با ما همراه باشید

فناوری اطلاعات

تور چیست و چگونه کار میکند؟

تور (Routing Onion The-TOR ) یک پروژه آزاد و یک پیاده سازی از مدل شبکه پیازی (Onion ) هست.

منتشر شده

در

تور چیست و چگونه کار میکند؟

تور چیست و چگونه کار میکند؟

در این مطلب کمی به موضوع تور میپردازیم و امیدوارم برای همه مفید باشه.

تور و کارآیی آن؟

تور (Routing Onion The-TOR ) یک پروژه آزاد و یک پیاده سازی از مدل شبکه پیازی (Onion ) هست.

شبکه پیازی یک مدل از شبکه هست که طوری طراحی شده تا کاربر در اون ناشناس بمونه، برای همین پروژه تور این مدل شبکه رو پیاده سازی کرد تا کمکی کرده باشه.

در این زمینه توضیحی که لازمه بدم از این به بعد ما راجع به تور صحبت میکنیم، نه شبکه پیازی.

شما میتونید خودتون برای خودتون یه شبکه پیازی درست کنید با قواعدی کاملا متفاوت با قواعد تور.

توضیحی مختصر راجع به رمزگذاری ۲ کلیده:

در رمزگذاری یک کلیده، من دادهی خودم رو رمزگذاری میکنم و اون رو با کلیدش به مقصدم میدم .

و اون میتونه با استفاده از کلید رمز داده من رو باز کنه!

مشکل این روش اینه که کلید همراه داده ارسال میشه و هرکسی (از جمله سرورهای واسط (حکومتها و isp ها و افراد سودجو و…)) میتونه اونا رو بگیره و با استفاده از کلید رمزش رو باز کنه.

در رمزگذاری ۲ کلیده، هر سرور ۲ کلید داره، یک کلید عمومی که در دسترس همه است و یک کلید خصوصی که اون رو فقط خود سرور داره.

هر داده ای با کلید عمومی یک سرور رمز بشه، فقط با کلید خصوصی اون سرور که فقط دست خودشه قابل رمزگشایی خواهد بود.

پس من اگر دادهای به سروری میفرستم، با کلید عمومی اون سرور (که در دسترس عموم قرار داره) دادهام رو رمز میکنم و به سرور میفرستم.

در بین راه تقریبا هیچ کس نمیتواند داده را رمزگشایی کند.

مگر وقت وقدرت پردازش بسیار بسیار بسیار زیادی داشته باشد.

چون کلید خصوصی سرور مقصد را ندارند.

وقتی داده به مقصد رسید، سرور مقصد با استفاده از کلید مقصد را ندارند.

وقتی داده به مقصد رسید، سرور مقصد با استفاده از کلید خصوصی خود داده را رمزگشایی میکند.

شروع کار تور

شما برای استفاده از تور باید کلاینت تور رو در رایانه خود نصب کرده باشید.

بعد ازنصب، کلاینت پس از اجرا در اولین اقدام، لیست گرهها (سرورها) ی تور رو از یک پوشه در سرور تور دریافت میکند.

این پوشه در دسترس عموم قرار داره و در اون آدرس گرهها و کلید عمومی اونها قرار داره.

پل چیست؟

گفتم آدرس سرورها در درسترس عموم قرار داره، پس در دسترس حکومتها و ارائه دهندگان اینترنت و… هم قرار داره!

خب اونا اگه بخوان دسترسی شما رو به تور مسدود کنن، اون سرورها رو از دسترس شما خارج میکنن، اینجاست که شما باید برای دسترسی از پل استفاده کنید.

یک سری از گره های تور هستند که به طور مستقیم در دسترس عموم قرار نمیگیرند.

بلکه شما باید یا از سایت تور یا با ایمیل اونها رو دریافت کنید و هر بار مثلا ۳ عدد پل به تصادف انتخاب و برای شما ارسال میشه، اینطوری حکومتها نمیتونن همه ی پلهای تور رو یکجا شناسایی و از دسترس خارج کنه!

در واقع اگه بخواد چنین کاری کنه باید هزاران ایمیل به تور بزنه و خب تور هم بعد از مدتی دیگه بهش جواب نمیده!

چون خیلی زیاد داره درخواست دریافت پل میده!

شما با استفاده از اون سرورهایی که در دسترس عموم نیست و از سایت یا ایمیل گرفتید.

به سرور تور وصل شده و آدرس و کلید گرههای دیگه رو که حکومتها مسدود کرده بود رو دانلود میکنید.

تشکیل زنجیره

نحوه کار تور

حال اگر کامپیوتر ما بستهای ارسال کند، قبل از ارسال با ۳ کلید عمومی (که از پوشه تور دانلود شده بود) به ترتیب خروجی، میانی، ورودی رمز میشود.

سپس به گره ورودی ارسال میشود.

گره ورودی با کلید خصوصی خود، اولین لایه از رمز را باز کرده و آن را به گره میانی میدهد.

گره ورودی مبدا و گره میانی را میشناسد اما مقصد نهایی پیام و خود پیام را نمیبیند (چون پیام هنوز ۲ بار با کلیدهای گرههای میانی و خروجی رمز شده است).

گره میانی با کلید خصوصی خود، دومین لایه از رمز را باز کرده و آن را به گره خروجی میدهد.

گره میانی گره قبل و بعد خود را میشناسد اما نه پیام را میبیند، نه ما را میشناسد و نه مقصد نهایی پیام را میداند.

گره خروجی با کلید خصوصی خود سومین لایه از رمز را باز کرده و پیام ما را به مقصد نهایی میدهد.

گره خروجی متن پیام را میبیند و مقصد نهایی و گره ماقبل خود را میشناسد. اما مبدا اصلی پیام را نمیشناسد.

ایراد گره خروجی در شبکه تور

سرورهای تور توسط افراد داوطلب به شبکه تور اهدا میشوند.

در واقع ممکن است هر کسی از جمله حکومتها و افراد سودجوی دیگر هم به این شبکه سرور اهدا کنند.

البته اکثر سرورها با این هدف اهدا میشوند که شبکه تور پابرجا بماند و ما از وجود چنین سرویسی بی بهره نمانیم.

ایراد گره خروجی

گفتیم که گره خروجی متن پیام را میبیند! پس گره آخر (اگر گره خبیثی باشد) میتواند پیامهای ما را شنود کند (هرچند ما را نمیشناسد.

اما ممکن است بتواند از روی متن پیامها به هویت ما پی ببرد.

این مشکل در صورتی که ارتباط ما SSL باشد وجود نخواهد داشت، در واقع اگر به سایتهایی دسترسی دارید که از پروتکل https استفاده میکنند.

نیاز نیست نگران گره خروجی باشید، چون متن پیام برای گره خروجی همچنان رمزگذاری شده است و فقط مقصد نهایی میتواند آن را باز کند.

اما اگر ارتباط ما SSL نباشد، ما در معرض شنود گره خروجی قرار داریم. در این وضعیت در شبکه تور مکانیزمی در نظر گرفته شده.

که در هر ۱۰ دقیقه، زنجیرهای که استفاده میکردیم کنار گذاشته شود و یک زنجیره جدید ایجاد شود.

در واقع گره های ورودی، میانی و خروجی همگی تغییر میکنند. با این مکانیزم، اگر حتی گره خروجی یک گره خبیث باشد، تنها میتواند ۱۰ دقیقه شما را شنود کند.

آیا ما با استفاده از تور از هر نظر امن هستیم؟

پاسخ این سوال یک ”نه“ بزرگ است.

امنیت یک موضوع بسیار وابسته به کاربر هست.

اگر ما از تور استفاده کرده و در جایی خودمان خودمان را معرفی کنیم، این خود ما هستیم که داریم خودمان را از ناشناس بودن خارج میکنیم.

اگر ما افزونه ای در مرورگر خود داریم یا پلاگینی در مرورگر خود داریم (مثل فلش یا جاوا یا فعال بودن اسکریپتها یا کوکیها) که مقصد میتواند از طریق آن به هویت ما پی ببرد.

این ضعف در ابزارهای مورد استفادهی ماست، نه ضعف در شبکه تور!

ما باید ابزارهای خود را هم ایمن کنیم تا بتوانیم سطح امنیت خود را بالا ببریم، هرچند باز هم نه امنیت ۱۰۰!٪

بگذارید یک مثال بزنم:

ما به یک نفر جلیقه ی ضد گلوله میدهیم.

آیا آن شخص در جنگ کاملا ایمن است؟ معلوم است که نه! آن شخص فقط در برابر تعدادی از (نه همه ی) گلوله هایی که به جلیقه اش میخورند ایمن است.

اگر گلوله به سر او اصابت کند او خواهد مرد!

اگر گلوله ی تانک به او بخورد او خواهد مرد! اما ما از مرگ شخص نتیجه نمیگیریم که جلیقه ناکارآمد است.

جلیقه برای کاری که طراحی شده بسیار هم کارآمد است و درست کار میکند.

در واقع اگر ما امنیت بهتری میخواهیم باید خود را بیشتر امن کنیم، برای مثال از کلاه مقاومی استفاده کنیم که در برابر برخورد.

گلوله به سر هم امن شویم! یا در سنگر پناه بگیریم و یا برای تانک دشمن جلب توجه نکنیم!

برای مطالعه دیگر مطالب لندوکس مگ کلیک کنید .

ادامه مطلب
تبلیغات
برای افزودن دیدگاه کلیک کنید

یک پاسخ بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فناوری اطلاعات

طرح صیانت نقاط چالش برانگیز زیادی دارد

وزیر ارتباطات ضمن برشمردن نقاط مثبت طرح صیانت اعلام کرده این طرح نقاط چالش برانگیز زیادی هم دارد و باید مورد بررسی قرار بگیرد. او تاکید کرده وزارت ارتباطات نماینده‌ای در جلسات بررسی طرح خواهد داشت و این وزارتخانه قصد دارد تا حضور فعالی برای ارتقای طرح صیانت داشته باشد.

منتشر شده

در

توسط

طرح صیانت نقاط چالش برانگیز زیادی دارد

به گزارش پایگاه خبری فناوری اطلاعات زنجان،«عیسی زارع‌پور» روز جمعه در حاشیه کنفرانس ظرفیت شبکه ملی اطلاعات و توسعه پایدار زیرساخت‌ها که در پژوهشگاه ارتباطات برگزار می‌شود، به ایرنا گفته که نماینده این وزارتخانه برای روز یکشنبه که زمان رسیدگی به طرح صیانت توسط مجلس اعلام شده معرفی شده است. او تاکید کرده که وزارت ارتباطات حضور فعالی برای ارتقای طرح صیانت خواهد داشت. شایان ذکر است که هویت این نماینده اعلام نشده است.

زارع پور ضمن اشاره به این موضوع که هنوز مورد صد در صد مکتوبی وجود ندارد و باید کمیسیون جلساتی برگزار کند تا طرح از حالت پیش نویس فعلی خارج شود گفته که این طرح نقاط مثبت زیادی دارد اما نقاط چالش برانگیز آن هم باید مورد بررسی قرار بگیرد. زارع پور تصریح کرده که درباره طرح صیانت نظرات جدی دارد: «با توجه به فضای همراهی و نخبگانی که در مجلس وجود دارد می‌توان به نتایج خوبی دست یافت.»

وزیر ارتباطات تاکید کرد: «فناوری اطلاعات برای کشور فرصت است و باید از آن برای ارتقا کارآمدی و بهبودی زندگی مردم استفاده کرد. نگاه دولت سیزدهم نیز این است که از این فرصت نهایت استفاده را ببرد.»

طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی» نخستین بار ششم تیر سال جاری با همین عنوان در صحن مجلس شورای اسلامی مطرح شد و بررسی آن تا کنون ادامه یافته است. این پیش نویس یک بار دچار تغییراتی شده اما همچنان منتقدان سرسختی چه داخل مجلس و چه در بدنه دولت و بخش خصوصی دارد. این مخالفین معتقدند که طرح صیانت باعث محدودسازی می‌شود.

گفتنیست کارزاری اینترنتی نیز پیرامون مخالفت با این طرح به وجود آمده که تاکنون بیش از یک میلیون امضا در آن جمع آوری شده است. ناگفته نماند مدافعان طرح، هدف طرح را نه محدودسازی که راهی برای ساماندهی فضای اینترنت اعلام کرده‌اند.

زارع پور پیش‌تر نیز درباره طرح صیانت اعلام کرد بود که «در همه سال‌های گذشته مردم را در این فضا تنها رها کردیم در حالیکه هیچ جای دنیا مردم را اینطور رها نمی‌کنند.» به گفته زارع پور این طرح نکات مثبتی دارد اما برای بهبود آن باید اقداماتی انجام شود.

ادامه مطلب

فناوری اطلاعات

فهرست افراد و سازمان‌های خطرناک فیسبوک فاش شد

اینترسپت فهرستی چهار هزار نفری از افراد مجرم و گروه‌های خشونت‌گرا و سازمان‌های تروریستی را از اسناد داخلی و محرمانه فیس‌‌بوک به‌صورت عمومی منتشر کرده است.

منتشر شده

در

توسط

فهرست افراد و سازمان‌های خطرناک فیسبوک فاش شد

به گزارش پایگاه خبری فناوری اطلاعات زنجان،طبق فهرستی که انتشارات آنلاین اینترسپت روز سه‌شنبه (۲۰ مهر ۱۴۰۰) منتشر کرده است،فیسبوک فعالیت بیش از چهار هزار نفر از افرادی را که گمان می‌رود عضو گروه‌های خطرناکی مانند نژادپرستان، جنبش‌های نظامی و تروریست‌ها باشند، در پلتفرم خود ممنوع اعلام می‌کند.

علاوه بر این فهرست، اینترسپت در همین راستا گزارشی اجمالی ارائه کرده است که نشان می‌دهد نحوه اداره محتوای این شبکه اجتماعی می‌تواند باعث رواج خشونت در خارج از پلتفرم فیسبوک شود.

به گزارش Cnet، بیش از نیمی از این فهرست، مربوط به تروریست‌هایی است که از خاورمیانه و آسیای جنوبی در این پلتفرم فعالیت می‌کنند. با توجه به فهرست ارائه‌شده و سیاست‌های فیسبوک، کارشناسان معتقدند که این پلتفرم نیاز دارد محدودیت‌های بیشتری برای گروه‌های اقلیت در نظر بگیرد.

فیسبوک سه رده‌بندی برای نحوه برخورد با محتوای به اشتراک گذاشته‌شده در پلتفرم خود در نظر گرفته است.

دسته اول مربوط به گروه‌های تروریستی، خشونت‌طلبان و سازمان‌های جنایتکار است که سخت‌گیرانه‌ترین قوانین را شامل می‌شود و دسته سوم با کمترین سطح محدودیت، مربوط به جنبش‌های نظامی فعال است که طبق اطلاعات اینترسپت، بیشتر شبه نظامیان راست‌گرای سفید‌پوست و ضد دولتی در آمریکا هستند.

برایان فیشمن، مدیر اجرایی سیاست‌های مبارزه با تروریسم فیسبوک، در رشته توییتی اعلام کرد که فهرست منتشرشده اینترسپت کامل نیست و همچنان در حال به‌روزرسانی است.

فیشمن درباره شناسایی این افراد و سازمان‌ها گفت:تعریف واضح و مشخصی برای شناسایی سازمان‌های خطرناک در سراسر جهان وجود ندارد و توافق همه‌جانبه برای این تعاریف کاری دشوار است. با توجه به اینکه هر سازمان‌ تروریستی نهادهای جداگانه زیادی دارد، به منظور تسهیل در اجرای قانون نام هر کدام از این نهاد‌ها به‌صورت جداگانه (و نه بر اساس منطقه) در این فهرست ذکر شده است. برای مثال در دسته اول این رده‌بندی، ۲۵۰ سازمان نژاد‌پرست وجود دارند.

هیئت نظارت بر محتوای فیسبوک از اکتبر ۲۰۲۰ (مهر ۱۳۹۹) این پلتفرم را برای شفاف‌سازی سیاست‌های خود در قبال افراد و ساز‌مان‌های خطرناک تحت فشار گذاشته‌ است. در ژانویه ۲۰۲۱ (دی ۱۳۹۹)، این هیئت نظارتی، فیسبوک را به غیر شفاف بودن قوانینش برای کاربران متهم کرد و در همین راستا پستی که به دلیل نقض سیاست‌های فیسبوک حذف شده بود، دوباره منتشر کرد.

هیئت نظارت بر محتوای فیسبوک توصیه کرده است که فیسبوک تمام یا بخشی از فهرست سازمان‌ها و افراد خطرناک پلتفرم خود را به‌صورت عمومی منتشر کند.

فیشمن دلیل منتشر نکردن کامل این فهرست را محدود کردن خطرات قانونی، محدود کردن خطرات امنیتی و به حداقل رساندن احتمال دور زدن قوانین فیسبوک عنوان کرد، اما گفت این پلتفرم در تلاش است تا این سیاست را بهبود ببخشد.

شما درباره سیاست‌های اخیر فیسبوک چه دیدگاهی دارید؟ آیا این پلتفرم قادر خواهد بود سیاست‌های محتوایی خود را تغییر بدهد؟

منبع:زومیت

ادامه مطلب

فناوری اطلاعات

حداکثر تا یک ماه دیگر مشکل کندی اینترنت رفع خواهد شد

رئیس سازمان تنظیم مقررات و ارتباطات رادیویی با بیان اینکه آغاز سال تحصیلی جدید و کلاس‌های مجازی موجب کندی اینترنت در برخی نقاط کشور شده است اعلام کرد با تمهیداتی که اندیشیده شده، حداکثر ظرف مدت یک ماه مشکل کندی اینترنت رفع خواهد شد.

منتشر شده

در

توسط

حداکثر تا یک ماه دیگر مشکل کندی اینترنت رفع خواهد شد

به گزارش پایگاه خبری فناوری اطلاعات زنجان،چند هفته‌ای است که کاهش سرعت اینترنت و کیفیت شبکه ارتباطی کشور با نارضایتی‌های عمومی رو به رو شده است. موضوعی که با ورود وزیر ارتباطات به ماجرا همراه شد و زارع پور دستور داد این موضوع پیگیری شود.

در همین راستا «فلاح جوشقانی» در گفتگو با صدا و سیما با اشاره به این موضوع که آغاز سال تحصیلی جدید و کلاس‌های مجازی یکی از دلایل کندی اینترنت است تاکید کرد که کارگروهی به دستور وزیر ارتباطات برای بررسی این موضوع تشکیل شده است:علاوه بر رشد معمول ترافیک استفاده از اینترنت، در هفته اول مهرماه با آغاز سال تحصیلی جدید و کلاس‌های آنلاین دانش‌آموزان و دانشجویان شاهد رشد ترافیک مصرفی در ساعات پیک و در برخی از نقاط کشور هستیم. این مشکل اشباع شبکه و کندی اینترنت در شهرهایی که جمعیت بیشتری دارند، بیشتر است.

به گفته وی براساس تمهیدات اندیشیده شده در برخی از نقاط کشور تا دو هفته آینده و در سایر شهرها که به تامین تجهیزات نیاز است تا ظرف حداکثر یک ماه مشکل کندی اینترنت رفع خواهد شد.

 

در حالی رئیس رگولاتوری، کندی اینترنت کشور را به آموزش مجازی مرتبط می‌داند که اکثر کلاس‌ها در بستر اپلیکیشن‌های داخلی برگزار شده و با مشکل سرعت مواجه نیستند چرا که به نظر می‌رسد کندی اخیر تنها مربوط به پهنای باند خارجی است.

رییس هیئت مدیره شرکت شاتل نیز علت کندی اینترنت را عدم افزایش ظرفیت پهنای باند عنوان کرد و گفت:«هیچ محدودیتی برای ترافیک داخل به وجود نیامده و تمام محدودیت‌ها مربوط به اینترنت بین‌الملل است. در زمان‌های پیک تایم پهنای باند زیرساخت پر می‌شود و هفته پیش با رگولاتوری جلسه داشتیم و این مشکل را به آن‌ها گفتیم. ظاهرا آپگرید پهنای باند دو ماهی است که در زیرساخت انجام نشده و همه سرویس‌دهنده‌ها با پر شدن ظرفیت اینترنت در زیرساخت مواجه هستند.»

ادامه مطلب

برترین ها