아이포니앙

질문 비공개 릴레이 vs VPN 11

2
2023-10-08 16:00:52 수정일 : 2023-10-08 16:02:14 1.♡.27.168
꼼니앙
현재 저는 유니콘 HTTPS VPN (무료앱) 사용 중입니다.

오늘에서야 아이클라우드 비공개 릴레이 라는 것을 처음 사용 해보았는데요,

비공개 릴레이가 무엇인지 정말 열심히 알아봤지만, 아무리 찾아봐도 계속 헷갈리네요.. 🥲 VPN과 같다는 건지, VPN 이랑 비슷 하다는 건지.. 지금 몇 시간째 찾아봐도 사람마다 전부 말이 다르네요.

현재 저는 ‘비공개 릴레이 라는게 VPN과 비슷하지만, 다르다.’ 라는 내용만 이해 된 상태입니다.

질문 드립니다.

1. 비공개 릴레이는 유니콘같은 무료 VPN에 비해 장단점이 뭘까요? 대체가 가능한 것인지..

2. 비공개 릴레이는 완벽한 익명으로 작동 되는 건가요?
꼼니앙 님의 게시글 댓글
대감마
IP 82.♡.92.91
10-08 2023-10-08 16:14:44
·
제가 아주 문과적으로 이해한건 이렇습니다.

VPN: 편지 발신자의 주소를 알 수 없도록 주소지와 상관없는 우체국으로 가서 보냄
비공개 릴레이 : 편지 발신자의 주소와 내용 모두를 알 수 없도록 분해해서 보내두고 편지 읽는 사람에게 보여줄 때 내용만 다시 조립해서 보여줌

사실 저도 실제 기술적인 부분이 궁금한데 이해를 못해서…. ㅋㅋ
대감마
IP 82.♡.92.91
10-08 2023-10-08 16:35:18
·
그렇기 때문에 발신자의 위치를 속여야 하는 경우(국가별로 서비스가 제한된 넷플릭스나 그런 것들 이용)에는 vpn을 켜고, 내가 어떤 정보를 가지고 있는지를 보여줘야만 서비스를 이용할 수 있는경우(SKT T전화 앱 최초 이용시 등)에는 비공개 릴레이를 꺼야 하는 것으로 이해했습니다
꼼니앙
IP 1.♡.27.168
10-08 2023-10-08 16:42:02
·
@대감마님 정성스러운 답변 감사합니다.
상황에 맞게 사용하면 될 것 같네요.
참 어려운 디지털 세상입니다..😭
콜드브루라떼
IP 172.♡.94.47
10-08 2023-10-08 17:07:45
·
어느정도의 익명성은 비공개릴레이, 국가별 제한된 컨텐츠를 뚫고 싶을땐 vpn.. 이렇게 생각하고 있어요 ㅎㅎ 자세한건 이 기사를 참고해보세요 https://www.ciokorea.com/news/198154
BLACKL1ST
IP 106.♡.131.214
10-08 2023-10-08 18:16:58
·
속도는 어느게 나은가요..?
페이우스
IP 172.♡.95.25
10-08 2023-10-08 20:40:30 / 수정일: 2023-10-08 20:50:19
·
+ 다 적고나니 너무 길어서 저도 읽기가 싫어지는군요.. ㅎㅎ; 쉽게 적어보려고 하다보니 길어졌네요 ㅜ

익명성을 위해서 가장 중요한 것은 '누가', '어디로', '무엇을' 요청을 보내는가! 입니다.
여기서 '누가'는 나의 주소, '어디로'는 목적지 서버의 주소, '무엇을'은 요청 내용이 되겠죠? ㅎㅎ

일반적으로 무언가를 우회할 때 사용된다고 알려진 VPN은 간단하게 말해서, '나의 ip 주소를 세탁'해주는 역할을 합니다. (원래 목적은 이게 아니었지만..요..) 다르게 말하자면, VPN 서버는 나의 ip 주소와 목적지, 요청 데이터를 받고, '발신인을 자신으로 바꾸어서' 원래 목적지로 보냅니다. 목적지는 VPN 서버에게 답변을 보내고, VPN은 그것을 다시 나에게 전달합니다. 이때 서버의 접속 기록에는 VPN 서버밖에 없기 때문에, 나의 위치나 ip를 알 수 없습니다.

그런데 문제는 목적지가 아닌, VPN 서버가 공격을 당하거나 법적으로 정보 공개를 요청받는 경우 입니다. 이때 VPN은 나의 모든 정보와 세탁된 ip를 모두 들고 있기 때문에 털리면 끝입니다. 국가와 회사마다 다르지만, 보통 유명한 VPN은 유저 정보를 아예 저장하지 않거나, 정보 공개 의무가 없는 국가에서 운영한다고 주장합니다. 외부 감사 보고서를 공개하기도 하구요. 하지만 결국 사용자가 VPN 회사의 주장을 일방적으로 신뢰해야 합니다. (뒤통수를 맞는 사례도 종종 있죠.)

비공개 릴레이는 이런 문제를 해결하고자 애플이 만든 서비스입니다. 애플은 위 VPN 서버의 역할을 2개로 쪼개두었습니다.
첫 번째 서버는 애플이 직접 운영하며, 나의 ip는 알지만, 목적지와 요청 정보는 암호화되어있어 알지 못 합니다.
두 번째 서버는 제3사에서 운영하며, ip를 세탁하며, 첫 번째 서버로부터 받은 목적지와 요청 정보를 해석할 수 있습니다.

이러면 어떤 점이 다를까요?
목적지가 정보 공개를 요청 당한 경우: 두 번째 서버의 ip와 요청 정보를 알게 됨 (나의 접속 정보 X)
두 번째 서버가 정보 공개를 요청 당한 경우: 첫 번째 서버의 ip와 목적지와 (아마 암호화된) 요청 정보를 알게 됨. (나의 접속 정보 X)
첫 번째 서버가 정보 공개를 요청 당한 경우: 나의 ip를 알 수 있지만, 무엇을 어디로 요청했는지 알 수 없음.

이렇게 여러 단계에 걸쳐 익명성을 보장하는 구조를 갖게 됩니다. 따라서 위치나 ip를 기반으로 하는 서비스가 비공개 릴레이 대응 업데이트를 하지 않는다면, 서비스 운영을 위한 고객의 정보를 알 수 없으니 이상하게 동작하거나 문제가 됩니다.

만약 셋 다 털리면 어떡하지! 라고 걱정할 수 있지만, 상대는 사기업 & 애플 & 애플과 계약한 거대 네트워크사 입니다. 세 곳을 동시에 공략하는 일이 불가능하지는 않겠지만, 쉽지도 않겠죠.

그래서 속도는 뭐가 더 빠르냐? 그건 둘 다 테스트해보시는게 제일 빠릅니다.

비공개 릴레이의 서버는 두 종류 모두 한국 내에 있습니다. VPN에 비해 경유지가 하나 더 늘었지만, 아주 크게 느려지지는 않을겁니다. 이와 관계없이 목적지가 해외면 당연히 느려지겠죠.

VPN은 보통 해외에 있는 것을 사용할 것입니다. 그러면 우선적으로 해외에 한 번 갔다가, 목적지로 갈거예요. VPN과 목적지가 가깝다면 괜찮겠지만, 만약 두 지점이 서로 멀다면 그만큼 비례해서 오래 걸릴거예요.
꼼니앙
IP 1.♡.27.168
10-09 2023-10-09 02:42:21
·
@페이우스님 너무나 정성스러운 댓글 감사합니다ㅠㅠ
페이우스
IP 172.♡.95.25
10-08 2023-10-08 20:45:39 / 수정일: 2023-10-08 20:46:01
·
한 가지 더, 유니콘 HTTPS는 엄밀히 말해서 VPN처럼 ip를 세탁해주지 않습니다. 나의 ip와 위치는 그대로 노출됩니다. 다만, 내가 가고자 하는 목적지(SNI 필드)를 암호화시키는 역할을 해줍니다. 따라서 통신사에서는 내가 검열 대상으로 요청을 보내는지 알 수 없으므로 요청을 통과시키게 됩니다.
nice05
IP 175.♡.18.168
10-08 2023-10-08 20:57:29
·
@페이우스님 오~

지나가다가 보게 됐는데, 덕분에 어느 정도 정리가 됐습니다.
질문 올린 분은 아니지만 감사합니다.
네디언
IP 172.♡.94.43
10-08 2023-10-08 23:01:49
·
@페이우스님 상세한 설명 감사합니다!
꼼니앙
IP 1.♡.27.168
10-09 2023-10-09 02:42:31
·
@페이우스님 큰 도움 되었습니다!!
목록으로
글쓰기
글쓰기
목록으로 댓글보기