Tor

TOR가 다른 용법에 대해서는 「TOR」를 봐 주세요.

Tor

개발원	The Tor Project[1]
최신판	0.2. 9.10 - 2017년 3월 1일(37일전) (2017-03-01)[2][±]
최신 평가판	0.3. 0.4-rc - 2017년 3월 1일(37일전) (2017-03-01)[3][±]
리포지터리	gitweb.torproject.org/tor.git
프로그램 언어	C언어, Python
대응 OS	크로스 플랫폼
종별	양파 루팅/익명
라이센스	BSD License
공식 사이트	www.torproject.org
템플릿을 표시

Tor(도아, 영어: The Onion Router)란, TCP/IP에 있어서의 접속 경로의 익명화를 실현하기 위한 규격, 및 그 레퍼런스 실장인 소프트웨어의 명칭이며, P2P 기술을 이용한 SOCKS 프록시로서 동작한다.Tor라고 하는 명칭은, 오리지날의 소프트웨어 개발 프로젝트의 명칭인 「The Onion Router」의 머리 글자를 취한 것이다.

Tor의 레퍼런스 실장은, Windows나 macOS, Linux등의 각종 Unix계 OS로 동작한다.Windows판으로는 설정 끝난 Tor와 Mozilla Firefox를 세트로 해, USB 메모리에 넣은 이용을 상정한 제로 인스톨 패키지도 준비되어 있다.

Tor는 주로 접속 경로의 익명화를 실시하는 것이어, 통신 내용의 은닉화를 실시하는 것은 아니다.Tor로는 경로의 중간에 한정해 일응의 암호화를 실시하고 있지만, 경로의 말단에서는 암호화를 하지 않았다.통신 내용 자체의 은닉화까지 이 소프트로 실시하는 경우는, SSL등(HTTPS나 SMTP over SSL등)을 이용하고, 별도 암호화를 실시할 필요가 있다.

목차

개요

당초는 양파 루팅의 개발원이기도 한, 미 해군 조사 연구소(United States Naval Research Laboratory)에 의해서 지원되고 있었지만[⁴], 2004년 이후는 전자 프런티어 재단(Electronic Frontier Foundation)에 의해 지원되는 프로젝트가 되었다.2005년 11월 이후[⁵]는 EFF에 의한 금전의 지원은 종료했다.덧붙여 웹 호스팅은 계속되고 있다.

「양파 루팅」이라고 불리는 가상 회선 접속에 의해, 통신을 복수의 노드를 경유시키는 것으로, 익명성을 높이고 있다.암호화가, 「마치 양파의 껍질과 같이, 1 호프 마다 쌓이는 것」이 이름의 유래이다.현실장에 대하고는 TCP로의 통신을 실시할 수 있지만, UDP나 ICM(이미지 칼라 매칭 ) P등의 프로토콜은 사용할 수 없다.

가상 회선 구축의 개략

이하는, Tor 클라이언트 A(발신기지)로부터, Tor 서버 B, C를 순서에 경과하고, 행선지 D(일반의 Web 서버등 )에 이르는 경우의 설명이다.

• A는, 미리 얻고 있는 디렉토리 리스트중에서, 무작위적으로 B와 C를 선택한다.
• A→B, 가상 회선 접속의 요구를, A-B간의 암호화 통신용의 세션열쇠를 교환하기 위한 정보와 함께 송신한다.
• B→A, 가상 회선 접속의 승낙과 함께, 세션열쇠 교환을 위한 정보를 송신한다.
• A-B간, 전단까지로 얻을 수 있던 세션열쇠에 의해, 암호화 통신로를 얻을 수 있다.
  • 이후 A-B간의 통신은, 본암호화 통신로를 이용해 행해진다.
• A→B, 「B-C간에 가상 회선 접속을 요구하는 송신을 하는 것」을 요구하는 송신을 한다.
• B→C, 가상 회선 접속의 요구를, B-C간의 암호화 통신용의 세션열쇠를 교환하기 위한 정보와 함께 송신한다.
• C→B, 가상 회선 접속의 승낙과 함께, 세션열쇠 교환을 위한 정보를 송신한다.
• B-C간, 전단까지로 얻을 수 있던 세션열쇠에 의해, 암호화 통신로를 얻을 수 있다.
  • 이후 B-C간의 통신은, 본암호화 통신로를 이용해 행해진다.
• B→A에 대해, B-C간의 가상 회선 접속이 완료한 것을 연락한다.
• 이상에 의해 구축된 A-B-C간의 가상 회선을 통하고, A는 D와 임의의 통신을 실시할 수 있다.
  • 해당 회선에 있어서의 통신의 패킷은, D에서 보면, 마치 C가 송신원과 같이 보인다.

A-B간, B-C간의 세션열쇠는 각각 A와 B, B와 C 밖에 모르기 때문에, 중계에 의해 익명성을 얻을 수 있다고 여겨지고 있다. 중계 서버가 3개 이상의 경우도, 상기의 순서를 반복하는 것으로, 똑같이 회선 구축을 한다.

세션열쇠 교환을 위해서는 Diffie-Hellman열쇠 교환 방식이 이용되어 통신의 암호화로서는 AES가 사용된다.덧붙여 가상 회선 구축을 포함한 Tor 노드간의 전노선 개통신은, 도중의 도청이나 개찬을 막기 위해서, TLS에 의한 통신 후에 행해진다.

문제점

통신 감청

2007년 8월 30일, 스웨덴의 시큐러티 연구자, 댄・에가-스터드(Dan Egerstad)는, 「온 세상의 대사관이나 인권옹호 단체의 전자 메일을 감청하는 것에 성공했다」라고 발표한[⁶].

Tor 노드간의 통신은 암호화되고 있지만, 말단(출구)이 되는 Tor 노드와 통상의 TCP 통신처와의 사이로는, 그 암호화가 해제된다고 하는 점을 이용한 것으로, LAN analyzer를 탑재한 Tor 노드를 설치하는 것으로, 거기로부터 Tor 네트워크를 빠지려고 하는 통신을 감시하는 것만으로, 간단하게 감청 가능하게 된다고 하는 것이다.

덧붙여 이 문제는 Tor 네트워크에 대해서 송신하는 데이터 자체를, 예를 들어 HTTPS나 SMTP over SSL등을 이용해 별도 암호화하는 것으로, 막을 수 있다.

DNS 누설

대부분의 소프트웨어는, UDP를 이용해 DNS를 참조하기 위해(때문에), TCP 전용인 Tor 네트워크를 경유하지 않고 직접 참조해 버려, 익명성이 불완전하게 될 가능성이 있다.

DNS 규격 자체는 UDP와 TCP의 양쪽 모두를 서포트(RFC 2136) 하고 있어, 많은 DNS 서버 실장도 양대응이 되고 있지만, DNS를 참조하는 많은 소프트웨어로는 UDP를 이용하는 것이 일반적이다라고 말하는 것이 문제의 근저에 있다.덧붙여 TCP를 이용한 DNS 참조를 서포트하고 있는 소프트웨어이면, 이 문제의 영향을 받을 것은 없다.

이상보다, 낡은 버전의 Tor로는, HTTP 통신을 실시하는 경우에, TCP를 이용한 DNS 참조를 서포트하고 있는 Privoxy를 Web 브라우저와 Tor의 사이에 설치해, 병용 하는 것이 추천 되고 있었다.

버전 0.2. 0.1-alpha 이후의 Tor에는, DNS 참조를 Tor 네트워크 경유로 실시하는 DNS 리절버가 탑재되었다.이것에 의해, DNS 누설 문제는 해결되어 SOCKS에 비대응의 소프트에서도 후술의 은닉 서비스에의 액세스가 가능해졌다.

트래픽 분석

2005년 5월 8일~11일에 미국 캘리포니아주 오크랜드에서 개최된 2005 IEEE Symposium on Security and Privacy에 대하고, 케임브리지 대학의 Steven J. Murdoch와 George Danezis는 논문 「Low-Cost Traffic Analysis of Tor」를 제시했다.이 논문에 의하면, Tor의 익명성을 큰폭으로 저하시키는 수법이 존재한다.해당 논문은 Danezis 자신의 페이지[⁷]없고 IEEE Computer Society digital library등에서 열람 가능하다.

우회 서비스의 존재

본래, 자신도 Tor 네트워크에 접속하는 것으로 밖에 열람할 수 있을 수 없다. onion 도메인의 사이트에 대해, 우회 서비스를 이용하는 것에 의해서 통상의 브라우저 경유에서도 그대로 검색, 열람하는 것이 가능해지고 있다.상술한 대로,. onion 도메인에는 일반적으로 언더 그라운드에 속하는 정보가 많이 모이지만, 본래는 기술/지식을 가져, 의식을 하고 액세스를 실시해야 할 사이트 누구라도 장소를 불문하고 부담없이 액세스 할 수 있는 상황이 발생하고 있다.반대로 이 상황을 역수로 취해, 악의가 있는 java 스크립트를 가르치는 사이트등의 등장이 위구심 된다.(통상, Tor 브라우저는 디폴트로 java가 OFF, 혹은 OFF로 해야 할 상황이기 때문에 영향을 받을 가능성은 낮고, 지식이 없는 일반인이 피해를 만날 가능성이 있다)

중국과 Tor 프로젝트의 공방

중화 인민 공화국(중국)은, 2009년 9월 30일의 건국 60주년 기념식전에 합치는 형태로 인터넷 검열을 강화해, Tor를 시작으로 하는 유사 기술을 이용한 금 방패(중국의 검열 시스템) 회피를 실시하는 사람의 적발, Tor 공식 사이트로의 액세스 차단, Tor 릴레이 노드에의 액세스 차단등을 강화한[⁸].

이것에 대항하도록(듯이) Tor 프로젝트로는, Tor 릴레이 노드가 되어 주는 자원봉사의 증강을 호소하고 있다.

사이트 관리자에게의 Tor 규제 요청

일본에 있어서는, 2012년의 PC 원격 조작 사건의 발생을 받아 Tor의 존재가 매스컴에 의해 연일 보도되었다.최근 몇년, Tor를 악용 한 범죄 행위가 발생하고 있어, 살인 예고나 온라인 뱅킹등에의 부정 액세스, 2010년의 경시청 국제 테러 수사 정보 유출 사건에서도 사용이 확인되고 있는[⁹].

경찰청의 유식자 회의는, 2013년 4월 18일의 보고서에 대해 「국내외에서 Tor가 악용 되어 범죄에 사용되고 있는 상황을 귀감 보는[¹⁰]에, 대책이 필요」로서, 말단이 되는 Tor 노드의 IP주소로부터 액세스가 있었을 경우에는 통신을 차단하도록, 국내의 웹 사이트 관리자에게 자주적인 대처를 요청할 자세를 보이고 있는[⁹][¹¹][¹²].

덧붙여 국제 해커 집단 「Anonymouse」는, Tor의 검열에의 움직임을 철폐하는 것을 바라는 동영상을, YouTube에 업 로드한[¹³].

2014년 7월에 「Tor」를 관리하는 비영리 단체는, Tor의 네트워크상에서 5개월간에 걸쳐 은밀하게 트래픽으로 변경을 더해 「은닉 서비스」라고 불리는 사이트에 액세스 하고 있는 Tor 유저의 신원을 찾으려 하고 있던 컴퓨터의 존재가 확인되었다고 해서, 은닉 사이트를 이용하고 있는 Tor 유저의 대부분이 정부가 지원하는 연구자에 의해서 신원이 특정된 가능성이 있다고 발표한[¹⁴].

은닉 서비스(Hidden Service)

Tor의 특징으로서 신원을 명확함 하지 않고서 각종의 서버(Web 서버, 메일 서버, IRC 서버등)를 운용하는 것이 가능하다. 이것은,. onion의 식별자를 가지는, 특수한 유사 주소를 갖게하는 것으로, 특정의 IP주소와 묶는 일 없이, Tor를 실행시키고 있는 노드끼리가 접속할 수 있다.

이것은, 미리 지정한 노드(많은 경우는 랜덤으로 지정된다)를 랑데뷰 포인트로서 지정하는 것으로써, 점으로부터 점에의 암호화 접속을 실시한다.

2000년대 후반보다, 블랙 비즈니스의 기반이라고 해도 이용되기 시작해 Tor 경유로 밖에 액세스 할 수 없는 은닉 된 위법 서비스가 다수 운영되고 있는 것이 확인되고 있다.취급하는 서비스는 무기・마약・갬블・위조 통화 등이다.Tor 경유로 밖에 액세스 할 수 없기 때문에 수사가 어렵고, 그 전모는 전혀 잡을 수 있지 않았다.서버의 존재가 은닉 된 위법 사이트가 운영되고 있는 웹의 영역은, 다크 웹으로 불리고 있어 특정의 위법 사이트의 적발과 새로운 위법 사이트의 전개라고 하는 다람쥐 쳇바퀴 돌기가 계속 되고 있다.어쨌건 간에 tor는 사용법 나름이며 익명으로 통보할 수 있거나 플러스의 면도 있으므로 이용자의 모랄이 요구되고 있다.

주・출전

1. ^"Tor: People"(2008년 7월 17일). 2011년 4월 8일 열람.
2. ^ "Tor 0.2. 9.10 is released". Tor Project (2017년 3월 1일). 2017년 3월 5일 열람.
3. ^ "Tor 0.3. 0.4-rc is released". Tor Project (2017년 3월 1일). 2017년 3월 5일 열람.
4. ^ 미 해군이 낳아, 오픈 소스 진영이 기르는 익명 넷 기술 「도아」
5. ^ Tor: People
6. ^ Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise
7. ^ Low-cost Traffic Analysis of Tor.(pdf)
8. ^【Bloomberg Businessweek 특약】【BusinessWeek 특약】중국, 건국 60주년으로 넷 검열을 한층 더 강화| nikkei BPnet〈일경 BP넷〉
9. ^ ^{a b}"경찰청 유식자 회의：사이트 관리자가 통신 차단을 익명 악용으로"(2013년 4월 18일). 2013년 5월 3일 열람.
10. ^올바른 용법은 「상황을 귀감 본다」는 아니고 「상황을 고려한다」등이지만, 유식자 회의의 보고서의 작성시의 착각인가, 기사 작성자의 오용일 것이다.
11. ^"NPA to urge ISP industry to help site administrators block users of anonymity software"(2013년 4월 18일). 2013년 5월 3일 열람.
12. ^"일본의 경찰청, 익명화 툴 「Tor」의 블록을 사이트 관리자에게 재촉한다"(2013년 4월 22일). 2013년 5월 3일 열람.
13. ^ [1]
14. ^익명화 툴 「Tor」유저의 신원이 특정된 가능성 소프트 갱신을 요청 IT MECIA 2014년 8월 4일

외부 링크

위키메디아・코몬즈에는, Tor project에 관련하는 카테고리가 있습니다.

공식

• Tor 공식 사이트

Hidden Service의 예

Hidden Service(onion 도메인)에의 접속에는 Tor 본체 및 SOCKS4a 혹은 SOCKS5에 대응한 로컬 프록시가 필요.

• DuckDuckGo
• Facebook

이 항목은, 소프트웨어에 관련한 쓰다 만 항목입니다.이 항목을 가필・정정등 해 주시는 협력자를 요구하고 있습니다(PJ:컴퓨터/P:컴퓨터).

「https://ja.wikipedia.org/w/index.php? title=Tor&oldid=63492141」으로부터 취득

This article is taken from the Japanese Wikipedia Tor

This article is distributed by cc-by-sa or GFDL license in accordance with the provisions of Wikipedia.

Wikipedia and Tranpedia does not guarantee the accuracy of this document. See our disclaimer for more information.

In addition, Tranpedia is simply not responsible for any show is only by translating the writings of foreign licenses that are compatible with CC-BY-SA license information.