مرورگر تور چیست؟ آیا Tor امن است؟

معرفی مرورگر تور – آیا Tor امن است؟

مرورگر تور، یک نرم‌افزار رایگان و متن باز است که با هدف حفظ امنیت و حریم شخصی کاربران طراحی شده است. با استفاده از تور می‌توانید به صورت ناشناس در فضای اینترنت فعالیت کنید و خیالتان راحت باشد که کسی نمی‌تواند ترافیک و فعالیت‌های شما را ردیابی کند.

این روزها، آگاهی کاربران افزایش یافته و بیش از پیش به حریم شخصی خود اهمیت می‌دهند. پروژه Tor (مخفف The Onion Router)، یک پروژه غیرانتفاعی است که با هدف تامین امنیت کاربران طراحی شده تا دیگران، از جمله دولت و سازمان‌های بزرگ نتوانند مکان یا رفتارهای فرد در اینترنت را ردیابی کنند.

مرورگرهایی مثل کروم، فایرفاکس، اپرا و غیره، از کوکی‌ها، تاریخچه جستجوی کاربر، موقعیت مکانی و… استفاده می‌کنند تا تجربه کاربری را بهبود ببخشند. همین مسئله، حریم شخصی کاربران را به خطر می‌اندازد در صورتی که مرورگر تور تقریبا این مشکل را برطرف کرده و از جاسوسی در ترافیک افراد جلوگیری می‌کند.

در تور، تاریخچه جستجو و کوکی‌ها، پس از هر بار وب‌گردی به صورت اتوماتیک پاک می‌شوند. با استفاده از این مرورگر، دیگر کسی نمی‌تواند وب‌گردی شما را زیر نظر بگیرد و تنها چیزی که می‌توانند ببینند این است که شما از تور استفاده می‌کنید. در مرورگر Tor، تمام کاربران شبیه به هم هستن، بنابراین ردیابی آن‌ها عموما غیرممکن است. در این مرورگر، می‌توانید بدون این که از شناسایی شدن بترسید یا دسترسی شما به برخی سایت‌ها محدود شده باشد، آزادانه به وب‌گردی بپردازید.

معرفی مرورگر تور

مرورگر Tor چگونه کار می‌کند؟

مرورگر تور از رمزنگاری لایه‌ای استفاده می‌کند و به همین دلیل هم در تصویر لوگوی این مرورگر، شکل پیاز دیده می‌شود زیرا شیوه رمزنگاری تور، شبیه لایه‌های پیاز عمل می‌کند. در ابتدا لازم است بدانید که تور، سرورهای مختلفی در سرتاسر دنیا دارد که توسط داوطلبان اداره شده و به رله‌های تور مشهورند. ترافیک کاربر، طی سه مرحله رمزنگاری می‌شود. به این صورت که اطلاعات کاربر پس از هر بار رسیدن به یکی از این نود‌ها که به صورت کاملا رندوم انتخاب شده، رمزگذاری می‌شوند و این کار دو مرحله دیگر تکرار می‌شود و سپس اطلاعات به مقصد نهایی ارسال می‌شوند.

مرورگر Tor چطور این کار را انجام می‌دهد؟

مزایای استفاده از Tor

کسانی که حفظ حریم شخصی برای‌شان اهمیت دارد و به دنبال راهی برای فاش نشدن هویت شخصی خود در فضای آنلاین هستند، استفاده از مرورگرهایی مانند تور، یک راهکار ایده‌آل است. برخی از مزیت‌های Tor را با هم مرور می‌کنیم:

  • استفاده از Tor رایگان است: می‌توانید این مرورگر را به صورت کاملا رایگان دانلود کنید. تور با Windows، MacOS، سیستم‌هایی مانند Unix و Android سازگار است.
  • وب‌گردی آزادانه که یکی از اصول پایه‌گذاری این مرورگر است.
  • دسترسی به وب‌سایت‌هایی که محدودیت جغرافیایی دارند. سایت‌هایی وجود دارند که محدوده‌های جغرافیایی خاصی را بلاک می‌کنند. برای مثال، به علت تحریم‌های اعمال شده علیه ایران، دسترسی به بسیاری از سایت‌های خارجی برای ایرانی‌ها محدود شده است. Tor در این مورد مانند VPN عمل می‌کند و با استفاده از این مرورگر می‌توانید به این ‌گونه وب‌سایت‌ها، دسترسی پیدا کنید.
  • تور یک شبکه توزیع شده است. یک شبکه توزیع شده، به صورت مشترک یا جداگانه توسط نودهای آن مدیریت می‌شود که این کار موجب افزایش بار کاری پردازش و ذخیره‌سازی می‌شود و درنهایت، ردیابی کاربران را دشوار می‌کند.
  • این شبکه توسط داوطلب‌ها اداره می‌شود. داوطلبان تور، از افراد متفکر جامعه هستند که به پشتیبانی از این اکوسیستم کمک می‌کنند. این داوطلبان، منابع محاسباتی خود را به عنوان رله، انتقال‌دهنده اطلاعات و پشتیبان، در اختیار پروژه تور قرار می‌دهند.
  • شبکه تور در برابر مداخلات دولت مقاوم است. چون این شبکه، یک شبکه توزیع شده است وطیف گسترده‌ای از داوطلبان آن را اداره می‌کنند، از بین بردن آن کاری سخت و غیرممکن است چرا که با از بین بردن یک یا چند نود رله، تمام شبکه از کار نمی‌افتد.
مزایای استفاده از Tor

مرورگر تور چه خطراتی دارد؟

تجربه‌های عملی بسیاری نشان داده امنیت مرورگر تور کامل نیست و نمی‌توان صددرصد روی ایمنی تور حساب کرد. مثل هر سیستم دیگری، مرورگر Tor هم نقاط ضعف خود را دارد. اگرچه حفره‌های امنیتی و شکاف‌های نشت اطلاعات در Tor دائماً پچ می‌شوند، هیچ وقت نمی‌توان مطمئن بود که این پچ‌ها به‌موقع منتشر شوند. جدا از این مساله، دلایل بیشتری هم برای نگرانی درباره ایمنی مرورگر تور وجود دارد که در ادامه چند نمونه از آن‌ها را ذکر می‌کنیم.

اول از همه، کاربران تور مرتب هک می‌شوند. این اتفاق معمولا تقصیر خود تور نیست، بلکه این هک‌ها به این دلیل رخ می‌دهند که دستگاه کاربر به طور مناسب حفاظت نشده است. هک‌شدن هنگام استفاده از مرورگر تور ممکن است برای هر کسی اتفاق بیفتد، پس همه‌ی کاربران تور باید نسبت به این مساله آگاهی داشته باشند. مجرمان سایبری، بدافزارها و ویروس‌ها و محتواهای مخرب ممکن است در صفحاتی که از آن‌ها بازدید می‌کنید در کمین شما باشند؛ به خصوص وقتی در حال گشت‌وگذار در دارک وب باشید. بنابراین، همیشه باید حواستان به تک‌تک لینک‌هایی که روی آن‌ها کلیک می‌کنید، باشد.

خطر دوم این است که حتی زمانی که از مرورگر تور استفاده می‌کنید، امکان ردیابی فعالیت شما در اینترنت وجود دارد. گره‌های خروجی (یا همان exit nodes) ناامن، یکی از روش‌هایی هستند که می‌شود برای ردیابی فعالیت کاربران مرورگر تور از آن‌ها استفاده کرد. Exit Node یا گره خروجی در تور، آخرین جایی است که قبل از اتصال به وبسایت یا صفحه به آن متصل می‌شوید. کسی که این گره را در اختیار دارد، اگر بخواهد می‌تواند تمام ترافیکی را که از آن عبور می‌کند مشاهده کند.

اگر این اتفاق بیفتد، حریم خصوصی داده‌های وبگردی شما به طور کامل از بین می‌رود (کاری که آژانس امنیت ملی آمریکا، NSA در گذشته انجام داده بود؛ این آژانس امنیتی بخش عظیمی از گره‌های خروجی تور را در اختیار داشت و از این طریق ترافیک تعداد زیادی از کاربران تور را شنود می‌کرد). پس عملا حداقل یک نفر هست که می‌‎تواند به صورت مستقیم از صفحات بازدیدشده توسط شما اطلاع پیدا کند؛ اما نکته‌ای که باید به آن توجه داشت این است که شما معمولا در چنین شرایطی ناشناس باقی می‌مانید. حتی مالک گره خروجی نمی‌تواند منبع داده را پیدا کند، زیرا داده قبل از رسیدن به آن حداقل از دو گره دیگر عبور کرده است.

آیا مرورگر Tor امن است؟

Tor برای استفاده‌های یک کاربر معمولی اینترنت، کاملا امن است. اما مانند هر برنامه دیگر، در کنار مزایایی که دارد، مشکلات و آسیب‌پذیری‌هایی هم دارد. در برخی شرایط، امنیت Tor از VPN کمتر است. اما در صورتی که مرورگر تور را همراه با VPN استفاده کنید، می‌توانید مطمئن باشید که امنیت و حریم خصوصی شما حفظ می‌شود.

معایب و آسیب‌پذیری‌های تور

سه مورد از بزرگ‌ترین معایب تور عبارتند از:

  • مرورگر تور صفحات وب را کندتر ازمرورگرهای معمولی باز می‌کند.
  • برخی از سرویس‌های اصلی وب، به کاربران Tor خدمات ارائه نمی‌کنند.
  • رژیم‌های استبدادی استفاده از مرورگر تور را ممنوع اعلام کرده‌اند.

مرورگر Tor به طور کلی امن است اما دارای آسیب‌پذیری‌های زیر است:

  • آخرین نود خروجی Tor قابل شناسایی است. نود خروجی، آخرین نودی است که اطلاعات را پیش از رسیدن به مقصد نهایی خود، .کنترل می‌کنند. اطلاعات در این نود کاملا رمزگشایی شده‌اند و اگر این ترفیک از طریق HTTPS نباشد، اطلاعات در معرض دید اپراتوری قرار می‌گیرد که نود خروجی را اداره می‌کند.
  • تور در مقابل حملات تایید، آسیب‌پذیر است. نهادهای قدرتمندی مانند NSA می‌توانند ناشناس بودن کاربران تور را به خطر بندازند. برای مثال با استفاده از بررسی رابطه نود ورود و خروجی، می‌توانند الگوها را تشخیص دهند.
  • فایل‌های دیجیتالی ویندوز، آسیب‌پذیرند. دانلود و بازکردن فایل‌های دیجیتالی ویندوز که دارای حق تکثیر DRM هستند، می‌تواند هویت کاربران Tor را به خطر بیندازد. کاربر با بازکردن فایل DRM و دانلود کد، باعث لو رفتن مکان و هویت خود می‌شود. اتصال به VPN باعث می‌شود که ارائه‌دهنده خدمات اینترنت، متوجه دسترسی کاربر به تور نشود. استفاده از اینترنت‌های بدون لاگ، مانع از ورود ارائه دهنده VPN می‌شود. استفاده از VPN به کاربر اجازه می‌دهد که سرور کشور دیگری را انتخاب کند که این خود یک لایه امنیتی دیگر برای ناشناس ماندن هویت کاربر و همچنین محدودیت‌های جغرافیایی است.
  • Node ها در طول مسیر خروج نهایی آسیب‌پذیرند. امنیت مرورگر تور بر پایه این فرض است که بیشتر داوطلبان تور افراد درستکاری هستند و جاسوسی نمی‌کنند. اما محققان فارنزیک تور، نودهای خروجی پیدا کرده‌ند که با دخالت در ترافیک کاربر، سعی در ایجاد حملات man in the middle را دارند. همچنین تحقیقات اخیر، برخی از تکنیک‌های نفوذی هکرها، از کاوش خودکار گرفته تا تزریق خطرناک SQL را نشان می‌دهد‌ که برای سرقت اطلاعات ورود به سیستم استفاده شده‌اند.

نحوه استفاده امن از مرورگر Tor

دانلود و نصب مرورگر تور، مانند هر مرورگر دیگری از جمله Chrome، Firefox و Safari کار راحتی است. تور علاوه بر سایت‌های استاندارد، وب‌سایت‌های .onion را هم باز می‌کند که فقط از طریق شبکه تور قابل دسترسی هستند. برای مثال، مجله نیویورک تایمز از یک سایت .onion هم، برای کسانی که می‌خواهند به طور ناشناس اخبار را بخوانند، میزبانی می‌کند.

لازم است بدانید که مرورگر تور، می‌تواند موقعیت مکانی و هویت کاربر را پنهان کند اما با این حال، سطح امنیت آن در سطح VPN نیست. برای از بین بردن این مشکل، می‌توانید از تور و یک VPN همزمان استفاده کنید. به این صورت که ابتدا سرویس VPN را راه‌اندازی می‌کنید و سپس مرورگر تور را باز می‌کنید. مزایای این روش عبارتند از:

در نهایت؛ مرورگر تور امنیت شما را تا سطح خوبی تأمین می‌کند که این میزان با استفاده از یک VPN بالاتر می‌رود. همان‌طور که قبلا هم گفتیم، از تور برای ورود به دارک وب هم استفاده می‌شود. با توجه به نکاتی در مقاله دارک وب چیست گفته شده، در هنگام ورود به این قبیل سایت‌ها، توجه داشته باشید که روی هر فایلی کلیک نکنید و هر چیزی را دانلود نکنید تا امنیت سیستم و خودتان را به خطر نیندازید.

نحوه استفاده از مرورگر تور

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

۸ دیدگاه ها

  1. ممنون بابت توضیحات کاملتون

  2. میخواستم بدونم فعال کردن تور در شبیه ساز لینوکس(همون ترموکس)در اندروید و استفاده از اون برای تلگرام هم مصداق دسترسی به دارک وب و دیپ وب هست؟

    • سلام. خیر این مورد مصداق دسترسی به دارک‌وب یا دیپ‌وب نیست، بلکه شما در این حالت صرفا از پروکسی‌های تور استفاده می‌کنید. ولی در کل توصیه‌ی ما اینه که به خاطر فعالیت گسترده‌ی هکرها روی بستر تور، از تور استفاده نکنید. موفق باشید.

  3. سلام من تورو نصب کردم برای اینکه وب گردی معمولی داشته باشم برم یوتیوب و غیره
    چون تور سایت های فیلتر رو باز میکنه
    ایا خطری نداره از تور به صورت وبگردی معمولی استفاده کرد؟

  4. سلام
    آیا مرورگر تور میتونه مانع این بشه که شخص دیگه ای سایت هایی که ما بازش کردیمو ببینه؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.