Tor چیست و چگونه کار میکند؟ آشنایی با پروژه Tor
در حال حاضر همه ما در دنیایی زندگی میکنیم که در آن دادهها به صورت آزادانه جریان دارند. هر کس میتواند از هر کجای جهان به اینترنت وصل شده و به هر اطلاعاتی که میخواهد دست پیدا کند. با این حال علیرغم اینکه دنیای اینترنت در طول این سالها توانایی ما در پیدا کردن اطلاعات و دادهها را گسترش دادهاند ولی در عوض مشکلاتی هم برای حریم خصوصی ما به وجود آوردهاند. این روزها بسیاری از مردم نگران لو رفتن اطلاعات خصوصی خود مثل سوابق بانکی، اطلاعات کارت بانکی و سوابق گشتوگذار در اینترنت هستند.
امروزه نهتنها دولتها میتوانند فعالیتهای آنلاین کاربران در اینترنت را رصد کنند بلکه شرکتها و سازمانهای تجاری هم این توانایی را به دست آوردهاند. شرکتهایی که با استفاده از این اطلاعات به دست آمده سعی میکنند تبلیغات مناسبتری را برای کاربران نمایش دهند. حتما برای خود شما هم پیش آمده که وقتی در گوگل محصولی را جستجو میکنید و بعد از آن به سایتهای دیگر مراجعه میکنید، میبینید که تبلیغات همان محصول یا محصولات مشابه برایتان نمایش داده میشود. این همان دسترسی شرکتها و سازمانها به سوابق اینترنتی و رصد کردن فعالیتهای شما است.
در این پست میخواهیم پروژهای را معرفی کنیم که با هدف از بین بردن این مشکلات و بازگرداندن حریم خصوصی به کاربران در دنیای بزرگ اینترنت ایجاد شده است. پس با ما همراه باشید تا در ادامه با زبانی ساده و باجزئیات پروژه تور را برایتان شرح دهیم.
تور چیست؟
«تور» (Tor) شبکه رایگانی از رایانهها یا گرههایی است که به صورت تصادفی دادههای اینترنتی را بین خود مسیریابی میکنند تا بدین ترتیب مشخص نباشد که منبع اصلی صدور آن اطلاعات کجاست. اگر بخواهیم سادهتر بگوییم، تور شبکهای است که باعث پنهان کردن دادههای حساس کاربران مثل آدرس IP و موقعیت مکان در هنگام گشتوگذار در اینترنت میشود و بدین ترتیب به حفظ حریم خصوصی آن کاربر کمک میکند.
در واقع واژه Tor مخفف کلمه The Onion Router در زبان انگلیسی است که میتوان در زبان فارسی معادل «مسیریاب پیازی» را به آن داد. اینکه چرا به آن مسیریاب پیازی میگویند به این دلیل است که مانند پیاز از چندین لایه تشکیل شده و ترافیک اینترنت را از این چند لایه عبور میدهد.
مطبوعات و سازمانهای مجری قانون معمولا دید منفی نسبت به پروژه تور دارند ولی این دلیل نمیشود که از مزایای بیشمار آن غافل شویم. برای مثال خبرنگاران مستقل و منابع کمکی آنها بدون آنکه نگران شنود و دخالت دولتمردان باشند، از تور برای انتقال ایمن و ناشناس اطلاعات بین یکدیگر استفاده میکنند. هماکنون بیش از دو میلیون نفر به صورت روزانه از شبکه تور استفاده میکنند که بیشتر آنها از کشورهای آمریکا، آلمان و روسیه هستند.
تاریخچه تور
در دهه ۹۰ میلادی نبود امنیت در دنیای اینترنت باعث شده بود از آن برای ردیابی و زیرنظر قرار دادن افراد استفاده شود. از همین رو در سال ۱۹۹۵ سه نفر به نامهای «دیوید گلدشلگ» (David Goldschlag)، «مایک ریید» (Mike Reed) و «پل سیورسن» (Paul Syverson) که در آزمایشگاه تحقیقاتی نیروی دریایی آمریکا کار میکردند، یک ایده به ذهنشان رسید. آنها به دنبال راهی بودند که مشخص نباشد در ارتباطات اینترنتی چه کسی با چه کس دیگر ارتباط دارد. این یعنی حتی شخصی که شبکه را زیرنظر دارد هم از دانستن این موضوع عاجز باشد. راهحلی که این سه نفر به آن دست پیدا کردند ایجاد و پیادهسازی اولین نمونههای مسیریابی پیازی بود.
هدف از مسیریابی پیازی پیدا کردن راهی بود که به لطف آن بتوان با حداکثر حریم خصوصی در اینترنت به گشتوگذار پرداخت. مسیریابی پیازی این کار را با عبور دادن ترافیک اینترنت از چندین سرور (رایانه) و رمزگذاری کردن آن در هر مرحله انجام میدهد. همانطور که اشاره کردیم، اگر هر کدام از این سرورها را یک لایه در نظر بگیریم به دلیل عبور ترافیک اینترنت از چندین لایه به آن لقب پیازی دادهاند.
بعدها و در اوایل دهه ۲۰۰۰ میلادی آقای «راجر دینگلدین» (Roger Dingledine) که به تازگی از موسسه مشهور فناوری ماساچوست (MIT) فارغالتحصیل شده بود به همراه سیورسن کار روی پروژه جدیدی را که مبتنی بر مسیریابی پیازی آزمایشگاه تحقیقاتی نیروی دریایی آمریکا بود، آغاز کرد. دینگلدین برای اینکه پروژه خود را از دیگر پروژههای مرتبطی که توسط افراد دیگر آغاز شده بودند، متمایز کند اسم پروژه خود را تور (Tor) گذاشت که گفتیم مخفف The Onion Routing است. در ادامه «نیک متیوسان» (Nick Mathewson) که همدانشگاهی دینگلدین در MIT بود به آنها ملحق شد.
ایده مسیریابی پیازی از همان طرحهای اولیهای که در دهه ۹۰ میلادی مطرح شد همواره به یک شبکه غیرمتمرکز نیاز داشت. این شبکه باید توسط افراد مختلف عملیاتی شده و نرمافزار اجرایی آن هم باید رایگان و به صورت متنباز منتشر میشد تا بدین ترتیب هم شفافیت پروژه بالا رود و هم ویژگی غیرمتمرکز بودن به دست آید.
منظور از شبکه غیرمتمرکز شبکهای است که در آن عملیات اجرایی توسط رایانههای مختلف (گره) در مکانهای مختلف انجام میشود. همچنین منظور از متنباز بودن این است که کدهای برنامهنویسی نرمافزار مربوطه باید به صورت رایگان در اینترنت منتشر شده باشد و همه بتوانند به آن دسترسی پیدا کنند.
از همین رو در سال ۲۰۰۲ میلادی که برای اولین بار شبکه تور پیادهسازی شد کدهای آن در اینترنت هم قرار گرفت. در انتهای سال ۲۰۰۳ میلادی این شبکه بیش از ۱۰ گره یا رایانه داشت که بیشتر آنها در آمریکا و یکی هم در آلمان قرار داشتند. به عبارت دیگر اگر فردی قصد داشت که در آن زمان از شبکه تور استفاده کند درخواستهای او از بین این تعداد رایانه عبور میکرد و به همین دلیل کسی نمیتوانست بفهمد که منبع این درخواستها کجاست.
در سال ۲۰۰۴ «بنیاد مرزهای الکترونیکی» (Electronic Frontier Foundation) که از پتانسیل پروژه تور آگاه شده بود شروع به حمایت مالی از کارهای دینگلدین و متیوسن کرد. دو سال بعد یعنی در سال ۲۰۰۶ سازمانی به نام «پروژه تور» (Tor Project, Inc) تأسیس شد تا روی توسعه این پروژه نظارت داشته باشد.
در آن سالها تور در حال محبوب شدن بود و فعالان و دوستداران فناوری به آن علاقهمند شده بودند. اما هنوز یک مشکل بزرگ وجود داشت. این مشکل سختی کار با شبکه تور بود که به کاربران عادی اجازه نمیداد از مزایای این پروژه استفاده کنند. به همین دلیل در سال ۲۰۰۸ میلادی مرورگری با همین نام یعنی «مرورگر تور» (Tor Browser) ساخته شد تا کاربران عادی هم بتوانند مانند سایر مرورگرها مثل فایرفاکس و کروم از آن استفاده کنند.
بدین ترتیب محبوبیت تور هر روز بیشتر شد و در جریان اتفاقات مهم سالهای گذشته مثل افشاگریهای «ادوارد اسنودن» (Edward Snowden) نقش عمدهای ایفا کرد. امروزه بیش از هزاران گره در شبکه تور وجود دارند که همگی به صورت داوطلبانه در خدمت این شبکه هستند. روزانه بیش از هزاران نفر از کاربران اینترنت هم از مزایای این شبکه بهره میبرند.
آیا تور یک VPN است؟
در پاسخ به این سوال باید گفت که خیر، مرورگر تور یک VPN نیست. درست است که هدف هر دو کمک به ناشناس ماندن کاربران در دنیای بزرگ اینترنت است ولی هر کدام از طریق راههای مختلف به این هدف میرسند.
زمانی که شما از VPN استفاده میکنید تمام دادههای شما رمزنگاری شده و سپس از طریق یک کانال امن به یک سرور در جای دیگر ارسال میشود. سپس این سرور شما را به سایتی که به دنبال دسترسی به آن هستید وصل میکند. همانطور که میبینید این روش متفاوت با عملکرد پروژهی تور است که در بخشهای قبل به آن اشاره کردیم.
بنابراین همواره توصیه میشود که از VPN و مرورگر تور در کنار هم استفاده کنید. با این کار هم دادههای شما از دست شرکت ارائهدهنده VPN در امان میماند و هم آدرس IP خود شما از گره ورودی تور پنهان میشود. همچنین با استفاده همزمان این دو شرکت ارائهدهنده اینترنت شما (ISP) هم دیگر نمیتواند تشخیص دهد که شما در حال استفاده از مرورگر تور هستید. البته ناگفته نماند که استفاده از مرورگر تور در بیشتر کشورها غیرقانونی نیست ولی ممکن است به دلیل فعالیتهای مشکوک شما را به دردسر بیندازد.
بیایید در بخش بعدی با جزئیات بیشتری در مورد نحوه کار تور صحبت کنیم.
تور چگونه کار میکند؟
برای درک بهتر عملکرد تور بیایید فرض کنیم که هنوز کامپیوتر و اینترنت به وجود نیامدهاند و همه مردم از طریق ارسال نامه با هم ارتباط برقرار میکنند.
حال فرض کنیم شما میخواهید بدون اینکه از خانه بیرون بروید یک کتاب بخرید. برای این کار میتوانید شماره یک ناشر را از مجلات پیدا کنید و روی یک کاغذ اسم کتاب دلخواه خود و آدرستان را بنویسید تا ناشر بداند که کدام کتاب را به کجا بفرستد.
مشکلی که در این سناریو وجود دارد این است که هر کسی که در بین مسیر رسیدن این کاغذ به ناشر وجود داشته باشد میتواند نوشتههای روی کاغذ را بخواند. یک راهکار برای بالا بردن حریم خصوصی در این سناریو قرار دادن کاغذ درون یک پاکت نامه و سپس ارسال آن است. این نامهها دارای مهروموم هستند و بنابراین هیچکس نمیتواند از محتوای آن آگاهی پیدا کند. تنها اطلاعاتی که میتوان از آن به دست آورد این است که نامهها از چه کسی به چه کس دیگر ارسال میشوند.
به این اطلاعات از جمله اندازه و وزن پاکت نامه، مشخصات فرستنده و گیرنده و… فراداده میگویند. فرادادهها اهمیت زیادی دارند زیرا تنها با نگاه کردن به آنها میتوان اطلاعات خاصی را دریافت کرد. برای مثال برگههای جریمه درون پاکتنامههای مخصوص قرار داده میشوند و برای همین افراد دیگر مثل پستچی میتوانند تشخیص دهند که محتوای این پاکت نامه در مورد جریمههای رانندگی است.
امروزه دنیای اینترنت هم تقریبا به همین شکل کار میکند. حال بیایید ببینیم تور واقعا چگونه کار میکند؟
برای ارسال درخواست ناشناس در شبکه تور اولین کار ایجاد یک مدار توری است. این یعنی شما در واقع نامه مهروموم شده خود را به صورت تصادفی به یکی از گرههای تور میفرستید. این گره میتواند یک گره شخصی یا تجاری باشد. مثلا ممکن است این گره رایانه همسایه شما یا یکی از سرورهای یک شرکت بزرگ در آنطرف دنیا باشد.
به این گره تصادفی گره ورودی گفته میشود و نامه مهروموم شده شما به طور کامل برای آن ارسال میشود. همچنین نامههایی که شما دریافت خواهید کرد هم از این گره برای شما ارسال خواهد شد. البته توجه داشته باشید که وقتی میگوییم نامه مهروموم شده منظور همان درخواست ارسالی شما به صورت رمزنگاری شده است. این درخواست میتواند باز کردن یک سایت اینترنتی باشد.
گره ورودی شما که درخواستتان را دریافت کرده، آن را دوباره به یک گره دیگر ارسال میکند. این گره نیز درخواست شما را دوباره به یک گره دیگر میفرستد. آخرین گره ارسالی گره خروجی نام دارد که تنها این گره آدرس گیرنده درخواست شما را میداند.
بدین ترتیب، گروه ورودی تنها میداند که شما چه کسی هستید ولی از درخواست شما و اینکه مخاطب آن کیست خبری ندارد. گره میانی از هیچ چیز خبر ندارد ولی از آنجایی که گره ورودی را از گره خروجی جدا میکند وجودش حائز اهمیت است. در طرف دیگر گره خروجی میتواند درخواست شما را ببینید ولی اینکه شما چه کسی هستید برایش مشخص نیست. البته از آنجایی که معمولا از رمزنگاری TLS در ارسال درخواستها استفاده میشود، گره خروجی تنها میتواند مخاطب درخواست شما را ببینید و از محتوای آن باخبر نخواهد شد.
در مثال مربوط به ارسال نامه هم میتوان از سیستمی که تور استفاده میکند، بهره برد ولی از نظر فنی ارسال چند لایهای نامه بین مکانهای مختلف و مهروموم کردن غیرقابل بازگشایی آنها کار نه چندان سادهای خواهد بود. اما در دنیای دیجیتالی چنین محدودیتی نداریم و به آسانی میتوان این سیستم را پیادهسازی کرد. با این حال پروژه تور هم برای فعالیت خود به افراد داوطلبی نیاز دارند که نرمافزار تور را در سرورها یا رایانههای شخصی خود اجرا کنند.
در چنین زنجیرهای همیشه گره خروجی آسیبپذیرترین گره محسوب میشود. اگر سایتی که شما از طریق تور به آن دسترسی پیدا میکنید از رمزنگاری TLS استفاده نکند، یا به عبارت سادهتر در شروع آدرس آن از Https به جای Http معمولی استفاده نشده باشد، هیچ تضمینی وجود ندارد که خود گره خروجی محتوای درخواستهای شما را ثبت نکند، یا آنها را تغییر ندهد، یا حتی در لابهلای آنها بدافزار قرار ندهد.
اگر سیستم شما به درستی پیکربندی نشده باشد با استفاده از کوکیهای اینترنتی (Cookies) یا محتوای درخواستهای شما ممکن است هویتتان شناسایی شود. کوکیهای اینترنتی به دادههای کوچکی گفته میشود که هنگام بازدید از یک سایت، آن سایت میتواند در مرورگر شما ذخیره کند.
دارک وب و پروژه تور
در بخش قبل گفتیم که احتمال سوءاستفاده در گره خروجی شبکه تور وجود دارد ولی این پروژه فکر اینجا را هم کرده است. برای اینکار سایتی که شما میخواهید به آن سر بزنید باید از قبل یک دامنه با پسوند .onion ایجاد کرده باشد. این آدرس مانند آدرسهای معمولی سایتها نیست و معمولا به گونهای انتخاب میشود که نامفهوم و طولانی باشد.
این پسوند را نمیتوان مانند دیگر پسوندها مثل .com از شرکتهای ارائهدهنده دامنه ثبت کرد و باید از طریق خود سرور پیکربندی شوند. با ورود به سایتهایی که با این پسوند هستند درواقع گره خروجی بهطور کلی حذف میشود و نه کاربر و نه سایت مدنظر نمیداند که طرف مقابلش در چه محلی قرار دارد.
یکی از شناختهشدهترین سایتهایی که از آدرس .onion استفاده میکند فیس بوک است که میتوان با https://facebookcorewwwi.onion به آن دسترسی پیدا کرد. دقت کنید که این سایتها با این پسوند تنها در شبکه تور کار میکنند و اگر همین الان با اتصال معمولی اینترنت خود روی لینک بالا کلیک کنید هیچ صفحهای بالا نخواهد آمد.
حال به قسمتهای جالب ماجرا میرسیم. حتما تاکنون اسم «دارک وب» (Darkweb) به گوشتان خورده است. به سایتهایی که تنها از طریق شبکه تور و آدرس .onion میتوان به آنها دسترسی پیدا کرد دارک وب میگویند. یعنی برخلاف فیس بوک که هم با آدرس مرسوم facebook.com قابل دسترسی است و هم با آدرس https://www.facebook.com/facebookcorewwwi/ در شبکه تور، سایتهای دارک وب قبال دسترسی با اتصال اینترنت معمولی (مثل اینترنت فعلی شما) را ندارند و تنها از طریق شبکهی تور و پسوند .onion میتوان به آنها سر زد.
دلیل این کار این است که برخی از سایتها نمیخواهند از قوانین موجود پیروی کنند و سانسور دولتها و شرکتهای اینترنتی به مذاقشان خوش نمیآید. همچنین میخواهند که آدرسشان پنهان باقی بماند. به همین دلایل دارک وب به مکانی تبدیل شده که در آن فعالیتهای غیرمجاز بیشترین سهم را به خود اختصاص دادهاند. در سال ۲۰۱۱ میلادی یک فروشگاه اینترنتی به نام جاده ابریشم (The Silk Road) که در دارک وب مستقر بود به کاربران خود اجازه میداد به خریدوفروش مواد مخدر و کالاهای قاچاق بپردازند.
همانطور که گفتیم از آنجایی که سایتهای .onion را به سختی میتوان ردیابی کرد و امکان بستن آدرسهای آنها نیز غیرممکن است، دارک وب به یک پناهگاه امن برای چنین فعالیتهایی تبدیل شده است. البته ناگفته نماند که سرانجام FBI با همکاری سازمانهای امنیتی مختلف بالاخره موفق شد فروشگاه جاده ابریشم را از سر کار بردارد و بیش از ۱ میلیارد دلار دارایی دیجیتال آن را که در قالب بیت کوین بود، ثبت و ضبط کند. داستان فروپاشی و دستگیری سازنده فروشگاه جاده ابریشم خارج از بحث ماست اما این فروپاشی داستان جالبی است که پیشنهاد میکنیم با جستجو در اینترنت در مورد آن مطالعه کنید.
ارتباط تور با ارزهای دیجیتال
اما شاید بپرسید که پروژه تور در کجا به ارزهای دیجیتال مربوط میشود؟ خب پاسخ ساده است! برای انجام پرداختها در سایتهایی مثل فروشگاه جاده ابریشم از بیت کوین استفاده میشد. مزایای بیت کوین و ارزهای دیجیتال را به خاطر بیاورید. به کمک ارزهای دیجیتال میتوان از هر نقطه از کره زمین به هر نقطهی دیگر پول ارسال کرد و دیگر خبری از تحریمها و فیلتر کردن توسط دولتها نیست.
همچنین بحث حریم خصوصی پرداخت با ارزهای دیجیتال همانند بانکها نیست که در همان ابتدا با مشخصات واقعی خود حساب باز کنید. همین استفاده از بیت کوین برای کارهای غیرقانونی باعث شد که مخالفان ارزهای دیجیتال بهانه خوبی برای بدگویی از این رمزارزها پیدا کنند.
با این حال نباید فراموش کرد که شبکه بیت کوین از یک دفترکل عمومی استفاده میکند. به عبارت دیگر تمام تراکنشهای صورت گرفته برای همه قابل مشاهده است. برای همین میتوان با پیگیری تراکنشها آنها را به کیف پولهای دیجیتال خاصی ارتباط داد که اگر این کیف پولهای دیجیتال در سایتهای ارائهدهنده این کار توسط افرادی ایجاد و تایید کاربری شده باشند، میتوان به کمک آن به هویت واقعی فرد ایجاد کنندهاش رسید.
این نگرش منفی به بیت کوین توسط برخی افراد به خاطر همین باور اشتباه است که استفاده از بیت کوین به طور صد درصد باعث ناشناس ماندن طرفین میشود. همچنین استفاده از پولهای رایج مثل دلار و یورو هم در دارک وب رواج دارد و تنها از ارزهای دیجیتال برای این کار استفاده نمیشود. در واقع گفته میشود که تنها بخش کوچکی از تراکنشهای انجام شده در ارزهای دیجیتال متعلق به دارک وب است.
همچنین روز به روز شاهد قانونمند شدن بیت کوین و ارزهای دیجیتال توسط کشورهای مختلف هستیم که باعث خواهد شد شانس استفاده از این ارزها برای کارهای غیرقانونی کاهش یابد.
سخن پایانی
شبکه تور تاریخچه جالبی دارد که در این مقاله به طور مفصل در مورد آن صحبت کردیم. استفاده از مزایای این شبکه امروزه به لطف ایجاد مرورگر تور که در ظاهر مرورگری معمولی مانند کروم و فایرفاکس است، به گونهای شده که کاربران عادی هم میتوانند از آن استفاده کنند.
امروزه فعالان اینترنت و خبرنگاران زیادی هستند که از این شبکه استفاده میکنند و روزبهروز هم به تعداد آنها افزوده میشود. نکتهای که باید به آن توجه داشت این است که استفاده از تور کار غیرقانونی نیست و به جز کشورهایی که قوانین سختگیرانه سانسور دارند، میتوان به راحتی از آن استفاده کرد.
علاوه بر این، دیگر زمانی که بیت کوین و ارزهای دیجیتال را به دلایل استفاده در کارهای غیرقانونی سرکوب میکردند گذشته و شاهد هستیم که شرکتها و سازمانهای بزرگ در همه زمینههای کاری روی به این رمزارزها میآورند.
برای دریافت مشاوره تخصصی رایگان از کارشناسان ما، اطلاعات خواسته شده رو تکمیل فرمایید.
