Tails 설치 및 익명성 확보를 위한 주의사항 (Tor, Tails Linux, Persistent storage)

 

Tails 설치 및 익명성 확보를 위한 주의사항 (Tor, Tails Linux, Persistent storage)

 

"스노든"이란 영화가 있습니다. CIA와 NSA에서 일했던 미국의 컴퓨터 기술자 에드워드 스노든. 미국 내 통화 감찰과 전 국민을 대상으로 하는 감시 프로그램 등 관련 기밀문서들을 폭로하는 영화인데요, 스노든이 CIA와 NSA의 감시하에서 공익 제보를 안전하게 할 수 있었던 것처럼, 이 Tails와 Tor bridges가 이런 익명성을 확보해 줍니다.

익명성을 확보하여 대상을 특정하거나 추적이 매우 어렵게 만든 Linux debian 계열 운영체제인데요, 기본적으로 Tails에서 WiFi가 연결되게 되면 일반 ISP에서 제공하는 인터넷이 아닌 Tor bridge, Tor onion relay를 통해서만 외부와 통신을 하게 됩니다. 즉, 익명성 확보를 위해 Tor를 벗어난 연결을 기본적으로 차단하게 됩니다.

공개된 인터넷이 아닌 토르 릴레이(Tor relay) 서비스를 통해서 인터넷을 사용하게 되기 때문에 속도가 매우 느리며 불법적인 다크웹(Dark Web)에도 URL를 잘못 클릭하여 접속이 될 수 있습니다.

다크 웹(Dark Web)에는 홈페이지 내부에 악성 Script를 포함한 홈페이지가 있을 수 있기 때문에 Tails에 추가 소프트웨어를 설치하거나 환경 설정을 잘못 수정하는 경우 랜섬웨어, 메인보드 ROM flash 악성코드 등에 감염될 가능성이 있습니다. Tails에서 최대한 익명성, 보안을 확보하기 위한 안전장치가 있지만 이런 모든 해킹, 바이러스를 차단할 수 없습니다.

만약 다크 웹(Dark Web)에 접속하기 위해서 Tails Linux를 찾아보고 계신다면, 이런 위험성이 상존하는 공간이란 점, 웹 서핑 시 컴퓨터에 심각한 바이러스 및 보안 문제가 발생할 수 있다는 점을 미리 알고 계셔야 합니다.

 

Tails 설치 방법

 

Tails Installation with Rufus

 

Tails 설치 이미지를 Rufus 프로그램을 통해 USB에 설치하게 됩니다. 설치에 소요되는 시간은 약 3분 내외.
정말 쉽고 빠르게 Bootable USB가 생성됩니다.

 

Welcome to Tails

 

USB로 부팅을 하게 되면 "Welcome to Tails!"라는 메뉴가 먼저 보이게 됩니다.

Tails에서는 보안을 위해서 기본적으로 Administration Password OFF 상태로 부팅이 됩니다.
만약, 외장 하드나 컴퓨터에 연결된 internal HDD를 연결(mount) 하시려면 Administration Password를 미리 설정해 주셔야 마운트가 가능합니다.

Internal HDD 연결이 불필요한 경우, Administration Password는 OFF 상태에서 사용하는 것이 더욱 안전하게 사용할 수 있습니다.

"Encrypted Persistent Storage"는 USB 내부에 암호화된 Persistent Storage를 복호화 & mount 상태로 Tails를 시작할 때 사용하는 메뉴입니다. 첫 시작 시에는 안 보이며 Tails에서 Configure persistent volume 메뉴로 비밀번호 설정 및 암호화 파티션을 생성해 주셔야 이용 가능합니다.

 

Tails - Administration Password

 

Mac Address를 자동으로 바꿔주는 MAC Address Anonymization이 On 상태로 시작됩니다.

Kali Linux에서 Macchanger와 같은 별도의 프로그램을 사용해야 Mac Address를 수정할 수 있는데, Tails에서는 기본으로 자신의 Mac Addresss를 랜덤으로 수정해서 접속되게 됩니다.

Default 설정을 변경할 때에는 보안상에 영향을 줄 수 있습니다.

Administration Password 설정 역시 Tails 시작 전 설정하게 됩니다. 카페, 공공장소 등에서 Administration Password를 입력할 때에는 CCTV에 노출되지 않도록 주의해서 입력하셔야 합니다.

 

Tails 운영체제 및 탑재 프로그램

 

Tails screenshot

 

"Welcome to Tails!"에서 "Start Tails" 버튼을 누르면, Tails 운영체제에 로그인됩니다.
깔끔, 심플하게 뭐 아무것도 없지요~^^

 

Tails - Favorites menu

 

Favorites 메뉴에는 Tor Browser, Tor Connection, Configure persistent volume, KeePassXC 등 많이 사용하는 프로그램이 있습니다.

Thunderbid, Pidgin Internet Messenger 프로그램에도 익명성을 확보하기 위한 암호화 플러그인이 기본적으로 포함되어 있습니다.

 

Tails - Accessories Menu

 

Accessories 메뉴에는 파일의 Hash 값을 확인할 수 있는 GtkHash, 암호를 암호화된 Volume에 저장할 수 있는 KeePassXC와 같은 프로그램이 있습니다.

KeePassXC는 Tails 뿐만 아닌, Windows, Mac, Linux에서도 설치해서 무료로 사용할 수 있습니다.
비밀번호 관리 프로그램이 필요하다면 KeePassXC를 별도로 설치해서 사용하는 것도 괜찮습니다.

 

Tails - Graphics Menu

 

Graphics 메뉴에는 무료 포토샵 Gimp, 무료 일러스트(백터) 프로그램 Inkscape, LibreOffice Draw등이 있습니다.

 

Tails - Internet Menu

 

Internet에는 Tor 연결, 공유, 브라우징에 필요한 프로그램들이 있습니다.

onionShare의 경우 sendanywhere와 같이 공유하고자 하는 파일을 프로그램에 추가하면 자동으로 공유할 수 있는 링크가 생성됩니다. 이 링크는 일반 인터넷이 아닌 Tor에서만 다운로드가 가능하며 파일을 받는 사람 역시 Tor에 연결된 상태에서만 가능합니다.

다운로드가 완료되면 자동으로 파일의 공유가 중단됩니다.

 

Tails - Office Menu

 

Office 메뉴에서는 무료 오피스 프로그램으로 유명한 LibreOffice가 설치되어 있습니다.

 

Tails - Sound & Video Menu

 

Sound & Video 메뉴에는 mp3와 같은 audio file을 편집할 수 있는 Audacity 프로그램이 있네요.
Videos 프로그램은 아직 실행시켜보지 않았지만 아마도 동영상 편집 관련 프로그램이 아닌가 생각됩니다.

 

Tails - System Tools Menu

 

System Tools에는 추가 프로그램을 설치, 관리할 수 있는 Additional Software, Synaptic Package Manager, 암호화된 persistent Storage를 관리할 수 있는 Back Up, Configure, Delete 등의 메뉴가 있습니다.

 

Tails - Tails Menu

 

Tails 메뉴에는 Tails documentation, Tails Installer 등이 있습니다.

 

Tails - Universal Access Menu

 

Universal Access 메뉴에 있는 Dasher는 아직 사용해보지 않아서 어떤 프로그램인지 감이 안오네요.

 

Tails - Utilities Menu

 

Utilites 메뉴에는 압축 관련, 디스크 관련, Document Viewer, Image Viewer, Screenshot, Passwords and Keys 관리 도구, VeraCrypt Volumes 마운트 할 수 있는 프로그램이 있습니다.

 

Persistent volume(Persistent Storage) 사용 및 주의사항

 

USB에 Tails를 설치하고, USB의 남은 공간을 Persistent Volume으로 생성하고, 그 내부에 Personal Data, Wifi 연결 정보, GnuPG Keypairs, ssh key등을 보관할 수 있습니다.

Tails Live boot 모드에서는 자료를 작성, 저장하고 컴퓨터를 종료하게 되면 내부의 모든 자료들이 자동으로 삭제되며 초기화가 됩니다.  

그래서 별도의 Persistent Storage에 자료를 보관할 수 있는 기능을 추가했는데요, 이런 기능이 보안에 영향을 줄 수 있습니다.

Persistent Storage에는 환경설정, 파일들이 저장될 수 있기 때문에 Tor, Dark Web에서 감염된 악성파일이 침투하게 되면 Tails에서 Internal HDD를 마운트 하는순간 또는 다른 컴퓨터에서 persistent storage를 마운트 하는 순간 그 장비 역시 감염될 수 있습니다.

 

Tails persistent volume configuration(1)

 

Additional Software 기능을 활성화 시켜두면, 추가한 package를 Persisten storage unlock하여 "Start Tails" 버튼을 누르면, 운영체제가 자동으로 Additional Software를 다시 재설치하여 운영체제가 실행되게 됩니다.

기본적인 프로그램 이외의 프로그램은 Tails 운영체제의 보안에 영향을 줄 수 있습니다.

 

Tails persistent volume configuration(2)

 

Dotfiles가 특히 시스템 보안 및 익명성에 영향을 끼칠 수 있기 때문에 불필요하다면 비활성화 시켜두세요.

 

Tails - internal HDD mount

 

컴퓨터에 연결된 외장 하드, Internal HDD 등은 Tails가 부팅할 때 기본적으로 Unmount 상태로 부팅이 됩니다.
또한 mount를 시도하게 되면 위 이미지처럼 관리자 비밀번호를 물어봅니다.

Tails 부팅 시 관리자 비밀번호를 설정해 주고 시작하는 경우에만 이런 Internal HDD를 마운트(mount) 할 수 있습니다.

꼭 필요한 경우에만 마운트 (mount)하고, 바로 해당 장치를 마운트 해제(unmount)하셔서 사용하시는 것이 좋습니다.

 

copy files to mounted internal HDD

 

Live Boot 모드에서는 Internal HDD를 마운트해서 자료들을 저장할 수 있습니다.

 

언어 입력기 - 한글 기본 지원

 

Tails 운영체제에서는 기본적으로 Korean(Hangul) 입력을 지원합니다. 입력기를 Korean(Hangul)로 선택하고 Shift + Space 키를 누르면 "한글" - "영문"이 토글 됩니다.

LibreOffice에서 아무런 문제 없이 한글 입력이 가능합니다.

 

Tails 한글 입력

 

Tor Connection

 

Tor Connection(1)

 

WiFi나 네트워크 어댑터에 Lan선을 꽂으면 자동으로 Tor Connection 프로그램이 실행됩니다.

Connection to Tor automatically(easier)를 선택하면 자동으로 Tor relays에 연결되게 됩니다.
3개의 tor relays에 연결되게 되는데, 마지막 나가는 exit node는 암호화되지 않기 때문에 암호화되지 않은 메시지는 노출 될수 있습니다.

또한 Tor Connection에서는 집이 아닌 익명성이 확보된 public network를 통해서 연결하는 것을 추천하고 있습니다.

 

Tor Connection(2)

 

Hide to my local network that I'm connecting to Tor(safer)라는 메뉴는 자신이 연결할 Tor bridge를 직접 입력해서 연결하는 방법입니다.

 

Tor Connection(3)

 

Tails 운영체제가 익명성을 확보해 주는 운영체제이지만 Tor의 Exit node는 암호화가 되지 않는다는 점 항상 유념하셔야 합니다.

따라서 gpg key를 통해 이메일 본문을 암호화시켜서 메일을 발송하는 등, 충분히 Tor 및 암호화에 대해서 공부하시고 접근하시는 것이 좋을 것 같습니다.

 

Tor Connection(4)

 

Tails 운영체제는 익명성과 보안을 확보하기 위해 사용자에게 제약 사항이 좀 많은 운영체제입니다.
가정용, 업무용으로 사용하기에는 좀 거리감이 있는 운영체제입니다. 

호기심에서 찾아오셨다면 PC방 컴퓨터가 아닌 자신의 노트북과 public Wi-Fi를 통해서 한 번쯤 경험해 보세요. (Persistent storage는 비활성화 상태로)

아! 토르 브라우저(Tor Browser)는 Windows용 프로그램도 있습니다. 그러나 Windows 운영체제를 사용하여 토르 연결시 익명성 확보 및 보안에 문제가 될 수 있습니다. 따라서 제 개인적인 견해로는 추천하지 않는 방법입니다.

일반적으로 램에는 컴퓨터 사용하며 입력했던 비밀번호, 주소등이 컴퓨터를 종료해도 약 10분정도 남아있을 수 있는데, Tails에서는 종료(shutdown)시 이런 램에 남아있는 정보도 모두 0으로 만들어주면서 종료하게됩니다.

윈도는 각종 연결된 내부 HDD, 파일의 인덱싱, 이미지의 썸네일등 다양한 정보가 노출될 가능성이 있습니다. 기존에 사용하던 운영체제를 그대로 이용하여 Tor에 접속하는 것은 꼭 피해주세요.