Το Tor (The Onion Router) είναι μια συλλογή διακομιστών μεσολάβησης, ενός αποκεντρωμένου ανωνυμοποιητή. Χάρη στο Tor, ο χρήστης έχει τη δυνατότητα να παραμείνει ανώνυμος στο Διαδίκτυο. Το όνομα "δρομολογητής λαμπτήρων" δόθηκε λόγω της αρχής του δικτύου: είναι χτισμένο βάσει "επιπέδων", ακριβώς όπως ένα κρεμμύδι που αποτελείται από φύλλα που έχουν τοποθετηθεί. Πώς λειτουργεί το Tor;
Οδηγίες
Βήμα 1
Το ανώνυμο δίκτυο Tor αποτελείται από τους λεγόμενους "κόμβους" και ο όρος "ρελέ" μπορεί επίσης να χρησιμοποιηθεί για αναφορά σε συμμετέχοντες στο δίκτυο. Κάθε ρελέ είναι ένας διακομιστής μεσολάβησης ικανός να λαμβάνει και να στέλνει δεδομένα. Κάθε χρήστης, αφού έχει διαμορφώσει το πρόγραμμα-πελάτη Tor, μπορεί να μετατρέψει τον υπολογιστή του σε κόμβο, δηλαδή στο στοιχείο της αλυσίδας. Το πακέτο από τον πελάτη στον διακομιστή δεν πηγαίνει απευθείας, αλλά μέσω μιας αλυσίδας που αποτελείται από τρεις τυχαία επιλεγμένους κόμβους.
Βήμα 2
Η κατά προσέγγιση διαδρομή που λαμβάνει κάθε πακέτο στο ανώνυμο δίκτυο Tor εμφανίζεται σχηματικά στην εικόνα:
Βήμα 3
Όταν ο χρήστης ξεκινά τον ανώνυμο πελάτη δικτύου Tor, ο τελευταίος συνδέεται με τους διακομιστές Tor και λαμβάνει μια λίστα με όλους τους διαθέσιμους κόμβους. Από έναν μεγάλο αριθμό ρελέ (περίπου 5000), μόνο τρία επιλέγονται τυχαία. Περαιτέρω μετάδοση δεδομένων πραγματοποιείται μέσω αυτών των τριών τυχαίων κόμβων και πραγματοποιείται διαδοχικά από το "άνω" ρελέ έως το "κάτω".
Βήμα 4
Πριν από την αποστολή ενός πακέτου στο πρώτο ρελέ της αλυσίδας, από την πλευρά του πελάτη, αυτό το πακέτο κρυπτογραφείται διαδοχικά: πρώτα για τον τρίτο κόμβο (κόκκινο βέλος), στη συνέχεια για το δεύτερο (πράσινο βέλος) και τέλος για το πρώτο (μπλε βέλος).
Βήμα 5
Όταν το πρώτο ρελέ (R1) λαμβάνει ένα πακέτο, αποκρυπτογραφεί το ανώτατο επίπεδο (μπλε βέλος). Έτσι, το ρελέ λαμβάνει δεδομένα σχετικά με το πού να στείλει το πακέτο περαιτέρω. Το πακέτο μεταδίδεται, αλλά με δύο επίπεδα κρυπτογράφησης αντί για τρία. Το δεύτερο και το τρίτο ρελέ λειτουργούν με παρόμοιο τρόπο: κάθε κόμβος λαμβάνει ένα πακέτο, αποκρυπτογραφεί το "δικό του" στρώμα και στέλνει το πακέτο περαιτέρω. Το τελευταίο (τρίτο, R3) ρελέ στην αλυσίδα παραδίδει το πακέτο στον προορισμό (διακομιστής) χωρίς κρυπτογράφηση. Η απόκριση από τον διακομιστή ακολουθεί παρόμοια την ίδια αλυσίδα, αλλά προς την αντίθετη κατεύθυνση.
Βήμα 6
Αυτή η προσέγγιση παρέχει περισσότερες εγγυήσεις για την ανωνυμία από τους παραδοσιακούς ανώνυμους. Η ανωνυμία επιτυγχάνεται κρύβοντας την κύρια πηγή του πακέτου. Είναι επίσης σημαντικό όλοι οι κόμβοι που συμμετέχουν στη μεταφορά να μην λαμβάνουν πληροφορίες σχετικά με το περιεχόμενο του πακέτου, αλλά μόνο δεδομένα σχετικά με το από πού προήλθε το κρυπτογραφημένο μήνυμα και σε ποιον να το μεταφέρει περαιτέρω.
Για να διασφαλιστεί η ανωνυμία, το δίκτυο Tor χρησιμοποιεί συμμετρική και ασύμμετρη κρυπτογράφηση. Κάθε επίπεδο χρησιμοποιεί και τις δύο μεθόδους, οι οποίες διακρίνουν επίσης το Tor από άλλους ανωνυμοποιητές.