چگونه با تور (Tor) در اینترنت ناشناس بمانیم؟!

اگر فکر می‌کنید اینترنت جایی خصوصی است، کافی است چند دقیقه در شبکه‌های اجتماعی بگردید و بعد تبلیغ همان چیزی را ببینید که چند لحظه قبل جست‌وجو کرده بودید. هر کلیک، هر اسکرول و هر صفحه‌ای که باز می‌کنید، توسط ردیاب‌ها و سرویس‌های تبلیغاتی ثبت می‌شود. اما اگر نخواهید تمام این ردپاها به نام شما ثبت شود چه؟ اینجاست که «تور» (Tor) وارد بازی می‌شود.

تور چیست و چرا به آن می‌گویند پیاز؟

تور مخفف The Onion Router است؛ یعنی «مسیریاب پیازی». ایده اصلی تور ساده اما قدرتمند است: کاری کند که وقتی در اینترنت می‌چرخید، هیچ‌کس نتواند با قطعیت بگوید این شما هستید که در حال بازدید از یک سایت خاص هستید.

تور در ابتدا در دهه ۹۰ میلادی به‌عنوان یک پروژه تحقیقاتی در آزمایشگاه تحقیقاتی نیروی دریایی آمریکا شکل گرفت و بعدها در سال ۲۰۰۶ به یک سازمان غیرانتفاعی مستقل تبدیل شد. از آن زمان، کاربران زیادی از تور برای مقابله با سانسور دولتی، محافظت از ارتباطات حساس و کم‌کردن ردپای دیجیتالی خود استفاده کرده‌اند؛ از شهروندان کشورهای دارای فیلترینگ شدید گرفته تا روزنامه‌نگارها و فعالان حقوق بشر.

وقتی از «تور» حرف می‌زنیم، معمولا دو چیز با هم قاطی می‌شود: شبکه تور و مرورگر تور. شبکه تور همان زیرساختی است که ترافیک شما را ناشناس می‌کند. مرورگر تور، نسخه تغییر داده‌شده‌ای از فایرفاکس است که به‌طور پیش‌فرض به این شبکه وصل می‌شود و سختی‌های فنی را برای کاربر عادی حذف می‌کند. مثل کروم یا اج آدرس سایت را می‌نویسید، دکمه اینتر را می‌زنید، اما پشت صحنه همه‌چیز از مسیر تور عبور می‌کند.

تور چگونه اتصال شما را ناشناس می‌کند؟

در حالت عادی، وقتی سایتی را باز می‌کنید، درخواست شما مستقیماً از دستگاه‌تان به سرور آن سایت می‌رود. این درخواست، شامل آدرس IP شماست؛ چیزی که مثل شماره پلاک خانه عمل می‌کند. ارائه‌دهنده اینترنت، وب‌سایت مقصد و بسیاری از واسطه‌ها می‌توانند ببینند کدام IP به چه سایتی وصل شده است.

تور این مدل مستقیم را برعکس می‌کند. به‌جای یک مسیر خطی، اتصال شما از چندین سرور واسط که به آن‌ها نود (Node) یا «گره» گفته می‌شود، عبور می‌کند. این نودها سرورهایی هستند که داوطلبان در نقاط مختلف جهان راه‌اندازی کرده‌اند. هیچ‌کس از قبل نمی‌داند درخواست شما از چه مسیری و از چه کشورهایی رد خواهد شد.

اما فقط عبور از چند سرور کافی نیست؛ نکته مهم لایه‌های رمزگذاری است. تور درخواست شما را مثل یک پیاز لایه‌لایه رمزگذاری می‌کند. هر نود فقط یک لایه از این رمز را باز می‌کند؛ به اندازه‌ای که بفهمد درخواست را باید به کدام نود بعدی بفرستد، نه بیشتر. بنابراین:

• هیچ نودی نمی‌داند هم‌زمان چه کسی درخواست را فرستاده و به کجا خواهد رفت.
• هر نود فقط مبدا مرحله قبلی و مقصد مرحله بعدی را می‌بیند.

برای درک بهتر، تصور کنید می‌خواهید از طریق تور به یک سایت تکنولوژی خارجی وصل شوید. آدرس را در مرورگر تور وارد می‌کنید. مرورگر، درخواست را چند لایه رمزگذاری می‌کند و آن را به اولین نود، مثلا در آمریکا، می‌فرستد. این نود فقط یک لایه را باز می‌کند و می‌فهمد باید درخواست را به نود دوم در ژاپن بفرستد. نود ژاپن لایه بعدی را باز می‌کند و متوجه می‌شود مقصد بعدی، نودی در آلمان است. نود آلمانی که به آن «نود خروجی» گفته می‌شود، آخرین لایه را باز می‌کند و تازه در اینجا مشخص می‌شود که باید به کدام وب‌سایت متصل شود.

جواب نیز در مسیر برعکس برمی‌گردد: هر نود دوباره لایه رمزگذاری خودش را اضافه می‌کند تا در نهایت تنها مرورگر تور شما قادر به باز کردن همه لایه‌ها و نمایش محتوا باشد. به این ترتیب، شما عملا سایت را دیده‌اید، بدون آن‌که هویت واقعی یا آدرس IP اصلی‌تان مستقیماً فاش شود.

تور بی‌نقص نیست؛ حواستان به نود خروجی باشد

با وجود تمام این سازوکارهای هوشمندانه، تور هم یک سپر ۱۰۰درصد کامل نیست. نقطه حساس در این زنجیره، همان نود خروجی است. چرا؟ چون نود خروجی آخرین لایه رمز را باز می‌کند و از آن‌جا به بعد، درخواست شما به وب‌سایت مقصد می‌رسد.

نود خروجی نمی‌فهمد درخواست در اصل از کجا آمده، اما می‌تواند ببیند که به کدام سایت می‌روید. در روزهایی که بیشتر سایت‌ها از پروتکل قدیمی و ناامن HTTP استفاده می‌کردند، این موضوع بسیار خطرناک‌تر بود؛ چون نود خروجی می‌توانست محتوای درخواست را هم ببیند؛ مثل متن پیام‌ها، فرم‌های لاگین یا اطلاعات مالی.

امروز اغلب وب‌سایت‌ها از HTTPS استفاده می‌کنند که بین مرورگر و سایت مقصد یک لایه رمزگذاری دیگر اضافه می‌کند. این یعنی حتی اگر کسی در نود خروجی نشسته باشد، معمولا فقط می‌فهمد به چه سایتی متصل شده‌اید، نه این‌که دقیقا داخل آن سایت چه کار می‌کنید. با این حال، همین الگوی بازدید هم می‌تواند در بعضی موقعیت‌ها حساس باشد و به همین دلیل است که تور در عصر اینترنت رمزگذاری‌شده همچنان ابزار مهمی برای حریم خصوصی محسوب می‌شود.

تور فقط برای دارک وب نیست؛ چه کسانی باید از آن استفاده کنند؟

اسم تور که می‌آید، خیلی‌ها بلافاصله یاد «دارک وب» می‌افتند؛ شبکه‌ای از سایت‌ها که فقط با مرورگرهای خاص از جمله تور قابل دسترس است. واقعیت این است که دارک وب حاوی ترکیبی از فعالیت‌های غیرقانونی، در کنار استفاده‌های کاملاً قانونی و مشروع است؛ از انجمن‌های خصوصی و ابزارهای ضدفیلترینگ گرفته تا پلتفرم‌های ارتباط امن برای روزنامه‌نگاران.

اما نکته مهم این است: برای استفاده از تور لازم نیست وارد دارک وب شوید. تور در ساده‌ترین شکلش، یک لایه ناشناس‌سازی برای همان وب عادی است که هر روز با کروم و سافاری می‌بینید. هر کسی که نمی‌خواهد فعالیت آنلاینش به‌سادگی قابل ردیابی باشد، می‌تواند از تور سود ببرد:

• کاربران در کشورهایی با سانسور و فیلترینگ گسترده، برای دسترسی به سایت‌های مسدود شده.
• خبرنگاران، فعالان مدنی و محققان که روی موضوعات حساس کار می‌کنند.
• کاربران عادی که نمی‌خواهند تمام تاریخچه وب‌گردی‌شان به خوراک دائمی پلتفرم‌های تبلیغاتی تبدیل شود.

به عبارت دیگر، برای استفاده از تور لازم نیست «چیزی برای مخفی کردن» داشته باشید. شاید فقط بخواهید رد پای دیجیتالی‌تان کمتر شود و پروفایل‌سازی شرکت‌ها و سرویس‌ها از شما سخت‌تر باشد.

کندی سرعت؛ بهایی که برای حریم خصوصی می‌پردازید

بزرگ‌ترین نقطه ضعف تور برای بسیاری از کاربران، سرعت است. وقتی ترافیک شما باید از چند نود بین‌المللی عبور کند و در هر مرحله هم رمزگذاری و رمزگشایی شود، طبیعی است که بارگذاری صفحات، از کروم یا فایرفاکس معمولی کندتر باشد.

اگر عادت دارید ویدئوهای 4K را استریم کنید یا به سرعت واکنش آنی در بازی‌های آنلاین نیاز دارید، تور گزینه ایده‌آلی نیست. اما اگر اولویت شما حریم خصوصی و ناشناس‌ماندن است، این کاهش سرعت در بسیاری از سناریوها کاملاً قابل‌قبول است؛ مخصوصا برای کارهایی مثل خواندن اخبار، تحقیق، دسترسی به شبکه‌های اجتماعی یا چک‌کردن ایمیل.

نکته مثبت این‌جاست که امتحان‌کردن تور هیچ هزینه‌ای برای شما ندارد. مرورگر تور به‌صورت رایگان برای ویندوز، مک، لینوکس و اندروید عرضه شده است. تنها استثنا فعلاً iOS است که محدودیت‌های اپل اجازه پیاده‌سازی کامل همان معماری را نمی‌دهد و باید از راه‌حل‌های جانبی استفاده شود.

اگر نگران این هستید که «ناخواسته» وارد دارک وب شوید، خیالتان راحت باشد: تا زمانی که خودتان آدرس یک سایت .onion را وارد نکنید یا روی لینک آن کلیک نکنید، تجربه وب‌گردی با تور بسیار شبیه سایر مرورگرها خواهد بود، فقط با کمی تاخیر بیشتر در بارگذاری.

در نهایت، تور یک عصای جادویی نیست که شما را نامرئی کند، اما یکی از قدرتمندترین ابزارهای رایگان برای هر کاربری است که می‌خواهد در عصر نظارت و ردیابی دائمی، کنترل بیشتری روی هویت و ردپای دیجیتال خود داشته باشد.