다크웹(dark web)이란? + tor

다크웹(dark web)이란? + tor

 

1) Surface web : 우리가 흔히 사용하는 google, bing으로 접근가능한 모든 웹 페이지

2) Deep web : 검색엔진으로 접근할 수 없는 웹 페이지. 사내 인트라넷, 금융정보를 관리하는 사내 웹등 일반 사용자가 접근할 수 없는 웹.(다크웹을 포함하는 큰 집합개념) 

3) Dark web : Deep web에 속한 그룹으로 마약거래, 살인청부, 아동포르노와 같은 불법적인 일이 행해지는 웹

다크웹은 특정 software 인증을 받아야만 접근가능하게 되어있다.

다크웹에 접속가능하게 하는 특정 소프트웨어 : tor, I2P

* tor

다크 웹 소프트웨어 중 하나로, The Onion Router의 약칭이다. 네트워크 우회와 익명화를 위해 사용하는 툴 중 하나며, 비슷한 것으론 프리넷과 I2P, Ultrasurf 등이 있지만 tor는 세계적인 대세이다. 많은 온라인 블랙마켓들이 onion 도메인에 상주하고 있다.

익명성을 따지면 종전의 프록시 서버 나 서버에 로그가 남을 가능성이 있는 VPN 보다 안전하다. Tor의 트래픽은 출발지에서 각각의 공개키로 순차적으로 암호화 된다. 3개 노드를 거친다면 3중 암호화해서 보내게 된다. 

tor의 원리

tor는 목적지까지 한 번에 통신하지 않고, 중간에 같은 tor 라우터를 실행하고 있는 node들을 여러개 거쳐서 보낸다. 즉 A→Z 가 아니라 A→B→C→D→E→Z 로 빙빙 돌려서 보내는 식이다. tor가 일반 브라우저에 비해 심각하게 느린 이유가 바로 이 때문이다.

게다가 그 이름(양파 라우터)처럼 패킷을 양파 껍질처럼 겹겹이 암호화 해서 보내고, 이때 각각의 node의 공개키를 통해 암호화하므로, 패킷의 출발지와 최종 목적지를 알아내려면 거의 모든 노드를 장악해야 한다. 예를 들면 위의 예시에서 정부기관(또는 해커)이 C 노드를 장악했다고 해도, "B에서 왔음, D로 보내시오"라는 정보밖에 알 수 없다.

즉, tor을 통해 다크웹(해시암호.onon 형식의 도메인)에 접속하면 익명성을 얻을 수 있는데 이를 통해 마약거래, 랜섬웨어 해킹툴거래, 청부살인, 아동포르노와 같은 중범죄가 벌어진다.

link : http://www.ntoday.co.kr/news/articleView.html?idxno=65667 이 뉴스기사에서는 다크웹이 주는 해킹위험성에 대해 경고했다. 즉, 일반인들조자 해킹툴을 다크웹을 통해 너무 쉽게 얻을 수 있다는 것이다.