토르(Tor) 브라우저는 익히 알려진대로 이용하는 사람의 익명성을 보호하기에 최적화된 브라우저입니다.
일반 브라우저와는 다르게 사용자의 인터넷 트래픽을 여러 서버를 거쳐 목적지에 도달하게 함으로써
IP 주소를 숨겨서 익명성을 제공하고 있습니다. 이 글에서는 보안 강화 목적의 토르브라우저 사용법을 소개합니다.
토르브라우저 사용법
토르 브라우저 다운로드
토르 브라우저는 반드시 토르 프로젝트 공식 사이트에서 다운로드 하는 것이 좋습니다.
각종 신뢰할 수 없는 사이트에서 다운로드할 경우 악성 코드가 포함될 위험이 있으며 공식 홈페이지가 존재 하는데
굳이 다른 곳에서 다운 받을 이유가 없습니다.
토르 브라우저는 윈도우, 맥OS, 리눅스, 안드로이드 등 웬만한 운영체제에서 모두 사용 가능하며
iOS에서는 Onion Browser를 사용할 수 있습니다.
참고로 iOS 앱스토어에서 Tor(토르) 검색 시 나오는 앱들은 공식 앱이 아니니 주의 하시길 바랍니다.
참고로 iOS에서 Onion Browser를 사용하는 것은 기존 토르 브라우저를 사용하는 것과 나름 강력한 익명성을 제공하긴 하나 개발자의 말에 따르면 여러 제한 사항 때문에 토르 브라우저를 사용하는 것과 똑같은 익명성을 제공하진 못합니다.
설치 후 설정
토르 브라우저는 기본적으로 사용자 익명성을 최대한 보호하는 설정으로 되어 있기 때문에
별도의 설정 없이 바로 사용할 수 있습니다.
다만, 주로 사용하는 목적이 보안성을 높이기 위해 사용하는 것이기 때문에 보안성을 높이고 싶다면
우측 상단의 방패 아이콘을 클릭하면 보안 수준을 조정할 수 있습니다.
여기서 보안 설정 항목으로는 다음과 같이 있습니다.
Standard: 기본 설정이며 자바스크립트와 대부분의 기능이 활성화 됩니다.
Safer: HTTPS가 아닌 HTTP 사이트에서 자바스크립트가 비활성화됩니다.
Safest: 모든 사이트에서 자바스크립트가 비활성화되며, 일부 콘텐츠가 제한될 수 있습니다.
보안 측면에서 최대로 하고 싶다면 Safest로 하는 것이 좋으나 자바스크립트가 비활성화 되기 때문에 많은 웹사이트가
정상적으로 작동하지 않을 수 있습니다.
HTTPS는 기본적으로 사용자와 웹사이트 간의 데이터를 암호화하여 중간자 공격이나 데이터 유출을 방지합니다.
반면 HTTP는 데이터를 암호화하지 않기 때문에 보안에 취약합니다.
Safer 설정은 HTTP 사이트에서 자바스크립트를 비활성화하여 보안을 강화하지만
HTTPS 사이트에서는 자바스크립트를 허용하게 됩니다.
따라서 보안과 사용 편의성을 균형 있게 유지하고 싶다면, Safer 설정도 나쁘지 않은 선택일 수 있습니다.
토르브라우저 팁
Ctrl+Shift+U를 누르면 브라우저를 초기 상태로 되돌리고 IP 주소를 변경 합니다.
(주기적으로 브라우저 세션을 초기화하고 IP 주소를 변경하면, 사이트 간 추적을 더욱 어렵게 만들 수 있습니다)
Ctrl+Shift+L는 특정 웹사이트의 연결 경로를 변경하고 싶을 때 사용 합니다.
(추가적인 익명성 확보)
토르 브라우저는 기본적으로 모든 사용자를 동일하게 보이게 만들어 개별 식별을 어렵게 합니다.
플러그인이나 확장기능을 설치하면 익명성이 저하될 수 있습니다.
따라서 익명성이 목적이라면 토르 브라우저를 기본 상태로 사용하는 것이 좋습니다.
만약 더욱 추가적인 보안을 추구한다면 Tor 전용 운영체제를 사용하는 것이 좋습니다.
대표적으로 Tails와 Whonix와 같은 보안 운영체제가 있는데 이러한 운영체제는
모든 네트워크 트래픽을 토르 네트워크를 통해 전송하기 때문에 높은 수준의 익명성을 제공합니다.