تور (شبكة خفية)

برنامج يخفيك في شبكة الإنترنت

تور (بالإنجليزية: Tor)‏ اختصارًا لـ (The Onion Router) هو برنامج تخفي يستخدم الأتصال المشفر على شبكة الإنترنت يعتمد الجيل الثاني من نظام التسيير البصلي وهو نظام يمكن مستخدميه من الاتصال بدون الكشف عن الهوية على شبكة الإنترنت. قدم روجر دينجليدين، ونيك ماثيوسن، وباول سيفيرسون نظام تور في الندوة الأمنية الثالثة عشر لاتحاد الحوسبة التقنية المتقدمة.[7]

تور
Tor-logo-2011-flat.svg
الشعار
Vidalia control panel.png
لقطة شاشة
معلومات عامة
نوع
نظام التشغيل
متوفر بلغات
موقع الويب
(الإنجليزية) www.torproject.orgالاطلاع ومراجعة البيانات على ويكي داتا
معلومات تقنية
لغة البرمجة
الإصدار الأول
20 سبتمبر 2002[6]الاطلاع ومراجعة البيانات على ويكي داتا
الإصدار الأخير
المستودع

يتم تنفيذ "التمرير أو التسيير البصلي" Onion Routing عن طريق التشفير في طبقة التطبيق الخاص بتكدس بروتوكول الاتصال المتداخل تماماً مثل طبقات البصل. حيث يقوم "تور" بتشفير البيانات كلها بما فيها عنوان الـ IP الخاصة بوجهة العقدة التالية عدة مرات ومن ثم يرسلها عبر دائرة افتراضية تشتمل على مرحلات "تور" متتالية وذات اختيار عشوائي. ثم يقوم كل مرحل بفك تشفير طبقة من التشفير للكشف عن المرحل التالي في الدائرة لتمرير البيانات المشفرة المتبقية إليه. ويقوم المرحل النهائي بفك تشفير الطبقة الأعمق من التشفير ويرسل البيانات الأصلية إلى وجهتها دون الكشف عن عنوان IP المصدر أو معرفته. نظرًا لأن تمرير الاتصال كان مخفيًا جزئيًا عند كل قفزة في دائرة "تور"، فإن هذه الطريقة تلغي أي نقطة مفردة يمكن عندها تحديد النظراء المتصلين من خلال مراقبة الشبكة التي تعتمد في العادة على معرفة مصدر هذه النقطة المفردة ووجهتها.

قد يحاول خصم ما إزالة إخفاء هوية المستخدم بعدة وسائل، إحدى هذه الوسائل التي يمكن من خلالها تحقيق ذلك هي استغلال البرامج غير المحصنة على كمبيوتر المستخدم. كان لدى وكالة الأمن القومي تقنية تستهدف عدم التحصن أو الثغرة الأمنية هذه أطلقوا عليها اسم "EgotisticalGiraffe"، وذلك ضمن إصدار قديم من متصفح Firefox مدمج مع حزمة "تور" تستهدف بشكل عام مستخدمي "تور" للمراقبة عن كثب في إطار برنامج XKeyscore.

إن الهجمات ضد "تور" هي منطقة نشطة ومشجعة للبحث الأكاديمي المرحب به من قبل مشروع "تور" نفسه. لقد جاء الجزء الأكبر من التمويل لتطوير تور من قبل الحكومة الفيدرالية للولايات المتحدة، حيث كانت في البداية من خلال مكتب البحوث البحرية و DARPA.

نظرة عامةعدل

تور هو عبارة عن شبكة من الأنفاق الافتراضية التي تتيح للناس والجماعات زيادة مستوى الخصوصية والأمن على شبكة الإنترنت. يوفر تور الأساس لمجموعة من التطبيقات التي تسمح للمنظمات والأفراد تبادل المعلومات من خلال شبكات عامة بخصوصية.

استخدام الأفراد لتور بالعادة يكون لتصفح المواقع بدون تعقبهم وأفراد عائلتهم، أو للإتصال بمواقع الأخبار وخدمات المراسلة الفورية وغيرها مما يحظره مزود الإنترنت..

خدمات تور الخفية تتيح للمستخدمين نشر المواقع الإلكترونية وغيرها من الخدمات دون الحاجة للكشف عن المكان.[8] يستخدم الصحفيون تور للتواصل بأمان أكبر مع كاشفي الفساد والمعارضين. المنظمات غير الحكومية تستخدم تور للسماح لعمالهم بالاتصال بعائلاتهم في حين أنهم في بلد أجنبي، دون إعلام الجميع أنهم يعملون مع تلك المنظمة.[9]

تلك الخدمات الخفية يمكن الوصول لها عبر نطاق أنيون الذي يعمل فقط على شبكة تور.

نقاط الضعفعدل

ومثل جميع شبكات عدم الكشف عن الكمون الحالية المنخفضة، لا يستطيع تور ولا يحاول الحماية من مراقبة حركة المرور عند حدود شبكة تور (أي حركة الدخول والخروج من الشبكة). في حين يوفر تور الحماية ضد تحليل حركة المرور، فإنه لا يمكن منع تأكيد حركة المرور (وتسمى أيضا ارتباط نهاية إلى نهاية).

على الرغم من نقاط الضعف والهجمات المعروفة هنا، كشفت دراسة أجريت عام 2009 أن تور ونظام الشبكة البديلة جوندونيم (جافا أنون بروكسي، جاب) تعتبر أكثر مرونة في تقنيات البصمات على الموقع من بروتوكولات الأنفاق الأخرى.

والسبب في ذلك هو أن بروتوكولات فين ذات القفزة الأحادية التقليدية لا تحتاج إلى إعادة بناء بيانات الرزم تقريبا مثل خدمة القفزات المتعددة مثل تور أو جوندونيم. وأظهرت البصمات على الموقع أكثر من 90٪ من الدقة لتحديد حزم هتب على بروتوكولات فين التقليدية مقابل تور التي أسفرت عن دقة 2.96٪ فقط. ومع ذلك، فإن بعض البروتوكولات مثل أوبنسه وأوبنفن تتطلب قدرا كبيرا من البيانات قبل تحديد حزم هتب.

قام باحثون من جامعة ميشيغان بتطوير ماسح ضوئي للشبكة يتيح التعرف على 86٪ من "جسور" تور الحية مع مسح واحد.

تحسين الأمنعدل

رد تور على نقاط الضعف السابقة المذكورة أعلاه عن طريق الترقيع وتحسين الأمن. بطريقة أو بأخرى، يمكن أن تؤدي أخطاء المستخدم (المستخدمة) إلى الكشف. يوفر موقع مشروع تور أفضل الممارسات (تعليمات) حول كيفية استخدام متصفح تور بشكل صحيح. عند استخدام غير صحيح، تور غير آمن. على سبيل المثال، يحذر تور مستخدميها من عدم حماية جميع الزيارات؛ فقط حركة المرور الموجهة من خلال متصفح تور محمية. كما يتم تحذير المستخدمين لاستخدام إصدارات هتبس من المواقع، وليس لاستخدام تور على تور، وليس إلى تور مع تور، وليس لتمكين الإضافات المتصفح، وليس لفتح الوثائق التي تم تحميلها من خلال تور أثناء الانترنت، واستخدام الجسور الآمنة.

كما يتم تحذير المستخدمين أنهم لا يستطيعون تقديم اسمهم أو غيرها من المعلومات الكشف في منتديات الويب على تور والبقاء مجهول في نفس الوقت. وعلى الرغم من ادعاءات وكالات الاستخبارات بأن 80٪ من مستخدمي تور سيتم إلغاء الكشف عن هويتهم خلال 6 أشهر في عام 2013، التي لم يحدث حتى الآن. في الواقع، في وقت متأخر من سبتمبر 2016، مكتب التحقيقات الفيدرالي لا يمكن تحديد موقع، إلغاء الكشف عن هوية والتعرف على المستخدم تور الذي اخترق في حساب البريد الإلكتروني من موظف على خادم البريد الإلكتروني هيلاري كلينتون.

ويبدو أن أفضل تكتيك من وكالات إنفاذ القانون لإلغاء الكشف عن هوية المستخدمين تبقى مع الخصوم تور التتابع عقد العقد المسممة، وكذلك الاعتماد على المستخدمين أنفسهم باستخدام متصفح تور بشكل غير صحيح. على سبيل المثال، يمكن تنزيل الفيديو من خلال متصفح تور ثم فتح الملف نفسه على محرك أقراص ثابت غير محمي أثناء الاتصال بالإنترنت من خلال إتاحة عناوين إب الحقيقية للمستخدمين للسلطات.

مراجععدل

  1. ^ دليل البرمجيات الحرة: https://directory.fsf.org/wiki/tor — تاريخ الاطلاع: 17 يونيو 2020
  2. ^ Orbot: Tor for Android — تاريخ الاطلاع: 17 يونيو 2020
  3. ^ https://www.torproject.org/getinvolved/volunteer.html.en
  4. ^ The tor Open Source Project on Open Hub: Languages Page — تاريخ الاطلاع: 17 يوليو 2018 — الرخصة: رخصة أباتشي، الإصدار 2.0
  5. ^ https://lists.torproject.org/pipermail/tor-dev/2017-March/012088.html
  6. ^ pre-alpha: run an onion proxy now! — تاريخ الاطلاع: 5 مارس 2016 — المؤلف: Roger Dingledine — تاريخ النشر: 20 سبتمبر 2002
  7. ^ Dingledine, Roger (2004-08-13). "Tor: The Second-Generation Onion Router". Proc. 13th USENIX Security Symposium. San Diego, California. مؤرشف من الأصل في 09 أغسطس 2011. اطلع عليه بتاريخ 17 نوفمبر 2008. الوسيط |CitationClass= تم تجاهله (مساعدة); تحقق من التاريخ في: |date= (مساعدة)
  8. ^ Tor Project | History نسخة محفوظة 22 مارس 2019 على موقع واي باك مشين.[وصلة مكسورة]
  9. ^ كيف تستخدم الإنترنت بخصوصية؟ نسخة محفوظة 23 يونيو 2017 على موقع واي باك مشين.