다크웹

• VPN

- 가상 사설망 (Virtual Private Network)

- 여러 네트워크를 마치 하나의 네트워크처럼 연결

- Tunneling이라는 프로토콜을 사용하여 네트워크 암호화

 

• Proxy

- 대리인이라는 뜻으로 웹 사이트 접근 시 중간 경유하여 IP를 변조

 

• SOCKS5

- SOCKS socket Secure

- MIPS 컴퓨터 시스템의 시스템 관리자인 데이비드 코블라스에 의해 개발

- 프록시 서버를 통해 클라이언트와 서버 간에 네트워크 패킷을 교환하는 인터넷 프로토콜

- 실제로 SOCKS 서버는 TCP 연결을 임의의 IP주소에 프락시하고 UDP 패킷을 전달하기 위한 수단을 제공

- SOCKS5는 네트워크 트래픽 유형을 구별할 수 없기 떄문에 가장 유현한 서버 프로토콜로 간주되는 확장이다.

- IP를 빠르게 쉽게 변경해야할 경우 사용

- IP 변경 기술은 제한을 우회하거나 지리적으로 차단된 콘텐프에 액세스

- 익명으로 인터넷 접근 검색하는 기회제공

- 터널링은 인터넷에 연결하고 인터넷에 가장 안전한 방법 중 하나로 널리 받아 들어짐

- SOCKS vs VPN

> VPN은 IP 주소 변경하고 VPN 서버까지 보안 터널링 생성

> SOCKS는 IP 주소를 변경하고 VPN보다 빠르지만 트래픽은 암호화하지 않는다.

 

• DARK WEB

- 어니언 도메인 (Onion Domain)

- 토르 브라우저에서 사용가능한 익명의 서비스를 지정하는 최상위 인터넷 주소이며, onion 접미사

- onion 도메인은 토르(Tor)나 덕덕고(DuckDuckGo) 등 토르 접속 기능이 있는 브라우저에서 접속

- onion의 TLD는 인터넷 DNS 루투에 속하지 않아 일반 인터넷에서는 조회 및 접근 불가

 

- Surface Web : 네이버, 구글 같은 민간 검색으로 검색이 가능한 웹은 표면 웹이라 한다.

- Deep Web : 인덱싱 되지 않은 콘텐츠를 딥웹이라 한다.(로그인을 해야 하는 회사 내부망, 은행전산망)

- Dark Web : 익명성 강화로 IP 추적이 불가, 주로 사이버 범죄(블랙마켓)

 

•  Tor 동작 방식

- 출발지 A에서 목적지 C로 메시지 보낼 때, 중간 서버 라우터를 거쳐 전송 시

1. 어니언 네트워크에서 메시지는 양파층과 비슷화게 여러 겹으로 메시지를 암호화
2. 암호화된 데이터는 어니언 라우터라 불리는 여러 서버(노드)들을 통해 전송
3. 하나의 서버를(노드)를 지날 때마다 데이터 캡슐을 하나씩 벗겨져 다음 전송지로 전송
4. 마지막으로 메시지를 감싼 캡슐이 복호화될  때 메시지가 최종 목적지에 도달 
5. 중간자는 오직 직전과 직후 노드의 위치만 알 수 있으므로 송신자는 익명을 보장받음