Tor / 다크웹 메신저 Ricochet 소개와 유저 검거
Ricochet 사용자는 아마 거의 없을거예요. 저도 예전에 들어만봤지 사용해보진 않아서 지금까지 따로 글을 써보진 않았는데요. 최근 한 방문자분께서 Ricochet에 대해 물어보시고 댓글은 삭제해달라고 남기셨는데요.
궁금한 것을 물어보시는 것은 언제나 환영이고 저도 초,중급자 수준이라 아는 부분은 언제든 기쁘게 대답해드리는데.. 호기심 해결만하고 삭제가 되어버린다면 저도 헛수고를 한 것이 되고, 같은 호기심을 가진 다른 분들이 볼 수 있는 기회도 사라지게 됩니다. 하지만 질문 하신분의 마음을 또 무시할 수는 없어서.. 따로 글을 하나 작성하게 되었습니다.
이 글은 제목 그대로 간단한 소개글 입니다. 매우 단순한 구조의 메신저이고 Tor Network를 통해서만 통신할 수 있다는 특징 이외에는 기능적인 부분을 제가 딱히 알려드릴게 없습니다.
한 줄 요약 : Tor 네트워크로 대화를 주고 받기 위한 메신저다.
Ricochet 설치 및 사용법
정식 명칭이 ‘Ricochet Refresh’로 바뀌었네요. 2014년에 출시되었으니 벌써 10년이 되었습니다. 10년이라는 긴 시간동안 꾸준하게 업데이트 및 업그레이드되면서 유저들의 신뢰를 받아왔다는 것은 대단하다고 생각해요.
공식 웹 사이트 : https://www.ricochetrefresh.net/ 여기로 가시면 됩니다. 한 페이지로 이루어진 구조라 여기서 앱 소개와 다운로드 등 모두 가능합니다.
그리고 직접 빌드하실 분은 Ricochet Github에서 소스를 다운로드 받으실 수 있습니다.
Richchet의 통신 방식이 구체적으로 궁금하신 분들은 Ricochet-Protocol 문서를 확인하세요. 프로토콜은 3개의 계층으로 정의됩니다.
- 연결 계층 : Peer to Peer 통신을 위해 익명화된 TCP 스타일의 연결을 사용
- 패킷 계층 : 연결을 여러 패킷으로 분리하여 채널에 전달합니다. 이를 통해 동일한 연결에서 다양한 작업을 멀티플렉싱할 수 있으며, 채널 수준에서 데이터를 패킷화하여 처리
- 채널 계층 : 채널 유형과 해당 채널의 상태에 따라 패킷을 분석하고 처리
우린 그냥 안심하고 쓰면 될 것 같아요.
크로스 플랫폼
위 주소에서 다운로드를 받으셨으면 설치하셔도되고, 흔적을 덜 남기고 싶거나 USB에 저장해서 다니실 분들을 위해 Portable 버전도 있습니다.
- 윈도우 : 64비트 / 32비트 설치용과 포터블 둘다 있어요.
- MacOS : 인텔 칩과 M1, M2 애플 실리콘 지원
- 리눅스 : 데비안 패키지 및 포터블
사용
Ricochet-refresh 실행 파일을 누르면 위와 같은 화면이 나오는데 위의 Connect를 누르면 알아서 Onion Network에 접속합니다.
이런 복잡한 로그들이 나오는데 진행되는 과정을 알리는 것이라 무시하셔도 됩니다.
저기에 나온 log가 궁금하실까봐 일부 번역해서 가져왔습니다.
2024년 9월 28일 02:18:00.737 [알림] Tor 0.4.8.12 (git-2beaa7557c3c93ec)가 Windows 8 [또는 이후 버전]에서 Libevent 2.1.12-stable, OpenSSL 3.0.15, Zlib 1.3.1, Liblzma 없음, Libzstd 없음, Unknown N/A를 libc로 사용하여 실행 중입니다.
2024년 9월 28일 02:18:00.737 [알림] Tor를 잘못 사용하면 도움이 되지 않습니다! 안전하게 사용하는 방법은 https://support.torproject.org/faq/staying-anonymous/에서 배우세요.
2024년 9월 28일 02:18:29.000 [알림] 127.0.0.1:0에서 Socks listener를 열고 있습니다.
2024년 9월 28일 02:18:29.000 [알림] Socks listener가 포트 49784에서 listening 중입니다.
2024년 9월 28일 02:18:29.000 [알림] 127.0.0.1:49784에서 Socks listener 연결(준비 완료)을 열었습니다.
2024년 9월 28일 02:18:36.000 [알림] 부트스트랩 50% (loading_descriptors): 릴레이 설명자를 로드 중
2024년 9월 28일 02:18:40.000 [알림] 현재의 합의에 종료 노드가 포함되어 있습니다. Tor는 종료 경로 및 내부 경로를 구축할 수 있습니다.
2024년 9월 28일 02:19:14.000 [알림] 부트스트랩 57% (loading_descriptors): 릴레이 설명자를 로드 중
2024년 9월 28일 02:19:18.000 [알림] 부트스트랩 63% (loading_descriptors): 릴레이 설명자를 로드 중
2024년 9월 28일 02:19:21.000 [알림] 부트스트랩 71% (loading_descriptors): 릴레이 설명자를 로드 중
2024년 9월 28일 02:19:21.000 [알림] 부트스트랩 75% (enough_dirinfo): circuit을 구축할 수 있을 만큼의 디렉토리 정보를 로드했습니다.
2024년 9월 28일 02:19:21.000 [알림] 부트스트랩 90% (ap_handshake_done): circuit을 구축을 위한 릴레이와의 핸드셰이크가 완료되었습니다.
2024년 9월 28일 02:19:21.000 [알림] 부트스트랩 95% (circuit_create): Tor circuit을 설정 중입니다.
2024년 9월 28일 02:19:22.000 [알림] 부트스트랩 100% (완료): 완료되었습니다.
Share your Ricochet ID to allow connection requests 아래 보이는 복잡한 주소가 나의 리코쳇 아이디 입니다. 서로 소통하려면 상대방 아이디도 알아야겠죠?
리코쳇 실행 후 Preferences(설정)으로 들어가셔서 Language 선택하시면.. 한국어는 없습니다.
Ricochet 특징
위 다이어그램처럼 Tor Onion Network를 그대로 사용하기 때문에 Tor browser를 통해 소통합니다 추가 보안 계층이 있으므로 단순하게 Tor Browser를 통해 소통하는 것 보다 더 안전하다고 볼 수 있습니다.
- 메타데이터 저항성 : 내가 누구와 대화하고 어떤 대화를 나눴는지에 대한 데이터가 남지 않음.
- 익명성 : IP 주소 및 위치 정보 알 수 없음.
- 분산화 : 신뢰해야 할 서버도, 모니터링할 서버도, 해킹될 서버도 없음으며 당연히 메세지가 저장되지 않습니다.
- 사용하기 쉬움 : 채팅만하면 됨, 메세지는 자동을 보안 처리.
- 네이티브 파일 전송 : 앱 내에서 안전한 파일 전송 기능이 내장.
- 오픈 소스 : 소스 코드가 전부 공개되어있기 때문에 투명함
Tor Network와 많이 닮아있는 메신저 앱 입니다. Ricochet을 사용하기 위해서 따로 Tor Browser를 설치하진 않아도 됩니다. 자체적으로 Onion Network 접속이 이루어집니다.
다크웹 범죄자였던 Ricochet 유저 검거?
재미있는 부분이 있네요. 메뉴에 BluePrint가 있어서 앞으로의 계획인줄알고 봤는데 그건 아니었고 그 아래 2024년 9월 18일에 발표한 내용이 흥미로웠습니다.
‘타이밍 공격’에 대한 이야기였는데요. 뭔데 공식 홈페이지 중간에 따로 발표한건지 궁금해서 읽어보니 독일이 Tor 유저를 잡아낸 내용이어서 읽어보고 검색까지 이어졌습니다.
어떤 일이 있었나?
우선 내용을 알기전에 왜 이런 장문의 글을 홈페이지에 써놨는지부터 알아야 합니다. 바로 독일 경찰이 토르 네트워크를 해킹해서 범죄자를 검거했다는 뉴스가 나오면서 큰 충격을 주었는데, 해당 유저가 Ricochet을 사용했다는 말이 나왔기 때문입니다.
이는 독일의 파노라마 TV 프로그램과 탐사 저널리즘 단체 STRG_F에서 보도한 내용인데요. 독일 연방형사경찰청(BKA)과 프랑크푸르트 검찰총장실이 다크웹에서 불법 자료를 배포하는데 관여한 것으로 의심되는 사용자를 식별할 수 있는 증거를 입수했다고 밝혔습니다.
최근에 검거된 범죄자들은 아니고 2021년에 다크웹에서 아동 성 착취물을 거래하는 Boystown 운영자들이 체포되었는데 그에대한 비하인드 스토리가 최근에 나왔고 실제 2022년에 용의자에게 장기 징역형이 선고되었다고 하네요. 하지만 이는 독일 경찰에서 ‘그렇다’라고 확실하게 말해준게 아니라 교묘하게 인정하는듯 아닌듯 발표해서 많은 가설과 추측이 나오고 있어요.
여러 뉴스들을 찾아보고 내용을 요약하면 아래와 같습니다.
- 독일 정부는 범죄자를 잡기 위해 대량의 Tor Network Node 서버를 세팅했다.
- 장기간 데이터를 수집해서 통계를 내며 추적해왔다.
- 그 중에서 ‘타이밍 공격’을 통해 중단된 프로젝트인 Ricochet 구버전을 사용한 유저의 꼬리를 잡을 수 있었다.
여기서 타이밍 공격은 독일 경찰이 깔아놓은 Tor 네트워크 노드를 거치는 유저들의 Log를 추적하면서 해당 시간대에 Ricochet을 사용한 사람을 추적한 것으로 ‘추정’되고 있습니다.
Recochet-Refresh 입장
- 해당 공격은 2019년-2021년에 발생했다.
- 보안 개선을 위해 당시 소프트웨어를 크게 업데이트 했다.
- 타이밍 공격은 새로운 것이 아니다.
- 사이버 보안 분야에서 절대적인 것은 없으며, 완벽하게 비공개로 유지하려면 디지털 세계와 단절해야하는데 이건 실용적이지 못하다.
- Ricochet-Refresh은 가장 안전한 온라인 소통 방법 중 하나이다.
- 리코쳇 사용시 타이밍 분석 공격으로부터 자신을 보호하기 위해 아무것도 할 필요가 없다.
- 우리는 지속적으로 보안 업데이트를 하고 있으며 ‘타이밍 분석 공격’을 더 어렵게 만들기 위해 개선하고 있다.
- Ricochet은 Ricochet-Refresh와 동일하지 않으며 현재 Tor Network에 더 이상 존재하지 않는 레거시 기술이다.
- Ricochet Refresh는 오픈소스, 계정 필요없음, 데이터 호스팅 서버 없음, 중앙 집중식 조직이나 인프라 없음, 개인의 데이터는 자신의 컴퓨터에 로컬로 저장됨, 통신은 비공개이며 종단 간 암호화 된다.
잡힌놈은 아마 레거시 기술을 사용하는 업데이트 중단된 구버전을 사용하지 않았을까 하는 추측들이 있습니다. 여전히 Ricochet-Refresh는 매우 안전한 P2P 메신저 앱으로 판단됩니다.
현재까지 정부를 포함한 제3자에게 0바이트의 사용자 데이터를 제공했습니다. (아님)임을 공식적으로;.. 브라질 이야기가 진짜라면 독일도?
이번 구속 이전부터 테러, 아동관련 범죄는 제공한다고 스탠스를 바꿨으니 이제 0바이트 데이터 제공은 옛 이야기로 남을 것 같아요
두로프 채널에 이야기 되었던 브라질을 빼고 각 나라 투명성 보고서를 모으니 인도는 무려 1만 5천명이 협조대상… 협조대상엔 인구 적은 에스토니아도…. 암튼 독일, 브라질, 인도 협조논란은 결국 두로프는 거짓말쟁이로 끝…… 오피셜로 협조사실을 불면 이제 전화번호도 걷어가 데이터도 넘겨 e2ee 없어 이거 뭐 두로프가 미국정부 허니팟이다 이러던 시그널보다 못하네….
훌륭한 비즈니스맨이었네요. 아… 텔레그램에 저장했던것들이 좀 있는데.. ㅋㅋㅋㅋㅋ 아…
두로프 텔레글 업데이트 되었네요..
지금 보고왔는데 당당하던 모습이 꽤 많이 사라졌네요. 2018년부터 대부분의 국가에서 정책에따라 범죄자의 정보를 공개했다는데 한국은 국가로 안쳐주나 봅니다. ㅎㅎ 텔레그램 글에 오늘 내용도 추가해야겠네요.
싱가포르는 contabo, ovh가 싼데 아까보단 별로,. incognet도 있는데 전 모르는편…
Tor over vpn이 필요하다는것이 또 증명되는것 같네요. 허니팟 노드여도 하나의 방어막이 있다는 것이니. Tor를 가리는 효과도 기대가능하고요 tor측은 가리는 효과가 없을수 있다고 하지만 특별히 증명도 된것이 아니며 개인적으로 잡 트래픽도 섞인 암호화 터널에서 tor를 잡는게 가능할까 싶기도 하고요 아무리 잡아낸다 해도 이점이 훨씬 크다 생각되네여 k-isp라면 더더욱이요.
이번 독일 경찰 추적건도 그렇지만 해외 수사 조직이 심혈을 기울여 잡으려고 하는 대상은 거의 대부분 아동 관련 범죄자, 테러리스트, 마약 정도가 먼저 떠오르는데요. 반대로 이런류의 범죄를 저지를게 아니라면 Tor만으로도 익명성은 차고 넘친다고 생각합니다.
그런데 노드를 장악하려고하는 조직들이 수사기관 뿐 아니라 불순한 의도를 가진 조직들도 있으니 이들을 다 포함하면 얼마나 많은 노드가 위협이 될 수 있을지 고민이 되지 않을 수 없죠.. 마음의 평화를 위해서라도 VPN 같이 사용하는게 결국 정답이지 않을까.. 하는 생각을 하게됩니다.
암튼 이런 공격을 막기 위해선 일반인이 입구노드를 찍어내야죠… 공개노드는 아닌 브릿지인 Snowflake가 브라우저에서 깔각으로 되긴 합니다. 가끔 가다 쓰면 방화벽 기록에서 이란, 중국 가끔 러시아쪽 IP 뜨더라고요.. 다만 vpn 대역이라 그런지 할당이 그닥이더군요… 예전엔 서브폰 orbot으로 했다가 배터리 문제로 접었는데 이 사건을 보고 다시 돌립니자….
익명님처럼 아는게 많으신분들이 적은 글이 댓글로 쓰여지면 묻혀버려서 다른 분들도 보고 배울 수 있도록 게시판형 작은 커뮤니티 사이트를 하나 만들어야하는데 도메인이랑 다 사놓고 시간이 안나네요 ㅜㅜ 조만간 허접하게라도 만들어봐야겠습니다.
앗 제가 그럴 사람은 아닙니닷…….
도망가지마시고 나중에 만들면 같이 놀아주세요 ㅎㅎ
만들면 거기도 한국서버 쓰나요?
아 그 부분이 신경쓰이실수도 있겠군요. 어차피 사람이 많이 오진 않을것같아서 한국 서버 + 클플 프록시 할까 생각중인데 좋은 생각있으세요? 일본 서버도 나쁘진 않을 것 같긴해요.
음… 클플은 디도스 막기엔 좋지만 꺼려지는게 사실이죠… 유럽계 호스팅 싱가포르 서버.?
소통용으로 간단하게 만들 생각이어서 비싸지 않으면 한번 알아 볼게요. 한두군데 알려주세요 ㅎㅎ
가볍운 vps에서는 싱가포르는 잘 못 받지여… 10만쯤 쓰야 dedi 싱가폴 나오는데 1.cockbox.org 유럽계 vps입니다. 루마니아는 flokinet 리셀입니다. 몰도바는 최근에 생겼고 AUP도 좀더 창렬이더군요 AUP가 혜자고 모네로 받습니다. 2.flokinet입니다 모네로 아마 받던걸로 기억합니다. 아까 cockbox보단 양지입니다. AUP 좋습니다. 3.ddosguard 러시아쪽 업체입니다 서방쪽 영장을 테러를 먹여도 씨게 씹더라고요 다만 크렘린과 연관성이 있고 카드만 받으니 러시아를 깔일이 많은 이런 사이트 특성상 개인적으론 그닥… Vps도 없던것 같고.. 4.1984.is AUP는 괜찮았습니다. 가격도 좋았고요 모네로 받습니다. 저는 좋게썼습니다. 개인정보 친화적인 아이슬란드쪽이니 5.PrivayeLayer 이 친구도 개인정보 친화적 나라 스위스에 있습니다. 뭔 말을 하고 싶어도 비싸서 못 써요… 6.Njalla 도메인 레지를 대리 등록해주는 업체로 유명합니다. 호스팅은 모르겠지만 도메인은 완장질 심하다는 소문이.. 7.vsys.host AUP 혜자 모네로 받습니다. 8.nicevps 예도 7과 동일. 9.nforce 서버 상태가 좋아요.. 좀 예네보단 빡빡하지만 싱가포르 하던 업체는.. 이따가 ..
글고 보니 cockbox는 사라졌던 루마니아 살아났네요 몰도바는 aup가 별루.. 이번에 폰에선 입구 서버에서 출구 돌려야조;;
제가 모르는 분야에 대해서 알려주셔서 감사합니다. 어차피 게시판형 커뮤니티 하나 만들면 제가 만든건 숨길순 없으니 이용자 분들이 조금이라도 마음 편하게 사용하실 수 있도록 조금이라도 맞춰봐야겠네요
글고보니 통비법 개정 이제야 뜨네여…. 좀 쎈 법인데 이제야 이슈라니.. 정치권은또 내 감청은 좋은 감청, 니 감청은 나쁜 감청이라는 빨파놀이 하네여…..
통신비밀보호법이 개정한다 그러면 무섭기도하고.. 그렇다고 불합리한 부분을 개정하지 않고 두자니 그것도 불안하고.. 애매한 부분이 있습니다. 최근 대통령 명예훼손 관련 수사를 하기 위해서 검찰이 3천명정도의 통신이용자 정보를 조회해서 문제가 됐는데 이번 통비법 개정안에 이런 부분을 막는 내용이 들어갔다고하네요. 수사기관에 통신이용자정보 조회 시 법원의 영장을 받아서 할 수 있도록 개정하는 부분인데, 검경이 이런 부분을 너무 쉽게 접근하고 오남용하는 것은 프라이버시 측면에서도 굉장히 부담되는 부분이라 저 내용은 찬성하지만.. AI, 딥페이크 등으로 혼란스러워진 시대에 다음, 다다음 개정떄 과하게 변하진 않을지 살짝 우려됩니다.
오 수사측이 영장없이 통신사실확인자료 뜯어간다는 이야기는 첨 듣네뇨.
네 마침 제가 올해 갑작스럽게 이 통지서를 받아봤어요 ㅎㅎ 마침 이 법안 개정 이야기도 나오고하니 관련글을 적어봐야겠네요
아 더 찾아보니 제가 문제삼는 감청법과 통신조회 영장화는 다른 입법이네요ㅡ 그냥 악법…
감청법은 2204138 그 데이터 남용 방지는 2204279이네요 딱딱 감청법만 반대 되겠네요. 비슷한 기간에 딱 정빈대의 성향의 법이 진행된다니..
이런것까지 국민이 챙겨봐야한다니 참 ㅋㅋㅋ