'프록시'에 해당되는 글 1건

  1. 2011.02.27 What is Tor? (2)

2011.02.27 13:36 Web

정말 간만이네요

그동안 정말 바쁘.. 진 않았습니다. 

훈련소 갔다와서 정신 차릴줄 알았는데 잉여력이 더욱 업그레이드 되었습니다.

새 컴퓨터 맞춘다고 이것 저것 알아보다 보니 타임 리프를 경험했네요 

가벼운 주제로라도 포스팅을 하자는 마음에 적습니다. 

네, 제가 잉여력 잠식을 위해 꺼내든 카드는 

함정 카드! 



가 아니라 토르 입니다.



Q. 다음 중 토르를 올바르게 설명한 것을 고르시오

1. 북 유럽 신화에 나오는 천둥의 신으로 올해 영화화가 된 마블의 히어로 중 하나 .

2. 마비노기 영웅전 Episode 7 에서 등장하는 레이드 보스.

3. 스타크래프트2에서 등장하는 테란의 거대로봇.

4. The Onion Routing network 의 약자로 말 그대로 양파형 라우팅 네트워크의 구현.

네, 놀랍게도 정답은 3번..

죽어라 토르!



이 아니라 4번입니다.



[+] How Tor Works?



본론으로 들어가자면, Tor (토르)는 프록시의 업그레이드 판이라고 보시면 됩니다.

Onion Routing Network에서도 짐작 할 수 있지만, 양파처럼 까도 까도 또 Routing 되는 네트워크 시스템이라고 이해하시면 쉽겠죠.

대표적인 Tor 다음은 Tor Project의 사이트입니다

https://www.torproject.org

먼저 Tor의 동작 방식을 살펴보도록 하죠


How Tor works
<그림1. Client가 Directory Server로부터 Node list를 받아오는 모습>

Tor circuit step two
<그림2. Client 가 데이터를 전송 하는 모습1 >


Tor circuit step three
<그림3. Client가 데이터를 전송하는 모습 3>


먼저 Client 가 Directory Server로 부터 Node list 를 받아옵니다.

그리고 해당 List 에서 Node를 랜덤으로 뽑아 데이터를 보내는 거죠.

이 때 일정 시간이 지나면 Data Path는 또 달라지게 됩니다.


[+] Why We use Tor?


지금까지 Tor가 동작하는 방식을 보았습니다.

Tor를 사용함으로서 얻을 수 있는 이점은 뭐가 있을 까요?

1. Anonymity

<그림4. https://check.torproject.org 를 통해 Tor 사용여부를 체크한 모습. 실제와 다른 IP가 찍힌 것을 볼 수 있음.>

Tor를 사용하는 가장 큰 이유중 하나인 익명성입니다.

언제든지 원할때 마다 New Identity를 이용해 IP를 변경할 수 있죠




2. Encryption

위 그림3을 참조하시면 각 Node간에는 암호화가 적용 되어 있는 것을 확인할 수 있습니다.

중간에 Data를 가로채더라도 평문으로 드러날 일은 없다는 것이죠.

하지만 Tor의 이 안정성엔 다소 문제시 되고 있는 점이 있는데요. 그림을 잘 보셨다면 금방 눈치채셨을 겁니다.

이 건은 뒤에서 다루도록 하겠습니다.


3. Hidden Service

다소 부가적인 기능입니다.

Tor 사용자만 이용할 수 있는 말그대로 Hidden Service죠.

Tor hidden service step six
<그림5. Tor가 제공하는 Hidden Service의 동작 원리>


이를 이용하면 해당 Service를 제공하는 Server의 IP는 알 수 없게 됩니다.

즉,  DDOS 등의 공격에도 노출되지 않는 이점을 가지게  되는 거죠.

문제는 Tor 사용자만 이용할 수 있으며 DB Server가 뚫리면 그대로 노출된다는 점이겠죠.

아래의 링크에 접속을 시도해 봅시다.


일반적인 브라우저는 해당 링크에 대한 정보가 없으므로 접속 할 수 없습니다만

Tor Plugin 을 사용하고 있는 전용 브라우저라면 다음과 같이 정상적으로 페이지를 로딩하게 됩니다.



<그림6. Tor Plug in 을 사용한 Fire Fox로 해당 Hidden Service를 이용한 모습>



4. Just Free!

네 , 공짭니다.

무슨 말이 필요한가요.

게다가 자신이 원한다면 자발적으로 Tor의 전송 Node가 되는 것이 가능합니다.

이용자가 늘어날 수록 잠재력은 높아지는거죠. 물론 그냥 쓰는 사람이 배는 많겠습니다만..


5. ETC

요즘 스마트폰 사용자가 급증하면서 무선 인터넷의 취약성이 수면위로 떠올랐고

좀 더 안전하게 이용할 수 있는 방법이 제시되었습니다.

[##_http://linkc.tistory.com/script/powerEditor/pages/1C%7Ccfile9.uf@19604F3F4D69BAF313BB81.PNG%7Cwidth=%22589%22%20height=%22351%22%20alt=%22%22%20filename=%22%EC%BA%A1%EC%B2%98.PNG%22%20filemime=%22image/jpeg%22%7C_##]
<그림7. Tor의 Android App Version. Orbot >



그 중 하나가 Tor고 이런 저런 이유 덕으로 요즘 인기 몰이 중입니다.


<그림8. 꾸준히 유저가 증가하고 있는 Tor>



[+] Weakness of Tor


Tor가 인기를 얻고 있긴 합니다만 다른 사람이 쓴다고 해서 무작정 쓰는 일은 없어야겠죠.

Tor가 가진 문제점을 알아봅시다.

1. Untrustworthy Tor Operator

앞서 말씀 드렸다시피 Tor에서는 자신이 원하면 Tor Network 의 한 Node가 될 수 있습니다.

Node가 되어 전송하다보면 자신이 마지막 Exit Node가 될 수 있죠.

Exit Node에서 최종 목표까지 가는 바로 그 Link는 암호화 되지 않았다는 걸 기억하시나요?

만약 악의를 가진 해커가 이를 가로챈다면 Packet의 Data는 그대로 노출되고 말죠.


<그림 9. Tor Network의 가장 큰 문제점으로 지적되는 것>


결국 위와 같은 상황을 방지하려면 별도로 암호화가 되어 있어야 되는데 이는 Tor의 목적성을 하나 잃어버리는 것이나 마찬가지입니다.



2. Speed 

전세계에 뻗친 여러개의 Node, 그것도 일반 사용자를 거치다 보니 

속도가 제대로 나올 턱이 없죠.

이를 높이려는 노력은 하고 있지만 글쎄요, 아직은 그 효과를 못보고 있는거 같군요.



3. Tor Block Lists

몇몇 웹 사이트와 Service 에서는 Tor를 사용하는 유저들을 제한하고 있는 모양입니다.

Tor를 사용하는 사람들이 일반적으로 악의적인 목적을 가지고 이용하기 때문일까요?

뭐 이는 Proxy, VPN 등에서도 직면하고 있는 문제점으로 보입니다.






[+] 마치며



지금까지 Tor에 대해 살펴보았습니다.

Tor는 기존에 있던 VPN과 서로 간의 장단점 때문에 말이 많은데요.

속도, 신뢰성 면에서는 VPN에게 밀리고 있는 모습을 보여주는 데다가

Free 로 이용할 수 있다는 점도 다른 무료 VPN 덕분에 그렇게 내세울 만한 점은 되지 못하는거 같습니다.

[ 물론 대부분의 무료 VPN은 1일/30일이 데이터 사용량에 제한등을 두고 있습니다. ]

하지만  굉장히 자유로운 IP의 유동성 ,사용자가 직접 Tor Network에 참여할 수 있는 확장성 , 그리고 앞으로의 잠재성 등을 생각해본다면

쉽게 무시할 만한 기술은 아니라고 보여지네요.




P.S 다음 링크에서는 무료 익명 서비스들을 소개, 비교하고 있으니

한번 들어가셔서 자신에 맞는 서비스를 찾아보시는것도 좋겠습니다 :D





'Web' 카테고리의 다른 글

Why grid of webhard is so bad?  (3) 2012.09.21
What is Tor?  (2) 2011.02.27
ASP.NET Padding Oracle Attack!  (2) 2010.10.13
I`m on a Chrome!  (0) 2010.09.13
웹브라우저의 춘추전국시대?  (0) 2010.09.13
Catching temporary I.E Files -IE 임시 파일 가로 채기  (5) 2010.08.24
Posted by LinkC
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday21
Today20
Total330,163

달력

 « |  » 2019.7
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

최근에 받은 트랙백

글 보관함


. .