부제: 윈도우에서 XMPP+OMEMO+Tor 하는 방법


이 글에서는 아래와 같이 진행한다.

운영체제: Windows 10

XMPP 클라이언트: Gajim

XMPP 서버: 5222.de

OMEMO 및 Tor 적용



1. 토르 브라우저를 설치하고 실행한다.


2. 아래 링크로 접속하고 5222.de를 클릭한다.

https://gist.github.com/dllud/a46d4a555e31dfeff6ad41dcf20729ac



3. REGISTRIEREN 클릭.


4. Username과 Password를 입력하고 캡차 인증을 한 뒤 REGISTER 클릭.


5. 가입이 완료되었다는 문구를 확인한 뒤 토르 브라우저를 닫는다.

JID는 Username@servername의 형식이다. 당신의 JID는 [email protected]이다.


6. Gajim 다운로드.


7. 인터넷 연결을 끊는다. 인터넷 랜선뽑기, 와이파이 끄기, 네트워크 연결 설정에서 네트워크 사용 안함 등 여러 방법이 있다.


8. Gajim 설치를 진행한다. 설치과정에서 'Start Gajim when Windows starts'는 체크를 해제한다.





9. Gajim 실행.


10. Add Account 창을 닫는다.


11. Preferences 클릭.


12. Preferences -> Advanced -> Global Proxy를 'Tor (Browser)'로 변경한다.

참고로 다른 프로그램이 토르를 통하도록 프록시 설정하는 방법은 127.0.0.1:9050 과 127.0.0.1:9150 두가지가 있다. 둘 중 토르 브라우저를 이용하는 방법은 127.0.0.1:9150 이다.


13. Gajim을 종료한다.



14. 작업관리자( Ctrl + Shift + Esc ) 에서 혹시나 텔레그램이 백그라운드에서 돌아가는지 확인. 텔레그램을 완전히 종료해야한다.


15. 다시 인터넷에 연결한다. 인터넷 랜선 꽂기, 와이파이 켜기, 네트워크 연결 설정에서 네트워크 사용함 등 여러 방법이 있다.


16. 토르 브라우저를 켠 뒤 창을 내려놓는다. 여기서 토르 브라우저는 Whonix의 Gateway 역할을 한다고 이해하면 된다.


17. Gajim을 켜고 Plugins 클릭.


18. OMEMO가 체크되어있는지 확인한 뒤 창을 닫는다. 


19. Update Check에서 Activate 클릭.


20. Add Account 클릭.


21. Add Account 한번 더 클릭.


22. JID(JID는 Username@servername의 형식이다. 당신의 JID는 [email protected]이다)와 비밀번호를 입력하고 Advanced settings 옵션을 체크한 뒤 Log in 클릭.


23. Proxy 옵션을 Tor(Browser)로 변경한 뒤 Log in 클릭.


24. 로그인에 성공했다는 메세지를 확인한 뒤 창을 닫는다.


25. Accounts -> Connection의 Proxy가 Tor(Browser)로 되어있는지 확인한다.


26. Accounts 창을 닫는다.


27. 메세지 하나가 오는데 확인해본다. 보다시피 특별한 내용은 없다.



28. 채팅창을 삭제한다.


29. Start Chat 클릭.


30. 검색창에 상대방의 JID(JID는 Username@servername의 형식이다)를 입력한 뒤 Start New Chat 클릭.


31. 자물쇠 모양의 아이콘을 클릭하고 OMEMO를 선택한다.


32. 서로에게 메시지를 보낸다.


33. 만약 상대방을 신뢰한다면, 자물쇠 모양 아이콘 옆 방패 아이콘을 클릭.


34. 방패 아이콘을 클릭. 현재는 Blind Trust 상태이다.


35. Verified 클릭. Blind Trust에서 Verified로 변경되었다.


36. 창 닫기.


37. 변경 전과 후를 비교한 이미지.


38. 서로 대화를 주고 받을 수 있다.


--------------------------------------


1. Windows 자체가 프라이버시에 안좋은 OS라는 점을 감안해야 합니다. 이 점이 마음에 들지 않는다면 Linix에서 XMPP를 이용하면 됩니다. 컴퓨터에 능숙하다면 Tails OS나 Whonix같은 Tor 전용 OS에서 XMPP를 이용하는 것을 고려해볼 수도 있습니다.

2. 대부분의 사람들은 다른 메신저와 비교해 XMPP를 쓰는 것이 쉽지 않습니다. 미래에는 지금보다 좀 더 사용자 친화적이게 되기를 개인적으로 바랍니다.

3. 참고로 XMPP는 이메일이 네이버메일과 구글메일간 통신이 가능한 것처럼 XMPP도 서로 다른 서버 간에 통신이 가능합니다. 

4. XMPP 서버는 신중하게 선택해야 합니다. OMEMO는 대화 내용을 종단간 암호화하여 서버에서 대화 내용을 볼 수 없게 할 수는 있지만 메타데이터를 수집하는 것을 막을 수는 없습니다. 메타데이터가 충분히 많이 쌓이면 사용자를 프로파일링 할 수도 있습니다. 만약 다른 사람의 서버를 믿지 못하겠다면 자신이 직접 서버를 만들고 운영(셀프 호스팅)할 수도 있습니다. 단 셀프 호스팅은 컴퓨터에 매우 능숙한 사람만 시도할 수도 있고 대부분의 사람들에게는 사실상 어렵습니다. XMPP 서버를 신중하게 선택하기를 다시한번 권합니다.

5. 이 글의 작성자는 XMPP에 능숙하지 않습니다. 따라서 틀린 내용이 있을 수 있습니다. 교차검증을 하시는 것을 매우 권합니다.


도움이 되었기를 바랍니다.