취미로 해킹 2 - Tor 브라우저 체험하기
지하소굴 다크 웹에서 유용한 사이트에 접속하는 방법
강의 목차: 4
1. 다크 웹 개념
다크 웹 ( Dark Web ): 특정 소프트웨어 or 인증을 통해서만 접근할 수 있는 사이버 공간.
딥 웹 ( Deep Web ): 다크 웹을 포함하는 상위 개념으로, 구글이나 네이버 등의 검색 포털에서 접근(검색) 할 수 없는 모든 곳. ( 다크 웹 뿐만 아니라 사내망 등의 인트라넷(내부망)도 딥 웹에 포함됨. )
서피스 웹 ( Surface Web ): 포털 사이트의 검색 엔진에 의해 정기적으로 수집됨. - 검색됨.
다크 웹, 딥 웹 → 각종 강력 범죄에 연루된 사이트가 다수 있는 것으로 이야기 됨. 결제 서비스도 부실 ( 안전거래 시스템이 없는 중고나라 느낌 )
정부의 감시를 피하기 위한 익명성 확보를 위해 이용되는 경우도 있음.
일반 서피스 웹과 마찬가지로 이메일, 책, 요리레시피, 뉴스기사, 블로그 활동 등의 건전한 웹 사이트가 대부분이다.
어니언 라우팅 ( Onion Routing ) 기술을 이용하는 TOR ( The Onion Router , 토르 ) 라는 웹 브라우저 소프트웨어를 사용하여 다크 웹에 접속해본다. ( 모든 다크 웹에 접속은 안된다. / Onion 계열에만 접속 가능 / .com .net 이 아닌 .onion )
이 소프트웨어로 접속하는 다크 웹은 미국해군연구소(NRL) 에서 개발했으며, 익명성이 보장된 정보 송수신을 위해 미국정부에서 사용하고 있다.
토르 트래픽만의 특징이 있기 때문에 미국 정부라는 것을 쉽게 알게 된다는 이유로 민간에서도 이용할 수 있도록 오픈소스로 공개 되었다.
토르 브라우저가 아닌 크롬 브라우저로 어니언 계열 다크 웹 (어니언 서비스) 에 방문 할 수 도 있지만,
이럴 경우 실수로 잘못 클릭한 링크로부터 바이러스에 감염 될 수 도 있기 때문에,
토르 브라우저 = 다크 웹을 접속할 때 반드시 필요한 브라우저가 아니다.
다크 웹을 안전하게 접속하고자 익명성에 특성이 있는 토르 브라우저를 사용할 뿐이다.
2. 토르 브라우저 설치
https://www.torproject.org/download/
위 url 에 접속하여 토르 브라우저를 설치
다양한 언어를 지원한다.
토르 브라우저 사용 이유: 사용자의 익명성을 보장.
토르 브라우저 보안 설정 ( 강의 참고 ) 이후 사이트에 접속.
→ 개인 정보 및 보안에 들어가서 쿠키 및 사이트 데이터 ( 끌때 항상 데이터 지우기 ), 기록 ( 항상 사생활 보호모드 사용 ), 권한 ( 위치, 카메라, 마이크, 알림 ALL 차단 ), 보안 등급 ( 가장 안전함 ), 사기성 콘텐츠 및 위험한 소프트웨어 보호 ( 전부 체크 ), HTTPS 전용 모드 ( 모든 창에서 HTTPS 전용 모드 사용 ) 등의 설정을 해준다.
이밖에도 사용자가 지켜야할 주의사항이 있다. ( 추적방지 - 익명성 유지를 위해 )
1. 토르 브라우저에서 접속한 계정은 일반 브라우저에서 접속하지 않을 것.
2. 토르 브라우저에서 만든 계정은 익명의 계정으로 할 것.( 실제 개인정보 사용 금지 - 악용될 가능성 있음)
3. HTTPS 가 아닌 HTTP 접속은 도청&감청 위험이 있음을 인지할것.
4. 정기적인 쿠키 데이터 제거.
5. 익명성을 보장하지 않는 검색엔진 ( 구글 등 )을 사용하지 않을 것.
6. 토르 및 일반 브라우저로 동시에 동일 사이트 ( 서피스 웹 )에 접속하지 않을 것.
( 토르 내부에서 검색했던 검색어들은 비슷한 시간대에 서피스 웹에서 검색하지 말것 .)
3. 토르 브라우저 사용해서 다크 웹 체험
1. duckduckgo.com
→ 서피스 웹 컨텐츠 검색엔진, 구글 대용, 다크 웹에 onion 주소 사용해서 이용하면 사이버 공간에서 데이터 유출을 최소화 할 수 있다. ( 검색어 등의 사용자의 개인 정보를 추적하지 않는다는 것이 특징 )
서피스 웹: ISP → DNS 거치다 보면 정보 유출 가능성 있다.
Onion 주소 사용: 토르 브라우저 자체 인증 기능 사용
토르 브라우저를 사용하면 왜 더 안전한가?
→ 여러 국가를 거쳐 해당 사이트에 접속하기 때문에. ( 거칠 때 마다 암호화 한다. )
최초의 데이터를 암호화를 통해 3번 정도 내용을 감싸서 전송
( 토르 브라우저 작동 원리 참고 블로그: photohistory.tistory.com/16042 )
위 캡처처럼 검색시 3개의 국가를 거쳐서 검색한다.
토르 브라우저를 사용하는 김에 서피스 웹 페이지(.com) 을 사용하는 것보다 onion 웹 페이지 (.onion) 를 사용하는 것이 좀 더 안전하다.
2. 페이스북 onion
url: facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
( 일반 서피스 웹에서는 접속 하지 말것 )
3. 위키리크스 wikileaks
→ 정부와 기업의 비윤리적인 행태를 폭로하기 위해 위키리크스에 자료를 제보하는 다크 웹 페이지
몇몇 나라에서는 위키리크스에 접근하는 것 자체가 불법으로 간주된다.
( ex: CIA 해킹 툴 설명서가 포함된 다량의 내부 기밀문서, 튀니지 핵심권력의 부패 실상을 담은 외교문서 등등 )
4. Mail2Tor
→ 보안 이메일 사이트 ( 익명의 이메일 서비스 )
Register → Login → 메일 발송 → 메일 발송 시 서피스 웹 공간으로 메일 발송이 가능하다. ( 네이버, 지메일 등 )
5. haystak
→ 여러 다크 웹 검색엔진 중 하나이며, 비 암호화 사이트 ( HTTP ) 이다. 책임감을 가지고 검색할 것.
( 다크한 사이트 부터 정상적인 사이트까지 모두 검색되는 사이트 )
6. sonic & tails
→ 소닉 게임을 제공하는 사이트, 유용한 사이트는 아니지만 다크 웹에서는 이런 식의 별 의미 없어 보이는 미스테리한 사이트가 꽤 많다. - 서버 유지비용을 감당하면서까지도 굳이 왜 운영하는지? 어떤 목적이 있는지? 운영자 본인만 알 것이다.
7. hidden answer
→ Tor 네트워크와 관련된 질문을 주고받는 사이트, 궁금한 것이 있으면 물어보거나 검색해서 찾아보아도 좋다.
어니언 사이트 내의 물건, 웹 사이트, 판매자 등의 리뷰 같은 정보 외에도 단순한 질문들과 답변들도 많다.