تور (شبكة مجهولية)

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
تور
Tor-logo-2011-flat.svg

لقطة من متصفح تور على  لينكس مينت  تظهر صفحة البداية - حول: تور
لقطة من متصفح تور على لينكس مينت تظهر صفحة البداية - حول: تور


المطور الأصلي مشروع تور [2]
الإصدار الأول 20 سبتمبر 2002
الإصدار المستقر 0.2.7.6
لغة البرمجة سي , بايثون
نظام التشغيل مايكروسوفت ويندوز[3]،  وجنو/لينكس[4]،  وفري بي ‌إس ‌دي،  وماك أوس[5]،  وأندرويد[6]،  ومايمو،  وأوبن بي إس دي،  ونت بي إس دي،  وجنو،  ولينكس،  وويندوز إن تي،  وآي أو إس،  ونظام تشغيل فيرفكس،  وأو إس/2  تعديل قيمة خاصية نظام التشغيل (P306) في ويكي بيانات
متوفر بلغات العربية، الإنجليزية، الألمانية، الإسبانية، الفارسية، الفرنسية، الإيطالية، الكورية، الهولندية، البولندية، البرتغالية، الفيتنامية، التركية، الروسية، الصينية المبسطة [7]
نوع تخفي ،تسيير بصلي
الرخصة رخصة بي إس دي
موقع الويب https://www.torproject.org

تور (بالإنجليزية: Tor) اختصارًا لـ (The Onion Router) هو برنامج تخفي على شبكة الإنترنت يعتمد الجيل الثاني من نظام التسيير البصلي وهو نظام يمكن مستخدميه من الاتصال بدون الكشف عن الهوية على شبكة الإنترنت. قدم روجر دينجليدين، ونيك ماثيوسن، وباول سيفيرسون نظام تور في الندوة الأمنية الثالثة عشر لاتحاد الحوسبة التقنية المتقدمة.[8]

نظرة عامة[عدل]

تور هو عبارة عن شبكة من الأنفاق الافتراضية التي تتيح للناس والجماعات زيادة مستوى الخصوصية والأمن على شبكة الإنترنت. يوفر تور الأساس لمجموعة من التطبيقات التي تسمح للمنظمات والأفراد تبادل المعلومات من خلال شبكات عامة بخصوصية.

إستخدام الأفراد لتور بالعادة يكون لتصفح المواقع بدون تعقبهم وأفراد عائلتهم، أو للإتصال بمواقع الأخبار وخدمات المراسلة الفورية وغيرها مما يحظره مزود الإنترنت..

خدمات تور الخفية تتيح للمستخدمين نشر المواقع الإلكترونية وغيرها من الخدمات دون الحاجة للكشف عن المكان [9]. يستخدم الصحفيون تور للتواصل بأمان أكبر مع كاشفي الفساد والمعارضين. المنظمات غير الحكومية تستخدم تور للسماح لعمالهم بالاتصال بعائلاتهم في حين أنهم في بلد أجنبي، دون إعلام الجميع أنهم يعملون مع تلك المنظمة.[10]

تلك الخدمات الخفية يمكن الوصول لها عبر نطاق نطاق أنيون الذي يعمل فقط على شبكة تور.

نقاط الضعف[عدل]

ومثل جميع شبكات عدم الكشف عن الكمون الحالية المنخفضة، لا يستطيع تور ولا يحاول الحماية من مراقبة حركة المرور عند حدود شبكة تور (أي حركة الدخول والخروج من الشبكة). في حين يوفر تور الحماية ضد تحليل حركة المرور، فإنه لا يمكن منع تأكيد حركة المرور (وتسمى أيضا ارتباط نهاية إلى نهاية).

على الرغم من نقاط الضعف والهجمات المعروفة هنا، كشفت دراسة أجريت عام 2009 أن تور ونظام الشبكة البديلة جوندونيم (جافا أنون بروكسي، جاب) تعتبر أكثر مرونة في تقنيات البصمات على الموقع من بروتوكولات الأنفاق الأخرى.

والسبب في ذلك هو أن بروتوكولات فين ذات القفزة الأحادية التقليدية لا تحتاج إلى إعادة بناء بيانات الرزم تقريبا مثل خدمة القفزات المتعددة مثل تور أو جوندونيم. وأظهرت البصمات على الموقع أكثر من 90٪ من الدقة لتحديد حزم هتب على بروتوكولات فين التقليدية مقابل تور التي أسفرت عن دقة 2.96٪ فقط. ومع ذلك، فإن بعض البروتوكولات مثل أوبنسه و أوبنفن تتطلب قدرا كبيرا من البيانات قبل تحديد حزم هتب.

قام باحثون من جامعة ميشيغان بتطوير ماسح ضوئي للشبكة يتيح التعرف على 86٪ من "جسور" تور الحية مع مسح واحد.

تحسين الأمن[عدل]

رد تور على نقاط الضعف السابقة المذكورة أعلاه عن طريق الترقيع وتحسين الأمن. بطريقة أو بأخرى، يمكن أن تؤدي أخطاء المستخدم (المستخدم) إلى الكشف. يوفر موقع مشروع تور أفضل الممارسات (تعليمات) حول كيفية استخدام متصفح تور بشكل صحيح. عند استخدام غير صحيح، تور غير آمن. على سبيل المثال، يحذر تور مستخدميها من عدم حماية جميع الزيارات؛ فقط حركة المرور الموجهة من خلال متصفح تور محمية. كما يتم تحذير المستخدمين لاستخدام إصدارات هتبس من المواقع، وليس لاستخدام تور على تور، وليس إلى تور مع تور، وليس لتمكين الإضافات المتصفح، وليس لفتح الوثائق التي تم تحميلها من خلال تور أثناء الانترنت، واستخدام الجسور الآمنة.

كما يتم تحذير المستخدمين أنهم لا يستطيعون تقديم اسمهم أو غيرها من المعلومات الكشف في منتديات الويب على تور والبقاء مجهول في نفس الوقت. وعلى الرغم من ادعاءات وكالات الاستخبارات بأن 80٪ من مستخدمي تور سيتم إلغاء الكشف عن هويتهم خلال 6 أشهر في عام 2013، التي لم يحدث حتى الآن. في الواقع، في وقت متأخر من سبتمبر 2016، مكتب التحقيقات الفيدرالي لا يمكن تحديد موقع، إلغاء الكشف عن هوية والتعرف على المستخدم تور الذي اخترق في حساب البريد الإلكتروني من موظف على خادم البريد الإلكتروني هيلاري كلينتون.

ويبدو أن أفضل تكتيك من وكالات إنفاذ القانون لإلغاء الكشف عن هوية المستخدمين تبقى مع الخصوم تور التتابع عقد العقد المسممة، وكذلك الاعتماد على المستخدمين أنفسهم باستخدام متصفح تور بشكل غير صحيح. على سبيل المثال، يمكن تنزيل الفيديو من خلال متصفح تور ثم فتح الملف نفسه على محرك أقراص ثابت غير محمي أثناء الاتصال بالإنترنت من خلال إتاحة عناوين إب الحقيقية للمستخدمين للسلطات.

مراجع[عدل]

  1. ^ أ ب https://media.torproject.org/image/official-images/2011-tor-logo-flat.svg
  2. ^ "Tor: People". 2008-07-17. اطلع عليه بتاريخ 2008-07-17. 
  3. ^ https://www.torproject.org/download/download.html.en#windows
  4. ^ https://www.torproject.org/download/download.html.en#linux
  5. ^ https://www.torproject.org/download/download.html.en#apple
  6. ^ https://www.torproject.org/download/download.html.en#smartphone
  7. ^ Inc.، The Tor Project,. "Download Tor". www.torproject.org. اطلع عليه بتاريخ 2017-12-09. 
  8. ^ Dingledine، Roger; Mathewson, Nick; Syverson, Paul (2004-08-13). "Tor: The Second-Generation Onion Router". Proc. 13th USENIX Security Symposium. San Diego, California. اطلع عليه بتاريخ 2008-11-17.  Cite uses deprecated parameter |coauthors= (مساعدة);
  9. ^ https://www.torproject.org/about/overview.html.en/
  10. ^ كيف تستخدم الإنترنت بخصوصية؟