ערך זה עוסק ברשת לגלישה אנונימית באינטרנט. אם התכוונתם למשמעות אחרת, ראו
טור. אם התכוונתם למשמעויות נוספות, ראותור.
Tor (ראשי תיבות של:The Onion Router, קרי: "נתב הבצל") היאתוכנה חופשית המנתבתתקשורתמוצפנת ואנונימית ביןמחשבים על גבירשת האינטרנט באמצעות רשת שלצמתים הנקראת "רשת Tor". ברשת פעילים מעל 7,000 צמתים[1].
המערכת מתבססת עלתוכנה שרצה בשני שלבים: השלב הראשון הוא השלב בומשתמש הקצה שולחחבילת נתונים דרך תוכנה הפועלת על Tor; בשלב השני המערכת מצפינה את חבילת המידע מספר פעמים (כמו שכבותבצל) ומנתבת אותה דרך שרשרת שלצמתים ברשת Tor. לכל צומת מפתח עבור שכבה אחת של הצפנה. חבילות המידע מועברות בין המחשבים בתוך רשת Tor. ההצפנה מונעת זיהוי של מקור המידע או יעדו – אלה חשופים רק בנקודת הכניסה לרשת (אצל משתמש הקצה) ובצומת היציאה ממנה.
מכיוון שהמחשבים שמעבירים את המידע לא יודעים דבר על מקור המידע, יעדו או תוכנו, קשה להתחקות באמצעים טכנולוגיים אחר שולח המידע. תכונה זו מקנה אנונימיות לגלישה דרך הרשת, שכן אין שום דרך לזהות את הגולשים לפיכתובת ה-IP שלהם – זו מוסתרת במהלך ההעברה ברשת, והמחשבים ברשת אינם שומרים יומנים של המידע המועבר.
עקרונות שיטת הניתוב ובסיסה פותחו במהלךשנות התשעים על ידי המתמטיקאיפול סיברסון ומדעני המחשבמייקל ריד ודייוויד גולדשלאנג בזמן העסקתם במעבדות המחקר של חיל הים האמריקאי במטרה לפתח כלי להגנת תקשורת אינטרנטית של המודיעין האמריקאי. בשנת1997 Tor עבר להמשך פיתוח במעבדותDARPA, בהובלת סיברסון ושני מדעני המחשב רוג'ר דינגלדין וניק מת'יוסון. בידיהם גם הופעל לראשונה בשנת2002. ב-2004 שחררה מעבדת המחקר שלחיל הים האמריקאי את הקוד של הפרויקט תחת רישיוןתוכנה חופשית, וקרן החזית האלקטרונית התחילה לממן את עבודתם של דינגלדין ומת'יוסון.
בשנת2006 הקימו דינגלדין ומת'יוסון את פרויקט Tor במסצ'וסטס כמוסד חינוכי ללא כוונת רווח שאחראי על תחזוקת הרשת ופיתוחה. מספראפליקציות עושות שימוש ברשת Tor, חלקן פותחו על ידי פרויקט Tor בע"מ וחלקן על ידי יזמים אחרים.
ישנן מספר תוכנות שבאמצעותן ניתן לגשת לרשת Tor:
- Tor Browser -דפדפן מאובטח המבוסס על הקוד שלפיירפוקס שמאפשר גלישה אנונימית על גבי רשת Tor.
- Tails -הפצת גנו/לינוקס ששמה דגש על פרטיות ואנונימיות, המקבלת ושולחת תקשורת רק על גבי רשת Tor.מערכת הפעלה זו לא עושה שימוש כלל בכונן הקשיח ומשתמשת רק בזיכרון גישה אקראית ובכך לא משאירה עקבותפורנזיים. נהוגלאתחל אותה מדיסק און קי או מתקליטור אתחול כדי לשמור על עקבות מזעריים ככל האפשר.
- Whonix - הפצת גנו/לינוקס שמטרתה לספק פרטיות ואנונימיות, כוללת שתיתמונות ISO שנועדו לרוץ מתוךמכונה וירטואלית; כל התקשורת עוברת דרך רשת Tor כדי לשמור על האנונימיות של המשתמש.
- Orbot - תוכנת חיבור לרשת Tor למערכותאנדרואיד. כלול בתוכה גם דפדפן Orfox, דפדפן Tor המבוסס על הקוד של פיירפוקס לאנדרואיד.
- Arm - תוכנת מסוף המאפשרת ניטור חיבורי רשת Tor.
- OnionShare - תוכנה שבאמצעותה ניתןלשתף קבצים באופן אנונימי על גבירשת שירותים נסתרים.
- Atlas - אתר המאפשר לראות מידע שימושי עלצומתי Tor והגדרותיהם.
- Pluggable Transports - תוכנה המסווה תקשורת על פני רשת Tor כתקשורת קונבנציונלית.
- Stem - ספריית פיתוח לשפתפייתון המאפשרת שליטה על Tor.
Tor מסוגלת לספק אנונימיות גם לאתרים ולשרתים. שרתים המותאמים לקבל תקשורת רק דרך רשת Tor נקראים "השירותים הנסתרים של Tor". רשת זו של שרתים מהווה אתהרשת האפלה הגדולה והמוכרת ביותר. מכיוון שרשת Tor פועלת כך שצומת היציאה מפענח את המידע ואז שולח אותו בצורה לא מוצפנת על גבי הרשת השקופה (כינוי בקרב משתמשי Tor ורשתות אפלות אחרות לרשת האינטרנט הלא-מוצפנת) לנמען המידע, הסכנה הגדולה ביותר היא שצומת היציאה נמצא בשליטת יריב. כדי לענות על נקודת תורפה זו פיתחו מפתחי Tor את השירותים הנסתרים. השירותים הנסתרים הם מחשבים שפועלים כצמתים ברשת Tor, אך הם עצמם נמעני המידע ולכן אין צורך לשלוח מידע מפוענח ב-Clearnet. סוג זה של הצפנה נקרא "הצפנה מקצה-לקצה". לשירות נסתר ברשת Tor ניתן לגשת רק באמצעות כתובת ה-Onion שלו, כתובת שרשת Tor מסוגלת להבין ולנתב מידע אליה וממנה על מנת להסתיר אתכתובת ה-IP של השרת. רשת Tor היא רשת שעוצבה להיותמבוזרת, ולכן אין רשימה מסודרת של כל כתובות ה-Onion, אם כי ישנם אתרים האוספים כתובות של שירותים מוכרים ופומביים.
רשת Tor בטוחה רק כל עוד המחשבים במסלול המשמש להתקשרות מקיימים את הפרוטוקול כנדרש. למעשה, מספיק משתתף אחד במסלול אשר מקיים את תפקידו כרצוי, על מנת לשמור על פרטיות ההתקשרות. לכן, יריב בעל אמצעים, אשר מסוגל להכניס מספר גבוה של מחשבים משתפי פעולה לרשת, יוכל לנטר חלק מתעבורת הרשת.
כמו כן, יריב בעל מידע מקדים, אשר מעוניין לאמת התקשרות בין שני גורמים ידועים מראש, יכול לנטר את נקודת הכניסה לאחד, והיציאה מהשני בלבד, לזהותקורלציה בין זמני ההתקשרויות בשתי הנקודות, ולהסיק בהסתברות גבוהה ששני הגורמים מקיימים ביניהם התקשרות, אך לא יוכל לפענח את התוכן שהועבר. שיטת חקירה זו נקראתמתקפת קורלציה.
באוגוסט 2013 פורסם שה-FBI הצליח להחדיר מחשבים בשליטתו לרשת Tor ולבצעאיכון של משתמשים אשר נכנסו לאתרידיוג מיוחדים שהקים.[2]
בשלצנזורה שמדינות מסוימות מטילות על רשת Tor, קיימות ברשת תחנות כניסה, הנקראות "גשרים". אין רשימה של כל הגשרים ברשת, כך שגם אם ספקי אינטרנט מסוימים מנסים לחסום את כל תחנות הכניסה המוכרות לרשת Tor, ככל הנראה הם לא יצליחו לחסום את כל הגשרים הקיימים. במהלך השנים האחרונות מצנזרים מצאו דרך לחסום את רשת Tor אפילו כשנעשה שימוש בגשרים. בדרך כלל הדבר נעשה על ידי קופסאות מיוחדות המותקנות אצלספק שירותי האינטרנט ומשמשות לניטור התעבורה וכך לזיהוי Tor, וכאשר Tor מזוהה, הם חוסמים את זרימת התעבורה[3].
כדי לעקוף חסימה מתוחכמת מסוג זה, Tor כולל Pluggable Transports או Obfuscated Bridges (בתרגום חופשי: "גשרים מואפלים"). גשרים אלו מעבירים את כלתעבורת רשת Tor באופן שלא היה ניתן לזהות את התעבורה ככזו שמגיעה מרשת Tor, ולכן קטנים הסיכויים שהצנזור יחליט לחסום אותה. אומנם למעשה גשרים מואפלים אינם חסינים לחלוטין מפני ניסיונות זיהוי: אם המצנזר ישקיע די זמן, ככל הנראה יהיה ניתן לזהות חיבור לרשת Tor למרות הפעולות שננקטו על מנת להסוות את החיבור. בעבר, סוגי הפרוטוקולים המערפלים שנחשבו לבטוחים היו: obfs ו-obfs2, אך כיום פרוטוקולים אלו אינם נחשבים בטוחים עוד והוחלפו ב-obfs4, שנחשב לבטוח יחד עם סוגי פרוטוקולים נוספים[4].
ניתן להשתמש בגשרים ברשת Tor בקלות, והדבר אינו מצריך ידע טכני. דפדפן Tor כולל כמה גשרים מוגדרים מראש, ואם גשרים אלו חסומים, אפשר לקבל עוד מ-BridgeDB.
מכיוון שכל כתובות הגשרים הציבוריים ברשת Tor חשופים באינטרנט, יריב יכול לזהות מספר גדול של גשרים ברשת Tor. פתרון אפשרי הוא להשתמש בגשר מואפל ופרטי. גשר פרטי הוא גשר שנבדל משאר הגשרים בכך שהוא מוגדר כפרטי על ידי רשת Tor (באמצעות שימוש באופציה PublishServerDescriptor 0) ולכן רשת Tor אינה שומרת ומפרסמת את כתובתו. Tor מפרסמת את כתובתו של כל גשר שאינו מוגדר כך כדי שאחרים יוכלו להשתמש בו גם כן[5]. פתרון זה מקשה על השגת כתובות הגשרים גם על יריב וגם על משתמשי הרשת.
Tor, ברשת החברתיתפייסבוק
Tor, ברשת החברתיתאקס (טוויטר)
Tor, ביישוםטלגרם
Tor, ברשת החברתיתאינסטגרם
Tor, הבלוג הרשמי- גיל דוד,גישת הבורר לשמירה על אנונימיות באינטרנט, באתרהארץ, 25 בדצמבר 2011
- לאוניד מלמוד, כפיר בן-זקן,קורלציה בין משתמשי קצה ברשת Tor - פרויקט גמר בהנדסת תוכנה, 2014.
Onion Routing, סרטון באתריוטיוב, מתוך ערוץComputerphile(אנ')- גיליון 7,Digital Whisper, המציג את ארכיטקטורת התקשורת ב-Tor
