شما هم اکنون در حال مشاهده مطلب شبکه تور (Tor) چیست و چگونه کار می‌کند؟ (به زبان ساده) از استار سکوریتی می باشید

این صفحه تاکنون 24 بار بازدید داشته است
چکیده مطلب

اگر اهل مباحث کامپیوتری باشید یا بخاطر جوّ جدیدی که درباره دارک وب و دیپ وب به وجود آمده، به شبکه تور (Tor) علاقه مند شده‌اید، در این پست همراه ما باشید تا با این شبکه متفاوت آشنا شده و نحوه کار آن را به زبان ساده درک کنید.   تور (Tor) چیست؟ کلمه Tor […]

شبکه تور (Tor) چیست و چگونه کار می‌کند؟ (به زبان ساده)
اخبار ، پیش نیاز ها ، دسته‌بندی نشده ۱۶ آبان ۹۷ 24 بازدید

اگر اهل مباحث کامپیوتری باشید یا بخاطر جوّ جدیدی که درباره دارک وب و دیپ وب به وجود آمده، به شبکه تور (Tor) علاقه مند شده‌اید، در این پست همراه ما باشید تا با این شبکه متفاوت آشنا شده و نحوه کار آن را به زبان ساده درک کنید.

 

تور (Tor) چیست؟

کلمه Tor مخفف عبارت The Onion Router بوده و پروژه‌ای متن‌باز (Open Source) است که امکان ایجاد یک شبکه ایزوله خصوصی را با قابلیت‌های ویژه ارائه می‌دهد. برپایه این نرم افزار شبکه، یک شبکه واقعی عمومی (ولی خصوصی!) ایجاد شده که اغلب به عنوان دارک وب (Dark Web) نیز شناخته می‌شود. اگرچه دارک وب مختص شبکه جهانی Tor نیست ولی به خاطر حجم عظیم این شبکه، معمولاً دارک وب را معادل شبکه Tor در نظر می‌گیرند.

 

مختصری درباره تاریخچه Tor

ایده Tor به عنوان شبکه‌ای با نام “مسیریابی پیازی” (Onion Routing) که در ادامه توضیح خواهیم داد، در اواسط سال ۱۹۹۰ میلادی توسط آزمایشگاه تحقیقات دریایی ایالات متحده آمریکا با هدف ارائه شبکه‌ای که در آن ارتباطات دستگاه‌های اطلاعاتی حفاظت شده انجام شود، ایجاد شد. نسخه اولیه The Onion Router در سپتامبر ۲۰۰۲ آماده ارائه به سرویس‌های اطلاعاتی شد. یک سال پس از آن، نسخه عمومی شبکه نیز منتشر شد. نام این شبکه بعدها به Tor (مخفف حروف اول The Onion Router) تغییر یافت و در سال ۲۰۰۴، کدهای این پروژه نرم افزاری به صورت رایگان و متن‌باز، برای عموم منتشر شد.

در دسامبر ۲۰۰۶، افرادی پروژه‌ای را تحت عنوان The Tor Project بر پایه کدهای منتشر شده ایجاد کرده و در نتیجه آن، سازمانی غیرانتفاعی ایجاد شد که مسئول حفظ و نگه‌داری این شبکه جهانیِ عمومیِ محرمانه بود. منابع مالی آن از سمت بنیاد آمریکایی پیشگامان الکترونیک، اداره بین المللی پخش ایالات متحده آمریکا، دیدبان حقوق بشر و چندین شرکت خصوصی از جمله گوگل به عنوان اسپانسر تامین شد.

در طی فعالیت پروژه، بارها و بارها امنیت و در نتیجه ناشناس بودن فعالیت‌های درون شبکه زیر سوال رفته و پس از مدتی مشکلات آن برطرف شده است. از سال ۲۰۱۶ به بعد نیز مسئولان پروژه Tor به کلی تغییر یافتند.

 

شبکه تور(Tor) چگونه کار می‌کند؟

فرض کنید از طریق نامه و پست‌های کاغذی، قصد دارید کتابی را از مکان مشخص سفارش دهید تا به مکان مشخص خود شما ارسال شود. درخواستتان را داخل نامه‌ای نوشته و در صندوق پست قرار می‌دهید. تا رسیدن نامه شما به مقصد، مسیری متشکل از گره (Node)های زیادی که به عنوان واسطه عمل می‌کنند ایجاد می‌شود: از جمله پستچی، کارمند پستخانه، کارمند بعدی پست خانه و … . در این نامه آدرس شما، آدرس مقصد و محتوا کاملاً مشخص است و همه می‌توانند آن را باز کرده، بخوانند و آدرس‌ها را بفهمند.

حال فرض کنید بجای پاکت نامه کاغذی، درخواستتان را داخل یک گاوصندوق امنیتی می‌گذارید که تنها توسط مقصد قابل باز شدن هستند. همچنان برای گره‌های موجود در مسیر، آدرس فرستنده و گیرنده مشخص است اما محتوای آن نه. در دنیای رمزنگاری، این گاوصندوق‌ها واقعاً وجود دارند (مثلاً پروتکل SSL). در شبکه تور این گاوصندوق‌ها بین گره‌های داخلی بصورت خودکار ایجاد می‌شوند.

 

ساختار داخلی Tor

فرآیند تا به اینجا، روشی است که اغلب پروتکل‌ها برپایه آن عمل می‌کنند. در شبکه تور(Tor)، هیچ پستچی یا پست خانه‌ای وجود ندارد. همه و همه شهروندان عادی هستند. حال فرض کنید شما برای انتقال این پاکت نامه مهر و موم شده (یا همان گاوصندوق خودمان)، در اولین قدم آن را به یک شهروند تصادفی تحویل می‌دهید. این شهروند تصادفی اولین گره از مسیر مجازی شماست و فقط همین گره است که می‌داند ارسال کننده نامه (یعنی شما) چه کسی است. به اصطلاح به این شهروند، گره ورودی (Entry Node) گفته می‌شود. این گره نامه را به یک گره دیگر می‌دهد و این عمل طبق الگویی باثبات بین چندین گره انجام می‌گیرد تا این که به گرهی برسد که در آخر مسیر مجازی قرار داشته و مسئول تحویل پاکت به مقصد است. در طول مسیر، تنها این گره است که مقصد اصلی نامه را می‌داند که به آن گره خروجی (Exit Node) گفته می‌شود. این گره می‌تواند محتوای بسته (نامه اصلی) را نیز مشاهده کند.

بصورت خلاصه:

  • گره ورودی می‌تواند بداند که فرستنده (شما) چه کسی است ولی اطلاعی از محتوای بسته یا مقصد آن ندارد.
  • گره‌های میانی که نقش رد گم کن را انجام می‌دهند (یعنی گره ورودی را از خروجی جدا می‌کنند)، اطلاعی از محتوای بسته، فرستنده یا گیرنده ندارند.
  • گره خروجی می‌تواند گیرنده (کتابخانه) و محتوای بسته (نامه عادی) را بداند اما درباره فرستنده آن اطلاعی ندارد. قابل ذکر است که این محتوا درصورتی که در یک لایه پایین‌تر (مختص خود گیرنده و فرستنده) نیز رمزگذاری شود، گره خروجی هیچ ایده‌ای نخواهد داشت که محتوای اصلی چیست و فقط حالت رمزگذاری شده آن را می‌تواند ببیند که به دردش نخواهد خورد.

در تصویر زیر نحوه ساز و کار داخلی شبکه تور به زبان ساده بیان شده است. دقت کنید که به ازای هر گره میانی، محتوا قبلی در یک پاکت امن دیگری قرار می‌گیرد که فقط همان گره میانی می‌تواند آن را باز کرده و به گره دیگر بفرستد؛ به عبارت ساده‌تر، پاکت‌های رمزگذاری شده بصورت تو در تو هستند.

 

شبکه تور

 

 

ارتباط با وب آشکار

حال ارتباط شبکه Tor با شبکه‌های خارجی از جمله سایر بخش‌های اینترنت مانند وب آشکار (چیزی که بصورت عادی به آن وب می‌گوییم) را بررسی می‌کنیم.

در مقیاس بزرگتر، گره‌های خروجی‌ای قرار دارند که بسیار شبیه به مرزبانی کشورها عمل می‌کنند. کل رفت و آمد یک کشور با کشور همسایه از طریق این مرزبانی‌ها انجام می‌شود. حال فرض کنید که این خروجی‌ها در شبکه تور، تحت تسلط اشخاصی هستند که آن‌ها را کنترل می‌کنند. محتوای عبوری را بررسی و درصورت لازم آن‌ها را دستکاری می‌کنند!

اگر ارتباط شبکه تور با وب آشکار و ارتباط عادی درون وب آشکار را مقایسه کنیم، می‌توانیم به تصویر زیر تشبیه کنیم. در این تصویر این نکته قابل ذکر است که منظور از ارتباط رمزگذاری نشده، محتوای خامی است که بین مبدا و مقصد باید منتقل می‌شوند. حال این محتوا در یک ارتباط غیرامن (بین دو همتا، جدا از ساختار شبکه) بصورت Plain-Text قابل مشاهده و دستکاری است و در یک ارتباط امن، در سطحی دیگر، بین صرفاً گیرنده و فرستنده (مثلا یک ارتباط SSL – سایت‌هایی که از HTTPS استفاده می‌کنند) بصورت رمزگذاری شده بوده و امکان مشاهده محتوای اصلی و تغییر در آن وجود نخواهد داشت.

 

شبکه تور

 

ویژگی‌های شبکه تور(Tor)

این شبکه درمقابل VPNها، Proxyها و … که همگی با آن‌ها آشنا هستیم، ویژگی‌هایی را داراست که بستری مناسب را برای فعالیت‌های غیرقانونی و غیراخلاقی به وجود آورده است. سه مورد از مهم‌ترین این ویژگی‌ها عبارت اند از:

 

پنهان بودن کل شبکه

شبکه تور، از دنیای وب عمومی ایزوله است و تنها از طریق دروازه‌هایی با عنوان گره‌های خروجی با بیرون (وب عمومی یا آشکار) در ارتباط است. بنابراین برخلاف وب عمیق و وب آشکار که در شبکه وب جهانی قرار دارند، برای دسترسی به شبکه تور، حتما باید از ابزار آن استفاده شود.

با توجه به این که ابزار شبکه تور برای عموم نیز در دسترس است، بنابراین پنهان بودن شبکه تور معادل دسترسی سخت تر آن نسبت به وب عمومی است. شبکه‌های خصوصی بر پایه ابزار تور البته، از نظر عموم کاملاً پنهان هستند.

 

ناشناس بودن و رمزگذاری ارتباط

تبادل داده بین نقطه A تا B در درون شبکه غیرمستقیم است. برای انجام این تبادل، ابتدا از نقطه A تا نقطه B یک مسیر مجازی متشکل از چندین گره ایجاد می‌شود. با توجه به رمزگذاری و ساختار پروتکل ارتباطی درون شبکه، محتوای شما در بین این مسیر مجازی قابل رمزگشایی نبوده و مقصد، درباره این که مبدا درخواست (یعنی شما) چه کسی بوده هیچ اطلاعی ندارد.

این خصوصیت برای ارتباط با شبکه‌های خارج از تور نیز صادق است. در این گونه ارتباطات، گره‌های خروجی هستند که برای مقصد قابل شناسایی هستند و گره شما در داخل شبکه تور (با فرض ناشناس بودن کامل) قابل ردیابی در داخل یا خارج شبکه نیست.

 

مخفی بودن آدرس گره‌ها

گره‌های داخل شبکه، هر کدام با الگوریتم‌های امنی یک کلید خصوصی و یک کلید عمومی تولید کرده و با ثبت شدن در جدولی که به صورت توزیع شده استفاده می‌شود، یک نام دامنه تصادفی داخل شبکه دریافت کرده و همچنین مسیری مجازی نقطه اتصال برای هر گره تعریف می‌شود. با این نام‌های دامنه است که ارتباط با گره مقصد (به عنوان یک گره عادی، هاست یا سرور) برقرار می‌شود. از آن‌جایی که این نام‌ها تصادفی هستند و اغلب در جایی عمومی ثبت نمی‌شوند، حتی با این حقیقت که در شبکه بوده و فعال هستند، در عمل پنهان بوده و دسترسی به آن‌ها بدون داشتن آدرس‌شان ممکن نیست.

 

نظر شما چیست؟ آیا از شبکه Tor استفاده کرده‌اید؟ درباره قوانین داخل کشور درباره این گونه شبکه‌ها چه نظری دارید؟

مطالب پیشنهادی استار سکوریتی
انواع حملات هکری اینترنتی

به سایت استار سکوریتی خوش آمدید . در اینجا با انواع حملات هکری اینترنتی آشنا...

آموزش جلوگیری از هک اکانت تلگرام

سلام به همه کاربران گرامی سایت استار سکوریتی امروز با آموزش جلوگیری از هک اکانت...

آموزش تست نفوذ اکانت توییتر twitter با ابزار tweetshell

سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی توتیتر شبکه اجتماعی هست افراد مشهور و...

کلیه حقوق این وب سایت نزد استار سکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط سرخ گرافیک