복사해서 딴갤이나 다른 사이트에 올려도 상관없음

VPNvsVPN같은 제휴 사이트나 돈받은 칼럼에서 주로 ExpressVPN,NordVPN을 추천하는데

VPN을 사용한다는 것은 너의 모든 패킷과 데이터를 VPN 화사가 들여다 볼 수 있다는 뜻으로 많은 회사들이 보지 않겠다고 약속하지만 이를 실제로 확인할 방법은 없다
비유하자면 통신사가 너한테 겨눈 쌍안경과 권총을 뺏어서 VPN 화사에 대신 쥐어준거와 다를바가 없다


설령 VPN 화사가 익명성과 프라이버시에 강한 신념을 가지고 있어도 문제가 있다


또한 위에 NordVPN 해킹처럼 VPN 회사의 실수나 근본적인 VPN 시스템 자체의 취약점이나 프로토콜의 취약점으로 해킹당할 위험이 있다
그 보안 좋다는 ProtonVPN도 보안감사에서 취약점이 발견되어 공개되기전 패치된적이 있다
유독 대한민국에서 VPN에 대한 오해와 약팔이가 심한이유는 아마 검열에 대한 VPN의 높은 우회 성능을 보고 익명성,프라이버시까지 과대평가하기 때문인듯

하지만 그렇다고 VPN을 아예쓰지 말라는 것은 절대 아님
VPN을 사용해야 되는 경우가 있는데


1.암호가 걸려있지 않거나 걸려있어도 공공 네트워크인 경우

Tor만 쓰면 해당 로컬 네트워크에 같이 접속한 공격자가 로그를 확보 할 수 있다 또한 공공 네트워크인경우 펌웨어 업데이트도 거의 안하고
보안대책이 전혀 없는 경우가 많다
Tor 프로젝트 공식 블로그에서도 남미에서 열악한 인터넷환경 때문에 공공 네트워크가 대부분이어서 VPN도 같이 썼다고 나옴

2.Tor접속이 아예 막힌 사이트나 프로그램

한국 출구노드나 브릿지까지 사용해봤는데도 접속이 안될경우


3.핑 때문에 Tor를 사용하는 것이 어려운 실시간 온라인 게임

Tor로 게임해보면 핑 300뜨는데 어쩔 수 없다


4.토렌트
Tor는 UDP 프로토콜을 아직 지원하지 않아 대부분의 토렌트를 사용할 수 없다다른 대안으로는 어니언 라우팅과 P2P 기술을 접목시킨 tribler가 있다


5.Tor 이용사실을 숨겨야하는 경우

밑에 후술

6.iSP를 신뢰할 수 없는 경우



그럼 무슨 VPN을 써야하냐?

웹서핑이 목적이면
Mullvad나 ProtonVPN IVPN중에 하나를 골라서 쓰면 된다

여기 애들도 많이 참고하는걸로 보이는 privacytools.io 기준임

ProtonVPN은 무료 플랜이 있는데 속도외 서버개수 차별이 있지만 개인정보 정책은 유로플랜과 동일해서 다른 무료 VPN보다 그나마 더 낫다
무료를 쓰면 금전기록을 아예 안남길 수 있다는게 장점임
근데 프로톤회사가 미국자본의 후원을 받고 있고(이건 널리 알려진 사실) 거기 고위직이 데이터 분석화사와 관련이 있다는 영어블로그 본적있는데 알아서 판단해라





자 그럼 VPN 얘기는 끝났고 인터넷에서 진짜 익명성을 더 좋게 하고 싶으면 Tor를 써야한다





모바일은 위에 방법으로 컴에서 안드로이드 .apk arm을 다운 받아서 유선으로 옮기는걸 추천한다
구글 플레이 스토어에서 다운 받는건 현명하지 못한데 NSA는 어플스토어에서 설치 할때 하이재킹으로 백도어를 넣는 방법을 이미 연구했다
안드로이드 Tor 브라우저는 자동 없데이트가 없기 때문에 다시 Tor 사이트에서 .apk 다운받아서 업데이트 해줘야한다
Tor 사이트에서 업데이트 사실을 확인할 수도 있고 보통 업데이트는 PC 버전과 동시에 이루어지기 때문에 PC Tor 브라우저에 업데이트가 뜨면 안드로이드도 같이 해주면 된다

아 근데 요즘은 공급망 공격이 유행이더라






조심해서 나쁠건 없지만 컴퓨터 지식이 조금만 있어도 누구나 알 수 있는 것을 무지에 의한 망상이나 원인없는 두려움에 빠지는 것은 좋지않디











이제 Tor 브라우져저를 설치했으면 보통 신나게 야동보거나 디시에서 분탕칠거에 신나있을텐데 먼저 필요한 세팅이 있다

처음 Tor 브라우저를 실행할 때 config에서 브릿지를 사용할꺼냐는 설정이 있는데

Onion Services는 만약 .onion으로도 접속가능한 사이트이면 바꿔주는 기능인데 항상으로 편하게 써도 된다

주소록 추천은 기본으로 설정되어 있는데 보안에는 영향을 주지 않지만 쓰다보면 주소바 밑에 뜨는게 귀찮으니 꺼도 된다

검색은 DuckDuckOnion이 가장 좋다
덕덕고는 팁이 있는데 !google !naver 같이 앞에 !를 붙이면 해당 사이트의 검색기능을 자바스크립트없이 쓸 수 있다

예시 "!google 디시인사이드 마이너 갤러리" 라고 치면 디시인사이드 마이너 갤러리가 검색된 구글검색이 뜬다

마지막으로 초보 Tor 사용자들을 괴롭히는 보안 설정

Standard는 거의 모든 파이어폭스 기본기능이 활성화되며(중요한 보안기능은 유지됨) HTTP 자바스크립트가 허용된다
Safer는 폰트,아이콘 및 미디어와 WebGL이 비활성화되며 HTTPS가 이닌 스크립트는 허용되지 않는다
Safest는 프래임을 제외한 거의 모든 기능이 비활성화 되며 쿠키도 차단된다


여기서 중요한건 보통 Tor 브라우저 처음쓰면 보안 좋아보이는 Safest를 많이 선택할텐데 그럼 대부분의 사이트들이 개박살나서 사용 할 수 없다

부가기능에 있는 노스크립트 설정에서 사이트에 맞게 적절히 조절하면 되지만 보통 사용자들에게 그건 굉장히 귀찮고 피로한 일이며

노스크립트에서 따로 설정한 것이 역으로 핑거프린팅으로 남을 가능성도 있다

이거 때문에 무리하게 Safest만 고집하다가 Tor 브라우저 사용을 포기하고 다시 파폭으로 돌아가는 병신짓을 할 가능성이 높은데
처음 쓰면 지랄말고 그냥 Standard를 써라

니가 아무리 파폭에서 세팅 열심히 해봐야 Standard 설정한 Tor 브라우저보다 못하다

처음에는 Standard를 쓰다가 익숙해지면 Safer를 쓰면 되는데 Safer는 미디어를 차단함 영상을 볼려면 노스크립트 설정에서 media를 켜주고 새로고침하면 된다

아예 사이트에 들어가기 전에 미리 media를 허용시켜놓는 것도 좋다

Override 설정은 사용하면 노스크립트에 작용된 Tor 브라우저 보안설정의 연동을 풀고 트러스트 언트러스트 설정을 사용 할 수 있는데
재시작할 때마다 노스크립트 데이터가 초기화되는 Tor 브라우저 특성상 유용하지도 않고 보안위협이 될 수 있으니 별도조작할려면 기본적으로 쓸 수 있는 커스텀을 쓰자

Safest를 사용하면 대부분의 사이트가 작동하지 않기 때문에 노스크립트 설정에서 별도 조정하면서 사용해야한다
밑에 후술




Tor 자주하는 질문 모음



이거쓰고 디시에서 분탕치면 됨?
되긴하는데 그럼 Tor 노드가 점점 차단당해서 디시에서 Tor로 글쓰기 어려워진다 Tor 이미지도 떡락


VPN과 같이 써야됨?

Whonix 공식 위키에서는 아직도 이에 관해서 의견이 분분하지만 대부분의 보안전문가들의 입장은 득보다 실이 더 많다는 것이다

이득은 Tor 사용사실을 숨기는데 약간의 도움이 될 수 있다 정도이고 이론적으로는 VPN의 취약점이 더욱 위험하다고 본다

사실 그게 그거라서

Tor의 속도는 어느정도임?

옛날에는 진짜 속터지게 느렸다(지금 meek 브릿지 속도 정도) 하지만 요즘에는 전세계의 자원봉사자들과 정보기관 성님들이 노드 대역폭 크게 운영해줘서 상당히 빠름

하지만 Tor 개발자들의 눈물나는 최적화덕분도 있으니 모든 공로를 NSA와 CGHQ에 돌리는 것은 합당하지 않다

PC 버전기준 유튜브 1080p도 감상가능함

체감상 모바일이 PC보다 느리게 느껴지는 경우가 많으니 PC버전을 애용하자


DNS는 어떡함?

Tor 브라우저에서는 DNS leak가 없다
DNS는 출구 노드의 것을 사용하기 때문에 따로 설정한게 DNS 연결에 영향을 주지는 않는다


고정ip써도됨?

고정은 비추하는게 입구 노드에서는 너의 IP를 볼 수 있어서 혹시 입구가 문제있으면 고정 IP가 단서가 될 수 있음

하지만 이건 극단적인 시나리오이고 별차이 없을듯


about:config에서 파폭처럼 수정해도됨?

그럼 Tor 브라우저만의 핑거프린팅이 손상될 가능성이 있어서 강력하게 비추함 Tor 프로젝트 개발진들이 빡대가리들도 아니고 이미 알아서 설정해둠
http.sendReferer같은 설정이 걱정되면 링크는 새탭으로 열자


북마크 추가하거나 위에 아이콘배열 수정해도 됨?

굳이 북마크 안남긴다고 일일이 검색하면서 검색기록만 더 남기는 것 보다 그냥 북마크해서 사이트에 다이렉트로 접속하는게 더 좋다

만약 방문만으로 법적으로 문제가 있을 수 있는 사이트는 종이나 머릿속에 저장해두는게 더 좋을 수도 있다
아이콘은 자유롭게 설정해도 무방하다 다만 북마크 툴바같은 브라우저 창을 직접 침법하는 기능은 추가하면 안된다

노스크립트 아이콘과 New Tor Circuit for this Site는 편리하므로 커스텀마이즈에서 추가해 놓는 것을 추천한다


Tor에서 사진이나 영상올리면 잡힘?
Tor에서 사진이나 영상을 올리는 것 자체의 문제는 전혀 없다 주의해야 할점은 올린 사진에 있는 메타데이터인데
폰카의 경우에는 사진 위치기록이 켜저있으면 GPS 위치 정보를 사진에 기록하기 때문에 카메라나 사진에 있는 위치기록 설정을 꺼야한다

위치기록을 꺼도 촬영한 기기의 모델명,촬영 옵션,촬영일등은 여전히 기록된다
화면캡처의 경우애는 큰 정보는 없지만 제목이나 확장자로 어떤 OS나 제조사의 것인지 정도는 추측 가능하다

이를 제거할려면 오픈소스 메타데이터 제거 툴인 ExifCleaner를 사용하면된다

평소에도 SNS에서 사진등을 올릴때 ExifCleaner를 사용하면 사진의 메타데이터를 이용한 기업의 빅데이터 생성을 막을 수 있다

플렛폼중에서는 사진의 메타데이터를 자동으로 삭제해서 업로드시키는 곳도 있고 원본 그대로 올리는 곳도 있으니 확인해보는게 좋다
Tor에서 사진을 올리면 잡힌다는 루머는 아마 COPS에서 아동 포르노의 해시값을 저장해둔후 P2P 네트워크에서 공유중인 파일과 대조하는 기법이 외전된 것이라고 생각된다

Tor로 실명인증된 계정에 로그인하면 안됨?

아무 문제없다 대신 해당 기업은 너가 Tor 사용자라는걸 알 수 있다

너라는 사람이 이미 등록된 계정에 Tor로 로그인 했다는 사실 말고는 다른 부수적인 추적 데이터는 수집하지 못하니 이득일 수도 있다
당연히 실명이나 원래 IP로 접속한적이 있는 계정에 로그인중이라면 Tor를 사용해도 익명성을 확보할 수 없다
전직 NSA 요원인 애드워드 스노든은 실명 트위터에 로그인할때 Tor를 쓴다고 했다

다른 프로그램에서는 Tor 어케씀?
윈도우는 Tor 사이트에서 윈도우 번들 다운받아서 실행하고 프록시 설정에서 socks 9050 http 8118하면 됨

안드로이드는 orbot을 설치하면 Tor 네트워크를 사용할 수 있다F-Droid나 공식 깃허브 릴리즈 목록에서 .apk를 다운받는 것을 추천한다
https://github.com/guardianproject/orbot/releases

리눅스는 아마 대부분 후닉스나 테일즈 쓰겠지

다른 프로그램에서 Tor 네트워크 사용은 프로그램들이 다양한 통신규격을 쓰고 Tor 브라우저처럼 따로 통제된 상황이 아니니 연결이 잘되는지 확인해보는 것이 좋다

유블럭같은 부가기능 깔아도 됨?

Tor 프로젝트는 기본적으로 Tor 브라우저에 어떠한 부거기능도 설치하지 말고 사용하는 것을 강력하게 권장하고 있다 Tor 브라우저 공식 디자인 문서를 보면 유블럭 같은 필터링방식은 익명성을 저하시킨다고 한다 절대 유블럭을 사용하면 안되는 것은 아닌데 만약 꺼토미같은 노스크립트로 스크립트를 최소화해도 감당안되는 악성 스크립트가 있는 사이트를 방문해야 한다면 유블럭을 잠깐만 실행시켜서 사용하는 것 정도는 괜찮다
유블럭 설정이나 필터는 따로 변경하면 안되고 필터 업데이트만 해야한다 한국어 필터는 외국 사이트에 접속하더라도 본인이 한국인임을 추측하게 만드는 단서가 될 수 있으니 사용하면 안된다


그럼 Tor 브라우저에서 추적기는 어케 차단함?
아무리 파이어폭스에서 추적방지 기능을 키고 애드가드,유블럭 같은 걸 설치해도 추적을 100% 차단 할 수는 없다
또한 보안설정을 하면 할 수록 오히려 그것이 고유의 설정값 핑거프린팅으로 남기 때문에 문제가 있다

예를들어

파이어폭스 보안설정을 엄격으로 설정하고 about:config에서 기능들을 수정하고 HTTPS Everywhere,유블럭을 깔고 Mullvad를 사용하면

추적을 방지할 수 있을까? 오히려 당신은

파이어폭스 보안설정을 엄격으로 설정하고 about:config에서 기능들을 수정하고 HTTPS Everywhere,유블럭을 깔고 Mullvad를 사용하는

몇 안되는 특이한 사람으로 사이트와 추적기가 인식할 뿐이다

Tor 브라우저는 모든 사람들이 미리 세팅된 브라우저를 쓰기 때문에 핑거프린팅의 위협에서 보다 자유롭다
일반적인 추적기가 데이터를 수집해도 알 수 있는 것은 어떤 운영체제를 쓰는 수백만명의 Tor 사용자중 한명이라는 것 뿐이다

Tor 브라우저 쓰면 딥웹 탐험할 수 있어?
딥웹은 일반적으로 접근이 불가능한 모든 웹기반 서비스들을 포괄하는 말로
예를들어 구글의 계정관리 페이지도 계정을 알고 있는 사람 말고는 들어갈 수 없으니 딥웹에 접속중이라고 할 수 있다
너가 생각하는건 아마 다크넷일텐데 먼저 Tor만이 유일한 다크넷은 아니라는 점을 알아야한다

Lokinet이나 I2P 등 여러 다크넷이 있으며 이들 네트워크만으로 접속가능한 웹 기반 서비스들을 다크웹이라고 부른다 다크라고 하니까 뭔가 으스스해보이지만 1990년대에서도 기술적으로 쓰인 평범한 네트워크 용어일 뿐이다

도메인도 모두 다른데 Tor는 .onion Lokinet은 .loki I2P는 .i2p이다

다크웹은 불법임?

간단하게 말해 도박이나 밤토끼같은 웹툰 저작권 위반 업로드 사이트이면 일반적인 웹에서 운영하든지 어니언에서 운영하던지 모두 불법이다

하지만 패이스북은 일반 웹과 어니언 서비스를 모두 지원하지만 당연히 불법이 아니다

패이스북말고도 뉴욕타임즈,덕덕고,,프로톤 메일,클라우드 플레어(1.1.1.1로 유명한 바로 그 기업),privacytools.io 심지어 미국 CIA 공식 홈페이지까지 어니언 서비스를 지원하고 있다 당연히 불법이 아닌 사이트들이다

어니언 서비스는 어디까지나 익명성을 좀더 강화시켜주는 Tor 네트워크의 기능중 하나일 뿐이지 어니언 사이트라고 뭔가 크게 다를거라는 망상은 가지지 말자

Tor 사용자는 하루종일 다크웹만 들락날락거리는 범죄자들아님?

이는 명확한 통계로 반박할 수 있다

Tor에 관련된 통계자료를 제공하는 Tor Project 공식 사이트인 Tor Metrics에서는

Tor 네트워크의 초당 평균 트래픽을 약 850Gbit/s로 추산하고 있다

하지만 그중에서 흔히 다크웹이라고 부르는 어니언 서비스의 초당 평균 트래픽은 꼴랑 5Gbit/s밖에 안된다

즉 계산해보면 전체 Tor 사용자들중에서 어니언 서비스를 이용하는 비울은 겨우 0.425%밖애 되지 않는다

나머지 99.575%는 그냥 평범한 프로그램이나 파이어폭스같은 브라우저로도 얼마든지 접속이 가능한 인터넷을 사용하고 있다는 뜻이다

게다가 앞에서 말했다시피 어니언 서비스라고 불법 사이트만 있는 것은 아니므로 실질적으로 Tor 사용자들의 대부분은 매우 깨끗하다

언론에서는 우리나라에서 다크웹 접속자수가 1만명이 넘는다면서 규모를 과장하고 당장이라도 Tor를 차단해야한다는 여론을 조성을 하고 있지만

속느냐 마느냐의 차이는 능지문제

Tor는 미국정부가 만드는거 아니냐?
처음에는 그랬지만 지금은 비영리로 떨어저나갔다게다가 오픈소스이고 전세계에서 소스를 확인해보기때문에 백도어가 들어갈 가능성이 매우 낮다

Tor 유지비용의 40~50%는 미국 인권기관인가 뭐시기에서 지원하고 나머지는 우리같은 사람들이 기부해서 충당함

Tor의 현재목표는 미국정부로부터 받는 기부금의 비율을 줄이는 것이다
미국정부가 굳이 지원하는이유는 아주 간단한데 정부가 필요하기 때문이다


Tor로 토렌트 쓰면 안전함?

위에서 말했지만 통신규격이 안맞고 설령 연결해도 IP다 누수된다 토렌트를 사용라고 싶으면 VPN을 쓰거나 tribler를 사용하자

Tor쓰면 감시명단에 찍히는거 아니냐?

먼저 대한민국에서 Tor를 사용하는 것 만으로 감시를 하는 것은 추측일 뿐이라는 점을 알아둬야한다

Tor쓴다고 갑자기 전세계 경찰,정보부가 갑자기 너를 노린다는 환상도 가질 필요없다

그래도 혹시 몰라서 두려움에 떠는 사람들을 위해 위에 대응법을 적어놓았다

그리고 고작 그거 때문에 Tor를 안쓰는건 굉장히 어리석은 행동이다
일단 설치에 성공하면 감시가 매우 어렵고 브릿지를 사용하면 연결정보 역시 효과적으로 교란이 가능하다


Tor 브라우저 실행했는데 창크기는 왜 항상 작게 나옴?

사이트에서는 사용자마다 다른 모니터 크기,비율,해상도를 알 수 있어서 그걸 최대한 동일하게 만들려고 그런 것이다
주의해야할점은 처음 실행될때 정사각형에 가깝게 실행될텐데 처음 실행된 창 상태로 그대로 써야된다

창크기를 늘리면 실제 모니터 크키,비율,해상도가 드러나서 고유 핑거프린팅으로 남을 가능성이 높다

다만 이는 절대로 Tor 브라우저만의 주의사항이 아니며 다른 웹브라우저에서도 그대로 적용되는 사항이다

만약 창크기를 확장해도 일부러 전체화면으로 되지 않도록 공간을 비어두기 때문에 일반적으로는 확장하고 사용해도 문제가 되지 않는다


안드로이드 Tor 브라우저는 모바일의 특성상 창크기를 일정하게 만드는 기능이 없어 창크기에 대한 핑거프린팅 보호를 제공하지 않는다


Tor 입구 출구 노드 장악하면 추적당한다는데?

현재 Tor는 작동중인 노드가 약 8000개가 있고
너는 그중에서 3개를 사용 할텐데
운좋게 출구 입구 모두 같은 국가기관이 운영중인 악성노드일 확률은 매우 낮다

Tor의 노드 작동방식을 보면
입구노드는 너의 IP주소를 알 수 있지만 패킷의 데이터와 어떤 사이트로 가는지는 모른다

중간노드는 패킷이 어떤 입구에서 왔고 어떤 출구로 가는지는 알지만 너의 IP와 패킷의 데이터는 모른다
출구노드는 최종적으로 도달하는 사이트의 주소는 알지만 너의 IP와 패킷속 데이터는 모른다

또한 노드를 구성핧때 3중 암호화한후 노드를 지나갈때마다 하나씩 복호화하는 방식이므로 늘 암호화 상태를 유지하게 된다

또한 도메인별로 다른 노드구성을 사용하고 보통 10분 주기로 새로운 노드로 변경되므로 지속적인 추적이 어렵다
기본적으로 Tor 브라우저에서는 Guard라는 고정 입구노드를 지정해주는데 이 입구노드는 운영된지 최소 몇십일이 지나야하고 Tor 프로젝트의 인증을 받아야한다
이를 사용함으로서 혹시 우연이라도 악성노드가 걸릴 확률을 줄여준다

즉 입구와 출구 노드를 운영해도 같은 사용자가 여러번 걸릴 확률은 매우낮다설령 장기적으로 데이터를 수집해도 분석하고 대조해서 파악하는 것은 상당한 시간과 비용이 소모되며

기껏해야 다크웹 크롤링 시스템정도만 운영하는 한국 경찰의 수준을 고려하면 Tor 노드에 관해서 우리가 걱정할 필요는 전혀없다
또 출구노드에 대해서 오해가 있는데 출구노드가 얻을 수 있는 것은 어디까지나 도달하는 사이트 주소와 사용패턴뿐이지 https를 사용하면 데이터를 볼 수 없다
http면 유출되기는 하는데 요즘 https 안쓰는 사이트가 얼마나 되겠냐? 혹시하도 http로 연결되는게 걱정되면 HTTPS Everywhere에서 http연결 차단 켜주면됨



Tor 주소록 서버는 뭐임?
기본적으로 Tor 네트워크에 접속할때는 곧바로 입구노드로 들어가지 않는다

먼저 미국,독일,네덜란드에 위치한 10개정도로 유지되는 디렉토리 서버를 거친다

문제는 이들 서버가 물리적으로 급습당하거나 기술적으로 공격당하게 되면 Tor 네트워크가 불안정해지거나 일시적으로 무력화될 위험이 있다
항상



안드로이드 Tor 브라우저는 쓰면 안됨?


iOS는 Tor 브라우저가 없음?



본격적으로 Tor를 사용할려면 좇도우에서 실행하는 것 보단 Tails OS를 깔아서 기거서 실행하는게 데이터도 안남고 유출의 위험도 없고 리눅스 특유의 루트권한덕에 보안도 더 좋음


거기에는 유블럭이 기본으로 깔려있는데 테일즈 공식 서포트에서는 리눅스+유블럭이이라는 걸로 사이트에서 너가 테일즈 사용자라는걸 추측할 수 있다고 인정함
그러나 유블럭을 사용하는 Tor유저는 테일즈 유저들이 가장 많을 것이므로 핑거프린팅측면에서는 다른 리눅스나 테일즈가 유블럭을 사용하기에 가장 적합해 보인다

귀찮은건 만약 5.0.0 메이저 업데이트가 있으면 쓰던건 밀어버리거나 다른 USB에 다시 깔아야되고
Tor 브릿지 설정이 자동으로 안되서 obfs4 주소 직접 얻어서 입력해줘야된다
Tor obfs4 주소는 여기서 받을 수 있다https://bridges.torproject.org/bridges?transport=obfs4
근데 테일즈는 브릿지 연결이 잘 안되는데 UTC시간 시스템이 윈도우와 리눅스가 다르기 때문이다
이를 해결하기 위해서는
명렴프롬포트를 관리자로 실행해서

reg add "HKEY_LOCAL_MACHINESystemCurrentControlSetControlTimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_QWORD /f

후닉스와 테일즈의 차이는 무엇인가?
둘다 Tor 네트워크만 사용하는 보안 중점 OS인 것은 같지만 세부적으로는 차이가 있다




디시할 때 익명성 어케 설정해야함?

Safer로 하고 차단된 IP면 서킷을 돌려사면서 글쓰면 된다

디시에서 익명 고닉만들기



노스크립트는 아마 좀만 사용해도 감이 올거라고 생각함
딱보면 뭐가 사이트에 필요하고 필요없는지 보임
보통 script media fetch만 적절하게 조정하면 safest에서도 정상적으로 작동가능한게 많음
요즘 노스크립트는 빨간색으로 뭐가 필요한지 보여주니 더 편리함
ExitNodes {kr}
그러면 South Korea 출구노드가 우선적으로 사용되므로 VPN 차단설정한 갤러리에서도 Tor로 글을 쓸 수 있다
항상 한국노드만 사용하는 것은 익명성상에서 별로 현명하지 못하므로 글을 쓰고 나면 다시 위에 경로로 들어가 추가한걸 지워주고 저장하면된다
이 방법으로 해외ip를 차단하는 국내사이트에 접속할 수도 있다

그리고 이걸로 영장받을짓하면 한국노드 운영자에게 개민페니까 하지마라
앞으로 VPN 차단기능을 삭제할확률은 없어보이니 소중히 사용하자



MAC주소는 어케함?
먼저 MAC주소는 데스크탑 랜카드,집공유기,스마트폰 통신칩 등등 모든 통신기기에 할당되며 서로 통신 할때 사용된다는 사실을 알아야한다
MAC주소는 iP마냥 네트워크로 마구 빠져나가지 않음하지만 이걸 일부러 수집하는 경우도 있는데 많은 모바일 앱들은 약관에 MAC주소를 직접 언급하거나 MAC주소나 IEMI로 추정되는 것을 수집하는 경우가 많다안드는 2015년 iOS는 2013년부터 앱이 기기의 고유 하드웨어 MAC주소를 무단으로 수집하는 것을 금지했지만
보안허벌 똥드답게 틱톡은 안드로이드 버전 앱에서 취약점을 이용해 하드웨어 MAC주소를 몰래 수집한적이 있다 다행히 현재 대부분의 앱은 MAC주소를 무단으로 수집하지 않음 무단이라는 말은 일단 약관에 있으면 가능하다는 말

디시인사이드의 경우에는
3) 앱 사용 시 서비스 이용 기록 분석 - 앱 사용 시 원활하고 정상적인 서비스를 위해 앱스토어 또는 광고사 등에서 다음과 같은 정보가 수집될 수 있습니다. - 구글 광고 ID, Android ID(안드로이드 OS만 해당), 단말기 정보(모델명, OS버전, 고유식별번호)
- 광고 식별자에 대해서는 아래와 같은 방법으로 수집을 거부할 수 있습니다.
- Android인 경우 [설정 > Google > 광고] 또는 [설정 > 일반 > 계정 및 동기화 > Google > 개인정보 및 개인정보보호 > 광고 설정]
- iOS인 경우 [설정 > 개인정보보호 > 광고]
그냥 병신같은 공앱쓰지 말고 웹으로 하자
웹사이트는 보통 단말기의 고유 하드웨어주소까지 수집하는건 어렵다고 봄 대신 랜선에 직결하면 컴MAC주소가 기록당할 수 있고 공유기 MAC주소는 수집당할 수도 있다
IMEI의 수집을 막을려면 처음부터 통신사를 전혀 거치지 않은 자급제를 사거나 IMEI를 안드로이드 파티션에서 일부러 손상시켜야한다


요즘 안드와 IOS에 추가된 MAC주소 변경기능은 공유기마다 맥주소를 변경하는 기능으로 같은 공유기를 계속쓰면 주소를 바꾸지 않는다이 기능은 밖에서 인터넷을 하면 어느정도 쓸모있지만 집에서 개인공유기만 계속쓰면 별 의미 없음

근데 집에서 혹시모를 MAC주소의 수집을 막기위해 니가 아무리 단말기에서 스푸핑해봤자 단말기-공유기-랜선으로 연결되있으면 달라지는 주소를 인식하는건 공유기뿐이고 결국 사이트나 ISP는 여전히 동일한 공유기의 MAC주소로 판단하기 떄문에 의미가 없다
공유기에 커펌이라도 해서 스푸핑기능 활성화 하지 않는이상 보통은 단말기에 랜선을 직결해야 스푸핑의 효과가 난다
집이 0.5GB 인터넷 같은거쓰면 별도 모뎀도 있을 확률이 높으니 확인해두자
한개의 유선 랜선에 수십게의 포트를 연결해서 쓰는 원리도 모든 라우터의 MAC주소를 동일하게 바꿔서 통신사가 다중이용을 눈치채지 못하게 하는 것이다
물론 걸리면 정지

사실 MAC주소는 여기저기 옮겨다니는 폰이나 노트북같은 기기를 쓸 때 해당장소의 라우터(공유기)에 같은 주소가 남아서 단서가 되는걸 막는거지 ip마냥 서버로그에 반드시 남아있는건 아님 당장 여기 디시도 웹에서는 MAC주소 수집안함

예외로 폰에서 모바일 데이터를 사용하면 폰과 통신사 서버가 바로 연결되므로 통신사는 폰의 MAC주소를 저장했을 확률이 높다 폰의 고유 MAC주소는 바로 통신사 가입명단 확인해서 신원조회가 가능하므로 주의해야된다
안드는 루팅하면 기기 MAC주소를 변경 가능하고 아이폰은 안되니 포기하고
핸드폰 특히 셀룰러로 이상한 짓 하지 마라 대조해서 맞으면 빼박된다 (탈옥하면 된다는 것 같기도)
Tails OS는 MAC 스푸핑을 자동으로 처리해준다 단 앞 3줄은 그대로 유지된댜


MAC 주소에 관해 너무 난해하게 쓴거 같은데 그냥 앱을 쓰지말고 Tor 브라우저쓰면 신경 안써도 된다고 생각하면 된다




통신사는 어떤거 써야함?


SK텔레콤-서울지방경찰청, 스마트폰 불법 복제 일당 20명 검거… 약 58억원 규모

SK텔레콤은 지난해 9월 서울지방경찰청과 업무협약을 체결, 스마트폰 복제 여부를 실시간 판단할 수 있는 ‘실시간 검출(Sensing) 시스템’을 개발했다.
‘실시간 검출 시스템’은 매월 발생하는 약 500만 개의 스마트폰 이용 패턴 데이터를 서버와 연동∙분석해 불법 복제 여부를 실시간으로 판별하는 기술이다.
SK텔레콤은 지난해 9월부터 서울지방경찰청에 스마트폰 불법 복제가 의심되는 회선 데이터를 1달에 2회 제공해 인식번호(IMEI) 복제 단말을 1,158건 검출했다.
또 서울지방경찰청의 범죄 수사 진행 과정에서 인식번호(IMEI) 복제 프로그램에 대한 정보를 제공하는 등 적극 협조했다.
https://www.businesskorea.co.kr/news/articleView.html?idxno=26327

만약 SKT 이용자라면 지금도 너의 스마트폰 이용 패턴이 실시간으로 서버로 넘어가서 지지고 볶아지고 있을 가능성이 크다
그렇다고 SKT를 쓰지말아야하고 물으면 애매한데
일단 유플러스는 무선통신장비에 화웨이의 제품을 사용하므로 1도 고민할 필요없이 걸러야하고
KT는 PC 이용대수제한에 혈안이 되어있는 통신사답게 DPI나 각종 공격기술이 통신3사중에서도 최고라고 한다


KT의 DNS 중간자공격
https://blog.hoto.us/%ec%9e%a1%ec%86%8c%eb%a6%ac/kt-%ec%9d%b8%ed%84%b0%eb%84%b7%ec%9d%80-%ec%93%b0%eb%a0%88%ea%b8%b0%eb%8b%a4/

분명 내 돈주고 받는 통신서비스인데 뭔가 잘못되었다는게 팍 느껴지지 않냐?


그냥 조선 통신사는 전부 답이없는게
망중립성은 애미쌈싸먹고 DPI장비 보유하고 있고 http 통신은 싹다 분석해서 검열하고 DNS도 자사 DNS는 중각자공격,패킷분석을 밥먹듯이하고 타사 DNS도 ESNI안하면 분석해서 검열기에서 차단하고 또 이런건 존나 잘하면서 가장 중요한 보안은 좇도 신경안쓰는지 개인정보 유출시키고 셋다 유선통신장비에 화웨이 쓰고 허구한날 러시아,중국에 BGP 하이재킹 당하고 통신망 납치당한다

당연히 이걸 알고 인터넷을 그냥 사용할 사람은 없을테지 가장 현싫적인 대응책은 VPN 공유기를 만들어서 모든 트래픽을 VPN 서버로 보내는 것이다
VPN회사도 못미덥지만 이런 노애미 통신사들보단 훨씬 나은듯

얼른 위성 인터넷 시스템이 상업화되서 해외 ISP를 사용하는 날을 기다려보자



공유기나 모뎀은 로그기록은 꺼두고 항상 최신 펌웨어로 업데이트하자 자신있으면 아예 커펌해서 백도어의 위험을 줄이고 고급기능들을 활용하는 것도 좋다
짱깨 공유기는 백도어있으니 절대 쓰지말고 미국도 시스코같은 곳은 NSA가 백도어 심는다고함
미디어택은 백도어 있다고 밝혀저서 미디어택쓰는 랜카드나 공유기는 걸러라 그나마 ASUS같은 섬짱개가 나을 수도
직구로 사면 정부의 공유기 규제정책을 어느정도 피할 수 있다 DNS는 설정안하면 통신사 DNS를 사용하므로 보통 바꿀텐데 공유기단에서 DNS를 바꿔주는게 가장좋다
애플이 macOS 빅 서에서 은근슬쩍 애플관련서비스들만 VPN 터널 적용안시키게 세팅 해놓았다가 보안전문가들에게 욕 오지게먹고 원상복구 시켰다는 것을 감안하면단말기에서 VPN 클라이언트 사용하는건 별로 권장하지 않음 VPN도 아예 공유기단에서 실행되게 설정하는게 좋다
이러면 빅서처럼 괘씸하게 VPN 터널무시하는개 불가능해지고 토렌트에서 IP유출될 가능성도 없어짐공유기에서 VPN 클라이언트를 실행하기 위해서는 가장 편한 방법으로 ASUS의 제품을 사용하는 것이고 아니면 OpenWrt로 직접 커펌을 하면된다

꼭 모뎀과 공유기 모두 관리자 계정과 암호 바꿔라 안바꾸면 봇넷에 감염될 가능성이 큼





사이트에서 검색이나 글쓸때는 너의 타이핑 습관이나 말투를 알 수 있다 새탭이나 메모장에 미리 써둔 다움 붙여넣기하면 이를 예방할 수 있고
컨셉이나 말투도 매번 다르게 하는게 좋다 사진같은건 미리 메타데이터 지우고 올리는게 좋음

프라이버시 관련앱들 덕지덕지 깔아놓은 놈들 많이 봤는데 그건 오히려 취약점의 개수를 늘리는 행위이다 쓸대없는건 최대힌 지우고 써라

메일은 투타노타와 프로톤이 가장 추천됨 객관적으로 보면 투타노타가 보안도 좋고 캡차도 안쓰고 가입할때 Tor 패널티도 없어서 좋긴한데
불행하게 독일정부가 강제 감시프로그램 설치 명령을 해서 장기적으로 쓰기에는 별로다
하지만 단순 계정인증 용도로는 활용해도 크게 상관 없을듯  투타노타 계정을 만든뒤 그걸로 프로톤을 가입하는게 좋다
Tor로 만든 익명계정은 한번이라도 Tor없이 로그인하면 지금까지한 노력이 없어지는거니 주의
만약 웹애플리케이션으로 처리 가능한 작업은 익명성과 프라이버시측면에서 봤을 때 굳이 모바일 앱이나 프로그램,플러그인을 깔지 말고 웹으로 하는게 더 좋다브라우저에는 검증된 극소수의 플러그인만 설치해라 인기많은 플러그인도 순식간에 멀웨어로 바뀌는 경우도 많다
컴 포멧 할때는 베라크립트로 전체디스크 암호화 설정하고 어처피 기억할 필요없으니 존나 긴 암호로 걸어준다음 원도우 USB 부팅이나 Tails OS에서 해당 디스크 삭제하면됨 아이폰은 그냥 존나긴 비밀번호로 바꾼뒤 초기화하면 알아서 암호학적 포멧됨안드는 애매한데 일단 암호화해서 초기화하면 안 털릴려나?


마지막으로 Tor는 내부고발자,정보기관 요원,정부의 위협을 받는 언론인같은 사람들 뿐만아니라
우리같은 평범한 사람들이 국가와 기업의 감시 검열을 무력화하고 표현의 자유가 보장된 자유로운 인터넷을 사용하기위해 만들어졌기도 하다
상식적으로 Tor가 내부고발자 언론인들이나 범죄자들만 쓴다면 Tor의 이미지는 더욱 추락하고 정부는 Tor를 차단할 구실이 생기게 된다Tor를 사용하는 것은 전혀 부끄러운 일이 아니며 오히려 국가의 대량감시를 무력화하고 다른 Tor 사용자들의 익명성을 더욱 강화해주는 역할을 할 수 있다는 뜻이다