دانشنامهمفاهیم پایه

شبکه تور (Tor) چیست؟

شبکه تور یک راه‌حل مطمئن برای برقراری ارتباطات ناشناس در بستر اینترنت است. رویکرد فناوری Tor مبتنی بر مکانیسم “onion touting” است که در آن ارتباطات اینترنت از طریق مسیرهای مختلف و متغیر برقرار می‌شود.

شبکه Tor به کاربران اجازه می‌دهد تا به صورت ناشناس به محتوای اینترنت دسترسی داشته باشند. این فناوری رایگان برای اتصالات TCP طراحی شده ‌است و امکان استفاده ناشناس از مرورگرهای وب، پیام‌رسان فوری، SSH، IRC، ایمیل و شبکه‌های همتا‌به همتا (P2P) را فراهم می‌سازد.

شبکه Tor این قابلیت را به کاربران خود می‌دهد که به صورت آزادانه و بدون هیچ محدودیتی به وب‌گردی بپردازند. این کار می‌تواند به صورت ناشناس انجام پذیرد و بدین‌ترتیب، کاربران اینترنت در برابر جاسوسی و غیره محافظت شوند.

202014 - شبکه تور (Tor) چیست؟

تاریخچه شبکه Tor

توسعه این فناوری به سال 2000 میلادی بر می‌گردد که در ابتدا توسط آزمایشگاه تحقیقاتی نیروی دریایی یا تحت حمایت دفتر تحقیقاتی این سازمان (ONR) و آژانس پروژه‌های تحقیقاتی پیشرفته دفاعی‌ دولتی ایالات متحده آمریکا (DARPA) توسعه داده شد.

اما از سال 2006، سازمان غیر انتفاعی (The Tor Project Inc) مسئولیت این پروژه منبع باز را برعهده گرفت.

شبکه Tor چگونه کار می‌کند؟

فناوری شبکه تور براساس مسیریابی پیازی (Onion routing) شکل گرفته ‌است. بدیی معنی که همانند پیاز، دارای چندین لایه ایمن و رمزنگاری شده است.

این نرم‌افزار برای اتصال به موتور جستجوگر مقصد، به یک پروکسی روتور (رهیاب) متصل می‌شود. این پروکسی چندین مسیر ناشناس پیازی را برای کاربران مبدا ایجاد می‌کند. هر روتور تنها رایانه قبل و بعد خود را می‌شناسد. زمانی که رایانه اولی اطلاعات را برای روتور ارسال می‌کند به آن یک لایه رمزنگاری شده اضافه می‌شود.

هنگامی که اطلاعات از روتور بعدی عبور می‌کنند، لایه‌های رمزنگاری شده آن‌ها کم می‌شود و زمانی که اطلاعات به روتور مقصد می‌رسند اطلاعاتی بدون لایه رمزنگاری شده ارائه می‌شود. باید توجه داشت که اطلاعات عبوری از هر روتور با روتور قبلی خود متفاوت است. دلیل این امر، ممانعت از ورود اطلاعات جعلی به روتور در میانه راه است. همچنین اگر در میانه راه به هر دلیلی ارتباط قطع شود، داده‌ها بی‌درنگ بر روی روتور حذف خواهند شد.

تفاوت شبکه Tor با نرم‌افزارهای پروکسی چیست؟

شبکه‌های پروکسی در واقع یک واسطه هستند که تنها به یک سرور متصل می‌شوند. در این نوع شبکه اطلاعات ارسالی و دریافتی کاربران به هیچ عنوان رمزنگاری نمی‌شود. اما در شبکه Tor تعداد کثیری سرور وجود دارد و شما با یک سرور سروکار ندارید. در پیاده‌سازی روتور پیازی (Onion routing)، کاربران با سه سرور ارتباط دارند و در هر موتور، داده‌ها به صورت مجزا رمزنگاری می‌شوند.

اولین مرحله ارتباطی با شبکه Tor، Entry Node و یا Guard است. گره‌های جاری (Relay Node) نیز نودهای متعددی هستند که در داخل شبکه قرار دارند و تعداد آنها از سه تا چند صد عدد متغیر است.

در شبکه Tor تعداد گره‌ها در سرتاسر پلتفرم قابل دسترسی است. از این‌رو احتمال فیلتر کردن شبکه پیازی بسیار بالاست. راه‌حلی که برای رفع این مشکل ارائه شده، استفاده از Node Bridge است. این نود همانند نودهای دیگر در دسترس همگان نیست و می‌توان آن را به صورت مخفی و یکتا دریافت و مورد استفاده قرار داد.

tor external structure e1639345247668 1024x631 - شبکه تور (Tor) چیست؟

آیا شبکه تور امن است؟

شبکه تور نیز مانند هر فناوری ارتباطی دیگری 100% امن نیست. مهاجمان و هکرها هر لحظه می‌توانند امنیت آن را مورد تهدید قرار دهند. به عنوان نمونه در سال 2014، یک تیم پژوهشی از دانشگاه Carnegie Mellon توانستند با کنترل چندین سرور شبکه تور، رله‌های مورد استفاده در آن را شناسایی کرده و آدرس کاربران و مقصد آنها را رهگیری کنند. همچنین FBI نیز توانست با استفاده از این روش، چندین مجرم را در دارک‌وب شناسایی کند.

چگونه از Tor به شکل امن استفاده کنیم؟

هنگام عبور اطلاعات کاربران از این شبکه، سیستم آنها را رمزنگاری می‌کند. اما رمزگذاری در آخرین رله که به وب سایت مقصد ختم می‌شود به صورت کامل به آن وب سایت بستگی دارد. بنابراین تا جای ممکن از وب سایت‌هایی دیدن کنید که از https به جای htpp استفاده می‌کنند. این پروتکل باعث می‌شود که داده‌های کاربران در رله انتهایی به سمت مقصد رمزگذاری شوند.

همچنین نرم‌افزار Tor، دسترسی به بسیاری از پلاگین‌ها مانند RealPlayer، Flash و Quick Time را مسدود می‌کند. این پلاگین‌ها IP  کاربران را افشا می‌کنند و شبکه Tor نمی‌تواند از این امر جلوگیری به عمل آورد.

بیاد داشته باشید زمانی که از شبکه Tor استفاده می‌کنید، تنها ترافیک مرورگر Tor از آن شبکه عبور می‌کند و ترافیک سایر نرم‌افزارها و اپلیکیشن‌ها از اینترنت شبکه عادی استفاده می‌کنند، بنابرای احتمال افشای IP شما بسیار زیاد است.

Why use Tor e1639345313101 - شبکه تور (Tor) چیست؟

مواردی که باید در هنگام استفاده از شبکه تور در نظر داشته باشید؟

از تلفن همراه برای تایید دو مرحله‌ای استفاده نکنید

بسیاری از سایت‌ها برای احراز هویت کاربران خود از تاییدیه‌های دو مرحله‌ای استفاده می‌کنند. بدین‌صورت که باید شماره تلفن خود را اعلام نمایید تا در هنگام ورود، برای شما رمز یکبار مصرف بفرستند که در نتیجه از این شماره به عنوان رمز ورود استفاده به اکانت خود استفاده می‌کنید. با این حال، زمانی که از مروگر تور استفاده می‌کنید، باید تا جای ممکن محتاطانه رفتار کنید. در این سیستم زمانی که شما، شماره تلفن خود را در اختیار سایت قرار می‌دهید، در واقع ناشناس‌ماندن هویت خود را به مخاطره انداخته‌اید.

اکانت‌های خود را در خارج از شبکه Tor استفاده نکنید

اگر از مرورگر Tor برای چک کردن برخی از شبکه‌های اجتماعی همچون توییتر و یا ایمیلتان استفاده می‌کنید، این اکانت‌ها را در خارج از شبکه تور باز نکیند تا هویت شما افشا نشود. تقریبا تمامی سایت‌ها اطلاعاتی همچون زمان لاگین شدن، آدرس آی پی، لاگ آوت و بسیاری از جزئیات دیگر را در خود ذخیره می‌کنند.

به هیچ عنوان اطلاعات خود را به شبکه Tor ارسال نکنید

اطلاعات شخصی مانند آدرس، تاریخ تولد، شماره کارت بانکی و … را به هیچ عنوان در شبکه Tor پست نکنید. زیرا عرضه این نوع اطلاعات احتمال افشا شدن هویت کاربری شما را افزایش می‌دهد.

اطلاعات رمزنگاری نشده ارسال نکنید

وظیفه شبکه Tor انکریپت کردن کانکشن کاربران است و هیچ کاری با اطلاعات رد و بدل شده ندارد. در این میان از جمله نقاط آسیب‌پذیر تور می‌توان به خروجی نودها اشاره کرد. جایی که اطلاعات انکریپت نشده در آنجا وجود دارد.

سیستم عامل ویندوز، گزینه مناسبی برای استفاده از شبکه تور نیست

 سیستم عامل ویندوز به دلیل داشتن حفره‌های امنیتی بسیار زیاد، مناسب برای استفاده در شبکه Tor نیست. زیرا به راحتی می‌تواند اطلاعات هویتی کاربران خود را افشا کند.

یکی از بهترین سیستم عامل‌های مناسب برای مرورگر Tor، لینوکس است. زیرا به دلیل بهره‌گیری از سیستم توزیع Tails و Whonix، می‌توان با خیال راحت آن را با Tor کانفیگ کرد.

پاک کردن کوکی‌ها و داده‌های لوکال وب‌سایت‌ها را فراموش نکنید

زمانی که سایتی را باز می‌کنید، فایل کم حجمی در کامیپوتر شما ذخیره می‌شود که حاوی اطلاعات مربوط به وب‌گردی شما است. این فایل‌ها در اصطلاح کوکی‌ نام دارند. وقتی که سایتی را مجددا باز می‌کنید، این فایل‌ها باعث افشا شدن هویت شما می‌شوند. بنابراین در هر بار استفاده از شبکهTor، این فایل‌ها را به طور حتم پاک کنید.

از تور برای جستجو در گوگل استفاده نکنید

اگر هدف شما از وب‌گردی در فضای اینترنت ناشناس ماندن در این بستر است، برای جستجو از گوگل استفاده نکنید زیرا گوگل برای شناخت کاربران خود، برخی از اطلاعات مانند عبارات جستجو را در خود ذخیره می‌کند.

اگر مایل نیستید اطلاعات شما فاش شود از موتورهای جستجویی مانند DuckDuckGo استفاده کنید. چون این نوع جستجوگرها، هیچ علاقه‌ای برای پیدا کردن IP شما ندارند.

جمع‌بندی

شبکه Tor یکی از بهترین گزینه‌ها برای ناشناس ماندن در فضای آنلاین است. هر چند که در این بستر برخی از کارهای غیرقانونی صورت می‌گیرد اما به طور کلی شبکه Tor با ایجاد بستری نسبتا امن، این امکان را به کاربران خود می‌دهد که از سایت‌هایی که به دلایل مختلف سرویس ارائه نمی‌دهند، استفاده کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا