네트는 날이 갈수록 정보수집꾼들이 늘어나는 현실
시간이 지나면 정보 수집과 트래픽 그리고 돈에 대해서 이야기 해보고 싶습니다

브루스 슈나이어 형님의 발언이 논란입니다.

바로 비스타에 새롭게 장착될 예정인 이중 타원곡선 난수 발생기(Dual_EC_DRBG)에 NSA의

백도어가 들어가 있다고 주장하셨습니다.

브루스 슈나이어 형님으로 말씀드릴꺼 같으면 암호학계의 거성이자 양심적이고 인간적이신 분입니다.

명망높고 가질거 다 가지신분이 대권을 차지하고자 거짓말을 일삼을 것도 아니어서 더욱 신뢰성가는

분이신데..

현재 논란이 되고 있는 알고리즘이 장착된 VISTA는 많지 않습니다.

내년에 출시 예정인 Windows Vista SP1 and Windows Server 2008에서만 지원되는 MS가

이 알고리즘을 지원하기 때문입니다.

당신이 이 제목을 보고 러시아산 이동형 대공 미사일 시스템을 생각했다면...

우리는 밀리터리 매니아다.

하지만 오늘 떠들고자 하는건 ToR이라고 불리는 프록시 시스템이다.

원래 나온지는 꽤 됐는데 본인은 2001년에 오라일리에서 출판된 peer to peer에서 보았으나 당시로는 약간...

유저 편의 성이 부족하고 서버가 좀 많지 않고 어찌 됐던 한국의 빠른 인터넷 사용자들에게는 그다지 쓸만한

물건이 아니었다. 그리고 많은 p2p가 그렇듯이 그냥 역사의 저편으로 사라지지 않을까 했지만

다른 p2p 네트워크와의 차별성 익명성은 파이어폭스에서도 기본 장착되는 현실에 이르게 되었다.

기본 구조는 간단하다. 사용자들이 자신들의 리소스(CPU,Net)로  세탁기를 제공하고 수많은 빨래들이

그 세탁기 사이를 돌아다니다가 어디선가 툭하고 나와서 원래 목적지로 가는거다.

세탁기 네트워크로 받아들이는 첫번째 세탁기는 내용을 알수 없으나 마지막 세탁기는 내용의 일부를

알수있다. 이점이 바로 문제점이고 개발자도 당시 인정하고 있었으나 머랄까... 사람의 착한 마음을 믿었

던 걸까... 아니면 프로토콜 자체의 한계점인지도 모르겠다.

지난 9월 스웨덴의 보안컨설턴트 Dan Egerstad는 단지 5개의 노드만으로 웹사이트 패스워드와 이매일

을 확보하는데 성공했다고 한다. Dan Egerstad는 5개의 노드를 운영함으로써 마지막에 나가는 정보를

재구성할수 있었는데 어떤 블로거는

• Nodes named devilhacker, hackershaven...
• Node hosted by an illegal hacker-group (해킹 그룹들이 노드를 운영하고 있으며)
• Major nodes hosted anonymously dedicated to ToR by the same person/organization in Washington DC. Each handling    5-10TB data every month.   (워싱턴 DC에서 매달 5-10 테라가 처리되고 있고)
• Node hosted by Space Research Institute/Cosmonauts Training Center controlled by Russian Government  (러시아 정부 운영)
• Nodes hosted on several Government controlled academies in the US, Russia and around Asia.
• Nodes hosted by criminal identity stealers (개인정보 확보 목적의 노드 운영)
• Node hosted by Ministry of Education Taiwan (China) (대만정부 운영)
• Node hosted by major stock exchange company and Fortune 500 financial company
• Nodes hosted anonymously on dedicated servers for ToR costing the owner US$100-500 every month
• Node hosted by China Government official (중국 정부 운영)
• Nodes in over 50 countries with unknown owners
• Nodes handling over 10TB data every month

이야기하는 바는 마지막 exit-node를 확보하고 있다면 정보의 재조립이 가능하므로 인생을 걸어야되는 정보의 익명성을 위해서 ToR를 쓰는것은 위험하다.

ps. ToR 사용자의 Real IP를 알수있는 방법도 있다.

ps. Dan Egerstad의 사이트가 접속되지 않아 이상하다고 생각하고 있었는데.. 물의가 커져서 패쇄 했으며 11월 12일
스웨덴 당국의 가택수사를 받았단다. 당시에 입수한 해외정부의 자료로 인해 해당 국가가 크게 반발했다는데...

최근 외국에서는 고성능화된 봇관리 시스템에 대한 문서가 하나둘 나오고 있지만 지금 우리의 눈으로 보면 별로
대단할것도 없다. 한국에서는 이미 몇년전에 다 일반화 된 시스템이 아닌가? 애드웨어나 봇이나 50보 100보이니
별다를게 없는 셈이다. 물론 한국도 처음부터 있었던건 아니지만서도...
처음에는 간단한 구조였다.

초기 광고주에는 개발-배포를 겸하는 엔지니어들이 있었지만 시간이 흐르면서 명확한 전문화와 영역을 구분지었다고는 할수없지만 광고주,에이전트,개발(팀),배포(팀)으로 분화되는 구조를 가집니다.                  

광고주와 개발(팀)은 기존에 있었지만 산업이 커지면서 비지니스 모델의 약화 , 치열해지는 경쟁은 분업화를 가속화 하게 되었고 여러 광고주들로 부터 광고를 수주하고 돈을 안전하게 배분하고 자금력이 부족한 개발팀을 지원하는 에이전트의 탄생

그리고 애드웨어의 개발이 문제가 아니라 배포가 당면 문제로 떠오르게 되면서 배포를 전문으로 하는 그룹이 생기게 됩니다. 배포 전문그룹은 개발팀과 큰 차이를 가지지는 않습니다. 단지 기존에 효율적인 배포 수단을 확보한 이들이 사업을 전개하는 방향으로 보면될듯합니다.

문제는 구조가 생각보다 복잡하다는 점입니다. 얼굴한번 안보고 전화한번 안한 사람들이 사업을 하지는 않겠지만 복잡한 수익모델로 인해서 현재의 수익상태와 기존 인프라를 통한 배포 및 광고의 교체등의 문제로 인해서  상시 관리 시스템을 구축해야될 필요성을 가지고 있었고 기존에 존재하던 광고 분석 시스템과 여러 피시에 설치된 애드웨어를 통합하는 관리시스템이 구축되었습니다.

사용자의 방문기록 수집, 추가 배포, 팝업광고 발생, 페이지 유도 등 현재 외국에서 보고되는 봇의 관리 시스템보다 훨씬 정교한 시스템이었는데 이게 몇년 전 상황이니

한국이 한발 앞서 나가는건가요?

ps.돈을 지불한다는건 서비스를 공급받는다는거 아닐까요?

 개방성은 신뢰와 소프트웨어 보안성의 밑거름이다. 
「자바의 아버지」로 불리는 제임스 고슬링의 말이다.

TrueCrypt를 선택해야 되는 이유가 있나?
정보를 보호하기 위해 암호화 방식을 채택하고 있는
솔루션은 무수히 많다.

상업용 제품부터 프리웨어, 오픈소스, 어느 학생의  방학 프로젝트등 많은 이유와 목적으로 제작되었고 대중의 흥미를 끌거나 404에러만을 남기고 사라지는 페이지들까지.. 최근 거의 모든 저장 매체 가격의 급속한 하락과 노트북의 대중화 ( 대학 도서관의 파워코드 옆자리의 치열한 파워소비자들의 파워게임을 !)를 통한 정보의 물리적 이동성은 빠른 속도로
보호 받지 못하는 거리로 나오고있고 곧 사고로 이어질수있다. 우리가 택할수있는 방안은 몇가지가 있다.

첫째는 예전으로 돌아가는것이다. 안전한 네트워크와 안전한 물리적 보안 장소에서의 보안성을 확보하는 방법(다시 돌아오지 않을 시절이다. 바이러스는 플로피나 BBS로 전파됐다)

둘째는 하드웨어 제공회사가 제공하는 솔루션이나 전문화된 솔루션을 구매하는 경우이다. 하지만 USB 램을 판매하느 소규모 회사의 솔루션에 과연 어느 정도 안정성을 줄수있을까? 10점? 20점? 어느 정도 신뢰하는 지는 당신의 가슴에 손을 안고 생각해 보는게 좋을듯하다.전문화된 솔루션? 대안이 될수있다. 돈을 지불하고 구매라는 행위를 한다는건 어느 정도의 신뢰성과 서비스(업데이트)를 신뢰하는 증거일수있다. 하지만 과연 어느 정도 믿을수있을까? 매일링 리스트를 보라 우리가 엄청난 금액을 주고 지불하는 소프트웨어도 계속해서 공격받고 있다. 당나귀,비트토렌트를 보면 수많은 키젠을 볼수있다 과연 그 제품들은 방어하지 않았을까?

셋째는 오픈소스를 채택한 안전한 물건을 사용하는거라고 말하고 싶다 이 경우 커뮤니티의 협력(예: 버그와 보안 관련 수정 작업)을 더 많이 얻을 수 있다. 그리고 불특정 다수가 소스코드를 볼 수 있다. 이건 암호학에서 말하는 견고함을 가질수있는 중요한 이유중에 하나다.

그리고 넷째는 직접 만들어라 우리의 위대하신 브루스 슈나이저 형님께서는 별로 추천하지 않겠지만 경험상 공격자는 사냥꾼이거나 뛰어난 상인이다. 사냥꾼일때는 물러서지도 굴복하지도 않으려 하지만 상인일때는 고민한다 가치가 있는가? 당신이 보호하고 있는 정보의 가치와 투자할 노력과 시간의 가치의 무게 사이에서 고민할것이다. 물론 정보의 가치가 높다면 당신의 정보는 다음날 winny에서 발견될지도 모르겠다

오픈소스만이 소프트웨어 신뢰성을 보장한다.
                                                      -James Gosling

물론 유감스럽게도 오픈소스 소프트웨어라고 해도 지식과 탐구의 욕망에 빠진 수많은 공격자의 시선과 생각에는 미치지 못한다. 하지만 가장 안전한 구조중에 하나임에는 틀림없다.
지난 10년간 가장 수준높은 보안성을 제공하고있는 훌륭한 OS인 OpenBSD는 단 두개의
원격 공격 취약점을 (적어도 공식적으로는 잠재한건 더 있겠지만..)가졌을뿐이다.
사설이지만 이는 위대한 업적이라고 말하고 싶다.
신이여 theo de Raadt를 그를 시기하는 자들로부터 보호하소서 !

그럼 TrueCrypt는 안전한가?
누군도 이 대답에 Yes라고 말할수는 없을것이다. TrueCrypt는 여러 기능과 다중 플랫폼을 지원하고있다. 이는 많은 양의 소스코드와 다중 플랫폼을 위한 구조, 여러 개발자, 여러
스타일이 복합되고 있다는 것을 의미하며 잠재적인 위험을 가지고있다는 의미이다. 버그도 계속 발견되고있다. 하지만 많은 검증을 거친 소프트웨어임에는 틀림없다고 말하고 싶다.

어떤 알고리즘을 지원하는가?
AES, Serpent, Twofish 와 이를 조합한 알고리즘으로 총 8종류의 암호화 알고리즘을 지원한다.

마지막 엔딩은?
노트북과 USB를 분실하여 개인정보가 유출되고 대형 벌금을 부과 받는 사고 발생되고있다.
당신의 직위도 고객의 정보도 모두 소중하다는 사실을 기억하길 바란다.

아 그럼 사용법은?
유감스럽게도 새벽 5시에 쓰고 있는 이 글은 메뉴얼이 아니다. 사이트를 참조하라!

http://www.truecrypt.org