사실 Chrome과 같은 일상적인 웹 브라우저에서는 이러한 양파 사이트를 사용할 수 없습니다.
대신 Tor 브라우저를 사용하거나 ProtonVPN으로 VPN 서버를 통해 Tor에 연결하여 양파 사이트를 서핑할 수 있습니다.
양파 사이트의 목적은 추가 개인 정보를 원하는 Tor 사용자에게 액세스 권한을 제공하는 것입니다. Tor 브라우저는 일반적으로 양파 사이트를 방문하기에 안전한 것으로 간주되지만 몇 가지 문제가 있습니다.
첫째, 다중 라우팅은 속도를 달팽이의 속도로 낮춥니다. 둘째, 스누퍼는 상관 공격을 통해 실제 IP 주소를 알 수 있습니다.
결론적으로 Tor over VPN은 실제 IP를 마스킹하면서도 양파 사이트를 사용할 수 있습니다.
따라서 주요 기능을 다룹니다. 테스트로 넘어갑시다.
IP 및 WebRTC 누출
가장 먼저 테스트할 것은 IP 주소의 변경입니다. IP 주소에는 IPv4 및 IPv6의 두 가지 유형이 있습니다.
IPv4 주소는 많기 때문에 마스킹하기 쉽지만 IPv6은 최근에 채택되었으며 그 수가 적습니다. 따라서 일부 VPN은 사용자의 IPv6 주소가 있는 경우 이를 유출합니다.
다음은 ProtonVPN 연결 없이 BrowserLeaks로 확인한 내 네트워크 매개변수입니다.
IPv4 주소는 IP 주소 섹션과 WebRTC 누출 시 두 번 표시되었습니다. 또한 검열된 IPv6 주소를 분명히 발견할 수 있습니다.
그 후 ProtonVPN의 대만 서버에 연결하여 IP 또는 WebRTC 누출이 있는지 확인했습니다.
실제 IPv4 및 IPv6 주소가 누출되지 않았습니다. 게다가 ProtonVPN은 WebRTC를 통해 IPv4가 노출되는 것을 방지했습니다.
ProtonVPN이 이러한 모든 취약점을 처리했지만 WebRTC 누출은 완벽하게 작동하는 VPN이 해결하지 못하는 경우에도 해결해야 하는 브라우저 관련 문제입니다.
속도 테스트
하위 수준 VPN에서 작동하지 않는 몇 가지 사항 중 하나는 네트워크 속도입니다. 속도 조절은 암호화를 통해 피할 수 없지만 데이터 전송 속도에서는 더 많은 이점이 있습니다.
섬기는 사람
핑(밀리초)
다운로드(Mbps)
업로드(Mbps)
약거리(km)
서버 부하(%)
기본
6
49.28
47.07
없음
없음
가장 가까운
38
47.82
38.71
900
44
싱가포르
79
45.84
46.16
6200
24
퍼스
119
46.66
36.32
7700
37
로스 앤젤레스
254
39.51
26.29
13200
59
ProtonVPN은 Namecheap VPN, PureVPN 및 HideMyAss VPN을 포함하여 지금까지 테스트한 VPN 목록에서 속도에 가장 적은 영향을 미쳤습니다. PureVPN과 같은 일부는 다운로드 속도가 괜찮았지만 업로드 속도는 아킬레스건으로 판명되었습니다. 그러나 ProtonVPN은 둘 다 관리하는 데 균형이 잘 맞았습니다.
그러나 표준 경고는 모든 VPN의 속도 테스트와 함께 진행됩니다. 결과는 많이 변동합니다.
따라서 이것은 특정 사용자(이 경우 나), 해당 특정 순간 및 우리가 완전히 이해할 수 없는 즉각적인 서버 조건에 대해서만 유효했습니다.
마지막으로 ProtonVPN 속도는 좋았고 VPN을 사용하고 있다는 느낌이 전혀 들지 않았습니다.
암호화 테스트
ProtonVPN은 연결된 프로토콜을 기반으로 AES-256비트(OpenVPN) 또는 ChaCha20(WireGuard) 암호화를 사용합니다.
둘 다 군용 등급의 보안이지만 ChaCha20이 더 빠릅니다. 군용 수준의 보안을 사용하면 지구상에서 가장 빠른 컴퓨터가 무차별 대입 공격으로 암호화를 깨는 데 수십억 년이 걸립니다.
이것은 대부분의 VPN, 뱅킹 애플리케이션, 비밀번호 관리자 등에서 사용되는 것과 동일한(그리고 가장 높은) 수준의 암호화입니다.
특히, 네트워크 암호화의 주요 목적은 작은 정보 패킷으로 이동하는 데이터를 보호하는 것입니다. 그리고 공격자는 네트워크를 손상시키기 위해 몇 가지만 분석하면 됩니다.
따라서 저는 무료 오픈 소스 네트워크 프로토콜 분석기인 Wireshark를 사용하여 ProtonVPN 연결 유무에 관계없이 정보를 캡처했습니다.
이것은 정상적인 데이터 캡처였습니다. 일반 사람도 브라우저 이름, 운영 체제, 호스트 등과 같은 세부 사항을 쉽게 지적할 수 있습니다. 그리고 그것은 분당 수천 개의 이동하는 패킷에서 단 하나의 패킷이었습니다.
그러나 ProtonVPN이 켜져 있으면 모든 것이 다음과 같이 뒤섞였습니다.
모든 것이 자신을 시각화할 수 있는 WireGuard 프로토콜을 통해 진행되었습니다. 앞의 이미지 왼쪽에 있는 정크는 암호화된 트래픽입니다.
그러나 이것이 어떤 암호화인지 알 수 없습니다. 왜냐하면 가능하다면 잘못된 암호화 암호의 첫 번째 방어선을 깨는 것과 같을 것이기 때문입니다.
또한 ProtonVPN은 세션마다 새로운 암호화 키를 생성합니다. 그들은 이것을 완전 순방향 비밀성(Perfect Forward Secrecy)이라고 부릅니다.
즉, FBI가 어떻게든 암호화 키를 통과하려고 시도하고 성공한 경우 다른 VPN 세션은 영향을 받지 않습니다. 따라서 특정 VPN 세션에 연결된 각 암호화 키를 분리하는 데 초인적인 노력을 기울여야 합니다.
DNS 누출 테스트
일반적으로 ISP는 DNS 서버 역할을 하고 DNS 요청을 처리합니다. 간단히 말해서 DNS 서버는 귀하의 컴퓨터(DNS 클라이언트)에게 귀하가 방문하는 웹사이트의 IP 주소를 알려줍니다. 그들은 또한 네트워크 트래픽을 통해 볼 수 있습니다.
그러나 VPN 연결 후에도 ISP가 모든 데이터를 계속 처리할 위험이 있습니다. 이 경우 익명화된 IP 주소가 표시되지만 VPN(잘못된 항목)은 DNS 요청을 ISP에 누출합니다.
따라서 ISP는 네트워크 트래픽을 기록할 수 있으며 실제 IP 주소도 노출될 수 있습니다.
이것은 처음에 VPN을 사용하는 바로 그 목적을 죽입니다.
그래서 ProtonVPN 벨기에 서버에 연결하여 DNS 누출 가능성을 확인했습니다.
누출이 없었습니다. 모든 요청이 의도한 VPN 서버를 통과했습니다.
지리적 차단 해제 테스트
Netflix, BBC iPlayer, Hulu와 같은 스트리밍 플랫폼은 강력한 방화벽으로 지역 콘텐츠를 보호합니다. 그들은 VPN 연결을 차단하려고 시도하며 평균적인 VPN은 이러한 지리적 차단을 통해 사용자를 돕는 데 거의 성공하지 못합니다.
따라서 국제 콘텐츠에 대한 무제한 액세스는 많은 VPN 사용자의 위시리스트에 있습니다.
스트리밍에 최적화된 다양한 서버로 미국 넷플릭스, BBC 아이플레이어, 훌루, 아마존 프라임 미국 라이브러리의 잠금을 해제하려고 했습니다.
그리고 ProtonVPN은 이러한 지리적 제한을 쉽게 통과할 수 있었습니다. 예를 들어, 다음은 UK#21 서버에서 BBC iPlayer 잠금 해제의 스크린샷입니다.
마찬가지로 미국 전용 30Rock은 US-AZ#6 서버에서 액세스할 수 있었습니다.
마찬가지로 Hulu와 Amazon Prime US를 쉽게 돌파했습니다.
그러나 스트리밍 플랫폼이 지속적으로 새로운 VPN 서버를 차단하려고 하기 때문에 이것은 모든 VPN 사용자에게 다시 한 번 운이 좋은 상황입니다. 그리고 VPN 회사는 지속적으로 새로운 IP 주소를 추가하여 대응합니다.
그러나 일반적으로 스트리밍 플랫폼을 차단 해제하는 데 어려움이 있는 경우 VPN 서버를 전환하고 캐시를 정리하고 WebRTC 누출을 봉인해 보십시오. 마지막으로, 해당 VPN 지원에 문의하거나 모든 것이 실패하는 경우 다른 VPN으로 전환할 수 있습니다.
결론
모든 기능 중에서 VPN 가속기와 Tor 서버의 속도는 개선할 수 있는 부분이었습니다. 또한 OpenVPN 연결에는 약간의 안정성이 필요합니다.
그래도 ProtonVPN은 내가 지금까지 사용해 본 것 중 최고인 프리미엄 VPN 제공업체처럼 느껴졌습니다. 사용자 인터페이스, 연결 및 거의 모든 기능이 예상대로 작동했습니다.
모든 것이 자신을 시각화할 수 있는 WireGuard 프로토콜을 통해 진행되었습니다. 앞의 이미지 왼쪽에 있는 정크는 암호화된 트래픽입니다.
