토르 메일

토르 메일
	2013년 4월 Tor Mail 메인 페이지 스크린샷
사이트 유형	웹메일
다음에서 사용 가능	영어
URL	tormail.org 오프라인; tormail.net 오프라인;
상업적	아니요.
등록	필수의
사용자	알 수 없는
현재 상태	오프라인(2013년 8월 10일 기준)

토르 메일은 2013년 8월 FBI가 프리덤 호스팅을 급습한 후 오프라인으로 전환한 토르 숨겨진 서비스였다. 이 서비스는 사용자가 Tor 네트워크 내부와 외부의 전자 메일 주소로 익명으로 이메일을 주고받을 수 있도록 했다.

역사

Tor Mail은 두 개의 웹메일 애플리케이션 중에서 선택할 수 있는 웹메일 액세스를 제공했는데, 하나는 완전히 기능적인 아약스 기반이고, 다른 하나는 자바스크립트나 쿠키가 필요하지 않은 간단한 클라이언트였다. 사용자는 또한 이메일 클라이언트를 사용하여 SMTP, POP3 또는 IMAP를 통해 메일에 접근할 수 있다. 사용자는 Tor hidden 서비스를 통해 Tor Mail에 등록하고 액세스했으며 Tor hidden 서비스에 액세스하려면 컴퓨터에 Tor 소프트웨어가 설치되어 있어야 했다. 사용자는 자신의 이름이나 주소와 같은 식별 정보를 제공할 필요가 없었다.

토르 메일의 목표는 그것이 필요한 모든 사람에게 완전히 익명적이고 사적인 통신을 제공하는 것이었다.^[1] 서비스 제공업체들은 익명으로 Tor Mail 사용자에 대한 어떠한 것도 공개할 수 없다고 말했다. 그들은 또한 이 서비스가 토르 메일 사용자를 식별하거나 검열하려는 그 누구와도 협조하지 않았다고 말했다.

토르 메일의 서비스는 여러 서버, 숨겨진 서비스, 그리고 들어오고 나가는 인터넷이 메일 서버를 향하도록 구성되었다. 이 사이트의 운영자들은 이 서버의 하드 드라이브에 저장된 데이터는 엑심 메일 서버와 토르 소프트웨어뿐이라고 말했다. "이들 서버에는 이메일, 로그, 개인 데이터가 저장되지 않았기 때문에, 그들이 압수당하든 폐쇄하든 상관없다." 그들은 오프라인으로 전환된 모든 릴레이를 신속하게 교체할 준비가 되어 있다고 주장했다. 서비스와 SMTP/IMAP/POP3는 릴레이와는 완전히 별개의 숨겨진 서버에 있었다. 릴레이는 숨겨진 서비스의 IP 주소를 알지 못했다.

2013년 자바스크립트 공격

2013년 8월 초 Tor Mail 메인 페이지에 "Down for Maintenance Sorry, This server is offline for Maintenance. 몇 시간 후에 다시 시도하십시오." 2013년 8월부터 서비스를 이용할 수 없다. 토르 메일의 실종은 다수의 .onion 사이트를 호스트한 프리덤 호스팅의 운영자로 추정되는 운영자의 아동 포르노 혐의로 체포된 것과 관련이 있다.^[2] 2013년 9월, FBI는 더블린의 법원에 제출한 자료에서 프리덤호스팅을 폐기했다고 인정했다.^[3]

다음 달에는 0일 자바스크립트 공격에 대한 세부사항이 나타났는데, 자바스크립트가 기본적으로 활성화된 경우 Firefox 17을 기반으로 한 Tor Browser Bundle에 주입되었다. Tor Browser 번들의 업데이트된 버전에서는 JavaScript가 기본적으로 해제되어 있었다. 그러나, 이것은 버지니아의 서버에 사용자의 IP 주소와 윈도우 컴퓨터 이름을 보내는 데 이용되었다.^[3]^[4] 2014년 1월, FBI가 토르 메일 서버에 접근할 수 있다는 것이 확인되었다.^[5]

2016년 1월, 무고한 토르메일 사용자들도 FBI에 의해 해킹당했을 가능성이 있다고 진술했다.^[6]

참고 항목

참조

^ "Notice to Officials - Abuse Complaints".
^ "Freedom Hosting arrest and takedown linked to Tor privacy compromise". August 5, 2013. Retrieved August 11, 2013.
^ Jump up to: ^a ^b Poulsen, Kevin. "FBI Admits It Controlled Tor Servers Behind Mass Malware Attack". Wired.com. Retrieved 2013-12-22.
^ "FBI Malware Analysis". Gareth Owen. Archived from the original on 2014-04-17.
^ Poulsen, Kevin (2013-07-22). "If You Used This Secure Webmail Site, the FBI Has Your Inbox Threat Level". Wired.com. Retrieved 2014-01-28.
^ Cox, Joseph (21 January 2016). "FBI May Have Hacked Innocent TorMail Users". Retrieved 24 January 2016.

[1] "Notice to Officials - Abuse Complaints".

[2] "Freedom Hosting arrest and takedown linked to Tor privacy compromise". August 5, 2013. Retrieved August 11, 2013.

[javascript-3] Jump up to: ^a ^b Poulsen, Kevin. "FBI Admits It Controlled Tor Servers Behind Mass Malware Attack". Wired.com. Retrieved 2013-12-22.

[4] "FBI Malware Analysis". Gareth Owen. Archived from the original on 2014-04-17.

[5] Poulsen, Kevin (2013-07-22). "If You Used This Secure Webmail Site, the FBI Has Your Inbox Threat Level". Wired.com. Retrieved 2014-01-28.

[6] Cox, Joseph (21 January 2016). "FBI May Have Hacked Innocent TorMail Users". Retrieved 24 January 2016.

[1]

[2]

[3]

[4]

[5]

[6]

hide v t 토르 양파 서비스
리스트 카테고리
검색엔진	아흐미아 덕덕덕고* 클리크즈 그램 메타거 서렉스 Startpage.com*
뉴스	BBC 뉴스* 도이체벨레* 데일리 스톰러* 다크넷라이브 딥닷웹 독립 미디어 센터 인터셉트* 뉴욕 타임즈*
파일 스토리지 및 피어 투 피어 파일 공유	BT디그 프리덤 호스팅 프리 헤이븐 프로젝트 키커스토렌츠 해적만*
이메일 및 인스턴트 메시징	비트메시지.ch 브라이어 키베이스 프로톤메일* 라이즈업 시게인트 토르 메일 토르챗
소셜 미디어 및 포럼	8찬 다크0데 드레드 facebookcorewwwwi.properties.pac HackBB 허브
금융	Blockchain.com* 헬릭스
다크넷 시장	아고라 알파베이 아틀란티스 암시장 다시 로드됨 드림 마켓 진화 농부의 시장 한사 양 장터 실크로드 더리얼딜 러시아 익명시장 토르 카딩 포럼 유토피아
문서 아카이브	Archive.today* 독스빈 인터넷 아카이브* Sci-Hub*
비영리단체	용기재단 언론재단의 자유 라 쿼드라이처 뒤 네트 텔레믹스
운영 체제	꼬리
정부	중앙정보국
내부고발	베그그플래닛 분산된 기밀 거부* 여과물 글로바리크스 요스트 나왓리크스 ProPublica* SecureDrop 와일드리크스 위키리크스*
토르 .dv 도메인 토르투웹 *표면 웹에 추가 존재 유지

Search

토르 메일

네임스페이스

더

목차

역사

2013년 자바스크립트 공격

참고 항목

참조