مرورگر تور، یک نرمافزار رایگان و متن باز است که با هدف حفظ امنیت و حریم شخصی کاربران طراحی شده است. با استفاده از تور میتوانید به صورت ناشناس در فضای اینترنت فعالیت کنید و خیالتان راحت باشد که کسی نمیتواند ترافیک و فعالیتهای شما را ردیابی کند.
این روزها، آگاهی کاربران افزایش یافته و بیش از پیش به حریم شخصی خود اهمیت میدهند. پروژه Tor (مخفف The Onion Router)، یک پروژه غیرانتفاعی است که با هدف تامین امنیت کاربران طراحی شده تا دیگران، از جمله دولت و سازمانهای بزرگ نتوانند مکان یا رفتارهای فرد در اینترنت را ردیابی کنند.
مرورگرهایی مثل کروم، فایرفاکس، اپرا و غیره، از کوکیها، تاریخچه جستجوی کاربر، موقعیت مکانی و… استفاده میکنند تا تجربه کاربری را بهبود ببخشند. همین مسئله، حریم شخصی کاربران را به خطر میاندازد در صورتی که مرورگر تور تقریبا این مشکل را برطرف کرده و از جاسوسی در ترافیک افراد جلوگیری میکند.
در تور، تاریخچه جستجو و کوکیها، پس از هر بار وبگردی به صورت اتوماتیک پاک میشوند. با استفاده از این مرورگر، دیگر کسی نمیتواند وبگردی شما را زیر نظر بگیرد و تنها چیزی که میتوانند ببینند این است که شما از تور استفاده میکنید. در مرورگر Tor، تمام کاربران شبیه به هم هستن، بنابراین ردیابی آنها عموما غیرممکن است. در این مرورگر، میتوانید بدون این که از شناسایی شدن بترسید یا دسترسی شما به برخی سایتها محدود شده باشد، آزادانه به وبگردی بپردازید.
معرفی مرورگر تور
مرورگر Tor چگونه کار میکند؟
مرورگر تور از رمزنگاری لایهای استفاده میکند و به همین دلیل هم در تصویر لوگوی این مرورگر، شکل پیاز دیده میشود زیرا شیوه رمزنگاری تور، شبیه لایههای پیاز عمل میکند. در ابتدا لازم است بدانید که تور، سرورهای مختلفی در سرتاسر دنیا دارد که توسط داوطلبان اداره شده و به رلههای تور مشهورند. ترافیک کاربر، طی سه مرحله رمزنگاری میشود. به این صورت که اطلاعات کاربر پس از هر بار رسیدن به یکی از این نودها که به صورت کاملا رندوم انتخاب شده، رمزگذاری میشوند و این کار دو مرحله دیگر تکرار میشود و سپس اطلاعات به مقصد نهایی ارسال میشوند.
مزایای استفاده از Tor
کسانی که حفظ حریم شخصی برایشان اهمیت دارد و به دنبال راهی برای فاش نشدن هویت شخصی خود در فضای آنلاین هستند، استفاده از مرورگرهایی مانند تور، یک راهکار ایدهآل است. برخی از مزیتهای Tor را با هم مرور میکنیم:
- استفاده از Tor رایگان است: میتوانید این مرورگر را به صورت کاملا رایگان دانلود کنید. تور با Windows، MacOS، سیستمهایی مانند Unix و Android سازگار است.
- وبگردی آزادانه که یکی از اصول پایهگذاری این مرورگر است.
- دسترسی به وبسایتهایی که محدودیت جغرافیایی دارند. سایتهایی وجود دارند که محدودههای جغرافیایی خاصی را بلاک میکنند. برای مثال، به علت تحریمهای اعمال شده علیه ایران، دسترسی به بسیاری از سایتهای خارجی برای ایرانیها محدود شده است. Tor در این مورد مانند VPN عمل میکند و با استفاده از این مرورگر میتوانید به این گونه وبسایتها، دسترسی پیدا کنید.
- تور یک شبکه توزیع شده است. یک شبکه توزیع شده، به صورت مشترک یا جداگانه توسط نودهای آن مدیریت میشود که این کار موجب افزایش بار کاری پردازش و ذخیرهسازی میشود و درنهایت، ردیابی کاربران را دشوار میکند.
- این شبکه توسط داوطلبها اداره میشود. داوطلبان تور، از افراد متفکر جامعه هستند که به پشتیبانی از این اکوسیستم کمک میکنند. این داوطلبان، منابع محاسباتی خود را به عنوان رله، انتقالدهنده اطلاعات و پشتیبان، در اختیار پروژه تور قرار میدهند.
- شبکه تور در برابر مداخلات دولت مقاوم است. چون این شبکه، یک شبکه توزیع شده است وطیف گستردهای از داوطلبان آن را اداره میکنند، از بین بردن آن کاری سخت و غیرممکن است چرا که با از بین بردن یک یا چند نود رله، تمام شبکه از کار نمیافتد.
مرورگر تور چه خطراتی دارد؟
تجربههای عملی بسیاری نشان داده امنیت مرورگر تور کامل نیست و نمیتوان صددرصد روی ایمنی تور حساب کرد. مثل هر سیستم دیگری، مرورگر Tor هم نقاط ضعف خود را دارد. اگرچه حفرههای امنیتی و شکافهای نشت اطلاعات در Tor دائماً پچ میشوند، هیچ وقت نمیتوان مطمئن بود که این پچها بهموقع منتشر شوند. جدا از این مساله، دلایل بیشتری هم برای نگرانی درباره ایمنی مرورگر تور وجود دارد که در ادامه چند نمونه از آنها را ذکر میکنیم.
اول از همه، کاربران تور مرتب هک میشوند. این اتفاق معمولا تقصیر خود تور نیست، بلکه این هکها به این دلیل رخ میدهند که دستگاه کاربر به طور مناسب حفاظت نشده است. هکشدن هنگام استفاده از مرورگر تور ممکن است برای هر کسی اتفاق بیفتد، پس همهی کاربران تور باید نسبت به این مساله آگاهی داشته باشند. مجرمان سایبری، بدافزارها و ویروسها و محتواهای مخرب ممکن است در صفحاتی که از آنها بازدید میکنید در کمین شما باشند؛ به خصوص وقتی در حال گشتوگذار در دارک وب باشید. بنابراین، همیشه باید حواستان به تکتک لینکهایی که روی آنها کلیک میکنید، باشد.
خطر دوم این است که حتی زمانی که از مرورگر تور استفاده میکنید، امکان ردیابی فعالیت شما در اینترنت وجود دارد. گرههای خروجی (یا همان exit nodes) ناامن، یکی از روشهایی هستند که میشود برای ردیابی فعالیت کاربران مرورگر تور از آنها استفاده کرد. Exit Node یا گره خروجی در تور، آخرین جایی است که قبل از اتصال به وبسایت یا صفحه به آن متصل میشوید. کسی که این گره را در اختیار دارد، اگر بخواهد میتواند تمام ترافیکی را که از آن عبور میکند مشاهده کند.
اگر این اتفاق بیفتد، حریم خصوصی دادههای وبگردی شما به طور کامل از بین میرود (کاری که آژانس امنیت ملی آمریکا، NSA در گذشته انجام داده بود؛ این آژانس امنیتی بخش عظیمی از گرههای خروجی تور را در اختیار داشت و از این طریق ترافیک تعداد زیادی از کاربران تور را شنود میکرد). پس عملا حداقل یک نفر هست که میتواند به صورت مستقیم از صفحات بازدیدشده توسط شما اطلاع پیدا کند؛ اما نکتهای که باید به آن توجه داشت این است که شما معمولا در چنین شرایطی ناشناس باقی میمانید. حتی مالک گره خروجی نمیتواند منبع داده را پیدا کند، زیرا داده قبل از رسیدن به آن حداقل از دو گره دیگر عبور کرده است.
آیا مرورگر Tor امن است؟
Tor برای استفادههای یک کاربر معمولی اینترنت، کاملا امن است. اما مانند هر برنامه دیگر، در کنار مزایایی که دارد، مشکلات و آسیبپذیریهایی هم دارد. در برخی شرایط، امنیت Tor از VPN کمتر است. اما در صورتی که مرورگر تور را همراه با VPN استفاده کنید، میتوانید مطمئن باشید که امنیت و حریم خصوصی شما حفظ میشود.
معایب و آسیبپذیریهای تور
سه مورد از بزرگترین معایب تور عبارتند از:
- مرورگر تور صفحات وب را کندتر ازمرورگرهای معمولی باز میکند.
- برخی از سرویسهای اصلی وب، به کاربران Tor خدمات ارائه نمیکنند.
- رژیمهای استبدادی استفاده از مرورگر تور را ممنوع اعلام کردهاند.
مرورگر Tor به طور کلی امن است اما دارای آسیبپذیریهای زیر است:
- آخرین نود خروجی Tor قابل شناسایی است. نود خروجی، آخرین نودی است که اطلاعات را پیش از رسیدن به مقصد نهایی خود، .کنترل میکنند. اطلاعات در این نود کاملا رمزگشایی شدهاند و اگر این ترفیک از طریق HTTPS نباشد، اطلاعات در معرض دید اپراتوری قرار میگیرد که نود خروجی را اداره میکند.
- تور در مقابل حملات تایید، آسیبپذیر است. نهادهای قدرتمندی مانند NSA میتوانند ناشناس بودن کاربران تور را به خطر بندازند. برای مثال با استفاده از بررسی رابطه نود ورود و خروجی، میتوانند الگوها را تشخیص دهند.
- فایلهای دیجیتالی ویندوز، آسیبپذیرند. دانلود و بازکردن فایلهای دیجیتالی ویندوز که دارای حق تکثیر DRM هستند، میتواند هویت کاربران Tor را به خطر بیندازد. کاربر با بازکردن فایل DRM و دانلود کد، باعث لو رفتن مکان و هویت خود میشود. اتصال به VPN باعث میشود که ارائهدهنده خدمات اینترنت، متوجه دسترسی کاربر به تور نشود. استفاده از اینترنتهای بدون لاگ، مانع از ورود ارائه دهنده VPN میشود. استفاده از VPN به کاربر اجازه میدهد که سرور کشور دیگری را انتخاب کند که این خود یک لایه امنیتی دیگر برای ناشناس ماندن هویت کاربر و همچنین محدودیتهای جغرافیایی است.
- Node ها در طول مسیر خروج نهایی آسیبپذیرند. امنیت مرورگر تور بر پایه این فرض است که بیشتر داوطلبان تور افراد درستکاری هستند و جاسوسی نمیکنند. اما محققان فارنزیک تور، نودهای خروجی پیدا کردهند که با دخالت در ترافیک کاربر، سعی در ایجاد حملات man in the middle را دارند. همچنین تحقیقات اخیر، برخی از تکنیکهای نفوذی هکرها، از کاوش خودکار گرفته تا تزریق خطرناک SQL را نشان میدهد که برای سرقت اطلاعات ورود به سیستم استفاده شدهاند.
نحوه استفاده امن از مرورگر Tor
دانلود و نصب مرورگر تور، مانند هر مرورگر دیگری از جمله Chrome، Firefox و Safari کار راحتی است. تور علاوه بر سایتهای استاندارد، وبسایتهای .onion را هم باز میکند که فقط از طریق شبکه تور قابل دسترسی هستند. برای مثال، مجله نیویورک تایمز از یک سایت .onion هم، برای کسانی که میخواهند به طور ناشناس اخبار را بخوانند، میزبانی میکند.
لازم است بدانید که مرورگر تور، میتواند موقعیت مکانی و هویت کاربر را پنهان کند اما با این حال، سطح امنیت آن در سطح VPN نیست. برای از بین بردن این مشکل، میتوانید از تور و یک VPN همزمان استفاده کنید. به این صورت که ابتدا سرویس VPN را راهاندازی میکنید و سپس مرورگر تور را باز میکنید. مزایای این روش عبارتند از:
در نهایت؛ مرورگر تور امنیت شما را تا سطح خوبی تأمین میکند که این میزان با استفاده از یک VPN بالاتر میرود. همانطور که قبلا هم گفتیم، از تور برای ورود به دارک وب هم استفاده میشود. با توجه به نکاتی در مقاله دارک وب چیست گفته شده، در هنگام ورود به این قبیل سایتها، توجه داشته باشید که روی هر فایلی کلیک نکنید و هر چیزی را دانلود نکنید تا امنیت سیستم و خودتان را به خطر نیندازید.
ممنون بابت توضیحات کاملتون
سپاس از شما دوست عزیز
میخواستم بدونم فعال کردن تور در شبیه ساز لینوکس(همون ترموکس)در اندروید و استفاده از اون برای تلگرام هم مصداق دسترسی به دارک وب و دیپ وب هست؟
سلام. خیر این مورد مصداق دسترسی به دارکوب یا دیپوب نیست، بلکه شما در این حالت صرفا از پروکسیهای تور استفاده میکنید. ولی در کل توصیهی ما اینه که به خاطر فعالیت گستردهی هکرها روی بستر تور، از تور استفاده نکنید. موفق باشید.
سلام من تورو نصب کردم برای اینکه وب گردی معمولی داشته باشم برم یوتیوب و غیره
چون تور سایت های فیلتر رو باز میکنه
ایا خطری نداره از تور به صورت وبگردی معمولی استفاده کرد؟
سلام، برای وب گردی معمولی ایرادی نداره.
سلام
آیا مرورگر تور میتونه مانع این بشه که شخص دیگه ای سایت هایی که ما بازش کردیمو ببینه؟
سلام وقت بخیر، براساس سیاست TOR، هیستوری جست و جوی شما ذخیره نمیشه.
سلام بنده تنها در تور یکسری سایت که فیلتر بودند رو بررسی کردم و آنها در دارک وب یا دیپ وب نبودند اتفاقا یک سایتی هم که میخواستم بازکنم ارروری راجب http داد که من هم سایت رو باز نکردم آیا اطلاعات من امن مونده ؟