문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 Tor(익명 네트워크) (문단 편집) == 상세 == Tor는 'The Onion[* 양파는 까도 까도 모양이 그대로이기 때문에 속어로 "속을 알 수 없는"이라는 의미로도 쓰인다.] Router'의 약칭이다. 네트워크 우회와 익명화를 위해 사용하는 툴 중 하나며, [[딥 웹]]과 [[다크 웹]]에 이용되는 소프트웨어이다. 비슷한 것으론 [[프리넷]]과 [[I2P]]등이 있지만 토어는 세계적인 대세이다. 많은 온라인 블랙마켓들이 onion 도메인에 상주하고 있다. 다만 "토어 = 다크 웹"이라 착각하는 사람들도 있는데 이는 오개념이니 주의하기를 바란다. 토어 기술을 이용해 익명성이 담보된 웹 탐색을 가능하게 해주는 '브라우저' 자체는 오픈소스인 Firefox를 개조하여 사용한다.[* 그래서 Firefox와 인터페이스가 거의 비슷하다. 확장프로그램에다가 테마기능도 호환된다.] [[익명성]]으로 따지면 종전의 [[프록시 서버]]나 서버에 로그가 남을 가능성이 있는 [[VPN]]보다 안전하다. 토어의 트래픽은 출발지에서 각각의 공개키로 순차적으로 암호화 된다. 3개 노드를 거친다면 3중 암호화해서 보내게 된다. 최근 NSA에서 VPN을 패킷 단위로 분석할 수 있다는 발표가 있었으니 현재 정보기관으로부터 안전한 네트워크는 토어와 I2P 등의 극소수밖에 없다. 지정한 브라우저에서 송수신되는 모든 패킷을 우회시키기 때문에 이런 저런 잡스러운 프록시 사이트(proxy.org 등)에 비해 완벽한 안정성을 제공한다. 물론 속 터지게 느린 건 감안하자. 느릴 수밖에 없다. 여러 국가의 네트워크를 경유하여 가기 때문이다. 예를 들면 내 컴퓨터 (한국) → 루마니아 (경유) → 러시아 연방 (경유) → 네덜란드 (경유) → 인터넷 식이다. 최종 인터넷 단계에서는 네덜란드에서 접속한 것으로 뜨게 된다. 정부가 만약 이를 역 추적하려 해도 네덜란드 → 러시아 연방 → 루마니아를 거쳐 실제 사용자의 컴퓨터까지 접근해야 하는 것이다. 일부 사람들은 Tor를 '토르'라고 읽지만 영어로 읽는다면 '토어'라고 읽는 게 맞는다. 영어에서는 [[모음화 R]] 현상이 나타나 단어 끝 R 발음이 모음처럼 발음된다. 같은 단어를 남유럽에서는 또르로, 프랑스어로는 또흐로 읽을 것이다. [[히든위키]]에서는 '토어'라고 쓰고 있다. Tor의 발음은 /tɔɹ/이다.[[https://en.wiktionary.org/wiki/Tor|#]] Tor와 발음에서 [[유성음]]과 [[무성음]]이라는 차이밖에 없는 door(/dɔɹ/)[* [[https://en.wiktionary.org/wiki/door]]]를 "도르"라고 하진 않듯이 말이다. 원래 발음과 더 가깝게 쓰려면 이렇게 쓰는 게 맞으나, /θɔːr/로 발음되는 [[Thor]]를 토르로 표기하는 것처럼 끝의 r을 '르'로 옮긴 예외적인 경우도 많이 볼 수 있다.[* 물론 이 경우는 애초에 한국어에 들어올 때 영어 단어로 들어온 것이 아니기 때문이긴 하다.] [[Petya]] 등의 바이러스에서는 토르라고 한다. 영미권에서도 토르, 아니면 티오알로 읽는 등 토어가 아닌 다른 발음으로 읽는 사람들이 종종 있다. Tor 자체가 [[두문자어]]라서 읽는 방법이 사람들마다 많이 갈리는 듯하다. 토어 유저들끼리 중계 서버를 공유하여 타인의 트래픽이 자신의 컴퓨터를 거쳐갈 수 있게 할 수 있다. 이렇게 하면 토어 네트워크 속도가 더 빨라진다는 장점이 있다. 설정이 미리 되어있으나 [[https://www.torproject.org/docs/tor-doc-relay.html.en|Configuring a Tor relay]]를 참고하면 좋다. 토어 네트워크가 전체적으로 빨라지는 효과가 있다. 이때 전기세랑 CPU 할당이 발생할 수 있다. 사용자가 번역을 해서 도움을 줄 수도 있다.[[https://www.transifex.net/projects/p/torproject/|#]] 만약 다른 프로그램에서 토어 네트워크를 사용하고 싶다면, 해당 프로그램의 프록시 설정에서 SOCKS5를 선택하고, 아이피를 127.0.0.1으로, 포트를 9150으로 설정한 뒤, 토어 브라우저를 켜두면 된다. 여기서 토어 브라우저는 Whonix의 Gateway 역할을 한다고 이해하면 된다. [[텔레그램]], [[Electrum]] 등등 다양한 프로그램에서 토어를 활용할 수 있다.[[https://archive.is/lBzaP|관련글1]][[https://archive.is/2SkLK|관련글2]] 이외에도 모바일에서는 orbot을 이용해 다른 어플에서 토어 연결을 할 수 있다. NSA의 XKeyscore라는 프로그램의 소스코드가 2014년에 유출되었는데 그에 따르면 토어를 사용하는 것뿐만 아니라 토어를 내려받거나 토어 공식 홈페이지에 접속하는 것만으로도[[NSA]]의 관심리스트에 오른다고 한다. 토어 네트워크를 통해 보내진 메일은 메타데이터뿐만 아니라 메일 내용까지도 저장되어 보관된다고 한다. [[https://daserste.ndr.de/panorama/aktuell/nsa230_page-1.html|기사1]] [[https://www.techdirt.com/articles/20140703/02494927769/nsas-xkeyscore-source-code-leaked-shows-tor-users-classified-as-extremists.shtml|기사2]] [[http://arstechnica.com/tech-policy/2014/07/report-rare-leaked-nsa-source-code-reveals-tor-servers-targeted/|기사3]]. 이에 대해 EFF는 [[https://www.eff.org/deeplinks/2014/07/dear-nsa-privacy-fundamental-right-not-reasonable-suspicion|더 많은 평범한 사람들이 토어를 쓸 수록 모두가 더 안전해진다]]고 하며 이용자들의 토어 사용이 위축되지 않게 장려하는 모습을 보였다. 토어 얘기는 아니었지만 [[암호화]]와 관련해서도 보안 전문가 브루스 슈나이어가 NSA같은 기관들의 대규모 무작위 감시에 대항하는 가장 좋은 방법은 더 많은 평범한 사람들이 일상에서 [[암호화]]를 이용하여 기관들이 통신들을 복호화하거나 감시하는 데 더 큰 비용이 들게 만드는 것이라 얘기한 바 있다. 예를 들어 컴퓨터를 잘 몰라도 프로톤메일 등의 [[PGP]] 방식 암호화 메일을 사용하는 방법이 있다. 안드로이드 스마트폰에서는 [[가디언 프로젝트]](The Guardian Project)에서 만든 [[https://play.google.com/store/apps/details?id=org.torproject.android|Orbot]]으로 접속할 수 있다. 원래 Orfox도 있었으나 2019년 사라졌다. iOS에서는 공식 토어앱은 없고 서드파티앱만 존재한다. 다만 서드파티앱의 경우 안전성과 익명성을 담보할 수 없으므로 유의해야 한다. 몇몇 백신이 토어를 봇이나 랜섬웨어로 인식하여 실행이 안 되는 경우도 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기