Tor 또는 SSH 터널링을 사용하는 것 중 무엇이 더 안전한지 궁금합니다.
Tor는 "어니언 라우팅"을 사용합니다. 즉, 해당 출구 노드를 제외한 각 노드는 암호화 계층으로 인해 발생하는 데이터를 볼 수 없습니다.
SSH 터널링은 원격 서버에 대해 강력한 암호화를 사용하고 그 아래에 특정 프로토콜을 캡슐화합니다. 그러나 캡슐화되는 프로토콜이 http와 같이 안전하지 않으면 어떻게 될까요?
SSH 서버에 스니퍼를 설치하면 연결을 통해 캡슐화된 비보안 프로토콜(예: http)을 통해 전달되는 데이터를 스니퍼할 수 있습니까? 내가 올바르게 이해했다면 데이터가 암호화되기 때문에 Tor에서는 이것이 불가능합니다.
답변1
Tor 종료 노드를 실행하는 사람은 SSH 서버에서와 동일한 방식으로 트래픽을 스니핑할 수 있습니다. SSH 터널링의 장점은 종료 지점이 어디에 있는지 알 수 있고 해당 서버를 제어할 수 있는 경우 스니핑 가능성이 있는지 여부를 알 수 있다는 것입니다.
Tor를 사용하면 출구 지점이 어디인지, 보내는 트래픽으로 무엇을 할지 알 수 없습니다.