토르 (네트워크)
위키백과 ― 우리 모두의 백과사전.
개발자 | Roger Dingledine and Nick Mathewson |
---|---|
운영체제 | 크로스 플랫폼 |
종류 | Onion routing / Anonymity |
라이선스 | BSD 사용 허가서 |
웹사이트 | tor.eff.org |
토르(영어: Tor)는 자유 소프트웨어 양파 라우팅 구현이다. 이 시스템을 이용하면 사용자들이 익명으로 인터넷을 사용할 수 있다. 미국 해군 연구소에서 최초로 시작하여 현재는 EFF 프로젝트에서 관리되고 있다. 현재 EFF는 2005년 11월까지 토르를 재정적으로 지원하고 있었고, 현재도 웹 호스팅을 지원하고 있다.
토르는 트래픽 분석 공격으로부터 보호해 주며, 양파 라우터를 거쳐서 네트워크를 사용한다. 나가는 연결이 익명으로 처리되며, 숨겨진 서비스를 사용할 수 있다.
목차 |
[편집] 익명의 나가는 연결
토르 네트워크의 사용자들은 양파 프록시를 사용한다. 이 소프트웨어는 토르 네트워크에서 주기적으로 가상의 회로를 만든다. 토르는 암호화 기법을 사용해서 데이터를 전송하며, SOCKS 인터페이스를 제공한다. SOCKS를 지원하는 프로그램은 토르 가상 회로를 통해서 데이터를 보낼 수 있다. 토르 네트워크를 따라서 라우터들을 통과한 패킷은 종료 노드에서 실제로 진행한다. 상대방 컴퓨터에서 보기에는 토르 종료 노드에서 트래픽이 온 것 처럼 보인다.
토르의 프로그램은 TCP 스트림 단계에서 작동한다. 그래서 인터넷 릴레이 채팅, 인스턴트 메시징, 웹 서핑등을 모두 처리할 수 있다. Privoxy와 같이 사용하면 애플리케이션 계층에서의 암호화도 추가해 준다.
[편집] 에티켓과 잘못된 사용
토르가 TCP 트래픽을 암호화시킬 수 있기 때문에 잘못 사용하려는 유혹을 느낄 수 있다. 라우터들은 종료 정책을 가지고 있기 때문에 특정한 종료 노드에서만 패킷이 나갈 수 있다. 주소와 포트의 조합을 사용하면 어떤 사용자가 토르 네트워크를 잘못 사용하는 지 알 수 있다,
- 대역폭 잡아먹기 - 토르 네트워크는 자원 봉사로 운영되므로 많은 데이터 전송은 예의가 없다고 여겨진다.
- 전자우편 - SMTP를 익명으로 사용하면 대개 스팸으로 사용될 수 있기 때문에 기본적으로 토르 노드에서 25번 포트로 나가는 연결은 사용할 수 없다.
- 반달행위 - 인터넷 게시판, 위키, 대화방 등에 추적이 불가능한 메시지를 남길 수도 있다.
[편집] 익명의 숨겨진 서비스
토르의 인기있는 기능 중 하나는 클라이언트에게 익명성을 제공하지만 서버에도 비슷하게 할 수 있다. 토르 네트워크에 서버를 물리면 네트워크 경로를 알 수 없도록 만들 수 있다. 숨겨진 서비스를 이용하려면 토르 클라이언트도 필요하다.
숨겨진 서비스들은 토르에서 사용하는 .onion
의사 최상위 도메인을 사용한다. 토르 네트워크는 이것을 받아들이고 익명적으로 숨겨진 서비스로 넘겨준다. 숨겨진 서비스는 이 요청에 대해서만 응답한다. 이 서비스들의 이점은 공인 IP 주소가 필요 없기 때문에 방화벽이나 네트워크 주소 변환 뒤에 있는 호스트에서도 사용할 수 있다는 것이다.