뭐든지 할 수 있어

익명성을 보장하기 위한 무료 오픈소스 브라우저

토어 네트워크를 사용하여 인터넷 연결을 중계하고,

사용자의 IP 주소를 숨겨준다.

비슷한 게 많다고 들었는데 아마 토어가 제일 유명한 것 같다.

정확한 발음은 토어인데, 한국 사람들은 토르라고 많이 부르곤 한다.

토르 브라우저가 추적하기 어려운 이유에는 여러가지 토르의 동작 방식들이 있다.

1. 중개 서버

토어 네트워크는 중개 서버(relay server)를 사용한다. 사용자가 인터넷에 연결할 때, 사용자의 연결 정보를 받아서 해당 정보를 다른 중개 서버로 전달한다. 이렇게 중개 서버를 거쳐서 연결이 이루어지면, 사용자의 IP 주소는 감추어지게 된다

*자발적으로 중개 서버('출입 노드 (entry node)')를 운영하는 사용자들도 있다.

사용자들의 연결이 토어 네트워크로 들어오는 곳에 위치한다. 이 노드를 통해 중개 서버 네트워크에 접속해, 익명으로 활동한다

- 이때 다중 중개 서버 경로 즉 여러 개의 중개 서버를 사용하여 사용자의 연결 정보가 하나의 중개 서버에 집중되지 않고 여러개를 걸쳐 나눠져 전달되게 한다. 이로 인해 사용자의 정보를 추적하기가 어려워진다.

-중개 서버는 무작위이다.

말 그대로 랜덤 그 자체.

+추적이 더 어려워진다

2.데이터의 전송 과정에서 암호화

데이터가 전송되는 과정에서 암호화되어버리기에 중개 서버를 거쳐 전달되는 데이터가 혹시나 노출되더라도 사용자의 정보가 드러나지 않는다.

그 외에도 중개 서버 운영자 모드 , 쿠키, 히스토리 , 캐시 등을 자동 으로 삭제하는 '개인 정보 보호 모드'  등이 있다.

일반적으로 토르의 트래픽은 세가지의 노드를 거쳐간다 (입구노드, 중간노드, 출구노드)

노드를 지날 때 마다 각각 공개키로 암호화되며, 

이때 노드는 출발지 ip (자신에게 보낸 ip) , 목적지 ip (담에 보낼 ip) 만 알기에 보안성이 더 강화된다.

예를 들어

대한민국 부산에서 접속 - 캐나다 네트워크 경유 - 아르헨티나 경유 - 미국 경유 - 일본 경유 - 베트남 경유

이런식으로 하여서 결론적으로 나는 베트남에서 접속한것으로 확인되는 것이다.

참고로 필자가 조사하기 위해 토르 브라우저를 사용해본 결과 정말 속이 터지게 느리다. 

다음 포스팅에선 다크웹 자체에 대해서 더 알아보겠다.