모든 Tor 유저를 관장할만큼 네트워크 크기를 조정해주시면 모든 Tor 사용자가 중계기가 되는데 도움이 돼요. 또한 Tor 중계기를 돌리는 게 익명성 증진에도 도움이 되고요.
하지만 많은 Tor 사용자는 좋은 환경의 중계기가 되기 어려워요.가령, Tor 클라이언트가 제한적인 방화벽을 거쳐 구동될 수도 있고, 모뎀을 통해 접속되는 경우, 이에 해당하지 않더라도 회로의 트래픽로 자리잡을 수 없는 경우 좋은 중계기라 보기 어려워요.
이러한 클라이언트에 서비스를 제공하는 건 유효한 익명성을 모두에게 제공하는 데 있어 매우 위협적이에요. 많은 Tor 사용자들은 이와 같거나 유사한 제약을 받는 환경에 놓여있기 때문에, 이러한 사용자가 서비스에 포함되면 익명성 기능의 규모를 늘릴 수 있기 때문이에요.
Tor 프로젝트는 Tor 사용자가 중계기를 운영할 수 있도록 장려하고 싶어요. 따라서 Tor 프로젝트가 하고자 하는 건 곧 중계기의 설정 및 유지보수에 이르는 프로세스를 간단하게 만드는 거예요.
지난 몇 년간 중계기를 쉽게 구성할 수 있도록 많은 개선이 이루어져 왔어요: Tor는 이제 주어진 중계기의 접속이 다른 노드로 도달할 수 있는지(reachable), 해당 중계기에서 제공 가능한 대역폭은 어느 정도인지 자동으로 탐지할 수 있어요.
다만, 다만 이와 같은 자동화 시스템을 하기 위해선 네 요소의 개선이 필요해요:
첫 번째, 허용할 대역폭의 적절한 양을 자동으로 추산할 수 있도록 여전히 개선할 필요가 있어요.
이 경우엔 UDP 트랜스포트로 전환하는 게 가장 간단한 답이 될 듯 해요. 사실 슬프게도 그리 간단한 대답은 아니지만요.
두 번쨰, Tor 프로젝트는 사용자 수가 늘어날 때에도 시스템이 유연하게 작동하도록(scalability) Tor를 설계해야 해요. 네트워크의 확장성 측면도 고려해야 하고(모든 Tor 중계기가 모든 tor 중계기에 접속할 수 있어야 한다고 요구하는 걸 막는 방법) , 디렉터리의 확장성도 고려해야 해요(모든 Tor 사용자가 모든 Tor 중계기를 알고 있어야 한다고 요구하는 걸 막는 방법).
이러한 변화는 익명성에 잠재적으로나 실질적으로나 큰 영향을 미칩니다.
'난제'(Challenges) 보고서의 다섯 번째 항목에서 더 자세히 살펴보세요.
다시 말씀 드리지만, 이 경우엔 UDP 트랜스포트가 유효할 겁니다.
세 번째, 익명화된 트래픽을 보내는 과정에서, 공격자가 중계기를 통해 트래픽을 전송할 수 있는 리스크의 여지가 있음을 이해할 필요가 있어요.
세 종류의 연구 논문에서 '후보 중계기(candidate relay)를 통해 회로 내 중계기의 신원을 특정하는 방법과 회로가 활성화된 상황에서 트래픽 내 딥(dip)을 찾아내는 방법을 다루었어요.
이러한 방해 공격(clogging attack)은 중계기가 중계기 역할 외에 클라이언트까지 했던 게 아닌 이상, Tor 환경에선 그렇게 위협적이지 않아요.
하지만 Tor 프로젝트에서 더 많은 클라이언트가 (브리지 중계기든 일반 중계기든 간에) 중계기 기능을 활성화하도록 장려할 수록, 해당 공격 방식을 더 잘 파악해 막을 태세를 갖춰야만 할 거예요.
네 번째, Tor 프로젝트 입장에선 더 많은 사람들이 다른 사람의 트래픽을 중계할만한 장려책(incentive scheme)이 필요하기 때문이에요.
Tor 프로젝트가 현재까지 생각해본 Tor 인센티브를 확인해보세요.
이 모든 거에 손을 보태주세요!