Whonix (후닉스) 이용으로 안전한 익명 환경 구축하기

개요

Matirx 의 한장면

먼저 이 글은 범죄를 부축이거나 악용하기 위한 방법을 제공하는 글이 절대 아님을 밝힙니다.

절대 범죄에 악용하지 말고 보안 측면에서만 이용하시길 당부 드립니다.

 

어릴적 시청했던 영화중 해커가 기업이나 다른 사람의 컴퓨터에 침입해 각종 데이터를 훔쳐가는 장면을 본적이 있다.

해커는 자신이 추적당하지 않기 위해 자신만의 여러 방법을 사용했으리라 짐작된다.

아마 자신을 인터넷 환경에서 특정당하지 않기 위해 익명의 하나로 두길 원햇을 것이다.

 

익명성이란 무엇일까?

간단하게 말해 나의 신원과 IP를 네트워크 환경에서 추측 또는 추적 할 수 없게 하는 것이다.

 

익명성을 위한 대중적인 방법으로 VPN을 이용하거나, Proxy를 사용하기도 한다.

하지만 위의 여러가지 방법보단 현재 가장 안전한 익명성은 Tor network 이용하는 것이다.

 

Tor network를 이용하기 위해서는 Tor brower라는 특수한 브라우저가 필요하다.

Tor network는 간략하게 말하면 각 네트워크 구간마다 암호화가 이루어져 현 기술상 추적이 불가능하다.

이러한 강력한 익명성 때문에 많은 범죄에 악용되기도 한다.

 

하지만 Tor brower를 사용 하더라도 brower의 설정에 따라 자신의 신원이 노출 될 가능성은 많다.

혹은 익명성이 깨질 위험이 있다.

보통은 다음과 같은 이유에서이다.

 

1. javascript 옵션 혹은 여러 보안 설정값을 풀어 둔 경우

2. Tor brower외의 다른 프로그램에서 자신의 ip 노출

3. Tor network에 접속한 시간, 빠져나간 시간으로 통계 및 추측

4. 사람의 무의식적인 행동 패턴 및 실수로 인한 개인정보 노출

   (Tor network에서 자신이 평소 사용하던 id로 가입을 하는 경우)

 

다음에서 위를 해결 할 방법을 소개해 본다.

---

Whonix 란?

Whonix의 위키백과 설명은 다음과 같다.

 

Whonix는 Tor, 데비안, Virtualbox에 기반한 일반적인 익명 전용 운영체제이다. Whonix 구조상 IP/DNS 누출은 불가능하다. 심지어 멜웨어조차도 IP나 실제 위치를 얻을 수 없다.[3]

후닉스는 Gateway 부분과 Workstation 부분으로 나뉘는데 Gateway는 Tor와 Workstation 부분의 통신을 중계한다. Workstation 부분은 사용자가 직접 사용하는 부분으로 오직 통신은 Gateway 부분을 통해서만 가능하다. Whonix는 가상 머신으로 구동되기 때문에 속도가 아주 느리다. 그렇지만 현존하는 Tor 관련 프로그램 중 가장 안전한 익명을 자랑한다.

 

Whonix 동작 방법

Whonix는 위 설명과 같이 Tor network를 이용하는 전용 OS 정도라고 생각하면 된다.

Whonix OS에서 발생하는 모든 네트워크 트래픽은 Whonix-Gateway를 통해 Tor network로 통신된다.

위 나열한 1~4번중 4번을 제외하고 Whonix가 아닌 곳에서 Tor brower만을 사용한 익명성보다 훨씬 안정적인 익명성을 누릴 수 있다.

Whonix에서 사용하는 모든 프로그램은 Tor network를 통해 통신되는 이유에서다.

 

---

Whonix 설치

Whonix를 설치 및 이용하기 위해서는 다음이 필요하다.

 

1. VirtualBox

Downloads – Oracle VM VirtualBox

자신의 OS에 맞는 VirtualBox를 선택후 설치 진행

 

2. Whonix image

Whonix ™ for VirtualBox with XFCE

Whonix ™ for VirtualBox with XFCE

GUI 버전인 XFCE와 CLI 버전이 있다. 이 글에선 XFCE버전을 선택

 

Whonix 설치 메뉴얼

설치과정

1. Free download를 눌러 Whonix VM Image 파일 다운로드

2. VirtualBox 설치

3. VirtualBox에서 Whonix VM Image 불러오기

4. 다음 순서로 Whonix 실행

 4.1 Whonix-Gateway 실행

 4.2 Whonix-Workstation 실행

 

다운로드 완료된 VirtualBox 와 Whonix 이미지

 

VirtualBox에서 Whonix 이미지를 불러 옵니다.

다운로드 받은 Whonix 이미지를 선택

 

동의합니다 클릭

가상 시스템 가져오는 중

 

 

설치가 완료된 모습

Virtual Box에 Whonix를 설치한 모습이다.

위 첨부된 그림과 같이 Whonix는 두개의 OS로 구성되어 있다.

1. Whonix-Gateway

2. Whonix-Workstation

 

(Whonix를 좀 더 쾌적하게 이용하기 위해서 각 가상 이미지마다 설정을 통해 메모리, CPU등을 설정 할 수 있음)

 

먼저 Whonix-Gateway를 실행 합니다.

최초 설정

Next 클릭

 

완료된 모습

Tor network에 직접 연결할건지, 직접 연결하지 않고 브릿지나 프록시 세팅을 별도로 할건지 등에 대해 묻는다.

Connect를 선택, 별도 설정이 필요하신 분은 별도 옵션으로 직접 설정도 가능

 

Whonix-Gateway 실행 이후 Whonix-Workstation을 실행

Unserstood 후 Finish로 종료 합니다.

최초 실행시 Tor connection을 체크 합니다.

 

Tor network에 정상적으로 접속된 것을 확인

https://check.torproject.org 에 접속하면 현재 자신이 Tor network에 접속했는지 여부를 확인 할 수 있습니다.

 

 

ip 확인

ip를 확인하면 자신의 IP가 아닌 Tor network의 출구 노드에서 부여받은 IP로 조회되는 것을 확인 할 수 있습니다.