가상 사설망 (편집)

가상 사설망 (r1 문단 편집)

== 가상 사설망의 익명성 ==
모든 과정이 암호화된다는 특성 상 [[정부]]의 [[검열]]을 [[프록시 서버]]보다 [[넘사벽]]급으로 안전하게 피할 수 있다. [* 그러나 모든 과정이 암호화 된다는 점을 역으로 이용해 검열 당국이 VPN 패킷 자체를 드롭시킬 수 있다. 중국과 이란이 그 예. 중국에선 그나마 Shadowsocks같은 [[TLS]] 위장형 프록시를 통해 VPN에 접근할 수 있지만 이란은 TLS도 443포트는 제3자 공격, 그외 포트는 스로틀링을 해버리는 식으로 검열하고 있어 VPN을 이용하기 좀 곤란하다.] [[프록시 서버]] 항목을 보면 알겠지만 원래 사용자의 IP가 완전히 오픈되거나, 그대로 기록되는 [[프록시 서버]] 규격 또한 있기 때문에 모든 프록시 서버가 완벽한 [[익명성]]을 보장하지는 않고, 무엇보다 [[무료]]로 돌아가는 [[프록시 서버]]들은 '''[[IP]]가 오픈되는 경우가 많기 때문에''' 원래 사용자의 IP를 특정하는 것은 생각보다 간단한 편이다. [[Tor(소프트웨어)|Tor]]의 경우는 일단 접속되면 여러 IP를 거치는 루트를 이용하기 때문에 접속을 성공한 이후부터는 어느정도 안전이 보장되지만, '''접속을 시도하고 터널을 확립하는 과정이 암호화가 되어있지 않다.''' 실제로 이런점을 이용하여 [[Tor(소프트웨어)|Tor]] 접속터널을 차단하는 국가도 있다.

하지만 VPN는 모든 통신과정을 암호화하는 만큼 보안성이 상당히 높다. 때문에 정상적인 방법으론 메인 서버 외에는 '''원래 사용자를 절대로 특정할 수 없다.''' 보통 VPN으로 접속해온 실제 사용자 IP를 특정할 수 있는 경우는 무료 VPN의 자체 클라이언트 이거나, 알고보니 프록시 서버인 경우다.

또한 [[온라인 게임]]회사나 기타 인터넷 서비스를 제공하는 회사에서 VPN 계정을 막을 경우, VPN으로 접속해온 유저들을 특정하는 방법은 [[IP]]를 역추적하여 알아내는 것이 아니라, 이미 VPN [[서버]]라고 알려진 IP들의 리스트를 대조하여 일치하는 유저들만 잡는거다. 즉 알려질대로 알려진 무료 VPN IP을 사용한 유저는 당연히 잡히는 거고, 유료 VPN같이 IP를 특정인물들만 알 수 있는 VPN IP는 특정을 제대로 하지 못한다.

그런데 미국의 [[NSA|국가안보국]]은 VPN 암호코드를 해독하는데 성공하여 '''[[http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=031&aid=0000300715|이를 패킷단위로 실시간 감시하는]] [[충공깽]]을 선사하기도 했다.''' 그러나 [[NSA]]는 --미국 정부가 아낌없이 [[외계인 고문|외계인을 고문]]하고, [[돈지랄|돈을 처발라]]-- 외부와는 10년 이상의 기술격차를 갖고 있기에 가능한 거고, [[일반인]] 뿐만 아니라 일반적인 국가들의 '''국가기관 조차''' 실제 사용자를 추적하는 것이 불가능하단 것이다. 하지만 보안문제의 민감한 많은 VPN 업체들이 개선된 프로토콜과 AES256 같은 고도 암호화 방식을 적용하고 있어 옛날보다는 안정성이 급상승했다.~~근데 그럼 10년 후엔 다른 나라도 뚫는 건가?~~ ~~10년 이상의 기술격차라고 했지 10년의 기술격차라고는 안했다.~~[* 미국의 특징상 통신기기 및 암호에 [[백도어]]를 심거나 이용하기 수월한지라 그 이상 걸릴 가능성이 높다. 실제로 [[시스코]]의 제품에 백도어를 심었다가 들킨 경우가 있다. 물론 그쯤 되면 뭔가 다른 기술이 나오겠지만. 이제 화웨이라는 통신장비회사를 가지고 있는 중국도 마찬가지다.]

하지만 [[IP]] 세탁을 하면서 [[막장]]짓을 벌이는 일부 [[찌질이]]들을 걱정할 필요는 없는게, 이들은 [[프록시 서버]]로만 IP를 세탁하지 가상 사설망은 잘 이용하지 않는다. 많이 알려지지 않은 수법인것도 있지만, 어느정도 속도가 나오는 가상 사설망 서비스는 기본적으로 '''유료'''인데다가 가격도 트롤링 하는데 쓰기엔 비싸기 때문. 무료 VPN은 체험판 성격이 강하기 때문에, 속도도 형편없고, IP 하나를 여러명이 쪼개서 쓰는것이기 때문에, 이미 [[프록시 서버]] 급으로 대부분의 사이트에서 밴을 먹은 상태이다. 나무위키는 유료 VPN마저도 반달이 있었는지 차단상태이다.

다만 세간에서는 회사들이 체험판 VPN에 접속한 로그를 기록해 두었다가 수사기관에 가져다 바친다는 [[카더라]]가 돌고 있는데, '''말도 안되는 개소리다.'''

가장 큰 이유로는 일단 상용 VPN의 기본 목적이 익명성이기 때문에 [* 다만 보안회사들이 제공하는 VPN들의 목적이 그런것이고 VPN의 다른 기본적인 기능은 외부에서 내부 네트워크로 들어가 로컬 네트워크로 인식하여 쉽게 말하면 회사 내부에서만 할수 있는 작업들을 하게 해주는 기능들이다. 하지만 보안 회사들이 제공하는 VPN에는 대부분 로컬 네트워크의 단말기들 끼리 통신하는 기능이 없다. 사실 정말 익명성 목적으로는 필요 없기도 하고. 쉽게 말해 하마치는 일종의 VPN 서비스이면서 동시에 단말기들 끼리 서로 알아봐야 멀티를 돌리므로 로컬 네트워크를 생성하고 서로 통신한다. ~~매우 느리긴 하지만.~~] 대부분의 유저들은 타국에 위치한 서버를 통해 통신하게 된다. 대부분의 상용 VPN 클라이언트들은 전세계의 회사 서버 중 클릭 하나, 주소 입력 하나로 원하는 위치로 접근하게 해준다. 즉 자국이 수사권이 없는 위치로 통신하면 타국에 무리해서 수사협조를 요청이라도 하지 않는 이상 추적이 불가능하다. 2ch이 일본 정부에게 털리지 않은 것과 같은 이유.

또한 보안회사라는 위치상 고객 정보를 누설한다는 것이 말이 안되기도 하다. 일반적으로 VPN 회사가 내거는 운영 슬로건은 '''""고객님의 [[익명성]] 보장.""'''이다. 고객이 수사권의 영향 아래인 자국 서버 VPN을 사용한 것이라면 모를까[* 예를들면 한국인이 한국에 서버를 둔 VPN을 이용.], 듣보잡 나라의 사이버 모욕죄 같이 어떻게 봐도 기준이 애매한 사안 때문에 고객 보안이 생명인 회사에서 로그를 상납하면, 이들이 내걸고 있는 ""고객님의 [[익명성]] 보장."" 이란 정체성을 '''자기 자신의 손으로 훼손하는 꼴이 된다.''' 이는 트라이얼 버전이라도 동일하다. 사실 트라이얼 이라고 마구잡이로 기록하고 가져가 바치면 유료 버전이라고 안바칠 거라고 '''누가 믿겠는가?'''

물론 인터폴 단위로 출동할 범죄에는 가차 없다. ~~물론 그런걸 일개 보안회사 VPN만 믿고 저지를 패기만 있다면~~

다만 많은 유저들이 사용하는 츠쿠바 대학교 대학원의 무료 VPN인 [[SoftEther VPN]]같은 경우에는 '''""범죄행위 방지를 위해 모든 접속로그가 자동으로 기록되고 있다.""''' 라는 경고문이 포함되어 있다. 이는 특수한 경우로 SoftEther VPN은 애초에 상업적이 아닌 학술적 목적으로 운영되는 VPN 서비스이기 때문. 범죄에 악용된다는 비난을 피하기 위해 악용할 경우 대응하기 위해 게이트웨이 접속 로그를 백업해두겠다는 의미로 해석된다. 뭐 위키러들은 대개 VPN을 접속국가 속여주는 도구 이상으로 활용하지 않기에 상관없지만... 혹여나 보안이 중요하다면 유료 VPN 쓰자.--아님 그냥 직접 구축해서 쓰자. 가상서버호스팅에 리눅스 깔고 OPENVPN 설정해서 쓰면 나름 쓸만하다.물론 서버 속도 엄청 타지만.--

세상에 막장스런 사람은 의외로 많아서, 신용장사 할 듯이 잠깐 띄우고는 돈은 돈대로 먹튀하고 그동안 뽑아낸 정보는 정보대로 팔아치우는 경우가 없다고도 할 수 없다. 그러므로 유료 VPN이라고 무조건 믿지도 말고.[* 대표적으로 vyprVPN의 경우 DMCA 파견 요원이 VPN 서버를 뒤적거린 것이 적발된 바가 있다. 즉 로깅을 하지 않는 다는 약속을 어기고 있는 것이 명백하게 규명된 것.] 사용할것이라면 믿을만한 보안업체에서 제공하는게 좋다.

im preview

요약

문서 편집을 저장함으로써, 사용자는 본인이 기여한 콘텐츠가 CC BY-NC-SA 2.0 KR에 따라 배포되며, 해당 콘텐츠에 대한 저작자 표시를 하이퍼링크나 URL로 대체할 수 있다는 점에 동의합니다. 또한, 이 동의는 기여한 콘텐츠가 저장되고 배포된 이후에는 철회할 수 없음을 명확히 이해하고 동의합니다.

비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(3.144.127.26) 주소 전체가 영구히 기록됩니다.