لینکهای قابل دسترسی

دوشنبه ۱ آبان ۱۳۹۶ ایران ۱۹:۲۸

تور يکی از امن‌ترین و موثرترين راه‌های تضمين عدم شناسايی کاربران آنلاین است

«تور» یکی از قدیمی‌ترین و محبوب‌ترین برنامه‌های کاربردی موجود برای دور زدن فيلترهای اينترنتی است. دلیلش این‌است‌که تور يکی از امن‌ترین و موثرترين راه‌های تضمين عدم شناسايی کاربران آنلاین است، که در عين حال به فرار از سانسورهای حکومتی کمک می‌کند. در اینجا خواهيد ديد تور چگونه عمل می‌کند، نحوه استفاده از آن چيست و چگونه می‌تواند به شما در جستجوی آزاد در اينترنت کمک کند.

تور چیست؟

تور در زبان انگليسی مخفف عبارت «مسيریاب پياز»The Onion Routerاست. چرا پياز؟ در اين اسم‌گذاری، پياز به عنوان قیاس مفیدی برای نحوه کار تور در نظر گرفته شده است. همان‌گونه که پیاز از بسیاری لایه‌ها تشکیل شده است، تور نيز از شبکه‌ای تودرتو از کامپیوترهای شخصی، بنام «گره» node بوجود آمده است‌که مسیر ترافیک اینترنتی کاربران را به رمز در می‌آورد. این شبکه ساختاری پيچيده و مضاعف دارد، و در برابر جاسوسی حکومت‌ها حفاظی قوی برای کاربران فراهم می‌کند.

ايده تور از درون پژوهش‌های فنی بسيار پيشرفته‌ای در سال‌های ۱۹۹۰ ميلادی در اداره تحقيقات دريايی ايالات متحده، موسوم به «دارپا» DARPA، رشد کرد. از آن زمان بر حمایت‌کنندگان تور افزوده شده است و اکنون حتی سازمان مادر صدای آمريکا، يعنی هيات مديره سازمان ناظر بر انتشارات دولتی آمریکا، را شامل می‌شود.

تور در سال ۲۰۰۲ معرفی شد و از آن هنگام تاکنون چندين‌بار به‌روز شده و هر بار اشکالات فنی و شکاف‌های امنيتی آن که می‌توانست مورد سوء‌استفاده حکومت‌ها قرار بگيرد بيشتر برطرف شده است. مهم‌ترازهمه، هزاران نفر داوطلب کمک کننده به تور پراکنده در سراسر جهان، ستون فقرات تور را تشکيل می‌دهند. اين ساختار شبکه‌ای خصوصی ایجاد کرده است که به‌طور مخفيانه داده‌های کاربران را رمزگذاری و با مسدودکردن وبسايت‌ها و شنود توسط حکومت مبارزه می‌کند.

چگونگی کارکرد تور

به‌طور معمول در هنگام مراجعه به یک وبسایت، داده‌ها از کامپیوتر شما به هدفتان بر روی سرورهای عمومی در شبکه‌ جهانی هدايت می‌شود. اين شبکه به‌روز رسانی شده و اجازه می‌دهد ترافیک به سهولت از یک کامپیوتر به دیگری برود. با این حال، اين متن بازOpen Source کاربران را همچنين نسبت به انواع حفره‌های امنیتی آسیب‌پذیر می‌کند.

درمقابل، داده‌های کاربران تور، از لحظه‌ای‌که آنلاين می‌شوند، از سه نقطه اتفاقی در شبکه تور عبور می‌کنند. اين سه نقطه عبارتند از: نقطه ورود، نقطه بازپخش و نقطه خروج. هر يک از نقطه‌های شبکه تور از ۳ کليد رمز‌گذاری منحصربه‌فرد برخوردار است، به‌اين‌ترتيب‌که سيستم نقطه ورود کاربر و نقطه بازپخش را می‌شناسد. دو نقطه ورود و خروج به دليل نقطه واسط هيچ‌گاه يکديگر را آدرس‌دهی نمی‌کنن؛ و نقطه خروج نقطه بازپخش و مقصد را می‌شناسد. با وجود اين ۳ نقطه، هيچ کامپيوتری در شبکه تور به‌تنهايی نمی‌تواند مبدا و مقصد پيام‌ها را در آن واحد بداند. هيچ کامپيوتری نمی‌تواند از کليدهای رمزگذاری کامپیوترهای دیگر اطلاعات بگيرد، و به‌اين‌ترتيب هويت کاربر پنهان می‌ماند.

اگر کاربری کليدهای رمزگذاری را نداشته باشد، ترافيک کامپيوترش از شبکه تور بازگردانده می‌شود. نشان داده شده است که بازگرداندن ترافيک ناشناس از سوی شبکه تور ترفندی قوی است و در برابر تلاش‌ هکرها بسيار مقاوم است.

ارسال اطلاعات از طریق تور مانند بازی موش‌وگربه است که در آن موش مورد بحث سه ۳ بار مخفی شده و شکار آن توسط گربه به همان اندازه مشکل‌تر شده است.

تور چگونه کار می‌کند؟

تور برای دور زدن انواع سدهای اينترنتی به‌کار می‌آيد، اما بهترين مورد استفاده آن استتار هويت و پنهان کردن فعاليت های آنلاين کاربران از چشم سانسورگران و ناظران خارج از شبکه است. فرض کنيم شما در مورد نظارت دولت بر آنچه شما آنلاین انجام می‌دهيد نگران هستيد. چنانچه شما بسته نرم‌افزاری تور رابر روی کامپیوتر خانگی خود دانلود ‌کنيد، خواهيد توانست به وبسايت‌های گوناگون در اینترنت رفته، هرچه را خواستيد آپلود و دانلود کرده و هر ایمیلی خواستيد بفرستيد و در چت‌های آنلاين شرکت کنيد و همه اين کارها را نيز به‌طور ناشناس انجام دهيد. همچنین، پراکندگی داوطلبانه تعداد زیادی از سرورهای تور در سراسر جهان مسدود کردن اين شبکه را مشکل می‌کند. این به معنی آن‌است‌که وبسايتی مانند فیس‌بوک یا گوگل ممکن است در ايران مسدود باشد، اما شما می‌توانید با استفاده از شبکه استتار هويت تور سد را دور بزنيد.

اشکالات ممکن

تور ابزار موثری است، اما برای دور زدن و پنهان کردن هويت تضمین کاملی نمی‌دهد. شبکه داوطلب تور خود به‌نظر می‌رسد تا حد زیادی تا بالاترین سطح هک ایمنی مصون باشد، اما افراد ورزيده‌ای هستند که می‌توانند از حفره‌های امنیتی موجود در دو طرف ارتباط بهره برداری کنند.

مرورگرهای استاندارد مانند فایرفاکس، کروم، اینترنت اکسپلورر و دیگران هر کدام آسیب پذیری‌های امنیتی منحصر به فردی دارند که می‌تواند برای جمع‌آوری اطلاعات شخصی شما مورد استفاده قرار گیرد.

به همین دلیل کاربران تور، به جای مرورگرهای استاندارد، به شدت تشویق به استفاده از مرورگر خاصی می‌شوند که همراه با دانلود می‌آید. بسته نرم‌افزاری تور همچنين افزونه‌هايی مانند جاوا و فلش را که رمزگذاری نشده و می‌توانند برای جاسوسی مورد سوءاستفاده قرار گيرند، مسدود می‌کند.

نبايد فراموش کرد که کامپيوترهای کاربران می‌تواند به‌طور مستقيم آلوده ويروس‌ها و بدافزارها شود. اين امر در جاهايی که امنيت نامناسبی دارد و نرم افزارهای جاسوسی به‌راحتی امکان نصب بر آن‌ها دارند، مانند کافی‌نت‌ها، ضمانت امنيتکمتری دارد.

بسیار مهم است به‌خاطر داشته باشید درحالی‌که شبکه تور از هویت شما در برابر جاسوسی محافظت می‌کند، اما مقصد نهايی شما چنين کاری را نمی‌کند و به‌محض آن‌که داده‌ها شبکه تور را ترک می‌کنند، بار ديگر عمومی شده و آسیب پذیر هستند.

یک راه خوب برای جبران اين نقص، استفاده از تور با وی.پی.ان در محل خروجی داده است، زيرا وی.پی.ان شبکه مطمئنی است. اين ترکيب هويت شما را پنهان کرده و از داده‌های شما بعد از خروج از تور و تا رسيدن به مقصد محافظت می‌کند.

در نهايت

اگر حفاظتی قوی از حریم خصوصی خود و ابزاری مفید برای دور زدن سانسور می‌خواهيد، تور انتخاب خوبی است.

بااین‌حال، تور ابزاری است پیچیده و يکی از عيوب آن اين است‌که بطور قابل‌توجهی از سرعت مرور آنلاین می‌کاهد، بنابراين کاربرانی‌که از کندی ‌سرعت به‌راحتی ناامید می‌شوند، شايد بهتر باشد از ابزار ديگری استفاده کنند. جالب توجه اين است‌که يکی از تحليل‌گران آژانس امنيت ملی آمريکا در سندی محرمانه که توسط ادوارد اسنودن به بيرون درز پيدا کرد، درباره تور گفته بود، اين نرم‌افزار «... سرآمد همه ابزارهای استتار امن هويت اينترنتی، با تاخیر زمان کم است.» همين تحليل‌گر سپس اضافه می‌کند: «انتظار نمی‌رود هیچ رقیبی برای آن [تور] پيدا شود.»

XS
SM
MD
LG