تور چگونه از شما در برابر شبکه تور محافظت می‌کند

3
33
تور از شما در برابر شبکه تورهم محافظت می‌کند

در مقاله «تور چگونه کار میکند» خواندیم که شبکه تور چگونه با مسیر انحرافی، از اطلاعات شما در برابر نظارت کنندگان اینترنت محافظت می‌کند. همانطور که در آن مقاله خواندیم، یک سرور در شبکه، که آن را رله تور می‌گوییم، می‌تواند متعلق به آژانس جاسوسی، دولتی و یا یک خرابکار باشد. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک می‌خوانیم که آیا این رله‌های تحت کنترل نظارت کنندگان می‌توانند امنیت کاربران تور را به خطر بیندازند؟ تور چگونه از کاربرانش در برابر شبکه تور محافظت می‌کند ؟

تور چگونه از شما در برابر شبکه تور محافظت می‌کند

چه می‌شود اگر یکی از شنود کنندگان اینترنت، تصمیم بگیرد به جای شنود ترافیک شما، رله تور را اجرا کند تا جزیی از شبکه تور شود؟ شما برای اینکه به شبکه تور بعنوان رله متصل شوید، نیازی ندارید ثابت کنید که انسان درستی هستید، بدین صورت یک خرابکار میتواند رله یک تور باشد و هدفش را مدت طولانی‌ای مخفی نگاه دارد. این رله جدید خرابکار هم بعد مدتها می‌تواند جزیی از شبکه تور شود، و داده های کاربران را گرفته و به سمت رله بعدی انتقال دهد. بنابراین تور علاوه بر حفظ داده‌‌های کاربران در برابر شنودکنندگان خارجی باید از آنها در برابر نودهای شبکه هم محافظت کند.

این تهدید واقعی است، نه تئوری! در حال حاضر هم نودهای رله تور روی دستگاه‌ها و سرورهای آژانس‌ها و سازمان‌هایی اجرا می‌شوند که هدفشان آسیب رساندن به شبکه است. تا زمانی که تعداد این رله‌های مخرب نسبت به سایر رله‌ها کم باشد، شبکه تور امن است.

تعریف امنیت از دید تور این است که هیچ کسی (غیر از کاربر نهایی تور) قادر به دیدن IP مبدا و مقصد مدار تور نباشد. اگر این دید حفظ شود، شبکه تور امن است حتی اگر داده‌ها از رله‌هایی که توسط سازمان‌ها و آژانس‌های ذکر شده عبور کند.بدین ترتیب اگر رله تحت کنترل سازمان‌های جاسوسی یا مخرب داخل شبکه تور باشد و از IP مبدا و مقصد مدار تور مطلع نشود، در واقع باعث گسترش شبکه تور شده و قابل قدردانی هم است.

با یک مثال نشان می‌دهیم که چگونه تور از کاربرانشان در برابر شبکه ToR محافظت می‌کند. فرض کنید کاربری به نام آلیس می‌خواهد با استفاده از مرورگر تور از وب‌سایت topsecret.com بازدید کند. یک مدار تور متشکل از سه نود تعریف می‌شود.

نود اول (guard relay) در این مسیر می‌داند که IP آلیس چیست، اما هیچ اطلاعاتی در باره مقصد یا محتوای پیام (شبکه تور کاملا رمزنگاری شده است) نمی‌داند. این نود مسئول اتصال مستقیم آلیس به سرور مقصد نیست، و تنها داده‌هایی که دریافت کرده را به سمت نود دوم ارسال می‌‌‌کند و هیچ اطلاعی درباره اینکه نود دوم چه کاری قرار است انجام بدهد نمی‌داند.

نود میانی، همان نود دوم، هیچ اطلاعاتی از آلیس ندارد، و تنها IP نود اول و نود سوم را می‌تواند ببیند.

نود سوم (exit relay)، می‌داند که شخصی از شبکه تور استفاده کرده تا از وب‌سایت topsecret.com بازدید کند. اما از آنجاییکه تنها با نود دوم در ارتباط بوده هیچ اطلاعی از درخواست کننده اصلی یعنی آلیس ندارد.

این نشان می‌دهد که اگر در مدار آلیس یک رله تحت کنترل آژانس جاسوسی و امثال آن باشد، همچنان امنیتش محفوظ می‌ماند. اما اگر خوش‌شانس نباشد و نود اولی و خروجی در مدار تور، هر دو متعلق به آژانس جاسوسی باشند در اینصورت امنیتش به خطر افتاده است.به این حمله، حمله Sybil گفته می‌شود.

تور از شما در برابر شبکه تورهم محافظت می‌کند

هر چند این تنها راه شناسایی کاربران تور نیست، به لطف شبکه‌های اجتماعی و اطلاعات زیادی که کاربران از خودشان منتشر می‌کنند، مامورین آژانس‌های اطلاعاتی خیلی وابسته به حمله Sybil نیستند. اما اگر آلیس علاوه بر تور از VPN مورد اعتمادی نیز استفاده کند، احتمال افشا شدن IP‌ اش را بیش از پیش کاهش می‌دهد.

3 نظرات

نظر بدهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.