Tor

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
Tor
Tor-logo-2011-flat.svg
Vidalia control panel.png
מפתח The Tor Project‎
תאריך השקה 2001
גרסה אחרונה 4.0.3
ב־ינואר 2015
מערכת הפעלה חוצה פלטפורמות:
Linux
Microsoft Windows
OS X
iOS
Android
סוג רישיון תוכנה חופשית
קטגוריה גלישה אנונימית
https://www.torproject.org

Tor (ראשי תיבות של שמה המקורי של התוכנה: The Onion Router. עברית: נתב הבצל) היא תוכנה חופשית המנתבת תקשורת מוצפנת ואנונימית בין מחשבים על גבי רשת האינטרנט באמצעות רשת של צמתים הנקראת רשת Tor.

המערכת מתבססת על תוכנה שרצה בשני שלבים- השלב הראשון הוא השלב בו משתמש הקצה שולח חבילת מידע דרך תוכנה הפועלת על Tor. בשלב השני המערכת מצפינה את חבילת המידע מספר פעמים (כשכבות הבצל) ומנתבת אותה דרך שרשרת של צמתים ברשת Tor. חבילות המידע המועברות בין המחשבים בתוך רשת Tor אינן מזוהות על ידי מקור המידע או את יעדו - אלה חשופים רק בנקודת הכניסה לרשת (אצל משתמש הקצה) ובצמת היציאה ממנה. מכיוון שהמחשבים שמעבירים את המידע לא יודעים דבר על מקור המידע, יעדו או תוכנו, קשה להתחקות באמצעים טכנולוגים אחר שולח המידע. תכונה זו מקנה אנונימיות לגלישה דרך הרשת, שכן אין שום דרך לזהות את הגולשים לפי כתובת ה-IP שלהם - זו מוסתרת במהלך ההעברה ברשת, והמחשבים ברשת אינם שומרים יומנים של המידע המועבר.

תוכנות הפועלות על רשת Tor[עריכת קוד מקור | עריכה]

ישנן מספר תכנות איתן ניתן לגשת לרשת Tor.

  • TorBrowser - דפדפן מאובטח המבוסס על הקוד של פיירפוקס שמאפשר גלישה אנונימית על גבי רשת Tor.
  • Tails - מערכת הפעלה ממשפחת לינוקס שהותאמה לאנונימיות מרבית, המקבלת ושולחת תקשורת רק על גבי רשת Tor. נהוג לאתחל אותה מדיסק און קי או מתקליטור אתחול כדי לשמור על אנונימיות מרבית.
  • Orbot - תוכנת TOR למערכות Android.
  • Arm - תוכנת מסוף מאפשרת ניתור חיבורי רשת Tor.
  • Atlas - אתר המאפשר לראות מידע שימושי על צומתי Tor והגדרותיהם.
  • Pluggable Transports - תוכנה המסווה תקשורת על פני רשת Tor כתקשורת קונבנציונלית.
  • Stem - ספריית פיתוח לשפת Python המאפשרת שליטה על Tor.
  • Tor cloud - דרך קלה להטמיע bridges של TOR בתוך ענן.

השירותים הנסתרים[עריכת קוד מקור | עריכה]

Tor מסוגלת לספק אנונימיות גם לאתרים ולשרתים. שרתים המותאמים לקבל תקשורת רק דרך רשת Tor נקראים השירותים הנסתרים של Tor (מאנגלית: Tor hidden services). רשת זו של שרתים מהווה את הרשת האפלה הגדולה והידועה ביותר. מכיוון שרשת Tor פועלת כך שצומת היציאה מפענחת את המידע ואז שולחת אותו בצורה לא מוצפנת בClearnet (כינוי לרשת האינטרנט הרגילה) לנמען המידע, הסכנה הגדולה ביותר היא שצמת היציאה נמצאת בשליטת יריב. כדי לענות על נקודת תורפה זו פיתחו מפתחי Tor את השירותים הנסתרים. השירותים הנסתרים הם מחשבים שפועלים כצמתים ברשת Tor, אך הם עצמם נמעני המידע ולכן אין צורך לשלוח מידע מפוענח בClearnet. סוג זה של הצפנה נקרא הצפנה מקצה לקצה. לשירות נסתר ברשת Tor ניתן לגשת רק באמצעות כתובת ה-Onion שלו, כתובת שרשת Tor מסוגלת להבין ולנתב מידע אליה וממנה אל מנת להסתיר את כתובת הIP של השרת. רשת Tor היא רשת שעוצבה להיות מבוזרת, ולכן אין רשימה מסודרת של כל כתובות הOnion, אם כי ישנם אתרים האוספים כתובות של שירותים מוכרים ופומביים.

סכנות[עריכת קוד מקור | עריכה]

רשת Tor בטוחה רק כל עוד המחשבים במסלול המשמש להתקשרות מקיימים את הפרוטוקול כנדרש. (למעשה, מספיק משתתף אחד במסלול אשר מקיים את תפקידו כרצוי, על מנת לשמור על פרטיות ההתקשרות) לכן, יריב בעל אמצעים, אשר מסוגל להכניס מספר גבוה של מחשבים משתפי פעולה לרשת, יוכל לנטר את מרבית תעבורת הרשת באין מפריע. עלו בעבר טענות לפיהן ארגוני ביון ממשלתיים שונים מחדירים מחשבים רבים לרשת Tor, על מנת לנטר את התעבורה ברשת. מכיוון שהרשת פועלת כך שצומת היציאה מפענחת את המידע ואז שולחת אותו בצורה לא מוצפנת בClearnet (כינוי לרשת האינטרנט הרגילה) לנמען המידע, הסכנה הגדולה ביותר היא שצמת היציאה נמצאת בשליטת יריב. מערכת השירותים נסתרים פותחה על ידי מפתחי Tor בשביל לענות על נקודת תורפה זו.

כמו כן, יריב בעל מידע מקדים, אשר מעוניין לאמת התקשרות בין שני גורמים ידועים מראש, יכול לנטר את נקודת הכניסה לאחד, והיציאה מהשני בלבד, לזהות קורלציה בין זמני ההתקשרויות בשתי הנקודות, ולהסיק בהסתברות גבוהה ששני הגורמים מקיימים ביניהם התקשרות, אך לא יוכל לפענח את התוכן שהועבר.

באוגוסט 2013 פורסם[1] שה-FBI הצליח לבצע חדירה מוצלחת למחשבים ברשת Tor ולבצע איכון של משתמשים אשר נכנסו לאתרי Phishing מיוחדים שהקים.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.