Tor (The Onion Router) ir starpniekserveru kolekcija, decentralizēts anonimizētājs. Pateicoties Tor, lietotājam ir iespēja palikt anonīms internetā. Nosaukums "spuldzes maršrutētājs" tika dots tīkla principa dēļ: tas ir veidots, pamatojoties uz "līmeņiem", tāpat kā sīpols sastāv no pārklātām lapām. Kā Tor darbojas?
Instrukcijas
1. solis
Tor anonīmais tīkls sastāv no tā sauktajiem "mezgliem", un terminu "releji" var izmantot arī, lai apzīmētu tīkla dalībniekus. Katrs relejs ir starpniekserveris, kas spēj saņemt un nosūtīt datus. Jebkurš lietotājs, konfigurējis Tor klientu, var pārvērst savu datoru par mezglu, t.i. ķēdes elementam. Pakete no klienta uz serveri nenotiek tieši, bet caur ķēdi, kas sastāv no trim nejauši izvēlētiem mezgliem.
2. solis
Aptuvenais ceļš, kuru katra pakete veic Tor anonīmajā tīklā, shematiski parādīts attēlā:
3. solis
Kad lietotājs palaiž Tor anonīmo tīkla klientu, pēdējais izveido savienojumu ar Tor serveriem un saņem visu pieejamo mezglu sarakstu. No lielā releju skaita (apmēram 5000) nejauši izvēlas tikai trīs. Tālāk datu pārraide tiek veikta caur šiem trim nejaušajiem mezgliem, un tā tiek veikta secīgi no "augšējā" releja uz "apakšējo".
4. solis
Pirms paketes nosūtīšanas pirmajam ķēdes relejam klienta pusē šī pakete tiek secīgi šifrēta: vispirms trešajam mezglam (sarkanā bultiņa), pēc tam otrajam (zaļā bultiņa) un visbeidzot pirmajam (zilā bulta)).
5. solis
Kad pirmais relejs (R1) saņem paketi, tas atšifrē augšējo līmeni (zila bulta). Tādējādi relejs saņem datus par to, kur nosūtīt paketi tālāk. Pakete tiek pārsūtīta, bet ar diviem šifrēšanas slāņiem, nevis trim. Otrais un trešais relejs darbojas līdzīgi: katrs mezgls saņem paketi, atšifrē savu "pašu" slāni un nosūta paketi tālāk. Ķēdes pēdējā (trešā, R3) releja paketi galamērķim (serverim) piegādā nešifrētu. Servera atbilde līdzīgi seko tai pašai ķēdei, bet pretējā virzienā.
6. solis
Šī pieeja sniedz vairāk garantiju par anonimitāti nekā tradicionālie anonimizētāji. Anonimitāte tiek panākta, slēpjot paketes primāro avotu. Ir arī svarīgi, lai visi mezgli, kas piedalās pārsūtīšanā, nesaņemtu informāciju par paketes saturu, bet tikai datus par to, no kurienes nāca šifrētais ziņojums un kam to tālāk pārsūtīt.
Lai nodrošinātu anonimitāti, Tor tīkls izmanto gan simetrisku, gan asimetrisku šifrēšanu. Katrā slānī tiek izmantotas abas metodes, kas arī atšķir Tor no citiem anonimizētājiem.