Cum funcționează Tor cu adevărat

Să ne prefacem că calculatoarele și internetul nu există și oamenii comunică în continuare cu ceea ce noi numim acum „poștă tradițională”.

În această lume oribilă alternativă, oamenii citesc în continuare cărți. Dar cum ai putea să cumperi unul când nu poți fi deranjat să ieși din casă? Puteți utiliza paginile galbene pentru a căuta adresa unei edituri, apoi pentru a le trimite o carte poștală.

Pe cartela respectivă, puteți exprima dorința de a obține o carte care vă place și puteți include propria adresă, astfel încât editorul să știe unde să o trimită.

Problema este că toată lumea de-a lungul traseului de livrare poate vedea ceea ce toată lumea vrea să citească. Acestea pot face copii ale tuturor lucrurilor sau pur și simplu păstrează liste cu cine a cerut ce.

Plicurile protejează conținutul

Un nivel simplu de protecție ar fi să introducem cereri în plicuri sigilate. Sigiliile sunt imposibil de deschis fără a le rupe, așa că tot oficiul poștal ar putea face este să mențină listele cu cele livrate unde, fără să știe conținutul plicurilor.

Aceste informații – referitoare la, de exemplu, dimensiunea și greutatea plicului și identitățile expeditorului și destinatarului – se numesc metadate.

Metadatele dezvăluie multe. De exemplu, puteți spune dacă ați primit un bilet de viteză doar din privirea la plic. La fel și poștașul.

Acest lucru este foarte aproape de modul în care funcționează internetul astăzi. Sigiliile criptografice merg cu un pas mai departe, fiind imposibil de deschis. Din păcate, criptarea de bază, cum ar fi Transport Layer Security (TLS), nu este încă standard pe internet. (Puteți spune când aceasta este activă, deoarece o bară verde va apărea în bara de adrese).

cum funcționează torul

Sigiliile sunt imposibil de deschis fără a le rupe.

Circuitele tor se bazează pe un sistem de noduri

Pentru a trimite cereri în mod anonim în rețeaua Tor, începeți prin a stabili un circuit Tor. Pentru a face acest lucru, trimiteți „o poștă sigilată” către un nod Tor aleatoriu. Aceasta ar putea fi o adresă rezidențială sau comercială. Ar putea fi casa vecinului dvs. sau ar putea fi o clădire mare într-o țară îndepărtată. Acesta este al tau nod de intrare, și toate mailurile dvs. sigilate vor fi trimise la această adresă. Tot e-mailul pe care îl primiți va proveni și de la această adresă.

Nodul dvs. de intrare vă va returna e-mailul către un alt nod, care îl va transmite din nou către un alt nod – nodul de ieșire. Numai nodul de ieșire cunoaște adresa destinatarului.

Următoarea este o explicație a modului în care funcționează sistemul de noduri:

  • Nodul de intrare poate vedea cine sunteți, dar nu din ce solicitați sau de la cine îl solicitați.
  • Nodul mijlociu nu poate vedea nimic. Este important, deoarece separă nodurile de ieșire și intrare unul de celălalt.
  • Nodul de ieșire poate vedea doar ceea ce solicitați, dar nu și cine sunteți. În mod ideal, veți utiliza TLS pentru a face solicitarea dvs., astfel încât nodul de ieșire să vadă de la cine solicitați ceva, dar nu de conținutul cererii dvs..

infografic: ce este o rețea de tor?

Infografie care ilustrează modul în care informațiile călătoresc prin rețeaua Tor. (faceți clic pentru a mări și deschide în fereastră nouă)

Tor este condus de voluntari

Un sistem precum Tor ar putea funcționa cel puțin în mod ipotetic cu poștă fizică, dar efortul necesar pentru a reîncărca poșta și a sigila plicurile ar fi gigant. Sistemul Tor este mult mai ușor de realizat electronic, dar rețeaua se bazează în continuare pe voluntarii care rulează noduri Tor pe serverele lor sau acasă.

Nodul de ieșire este cel mai fragil loc din acest lanț. Dacă conexiunea la site-ul web pe care îl vizitați nu utilizează criptarea TLS, nu există nicio garanție că nodul de ieșire nu înregistrează conținutul solicitărilor dvs., le modifică sau le injectează malware. Dacă sistemul dvs. nu este configurat corect, lucruri precum cookie-urile sau conținutul comunicărilor dvs. v-ar putea identifica în continuare.

Utilizați adrese .Onion pentru a evita nodurile de ieșire

Există o modalitate de a evita în întregime utilizarea nodurilor de ieșire. Dar pentru ca acesta să funcționeze, site-ul web pe care îl vizitați trebuie să fie configurat cu o adresă .onion. Această adresă nu este ca un nume de domeniu obișnuit, deoarece nu există nicio modalitate de a o înregistra oficial. Domeniile sunt de obicei șiruri alfanumerice generate dintr-o cheie criptografică publică. Utilizarea unui astfel de domeniu nu numai că elimină nodul de ieșire din ecuație, ci face imposibil atât utilizatorului cât și site-ului să știe unde se află cealaltă parte..

Două dintre cele mai populare site-uri web care utilizează această opțiune sunt Facebook https://facebookcorewwwi.onion/ și Blockchain.info https://blockchainbdgpzk.onion/

Facebook și Blockchain.info sunt, de asemenea, printre numărul mic de site-uri care au certificate TLS emise pentru site-urile lor .onion. Acest lucru nu face ca conținutul să fie semnificativ mai privat sau mai sigur, dar vă poate ajuta să identificați dacă site-ul la care sunteți conectat este cu adevărat site-ul la care ați dorit să ajungeți. Multe site-uri pot fi accesate exclusiv prin adresa lor .onion, în încercarea de a rămâne nesensibil și de a păstra secretul locației lor. Această parte a internetului este de obicei numită web întunecată.

Citirea ulterioară

Aflați mai multe despre Tor cu aceste articole:

  • Ghid pentru începători pentru Tor
  • Istoria improbabilă a lui Tor
  • Cum să folosiți Tor pentru a vă proteja confidențialitatea
  • Pornire rapidă la Tor

Fotografie prezentată: Lipowski / Dollar Photo Club