با ما همراه باشید

فناوری اطلاعات

تور چیست و چگونه کار میکند؟

تور (Routing Onion The-TOR ) یک پروژه آزاد و یک پیاده سازی از مدل شبکه پیازی (Onion ) هست.

منتشر شده

در

تور چیست و چگونه کار میکند؟

تور چیست و چگونه کار میکند؟

در این مطلب کمی به موضوع تور میپردازیم و امیدوارم برای همه مفید باشه.

تور و کارآیی آن؟

تور (Routing Onion The-TOR ) یک پروژه آزاد و یک پیاده سازی از مدل شبکه پیازی (Onion ) هست.

شبکه پیازی یک مدل از شبکه هست که طوری طراحی شده تا کاربر در اون ناشناس بمونه، برای همین پروژه تور این مدل شبکه رو پیاده سازی کرد تا کمکی کرده باشه.

در این زمینه توضیحی که لازمه بدم از این به بعد ما راجع به تور صحبت میکنیم، نه شبکه پیازی.

شما میتونید خودتون برای خودتون یه شبکه پیازی درست کنید با قواعدی کاملا متفاوت با قواعد تور.

توضیحی مختصر راجع به رمزگذاری ۲ کلیده:

در رمزگذاری یک کلیده، من دادهی خودم رو رمزگذاری میکنم و اون رو با کلیدش به مقصدم میدم .

و اون میتونه با استفاده از کلید رمز داده من رو باز کنه!

مشکل این روش اینه که کلید همراه داده ارسال میشه و هرکسی (از جمله سرورهای واسط (حکومتها و isp ها و افراد سودجو و…)) میتونه اونا رو بگیره و با استفاده از کلید رمزش رو باز کنه.

در رمزگذاری ۲ کلیده، هر سرور ۲ کلید داره، یک کلید عمومی که در دسترس همه است و یک کلید خصوصی که اون رو فقط خود سرور داره.

هر داده ای با کلید عمومی یک سرور رمز بشه، فقط با کلید خصوصی اون سرور که فقط دست خودشه قابل رمزگشایی خواهد بود.

پس من اگر دادهای به سروری میفرستم، با کلید عمومی اون سرور (که در دسترس عموم قرار داره) دادهام رو رمز میکنم و به سرور میفرستم.

در بین راه تقریبا هیچ کس نمیتواند داده را رمزگشایی کند.

مگر وقت وقدرت پردازش بسیار بسیار بسیار زیادی داشته باشد.

چون کلید خصوصی سرور مقصد را ندارند.

وقتی داده به مقصد رسید، سرور مقصد با استفاده از کلید مقصد را ندارند.

وقتی داده به مقصد رسید، سرور مقصد با استفاده از کلید خصوصی خود داده را رمزگشایی میکند.

شروع کار تور

شما برای استفاده از تور باید کلاینت تور رو در رایانه خود نصب کرده باشید.

بعد ازنصب، کلاینت پس از اجرا در اولین اقدام، لیست گرهها (سرورها) ی تور رو از یک پوشه در سرور تور دریافت میکند.

این پوشه در دسترس عموم قرار داره و در اون آدرس گرهها و کلید عمومی اونها قرار داره.

پل چیست؟

گفتم آدرس سرورها در درسترس عموم قرار داره، پس در دسترس حکومتها و ارائه دهندگان اینترنت و… هم قرار داره!

خب اونا اگه بخوان دسترسی شما رو به تور مسدود کنن، اون سرورها رو از دسترس شما خارج میکنن، اینجاست که شما باید برای دسترسی از پل استفاده کنید.

یک سری از گره های تور هستند که به طور مستقیم در دسترس عموم قرار نمیگیرند.

بلکه شما باید یا از سایت تور یا با ایمیل اونها رو دریافت کنید و هر بار مثلا ۳ عدد پل به تصادف انتخاب و برای شما ارسال میشه، اینطوری حکومتها نمیتونن همه ی پلهای تور رو یکجا شناسایی و از دسترس خارج کنه!

در واقع اگه بخواد چنین کاری کنه باید هزاران ایمیل به تور بزنه و خب تور هم بعد از مدتی دیگه بهش جواب نمیده!

چون خیلی زیاد داره درخواست دریافت پل میده!

شما با استفاده از اون سرورهایی که در دسترس عموم نیست و از سایت یا ایمیل گرفتید.

به سرور تور وصل شده و آدرس و کلید گرههای دیگه رو که حکومتها مسدود کرده بود رو دانلود میکنید.

تشکیل زنجیره

نحوه کار تور

حال اگر کامپیوتر ما بستهای ارسال کند، قبل از ارسال با ۳ کلید عمومی (که از پوشه تور دانلود شده بود) به ترتیب خروجی، میانی، ورودی رمز میشود.

سپس به گره ورودی ارسال میشود.

گره ورودی با کلید خصوصی خود، اولین لایه از رمز را باز کرده و آن را به گره میانی میدهد.

گره ورودی مبدا و گره میانی را میشناسد اما مقصد نهایی پیام و خود پیام را نمیبیند (چون پیام هنوز ۲ بار با کلیدهای گرههای میانی و خروجی رمز شده است).

گره میانی با کلید خصوصی خود، دومین لایه از رمز را باز کرده و آن را به گره خروجی میدهد.

گره میانی گره قبل و بعد خود را میشناسد اما نه پیام را میبیند، نه ما را میشناسد و نه مقصد نهایی پیام را میداند.

گره خروجی با کلید خصوصی خود سومین لایه از رمز را باز کرده و پیام ما را به مقصد نهایی میدهد.

گره خروجی متن پیام را میبیند و مقصد نهایی و گره ماقبل خود را میشناسد. اما مبدا اصلی پیام را نمیشناسد.

ایراد گره خروجی در شبکه تور

سرورهای تور توسط افراد داوطلب به شبکه تور اهدا میشوند.

در واقع ممکن است هر کسی از جمله حکومتها و افراد سودجوی دیگر هم به این شبکه سرور اهدا کنند.

البته اکثر سرورها با این هدف اهدا میشوند که شبکه تور پابرجا بماند و ما از وجود چنین سرویسی بی بهره نمانیم.

ایراد گره خروجی

گفتیم که گره خروجی متن پیام را میبیند! پس گره آخر (اگر گره خبیثی باشد) میتواند پیامهای ما را شنود کند (هرچند ما را نمیشناسد.

اما ممکن است بتواند از روی متن پیامها به هویت ما پی ببرد.

این مشکل در صورتی که ارتباط ما SSL باشد وجود نخواهد داشت، در واقع اگر به سایتهایی دسترسی دارید که از پروتکل https استفاده میکنند.

نیاز نیست نگران گره خروجی باشید، چون متن پیام برای گره خروجی همچنان رمزگذاری شده است و فقط مقصد نهایی میتواند آن را باز کند.

اما اگر ارتباط ما SSL نباشد، ما در معرض شنود گره خروجی قرار داریم. در این وضعیت در شبکه تور مکانیزمی در نظر گرفته شده.

که در هر ۱۰ دقیقه، زنجیرهای که استفاده میکردیم کنار گذاشته شود و یک زنجیره جدید ایجاد شود.

در واقع گره های ورودی، میانی و خروجی همگی تغییر میکنند. با این مکانیزم، اگر حتی گره خروجی یک گره خبیث باشد، تنها میتواند ۱۰ دقیقه شما را شنود کند.

آیا ما با استفاده از تور از هر نظر امن هستیم؟

پاسخ این سوال یک ”نه“ بزرگ است.

امنیت یک موضوع بسیار وابسته به کاربر هست.

اگر ما از تور استفاده کرده و در جایی خودمان خودمان را معرفی کنیم، این خود ما هستیم که داریم خودمان را از ناشناس بودن خارج میکنیم.

اگر ما افزونه ای در مرورگر خود داریم یا پلاگینی در مرورگر خود داریم (مثل فلش یا جاوا یا فعال بودن اسکریپتها یا کوکیها) که مقصد میتواند از طریق آن به هویت ما پی ببرد.

این ضعف در ابزارهای مورد استفادهی ماست، نه ضعف در شبکه تور!

ما باید ابزارهای خود را هم ایمن کنیم تا بتوانیم سطح امنیت خود را بالا ببریم، هرچند باز هم نه امنیت ۱۰۰!٪

بگذارید یک مثال بزنم:

ما به یک نفر جلیقه ی ضد گلوله میدهیم.

آیا آن شخص در جنگ کاملا ایمن است؟ معلوم است که نه! آن شخص فقط در برابر تعدادی از (نه همه ی) گلوله هایی که به جلیقه اش میخورند ایمن است.

اگر گلوله به سر او اصابت کند او خواهد مرد!

اگر گلوله ی تانک به او بخورد او خواهد مرد! اما ما از مرگ شخص نتیجه نمیگیریم که جلیقه ناکارآمد است.

جلیقه برای کاری که طراحی شده بسیار هم کارآمد است و درست کار میکند.

در واقع اگر ما امنیت بهتری میخواهیم باید خود را بیشتر امن کنیم، برای مثال از کلاه مقاومی استفاده کنیم که در برابر برخورد.

گلوله به سر هم امن شویم! یا در سنگر پناه بگیریم و یا برای تانک دشمن جلب توجه نکنیم!

برای مطالعه دیگر مطالب لندوکس مگ کلیک کنید .

ادامه مطلب
تبلیغات
برای افزودن دیدگاه کلیک کنید

یک پاسخ بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فناوری اطلاعات

در مقطعی از تلویزیون به عنوان اتاق شیطان یاد می شد

معاون اول رئیس جمهور با تاکید بر اینکه نباید زمانی که با یک پدیده جدید روبه‌رو می‌شویم تنها به فکر عوارض سیاسی و ممنوعیت استفاده از آن پدیده باشیم می‌گوید در مقطعی از تلویزیون به عنوان اتاق شیطان یاد می‌شد اما اکنون در همه جای کشور از تجهیزات ارتباطی استفاده می‌شود. به گفته وی فناوری موجب افزایش شفافیت شده و در دنیای امروز نمی‌توان مطلبی را از مردم مخفی یا بر آن‌ها تحمیل کرد.

منتشر شده

در

توسط

در مقطعی از تلویزیون به عنوان اتاق شیطان یاد می شد

به گزارش پایگاه خبری فناوری اطلاعات زنجان،اسحاق جهانگیری در آیین افتتاح نوزدهمین دوره مسابقات ملی مهارت، با بیان اظهاراتی درباره فضای مجازی و اینترنت به صورت غیرمستقیم به مخالفت با طرح صیانت مجلس پرداخت.

وی به ورود دانش و فناوری‌های نوین در فضای جدید جهانی و ورود به داخل کشور اشاره کرده و می‌گوید نباید زمانی که با یک پدیده جدید روبه‌رو می شویم تنها به فکر عوارض سیاسی، اجتماعی و ممنوعیت استفاده از آن پدیده باشیم.

جهانگیری با بیان این که باید از گذشته درس عبرت گرفته، به مقاومت در استفاده از همه پدیده‌های نو نظیر راه آهن، تلویزیون، ویدیو و ماهواره اشاره کرد و گفت:در مقطعی از تلویزیون به عنوان اتاق شیطان یاد می‌شد. این در حالی است که امروز در همه روستاهای کشور از این تجهیزات دنیای ارتباطات استفاده می‌شود. باید در نظر داشت که با علم و فناوری نمی‌توان مبارزه کرد البته این مباحث نیازمند قواعد و قوانین حکمرانی دقیقی هستند که باید به درستی نوشته شود. ممکن است شبکه‌ای در فضای مجازی ایجاد و تحت تاثیر سیاست‌های جایی از دنیا قرار داشته باشد و عوارضی برای کشور به وجود آورد اما باید در نظر داشت که نمی‌توان با مردم خود مبارزه کرد.

او معتقد است پیشرفت کشور در سازگاری، گفتگو و جلب مشارکت مردم برای وضع قوانین جدید است.

معاون اول رئیس جمهور با تاکید بر اینکه اتکا بر فناوری‌هایی نظیر IT و ICT موجب افزایش شفافیت است، می‌گوید در دنیای امروز نمی‌توان مطلبی را از مردم مخفی یا بر آن‌ها تحمیل کرد. کشور در مرحله‌ای قرار دارد که نمی‌توان به مردم چیزی گفت ولی کار دیگری انجام داد.

جهانگیری در ادامه به فعالیت اقتصادی چندین میلیون ایرانی در فضای مجازی و اینترنت اشاره کرده و گفت:اینترنت از مظاهر آشکار عدالت خواهی در کشور است تا جایی که یک روستایی در منطقه خاش در سیستان و بلوچستان با استفاده از اینترنت و ایجاد کسب و کار توانسته کالاهای خود را با جلب مشتری به سراسر دنیا بفروشد. این مهم از مزایای بسیار زیاد گسترش اینترنت و پهنای باند در کشور است که با تلاش‌های دولت تدبیر و امید فراهم شده است.

وی همچنین با اشاره به شیوع بیماری کرونا می‌گوید اگر اینترنت، پهنای باند و امکانات و زیرساخت‌های فضای مجازی در این دولت توسعه نیافته بود کشور با مشکلات عدیده‌ای روبرو می شد: اگر پهنای باند در کشور ایجاد نمی شد ۱۴میلیون دانش آموز، ۹۰۰هزار معلم، ۴میلیون دانشجو و اساتید دانشگاه نمی‌توانستند از طریق شبکه های مجازی و همچنین شبکه شاد در آموزش و پرورش کلاس‌ها و آموزش‌های خود را برقرار کنند.

توسعه ایران در گروی علم و فناوری

معاون اول رئیس جمهور در بخش دیگری از سخنان خود با تاکید بر اینکه مهم‌ترین و اصلی ترین وظیفه مردم و مسئولان توسعه ایران است، می‌گوید پیشرفت و توسعه ایران بایستی به جایگاهی برسد که مردم از اینکه در ایران زندگی می‌کنند و ایرانی هستند به خود افتخار کنند.

جهانگیری معتقد است توسعه مسیر جدیدی نیست که خلق کنیم، بلکه راهی است که همه دنیا با موفقیت طی کرده اند: توسعه نیازمند سیاست‌های عالمانه و منطبق با فرهنگ جامعه و مسائل محلی هر کشور است و باید در این مسیر از تجارب موفق سایر کشورها بهره بگیریم.

معاون اول رئیس جمهور با تاکید بر اینکه توسعه پایدار بدون توسعه علمی و فناوری ممکن نیست، گفت:هیچ کشوری نمی‌تواند تنها بر منابع طبیعی خدادادی تکیه کند. شاید در برهه‌ای از زمان با استفاده از مواهب این منابع طبیعی، اقتصادی بزرگ با رفاه و زیرساخت‌های توسعه‌ای داشته باشد ولی اگر این کشور متکی به توسعه پایدار و توجه به مباحث انسانی و علم و بر اساس پیش بینی آینده از اقتصاد توسعه نباشد، باید منتظر روزی بود که این منابع تمام شده و مردم این کشور به چرخه فقر ورود پیدا می‌کنند.

وی با تاکید بر این که اقتصاد ایران از اتکا بر منابع طبیعی بایستی به اقتصاد دانش بنیان، نخبه محور و با نگاه به دنیای دیجیتال تغییر کند، می‌گوید توسعه منابع انسانی اولویت نخست کشور است و کشوری که نیروی انسانی زبده که از هر نظر توانایی تولید کار و ثروت دارد، مسیر توسعه را به سرعت به خوبی طی می‌کند.

جهانگیری با اشاره به اینکه در چهل سال گذشته طبق شاخص‌های بین المللی جایگاه و رتبه خوبی در توسعه انسانی در ایران به وجود آمده است، اظهار داشت: نوآوری و خلاقیت مهم‌ترین ویژگی‌ها در بحث توسعه انسانی است و دانشگاه‌های بزرگ به این سمت می‌روند که دانشگاه‌های نسل جدید باید کارآفرین بوده و تنها به فارغ التحصیلی دانشجویان خود فکر نکرده ،بلکه به دنبال پرورش کارآفرین و یک فرد توانا به تولید و خلق کار باشند.

ادامه مطلب

فناوری اطلاعات

انتشار اولین نسخه بتای ویندوز ۱۱ توسط مایکروسافت

مایکروسافت اولین نسخه بتای ویندوز ۱۱ را در اختیار کاربران برنامه ویندوز اینسایدر قرار داد. تا پیش از این کاربران برای تجربه سیستم عامل جدید ردموندی‌ها باید نسخه پیش نمایش توسعه‌دهندگان آن را نصب می‌کردند.

منتشر شده

در

توسط

انتشار اولین نسخه بتای ویندوز ۱۱ توسط مایکروسافت

به گزارش پایگاه خبری فناوری اطلاعات زنجان،به گفته مایکروسافت، پیش نمایش توسعه‌دهندگان برای کاربران فنی کاربرد دارد. مسلما برای نصب اولین نسخه بتای ویندوز ۱۱ سیستم شما باید قادر به پشتیبانی از آن باشد و همانطور که می‌دانید، مایکروسافت سخت‌افزارهای خاصی را برای نصب این سیستم عامل درنظر گرفته است.

پردازنده‌های تقریبا جدید اینتل و AMD از ویندوز ۱۱ پشتیبانی می‌کنند، اما ردموندی‌ها در زمان آزمایش‌ها از نزدیک عملکرد پردازنده‌های نسل هفتم اینتل و Zen 1 شرکت AMD را دنبال می‌کنند. بنابراین شاید سیستم شما با پردازنده‌های قدیمی بتواند اولین نسخه بتای ویندوز ۱۱ را اجرا کند، اما احتمالا در نسخه نهایی چنین قابلیتی از شما گرفته می‌شود.

 
 
نسخه بتای ویندوز ۱۱

 

بتای ویندوز ۱۱ در مقایسه با نسخه پیش نمایش توسعه‌دهندگان باگ‌های کمتری دارد بنابراین کاربران با نگرانی کمتری می‌توانند آن را نصب کنند، با این حال همچنان این سیستم عامل در حال توسعه است و مسلما تا زمان انتشار نسخه نهایی با باگ‌هایی همراه خواهد بود. برای سوییچ به کانال بتا باید به تنظیمات، آپدیت ویندوز و برنامه اینسایدر ویندوز بروید و سپس تنظیمات اینسایدر مدنظرتان را انتخاب کنید.

معمولا برای تغییر از کانال توسعه‌دهنده (Dev) به بتا، سیستم عامل باید بطور کامل دوباره روی سیستم‌تان نصب شود، اما برای مدت کوتاهی نیازی به اینکار نیست و می‌توانید در تنظیمات این گزینه‌ها را تغییر داد. به نظر می‌رسد در حال حاضر چنین کاری تنها نیازمند ریبوت سیستم است.

کاربران ویندوز ۱۰ می‌توانند با ثبت نام در برنامه بتای مایکروسافت به اولین نسخه بتای ویندوز ۱۱ دست پیدا کنند. همانطور که گفتیم نسخه‌هایی که در کانال بتا منتشر می‌شوند نسبت به کانال توسعه‌دهندگان پایداری بیشتری دارند، اما همچنان با نسخه‌های اولیه و باگ‌هایی روبه‌رو هستیم. علاوه بر این، برخی قابلیت‌های نسخه نهایی هم در آن وجود ندارند.

برای مثال قابلیت چت مایکروسافت تیمز در کانال توسعه‌دهندگان وجود دارد اما هنوز برای کاربران نسخه بتا منتشر نشده. در نهایت نسخه بتای ویندوز ۱۱ که اخیرا در اختیار کاربران قرار گرفته، اولین بتای عمومی این سیستم عامل به حساب می‌آید. پیش از نصب ویندوز ۱۱ می‌توانید مقالات زیر را مطالعه کنید:

 

ادامه مطلب

فناوری اطلاعات

آتش گرفتن یکی از بزرگترین باتری‌های جهان هنگام آزمایش

یک شرکت فرانسوی در سال ۲۰۲۰ ساخت بزرگترین باتری لیتیومی ۱۳ تنی ویکتوریا را با همکاری تسلا در استرالیا آغاز کرد تا به یکی از بزرگترین پروژه‌های ذخیره‌سازی انرژی جهان تبدیل شود. متاسفانه این باتری در حین تست دچار آتش سوزی شد و نیروهای متخصص تسلا در تلاش هستند به این موضوع رسیدگی کنند.

منتشر شده

در

توسط

آتش گرفتن یکی از بزرگترین باتری‌های جهان هنگام آزمایش

به گزارش پایگاه خبری فناوری اطلاعات زنجان،به گفته منابع آگاه، آتش‌سوزی در جریان آزمایش اولیه پروژه بزرگ ذخیره‌سازی انرژی معروف به «باتری بزرگ ویکتوریا» (Victorian Big Battery Megapack) در نزدیکی ملبورن رخ داده است. در جریان این حادثه هیچ کس مجروح نشده و ساختمان‌ها نیز به سرعت تخلیه شده‌اند.

همچنین سازمان دولتی مدیریت اضطراری ویکتوریا پس از این حادثه هشدار‌های مربوط به انتشار دود سمی را صادر کرده است.

تسلا

 
 
 

امداد آتش‌نشانی ویکتوریا (FRV) به سرعت برای مهار این آتش واکنش نشان داد. همچنین برای کمک به بررسی بیشتر حادثه از هواپیماهای بدون سرنشین (پهپاد) نیز کمک گرفته شد. علاوه بر این یک افسر متخصص برای مشاهده وضعیت هوا به محل حادثه اعزام شد.

طبق گفته خبرگزاری ۷News ملبورن در توییتر:نیروهای آتش‌نشانی هم اکنون در محل آتش سوزی باتری حاضر هستند و در حال مهار آتش و جلوگیری از انتقال آن به باتری‌های مجاور هستند.

هرچند هنوز دلیل اصلی این واقعه مشخص نشده است، «لوئیس د سامبوسی» مدیرعامل شرکت فرانسوی Neoen که با تسلا در این پروژه همکاری می‌کند، در بیانیه‌ای گفت: «نیروهای متخصص تسلا در محل حادثه با خدمات اضطراری در حال همکاری هستند تا وضعیت حادثه مشخص شود.»

پروژه باتری بزرگ ویکتوریا در نوامبر سال ۲۰۲۰ کار خود را آغاز کرد و دولت استرالیا قصد دارد تا سال ۲۰۳۰ حداقل ۵۰ درصد از برق مورد نیاز خود را از منابع تجدیدپذیر تولید کند که برای دستیابی به چنین هدفی باید روشی برای ذخیره‌سازی انرژی تولید شده توسط پنل‌های خورشیدی، باد و دیگر منابع تجدیدپذیر پیدا کند. به همین منظور شرکت فرانسوی Neoen با همکاری تسلا که یکی از شرکت‌های پیشرو در زمینه باتری خودروهای برقی به شمار می‌رود، این تشکیلات عظیم ذخیره‌سازی انرژی را در استرالیا می‌سازند و سیستم مگاپک تسلا که در این پروژه استفاده شده است، می‌تواند انرژی تجدیدپذیر ۳۰۰ مگاوات تا ۴۵۰ مگاوات ارائه کند.

هزینه کل پروژه هنوز افشا نشده است اما Neoen در اوایل امسال حدود ۱۱۸ میلیون دلار از بودجه دولت استرالیا را برای کمک به تامین باتری بزرگ خود و تولید ۴۵۰ مگاوات ساعت برق دریافت کرده است. تسلا نیز فناوری مگاپک خود را برای این پروژه ارائه کرده است.

ادامه مطلب

برترین ها