토크를 검색하려면 토르 브라우저부터 시작하세요.
그러나 토르 브라우저는 올바르게 사용하지 않으면 위험할 수 있습니다–하지만 안전하게 사용하는 방법이 있습니다.
9. 토르의 가장 안전한 보안 모드를 사용하세요
토르 네트워크는 세 가지 다른 보안 설정을 제공합니다: 표준, 강화, 그리고 최대. 표준 모드는 어떤 기능도 제한하지 않습니다. 반면에 강화 모드는 웹사이트에서 발견되는 가장 위험한 요소들을 비활성화하고, 최대 모드는 기본적인 웹 기능만 허용하며 나머지 모든 잠재적으로 위험한 기능을 차단합니다.
토르의 가장 안전한 설정을 활성화하려면 다음 단계를 따르세요:
⭐ 토르 설정 옵션에 액세스하세요. 개인 정보 및 보안 설정으로 이동하세요. "보안" 섹션까지 스크롤하여 "가장 안전함" 옵션을 선택하세요.
활성화되면 검은 웹 브라우징이 크게 더 안전해질 것입니다.
8. 토르를 정기적으로 업데이트하세요
토르 브라우저를 정기적으로 최신 상태로 유지하는 것이 중요합니다. 토르의 과거 버전을 사용하면 악의적인 행위자가 새로운 보안 취약점을 이용할 수 있습니다. 업데이트를 통해 가장 최근의 보안 패치와 개선 사항을 확보할 수 있습니다.
업데이트가 가능하다면, 메인 메뉴(?)에서 "업데이트가 있음 — 지금 다시 시작" 옵션을 선택하여 진행하세요. 또는 먼저 기존 토르 브라우저를 제거한 후 공식 토르 웹사이트에서 가장 최신 버전으로 재설치할 수도 있습니다.
또는 애플리케이션 메뉴 구조 내의 "업데이트 확인" 옵션을 선택하여 수동 업데이트를 시작할 수 있습니다: 메뉴( ||| ) > 설정 > 일반 > 토르 브라우저 업데이트.
7. 토르에서 개인 계정 사용하지 마세요
토르를 통해 익명성을 유지하려면 개인 계정에 접근할 때 주의해야 합니다. 은밀하고 비밀이 필요한 활동 중에는 절대로 이러한 계정을 인증하지 마세요.
토르 브라우저는 각 세션이 종료될 때 쿠키, 브라우징 기록 및 캐시된 인터넷 데이터를 자동으로 제거합니다. 따라서 토르를 종료하고 다시 시작하면 이전 활동과의 연관성을 걱정할 필요가 없습니다.
6. 토르 창 크기 조절에 신경 쓰지 마세요
과거에는 토르 브라우저 창의 크기를 조정하면 익명성이 위협받을 수 있었는데, 이는 ‘피어싱’이라는 기법 때문입니다. 이 방법은 화면 해상도와 같은 특정 속성을 수집하여 사용자의 디지털 식별 정보를 찾아내거나 다른 사용자들과 구분하는 방식입니다.
이제 토르 브라우저가 ‘레터박싱’이라는 기법을 통해 이 문제가 해결되었습니다. 이 방법은 브라우저 창 주변에 여백을 추가하여 사용자를 몇 개의 큰 그룹 중 하나로 분류합니다. 따라서 익명성을 유지하면서도 화면 해상도를 최적화할 수 있습니다.
5. 토르를 수정하지 마세요
토르 창의 크기를 조정하는 것은 가능하나 다른 설정을 변경하는 것은 피하는 것이 좋습니다. 추가 애드온 설치는 브라우저를 다른 사용자들과 구분되게 만들 수 있으므로, 가능한 한 이 작업은 피해야 합니다.
보안 수준을 제외하고는 토르의 설정을 변경하지 않는 것이 좋습니다. 작은 수정도 브라우저 프로필을 독특하게 만들어 식별 가능하게 만드는 경우가 있습니다. 대부분의 경우에는 ‘가장 안전함’ 모드만으로 충분한 보호를 받을 수 있습니다.
4. 토르에서 PII나 사용자 이름 공유하지 마세요
일반적인 온라인 환경에서는 계정을 재사용하거나 휴대폰 번호를 공유하는 것이 어느 정도 위험할 수 있지만, 검은 웹에서는 이러한 행위는 절대로 허용되지 않습니다. 익명성을 유지하기 위한 엄격한 요구 사항 때문에 이런 행동은 절대로 받아들여질 수 없습니다.
계정을 생성할 때(예: 익명 이메일)에는 자신에 대한 정보를 암시하지 않는 고유한 사용자 이름을 만들어야 합니다. 노드패스와 같은 사용자 이름 생성기를 활용하면 도움이 될 수 있습니다.
개인 정보를 공개하기 전에는 그럴 만한 이유가 있는지 신중하게 검토해야 합니다. 최소한의 자기 공개만을 목표로 해야 합니다.
토르 네트워크를 사용하기 전에 개인 식별 정보(PII)의 본질을 숙지하여 무심코 누락되지 않도록 주의해야 합니다.
3. 토르와 함께 VPN 사용 시 조심하세요
토르와 함께 가상 사설망(VPN)을 사용하는 것은 일반적으로 권장되지 않습니다. 이 규칙은 확고한 것이 아니며, 토르 프로젝트는 고급 사용자가 이를 적절히 구성할 수 있다면 두 가지를 함께 사용할 수 있다고 명시하고 있습니다.
이러한 애플리케이션을 올바르게 구성하는 지식이 없다면, 가상 사설망(VPN)은 보안 문제보다 더 많은 문제가 발생할 수 있습니다. 인터넷 서비스 제공업체(ISP)와 라우터는 이미 토르 연결을 감지할 수 있으며 추가 중개 서비스를 도입하면 더욱 위험합니다. 반대로 토르와 VPN을 통합하면 ISP의 시야에서 토르 브라우저 사용 사실이 숨겨질 수 있습니다.
VPN을 필요로 한다면, 이를 올바르게 구성하고 데이터 보안과 비밀성을 보장하는 제공자를 선택해야 합니다.
2. 토르에서 다운로드한 파일에 조심하세요
인터넷에서 파일을 다운로드할 때는 높은 수준의 주의가 필요하며, 토르 네트워크를 사용하면 더욱 중요합니다. 다운로드한 모든 파일을 열거나 실행하기 전에 그 정합성을 확인해야 합니다.
서명(.asc) 파일이 제공된다면 GNU Privacy Guard를 통해 서명의 유효성을 검증할 수 있습니다. 또한 안티바이러스 프로그램에서 스캔하거나 가상 머신 같은 격리 환경에서 실행하거나, VirusTotal과 같은 웹사이트에 업로드하여 알려진 악성 코드를 확인할 수도 있습니다.
1. 토르는 보호가 아닌 도구임을 기억하세요
토르 브라우저는 절대적인 보호를 제공하지 않습니다. 대신 웹 브라우징 중의 프라이버시를 강화하는 도구입니다. 검은 웹에 액세스할 때 안전성을 확보하려면, 올바른 브라우징 습관을 채택하고 토르 설정을 최대한으로 보호하도록 구성해야 합니다. 그러나 위협을 완화하는 방법을 충분히 이해하지 못한 상태에서 활동이나 위험을 무릅쓰는 것은 피해야 합니다.