Как работает tor?

2 ноября 2014 г. Просмотров: 447 Инструкции
Tor (The Onion Router, «Луковичный роутер») — совокупность прокси-серверов, децентрализованный анонимайзер. Благодаря Tor пользователь имеет возможность сохранять анонимность в сети Интернет. Название «луковичный роутер» было дано из-за принципа работы сети: она строится на основе «уровней», так же, как луковица состоит из наложенных друг на друга листьев. Как же работает Tor?

Инструкция

  • Анонимная сеть Tor состоит из так называемых «нодов» (англ.
    nodes), так же для обозначения участников сети может применяться термин «релей» (англ. relays). Каждый релей представляет собой прокси-сервер, способный принимать и отправлять данные. Любой пользователь, настроив клиент Tor, может превратить свой ПК в ноду, т.е. в элемент цепочки сети. Пакет от клиента к серверу идет не напрямую, а через цепочку, состоящую из трех случайно выбранных нодов.

  • Примерный путь, который проходит каждый пакет в анонимной сети Tor, схематически представлен на иллюстрации:
  • Когда пользователь запускает клиент анонимной сети Tor, последний подключается к серверам Tor и получает список всех доступных нодов. Из большого числа релей (порядка 5000) случайным образом выбирается всего три. Дальнейшая передача данных осуществляется по этим трем случайным нодам, причем она осуществляется последовательно от более «верхнего» релея к более «нижнему».
  • Перед тем, как отправить пакет первому релею в цепочке, на стороне клиента происходит последовательное шифрование этого пакета: вначале для третьей ноды (красная стрелка), затем для второй (зеленая стрелка) и, наконец, для первой (синяя стрелка).
  • Когда первый релей (R1) принимает пакет, он производит расшифровку самого верхнего уровня (синяя стрелка). Тем самым релей получает данные о том, куда дальше требуется отправить пакет. Происходит ретрансляция пакета, но уже с двумя слоями шифрования вместо трех. Работа второго и третьего релея происходит аналогичным образом: каждая нода получает пакет, расшифровывает «свой» слой и отправляет пакет далее. Последний (третий, R3) релей в цепочке поставляет пакет в точку назначения (сервер) в незашифрованном виде. Ответ от сервера аналогично проходит по той же цепочке, но в обратном направлении.
  • Такой подход обеспечивает больше гарантий для анонимности, чем традиционные анонимайзеры. Анонимность достигается за счет того, что первичный источник пакета скрывается. Важным является и то, что все ноды, участвующие в передаче, не получают информацию о содержании пакета, а лишь данные о том, откуда пришло зашифрованное сообщение и кому передать его дальше. Для обеспечения анонимности в сети Tor применяется как симметричное шифрование, так и ассиметричное. Каждый слой использует оба метода, что так же выгодно отличает Tor от других анонимайзеров.
  • Оцените статью!