Onion 서비스

Onion 서비스로 브라우징 뿐 아니라 익명 웹사이트를 만드는 것과 같이 특정 결과물을 익명으로 배포할 수 있습니다.

메타데이터 없는 채팅, 메타데이터 없는 파일 공유, SecureDrop 이나 OnionShare와 같은언론인과 정보원 간의 안전한 소통, 안전한 소프트웨어 업데이트, Facebook과 같은 유명 사이트에의 안전한 방문, 이 모든 것들이 Onion 서비스의 덕을 보고 있습니다.

Onion 서비스는 특수 목적 최상위 도메인(Top Level Domain; TLD)인 .onion을 사용합니다(.com, .net, .org 를 안 쓰고요). Onion 서비스는 또한 Tor 네트워크를 경유하지 않고는 접속할 수 업습니다.

Onion 아이콘

onion 서비스를 사용하는 웹사이트에 접속할 때, Tor 브라우저는 URL 바에 양파 모양의 아이콘을 띄웁니다. 해당 아이콘을 통해 연결 환경이 안전한지, onion 서비스를 사용중인지 알 수 있습니다.

To learn more about onion services, read How do Onion Services work?

Onion-Location is a HTTP header that web sites can use to advertise their onion counterpart. 방문한 웹사이트에서 onion 사이트를 이용할 수 있다면, '.onion 사용 가능'이라 적힌 보라색 알약 모양의 추천 창이 URL 바에 나타납니다. ".onion 사용 가능"을 클릭하면, 웹사이트를 다시 불러오고 해당 웹사이트의 onion 서비스로 리다이렉트합니다. 현 시점에서 Onion 위치를 사용할 수 있는 브라우저는 데스크톱용 Tor 브라우저(WIndows, macOS, GNU/Linux)입니다. Onion 위치에 대한 더 자세한 정보를 Tor 브라우저 매뉴얼에서 알아보세요. onion 서비스 관리자라면, 내 onion 사이트에 Onion 위치를 설정하는 방법를 배워보세요.

제가 사용하는 Onion 서비스가 V2인지 V3인지 어떻게 아나요?

주소의 길이가 56자인지를 보면 V3 Onion 주소인지 아닌지 판별할 수 있습니다. 예시: Tor Project의 v2 주소:http://expyuzz4wqqyqhjn.onion/, Tor Project의 v3 주소: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Onion 서비스 관리자라면, 가능한 빨리 V3 Onion 서비스로 업그레이드하세요. 사용자라면, 북마크에 저장해둔 기존의 onion 사이트 주소를 v3 onion 주소로 업데이트하세요.

v2의 서비스 중단 과정이 궁금해요

2020년 9월, Tor는 onion 서비스 관리자와 클라이언트를 대상으로 v2가 서비스 종료될 예정이며, 버전 0.4.6.에서 단종됨을 경고했습니다. 2021년 6월, Tor 브라우저에서 사용자를 대상으로 경고 메시지를 송출하기 시작했습니다.

2021년 7월, Tor 0.4.6.을 기점으로 v2 지원이 종료되며, 코드 은행에서의 지원이 삭제됩니다.

2021년 10월, Tor 프로젝트에서 모든 지우너 기기를 대상으로 한 새로운 Tor 클라이언트 안정 버전을 릴리스합니다. 해당 버전에서 v2가 비활성화됩니다.

Tor 프로젝트 블로그 포스트인 Onion 서비스 버전 2 서비스 중단 타임라인에서 더 살펴보세요.

v2 onion 주소를 게속 써도 될까요? 2021년 9월 이후에도 v2 onion 주소에 접속할 수 있나요? 하위호환이 불가능한 거죠?

v2 onion 주소는 근본적으로 안전하지 않습니다. v2 onion 주소를 가지고 있다면, v3로 당장 옮기시는 걸 권합니다. v3로의 전환은 v2와의 하위호환이 불가능합니다: 즉 2021년 9월 이후 v2 onion 서비스에는 접속할 수 없습니다.

v2에서 v3로 이동할 때 개발자에게 추천하는 방식이 있나요? 사람들에게 새 v3 주소를 알리는 좋은 방법이 있을까요?

torrc에서 버전 3 주소를 만들기 위해서는, v2 서비스 때 처럼 새로운 서비스를 생성해야 합니다. 다음 두 줄을 입력하세요:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

이로써 초기 버전이 3으로 설정됐습니다. 그 외 따로 설정할 필요가 없습니다. tor를 재시작 하세요. 그 후 디렉터리에서 새 주소를 찾아보세요. 사용자에게 이행 계획을 전하기 위해 서비스 종료 전까지 버전 2 서비스를 운영하고 싶다면, 버전 2 서비스 구성 블록에 다음 행을 입력하세요:

HiddenServiceVersion 2

이를 통해 구성 파일에서 어떤 게 어떤 버전인지 파악할 수 있습니다.

귀하의 웹사이트에 설정된 Onion 위치를 갖고 있다면, 헤더를 새 v3 주소로 설정해야 합니다. onion 서비스 운영에 관한 기술 문서를 커뮤니티 포탈에 있는 Onion 서비스 페이지에서 확인하세요.

위 서비스 종료 발표를 못 봤어요. v3로 전환할 시간을 좀 더 주실 수 있나요?

안 됩니다. v2 연결은 서서히, 그리고 급전직하로 종료과정을 밟았습니다. 이제 끝낼 떄가 됐습니다.

v2 서비스는 9월에 끝나는 것인지, 아니면 이미 종료된 것인지 궁금합니다.

v2 서비스 종료 자체는 이미 이뤄졌습니다. Tor 0.4.6. 이전에 이미 v3 도입을 발표했으므로, 중계서버 운영자가 업데이트했다면 v2 서비스에 접근할 수 없습니다.

웹사이트 관리자인 제가 v2 onin 서비스에 접속하려는 사용자를 v3로 리다이렉트시킬 수 있을까요?

가능합니다. v2 서비스의 서비스 종료 시점 전까지 가능합니다. 귀하측 서비스 이용자들이 북마크 내 주소를 업데이트할 수 있도록 독려하세요.

v3 onion 서비스를 사용하면 DDoS 문제를 줄일 수 있을까요?

맞습니다. onion 서비스의 보안성을 증진하고자 계속 작업 중입니다. Tor 프로젝트 로드맵 상에 있는 ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS ResilienceA First Take at PoW Over Introduction Circuits 같은 작업들이 그 예입니다. 위 제안서의 개요를 How to stop the onion denial (of service)에서 확인하세요.

원하는 onion 서비스에 접속할 수 없나요? onion 주소 56자를 제대로 입력했는지 확인하세요. 한 글자만 틀려도 Tor 브라우저를 통한 사이트 접속이 불가능합니다. 그런데도 onion 서비스에 연결할 수 없으면 나중에 다시 시도해 주십시오. 일시적인 연결 문제일 수도 있고 사이트 관리자는 경고없이 사이트가 오프라인 이동을 허용할 수도 였습니다.

DuckDuckGo onion 서비스에 접속해 타 onion 서비스에 접속 가능한지 시험해볼 수 있습니다.

인증된 onion 서비스란 서비스 접속 전에 클라이언트가 인증 토큰(이 경우엔 사설 키가 됩니다)을 제공해야 하는 onion 서비스를 말합니다. 이때 사설키를 서비스에 보내는 것은 아닙니다. 사설키는 내부에서 기술자를 복호하는 데에만 쓰입니다. onion 서비스 관리자에게 '액세스 크리덴셜'을 받을 수 있습니다. onion 서비스 관리자에게 연락해 접속할 수 있도록 요청하세요. 더 자세한 정보를 Tor 브라우저에서 onion 인증을 사용하는 방법에서 확인하세요. If you want to create an onion service with client authentication, please see the Client Authorization section in the Community portal.

Onion 사이트 탐색 중에는 Tor 브라우저는 주소창에 현재 웹페이지가 안전함을 의미하는 onion 아이콘을 별개로 띄웁니다.

Image of an onion 양파 아이콘의 의미:

  • Onion 서비스가 인증기관에서 발행한 인증서(CA-Issued Certificate)를 통해 검증된 HTTP나 HTTPS 프로토콜로 제공됩니다.
  • Onion 서비스가 자체 서명 인증서(Self-Signed Certificate; SSC)를 통해 검증된 HTTPS 프로토콜로 제공됩니다.

Image of an onion with a red slash 발간 줄이 그어진 양파 아이콘의 의미:

  • Onion 서비스가 안전하지 않은 URL에서 온 스크립트로 제공됩니다.

Image of an onion with a caution sign 경고 표시가 새겨진 양파 아이콘의 의미:

  • Onion 서비스가 만료된 인증서를 통해 검증된 HTTPS 프로토콜로 제공됩니다.
  • Onion 서비스가 HTTPS 프로토콜로 제공되고 있으나, 잘못된 도메인입니다.
  • Onion 서비스가 안전하지 않은 URL에서 여러 형태로 제공되고 있습니다.

Tor에서만 접속할 수 있는 웹사이트를 'onion'이라 부르며, 최상위 도메인이 .onion입니다. 예를 들어, DuckDuckGo의 onion은 https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/ 입니다. Tor 브라우저를 통해 이러한 형태의 웹사이트에 접속할 수 있습니다. 웹사이트 호스트를 통해 주소를 공유받아야 합니다. 일반적인 웹사이트와 달리, onion은 검색 엔진에 인덱싱되지 않기 때문입니다.