[PrivacyTools] [Free Software Foundation] [GNU Operating System]

Tor الراوترات البصليه

بسم الله، والحمد لله، والصلاة والسلام على رسول الله وعلى آله وصحبه ومن اهتدى بهداه. السلام عليكم ورحمه الله وبركاته تحيه طيبه أما بعد:

تور Tor (The Onion Router)

فكره الراوترات البصليه Onion Routing نشات وصرف عليها في منتصف التسعينيات في ONR ومن اشهر الذين عملوا عليه Paul Syverson لحمايه مراسلات المخابرات الامريكيه, ثم ساعد ايضا في التطوير بعدها DARPA ولكن العمل بدأ ياخذ حيزه الفعلي بعد انضمام Roger Dingledine في ال2002 لتطويره ولكي يفرق بين العمل الذي انتج سابقا وبين عمله اصدر مصطلح The Onion Router ومختصرها Tor. (للرجوع الى تفاصيل اكثر حول تاريخ الراوترات البصليه راجع هنا وهنا وهنا)

:earth_africa: كيف تخفي الراوترات البصليه الاتصال؟

:diamond_shape_with_a_dot_inside: الاتصال من تور الى موقع في الانترنت المكشوف

howtorworks.cleaned

howtorworks2.cleaned

  • من هذه الرسومات نلاحظ:
    **اليس (alice وهو المستخدم المتصل من تور) سيكون اتصاله مشفر من حاسوب المستخدم الى وصوله الى عقده الخروج
    ** اختيار العقد عشوائي
    ** كل موقع مختلف تزوره لديه عقده الخاصه للاتصال به, Bob و Jane هم السيرفرات او المواقع التي تكون في الانترنت المكشوف لكل لهم عقد مختلفه في وصول الاتصال اليه
    **هنالك ثلاث عقد تسمى الاولى عقده الدخول entry node او الحارسه Guard node او entry relay ثم Middle node عقده الوسط ثم Exit node عقده الخروج
    ** الاتصال الذي يخرج من عقده الخروج باللون الاحمر لكن لماذا؟

  • مشكله الامن في الانترنت المكشوف

الانترنت المكشوف بشكل تلقائي لا يكون مشفر لذلك اذا اتصلت على موقع من غير ان يكون https فجميع المراسلات بين عقده الخروج والسيرفر الذي تتصله به ستكون مكشوفه , ولذلك يعتمد الانترنت المكشوف في امنه على شهادات TLS (يطلق عليها سابقا SSL) ولكن السؤال هل استخدام شهادات الTLS امن؟ نعم ولا فاذا قلنا نعم فيجب ان يكون كل شيء معد بشكل صحيح (وغالب الامر للاسف ليس كذلك) واذا قلنا لا فيفضل الرجوع في تبيان ذلك الى Moxie Marlinspike في شرحه لهجمه رجل في منتصف الطريق عبر SSL stripping:

لذلك يلون باللون الاحمر فهو يعتمد على كيف سيكون الاتصال مع او بدون TLS واذا كان مع TLS هل هي مسطبه بالشكل المطلوب.

  • كيف يكون شكل الاتصال مع تور و TLS وبدونهما راجع هنا او هنا (اضغط على Tor لاضافه تور واضغط على HTTPS لاضافه TLS).

  • شرح بالفيديو عن كيفيه اتصال تور بسيرفر في الانترنت المكشوف:

  • لماذا يسمى الاتصال البصلي؟

whyitscalledonion.cleaned

العقد الثلاثه تشبه حلقات البصل الداخليه

ملاحظه: من الجيد ان Tor لديه DNS الخاص به (وهو الذي تراه من العقد الثلاثه) فلن يتاثر Tor بنوع الDNS الذي تستخدمه الخاص بالانترنت المكشوف (سواء كان ذلك مزود من ISP او تستخدم DNS خارجي).

:diamond_shape_with_a_dot_inside: الاتصال من تور الى موقع في الخدمات المخفيه Hidden Services (يطلق عليه تسميات كثيره اخرى مثل الانترنت الامن او الخفي او المظلم او العميق…)

التفصيل فيها يطول لذلك من المهم معرفته هو الاتصال بين المستخدم والسيرفر لن يخرج عن تور معنى ذلك انه لن يعتمد على تشفير TLS بل تشفير تور نفسه. الامر الاخر بدلا من ثلاث عقد ثم الذهاب الى السيرفر ستكون 6 عقد اتصال حيث ثلاثه منها تكون تابعه للمستخدم وثلاثه منها تكون تابعه للسيرفر او الخدمه الخفيه.

  • شرح من موقع مشروع تور
  • شرح بالفيديو:

جسور تور Bridges (كيفيه الاضافه هنا)

تشبه وضيفه عقد الدخول لكن لا يقوم مشروع تور بنشرها في العلن وانما تضاف اليه بشكل يدوي وتكون متغيره بين فتره واخرى وكذلك تختلف اساليب الاتصال بها واشهرهم obfs4 و meek و snowflake , فائدتها هو تفادي غلق مزود الخدمه لعقد الدخول الخاصه بتور فيسمح للمستخدم بالاتصال بتور اذا اغلقت.

لقراءه اكثر تفضل هنا.

ملاحظه: لاتزيد من امنك في الاتصال اذا استخدمتها بدلا من عقد الدخول التلقائيه/العلنيه.

متصفح تور Tor Browser (كيفيه تسطيبه هنا)

اذا اردنا تصفح خدمات تور المخفيه نحتاج الى متصفح لذلك فاستخدام اي متصفح وربطه مع تور يؤدي هذا الغرض ولكن نريد متصفح يحافظ على الامن والخصوصيه ومعدل لهذا الغرض فقام مشروع تور باخذ متصفح فايرفوكس-esr طويل الدعم وعدل عليه لكي يتناسب مع التخفي وكذلك قام باضافه اضافتين للمتصفح https-everywhere لمنع اتصالات الانترنت المكشوف الغير مشفره بtls وكذلك NoScript لمنع JavaScript فهي ضاره امنيا وقد تستغل في كسر التخفي اذا كانت خبيثه.

لقراءه اكثر تفضل هنا.

ملاحظه: الكثير يخلط بين تور ومتصفح تور فهذا شيء وهذا شيء اخر.

توزيعات/انظمه مبنيه على ان تكون متلائمه مع اتصالات تور

مشاكل تور,متصفح تور,التخفي…

تور ليس اداه او تصميم غير قابل للاختراق والموضوع يطول حول شرح ما هي مشاكل تور وماهي المشاكل التي يرمى بها تور وهي في الحقيقه ليست متعلقه بتور…الخ لذلك يرجى قراءه هذه الروابط:

شبهات وردود حول تور

روابط خارجيه مهمه وذات صله

1 Like