익명화를 방지하기 위해 Tor 트래픽 숨기기
익명 성을 높이기 위해 Tor 트래픽을 숨기는 가장 좋은 방법이 무엇인지 알아 내려고합니다.
Tor는 사용자의 IP 주소를 숨기는 데 능숙하지만 트래픽이 두드러집니다. 이것은 어떤 경우에는 해로울 수 있습니다.
에서 이 문서 (연방 수사 국 (FBI) 요원은 토르에도 불구하고 하버드 폭탄 위협 추적) , 가해자가 Hardvard의 네트워크에 토르 연결 및 이메일 위협 사이의 타이밍을 일치에 의해 확인되었습니다. 그가 Tor 트래픽을 숨길 수 있었다면 용의자로 선정되지 않았을 수도 있습니다.
제안 된 몇 가지 방법은 다음과 같습니다.
VPN을 통해 Tor에 연결합니다. ProtonVPN과 같은 일부 잘 알려진 회사는 이러한 서비스를 제공합니다. 그러나 VPN을 추가하면 공격 표면이 증가하고 청구 정보가 사용자에게 연결됩니다. cf. Home-> VPN-> Tor가 Home-> Tor보다 더 나쁜 이유는 무엇입니까? 또한 ( 확인 예정 ) VPN은 모든 Tor 패킷이 알려진 길이가 동일하다는 사실을 숨기지 않을 것이라고 생각합니다.
obfsproxy 와 함께 Tor 브리지 사용 . 난독 화 된 브리지는 DPI를 우회하도록 설계되었습니다. 난독 화로 탐지하기가 더 어렵지만 수동 검사에서는 트래픽을 Tor 트래픽으로 인식 할 수 있습니다. (여기서 간단히 설명 했으므로 Tor 브리지의 다양한 유형-Tor 사용 감지에 대한 의미에 대해 자세히 설명하지 않겠습니다. )
내부 고발자, 언론인 및 활동가와 같은 일부 사람들에게 익명화 해제는 치명적일 수 있습니다. 그렇다면 Tor 트래픽을 생성하는 것이 의심 스러울 때이를 숨기는 가장 좋은 방법은 무엇입니까?
답변
Tor 트래픽을 생성하는 것이 의심 스러울 때 숨기는 가장 좋은 방법은 Tor를 사용하지 않는 것입니다. 최종 목표는 무엇이며 적은 누구입니까? 숨겨진 서비스에 연결하려는 경우에만 Tor가 필요합니다. 일반 웹 사이트의 경우 VPN / 프록시 또는 그 중 여러 개를 사용할 수 있습니다.
VPN + Tor의 경우 (tor가 아닌) 많은 트래픽을 생성하면 적어도 분석이 더 어려워집니다.
많은 다리가 공개되어 있습니다. obfsproxy + 개인 브리지를 사용하면 그다지 튀어 나오지 않을 수도 있지만 프로토콜은 여전히 표준 인터넷 트래픽처럼 보이지 않습니다. 사설 브리지의 호스트는 귀하가 Tor를 사용하고 있음을 알게 될 것입니다. 브리지 자체는 작동하기 위해 다른 Tor 노드에 연결해야하기 때문에 보이지 않습니다. Meek는 TLS처럼 보이기 때문에 obfsproxy보다 낫습니다. 연결을 일반 브라우저처럼 보이게 만드는 또 다른 플러그 형 전송이 예정되어 있습니다.