인터넷 통신은 '축적 전송 모델'을 기반으로 해요. '축적 전송 모델'을 우편물의 비유를 통해 이해해봅시다: IP 데이터그램이나 패킷이라 부르는 장소에서 데이터를 전송해요.
현실세계의 우편에 보내는 사람과 받는 사람의 도로명주소가 적혀있는 것처럼, 각 패킷에는 출발지 IP 주소(발송자의 주소)와 목적지 IP 주소(수신자의 주소)가 담겨있습니다.
발송자에서 수신자에 이르는 경로는 라우터로의 홉 여러 번으로 구성되며, 각 라우터는 주어진 목적지 IP 주소를 점검한 후 패킷을 근방의 목적지에 전송해요.
따라서 발송자와 수신자 사이의 각 라우터에서는 발송자가 수신자와 통신 중임을 알게 돼요.
특히, 현지 ISP는 인터넷 사용 추이를 전부 일람할 수 있는 위치에 있습니다.
게다가, 모든 패킷을 볼 수 있는 인터넷 내 각 서버 역시 행적을 모두 일람할 수 있습니다.
Tor는 트래픽을 여러 프록시를 경유하게 해 개인정보를 증진시키는 것을 목표로 해요.
귀하의 통신은 다중 계층으로 암호화되며, Tor 네트워크에서 여러 홉을 통해 최종 수신자까지 전송돼요.
이러한 프로세스를 다음 시각화 자료를 통해 더 알아보세요.
현지 ISP가 현재 조회할 수 있는 건 Tor 노드와 통신 중이라는 사실 뿐이에요.
마찬가지로, 인터넷 내 서버는 Tor 노드와의 통신이 이루어졌다는 사실 외에는 모릅니다.
대국적으로 Tor는 세 개의 개인정보 보호 문제를 해결하려 해요:
첫 번째, Tor는 웹사이트나 다른 서비스가 위치를 파악해 성향과 관심사를 기록한 데이터베이스를 구축하는걸 막는 것을 목표로 해요.
Tor를 사용하면, 인터넷 접속에서 정보가 누설되는 걸 막는 기능이 기본으로 설정돼요. 접속될 때마다 얼마나 많은 정보를 제공할지 선택할 수 있게 되는 거죠.
둘째, Tor는 (ISP나 집 와이파이 혹은 라우터에 접속한 사람들과 같은) 현지의 특정인이 트래픽을 조회해 무슨 정보를 얻으려 했고, 어디서 해당 정보를 얻으려 했는지 파악하는 걸 막고자 해요.
또한 학습권과 출판권을 제한하려는 이들을 막고자 해요. Tor 네트워크 일부에라도 접속할 수 있다면, 인터넷 상 어떤 사이트든 닿을 수 있답니다.
셋째, Tor를 통해 접속을 최소 두 개 이상의 Tor 중계기를 거쳐 전송해요. 그렇기에 중계기 하나를 본다 해서 목적지를 파악하는 게 불가능 해요.
Tor 중계기는 개인 및 단체에서 운영되므로, 신뢰를 분산시키는 게 기존의 단일 홉 프록시 접근방식보다 더 보안성이 있습니다.
그러나 Tor를 통해 전부 해결되지 못한 개인정보 보호 관련 위험이 존재함을 염두에 두세요: 여전히 잔존한 공격 항목을 참고하세요.