Tor 브라우저 유저와 스노든 보안 리눅스 추천
‘Tor 브라우저 유저들이 좋아할(그만큼 보안에 관심있는)만한 리눅스‘를 추천해 드립니다. 여유시간이 많다면 리눅스를 좀 더 열심히 가지고 놀아볼텐데, 회사 생활에 자영업에 치이며 사는 사회생활 하시는 분들에게는 리눅스를 건들어보면서 놀기가 쉽지 않은게 사실 입니다.
취미생활이 특별이 없고, 컴퓨터를 좋아하며 인터넷 보안이나 사생활 보호에 관심이 있으신 분들이라면 쉬는날 가지고 놀아보시면 시간이 금방 가실듯 합니다.
★★★ 각 리눅스 사용에 관한 것은 저에게 질문하지 마시고 스스로 공부하셔야 합니다. 저도 초보예요 ★★★
보안 리눅스 추천 뭘 써야 좋을까?
★ 모두 다른 특성이 있으며 우열을 가리는 것은 의미 없습니다. ★
Tails
리눅스와 보안에 관심이 있으신 분들이라면 거의 한번쯤은 들어보셨을 것 입니다. 데비안 기반의 Tails 리눅스의 특징은 데스크탑이나 노트북에 저장해서 돌리는게 아닌, USB 혹은 SD카드에 설치해서 넣어 다니며 다른 컴퓨터에서도 실행시킬 수 있고, 집에서 사용하다가 경찰이 들이닥치면(???) 설치되어있는 USB나 SD카드를 뽑아서 삼키거나, 창문밖으로 던지거나 등등 즉각적인 대처를 할 수 있습니다.
홈페이지(https://tails.boum.org/) 설명에도 “감시와 검열로부터 보호해주는 포터블OS“라고 설명합니다.
한가지 단점이 있다면, 보안 업데이트를 실시간 적용시키기 어렵다는 것 입니다. USB나 SD카드에 넣어 독립적으로 보관을 하다보니, 마운트 되어있는 일반 리눅스 처럼 바로 업데이트하기는 어렵죠.
단점으로는 USB같은 포터블 디바이스에 설치하다보니, 본인이 저장할 자료 중 동영상이 많다면 외장하드를 따로 준비해야겠죠.(외장하드는 Veracrypt 같은 것으로 암호화해야 안전)
그게 싫고 하나로 안전을 도모하고 싶다면, 용량이 큰 USB를 구매해야 합니다. 512기가도 요즘 많이 저렴해져서 큰 부담은 없겠지만 혹시 USB라는게 언제 고장날지 모르니 두개를 준비하거나, 다운로드 받은 자료들을 따로 암호화해서 정기적으로 백업해줘야 합니다.
본인 컴퓨터든 남의 컴퓨터든 Tails로 부팅하려면 USB를 꽂고 컴퓨터를 켜면 되는데, USB가 부팅 우선순위로 설정되어있어야 합니다.
여담
- 스노든으로 인해서 유명해지게 되었지만 후에 부정적인 언급을 했다는 말도 있는데.. 제가 찾아본바로는 2019년에도 여전히 Tor와 Tails에 대한 신뢰를 표했습니다.(#트윗) 하지만 아래 소개해드릴 Qubes+Whonix 조합을 사용한다는군요.
- 페이스북이 FBI를 도와 잡은 아동성범죄자가 Tor + Tails를 사용했는데 zero-day exploit을 통해 IP 주소를 확보해 결국 잡혔습니다. (#1 / #2)
결론 : 저는 Tails가 그렇게 끌리진 않습니다만, 인기 Privacy Linux distro에서는 항상 인기 상위권 입니다.
Whonix
올 여름 휴가 역시 코로나 때문에 여행가기는 힘들 것 같고해서.. 시간이 많이 남으면 Whonix를 좀 더 가지고 놀아볼까 계획만 잡고 있습니다. 작년에 깔아놓고 간단한 리뷰라도 한번 해야지 하면서 까먹어버렸네요..
제 취향에도 맞고 구조와 컨셉이 개인적으로 마음에 듭니다.
특징은 ‘가상 머신(Virtual Box 기반)’에서 돌아가며 어플리케이션이 돌아가는 ‘워크스테이션’과 네트워크 통신이 이루어지는 ‘게이트웨이’가 나누어져 있고, 게이트웨이는 Tor를 통해 통신합니다.
윈도우에서 Vitual Box 안에 설치해서 돌릴 수 있으며, 우분투 및 데비안 리눅스를 메인으로 사용하시는 분들도 당연 가능합니다.(#)
Whonix 구조는 위와 같습니다. 독립된 공간에서 돌아가는 Whonix에서 나가고 들어오는 모든 네트워크는 Whonix Gateway를 통과하며 모두 Torfied 됩니다. 토르 브라우저와 뭐가 다르냐고 물으실 수 있는데, 웹브라우저만 토르화 되는게 아니라 전체적인 네트워크가 Tor Network를 거치는 구조 입니다.
자바스크립트, 특정 프로그램, 잘못된 설정 등 본인의 사소한 실수로 인해서 IP 주소, DNS 같은 정보가 유출될 위험이 현저히 줄어들게 됩니다.
그리고 가상 머신안에서 돌아가기 때문에 Whonix 내부에 랜섬웨어나 바이러스 감염 등이 일어나도 Host 운영체제에는 영향을 미치지 않습니다.
Whonix 단점은..
- Virtual Machine을 돌려야 해서 추가적인 컴퓨터 자원이 필요합니다.
- 리눅스 입니다. 리눅스 모르는 분들은 머리카락 빠집니다.
- 다운로드는 물론이고, 업데이트 역시 모두 Tor Network를 통해 이루어지기 때문에 속도는 매우 느립니다.
그럼에도 불구하고 제가 보기엔 가장 좋은 선택 중 하나라 생각합니다.
Qubes OS
Qubes OS는 좀 더 강력한 보안 시스템을 목표로하는 OS 입니다. ‘격리된 여러개의 구획’을 Xen Hyperivsor에서 돌립니다.(페도라, 데비안, 윈도우 등 여러 운영체제 동시 사용 가능)
쉽게 생각하면 우리가 윈도우10에서 sandbox를 켜고 의심되는(혹은 테스트용) 파일을 다운받아 설치해보거나 압축을 풀어서 실행해보는것과 비슷한 개념인데 훨씬 강력하죠. 여러개의 OS 혹은 환경을 각각의 VM으로 띄운다고 보시면 되겠습니다.
Qubes+Whonix 조합이 개인적으로 매우 마음에 듭니다. 제가 아는 한도내에선 보안면에서 가장 강력한 조합이라고 생각합니다.
위에서도 한번 언급해드렸지만, 에드워드 스노든 역시 2019년 8월 25일 본인의 트위터를 통해서 ‘Qubes and a Whonix gateway’를 사용한다고 말했습니다.
Qubes OS의 가장 큰 단점은 권장 사양이 꽤나 높다는 것 입니다.
https://www.qubes-os.org/doc/system-requirements/
- CPU : 64-bit Intel or AMD processor (also known as x86_64, x64, and AMD64)
- Intel VT-x with EPT or AMD-V with RVI
- Intel VT-d or AMD-Vi (also known as AMD IOMMU)
- 메모리 : 16 GB
- 저장공간 : 128 GB (SSD 권장)
- 그래픽 : 인텔 통합 그래픽 프로세서(IGP)를 적극 권장 합니다.
- Nvidia GPU는 상당한(significant) 트러블슈팅이 필요할 수 있으며
- AMD GPU의 경우에는 RX580 이전 버전에서 비교적 잘 돌아간다고..
- TPM(Trusted Platform Module) – Anti Evil Maid에 필요
- 기타 : Qubes 4.x에 대한 하드웨어 인증 요구 사항 충족
최저 사양은 메모리 6기가 + 32기가의 여유 공간 입니다.
사용을 위해서 공부가 필요하고, 사실상 데스크탑이나 노트북을 따로 하나 사용해야 널널하게 쓸 수 있다고 봅니다.(저의 경우 메모리 32기가에, 5950x를 사용중이지만 권장 사양 맞춰 널널하게 돌리려면 윈도우 상에서 VM띄워 돌리긴 빡빡할 것 같습니다. 이참에 64기가로 올릴까요..;)
호기심으로 설치는 할텐데.. 간헐적으로 쓰겠지만 내년에도 깔려있다면 Whonix만 따로 쓰고있지 않을까.. 싶기도 하구요.
위 3가지는 Tor Browser와 Tor Network와 관련된 유저들이 모인곳에서 실제로 인기가 많은 리눅스 입니다. 거기다 스노든같이 상징성 있는 인물까지 추천하니 인지도와 인기도 따라오게되지요.
잘 정리된 테이블
etc..
Kodachi, Kali, IprediaOS, Parrot, BlackArch, Discreete, TENS 등 언급되는 리눅스들은 많습니다.
Kodachi(코딱지 같네요;)는 저도 몰랐는데 최근에 검색해보니 몇몇 리눅스 추천 사이트에서 상위에 있더군요. 주분투 기반이라 경량이고 안티포렌식, 네트워크 필터링, DNScrypt 등이 기본 탑재되어있고.. Tails 처럼 USB, SD카드에서 사용가능하다고 하네요. 그런데 아무리봐도 사용자가 너무 적은데 왜 Best Linux distros for privacy and security 상위권에 있는지 아직 이해를 못하겠습니다. 그래서 저는 보류.
결론
저는 재미로 사용할 생각이지, 메인으로 쓸 생각은 없습니다. 느리고 불편하고 제한적이거든요(반대로 편리함을 희생하는 만큼 더 안전해지기도 합니다.) 글을 쓴 이유는 제가 관심을 갖는 것 중에 이런 좋은 도구들도 있다는 것을 소개해드리고 싶었기 때문입니다. 🙂
Tor 그리고 VPN 둘중 뭘 써야할지 고민되신다면 Tor vs VPN 이 글을 읽어주세요.
최근 형님 사이트를 알게 되어 열심히 보던중에 질문하나 남겨봅니다
이더넷을 사용안함으로(선을 뽑지는 않고) 바꾸고 프로그램을 설치 하거나 압축을 연다거나 다운로드 받은 파일을 외장하드로 욺기는게 어느정도는 안전한가요?
댓글을 잘 안남기지만 열심히 보고있으니 자주 올려주세요
넵 효과는 있습니다. 일단 인터넷이 차단된 상태니까요!