Tor

Tor (ראשי תיבות של The Onion Router, "נתב הבצל") היא תוכנה חופשית שמאפשרת תקשורת מוצפנת ואנונימית דרך רשת של מחשבים הנקראת רשת Tor. ברשת פועלים מעל 7,000 צמתים; צומת הוא מחשב שמעביר נתונים בין מחשבים אחרים.

Tor פועלת בשני שלבים עיקריים. קודם כל המשתמש שולח חבילת נתונים דרך תוכנת Tor. לאחר מכן המידע עובר הצפנה רב-שכבתית, כמו "שכבות של בצל"; לכל שכבה יש מפתח שמוחזק על ידי צומת אחר. המידע מועבר בשרשרת צמתים עד לצומת היציאה. צומת היציאה מפענח את השכבה האחרונה ושולח את המידע ברשת הלא-מוצפנת־הרגילה (ה-clearnet). הצפנה זו מסתירה את כתובת ה-IP של המשתמשים ומקשה על זיהוי המקור או היעד של התקשורת.

עקרונות הניתוב פותחו בשנות ה-90 על ידי פול סיברסון, מייקל ריד ודייוויד גולדשלאנג במעבדות חיל הים האמריקאי. פיתוח המשיך ב-DARPA, והמערכת הופעלה לראשונה בשנת 2002. ב-2004 שוחרר הקוד תחת רישיון חופשי. ב-2006 הוקם פרויקט Tor כארגון ללא כוונת רווח, שאחראי על תחזוקה ופיתוח, בהובלת מפתחים מרכזיים כמו רוג'ר דינגלדין וניק מת'יוסון.

ישנן אפליקציות ודפדפנים המותאמים להשתמש ברשת Tor. דפדפן Tor הוא הכלי הנפוץ ביותר לגישה לרשת.

Tor מאפשרת גם להפעיל אתרים שמקבלים חיבורים רק דרך הרשת. אתרים אלה נקראים "שירותים נסתרים" או שירותים ב-Onion, ולעתים מזוהים על ידי כתובת שמסתיימת ב-.onion. שירותים נסתרים מקבלים חיבורים בתוך Tor ולכן אין צורך לשלוח מידע מפוענח לצומת יציאה. זה יוצר הצפנה מקצה-לקצה, שבה התוכן נשאר מוצפן בין הלקוח לשרת.

Tor נותנת פרטיות, אבל יש לה מגבלות. אם תוקף מצליח להכניס מספר גדול של צמתים ששייכים לו, הוא יוכל לעקוב אחרי חלק מהתעבורה. שיטה נוספת נקראת מתקפת קורלציה: תוקף שמנטר את נקודת הכניסה של אחד המשתתפים ואת נקודת היציאה של אחר, יכול לזהות קשר בין זמנים ולשייך שיחה לשולח ולקבלן. צומת היציאה גם עלול לחשוף תעבורה לא-מוצפנת אם התוכן לא הוצפן בעצמו. באוגוסט 2013 פורסם שה-FBI הצליח להחדיר מחשבים לרשת ולמקד מעקב אחרי משתמשים באתרי פישינג שבנה.

כדי לעקוף חסימות במדינות שמנצלות צנזורה, קיימים "גשרים", תחנות כניסה שאינן מפורסמות. יש גשרים ציבוריים ומנהלים גם גשרים פרטיים. כדי להסתיר את תעבורת Tor מניתוח, משתמשים ב-Pluggable Transports, המכונים גם "גשרים מואפלים". פרוטוקול obfs4 נחשב כיום לאחת הדרכים להסתיר תעבורה. דפדפן Tor כולל כמה גשרים מוכנים, ואם הם חסומים אפשר לקבל כתובות נוספות מ-BridgeDB. עם זאת, צנזרים מתקדמים יכולים עדיין לנסות לזהות ולחסום חיבורים ל-Tor.

Tor (קיצור של The Onion Router, "נתב הבצל") היא תוכנה שעוזרת להסתיר מי גולש ברשת. ברשת עוברים נתונים דרך אלפי מחשבים. יש שם מעל 7,000 מחשבים שעוזרים להעביר מידע. מחשב שעובר דרכו המידע נקרא "צומת".

Tor מאבטחת את המידע בהצפנה. הצפנה זה סידור המידע כך שאף אחד לא יבין אותו בלי מפתח. המידע עובר שכבות כמו בצל, וכל צומת מפענח רק שכבה אחת. כך קשה לראות מי שלח את המידע או למי הוא נשלח.

יש אתרים שעובדים רק בתוך Tor. קוראים להם "שירותים נסתרים". הם משתמשים בכתובת מיוחדת שמסתיימת ב-.onion. אתרים כאלה לא חושפים את כתובת ה-IP של השרת.

Tor עוזר בפרטיות, אך לא תמיד מושלם. אם מישהו שולט בהרבה צמתים, הוא יכול לנסות לעקוב אחרי חלק מהשיחות. גם יש שיטה שנקראת מתקפת קורלציה. במתקפה זו בודקים זמני חיבור בנקודות שונות כדי להבין מי מדבר עם מי. ב-2013 דווח שה-FBI הצליח לזהות משתמשים בעזרת מחשבים שפעלו בתוך הרשת.

יש מדינות שחוסמות את Tor. בשביל לעקוף את זה משתמשים ב"גשרים". גשר הוא כניסה שלא מפורסמת. יש גם "גשרים מואפלים" שמסתירים את העובדה שמדובר ב-Tor. דפדפן Tor כולל כמה גשרים, ואם הם חסומים אפשר לבקש עוד מכתובת שנקראת BridgeDB.