사실 이 글을 쓸까말까 고민을 좀 했었다.
다크웹을 접속하기 위해서 이 글 뿐만 아니라 다른 글을 보면 알겠지만, 다크웹 접속 자체는 불법이 아니다.
그러나, 다크웹에서 불법적인 행위를 하면 그것이 불법이다.
또한, 다크웹이 100% 익명성을 보장하진 않는다.
다크웹
- 특정 소프트웨어나 인증을 통해서만 접근할 수 있는 사이버 공간
딥 웹
- 구글이나 네이버 등의 검색 포털에서 접근할 수 없는 모든 곳
다크 웹 뿐만 아니라 사내망 등의 인트라넷도 포함됨
서피스 웹
- 포털에서 검색되는 웹 페이지들
TOR
- Onion 계열 다크웹만 접속 가능
.onion으로 끝남
미국 해군 연구소에서 사용 중임
DarkWeb 접속 방법
설치는 위 링크에서 하면 된다.
그 후 Tor Browser에서 설정 > 개인 정보 및 보안 > 가장 안전함
JavaScript나 오디오, 비디오 등 악성 코드가 심어져있는걸 자동으로 재생하지 못하도록 해준다.
- Tor 브라우저에서 접속한 계정을 일반 브라우저에서 접속하지 않는다.
- Tor 브라우저 사용 간 어떠한 실제 개인정보도 입력하지 않는다.
- HTTPS(암호화)가 아닌 HTTP 사이트 접속 시 도감청이 가능함을 인지한다.
- 정기적으로 쿠키 데이터를 제거한다.
- 익명성을 보장하지 않는 검색엔진(구글 등)을 사용하지 않는다.
- Tor 및 일반 브라우저로 동시에 동일 사이트(서비스 웹)에 접속하지 않는다.
접속 사이트
Duckduckgo
https://3g2upl4pq6kufc4m.onion/
- duckduckgo는 다크웹에도 존재하지만 서피스웹에도 존재함
- 왜?
- 검색어 등의 사용자 개인 정보를 추적하지 않는 다는 것이 특징인, 서피스 웹 콘텐츠 검색엔진이다. 구글처럼 서피스 웹에서도 사용할 수 있는 웹 사이트지만, 서비스 웹의 자료 검색 시 이러한 onion주소를 이용하면 사이버 공간 어딘가에서 내 검색어 등의 데이터가 유출될 가능성이 최소화된다.
WikiLeaks
- 정부와 기업의 비윤리적 행태를 폭로하기 위해 만들어진 위키리크스에 자료를 제보하는 다크 웹 페이지
- 몇몇 나라에서는 위키리크스에 접근하는 것 자체가 불법으로 간주되기도 함
- 이집트 전 무바라크 대통령을 비난시 받게 되는 고문 등의 내용이 담긴 미국 외교문서, CIA의 해킹 툴 설명서가 포함된 다량의 내부 기민문서, 튀니지 핵심 권력의 부패 실상을 담은 외교 문서, 아프간 및 이라크 전쟁 관련 기밀 문서 등이 있다.
Mail2Tor
- 보안 이메일 서비스 제공으로 유명함
- G-mail 같은 서피스 공간으로도 메일을 전송할 수 있다.
- 개인정보를 위한 익명의 이메일 서비스임
haystack
http://haystackvxad7wbk5.onion
- 비 암호화 사이트이다.
'study' 카테고리의 다른 글
| Evil Twin Attack (0) | 2025.11.18 |
|---|---|
| CrowdStrike Falcon 제품으로 인한 Windows 시스템 비정상 종료 (블루스크린) 관련 조치 (0) | 2025.11.18 |
| APT 문서형 악성코드 분석 (0) | 2025.11.18 |
| 악성코드 유사성 비교 방법 (0) | 2025.11.18 |
| 악성코드 분석 시 C&C 서버 다운으로 통신 실패할 때 데이터 내용 확인 방법 (0) | 2025.11.18 |
