이 새로운 Tor 브라우저 출시는 사용자가 onion 서비스를 이해하는 데 초점을 맞춥니다.

Tor의 onion 라우팅은 인터넷에서 엔드 투 엔드 익명 커뮤니케이션을 달성할 수 있는 가장 좋은 방법입니다. Onion 서비스(.onion 주소)를 통해 웹사이트 관리자는 메타데이터가 없거나 메타데이터를 타사로부터 숨기는 익명 연결을 사용자에게 제공할 수 있습니다. Onion 서비스는 또한 사용자들이 사생활과 신분을 동시에 보호하면서 검열을 우회할 수 있는 몇 안 되는 검열 회피 기술 중 하나입니다.

처음으로, Tor 브라우저 사용자들은 일반 웹사이트가 onion 사이트를 이용할 수 있게 할 때마다 자동으로 onion 사이트를 사용할 수 있도록 선택할 수 있을 것입니다. 몇 년 동안 일부 웹사이트는 눈에 보이지 않게 대체 서비스와 함께 onion 서비스를 사용해 왔으며, 이는 앞으로도 훌륭한 선택입니다. 이제는 사용자가 onion 서비스에 대해 알기를 원하는 웹사이트에서 .onion 주소를 사용하도록 선택하도록 초대하는 옵션도 있습니다.

새로운 것은 무엇입니까?

Onion 위치

웹사이트 관리자가 HTTP 헤더를 추가해 Tor 사용자에게 onion 서비스를 홍보하는 것이 이제 가능합니다. 사용자가 .onion 주소 형식이면서 Tor 브라우저에서 Onion 위치가 활성화된 웹사이트에 처음 방문할 경우, 사용자에게 접속한 사이트의 onion 서비스 버전을 제시함과 동시에 onion 서비스를 업그레이드 할지 사전동의 절차를 구하게 됩니다.

Tor 브라우저 9.5 onion 위치


개발자시라면, onion 서비스에 onion 위치를 활성화 하는 방법을 알아보세요


Onion 인증

웹사이트에 추가적인 계층 보안 체계를 구축한 Onion 서비스 관리자라면 이제 접근 제어 및 인증을 위한 키 쌍을 설정할 수 있습니다.

Tor 브라우저 9.5 onion 인증

Tor 브라우저 사용자는 Onion 서비스 인증 섹션에 있는 about:preferences#privacy에서 키를 저장하고 관리할 수 있습니다.

Tor 브라우저 9.5 onion 인증


개발자시라면, client auth.를 사용해 onion service의 보안을 강화하는 방법을 알아보세요.


URL 바의 보안 수준 표시기가 개선됐습니다

전통적인 브라우저의 경우 전송계층보안을 통해 전송된 사이트를 초록색 잠금 아이콘을 띄우고 표시합니다. 하지만 2019년 중엽에 기존까지 녹색 잠금 아이콘이었던 것이 회색이 됐습니다. 기본 연결 상태(안전함)를 덜 강조하는 한편 취약하거나 안전하지 않은 연결상태를 강조하기 위함이었습니다. Firefox나 Chrome같은 메이저 브라우저는 모든 사용자에게 편하게 사용하려면 서로 유사한 경험을 제공하도록 설계해야 함을 알고 있습니다. Tor 프로젝트는 Firefox와 비슷한 경험을 제공하려 합니다. 그렇기에 Tor 브라우저에 보안 표시기를 추가해 사용자가 방문한 사이트가 안전한지 아닌지를 쉽게 파악할 수 있도록 한 것입니다.

Tor 브라우저 9.5 URL 바 '보안 등급' 표시기

onion 서비스에 발생한 에러 페이지

사용자가 onion 사이트에 접근하는 게 꽤 어렵습니다. 이전 버전의 Tor 브라우저의 경우, onion 서비스에 접속할 때 에러가 발생하면 사용자가 Firefox 표준 에러 메시지를 받았습니다. 왜 onion 사이트에 연결되지 않았는지에 관한 정보가 없었죠.

이번 릴리즈에서 Tor 브라우저에 대한 사용자, 그리고 클라이언트와의 소통 방식을 개선했습니다. 이제 서비스에 대해서나 onion 서비스에 방문알 때 발생하는 네트워크 측면의 오류에 대해 Tor 프로젝트와 소통하는 게 개선됩니다. 이제 Tor 브라우저에서 연결상태와 에러가 발생한 지점을 표시한 간략화된 그림을 확인하실 수 있습니다. 이러한 메시지를 일목요연하면서도 명확하게 전달해드리고 싶습니다.

Tor 브라우저 9.5 사용 중 onion 사이트에서 뜨는 에러 페이지

Onion 이름

암호상의 보호로 인해, 사람이 onion 서비스 URL을 기억하기 쉽지 않습니다. (가령, https://torproject.orghttp://expyuzz4wqqyqhjn.onion/ 중 뭐가 더 기억하기 쉬우신가요?) 이러한 점 때문에 사용자가 onion 사이트를 찾거나 다시 들어가는 데 어려움을 겪습니다. Tor 프로젝트가 파악한 바에 따르면 일반적으로 개발자들이 이러한 문제를 대개 개별 서비스에 맞춘 솔루션을 통해 다루어 왔습니다. 모든 사용자 층에 완벽하게 작동하는 솔루션이 없는 상황에서 Tor 프로젝트에선 이 문제도 넓은 시각에서 접근했습니다. Tor 프로젝트는 이번 릴리즈에서 Freedom of the Press Foundation(FPF)와 Electronic Frontier Foundation의 HTTPS Everywhere와 협업해 사람이 기억할 수 있는 개념증명 방식의 SecureDrop onion 서비스 주소명를 개발했습니다:

The Intercept:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

Freedom of the Press Foundation은 타 소규모 미디어 재단의 참여를 독려하기 위해 노력해왔습니다. 그리고 Tor와 FPF가 함께 초기 개념 증명 방식에 대한 피드백을 발판으로 다음 단계를 준비하고자 합니다.

Tor 브라우저 9.5 onion 이름

피드백을 주세요

버그를 찾으셨거나 이 릴리즈를 개선할 수 있도록 제안을 하고 싶으시다면, 언제든지 알려주세요. Tor 전반에 힘써주시는 모든 팀 구성원 분들과 이 릴리즈에 기여해주신 많은 자원봉사분들께 감사드립니다.

도움이 필요하신가요?

See our community FAQ's

Visit Support

문의사항을 보내세요

Chat with us live!

Join us on IRC