خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

شبکه Tor چقدر خصوصی و امن است؟

ارشیا یوسفی ادیب ۷ مرداد, ۱۴۰۲ 6 min read

آیا واقعاً غیرممکن است که شخصی هنگام استفاده از مرورگر Tor به هویت شما پی ببرد یا بر فعالیت شما نظارت داشته باشد؟

Tor اغلب به عنوان امن ترین مرورگر بازی مورد ستایش قرار می گیرد و بسیاری از افراد با این فرض از آن استفاده می کنند. اما آیا Tor واقعاً امن است یا مرورگرهای دیگری وجود دارند که می توانند به طور مؤثرتری از شما محافظت کنند؟

Tor چیست؟

Tor (مخفف پروژه مسیریابی پیاز) یک مرورگر اینترنتی با میلیون ها کاربر است که در حال حاضر برای لینوکس، macOS و ویندوز در دسترس است. همچنین می توانید از طریق تلفن هوشمند به Tor دسترسی داشته باشید.

Tor توسط The Tor Project توسعه داده شد و در سال 2002 منتشر شد. در سال 2006، پروژه Tor رسما به یک سازمان غیرانتفاعی تبدیل شد.

تنها در ایالات متحده، روزانه بیش از نیم میلیون نفر از Tor استفاده می کنند (طبق معیارهای خود Tor). بیشتر در آلمان استفاده می شود، اما در هند، روسیه، فرانسه، فنلاند و بریتانیا نیز شیوع دارد.

اسکرین شات پنجره راه اندازی مرورگر tor

مرورگر Tor برای عملکرد به کمک های مالی کاربران و شبکه جهانی داوطلبان متکی است، زیرا پروژه Tor خود غیرانتفاعی است. داوطلبان Tor با اجرای یک رله امنیت مرور را برای کاربران فراهم می کنند. رله ها اساسا روترهایی هستند که ترافیک را به مقصد مورد نیاز خود دریافت و ارسال می کنند. اینها همچنین به عنوان گره ها شناخته می شوند که برای تشکیل شبکه Tor گرد هم می آیند.

ویژگی های امنیتی Tor

Tor به عنوان یک مرورگر امن و قابل اعتماد شناخته می شود، اما چه ویژگی هایی برای این امکان دارد؟

1. مسیریابی پیاز

مسیریابی پیاز بومی Tor است و در اواسط دهه 90 ایجاد شد.

مسیریابی پیاز تکنیکی است که برای ارتباطات اینترنتی ناشناس استفاده می شود. مانند سبزیجات، مسیریابی پیاز از لایه ها برای حفظ خصوصی اطلاعات استفاده می کند. هر لایه نشان دهنده یک دور رمزگذاری است.

در مرورگر Tor، مسیریابی پیاز توسط هزاران رله که توسط داوطلبان اجرا می شود تسهیل می شود. با این حال، هیچ یک از این داوطلبان نمی دانند که ترافیک از کجا می آید و به کجا می رود. این به این دلیل است که هر داوطلب تنها بخشی از سفر پیام به مقصد را تشکیل می دهد.

هر بسته داده هنگام خروج از رایانه کاربر در مراحل مختلفی ارسال می شود. ابتدا از طریق رله ورودی (یا نگهبان) وارد شبکه می شود و سپس از رله میانی (یا پل) عبور می کند. در نهایت داده ها از رله خروجی عبور می کنند.

مطلب مرتبط:   واتس اپ هک شد؟ در اینجا آنچه شما باید بعد انجام دهید

با عبور از دو رله اول، داده ها هر بار با یک کلید متفاوت رمزگذاری می شوند. این لایه‌های رمزگذاری متعدد، مشاهده داده‌ها یا آدرس IP شما را در متن ساده برای یک عامل مخرب بسیار دشوار می‌کند. به عبارت دیگر، اینکه چه کسی هستید، کجا هستید و چه کاری انجام می دهید ناشناس باقی می ماند.

گره خروجی ترافیک را رمزگذاری نمی کند، اما بعداً در مورد آن بیشتر خواهد شد.

از طریق این ساختار رله تقسیم شده، هیچ یک از مشارکت کنندگان شبکه هرگز ماهیت یا مقصد یک بسته داده را نمی داند. هنگام انتقال داده های شما از طریق مسیریابی پیاز، Tor از AES یا استاندارد رمزگذاری پیشرفته استفاده می کند. در زمان نگارش این مقاله، همه انواع پروتکل های AES هنوز توسط کسی شکسته نشده اند، و آنها را فوق العاده ایمن می کند.

2. سطوح ایمنی قابل تنظیم

اگر از Tor استفاده می کنید، می توانید سطح حریم خصوصی و امنیت مورد نیاز خود را در هر لحظه تنظیم کنید. Tor سه نسخه مختلف را ارائه می دهد: استاندارد، ایمن و ایمن.

استاندارد از مسیریابی و رمزگذاری پیاز استفاده می کند، اما سایر ویژگی های وب فعال هستند.

در مرحله بعد، Safer وجود دارد که چند ویژگی را برای اهداف امنیتی قطع می کند. وقتی حالت ایمن را فعال می کنید، Tor غیرفعال می کند:

  • جاوا اسکریپت در سایت های غیر HTTPS.
  • فونت ها و نمادهای خاص
  • پخش خودکار در ویدیوها، صدا و WebGL.

امن‌ترین نسخه Tor که به عنوان Safest شناخته می‌شود، تمام جاوا اسکریپت را بدون توجه به سایتی که در آن هستید غیرفعال می‌کند، فونت‌ها و نمادهای بیشتر را محدود می‌کند و پخش خودکار ویدیوها، صدا و WebGL را غیرفعال می‌کند.

به طور کلی توصیه می شود از حالت Safer استفاده کنید، زیرا Safest تمایل زیادی به محدود کردن دارد. اما اگر در حال انجام تحقیقات بسیار حساس هستید یا می خواهید به وب سایت های ناامن دسترسی داشته باشید، ممکن است عاقلانه باشد که این حالت را به طور موقت فعال کنید.

مطلب مرتبط:   مذاکره کنندگان باج افزار چیست و چگونه می توانند پول نقد جدی شما را پس انداز کنند؟

3. NoScript

NoScript یک ویژگی افزودنی بسیار خوب است که از کاربران در برابر اسکریپت های وب پشتیبانی نشده یا بالقوه مخرب محافظت می کند. هنگامی که یک اسکریپت پشتیبانی نشده شناسایی می شود، NoScript اسکریپت را مسدود می کند و یک اسکریپت جایگزین برای نمایش تعریف می کند.

NoScript منحصر به Tor نیست و ساخته شده از پروژه Tor نیست.

4. عدم تمرکز

شبکه Tor غیرمتمرکز است، به این معنی که هیچ نهادی هرگز به تمام داده ها یا قدرت موجود دسترسی ندارد. در عوض، هزاران گره همه با هم کار می کنند تا شبکه را اجرا کنند و داده ها را از مبدا به مقصد منتقل کنند.

در اینجا باید به ساختار شبکه رله توجه کرد. همانطور که قبلا ذکر شد، داده ها قبل از خروج از شبکه از چندین رله عبور می کنند. هیچ رله ای تمام اطلاعات یک بسته داده را ندارد، که از سرقت اطلاعات حساس توسط یک رله سرکش جلوگیری می کند.

این ساختار همچنین از بروز نقاط شکست منفرد جلوگیری می کند که می تواند منجر به مشکلات فنی و خرابی های بزرگ شود.

معایب Tor

در حالی که Tor مطمئناً دارای برخی امتیازات امنیتی و حفظ حریم خصوصی است، اشکالاتی نیز وجود دارد که باید در نظر گرفت.

1. عملکرد آهسته

از آنجایی که Tor داده‌های شما را از طریق رله‌ها برای دورهای متعدد رمزگذاری ارسال می‌کند، زمان بیشتری طول می‌کشد تا ترافیک شما از A به B برسد. به عبارت دیگر، بارگذاری صفحات وب بیشتر طول می‌کشد. این همچنین می تواند باعث بافرهای جریان و تاخیر در بازی شود.

این در مورد VPN ها نیز صادق است، زیرا ترافیک اینترنت شما از طریق فرآیند رمزگذاری مشابهی می گذرد. متأسفانه، گاهی اوقات این بهایی است که برای امنیت بیشتر می پردازید.

2. ارتباط با دارک وب

Tor در میان کاربران تاریک وب بسیار محبوب است، زیرا می تواند ناشناس بودن را برای آنها فراهم کند. این یک تصور اشتباه ایجاد کرده است که Tor غیرقانونی است یا فقط توسط مجرمان سایبری استفاده می شود، اما اینطور نیست. بسیاری از مردم به سادگی از Tor برای حفظ حریم خصوصی و امنیت بیشتر استفاده می کنند و مرورگر در اکثر کشورها قانونی است.

با این حال، دسترسی Tor به وب تاریک به این معنی است که yapou می‌تواند از مرورگر برای دسترسی به محتوا و پلتفرم‌های غیرقانونی استفاده کند. Tor هیچ کنترلی روی این موضوع ندارد، درست مثل گوگل و موزیلا که در مورد کاری که با کروم و فایرفاکس انجام می‌دهید حرف کمی دارند. همچنین بسیاری از وب‌سایت‌های عمیق یا تاریک وجود دارند که مفید هستند و هیچ هدف مخربی ندارند.

مطلب مرتبط:   10 افسانه امنیت سایبری که برای انسان عادی رد شده است

اما اگر می خواهید از Tor برای کاوش عمیق تر استفاده کنید، توجه داشته باشید که ممکن است با چیزی غیرقانونی یا ناراحت کننده مواجه شوید.

3. بدون رمزگذاری رله خروجی

اگرچه تکنیک مسیریابی پیاز Tor ترافیک شما را رمزگذاری می کند، یک آسیب پذیری در اینجا وجود دارد که باید به آن توجه کرد و آن رله خروج است. رله خروجی شبکه Tor ترافیک را رمزگذاری نمی کند، به این معنی که ترافیک شما به محض خروج از شبکه رمزگذاری نشده است.

اگر یک بازیگر مخرب یک گره خروج آسیب پذیر Tor را به خطر بیاندازد، شانس مشاهده یا نظارت بر فعالیت شما را دارد.

با این حال، رله خروج نمی تواند داده های شما را رمزگشایی کند، زیرا قبلاً از طریق رله های قبلی رمزگذاری شده است.

جایگزین های Tor

اگر به دنبال افزایش ناشناس بودن و امنیت آنلاین هستید، مطمئناً Tor یک گزینه عالی است. اما اگر خیلی مشتاق این مرورگر خاص نیستید، گزینه‌های دیگری وجود دارد که حریم خصوصی کاربر را نیز در اولویت قرار می‌دهند.

جایگزین های برتر Tor عبارتند از:

  • شجاع
  • مرورگر حماسی
  • مرورگر Yandex
  • دم
  • ویوالدی

می توانید از هر یک از محبوب ترین مرورگرها مانند کروم و سافاری استفاده کنید، اما این مرورگرها به طور خاص برای ایمنی طراحی نشده اند.

همچنین می توانید از VPN به همراه مرورگر Tor استفاده کنید. این به شما امنیت بیشتری می دهد و اطمینان حاصل می کند که داده های شما در گره خروجی رمزگذاری شده است (تا زمانی که از VPN معتبر استفاده می کنید).

Tor بسیار امن است اما معایب خود را دارد

واضح است که پروژه Tor بر اولویت دادن به امنیت و حریم خصوصی متمرکز است، با ویژگی های مختلفی که با هم کار می کنند تا کاربران را ایمن نگه دارند. اما نکات منفی این مرورگر وجود دارد که باید به آنها توجه کرد و جایگزین‌های مناسبی نیز وجود دارد که می‌توانید آنها را امتحان کنید.

Tags: