Bagaimana Tor benar-benar berfungsi
Mari kita berpura-pura bahawa komputer dan internet tidak wujud dan orang masih berkomunikasi dengan apa yang kita panggil sekarang “mel tradisional”.
Dalam dunia alternatif yang mengerikan ini, orang sebenarnya masih membaca buku. Tetapi bagaimana anda boleh membeli satu ketika anda tidak boleh diganggu untuk meninggalkan rumah? Anda boleh menggunakan halaman kuning untuk mencari alamat rumah penerbitan, kemudian hantar mereka poskad.
Pada kad itu, anda boleh menyatakan hasrat untuk mendapatkan buku yang anda suka, dan anda boleh memasukkan alamat anda sendiri supaya penerbit tahu di mana hendak menghantarnya ke.
Masalahnya adalah bahawa setiap orang di sepanjang laluan penghantaran dapat melihat apa yang semua orang mahu membaca. Mereka boleh membuat salinan segala-galanya atau hanya menyimpan senarai siapa yang meminta apa.
Sampul surat melindungi kandungan
Tahap perlindungan yang sederhana ialah meletakkan permintaan ke dalam sampul surat yang dimeteraikan. Seals tidak boleh dibuka tanpa melanggarnya, jadi semua pejabat pos yang boleh dilakukan ialah mengekalkan senarai apa yang dapat disampaikan di mana, tanpa mengetahui kandungan sampul surat.
Maklumat ini-berkaitan dengan, sebagai contoh, saiz dan berat sampul surat, dan identiti pengirim dan penerima-dipanggil metadata.
Metadata mendedahkan banyak. Sebagai contoh, anda boleh mengetahui sama ada anda telah menerima tiket laju dari melihat sampul surat. Dan boleh jadi penghantar itu.
Ini sangat dekat dengan bagaimana internet berfungsi hari ini. Meterai kriptografi bergerak satu langkah lagi dengan menjadi mustahil untuk dibuka. Sayangnya penyulitan asas, seperti Transport Layer Security (TLS), belum standard di seluruh web. (Anda boleh memberitahu apabila ini aktif, sebagai kunci hijau akan muncul dalam bar alamat anda).
Seals tidak boleh dibuka tanpa melanggarnya.
Litar Tor bergantung pada sistem nod
Untuk menghantar permintaan secara anonim dalam rangkaian Tor, anda bermula dengan menubuhkan sebuah litar Tor. Untuk melakukan ini, anda menghantar “kad pos dimeteraikan” kepada nod Tor yang rawak. Ini boleh menjadi alamat kediaman atau komersial. Ia boleh menjadi rumah jiran anda, atau ia boleh menjadi bangunan besar di negara yang jauh. Ini awak punya nod masuk, dan semua mel dimeteraikan akan dihantar ke alamat ini. Semua surat yang anda terima juga akan datang dari alamat ini.
Nod entri anda akan meneruskan mel anda ke satu lagi nod, yang akan memajukannya semula ke nod lain-yang nod keluar. Hanya nod keluar yang tahu alamat penerima yang anda inginkan.
Berikut adalah penjelasan tentang bagaimana sistem nod berfungsi:
- Nod masuk dapat melihat siapa anda, tetapi bukan apa yang anda minta atau yang anda minta daripada itu.
- Simpul tengah tidak dapat melihat apa-apa. Ia penting kerana ia memisahkan nod keluar dan masuk dari satu sama lain.
- Nodus keluar hanya boleh melihat apa yang anda minta, tetapi bukan siapa anda. Idealnya anda akan menggunakan TLS untuk membuat permintaan anda, jadi nod keluar boleh melihat siapa anda meminta sesuatu dari, tetapi bukan kandungan permintaan anda.
Infographic yang menggambarkan bagaimana maklumat bergerak melalui rangkaian Tor. (klik untuk membesarkan dan buka di tetingkap baru)
Tor dikendalikan oleh sukarelawan
Sistem seperti Tor boleh sekurang-kurangnya hipotetis berfungsi dengan mel fizikal, tetapi usaha yang diperlukan untuk mengalihkan sampul surat dan meterai akan menjadi besar. Sistem Tor jauh lebih mudah untuk dicapai secara elektronik, tetapi rangkaian masih bergantung kepada sukarelawan yang menjalankan nod Tor pada pelayan mereka atau di rumah.
Nod keluar adalah tempat yang paling rapuh dalam rantaian ini. Sekiranya sambungan ke tapak web yang anda kunjungi tidak menggunakan penyulitan TLS, tidak ada jaminan bahawa nod keluar tidak melengkapkan kandungan permintaan anda, mengubahnya, atau menyuntik malware ke dalamnya. Jika sistem anda tidak dikonfigurasi dengan betul, perkara seperti kuki, atau kandungan komunikasi anda, masih boleh mengenal pasti anda.
Gunakan. Alamat api untuk mengelakkan nodus keluar
Terdapat cara untuk mengelakkan sepenuhnya menggunakan nod keluar. Tetapi untuk itu, laman web yang anda lawati perlu ditubuhkan dengan alamat .onion. Alamat ini tidak seperti nama domain biasa, kerana tidak ada cara untuk mendaftar secara rasmi. Domain biasanya rentetan alfanumerik yang dihasilkan dari kunci kriptografi awam. Menggunakan domain sedemikian bukan sahaja menghilangkan nod keluar dari persamaan, ia juga menjadikannya mustahil bagi kedua-dua pengguna dan laman web untuk mengetahui di mana pihak lain itu.
Dua daripada laman web yang paling popular menggunakan pilihan ini adalah Facebook https://facebookcorewwwi.onion/ dan Blockchain.info https://blockchainbdgpzk.onion/
Facebook dan Blockchain.info juga termasuk beberapa laman web yang mempunyai sijil TLS yang dikeluarkan untuk laman web mereka. Ini tidak menjadikan kandungan itu jauh lebih peribadi atau selamat, tetapi boleh membantu untuk mengenal pasti sama ada tapak yang anda sambungkan dengan benar adalah tapak yang anda mahu capai. Banyak laman web secara eksklusif dapat dicapai menerusi alamat e-mel mereka, dalam usaha untuk kekal tidak dapat dipertahankan dan menyimpan lokasi mereka sebagai rahsia. Bahagian Internet ini biasanya dipanggil web gelap.
Bacaan lanjut
Ketahui lebih lanjut mengenai Tor dengan artikel-artikel ini:
- Panduan Permulaan kepada Tor
- Sejarah Tor yang Tidak Mungkin
- Bagaimana Menggunakan Tor untuk Melindungi Privasi Anda
- Mula Pantas kepada Tor
Foto yang diketengahkan: lipowski / Dolar Photo Club