در دو پست اخیر خواندیم که تور چگونه کار میکند و شبکه تور چگونه از کاربرانش در برابر تهدیدهای تور محافظت میکند، در این مقاله از وبسایت امنیت اینترنت کنشتک میخوانیم که چطور گرههای رله نمیتوانند همدیگر را ردیابی کنند، رمزنگاری در گرههای رله تور چگونه است ؟
تصور کنید آلیس (یک کاربر فرضی) میخواهد از وبسایتی از طریق مرورگر تور بازدید کند. همانطور که قبلا خواندیم مداری متشکل از سه رله خواهیم داشت: رله نگهبان یا گارد، رله میانی و رله خروجی. اگر رله اولی همان گارد، یکی از سرورهای آژانسهای اطلاعاتی باشد، آیا میتواند تمام اطلاعات، از جمله IP سرور مقصد و اطلاعاتی که آلیس به این سرور ارسال کرده است، را ببیند؟ جواب کوتاه خیر است. شبکه تور با استفاده از رمزنگاری لایه به لایه TLS از اطلاعات کاربران در برابر گرههای رله محافظت میکند. از آنجاییکه به ظاهر این روال شبیه پیاز است، نام این شبکه را TOR (The Onion Router) نهادهاند. در ادامه میبینیم که رمزنگاری در گرههای رله تور چگونه است و چرا رلهها نمیتوانند همدیگر را ردیابی کنند؟
رمزنگاری در گرههای رله تور چگونه است؟ چرا رلهها نمیتوانند یکدیگر را ردیابی کنند؟
وقتی که مدار شکل میگیرد، کلاینت با هر کدام از نودهای مدار، با استفاده از گواهینامه TLS گرهها و کلیدهای عمومی، جلسات TLS را مذاکره میکند. نتیجه هر مذاکره جلسه TLS، یک کلید رمزنگاری متقارن است که فقط برای آن گره و کلاینت شناخته شده است. به لطف ویژگیهای امنیتی TLS هیچ گرهای در مدار از کلید گره دیگر مطلع نخواهد شد.
برای مثال وقتی کلاینت بخواهد با رله نگهبان در مدار گفتگو کند، پیام خود را با کلید متقارنی که با آن گره توافق کرده رمزنگاری میکند و به آن ارسال میکند. رله Gaurd از این کلید برای رمزگشایی پیام استفاده میکند و میتواند اطلاعات را ببیند.
بدین ترتیب اگر مشتری بخواهد پیام خود را از مدار تشکیل شده در Tor ارسال کند، کلاینت پیام خود را سه بار رمزنگاری میکند، هر رمزنگاری برای هر رله در مدار. روال کار بدین صورت است:
۱- مشتری اطلاعاتش را با کلید متقارن رله خروجی که با آن توافق کرده بودند، رمزنگاری میکند. سپس خروجی این رمزنگاری را بار دیگر با کلید متقارن کلید میانی رمزنگاری میکند و در نهایت خروجی این رمزنگاری را با کلید متقارن رله نگهبان که با آن توافق کردهاند، برای بار سوم رمزنگاری میکند.
۲- اکنون پیام آماده ارسال است. رله نگهبان آن را دریافت میکند و با استفاده از کلید خودش آن را رمزگشایی میکند و بدین ترتیب اولین لایه برداشته میشود. از آنجاییکه کلید متقارن TLS نودهای دیگر را ندارد، نمیتواند لایههای دیگر را رمزگشایی کند، تنها میداند که بستهای دوبار رمزنگاری شده و مسیر بعدی کجاست، سپس بسته را ارسال میکند.
۳- رله میانی بستهای که دوبار رمزنگاری شده را دریافت میکند و با استفاده از کلید متقارن خودش آنرا رمزگشایی میکند، یک لایه دیگر از رمزنگاری برداشته میشود. این رله هم میبیند که یک لایه رمزنگاری شده باقیمانده و آدرس رله بعدی را دارد که به سمت آن ارسال کند.
۴- رله خروجی پیام رمزنگاری شده را دریافت میکند و با استفاده از کلید متقارن خودش آخرین لایه پیاز را جدا میکند. سپس پیام رمزگشایی شده را به سمت سرور مقصد ارسال میکند.
اگر کلاینت و سرور نهایی، از یک لایه رمزگذاری دیگر استفاده کرده باشند بدین صورت حتی رله خروجی هم نمیتواند پیام رمزگشایی شده نهایی را بخواند. در هر حال این مربوط به کلاینت و سرور است، و نه تور.در اینصورت است که میتوانید تا حد زیادی از حفظ حریم شخصی، امنیت و ناشناسیتان در اینترنت مطمئن باشید.
[…] چگونه از کاربرانش در برابر شبکه تور محافطت میکند و رمزنگاری در تور چگونه است؟ در این مقاله میخوانیم که تفاوت تور و VPN […]
[…] نودهای شبکه تور، کامپیوترهای معمولی در شبکه اینترنت هستند که نرم افزار تور را اجرا میکنند. وقتی این نودها شروع به گفتگو با یکدیگر کنند، شبکه تور شکل میگیرد. شما میتوانید از شبکه تور برای دسترسی به اینترنت معمولی یا وبسایتهای onion استفاده کنید. وبسایتهای onion تنها از طریق شبکه تور قابل دسترسی هستند. […]
[…] امنیت اینترنت کنشتک درباره تور چگونه کار میکند و چطور از حریم شخصی و دادههای کاربرانش محافظت میکند خواندیم. بدین ترتیب اکنون میدانیم که هنگام استفاده […]