قبل از پرداخت به جواب تور چگونه کار می‌کند ، مختصری از نحوه کار پروتکل http و https را مرور می‌کنیم. پروتکل http برای ارتباط بین سرور و کلاینت در اینترنت است. http تمام داده‌ها را بشکل متن ساده منتقل می‌کند. در این حالت دولت، ISP، خرابکار و تمام نودهای بین ارتباط سرور و کلاینت همگی می‌توانند داده‌‌ها را مانیتور کرده و بخوانند. بنابراین اطلاعات حساس و مهم کاربر از جمله رمزعبورهای حساب‌های آنلاین او در دسترس نظاره کنندگان قرار می‌گیرد. اگر از https استفاده کنید، غیر از هدر بسته IP، داده‌های دیگر رمزنگاری شده و منتقل می‌شوند. در این حالت دولت، ISP و سایر نظاره کنندگان تنها می‌توانند ببینند IP کاربر چیست و وب‌سایت مقصد او کدام است. اگر کاربر بخواهد این اطلاعات را نیز از دید نظارت کنندگان محفوظ نگاه دارد، یکی از بهترین ابزارهایی که می‌تواند استفاده کند تور است. هر چند در این حالت هم ممکن است بخاطر بی‌دقتی یا عدم آگاهی از حملاتی از جمله تبلیغ‌افزارها اطلاعاتش به نحوی افشا شود، اما با اینحال در وضعیت بهتری نسبت به قبل است. در این مقاله آموزشی می‌خوانیم که تور چگونه کار می‌‌کند .

تور چگونه کار می‌کند ؟

نودهای تور از کابل‌های شبکه اینترنت استفاده می‌کنند. بدین معنی که شبکه تور کابل بخصوصی برای خودش ندارد. تور دقیقا از همان سرورها، پروتکل TCP/IP و الگوریتم‌های رمزنگاری‌ای که در اینترنت استفاده می‌شود، استفاده می‌کند. کاری که تور انجام می‌دهد، استفاده از تکنیک گمراه کننده‌ای برای ایجاد اتصال خصوصی در شبکه عمومی اینترنت است.

یکی از رایج‌ترین راه‌ها برای دسترسی به شبکه تور، مرورگر تور است. مرورگر TOR بظاهر شبیه مرورگرهای رایج دیگر مانند فایرفاکس و گوگل کروم است، با این تفاوت که مرورگرهای رایج ترافیک اینترنت را مستقیم به سمت مقصد درخواست شده ارسال می‌کنند، ولی مرورگر تور درخواست کاربر را از شبکه تور منتقل می‌کند.

شبکه تور متشکل از بیش از ۶۵۰۰ سرور است که به آنها رله می‌گویند، و همگی توسط داوطلب‌ها اجرا و نگهداری می‌شوند. بعضی از این داوطلب‌ها شخصی هستند، بعضی دانشگاه‌ها و بعضی شرکت‌ها هستند. قابل ذکر است که برخی از این نودها متعلق به آژانس‌های اطلاعاتی دولتی و سازمان‌هایی است که قصد حمله به شبکه تور را دارند.

نودهای شبکه تور، کامپیوترهای معمولی در شبکه اینترنت هستند که نرم افزار تور را اجرا می‌کنند. وقتی این نودها شروع به گفتگو با یکدیگر کنند، شبکه تور شکل می‌گیرد. شما می‌توانید از شبکه تور برای دسترسی به اینترنت معمولی یا وب‌سایت‌های onion استفاده کنید. وب‌سایت‌های onion تنها از طریق شبکه تور قابل دسترسی هستند.

تور برای گمراه کردن نظارت کنندگان، از مسیر انحرافی استفاده می‌کند :

هنگامی که از طریق مرورگر معمولی از یک وب‌سایت بازدید می‌کنید، کامپیوتر شما یک اتصال مستقیم TCP با سرور وب‌سایت برقرار می‌کند. در این میان هر کسی که ترافیک شما یا سرور مقصد را نگاه می‌کند، می‌تواند هدر بسته IP را بخواند و بدین ترتیب IP شما و مقصد و اطلاعات دیگر برایش آشکار می‌شود. اگر از HTTPS استفاده کنید، نظارت کنندگان نمی‌توانند محتوای پیغام شما را بخوانند. اما در برخی مواقع همین اطلاعات به ظاهر جزیی مانند IP شما و سرور مقصد و اینکه اتصال برقرار شده، بسیار مهم و حساس می‌شود، که باید مخفی بماند.

اگر از مرورگر تور از یک وب‌سایت بازدید کنید، کامپیوتر شما هرگز بصورت مستقیم با وب‌سایت مقصد ارتباط برقرار نمیکند.در عوض مرورگر تور یک مسیر تصادفی متشکل از حداقل سه گره یا نود تور ایجاد کرده، و دیتای شما را از این مسیر ارسال می‌کند. مرورگر تور داده شما را به اولین گره ارسال می‌کند، این نود داده را به نود دوم ارسال می‌کند. سپس نود میانی داده‌ را به سمت نود سوم ارسال می‌کند. درنهایت نود آخری داده‌‌ها را به سرور مقصد ارسال می‌کند. سرور مقصد جواب را به نود سوم، و به همین ترتیب مسیر قبلی، نود اول به کامپیوتر شما ارسال می‌کند.

در این وضعیت کسی که جاسوسی ترافیک اینترنت شما را می‌کند، می‌بیند که شما درخواستی به سمت نود اول فرستاده‌اید. اما اینکه بعد از نود اول، داده ها به کجا ارسال می‌شوند برای آنها قابل دیدن نیست. به همین ترتیب کسانی که ترافیک سرور مقصد را نظارت می‌کنند، تنها می‌بینند که اتصالی بین نود آخری و سرور مقصد برقرار شده است. این جاسوسان نمی‌دانند که منبع اصلی این ترافیک از کجاست.

بدین ترتیب نظارت کنندگان نمی‌توانند ببینند که مقصد شما کجا بوده است و منبع داده‌هایی که به وب‌سایت مقصد رسیده از کجاست.