오늘도 열심히 나무위키를 돌아다니다가 Tor 문서까지 도달했는데, 여기서 발견한 블로그 글을 열심히 읽는 중입니다.
인터넷에서 어떻게 정부와 정보기관, 통신사, 해커와 공격자를 피해 익명성을 유지할 수 있는지, 그렇게 하기 위해서 Tor를 어떻게 사용하는지에 대한 글입니다. 내용이 매우매우 길어요.
아마 HTTPS 차단 이슈가 불거진 2019년에 작성된것 같습니다. 읽다보니 온라인상에서 활동하는 거의 모든것은 (거의 대부분 광고를 위하여) 감시되고 추적 가능하다는게 상당히 무섭네요...
특히 브라우저의 창 크기를 가지고 사용자를 식별할 수 있다는것과, 두번째 문서에서 이야기하는 "지금 이 글을 읽는 것의 문제" 부분이요.
지금 이 글을 읽는 것의 문제
여러분은 아마 별다른 보안조치를 하지 않은 상태로 이 글을 읽고 있을 것이다. 다행히 이 블로그에는 보안, 익명성 외에도 요리, 자취생활, 법률 등 다양한 주제에 대한 글이 올라와 있기 때문에, 통신사와 정부의 HTTPS 감시시스템은 여러분이 이 블로그에 들어왔다는 사실 자체만 기록할 있고 거기서 정확히 어떤 포스팅을 읽었는지를 기록하지는 못할 것이다. 그러나 컴퓨터에 설치돼 있는 보안 프로그램 및 이 블로그 자체에 달려 있는 구글, 페이스북 등 트래커는 여러분이 정확히 이 포스팅을 여기까지 읽었다는 사실도 기록으로 남길 수 있다. 다만 이 기록이 공격자에게 노출되더라도, 호기심에 한번 읽어 보기만 했을 뿐 그걸 진지하게 따라하지는 않았다고 주장하는 것은 가능하다. 실제로 대부분의 사람들이 그럴 것이기 때문에 꽤 신빙성 있는 주장이 된다.
다만 이 글을 한 번 읽고 마는 것이 아니라 계속 반복적으로 읽었다는 기록을 남기면 위와 같은 주장이 먹히지 않을 수 있으므로 주의를 요한다. 이 블로그에서 제안하는 방법들을 실제로 쓰려면 한 번 읽는 것으로는 불충분할 것이므로, 기록을 남기지 않으면서도 글을 여러 번 읽으려면 어떤 식으로든 글을 오프라인으로 저장해서 은밀하게 읽어야 할 것이다. 그런데 오프라인으로 저장을 어떻게 해야 할 것인지도 사실 문제다. Ctrl+A로 전체 선택하고 Ctrl+C로 복사 후 메모장에 붙여넣는 방법이 있으나 그러면 텍스트 외에 사진 등은 저장이 되지 않는다는 문제가 있고, Ctrl+P로 PDF로 인쇄하는 방법이 있으나 이 경우 해당 웹페이지를 인쇄했다는 기록이 크롬 개발사인 구글 측에 전송될 가능성이 있는지 없는지가 확실하지 않다. 또한 방법을 제대로 써먹으려면 지금 이 포스팅뿐만 아니라 윈도우 재설치, 기타 프로그램 설치 등 다른 포스팅들도 참조해야 하는데 그렇게 관련 포스팅들을 자꾸 클릭해서 읽으면 여러분이 이 주제에 관심이 있다는 사실이 더 강하게 드러날 수 있다.
당장 지금 제 PC에도 Ahnlab V3, Google 드라이브, 스팀 브라우저 등이 깔려있고 Smart Screen도 활성화 되어 있으니 능력을 가진 누군가가 마음을 먹는다면 얼마든지 활동을 추적할 수 있겠지요.
다행히도(?) 브라우저는 파이어폭스를 쓰고 있으니 구글로부터의 추적은 조금(매우 조금...) 벗어날 수 있을지도 모르겠군요.
내친김에 Tor 브라우저도 깔아봤는데 몇년전에 처음 Tor를 접했을 때 보다는 매우 사용하기 쾌적해 진 것 같습니다.
어디까지나 "몇년 전에 비하면" 이지만, 클리앙 접속도 잘 되는군요.
Tor 브라우저는 아래 주소에서 다운받을 수 있습니다.
https://www.torproject.org/ (아마도 링크를 클릭하시면 접속했다는 사실이 통신사에 기록되고 정부의 영장이 있을 때 제공될겁니다.)
참고로 말씀드리지만, Tor 브라우저의 사용은 불법이 아닙니다. Tor 브라우저를 사용해 불법적인 일을 해야 비로소 불법이 되는것이죠. Tor 네트워크는 처음부터 미 해군의 필요에 의해서 만들어졌고, 지금도 프로젝트 운영비의 50% 가량을 미 정부가 제공하고 있습니다.
미군의 필요에 의해서 만들어졌지만, 그럼에도 불구하고 2012년 유출된 NSA 자료에 의하면 미국의 정보기관은 Tor를 뚫을 수 없었습니다. Tor 네트워크를 사용하면서도 정부기관에 검거된 사람들은 Tor의 문제가 아니라 대부분 사용자의 부주의에 의한 것이었다고 하네요. 그나마도 불법적인 서버의 운영자들었고, 사용자(접속자)의 검거 사례는 없다고 합니다.
다만 정부의 정보기관과 통신사 등 네트워크 감시자들은 아마도 Tor를 사용한다는 사실 자체는 감시하고 있을겁니다.
이걸 피하려면 더 많은 사람이 대중적으로 Tor를 사용하여 Tor의 사용이 이상하지 않게 되어야겠지만, 대한민국이 북한이나 이란도 아니고 그런 날이 오지는 않겠지요.
아무튼 한동안 Tor 브라우저를 써봐야겠습니다. 다른 분들도 웬만하면 구글 크롬이나 네이버 웨일, 애플 사파리 같은 대기업 제품은 쓰지 마시고, 파이어폭스를 쓰시는걸 권해드립니다.
추가로 혹시나 DNS 암호화를 하고 싶으시다면 제가 만든 SecureDNS도 추천드립니다. Cloudflare에서 제공하는 DNS-over-HTTPS를 PC에서 쓸 수 있게 구현한 프로그램입니다. 저는 항상 쓰고 있습니다. DNS 요청이 통신사에 기록되는게 싫어서요.
실명인증이 있는 대한민국 사이트는 모두 기록이 남으며, 정부의 요청이 있으면 제공될겁니다.
그래도 새로운 프로그램을 만져보는건 재미있잖아요 ㅎㅎ
하지만 네트워크를 감시하는 감시자들이 사용자가 서버와 어떤 내용을 주고받았는지는 추적하는것은 매우 어렵습니다.
다만 사용자의 특정이 불가능한것은 아닙니다. 링크 건 블로그의 두번째 문서에 관련 사례가 있습니다.
구글 쓰고, 네이버 쓰고 ... 하면 별 의미가....