브라우저는 Chromium 기반인 Brave로 식별되니 공격자 입장에서 당신은 더 눈에 잘 띄게된다.
익명성이 필요하다면 그냥 공식 Tor browser를 다운받자.