Tor (The Onion Router) este o colecție de servere proxy, un anonimizator descentralizat. Datorită lui Tor, utilizatorul are capacitatea de a rămâne anonim pe internet. Denumirea de „router cu bec” a fost dată datorită principiului rețelei: este construită pe baza „nivelurilor”, la fel ca o ceapă formată din frunze suprapuse. Cum funcționează Tor?
Instrucțiuni
Pasul 1
Rețeaua anonimă Tor este formată din așa-numitele „noduri”, iar termenul „relee” poate fi folosit și pentru a se referi la participanții la rețea. Fiecare releu este un server proxy capabil să primească și să trimită date. Orice utilizator, după ce a configurat clientul Tor, își poate transforma computerul într-un nod, adică la elementul lanțului. Pachetul de la client la server nu merge direct, ci printr-un lanț format din trei noduri selectate aleatoriu.
Pasul 2
Calea aproximativă pe care o ia fiecare pachet în rețeaua anonimă Tor este prezentată schematic în ilustrație:
Pasul 3
Când utilizatorul pornește clientul de rețea anonim Tor, acesta din urmă se conectează la serverele Tor și primește o listă cu toate nodurile disponibile. Dintr-un număr mare de relee (aproximativ 5000), doar trei sunt selectate aleatoriu. Transmiterea suplimentară a datelor se efectuează prin intermediul acestor trei noduri aleatorii și se efectuează secvențial de la releul „superior” la cel „inferior”.
Pasul 4
Înainte de a trimite un pachet la primul releu din lanț, pe partea clientului, acest pachet este criptat secvențial: mai întâi pentru al treilea nod (săgeata roșie), apoi pentru al doilea (săgeata verde) și, în cele din urmă, pentru primul (săgeata albastră)).
Pasul 5
Când primul releu (R1) primește un pachet, acesta decriptează cel mai înalt nivel (săgeata albastră). Astfel, releul primește date despre unde să trimită pachetul în continuare. Pachetul este transmis, dar cu două straturi de criptare în loc de trei. Al doilea și al treilea releu funcționează într-un mod similar: fiecare nod primește un pachet, își decriptează stratul "propriu" și trimite pachetul mai departe. Ultimul (al treilea, R3) releu din lanț livrează pachetul către destinație (server) necriptat. Răspunsul de la server urmează în mod similar același lanț, dar în direcția opusă.
Pasul 6
Această abordare oferă mai multe garanții pentru anonimat decât anonimizatorii tradiționali. Anonimatul se realizează prin ascunderea sursei principale a pachetului. De asemenea, este important ca toate nodurile care participă la transfer să nu primească informații despre conținutul pachetului, ci doar date despre de unde a venit mesajul criptat și către cine să îl transfere în continuare.
Pentru a asigura anonimatul, rețeaua Tor utilizează atât criptare simetrică, cât și asimetrică. Fiecare strat folosește ambele metode, ceea ce distinge și Tor de alte anonimizatoare.