آموزشگاه امام حسین الیگودرز tor چیست؟
تور (Tor) چیست؟
کلمه Tor مخفف عبارت The Onion Router بوده و پروژهای متنباز (Open Source) است که امکان ایجاد یک شبکه ایزوله خصوصی را با قابلیتهای ویژه ارائه میدهد. برپایه این نرم افزار شبکه، یک شبکه واقعی عمومی (ولی خصوصی!) ایجاد شده که اغلب به عنوان دارک وب (Dark Web) نیز شناخته میشود. اگرچه دارک وب مختص شبکه جهانی Tor نیست ولی به خاطر حجم عظیم این شبکه، معمولاً دارک وب را معادل شبکه Tor در نظر میگیرند.
مختصری درباره تاریخچه Tor
ایده Tor به عنوان شبکهای با نام “مسیریابی پیازی” (Onion Routing) که در ادامه توضیح خواهیم داد، در اواسط سال ۱۹۹۰ میلادی توسط آزمایشگاه تحقیقات دریایی ایالات متحده آمریکا با هدف ارائه شبکهای که در آن ارتباطات دستگاههای اطلاعاتی حفاظت شده انجام شود، ایجاد شد. نسخه اولیه The Onion Router در سپتامبر ۲۰۰۲ آماده ارائه به سرویسهای اطلاعاتی شد. یک سال پس از آن، نسخه عمومی شبکه نیز منتشر شد. نام این شبکه بعدها به Tor (مخفف حروف اول The Onion Router) تغییر یافت و در سال ۲۰۰۴، کدهای این پروژه نرم افزاری به صورت رایگان و متنباز، برای عموم منتشر شد.
در دسامبر ۲۰۰۶، افرادی پروژهای را تحت عنوان The Tor Project بر پایه کدهای منتشر شده ایجاد کرده و در نتیجه آن، سازمانی غیرانتفاعی ایجاد شد که مسئول حفظ و نگهداری این شبکه جهانیِ عمومیِ محرمانه بود. منابع مالی آن از سمت بنیاد آمریکایی پیشگامان الکترونیک، اداره بین المللی پخش ایالات متحده آمریکا، دیدبان حقوق بشر و چندین شرکت خصوصی از جمله گوگل به عنوان اسپانسر تامین شد.
در طی فعالیت پروژه، بارها و بارها امنیت و در نتیجه ناشناس بودن فعالیتهای درون شبکه زیر سوال رفته و پس از مدتی مشکلات آن برطرف شده است. از سال ۲۰۱۶ به بعد نیز مسئولان پروژه Tor به کلی تغییر یافتند.
شبکه Tor چگونه کار میکند؟
فرض کنید از طریق نامه و پستهای کاغذی، قصد دارید کتابی را از مکان مشخص سفارش دهید تا به مکان مشخص خود شما ارسال شود. درخواستتان را داخل نامهای نوشته و در صندوق پست قرار میدهید. تا رسیدن نامه شما به مقصد، مسیری متشکل از گره (Node)های زیادی که به عنوان واسطه عمل میکنند ایجاد میشود: از جمله پستچی، کارمند پستخانه، کارمند بعدی پست خانه و … . در این نامه آدرس شما، آدرس مقصد و محتوا کاملاً مشخص است و همه میتوانند آن را باز کرده، بخوانند و آدرسها را بفهمند.
حال فرض کنید بجای پاکت نامه کاغذی، درخواستتان را داخل یک گاوصندوق امنیتی میگذارید که تنها توسط مقصد قابل باز شدن هستند. همچنان برای گرههای موجود در مسیر، آدرس فرستنده و گیرنده مشخص است اما محتوای آن نه. در دنیای رمزنگاری، این گاوصندوقها واقعاً وجود دارند (مثلاً پروتکل SSL). در شبکه تور این گاوصندوقها بین گرههای داخلی بصورت خودکار ایجاد میشوند.
ساختار داخلی Tor
فرآیند تا به اینجا، روشی است که اغلب پروتکلها برپایه آن عمل میکنند. در شبکه Tor، هیچ پستچی یا پست خانهای وجود ندارد. همه و همه شهروندان عادی هستند. حال فرض کنید شما برای انتقال این پاکت نامه مهر و موم شده (یا همان گاوصندوق خودمان)، در اولین قدم آن را به یک شهروند تصادفی تحویل میدهید. این شهروند تصادفی اولین گره از مسیر مجازی شماست و فقط همین گره است که میداند ارسال کننده نامه (یعنی شما) چه کسی است. به اصطلاح به این شهروند، گره ورودی (Entry Node) گفته میشود. این گره نامه را به یک گره دیگر میدهد و این عمل طبق الگویی باثبات بین چندین گره انجام میگیرد تا این که به گرهی برسد که در آخر مسیر مجازی قرار داشته و مسئول تحویل پاکت به مقصد است. در طول مسیر، تنها این گره است که مقصد اصلی نامه را میداند که به آن گره خروجی (Exit Node) گفته میشود. این گره میتواند محتوای بسته (نامه اصلی) را نیز مشاهده کند.
بصورت خلاصه:
- گره ورودی میتواند بداند که فرستنده (شما) چه کسی است ولی اطلاعی از محتوای بسته یا مقصد آن ندارد.
- گرههای میانی که نقش رد گم کن را انجام میدهند (یعنی گره ورودی را از خروجی جدا میکنند)، اطلاعی از محتوای بسته، فرستنده یا گیرنده ندارند.
- گره خروجی میتواند گیرنده (کتابخانه) و محتوای بسته (نامه عادی) را بداند اما درباره فرستنده آن اطلاعی ندارد. قابل ذکر است که این محتوا درصورتی که در یک لایه پایینتر (مختص خود گیرنده و فرستنده) نیز رمزگذاری شود، گره خروجی هیچ ایدهای نخواهد داشت که محتوای اصلی چیست و فقط حالت رمزگذاری شده آن را میتواند ببیند که به دردش نخواهد خورد.
علی اصغر مونسان
ممنون از مقاله خوبتون