Movatterモバイル変換


[0]ホーム

URL:


לדלג לתוכן
ויקיפדיההאנציקלופדיה החופשית
חיפוש

Tor

מתוך ויקיפדיה, האנציקלופדיה החופשית
פירוש נוסף ערך זה עוסק ברשת לגלישה אנונימית באינטרנט. אם התכוונתם למשמעות אחרת, ראוטור. אם התכוונתם למשמעויות נוספות, ראותור.
Tor
מפתחפרויקט Tor בע"מ(אנ')
גרסה אחרונה0.4.9.1-alpha (3 בדצמבר 2024)עריכת הנתון בוויקינתונים
מערכת הפעלהחוצה פלטפורמות:
לינוקס
Microsoft Windows
MacOS
iOS
אנדרואיד
נכתבה בשפותC,פייתון,Rustעריכת הנתון בוויקינתונים
סוג רישיוןתוכנה חופשית
קוד מקורhttps://gitlab.torproject.org/tpo/core/tor/עריכת הנתון בוויקינתונים
קטגוריהאנונימיות
https://www.torproject.org
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

Tor (ראשי תיבות של:The Onion Router, קרי: "נתב הבצל") היאתוכנה חופשית המנתבתתקשורתמוצפנת ואנונימית ביןמחשבים על גבירשת האינטרנט באמצעות רשת שלצמתים הנקראת "רשת Tor". ברשת פעילים מעל 7,000 צמתים[1].

המערכת מתבססת עלתוכנה שרצה בשני שלבים: השלב הראשון הוא השלב בומשתמש הקצה שולחחבילת נתונים דרך תוכנה הפועלת על Tor; בשלב השני המערכת מצפינה את חבילת המידע מספר פעמים (כמו שכבותבצל) ומנתבת אותה דרך שרשרת שלצמתים ברשת Tor. לכל צומת מפתח עבור שכבה אחת של הצפנה. חבילות המידע מועברות בין המחשבים בתוך רשת Tor. ההצפנה מונעת זיהוי של מקור המידע או יעדו – אלה חשופים רק בנקודת הכניסה לרשת (אצל משתמש הקצה) ובצומת היציאה ממנה.

מכיוון שהמחשבים שמעבירים את המידע לא יודעים דבר על מקור המידע, יעדו או תוכנו, קשה להתחקות באמצעים טכנולוגיים אחר שולח המידע. תכונה זו מקנה אנונימיות לגלישה דרך הרשת, שכן אין שום דרך לזהות את הגולשים לפיכתובת ה-IP שלהם – זו מוסתרת במהלך ההעברה ברשת, והמחשבים ברשת אינם שומרים יומנים של המידע המועבר.

היסטוריה

[עריכת קוד מקור |עריכה]

עקרונות שיטת הניתוב ובסיסה פותחו במהלךשנות התשעים על ידי המתמטיקאיפול סיברסון ומדעני המחשבמייקל ריד ודייוויד גולדשלאנג בזמן העסקתם במעבדות המחקר של חיל הים האמריקאי במטרה לפתח כלי להגנת תקשורת אינטרנטית של המודיעין האמריקאי. בשנת1997 Tor עבר להמשך פיתוח במעבדותDARPA, בהובלת סיברסון ושני מדעני המחשב רוג'ר דינגלדין וניק מת'יוסון. בידיהם גם הופעל לראשונה בשנת2002. ב-2004 שחררה מעבדת המחקר שלחיל הים האמריקאי את הקוד של הפרויקט תחת רישיוןתוכנה חופשית, וקרן החזית האלקטרונית התחילה לממן את עבודתם של דינגלדין ומת'יוסון.

בשנת2006 הקימו דינגלדין ומת'יוסון את פרויקט Tor במסצ'וסטס כמוסד חינוכי ללא כוונת רווח שאחראי על תחזוקת הרשת ופיתוחה. מספראפליקציות עושות שימוש ברשת Tor, חלקן פותחו על ידי פרויקט Tor בע"מ וחלקן על ידי יזמים אחרים.

תוכנות הפועלות על רשת Tor

[עריכת קוד מקור |עריכה]

ישנן מספר תוכנות שבאמצעותן ניתן לגשת לרשת Tor:

השירותים הנסתרים

[עריכת קוד מקור |עריכה]

Tor מסוגלת לספק אנונימיות גם לאתרים ולשרתים. שרתים המותאמים לקבל תקשורת רק דרך רשת Tor נקראים "השירותים הנסתרים של Tor". רשת זו של שרתים מהווה אתהרשת האפלה הגדולה והמוכרת ביותר. מכיוון שרשת Tor פועלת כך שצומת היציאה מפענח את המידע ואז שולח אותו בצורה לא מוצפנת על גבי הרשת השקופה (כינוי בקרב משתמשי Tor ורשתות אפלות אחרות לרשת האינטרנט הלא-מוצפנת) לנמען המידע, הסכנה הגדולה ביותר היא שצומת היציאה נמצא בשליטת יריב. כדי לענות על נקודת תורפה זו פיתחו מפתחי Tor את השירותים הנסתרים. השירותים הנסתרים הם מחשבים שפועלים כצמתים ברשת Tor, אך הם עצמם נמעני המידע ולכן אין צורך לשלוח מידע מפוענח ב-Clearnet. סוג זה של הצפנה נקרא "הצפנה מקצה-לקצה". לשירות נסתר ברשת Tor ניתן לגשת רק באמצעות כתובת ה-Onion שלו, כתובת שרשת Tor מסוגלת להבין ולנתב מידע אליה וממנה על מנת להסתיר אתכתובת ה-IP של השרת. רשת Tor היא רשת שעוצבה להיותמבוזרת, ולכן אין רשימה מסודרת של כל כתובות ה-Onion, אם כי ישנם אתרים האוספים כתובות של שירותים מוכרים ופומביים.

סכנות

[עריכת קוד מקור |עריכה]

רשת Tor בטוחה רק כל עוד המחשבים במסלול המשמש להתקשרות מקיימים את הפרוטוקול כנדרש. למעשה, מספיק משתתף אחד במסלול אשר מקיים את תפקידו כרצוי, על מנת לשמור על פרטיות ההתקשרות. לכן, יריב בעל אמצעים, אשר מסוגל להכניס מספר גבוה של מחשבים משתפי פעולה לרשת, יוכל לנטר חלק מתעבורת הרשת.

כמו כן, יריב בעל מידע מקדים, אשר מעוניין לאמת התקשרות בין שני גורמים ידועים מראש, יכול לנטר את נקודת הכניסה לאחד, והיציאה מהשני בלבד, לזהותקורלציה בין זמני ההתקשרויות בשתי הנקודות, ולהסיק בהסתברות גבוהה ששני הגורמים מקיימים ביניהם התקשרות, אך לא יוכל לפענח את התוכן שהועבר. שיטת חקירה זו נקראתמתקפת קורלציה.

באוגוסט 2013 פורסם שה-FBI הצליח להחדיר מחשבים בשליטתו לרשת Tor ולבצעאיכון של משתמשים אשר נכנסו לאתרידיוג מיוחדים שהקים.[2]

גשרים

[עריכת קוד מקור |עריכה]

בשלצנזורה שמדינות מסוימות מטילות על רשת Tor, קיימות ברשת תחנות כניסה, הנקראות "גשרים". אין רשימה של כל הגשרים ברשת, כך שגם אם ספקי אינטרנט מסוימים מנסים לחסום את כל תחנות הכניסה המוכרות לרשת Tor, ככל הנראה הם לא יצליחו לחסום את כל הגשרים הקיימים. במהלך השנים האחרונות מצנזרים מצאו דרך לחסום את רשת Tor אפילו כשנעשה שימוש בגשרים. בדרך כלל הדבר נעשה על ידי קופסאות מיוחדות המותקנות אצלספק שירותי האינטרנט ומשמשות לניטור התעבורה וכך לזיהוי Tor, וכאשר Tor מזוהה, הם חוסמים את זרימת התעבורה[3].

כדי לעקוף חסימה מתוחכמת מסוג זה, Tor כולל Pluggable Transports או Obfuscated Bridges (בתרגום חופשי: "גשרים מואפלים"). גשרים אלו מעבירים את כלתעבורת רשת Tor באופן שלא היה ניתן לזהות את התעבורה ככזו שמגיעה מרשת Tor, ולכן קטנים הסיכויים שהצנזור יחליט לחסום אותה. אומנם למעשה גשרים מואפלים אינם חסינים לחלוטין מפני ניסיונות זיהוי: אם המצנזר ישקיע די זמן, ככל הנראה יהיה ניתן לזהות חיבור לרשת Tor למרות הפעולות שננקטו על מנת להסוות את החיבור. בעבר, סוגי הפרוטוקולים המערפלים שנחשבו לבטוחים היו: obfs ו-obfs2, אך כיום פרוטוקולים אלו אינם נחשבים בטוחים עוד והוחלפו ב-obfs4, שנחשב לבטוח יחד עם סוגי פרוטוקולים נוספים[4].

ניתן להשתמש בגשרים ברשת Tor בקלות, והדבר אינו מצריך ידע טכני. דפדפן Tor כולל כמה גשרים מוגדרים מראש, ואם גשרים אלו חסומים, אפשר לקבל עוד מ-BridgeDB.

מכיוון שכל כתובות הגשרים הציבוריים ברשת Tor חשופים באינטרנט, יריב יכול לזהות מספר גדול של גשרים ברשת Tor. פתרון אפשרי הוא להשתמש בגשר מואפל ופרטי. גשר פרטי הוא גשר שנבדל משאר הגשרים בכך שהוא מוגדר כפרטי על ידי רשת Tor (באמצעות שימוש באופציה PublishServerDescriptor 0) ולכן רשת Tor אינה שומרת ומפרסמת את כתובתו. Tor מפרסמת את כתובתו של כל גשר שאינו מוגדר כך כדי שאחרים יוכלו להשתמש בו גם כן[5]. פתרון זה מקשה על השגת כתובות הגשרים גם על יריב וגם על משתמשי הרשת.

ראו גם

[עריכת קוד מקור |עריכה]

קישורים חיצוניים

[עריכת קוד מקור |עריכה]
ויקישיתוף מדיה וקבצים בנושאTor בוויקישיתוף

הערות שוליים

[עריכת קוד מקור |עריכה]
  1. ^תמונת מצב של רשת Tor
  2. ^FBI Admits To Hacking Into The Tor Network
  3. ^מקור, באתר Tor
  4. ^סוגי פרוטוקולים נתמכים, באתר Tor
  5. ^Tails - Tor bridge mode, tails.boum.org (ארכיון)
אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=Tor&oldid=39797428"
קטגוריות:
קטגוריות מוסתרות:

[8]ページ先頭

©2009-2025 Movatter.jp