이 새로운 Tor 브라우저 출시는 사용자가 onion 서비스를 이해하는 데 초점을 맞춥니다.

Tor의 onion 라우팅은 인터넷에서 엔드 투 엔드 익명 커뮤니케이션을 달성할 수 있는 가장 좋은 방법이에요. Onion 서비스(.onion 주소)를 통해 웹사이트 관리자는 메타데이터가 없거나 메타데이터를 타사로부터 숨기는 익명 접속을 사용자에게 제공할 수 있어요. Onion 서비스는 또한 사용자들이 사생활과 신분을 동시에 보호하면서 검열을 우회할 수 있는 몇 안 되는 검열 회피 기술 중 하나이에요.

처음으로, Tor 브라우저 사용자들은 일반 웹사이트가 onion 사이트를 이용할 수 있게 할 때마다 자동으로 onion 사이트를 사용할 수 있도록 선택할 수 있을 거예요. 몇 년 동안 일부 웹사이트는 눈에 보이지 않게 대체 서비스와 함께 onion 서비스를 사용해 왔으며, 이는 앞으로도 훌륭한 선택이에요. 이제는 사용자가 onion 서비스에 대해 알기를 원하는 웹사이트에서 .onion 주소를 사용하도록 선택하도록 초대하는 옵션도 있어요.

새로운 것은 무엇인가요?

Onion 위치

웹사이트 관리자가 HTTP 헤더를 추가해 Tor 사용자에게 onion 서비스를 홍보하는 것이 이제 가능해요. 사용자가 .onion 주소 형식이면서 Tor 브라우저에서 Onion 위치가 활성화된 웹사이트에 처음 방문할 경우, 사용자에게 접속한 사이트의 onion 서비스 버전을 제시함과 동시에 onion 서비스를 업그레이드 할지 사전동의 절차를 구하게 돼요.

Tor 브라우저 9.5 Onion 위치

개발자시라면, onion 서비스에 onion 위치를 활성화 하는 방법을 알아보세요

Onion 인증

웹사이트에 추가적인 계층 보안 체계를 구축한 Onion 서비스 관리자라면 이제 접근 제어 및 인증을 위한 키 쌍을 설정할 수 있어요.

Tor 브라우저 9.5 Onion 인증

Tor 브라우저 사용자는 Onion 서비스 인증 섹션에 있는 about:preferences#privacy에서 키를 저장하고 관리할 수 있어요.

Tor 브라우저 9.5 Onion 인증

개발자시라면, client auth.를 사용해 onion service의 보안을 강화하는 방법을 알아보세요.

URL 바의 보안 수준 표시기가 개선됐어요

전통적인 브라우저의 경우 전송계층보안을 통해 전송된 사이트를 초록색 잠금 아이콘을 띄우고 표시해요. 하지만 2019년 중엽에 기존까지 녹색 잠금 아이콘이었던 것이 회색이 됐어요. 기본 접속 상태(안전함)를 덜 강조하는 한편 취약하거나 안전하지 않은 접속상태를 강조하기 위함이었어요. Firefox나 Chrome같은 메이저 브라우저는 모든 사용자에게 편하게 사용하려면 서로 유사한 경험을 제공하도록 설계해야 함을 알고 있어요. Tor 프로젝트는 Firefox와 비슷한 경험을 제공하려 해요. 그렇기에 Tor 브라우저에 보안 표시기를 추가해 사용자가 방문한 사이트가 안전한지 아닌지를 쉽게 파악할 수 있도록 한 거예요.

Tor 브라우저 9.5 URL 바 보안 지표

onion 서비스에 발생한 에러 페이지

사용자가 onion 사이트에 접근하는 게 꽤 어려워요. 이전 버전의 Tor 브라우저의 경우, onion 서비스에 접속할 때 에러가 발생하면 사용자가 Firefox 표준 에러 메시지를 받았어요. 왜 onion 사이트에 접속되지 않았는지에 관한 정보가 없었죠.

이번 배포에서는 Tor 브라우저에서 어니언 서비스를 방문하려고 할 때 발생할 수 있는 서비스, 클라이언트 및 네트워크 측 오류에 대해 사용자와 소통하는 방식을 개선했어요. 이제 Tor 브라우저에서 접속상태와 에러가 발생한 지점을 표시한 간략화된 그림을 확인하실 수 있어요. 이러한 메시지를 일목요연하면서도 명확하게 전달해드리고 싶어요.

Onionsites에 대한 Tor 브라우저 9.5 에러 페이지

Onion 이름

암호상의 보호로 인해, 사람이 onion 서비스 URL을 기억하기 쉽지 않아요. (가령, https://torproject.orghttp://expyuzz4wqqyqhjn.onion/ 중 뭐가 더 기억하기 쉬우신가요?) 이러한 점 때문에 사용자가 onion 사이트를 찾거나 다시 들어가는 데 어려움을 겪어요. Tor 프로젝트가 파악한 바에 따르면 일반적으로 개발자들이 이러한 문제를 대개 개별 서비스에 맞춘 솔루션을 통해 다루어 왔어요. 모든 사용자 층에 완벽하게 작동하는 솔루션이 없는 상황에서 Tor 프로젝트에선 이 문제도 넓은 시각에서 접근했어요. Tor 프로젝트는 이번 릴리즈에서 Freedom of the Press Foundation(FPF)와 전자 프런티어 재단의 HTTPS Everywhere와 협업해 사람이 기억할 수 있는 개념증명 방식의 SecureDrop onion 서비스 주소명를 개발했어요:

The Intercept:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

Freedom of the Press Foundation은 타 소규모 미디어 재단의 참여를 독려하기 위해 노력해왔어요. 그리고 Tor와 FPF가 함께 초기 개념 증명 방식에 대한 피드백을 발판으로 다음 단계를 준비하고자 해요.

Tor 브라우저 9.5 Onion 이름

피드백을 주세요

버그를 발견했거나 이 배포를 개선할 수 있는 방법에 대한 제안이 있는 경우 알려주세요. 이 배포에 기여한 모든 Tor 팀과 자원봉사자분들께 감사드려요.

도움이 필요하세요?

커뮤니티 자주 묻는 질문 확인

지원 방문

연락하세요

실시간으로 채팅하세요!

IRC에 참여하세요