Create Paste
Top Pastes
Recent Pastes
Settings
Account
Untitled Paste
Anonymous
Views
9
Visibility
Private
Expires
Never
Created
March 2023
View Raw
Download
세션 로키넷이 지목한 Tor 취약점 - 디렉토리 서버 실제 IP로 접속 문제. 세션메신저 개발단체는 Tor에 구조적 취약점이 있다고 판단하고, 자체 다크웹 로키넷을 만들어서 운영 중이다. 이들이 문제점으로 지목한 사안을 개선하여 만든 것이 로키넷이다. 1. Tor 디렉토리 서버에 실제 IP로 통신. 노드 서버는 무수히 많지만, 디렉토리 서버는 지구상에 9개 밖에 없다. 또한 모두 Tor가 합법인 미국 동맹국 및 부타페스트 협약가입국가에 위치한다. 부타페스트협약은 국경을 넘어 디지털수사를 위해 국경이 없는 것처럼 증거열람, 수사협조가 가능하도록 한 국제협약이다. 실제IP로 디렉토리 서버와 통신하여, 노드서버 리스트를 받아온 후에 Tor 연결이 완성되기에. Tor 디렉토리 서버, 가드서버에는 실제 IP로 통신한다. 디렉토리 서버는 no log 정책이지만, 디렉토리 서버에 인터넷회선을 꽂아둔 통신사에서는 통신 log를 기록한다. 디렉토리 서버 - 현지 통신사 - 해저케이블 - 한국 통신사 - 내컴퓨터 한국통신사는 한국인이 Tor를 사용중이라는 걸 알 수 있고 디렉토리서버측 현지 통신사는 누가 이 서버에 접속했는지 알 수 있다. 지구상 모든 Tor 이용자 실제 IP와 접속시간대 통계가 한곳에 기록된다는 것은 가드서버의 no log가 무의미한 것이다. 건전한 시민의 이용내역을 무단열람하는 일은 없지만, 통신사기록은 사건수사에는 활용된다. 법적으로 허용되며, 통상적이고 실효적인 범죄수사방식이기 때문이다. 세션개발사는 이런 명백한 취약점을 Tor 프로젝트에 건의했으나, Tor측에서는 자신들은 범죄자를 보호하지 않는다고 공식답변하여 철회의사가 없음을 밝혔다. 이에 세션개발사는 Tor 이용을 포기하고 자체 다크웹 로키넷을 만들었다. Tor 공식취지에 대한 답변은 홈페이지 FAQ에서도 확인된다. https://support.torproject.org/abuse/ Doesn't Tor enable criminals to do bad things? Criminals can already do bad things. Since they're willing to break laws, they already have lots of options available that provide better privacy than Tor provides. They can steal cell phones, use them, and throw them in a ditch; they can crack into computers [color=red]in Korea[/color] or Brazil and use them to launch abusive activities; they can use spyware, viruses, and other techniques to take control of literally millions of Windows machines around the world. Tor aims to provide protection for ordinary people who want to follow the law. Only criminals have privacy right now, and we need to fix that. Some advocates of anonymity explain that it's just a tradeoff — accepting the bad uses for the good ones — but there's more to it than that. Criminals and other bad people have the motivation to learn how to get good anonymity, and many have the motivation to pay well to achieve it. Being able to steal and reuse the identities of innocent victims (identity theft) makes it even easier. Normal people, on the other hand, don't have the time or money to spend figuring out how to get privacy online. This is the worst of all possible worlds. So yes, criminals can use Tor, but they already have better options, and it seems unlikely that taking Tor away from the world will stop them from doing their bad things. At the same time, Tor and other privacy measures can fight identity theft, physical crimes like stalking, and so on. Tor는 범죄자가 나쁜 일을 할 수 있게 하지 않습니까? [color=red]범죄자들은 이미 나쁜 짓을 할 수 있습니다.[/color] 그들은 기꺼이 법을 위반하기 때문에 Tor가 제공하는 것보다 더 나은 개인 정보 보호를 제공하는 많은 옵션을 이미 가지고 있습니다. 그들은 휴대폰을 훔쳐서 사용하고 도랑에 던질 수 있습니다. [color=red]그들은 한국[/color]이나 브라질의 컴퓨터에 침입하여 악의적인 활동을 시작하는 데 사용할 수 있습니다. 스파이웨어, 바이러스 및 기타 기술을 사용하여 문자 그대로 전 세계 수백만 대의 Windows 시스템을 제어할 수 있습니다. [color=red]Tor는 법을 준수하고자 하는 일반 사람들을 보호하는 것을 목표로 합니다.[/color] 지금은 범죄자들만이 사생활을 가지고 있고 우리는 그것을 고쳐야 합니다. 익명성을 옹호하는 일부 사람들은 나쁜 용도를 좋은 용도로 받아들이는 것은 단지 절충안일 뿐이라고 설명하지만 그 이상의 의미가 있습니다. 범죄자 및 기타 나쁜 사람들은 좋은 익명성을 얻는 방법을 배우려는 동기가 있으며 많은 사람들이 이를 달성하기 위해 많은 비용을 지불하려는 동기를 가지고 있습니다. 무고한 피해자의 신원을 도용하고 재사용(신원 도용)할 수 있다는 점은 이를 더욱 쉽게 만듭니다. 반면에 일반 사람들은 온라인에서 개인 정보를 보호하는 방법을 알아내는 데 사용할 시간이나 돈이 없습니다. 이것은 모든 가능한 세계 중 최악입니다. 예, 범죄자는 Tor를 사용할 수 있지만 이미 더 나은 옵션이 있으며 Tor를 세상에서 제거한다고 해서 그들이 나쁜 일을 하는 것을 막을 수는 없을 것 같습니다. 동시에 Tor 및 기타 개인 정보 보호 조치는 신원 도용, 스토킹과 같은 물리적 범죄 등과 싸울 수 있습니다. -- Tor 프로제트는 표현의 자유가 보장되는 국가에서, 검열국가에 사는 평범한 사람들을 돕기 위한 것이 공식목적으로 미국 등 표현의 자유가 법적으로 보장되는 내국인의 범죄자를 보호하기 위한 취지가 아니라고 밝히고 있다. 따라서. 디렉토리 서버를 두는 것은 미국내 범죄자에게는 위협적이나. 러시아,중국내 일반시민에게는 위협이 아니며. 본래 취지에 부합하는 것이다. 또한, 이것이 Tor 프로젝트 대표가 신원,얼굴이 공개되었음에도 구속,형사처벌되지 않고 있는 이유로 판단된다. 2. Tor 웹 크롤링 허용. 세션 로키넷이 지목한 두번째 취약점으로. Tor만 크롤링이 전면허용되어 있는 것이다. 5대 다크웹. Tor, I2P, 로키넷, Freenet, GNUnet 중. 크롤링 차단기술이 없는 곳은 Tor와 I2P 두곳 뿐이며 그것도 I2P는 개방네트워크와 비공개네트워크 별개로 지원하여. 개방네트워크는 모든유저접속,크롤링이 허용되지만. 비공개네트워크는 외부자는 차단된다. 표면웹과 Tor는 검색으로 웹서핑이 가능하여. 적당한 검색으로 사이트를 찾는 게 가능하지만 Freenet,GNUnet은 크롤링,검색을 못하게하여 감시자를 차단한다. 검색이 된다는 것은 적당한 검색어로 알려지지 않은 사이트를 찾는 것이 가능하기 때문에 세션 개발사는 이를 취약점으로 보고, 로키넷을 만들었다. Tor 이용자들은 크롤링에서 스스로를 보호하기 위해 bird, 페도크립트 등으로 납땜식으로 주먹구구 방어를 한다. 서버 자체, 네트워크 자체에서는 그런 기능이 없다. 회원제 사이트의 경우. 공격자가 회원 아이디,패스워드를 가지고있어 크롤링을 한다. 크롤링 자체를 막지 못하고 있기 때문이다. 서버에서 디도스 공격을 차단하듯이, 네트워크에 대한 크롤링을 어뷰징으로 차단할 수 있는 다크웹 고유기능이 결여되어 있다. Tor는 표면웹과 마찬가지로. 감시,공론화에는 취약하다. 하지만, 이는 애초부터 표현의 자유보장. 공론화 지원을 위한 Tor 본래취지에 부합한다고 보인다. 3. 아동 성범죄자에 의한 이목집중. 일반범죄자와 강력범죄자가 섞여서 누가누군지 모르는 상태라면, 강력범죄자에게만 이득이지만, 일반범죄자에겐 고강도 수사망에 포함되는 불이익이 발생한다. 영유아 강간물 소지자에겐 Tor가 최선책이지만, 애초에 그런걸 보지 않는 사람에겐 영유아강간물은 '이물질'이다. 거대 경찰세력과 언론집중을 불러오는 광역 도발마킹이다. 세션개발단체에서는 Tor의 이점과 광역수사집중의 위험성을 저울질하여 고심한 결과 Tor를 포기하고, 자체적으로 로키넷을 만들었다. 새로 만든 로키넷에서도 영유아 강간물 소지자들이 야금야금 빌붙을 수 있으니 이에 대한 해결책으로, 관할권을 '호주' 1곳에만 두는 것으로 영유아강간범이 기어들어오지 못하게 엄포를 놓았고 이에 성공하여 로키넷에서 영유아 강간물 사이트는 0곳이다. 만약 .loki로 영유아 강간물 사이트가 설립된다면, 암호해독거부죄가 있는 호주에서 영장집행으로 세션개발사 관리자ID를 획득. 경찰 가짜앱을 세션,로키넷 최신버전으로 등록하여 앱 기능 비활성화 공격으로 즉시 체포되는 상태이기 떄문이다. 달리 말하면, 로키넷은 영유아 강간물 등 극단적인 범죄가 없어 상대적으로 고강도 수사망에서 덜 압박을 받는다. 영유아 강간물 축출은 매우 효과가 좋아서 불법을 지원하는 방탄서버 호스팅업체에서도 아동포르노는 서비스 대상에서 제외하고 있다. 한국 국내 마약거래 플랫폼 동부전선에서도 Tor를 버리고, I2P만을 운영중이다. I2P 비공개네트워크에서 개설하여, 크롤링이 안되는 I2P 비공개네트워크 특성상. I2P 검색엔진을 써도 주소는 나오지 않으니 무식한 코챈,드보크 유저들은 이전 소식은 알지만, 주소는 모른다.