카테고리 없음
독일 경찰의 토르 네트워크 익명성 해제 주장에 대한 토르 프로젝트의 대응
Kant Jo
2024. 9. 24. 22:56
The Tor Project responded to claims that law enforcement can deanonymize Tor users
The Tor Project responded to claims that law enforcement can deanonymize Tor users
The maintainers of the Tor Project have responded to claims that German police have devised a technique to deanonymize users.
securityaffairs.com
- 독일 경찰의 익명성 해제 주장
- 독일 경찰이 토르 네트워크를 침투해 사용자의 익명성을 해제했다는 주장 등장
- Boystown이라는 범죄 플랫폼을 운영한 관리자 Andreas G. 가 익명성 해제 후 체포됨
- 타이밍 분석 기법을 통해 사용자의 연결을 추적, 독일 당국이 토르 네트워크 사용자의 신원을 밝혀낸 사례로 보고됨
- 타이밍 분석 기법
- 타이밍 분석은 다수의 토르 노드를 감시하면서 데이터 패킷의 시간 차이를 통해 익명 연결을 추적하는 방법
- 당국이 여러 노드를 감시하면 사용자가 감시 중인 노드를 통해 연결을 시도할 확률이 높아짐
- 이 방법으로 사용자의 익명성이 해제될 수 있다는 것이 보도됨
- 토르 프로젝트의 대응
- 토르 프로젝트는 해당 주장에 대해 기술적 세부 사항을 받지 못했다고 발표
- 카오스 컴퓨터 클럽(CCC) 이 제공받은 정보를 더 자세히 조사 중이라고 언급
- 토르 네트워크는 여전히 사용자 프라이버시 보호에 가장 적합한 솔루션으로 평가됨
- Ricochet 애플리케이션의 취약점
- 익명성 해제의 주요 원인 중 하나는 사용자가 구버전 Ricochet 애플리케이션을 사용했기 때문
- Vanguards-lite와 같은 보호 기능이 없었던 버전을 사용해 공격에 취약했던 것으로 추정
- Ricochet-Refresh 3.0.12 버전 이후로는 이러한 보호 기능이 포함되어 있음
- 익명성 기술의 한계
- Matthias Marx는 권위주의 정부가 이 기술을 악용해 반대파, 기자, 내부 고발자를 추적할 수 있는 위험성을 경고
- 토르 프로젝트는 익명성 보호 기능을 더욱 강화할 필요가 있다고 결론