تور چیست ؟ ویژگی ها و نحوه استفاده از تور : تور (TOR – The Onion Routing) یک پروژه منبع باز و یک نوع پیاده سازی از مدل شبکه پیازی (Onion) می باشد. شبکه پیازی یک مدل از شبکه می باشد که به شکلی طراحی شده تا کاربر در اون قابل شناسایی نباشه و برای همین پروژه تور این مدل شبکه رو پیاده سازی کرده .در این مقاله کوتاه راجع به تور صحبت خواهیم کرد نه شبکه پیازی پس شما می‌تونید برای آشنایی با مدل پیازی جست و جو کنید چرا که می توانید چندین مدل شبکه پیازی با قواعدی کاملا متفاوت با قواعد تور را ایجاد نمایید .

 

شروع استفاده و کار با تور :

شما برای استفاده از تور باید کلاینت تور رو در رایانه خود نصب کرده باشید. بعد از نصب، کلاینت پس از اجرا در اولین اقدام، لیست گره‌ها ( سرورها ) ی تور رو از یک پوشه در سرور تور دریافت می‌کند. این پوشه در دسترس عموم قرار داره و در اون آدرس گره‌ها و کلید عمومی اون‌ها قرار داره.

 

شیوه کار تور :

کامپیوتر ما بسته‌ای را ارسال می کند قبل از ارسال با ۳ کلید عمومی ( که از پوشه تور دانلود شده بود ) به ترتیب خروجی، میانی، ورودی رمز می‌شود. سپس به گره ورودی ارسال می‌شود، گره ورودی با کلید خصوصی خود اولین لایه از رمز را باز کرده و آن را به گره میانی می‌دهد. گره ورودی مبدا و گره میانی را می‌شناسد اما مقصد نهایی پیام و خود پیام را نمی‌بیند ( چون پیام هنوز ۲ بار با کلیدهای گره‌های میانی و خروجی رمز شده است ).

گره میانی با کلید خصوصی خود، دومین لایه از رمز را باز کرده و آن را به گره خروجی می‌دهد. گره میانی گره قبل و بعد خود را می‌شناسد اما نه پیام را می‌بیند، نه ما را می‌شناسد و نه مقصد نهایی پیام را می‌داند. گره خروجی با کلید خصوصی خود سومین لایه از رمز را باز کرده و پیام ما را به مقصد نهایی می‌دهد. گره خروجی متن پیام را می‌بیند و مقصد نهایی و گره ماقبل خود را می‌شناسد. اما مبدا اصلی پیام را نمی‌شناسد.

 

آیا استفاده از تور امنیت ما را تضمین می نماید ؟

اگر بخواهیم منطقی به این سوال پاسخ دهیم، پاسخ “خیر” هست. امنیت یک موضوع بسیار وابسته به خود شخص کاربر می باشد . اگر ما از تور استفاده نماییم و در جایی بهش کلی خودمان را معرفی نماییم، این خود ما هستیم که داریم خودمان را از ناشناس بودن خارج می‌کنیم.

اگر ما افزونه‌ای در مرورگر خود نصب کردیم ( مانند : فلش یا جاوا یا فعال بودن اسکریپت‌ها یا کوکی‌ها ) که مقصد بتواند از طریق آن به هویت ما پی ببرد، این ضعف در ابزارهای مورد استفاده‌ی ما بوده، نه ضعف در شبکه تور!

ما باید ابزارهای مورد استفاده خود را نیز ایمن کرده تا سطح امنیت خود را بالا ببریم، هرچند باز هم نمی شود امنیت را همیشه 100% دانست.

اجازه دهید یک مثال بزنم : ما به یک شخص جلیقه‌ی ضد گلوله می‌دهیم. آیا می توان زنده و سلامتی شخص را تضمین کرد ؟ معلوم است که خیر ! آن شخص فقط در برابر تعدادی از گلوله‌ یا ترکش ها که به جلیقه‌اش بخورد ایمن خواهد بود تازه اگر خود جلیقه استاندارد ساخته و یا حتی پوشیده شده باشد. اگر گلوله به سر او اصابت کند او خواهد مرد. اگر گلوله‌ی تانک به او بخورد او خواهد مرد ! اما ما از مرگ شخص نتیجه نمی‌گیریم که جلیقه ناکارآمد است. جلیقه برای کاری که طراحی شده بسیار هم کارآمد است و درست کار می‌کند. در واقع اگر ما امنیت بهتری می‌خواهیم باید خود را بیشتر امن کنیم، برای مثال از کلاه مقاومی استفاده کنیم که در برابر برخورد گلوله به سر هم امن شویم! یا در سنگر پناه بگیریم و یا برای تانک دشمن جلب توجه نکنیم!

 

چرا از تور استفاده کنیم ؟ تور ایمن ترین ابزار است ؟

بله، تور یکی از امن‌ترین یا شاید بهترین ابزار امنیتی است. اگر بخواهیم مقایسه‌ای با دیگر ابزارها انجام دهیم شما در روش‌های دیگر مانند وی‌پی‌ان ( VPN ) و انواع دیگر پروکسی ها اطلاعات خود را به یک سرور می‌دهید، آن سرور آن‌ها را به مقصد داده و جواب را از مقصد گرفته و به شما تحویل خواهد داد.این سرور هم شما را می‌شناسد، هم مقصدتان را می‌شناسد، هم در صورت SSL نبودن ارتباط پیامتان را می‌بیند! در مقایسه با شبکه پیازی تور، سطح بسیار پایین امنیت در این نوع ارتباط بسیار مشهود است!

تنها فرض نمایید این سرور توسط افراد سودجو یا دولت ها و یا … کنترل می‌شود البته این نکته هم دور از ذهن نمونه که تور یک پروژه آزاد هست و همین یعنی شما می‌تونید بیشتر بهش اعتماد کنید و ازش استفاده کنید ! اما باز هم اینکه تور امن‌ترین ابزار باشد دلیل نمی‌شود که ما کاملا امن باشیم، به بخش قبل بسیار توجه کنید !

 

 

برگرفته از نوشته های علی مولایی