شبکه ی Tor چیست؟

2 ماه قبل
دسته بندی : هک و امنیت

اگه پست قبل در مورد دارک وب رو خونده باشید پس به احتمال زیاد میدونید جستجوگر tor چیست. در ادامه ی مطلب شما به طور کامل متوجه میشوید که این شبکه به طور دقیق چیست. شبکه ی onion router یا به اخصار OR راه اصلی مخفی بودن در دارک وب است. در واقع نرم افزار و شبکه ی tor یک اجرا کننده برای onion routing هست. امنیت شبکه ی onion به این شکله که فعالیت های شما به صورت مخفی باقی بمونه.

چرا نام گذاری پیاز؟ (onion)

دلیل اینکه اسم این شبکه رو پیاز گذاشتند که اگه بخواهیم کل این شبکه رو به پیاز در نظر بگیریم، کار هایی که شما میکنید در مرکز یک پیاز است.

 

فرق tor با بقیه ی پروکسی ها در چیست؟

در نرم افزار های پروکسی شما صرفا متصل به یک سرور هستید و نیازی به رمز گذاری نیست. اما در شبکه ی onion  بجز در نظر گرفتن tor  شما با سه سرور در ارتباطید که در پیام شما سه بار رمز نگاری میشه.

 

مراحل استفاده از شبکه ی onion

بعد از نصب کردن tor  از بین تعداد خیلی زیادی دیرکتوری نود تعدادی به صورت تصادفی انتخاب میشوند. در شبکه ی تور سه تا انتخاب میشود که یکی از انها entry بعدی exit و relay نامگذاری میشوند. به اینها chain نیز میگویند.

سوالی که برای شما پیش میاد اینه که این دیرکتوری نود ها از کجا میان؟ نود ها سرور هایی هستند که هر شخص داوطلبانه به قصد امن کردن این شبکه سیستم خودشون رو به عنوان یک نود در شبکه ی tor عضو شدند.

 

ارتباط با شبکه ی تور

برای متصل شدن به شبکه ی تور باید شما با یک public key به این شبکه متصل شوید و در لحظه ای که شما باید به یک نود دیگر وصل شوید یک key انحصاری متقارن بین شما تبادل میشود و تمامی پیام ها با استفاده  از همون key رمز گذاری میشوند. و در همین لحظه به نود سوم متصل میشوید و همه ی پیام ها رمز گذاری میشود و در این مرحله برای سومین بار پیام ها کد گذاری میشوند. لازمه اینو اضافه کنم در سیستم این اتفاقات برعکس اتفاق میوفتند و برای درک بهتر از اون طرف توضیح دادم 😀 پس در واقع میشه:

نود Entry شمارو میشناسه ولی متن پیام براش واضح نیست

نود Relay نه شمارو میشناسه نه پیام متن براش واضحه

نود Exit شمارو نمیشناسه ولی متن پیام براش قابل فهم و واضحه

 

سوالی که براتون ممکنه پیش بیاد اینه که چه کسانی ممکنه پیام شمارو ببینند؟

اول از همه نود Exit، دریافت کننده ی پیام، و خود شما

البته اگر از https استفاده کنید نود Exit هم قادر به دیدن پیام شما نخواهد بود.

در شبکه ی onion ممکنه در هر لحظه هر نودی کنار برود و نود جدیدی جایگزین شود. بجز این، سیستم tor به صورت الزامی و خودکار تمام نود ها رو ریست میکنه.

 

نقطه ضعف در شبکه ی Tor:

اگر بنا به دلایلی مبدا و مقصد یک شبکه در یک مکان باشد امکان لو رفتن شخص هست. با توجه به زمان انجام فعالیت میتوان موقعیت مکانی شخص را به آسانی پیدا کرد.

 

سرویس های پنهان Tor

میتونم بهتون اینو بگم که به قسمت جالب ماجرا رسیدیم! شما میتوانید در شبکه ی تور سایت های پنهاد را بسازید. به طور دقیق نمیتوان گفت که سایت های مخفی وجود ندارند اما میتوان گفت حجم  به کار رفته ی پنهان از فضای به کار رفته در محتوای ظاهری بیشتر است.

 

سایت های پنهان در شبکه ی پیازی کاملا مخفی هستند یعنی نه کاربران نه ادمین های سایت قابل پیدا کردن هستند. با توجه به پست قبلی در مورد دارک وب، این سرویس باعث به وجود آمدن سایت های زننده و غیر قانونی شده اند که راهکار جدیی در مقابل آنها وجود ندارد.

 

پروتکل rendezvous در شبکه

تنها در شرایطی این پروتکل امکان پذیره که دو فرد ناشناس، برای مثال شما با یک IP dynamic میخواهید با سرویسی با داشتن IP dynamic ارتباط برقرار کنید.

 

سوالی که ممکنه ذهن شمارو درگیر کنه اینه که خب چرا دامنه ی سرویس شبکه ی پیازی 16 کاراکتری هست؟

برای ساختن دامنه، در SHA1،   public key را وارد کنید که نصف کاراکتر ها در واقع دامنه هستند. برای همین راه دست یافتن به این سرویس مخفی همین 16 کاراکتر که شامل اعداد از 1-7 و حروف از A-Z . دلیل اینکه سرویس های مخفی نمیتوانند از نام معمولی استفاده کنند این است که حتی خوده نام ها هم مخفی هستند و حتی با استفاده از  public key هم برای ساختن رشته دسترسی به سرویس مخفی با یک رشته وجود ندارد.

آیا تا الان سرویس مخفیی هک شده است؟

جواب این سوال خیلی ساده است، بله! نود های شبکه ی Tor با استفاده از یک برازر وارد شبکه میشوند. با استفاده از باگ های موجود پلیس FBI تا به امروز توانسته است موارد زیادی را دستگیر کنند.