در مقاله «تور چگونه کار میکند» خواندیم که شبکه تور چگونه با مسیر انحرافی، از اطلاعات شما در برابر نظارت کنندگان اینترنت محافظت میکند. همانطور که در آن مقاله خواندیم، یک سرور در شبکه، که آن را رله تور میگوییم، میتواند متعلق به آژانس جاسوسی، دولتی و یا یک خرابکار باشد. در این مقاله از وبسایت امنیت اینترنت کنشتک میخوانیم که آیا این رلههای تحت کنترل نظارت کنندگان میتوانند امنیت کاربران تور را به خطر بیندازند؟ تور چگونه از کاربرانش در برابر شبکه تور محافظت میکند ؟
تور چگونه از شما در برابر شبکه تور محافظت میکند
چه میشود اگر یکی از شنود کنندگان اینترنت، تصمیم بگیرد به جای شنود ترافیک شما، رله تور را اجرا کند تا جزیی از شبکه تور شود؟ شما برای اینکه به شبکه تور بعنوان رله متصل شوید، نیازی ندارید ثابت کنید که انسان درستی هستید، بدین صورت یک خرابکار میتواند رله یک تور باشد و هدفش را مدت طولانيای مخفی نگاه دارد. این رله جدید خرابکار هم بعد مدتها میتواند جزیی از شبکه تور شود، و داده های کاربران را گرفته و به سمت رله بعدی انتقال دهد. بنابراین تور علاوه بر حفظ دادههای کاربران در برابر شنودکنندگان خارجی باید از آنها در برابر نودهای شبکه هم محافظت کند.
این تهدید واقعی است، نه تئوری! در حال حاضر هم نودهای رله تور روی دستگاهها و سرورهای آژانسها و سازمانهایی اجرا میشوند که هدفشان آسیب رساندن به شبکه است. تا زمانی که تعداد این رلههای مخرب نسبت به سایر رلهها کم باشد، شبکه تور امن است.
تعریف امنیت از دید تور این است که هیچ کسی (غیر از کاربر نهایی تور) قادر به دیدن IP مبدا و مقصد مدار تور نباشد. اگر این دید حفظ شود، شبکه تور امن است حتی اگر دادهها از رلههایی که توسط سازمانها و آژانسهای ذکر شده عبور کند.بدین ترتیب اگر رله تحت کنترل سازمانهای جاسوسی یا مخرب داخل شبکه تور باشد و از IP مبدا و مقصد مدار تور مطلع نشود، در واقع باعث گسترش شبکه تور شده و قابل قدردانی هم است.
با یک مثال نشان میدهیم که چگونه تور از کاربرانشان در برابر شبکه ToR محافظت میکند. فرض کنید کاربری به نام آلیس میخواهد با استفاده از مرورگر تور از وبسایت topsecret.com بازدید کند. یک مدار تور متشکل از سه نود تعریف میشود.
نود اول (guard relay) در این مسیر میداند که IP آلیس چیست، اما هیچ اطلاعاتی در باره مقصد یا محتوای پیام (شبکه تور کاملا رمزنگاری شده است) نمیداند. این نود مسئول اتصال مستقیم آلیس به سرور مقصد نیست، و تنها دادههایی که دریافت کرده را به سمت نود دوم ارسال میکند و هیچ اطلاعی درباره اینکه نود دوم چه کاری قرار است انجام بدهد نمیداند.
نود میانی، همان نود دوم، هیچ اطلاعاتی از آلیس ندارد، و تنها IP نود اول و نود سوم را میتواند ببیند.
نود سوم (exit relay)، میداند که شخصی از شبکه تور استفاده کرده تا از وبسایت topsecret.com بازدید کند. اما از آنجاییکه تنها با نود دوم در ارتباط بوده هیچ اطلاعی از درخواست کننده اصلی یعنی آلیس ندارد.
این نشان میدهد که اگر در مدار آلیس یک رله تحت کنترل آژانس جاسوسی و امثال آن باشد، همچنان امنیتش محفوظ میماند. اما اگر خوششانس نباشد و نود اولی و خروجی در مدار تور، هر دو متعلق به آژانس جاسوسی باشند در اینصورت امنیتش به خطر افتاده است.به این حمله، حمله Sybil گفته میشود.
هر چند این تنها راه شناسایی کاربران تور نیست، به لطف شبکههای اجتماعی و اطلاعات زیادی که کاربران از خودشان منتشر میکنند، مامورین آژانسهای اطلاعاتی خیلی وابسته به حمله Sybil نیستند. اما اگر آلیس علاوه بر تور از VPN مورد اعتمادی نیز استفاده کند، احتمال افشا شدن IP اش را بیش از پیش کاهش میدهد.
[…] […]
[…] کنشتک خواندیم که تور چیست و چگونه کار میکند؟ ، تور چگونه از کاربرانش در برابر شبکه تور محافطت میکند و رمزنگاری در تور چگونه است؟ در این مقاله میخوانیم که […]
[…] همچنین بخوانید: تور چگونه از شما در برابر شبکه تور محافظت میکند […]