Kaip „Tor“ iš tikrųjų veikia

Įsivaizduokime, kad kompiuterių ir interneto nėra, o žmonės vis dar bendrauja su tuo, ką mes dabar vadiname „tradiciniu paštu“.

Šiame šiurpinančiame alternatyviame pasaulyje žmonės iš tikrųjų vis dar skaito knygas. Bet kaip jūs galėjote nusipirkti tokį daiktą, kai jums nesivargina palikti namus? Geltonuosius puslapius galėtumėte ieškoti leidyklos adreso, tada nusiųsti jiems atviruką.

Toje kortelėje galėtumėte išreikšti norą įsigyti jums patinkančią knygą ir galėtumėte nurodyti savo adresą, kad leidėjas žinotų, kur ją išsiųsti..

Problema ta, kad visi pristatymo maršrute gali pamatyti tai, ką visi nori perskaityti. Jie gali pasidaryti visko kopijas arba tiesiog saugoti sąrašus, kas ko paprašė.

Vokai apsaugo turinį

Paprastas apsaugos lygis būtų užklausų įdėjimas į užklijuotus vokus. Antspaudų neįmanoma atidaryti jų nesulaužius, todėl pašto tarnyba gali tik saugoti sąrašus, kas pristatoma ten, nežinant vokų turinio..

Ši informacija, susijusi, pavyzdžiui, su voko dydžiu ir svoriu bei siuntėjo ir gavėjo tapatybe, vadinama metaduomenimis..

Metaduomenys atskleidžia labai daug. Pvz., Galite pasakyti, ar gavote greičio viršijimo bilietą, tiesiog pažvelgę ​​į voką. Taip gali ir paštininkas.

Tai labai panašu į tai, kaip internetas veikia šiandien. Kriptografiniai antspaudai žengia vieną žingsnį toliau, todėl jų atidaryti neįmanoma. Deja, pagrindinis šifravimas, pavyzdžiui, transporto sluoksnio apsauga (TLS), dar nėra standartinis visame internete. (Galite pasakyti, kada tai aktyvuota, nes jūsų adreso juostoje pasirodys žalia užraktas).

kaip veikia toris

Plombos neįmanoma atidaryti jų nesulaužant.

„Tor“ grandinės remiasi mazgų sistema

Norėdami siųsti užklausas anonimiškai „Tor“ tinkle, pirmiausia sukurkite „Tor“ grandinę. Norėdami tai padaryti, jūs siunčiate „užklijuotą atviruką“ į atsitiktinį „Tor“ mazgą. Tai gali būti gyvenamasis ar komercinis adresas. Tai gali būti jūsų kaimyno namas arba didelis pastatas tolimoje šalyje. Tai yra tavo įėjimo mazgas, ir visas jūsų antspaudas bus išsiųstas šiuo adresu. Visi jūsų gauti laiškai taip pat bus gaunami šiuo adresu.

Įvesties mazgas persiųs jūsų paštą dar vienam mazgui, kuris vėl jį persiųs kitam mazgui - išėjimo mazgas. Tik išėjimo mazgas žino jūsų numatyto gavėjo adresą.

Toliau paaiškinta, kaip veikia mazgų sistema:

  • Įvesties mazgas gali pamatyti, kas jūs esate, bet ne tai, ko prašote ar iš ko to reikalaujate.
  • Vidurinis mazgas nieko nemato. Tai svarbu, nes jis atskiria išėjimo ir įėjimo mazgus vienas nuo kito.
  • Išėjimo mazgas gali matyti tik tai, ko prašote, bet ne tai, kas esate. Idealiu atveju prašymui naudosite TLS, taigi išėjimo mazgas gali matyti, iš ko jūs kažko reikalaujate, bet ne jūsų užklausos turinį..

infografika: kas yra „tor“ tinklas?

Infografija, vaizduojanti, kaip informacija keliauja per „Tor“ tinklą. (spustelėkite, jei norite padidinti ir atidaryti naujame lange)

Torą valdo savanoriai

Tokia sistema kaip „Tor“ bent jau hipotetiškai galėtų dirbti su fiziniu paštu, tačiau pastangos, reikalingos persikreipti į paštą ir užklijuoti vokus, būtų milžiniškos. „Tor“ sistemą daug lengviau atlikti elektroniniu būdu, tačiau tinklas vis dar priklauso nuo savanorių, kurie „Tor“ mazgus valdo savo serveriuose ar namuose..

Išėjimo mazgas yra pažeidžiamiausia šios grandinės vieta. Jei prisijungimas prie jūsų lankomos svetainės nenaudojamas TLS šifravimas, negarantuojama, kad išėjimo mazgas neprisijungia prie jūsų užklausų turinio, nekeičia jų ar neleidžia į juos kenkėjiškų programų. Jei jūsų sistema nėra tinkamai sukonfigūruota, tokie dalykai kaip slapukai ar jūsų ryšių turinys vis tiek galėtų jus identifikuoti.

Norėdami išvengti išėjimo mazgų, naudokite .Onion adresus

Yra būdas visiškai išvengti išėjimo mazgų naudojimo. Bet kad tai veiktų, svetainė, kurioje lankotės, turi būti nustatyta su .onion adresu. Šis adresas nėra panašus į įprastą domeno vardą, nes nėra galimybės jo oficialiai užregistruoti. Domenai paprastai yra raidinės ir skaitmeninės eilutės, generuojamos iš viešojo kriptografinio rakto. Naudojant tokį domeną ne tik pašalinamas išvesties mazgas iš lygties, bet ir vartotojui, ir svetainei neįmanoma žinoti, kur yra kita šalis..

Dvi populiariausios svetainės, naudojančios šią parinktį, yra „Facebook“ https://facebookcorewwwi.onion/ ir „Blockchain.info“ https://blockchainbdgpzk.onion/

„Facebook“ ir „Blockchain.info“ taip pat yra keletas svetainių, turinčių TLS sertifikatus, išduotus jų .onion svetainėms. Tai nepadaro turinio žymiai privatesnio ar saugesnio, tačiau gali padėti išsiaiškinti, ar svetainė, prie kurios esate prisijungę, yra ta svetainė, kurią norėjote pasiekti. Daugelį svetainių galima pasiekti tik per jų .onion adresą, stengiantis išlikti nepakenčiamam ir išlaikyti savo buvimo vietos paslaptį. Ši interneto dalis paprastai vadinama tamsiuoju žiniatinkliu.

Papildoma literatūra

Sužinokite daugiau apie „Tor“ su šiais straipsniais:

  • „Tor“ vadovas pradedantiesiems
  • Neįtikėtina Toro istorija
  • Kaip naudoti „Tor“ norint apsaugoti jūsų privatumą
  • Greitas „Tor“ startas

Teminė nuotrauka: lipowski / Dollar Photo Club

Kaip „Tor“ iš tikrųjų veikia
admin Author
Sorry! The Author has not filled his profile.