Tor 안전사용가이드
+Orbot 권장사항

Tor와 일반브라우저 동시접속에 주의 - Tor browser를 이용하는 사람들 중 .onion 을 제외한 면웹접속시 Tor특유의 느려터진 속도때문에 일반 브라우저로 재접속하는 경우가 있습니다. 주의를 필요로하는 부분입니다.
면웹의 a 파일다운사이트에서 x 라는 파일을 Tor로 다운하다가 너무 느려서 곧바로 일반브라우저로 재접속 하게 되면 "해당 시각 a사이트 x파일 같은시각 동시접속자" 를 비교하면 높은확률로 Tor 이용자와 당신의 IP를 매치할 수 있습니다.
물론 Tor의 출구IP는 수시로 바뀌기에 특정함에 있어 큰 문제는 아닐 수 있으나 위험한 파일을 다운할때는 동시접속보다는 Tor 또는 일반브라우저 둘중 하나로만 접속하는게 좋습니다.

비슷한 예로 디시인사이드 같은 곳에서 Tor로 명예훼손이나 로리야짤을 달리는 상당수 사람들이 있는데 대다수가 "글 작성은 Tor로, 새로올라오는 댓글 등 모니터링은 일반 브라우저로" 하는 경우가 많습니다.
이것도 마찬가지로 해당 Tor 접속과 당신의 집IP 접속이 여러번 겹치면 더이상 특정당함의 가능성을 배제하기 어렵습니다. Tor가 느려터졌지만 글 작성, 모니터링 둘다 Tor 로만 하세요. 관종짓도 안전을 챙기고 해야 오래합니다


노스크립트와 플래시 주의 - 플래시와 자바스크립트가 활성화 되어있으면 당신의 실제 IP가 유출되고 악성코드로부터 공격당할 수 있습니다. 전부 체크해제 하고 사용하거나, 뭘 체크해제 하라는건지 모르겠으면 시큐리티 레벨을 safest로 설정해둡시다.
또한 디시같은 곳에서 글을 쓰려면 시큐리티 레벨을 한 단계 낮춰야 하는 경우가 있습니다. 이런경우에는 사용후 반드시 safest 레벨로 바꿔놓으시기 바랍니다.
깜빡하고 종료한 뒤 다음번 접속시 safer 또는 standard 레벨로 .onion에 접속해서 좆될짓 하다가 IP따이면 그대로 운지해버리므로 "사용 후엔 반드시 시큐리티레벨을 safest로" 설정하는것을 잊지 마시기 바랍니다. 이것은 오발사고를 막아주는 안전장치와도 같은 역할입니다. 디시같은 면웹에서 글쓰기 기능이 필요할때는 번거롭더라도 시큐리티 레벨을 그때그때마다 낮춰서 사용합시다


로그인 주의 - 익명을 위해 Tor를 쓰면서 네이버에 로그인하는 흑우분들은 없으리라 믿습니다.
아울러 평소에 자신의 진짜 IP환경에서 로그인 하던 사이트 계정으로 Tor에서의 로그인은 하지 마시길 바랍니다. Tor에서 새로 만들어서 처음부터 다시 시작하세요
역의 경우도 마찬가지로 Tor에서 생성하고 사용하는 계정을 진짜 IP환경에서 로그인하면 안됩니다.
"면웹에서 쓰는 계정은 면웹에서만, Tor에서 쓰는 계정은 Tor 에서만" Tor 사용시 운지예방의 첫 발걸음입니다


Orbot 사용시 권장사항 - 백그라운드 통신하는 앱이 Orbot 의 IP를 수집하는일이 없도록 공기계 환경에서 사용하기를 권장합니다

박사 조주빈의 갤럭시 암호가 풀린 원인에 대해 분석

1. 숫자 또는 단문으로 된 짧은 암호로 인해 무차별대입으로 뚫려서 운지
2. 다른곳에서 쓰던 암호 그대로 쓰다가 따여서 운지
3. 메모지 또는 메모장 등에 암호를 메모했다가 들켜서 운지
4. 사전에 들어있는 쉬운 단어로 암호를 설정했다가 딕셔너리 어택으로 운지
5. baksaya1234, rohmoohyun518, 생일 등의 충분히 추측가능한 암호로 설정했다가 운지
6. 옵션에서 원격으로 암호 초기화 옵션 활성화해놨다가 삼성계정이 뚫림으로 인해 운지
7. 생체인식 켜놨다가 강제로 인증시켜서 강제운지
8. 압박에 못이겨 자백
9. 가능성은 매우 낮지만 세간에 알려지지 않은 크랙프로그램으로 해제 또는 삼성으로부터의 협조


+안전한 암호를 선택하는 방법
계정마다 다른 비밀번호를 만들고 소문자 대문자 숫자 특문을 모두 섞어서 15자리 이상으로 설정
길지만 기억하기 쉬운 비밀번호 만들기 - 코드북을 이용하여 책의 한 구절을 이용하면 외우기도 쉽습니다
컴퓨터에 메모는 금기 - 메모가 필요하면 코드북의 구절에 밑줄을 치거나 간접적으로 연상가능한 내용으로 포스트잇에 메모할 것
불편하더라도 생체인식은 꺼두는것이 좋습니다. 불편함과 보안은 비례한다는 사실을 기억해주세요

박사방 유료회원님들은 잘가시고

-좆같은 이중잣대-

(본 글은 더불어민주당을 비난하는 글이 결코 아니며 과거 테러방지법을 잊고 국민감시법을 시행함에 안타까움에 쓰는 포스팅 입니다)

이미 알고계신분도 있겠지만, 남자가 야동보고 딸딸이치면 좆되는 법이 시행됩니다(19일 적용)
(소지 구입 시청 저장시 3년이하 징역 확정)
우리가 Tor와 유료VPN을 사용하고 안티포렌식에 대해 알아야하는 이유입니다

필수 보안 가이드
https://t.me/sec_guide

상단바에 있는 고정된 메세지를 누르면 맨 처음부터 읽을 수 있습니다.
가이드 미숙지 시 전화번호, 이름 등의 신상 유출, 형사 처벌 등의 문제가 발생될 가능성이 매우 높습니다.

🔔채널 알림을 키면 신종 수법에 대한 소식을 빠르게 전달받을 수 있어요

+Tor 브라우저에서 node 변경은 입구 및 출구가 되는 서버위치 국가의 수동적인 고정을 의미합니다

VPN 유저도 식별가능하다? : 브라우저 지문 그 첫 번째

⚠️+피드백 내용추가) 글쓰기에 앞서 이 주제는 위험할 수 있습니다. 평범한 유저들이라면 읽지 않으셔도 괜찮으며 일반 인터넷 환경에서 프라이버시 브라우저를 잘못 사용하면 오히려 특정당함의 리스크를 질 수 있습니다. 평소 VPN을 사용하며 IP 외의 추적가능성을 탐구하는 분들을 위한 글로써 읽어주시면 감사하겠습니다


웹사이트와 통신을 하는 과정에서 전송되는 기본 정보에는 당신이 사용중인 브라우저 종류 및 버전,사용중인 운영체제, 타임존, 화면 해상도 보유 글꼴 등 을 알 수 있습니다. 사람들은 이것을 브라우저 지문이라고 부릅니다
듣도보도 못한 브라우저 지문을 신경써야 하는 이유는, 당신이 VPN을 키고 웹사이트에서 활동을 하더라도 브라우저 지문마저 가려주는 것은 아니기에 기존에 확인된 당신의 브라우저 지문과 VPN을 통해 접속한 당신의 지문은 동일할것이고, 해당 브라우저 지문 프로필과 일치했던 사용자 수는 극소수인지라 VPN을 킨 당신이 누구인지 구분 할 수 있게 되는 것입니다
+예외) 웹사이트에 접속할때마다 항상 VPN을 키고, 계정생성부터 로그인까지 모든 접속을 VPN 네트워크에서 관리하는 사람은 해당사항 없습니다

브라우저 지문을 아예 남기지 않는것이 좋지만 현실적으로 어렵습니다.

그렇다면 두가지 선택지가 있습니다



하나는 다수에 '묻어가는 효과' 를 기대하고 많은 사람들이 사용하는 브라우저를 기본설정 그대로 이용하는 방법입니다. 별도의 설정이나 플러그인 등이 설치되지 않은 오리지널 크롬브라우저가 대표적인 예 입니다.
순정 크롬을 최신버전으로 유지하여 평범한 윈도우에서 사용한다면 웹사이트 관리자 입장에서 겹치는 프로필이 너무 많기때문에 묻어가는 효과가 뛰어납니다


두번째는 묻어가는 효과를 포기하고 '제한된 환경에서의 이용' 입니다. 일치하는 사람이 단 한명밖에 없을정도로 플러그인 떡칠에 프라이버시 브라우저로 들어가서 브라우저 지문이 유니크하더라도 들어오는 IP가 매번 Tor 와 VPN의 IP 이고 특정 사이트 로그인도 진짜 IP환경에서 한번도 들어오지 않는다면 그 지문은 당신을 특정하는데 있어 사용할 수 없는 쓰레기지문이라 할 수 있을겁니다.
프라이버시 브라우저를 사용하면 핑거프린팅은 일부 방어가 되나 묻어가는 효과는 떨어지고 웹사이드 관리자 입장에서 돋보이기에 어떤 선택지를 취할지 결정한 후 자신에게 맞는 브라우저를 선택하세요

+피드백 내용추가) ⚠️국내에서 특수한 프라이버시 브라우저를 잘못 사용할 경우 이용자가 극소수라 오히려 특정될 가능성이 높습니다. all 접속 VPN 쓰는사람 아니면 사용에 주의를 필요로합니다 일반 유저는 플러그인없는 크롬쓰는게 나을 수 있습니다⚠️


사족을 붙이면 글쓴이는 요리 레시피, 쇼핑정보와 같은 일상정보를 제외한 모든 민감한 워드(n번방, 야동, 범죄, 보안, 검열, 관심이슈 등) 를 검색할 땐 Tor를 사용하여 검색하고 접속하며, 사적인 사이트는 가입부터 로그인까지 VPN네트워크를 이용하고 있습니다.


길어서 3줄요약 합니다
1. VPN유저도 평소 집인터넷 쓰던 환경에서 웹서핑 및 로그인하면 웹사이트 관리자는 당신이 누군지 알 확률이 높다
2. 플러그인 확장프로그램 안깔려있는 순정 크롬브라우저를 기본설정 그대로 쓰자
3. 조건에 따라선 일부 유저들에겐 프라이버시 브라우저도 괜찮은 선택일 수 있다. 평범한 유저라면 오리지날 크롬이나 파폭이 답이다


VPN 유저를 특정하는 방법 "핑거프린팅" : https://www.youtube.com/watch?v=891E6akqde0
쿠키없이 추적하는 캔버스 핑거프린팅 : https://sangwook.github.io/2014/07/29/canvas-fingerprinting.html

핑거프린트에 대해 이해하기 쉬운 사진 하나를 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀님이 제보해주셔서 추가합니다.
위 사진은 사이트 관리자 입장에서 보이는 핑거프린트 정보의 예시입니다
브라우저를 최신 버전으로 유지하지 않고 특정 구 버전에 머물게 되면 해당 버전과 일치하는 사람의 숫자는 점점 줄어들게 되고 웹관리자 입장에서 핑거프린팅 프로필은 상당히 유니크해집니다.
크롬을 최신버전으로 유지하고 모바일보다는 윈도우에서 접속만해도 묻어가는 효과가 상당히 좋아집니다
PC환경 + 플러그인 X 최신버전 크롬 쓰세요~

말도안되는 좆병신법이 기어코 시행됩니다
과거 일반 다운로더가 좆된다는 농담도 더이상 농담이 아니게 되었습니다

이제부터 국내 클라우드 저장매체 및 국산 이메일로 야동을 공유하면 안됩니다
국내 메신저 카카오톡도 걸러야 합니다
야애니 망가 에로게도 걸리면 성착취물로써 분류됩니다
검열을 시행하는 이상 스트리밍에도 신경을 쓰셔야 합니다
토렌트보다 안전하다는 웹하드 단순 다운로더도 이제는 안전하지 않습니다

6월 25일 이후로 구속되지 않으려면 Tor와 VPN을 기본으로 사용하고 가상번호를 써야합니다
클라우드는 외국계 클라우드를 반드시 이용하시고 메신저는 텔레그램과 같은 외국계 메신저로 갈아타시기 바랍니다

본 보안 가이드는 앞으로 전국민 다크웹 및 VPN 유저화 프로젝트를 계획하며 이를 위해 노력하겠습니다
저는 Tor와 VPN의 중요성을 면웹에 널리 알리어 이 말도 안되는 좆병신법에 대항하고자 합니다
구독자 여러분께서도 힘이 닿으시는대로 토르브라우저와 VPN의 중요성을 면웹에 널리 알려주시면 감사하겠습니다

전국민 다크웹&VPN 유저화 프로젝트: Tor 브라우저와 친숙해지자


Tor, 흔히 말하는 토르브라우저를 어렵게 생각하고 사용에 부담을 느끼는분들을 위해 쉬운설명 해드립니다
토르 브라우저를 사용할 땐 딱 3가지만 기억하시면 됩니다.

1. language : 한국어 기준으로 [설정-개인 정보 및 보안 -표준/더 안전합니다/제일 안전합니다]
[제일 안전합니다] : .onion 같은 다크웹 접속시 사용하는 시큐리티 레벨
[표준/ 더 안전합니다] : 면웹사이트 접속시 사용하는 시큐리티 레벨

2. 연결 - [URL 입력창 왼쪽의 ⓘ🔒 아이콘 클릭] 이 사이트에서 새로운 서킷을 재구축] : IP 주소 변경기능

3. 로그인 조심 : 토르브라우저 사용시에는 기존에 쓰던 계정으로 절대 로그인 하지마세요(네이버 등)


토르브라우저 사용시 얻게되는 이점:
일반적인 프라이버시 브라우저와 달리 토르브라우저는 IP변조가 기본옵션입니다
토르브라우저는 IP로 매치당할 걱정도 없으며 진짜 IP로 접속자체가 불가능한만큼 핑거프린트도 의미가 없습니다. 또한 3개 국가의 서버를 랜덤으로 우회하는 기능으로 인해 IP 를 따여도 추적이 대단히 힘든 브라우저입니다.
민감한 워드 검색 또는 사이트 접속시 신원을 감추고 정보를 서치할 수 있으며, 야동사이트 가입시에도 짭메일과 토르브라우저를 이용하면 추후 사이트 운영자가 검거되어 회원들 정보가 탈탈 털릴때도 이런 유저는 추적이 사실상 불가능합니다
VPN살 돈이 없어도 VPN과 비슷한 익명성을 제한적으로 보장해주는것이 토르브라우저입니다

주변에 널리 공유해주세요

Tor 브라우저 다운로드 : https://www.torproject.org/download/

전국민 다크웹&VPN 유저화 프로젝트 세부구성

※Tor browser
1. Tor 기본설명서
2. Tor 안전사용가이드
3. 입출구 노드를 변경해보자
4. 다크웹으로 가보자 .onion 편


※VPN
1. 왜 유료 VPN을 사용해야 하는가?
2. 좋은 VPN 선택기준
3. VPN 안전사용가이드
4. VPN과 핑거프린트
5. VPN과 인터넷 킬 스위치의 중요성

전국민 다크웹&VPN 유저화 프로젝트: Tor 브라우저 노드를 변경해보자


들어가기에 앞서, Tor 에서 노드(EntryNode, ExiteNode) 란 무엇인지부터 간단한 설명을 첨부합니다
Tor 브라우저의 작동구조를 살펴보면 전세계 Tor 서버중 랜덤으로 3개 국가로 우회하는데 이 중 국가위치를 강제로 고정할 수 있는 노드는 입구 노드(EntryNode)와 출구 노드(ExiteNode) 두 가지입니다. 중간노드는 수정할수도, 수정할 이유도 없기에 중간노드 변경방법이 없음에 의문을 갖는분은 없으시겠죠?


우선 Tor 브라우저를 설치하면 브라우저 아이콘 옆에 Tor Browser 라는 폴더가 생성됩니다.
해당 폴더로 들어간 뒤 아래 경로로 이동합니다

{\TorBrowser\Browser\TorBrowser\Data\Tor} 

해당 경로 안에 있는 torrc 파일을 찾았으면 파일이름 끝에 .txt 확장자를 붙여 텍스트파일로 만들어준 뒤 메모장으로 열어줍니다
텍스트파일로 연 뒤 하단에 아래와 같은 행렬을 추가해줍시다


EntryNodes {국가코드} StrictNodes 1
ExitNodes {국가코드} StrictNodes 1


입구 노드만 설정하려면 첫 번째 행렬만 추가
출구 노드만 설정하려면 두 번째 행렬만 추가
입출구 노드를 둘다 원하는곳으로 설정하려면 두 줄 다 추가하시면 됩니다
이렇게하면 입 출구 노드 국가를 고정 할 수 있습니다. 참 쉽죠?

torrc.txt 파일에 행렬을 추가했으면 저장 후 원래대로 txt 확장자명을 지워서 확장자명이 없는 파일로 만들어 준 뒤 Tor를 실행합니다.
txt확장자 안지우고 토르브라우저를 행하면 새로운 torrc 파일이 자동으로 생성됩니다. 행렬 추가 후에는 꼭 txt확장자를 지워서 다시 타입을 화일로 만든 뒤 토르브라우저를 실행해야 새로운 노드 설정이 적용됩니다


Tor 국가 코드 리스트 사이트 : https://b3rn3d.herokuapp.com/blog/2014/03/05/tor-coun

VPN을 사용할때 주의할 점: VPN 안전사용가이드- 킬 스위치란 무엇인가?

VPN서버가 불안정하거나 갑작스럽게 VPN과의 통신이 중단되었을 경우 일반 인터넷 환경으로 자동연결 되는것을 방지해주는 기능을 인터넷 킬 스위치라 합니다.
킬 스위치가 활성화 되어있는 동안은 VPN접속이 갑자기 중단될경우 인터넷 네트워크가 자동으로 차단됨으로써 예기치 못한 IP누출을 막아줍니다

이것이 왜 중요한가? 사이트 또는 텔레그램이나 메가클라우드 등의 서버와 통신할때 VPN을 쓰는 이유는 ISP로부터 통신과정을 암호화 하기 위해, 그리고 진짜IP를 수집당하고 싶지 않기 때문일텐데 VPN서버와의 연결이 끊어져 진짜IP로 통신해버리면 지금껏 VPN을 쓴 의미가 없어지는 결과를 초래하기 때문입니다.

이해하기 쉬운 예로 토렌트가 있습니다. VPN을 키고 토렌트로 야동을 다운받다가 킬스위치 없이 갑자기 VPN작동이 중단되어 진짜IP로 토렌트 다운로드가 진행되면? 그대로 진짜IP가 유출되는겁니다.
특히 다운중이던 토렌트 파일이 COPS에 등록되어있거나 경찰 또는 개인이 IP를 따서 죽이려고 피어를 물고있는 파일이면 진짜로 개좆되는 경우가 발생할 수 있습니다.
토렌트 뿐만 아니라 일반 환경에서도 VPN과의 연결이 끊긴줄 모르고 위험한 행동을 사전에 예방해주기에 킬스위치는 여러모로 선택이 아닌 필수라 할 수 있습니다

요즘 나오는 유료VPN 은 대부분 킬 스위치 기능을 탑재하여 나옵니다. 그러나 킬 스위치 기능이 없는 경우에는 아래 방법을 참고하여 별도로 설정하시기 바랍니다

수동 킬 스위치 설정법 : http://usinan.blogspot.com/2018/01/vpn-kill-switch.html