토어챝
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
파일 전송 기능이 지원되는 토어 기반 메신저이지만 보안 업데이트가 중단되어 위험하다.
토어챝(TorChat)은 익명 기반의 채팅 프로그램이다. 채팅 뿐만 아니라, 느린 속도이지만 파일도 전송이 되죠. 다운로드 완료 후에는 토어챗을 실행하고, 토어챗 창에 마우스 오른쪽 버튼을 클릭하면 여러가지 메뉴가 나옵니다. 그중에서 Add contact 를 누르시면 ID를 통한 친구 추가가 가능합니다. (myself) 왼쪽에 있는 16자리의 문자가 여러분의 아이디이다. 현재는 토어챗 2도 나와있다.
토어 넽워크를 사용하여 익명이 보장되는 채팅 프로그램입니다. 오픈 소스 소프트웨어이다. 리눅스, 맥OS, 윈도우즈, 안드로이드, 아이오에스를 지원한다. 사실 PC용은 파이썬으로 만들어서 파이썬만 돌아가면 아무 운영 체제에서나 쓸 수 있다.
파이썬(Python)을 배우면 오픈 소스인 토어챝(TorChat)의 소스 코드를 수정하여 자신이 원하는 기능을 마음대로 추가할 수 있다.
- 리눅스 및 윈도우즈용 https://github.com/prof7bit/TorChat/downloads
- macOS용 http://www.sourcemac.com/?page=torchat
- 안드로이드용 https://github.com/prof7bit/TorChat-Android
- iOS용 https://itunes.apple.com/us/app/itorchat/id579614516
소스 코드
https://github.com/prof7bit/TorChat/downloads
위에서 리눅스 및 윈도우즈용 소스 코드를 다운로드 후 컴파일한다. 자세한 설명은 생략. 소스 코드 외에도 포터블 버전 실행 파일도 다운로드 받을 수 있다.
OS X용 소스 코드는 https://github.com/javerous/torchat-mac 에서 받는다.
안드로이드용 소스 코드는 https://github.com/prof7bit/TorChat-Android 에서 다운로드 받는다.
만약 정부에서 접속을 막을 경우 아래에서 다운로드 받으면 된다.
http://www.share.az/sulz22j16tsg/torchat-source-0.9.9.553.zip.html
http://www.share.az/lo1qwl3vnija/TorChat-Android-master.zip.html
토어 메신저
토어챝은 현재 업데이트가 거의 이뤄지지 않고, 기능이 제한적이니 Tor에서 직접 제작한 토어 메신저를 사용하는 쪽이 보안상 좋다. 하지만 1:1 대화에서는 서버가 필요없는 토어챝이 토어 메신저보다 편하다.
설치 및 사용 방법
리눅스
다음 세 가지 방법 중 하나로 토어챗을 실행한다.
1. http://github.com/prof7bit/TorChat/downloads 에서 torchat-source-0.9.9.553.zip 을 다운로드 받는다.(추적을 피하기 위해 다운로드시 토어 브라우저 번들(Tor Browser Bundle)로 다운로드 받는 것을 권장한다.) 터미널(Terminal)에서
python -V
해서 자신의 파이썬 버전을 확인한다. 참고로 파이썬 3의 버전 확인은 터미널에서
python3 -V
를 입력하는 것이다. 우선 파일의 압축을 푼 후 cd 명령어로 torchat-source-0.9.9.553 디렉터리의 하위 디렉터리인 src 로 이동한다.
cd torchat-source-0.9.9.553/src
그 후 터미널에서
python torchat.py
라고 입력하면 토어챗이 실행된다. 파이썬 3로 실행하려고
python3 torchat.py
이렇게 입력할 경우 에러 메시지를 내보내면서 토어챗이 실행이 되지 않는다.
2. torchat-0.9.9.553.deb 파일을 설치하거나 libpurpletorchat-2.0-alpha-14-linux-x86-64.tar.bz2 을 다운로드 받고, 압축을 푼 후 libpurpletorchat.so 파일을 ~/.purple/plugins/ 디렉터리에 넣어도 된다.(.purple 폴더 안에 plugins 폴더를 새로 만들어야 한다.)(이 방법은 뭔가 잘 안 될 것이다.)
3. 우분투 리눅스의 경우 '우분투 소프트웨어 센터'에서 torchat으로 검색해서 설치하면 된다.(이건 추적을 받을 수도 있으니 권장하지 않는다.)
토어챗 종료 후 재실행이 안 될 때
토어챗을 종료시킨 후 다시 실행시키려고하면 이미 실행되고있다면서 안 되는데 그럴 때는 터미널에 ps -ax 를 입력하여 PID를 확인한 후 프로세스를 죽인다.
ps -ax
입력하면 현재 실행되고있는 프로세스 목록이 뜨는데 제일 왼쪽에 있는 숫자가 PID이다. 이제 tor -f torrc.txt --PidFile tor.pid 라고 되어있는 것의 제일 왼쪽의 PID(즉, 숫자)를 찾으면 된다. 그리고
kill -9 PID
를 입력하면 토어챗을 다시 실행시킬 수 있다.(PID 자리에는 아까 찾은 숫자를 넣어준다.)
OS X
설치 파일은 http://www.sourcemac.com/?page=torchat 에서 다운로드 받는다. 소스 코드는 https://github.com/javerous/torchat-mac 에서 다운로드 받는다.
윈도우즈
torchat-windows-0.9.9.553.zip 파일을 다운로드 받는다.
트루크립트 볼륨을 Z: 드라이브에 삽입한 경우 토어챗도 Z: 드라이브에 설치한다.
다른 컴퓨터에서 토어챗을 사용할 때 아이디를 그대로 사용하려면 토어챗 폴더를 복사해서 가져가면 된다.
토어챗 2를 사용하고 싶을 경우 libpurpletorchat-2.0-alpha-14-Windows-i368.zip 파일을 다운로드 받아서 피진(Pidgin)에 플러그-인으로 설치해서 사용할 수도 있다. 피진에서 사용할 경우 일반적인 메신저의 다양한 기능을 사용할 수 있다.(여러명이서 동시에 채팅 가능)
안드로이드
https://github.com/prof7bit/TorChat-Android 에서 소스 코드를 다운로드 받을 수 있다.
아이폰
https://itunes.apple.com/us/app/itorchat/id579614516 에서 앱을 구매할 수 있다.
내장된 토어의 버전이 낮아 다른 사람과 대화가 안 될 경우
최근에 TorChat이 접속이 잘 안 되는 이유는 토어챝 내장 토어 버전이 너무 옛날 버전이어서 그렇다. 따라서 토어 브라우저 번들에서 일부 파일을 복사해와야 한다.
Tor에서 아래의 6개의 파일을 복사해서 TorChat의 C:\TorChat\bin\Tor\에 붙여넣기 해주자.
C:\Tor Browser\Tor\tor.exe
C:\Tor Browser\Tor\libeay32.dll
C:\Tor Browser\Tor\libevent-2-0-5.dll
C:\Tor Browser\Tor\libssp-0.dll
C:\Tor Browser\Tor\ssleay32.dll
C:\Tor Browser\Tor\zlib1.dll
https://github.com/prof7bit/TorChat/issues/62
보안
토어챝에서 링크 클릭 주의
대화 상대방이 인터넷 주소를 보내는 경우가 있을 것이다. 이 경우 토어챗에 링크가 생기는데 이 링크를 클릭하면 여러분 운영 체제에 지정된 기본 브라우저로 접속되고, 그 서버에 여러분의 IP 주소가 기록된다. 즉, 체포된다는 것이다. 그러니 상대방이 링크를 보냈을 경우 클릭하지 말고, 주소를 복사한 후 토어 브라우저에 붙여넣기하여 방문한다.
그리고 실수로 클릭하는 경우가 생길 수 있기 때문에 인터넷 기본 브라우저를 I2P 사용을 위해 프락시(proxy) 설정을 한 브라우저로 바꿔놓는다. 이 경우 아이투피가 켜져있을 경우에는 아이투피가 IP 주소 세탁을 해주고, 아이투피가 꺼져있을 경우에는 127.0.0.1로 프락시 설정이 되어 있기 때문에 인터넷 접속이 되지 않아 여러분이 드러날 일이 없다.
만약 자신이 원하는 브라우저로 기본 브라우저를 바꿀 수 없으면 텍스트 파일(txt)을 확장자만 htm과 html로 바꾼 후 기본 연결 프로그램을 자신이 연결하려는 브라우저로 바꾼다.
transfer exploit
torchat 아직도 쓰는 새끼가있네 레딧가서 트랜스퍼 익스플로잇이나 검색하고 쓰던지 븅신새끼 http://c2djzrn6qx6kupkn.onion/res/20843.html#q20849
토어챝이 보안 업데이트가 이뤄지지 않은지 벌써 몇 년째라 보안 취약점을 이용한 익스플로잍(exploit, 취약점 공격)이 개발된 모양이다. 그렇다면 되도록이면 토어챗 사용을 자제하자.
그런데 https://www.reddit.com/ 가서 뒤져봐도 TorChat transfer exploit 얘기는 없던데?
보안 분석
북유럽(Northern Europe) 에스토니아(Estonia)의 수도 탈린(Tallinn)에 1918년에 설립된 Tallinn University of Technology에서 Rain Viigipuu의 석사 학위 논문(Master’s thesis)으로 2015년에 발표된 Security Analysis of Instant Messenger TorChat을 참고하자.
http://kodu.ut.ee/~arnis/torchat_thesis.pdf
함께 보기
- 아이알씨 (IRC)
- 엑스엠피피 (XMPP)
- 토어 메신저
- 챝씨큐어
- 리커셰이 (Ricochet, /ˈrɪkəʃeɪ/): 토어챝 (TorChat)의 보안 업데이트가 중단된 후 새로 개발을 시작한 토어 기반의 메신저이다. 리눅스, 맥OS, 윈도우즈에서 사용 가능하다. 2018년 8월 18일 기준으로 아직 파일 전송 기능은 지원되지 않는다. https://ricochet.im/
- 어니언셰어 (OnionShare): Tor로 파일 공유 http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion/ https://onionshare.org/ https://github.com/micahflee/onionshare/wiki