일반적인 프록시 제공는 인터넷 상 공간에서 서버를 개설해요. 트래픽을 개설한 서버가 중계할 수 있도록 해주는 거죠.
이와같은 방식을 통해 간단하고 유지보수하기 쉬운 아키텍처가 만들어집니다.
사용자는 같은 서버에 들어가고 나갑니다.
서버 제공자는 프록시 사용 대가를 요구하거나 모금해달라는 광고를 서버에 내놓을 수 있습니다.
가장 간단한 설정에선 아무것도 설치할 필요가 없습니다.
그냥 브라우저를 주어진 프록시 서버에 지정해두면 돼요.
'단순 프록시 서비스 제공자'는 온라인에서의 개인정보나 익명성 보호가 필요하지 않고 프록시 제공자가 나쁜 짓을 안 할 거라 신뢰하는 경우 괜찮은 솔루션이에요.
몇몇 '단순 프록시 서비스 제공자'는 SSL 통해 카페 내 무료인터넷과 같이 특정 지역에서의 감시자로부터 사용자의 접속을 보호해요 .
'단순 프록시 서비스 제공자'는 또한 '단일 장애점'을 생성해요.
'단순 프록시 서비스 제공자'는 신원과 인터넷에서 뭐를 보고 있는지 압니다.
서버를 거쳐가는 트래픽을 볼 수 있기 때문이에요.
몇몇 경우, 서비스 제공자가 은행 사이트나 전자상거래 사이트를 중계하는 과정에서 그들이 암호화된 트래픽 내부를 볼 수도 있습니다.
서비스 제공자가 트래픽을 보지 않을 거라는 점, 트래픽 스트림에 광고를 삽입하지 않을 거라는 점, 그리고 인적 사항을 보존하지 않을 거라는 점을 신뢰해야 해요.
Tor는 트래픽이 목적지에 보내지기 전까지 적어도 각기 다른 세 개의 서버를 거치게 해요.
세 중계기마다 암호화 계층이 다르기 때문에, 인터넷 접속을 감시하는 대상은 Tor 네트워크에 보낸 내용물을 수정하거나, 읽을 수 없습니다.
귀하의 트래픽은 (귀하 컴퓨터 내에 있는)Tor 클라이언트와 트래픽이 보내진 전세계 내 장소 사이에서 암호화돼요.
첫 서버에서 절 볼 수 있지 않나요?
볼 수 있을지도 모릅니다.
세 서버 중 첫 서버가 악의를 컴퓨터에서 온 암호화된 트래픽을 조화할지도 모릅니다.
그럼에도 불구하고 신원과 Tor로 뭘 하고 있는지는 알지 못해요.
그저 "이 IP 주소에서 Tor를 사용하고 있습니다."만 파악할 수 있을 뿐이에요.
즉 누군지와 인터넷에서 하는 일을 알아내려는 악의적인 첫 노드에서 여전히 보호받을 수 있는 거예요.
세 번째 서버가 제 트래픽을 볼 수 없나요?
볼 수 있을지도 모릅니다.
세 서버 중 마지막 서버가 악의를 품을 경우 Tor로 보낸 트래픽을 볼 수 있습니다.
그러나 누가 이 트래픽을 보냈는지 알지 못해요.
귀하가 (HTTPS 같은) 암호화 프로토콜을 사용한다면, 마지막 노드에서 파악할 수 있는 정보는 도착지 뿐이에요.
Tor와 HTTPS가 서로 작동하는 방식을 Tor and HTTPS 에서 제공하는 시각화 자료를 통해 더 자세히 알아보세요.