Tor / Tor browser

출처: https://www.torproject.org/docs/onion-services

Tor에는 6000개가 넘는 relay computer가 존재한다. 전송은 여러개의 relay server를 거쳐서 destination에 도착한다. 전송시 패킷은 여러 겹으로 암호화되어 전송되며, 해당 패킷이 어디서 출발했는지 혹은 목적지가 어딘지 알 수 없고, 다만 다음 relay server의 주소만 알 수 있다. 암호화된 패킷은 relay를 통과할때마다 한 layer씩 복호화되어 최종 destination에 도착한다.

surface web

surface web 접근시 네트워크 경로

기본적으로 3개의 relay server(guard relay->Milddle relay->end relay)를 거친다.

guard relay는 middle relay의 IP만 알고,

hidden web

descriptor 등록하기

onion service를 제공하기 위해서는 onion service descriptor를 private key로 암호화하여 distributed hash table에 업로드해야한다. 이때 distributed hash table이 일반적인 인터넷에서의 DNS server 역할을 한다고 보면된다. descriptor에는 해당 onion service에 접근하기 위한 introduction point정보가 있다. 

 

6개의 relay로 이루어진 circuit

alice가 bob의 onion service에 접근하기 위해서는 앞뒤로 3개가 있는 총 6개의 relay(proxy)를 거치게 된다. 3개의 relay는 onion service 제공자인 bob이 선택하고, 3개는 접속하려는 client인 alice가 선택하며, rendezvous point(랑데뷰 포인트)으로 불린다. alice는 OTP를 생성하여 선택한 3개의 relay에 전달한다. 

 

software

Tor browser는 Firefox ESR, Torbutton, TorLauncher, NoScript, and HTTPS-Everywhere를 포함한다.

Firefox ESR

현재(17/02/09) tor browser version은 0.2.9.9임. https://gitweb.torproject.org/tor-browser.git/?h=esr24

Tor Messenger

Tor에서 직접만든 software

TorChat

chat software, open source software, python으로 구현

Ricochect

chat software

Orbot

smart phone용 tor 접속 프로그램