Kuhusu Tor

Mawasiliano ya mtandao yamejikita katika modeli ya kuhifadhi na kutuma ambayo inaweza ikaeleweka katika mfumo wa zamani kwenda kwenye barua ya posta: Taarifa husafirishwa katika vitalu vinavyoitwa datagram au pakiti. Kila pakiti inahusisha chanzo cha anwani za IP (kwa mtumaji) na anwani ya IP ya eneo kusudiwa (mpokeaji), kama barua ya awali zinazobeba anwani ya posta ya mtumiaji na mpokeaji. Kutoka kwa mpokeaji hadi kwa mtumaji inahusisha hope nyingi za routers, ambapo kila router inakagua anwani ya IP ya eneo husika na kutuma pakiti karibu na eneo kusudiwa. Hivyo, kila router kati ya mtumaji na mpokeaji anagundua kuwa mtumaji anawasiliana na mpokeaji. Haswa, ISP wako wa ndani wako na nafasi ya kutengeneza maelezo yaliyokamilika katika matumizi yako ya mtandao . Sambamba na hayo, kila seva katika mtandao ambayo inaweza kuona pakiti yeyote inaweza kupata tabia yako.

Lengo la Tor ni kuimarisha faragha yako kwa kutuma upekuzi wako kupitia mfululizo wa proxy. Mawasiliano yako yamesimbwa kwa safu nyingi na kupitishwa na hop kupitia mtandao wa Tor kwa mpokeaji wa mwisho. Taarifa zaidi kuhusu mchakato zinaweza kupatikana kupitia kielelezo hiki] . Zingatia ISP wako wote wa ndani wanaweza kuona sasa unawasiliana na node za Tor. Sambamba na hilo, seva katika mtandao zinaona kwamba umewasiliana na node za Tor.

Kwa ujumla, Tor imelenga kutatua matatizo matatu ya faragha:

Kwanza, Tor huzuia tovuti na huduma nyingine kujua eneo lako, ambalo wanaweza kutumia kutengeneza kanzidata kuhusu mazoea na vivutio vyako. Kupitia Tor, muunganiko wa mtandao wako haukupeleki mbali kiotomatiki-- sasa unaweza kuchagua, kwa kila muunganiko, ni taarifa ngapi kufichua.

Pili, Tor huzuia watu kuangalia upekuzi wako mtandaoni (kama vile ISP wako au mtu yeyote aliyepata wifi au router ya nyumbani kwako) from learning taarifa zipi unazipekua na wapi umezipekua. Pia inawasimamisha kutoka kuamua vitu unavyoruhusiwa kujifunza na kuchapisha -- kama unaweza kupata kila upande wa mtandao wa Tor, unaweza ukaifikia kila tovuti katika mtandao.

Tatu, Tor huelekeza muunganisho wako kupitia zaidi ya Tor relay moja, hivyo kakuna relay moja inaweza kuona kile unachopekua. Kwa sababu relay hizi zinaendeshwa na watu au taasisi tofauti, ulinzi wa watoa huduma za usambazaji wa seva ni imara zaidi ya awali hop moja ya proxy] mbinu ya .

Zingatia, japokuwa, kuna mazingira ambapo Tor hushindwa kutatua matatizo haya ya faragha: tazama ingizo hapa chinimashambulizi yaliyobaki] .

Kama ilivyotajwa hapo juu,mwangalizi anaweza kukutizama wewe na eneo la tovuti au kwenye eneo la kutoka Tor yako ili kuhusisha muda wamsongamano wa kuingia kwenye mtandao wa Tor and pia ikiwa inatoka. Tor haitetei juu ya mtindo huo wa tishio.

Kwa namna ndogo zaidi, zingatia kwamba kama mdhibiti au chombo cha utekelezaji wa sheria wana uwezo wa kupata uchunguzi maalum wa sehemu za mtandao, wanauwezo wa kuthibitisha tuhuma ambazo unaongea mara kwa mara na rafiki yako kwa kuchunguza upekuzi wote wa mwisho na kuhusianisha muda pekee ambao umepekua. Vilevile, hii ni muhimu kuthibitisha kuwa wahusika walio shukiwa kuwasiliana wanafanya hivyo. Katika nchi nyingi, tuhuma ambazo zinahitaji kupata hati zinakuwa na uzito zaidi ya muda wa kuhusisha watakaotoa.

Zaidi ya hayo, kwa sababu Tor hurudia kutumia soketi za muunganiko wa njia nyingi za TCP, inawezekana kujiunga na upekuzi wa kujulikana na kutojulikana kwa kutoka katika node iliyotolewa, hivyo kuwa makini na programu unazotumia katika Tor. Labda kutumia watoa huduma wa Tor tofauti na programu hizi.

Jina ''Tor'' inaweza kurejea vifaa kadhaa tofauti.

Tor ni programu unayoweza kuendesha katika kompyuta yako ambayo inakusaidia kuwa salama katika mtandao. Inakulinda wewe kwa kukukwepesha mawasiliano yako katika relay za mtandao uliosambazwa kwa watu wote wanaojitolea duniani: inazuia mtu kuona muunganiko wa mtandao wako kwa kutazama tovuti zipi umezitembelea, na inazuia kugundua tovuti ulizotembelea kutoka kwenye eneo lako halisi ulilopo. Mkusanyiko huu wa kujitolea unaitwa Mtandao wa Tor.

Namna watu wengi hutumia Tor pamoja na Tor Browser, ambayo ni toleo la Firefox ambayo hurekebisha mambo ya faragha. Unaweza kusoma zaidi kuhusu Tor kwenye kurasa yetu ya kuhusu.

Tor Project ni taasisi isiyoingiza faida (msaada) ambayo inadumisha na kuendeleza programu ya Tor.

Tor ni mtandao wa onion routing. Tulipoanza muundo mpya wa maandishi na utekelezaji wa onion routing mwaka 2001-2002, tunaweza kusema kwamba watu tulifanya kazi kwenye onion routing, na walisema ''Safi. Kazi ipi?'' Japokuwa njia zilizofichwa imekua neno lililokubalika katika kaya, Tor ilianzishwa nje ya mradi wa huduma zilizofichwa unaoendeshwa na Naval Research Lab.

(Pia ilipata maana nzuri nchini Ujerumani na Uturuki.)

Zingatia: Japokuwa awali imetokea kwenye kifupi, Tor haiandikwi ''TOR''. Herufi kubwa ni ya mwanzo tu. Kwa kweli, tunaweza kuwatambua watu ambao hawajasoma tovuti yetu yeyote (na badala yake wanajifunza kila kitu wanachokijua kuhusu Tor kutoka kwenye makala ya habari) na kwa kweli wanaandika vibaya.

Hapana, haina. Unatakiwa kutumia programu tofauti ambayo itaelewa maombi yako na itifaki na kujua namna ya kusafisha or ''kuondoa'' data zilizotumwa. Tor Brower inajaribu kuweka kiwango cha taarifa ya maombi, kama wakala wa mtaumiaji, sare kwa watumiaji wote. Tor Browser haiwezi kufanya chochote kuhusu maandishi unayochapa kwenye fomu.

Mtoa huduma wa wakala wa kawaida anaweka seva kwenye mtandao na anakuruhusu uitumie kuweza relay upekuzi wako. Hii inaunda usanifu rahisi, ni rahisi kudumisha. Watumiaji wote huingia na kuondoka kupitia seva moja. Mtoa huduma anaweza kubadilisha matumizi ya proxy, au kufadhili gharama zao kupitia matangazo katika seva. Katika usanidi raisi zaidi, hutakiwai kusakisha kitu chochote. Unatakiwa kuchagua kivinjari chako katika seva zao za proxy. Watoa huduma za wakala rahisi ni suluhu nzuri ikiwa huhitaji ulinzi wa faragha na kutokujulikana kwako mtandao na ukiamini mtoa huduma hafanyi mambo mabaya. Baadhi ya proxy rahisi inapelekea kutumia SSL kwa kulinda muunganiko wako kwao, ambayo hukulinda dhidi ya wasikilizwaji wa karibu, kama vile wale walio kwenye mgahawa wenye mtandao wa wifi bila malipo.

Watoa huduma za wakala rahisi pia hutengeneza hatua moja ya kushindwa. Mtoa huduma anajua wewe ni nani na unavinjari nini kwenye mtandao. Wanaweza kuona trafiki yako inayopitia kwa seva yako. Katika baadhi ya matukio, wanaweza kuona ndani ya upekuzi wako uliosimbwa kama ambavyo relay kwenye tovuti zako za kifedha au katika hifadhi za biashara za mtandaoni. Unatakiwa kumuamini mtoa huduma haangalii upekuzi wako, hawaingizi matangazo yao katika mkondo wa upekuzi wako au kurekodi taarifa zako binafsi.

Tor inapeleka trafiki yako kupitia angalau seva tatu tofauti kabla ya kuituma kwenye marudio. Kwa sababu kuna safu tofauti za usimbaji fiche kwa kila njia tatu, kuna mtu anatazama muunganiko wako wa mtandao hawezi kurekebisha, au kusoma, kile unachotuma kwenda kwenye mtandao wa Tor. Upekuzi wako umesanidiwa kati ya Tor na mtumiaji (kwenye kompyuta yako) na wapi hutoka nje sehemu nyingine duniani.

Seva za kwanza haziwezi kuona mimi ni nani?

Ikiwezekana. Ya kwanza mbaya kati ya seva tatu inaweza kuona upekuzi wa Tor uliosimbwa unakuja kwenye compyuta yako. Bado haiwezi kujua wewe ni nani na unafanya nini kwenye Tor. Anachoweza kuona ni "anwani hii ya IP inatumia Tor". Bado umelindwa na node hii na unahesabiwa kote wewe ni nani na unakwenda wapi kwenye mtandao.

seva zisizohusika haziwezi kuona upekuzi wangu?

Ikiwezekana. Ya tatu mbaya kati ya seva tatu inaweza kuona upekuzi uliotuma kwenda Tor. Haiwezi kujua nani ametuma upekuzi huu. Kama unatumia usimbaji fiche (kama HTTPS), itatambua tu muelekeo wako. Angalia kielelezo hiki cha Tor na HTTPS kuelewa namna gani Tor na HTTPS zinahusiana.

Ndio.

Programu ya Tor ni programu isiyoitaji garama. Hii inamaanisha tunakupatia haki ya kusambaza programu ya Tor, aidha iliyorekebishwa au isiyorekebishwa, aidha kwa kulipia au bure. Hauhitaji kutuomba ruhusa maalum.

Japokuwa, kama unataka kuzirudia kusambaza programu za Tor unatakiwa kufuata leseni. Kimsingi hii inamaanisha kwamba unatakiwa kulihusisha faili la leseni kwenye sehemu yeyote ya programu ya Tor unayosambaza.

Watu wengi ambao wanatuuliza swali hili ingawa hawataki kusambaza programu ya Tor. They want to distribute Tor Browser. Hii hujumuisha Toleo la usaidizi la Firefoxna ugani la NoScript. Utatakiwa kufuata leseni kwa proggramu zote vivyo hivyo. Viendelezi vyote vya Firefox vimesambazwa chini ya, GNU General Public License huku Firefox ESR imetolewa chini ya leseni ya umma ya Mozilla. Namna rahisi ya kutii leseni zao ni kujumuisa msimbo wa chanzo kwa programu hizi popote utakapo jumuisha vifurushi vyenyewe.

Pia, unatakiwa kuhakikisha huwachanganyi wasomaji wako kuhusu Tor ni nini, nani aliyeitengeneza na inatoa vitu gani (na isivyotoa). Angalia alama yetu ya biashara FAQ kwa taarifa zaidi.

Kuna programu nyingine nyingi ambazo unaweza kutumia na Tor, lakini hatujafanya tafiti wa kutosha wa hali za kutojulikana kwa mambo ya aplikesheni hizo ili tuweze kupendeza usanidi salama. Tovuti yetu ina orodha ya maelekezo ya jamii kwa aplikesheni maalum za kutisha. Tafadhali ongeza orodha hii na utusaidie weka sahihi!

Watu wengi hutumia Tor Browser, ambayo inahusisha kila kitu ambacho unataka kuvinjari kwenye tovuti kwa usalama kwa kutumia Tor. Kutumia Tor pamoja na vivinjari vingine ni hatari na hatupendekezwi] .

Hakuna mlango wa nyuma kabisa katika Tor.

We know some smart lawyers who say that it is unlikely that anybody will try to make us add one in our jurisdiction (United States). Kama wangetuuliza, tutapambana nao, na (wanasheria wanasema)kunauwezekano wa kushinda.

Hatutoweka mlango wa nyuma kwenye Tor. Tunafikiri kwamba kuweka mlango wa nyuma katika Tor unaweza kuwa uzembe wa uwajibikaji kwa watumiaji wetu, na mfano mbaya kwa usalama wa programu kwa ujumla. Kama tukiweka mlango wa nyuma wa makusudi katika ulinzi wa programu yetu, itaharibu utaalamu wa hadhi yetu. Hakuna mtu atakayeamini programu yetu tena- kwa sababu nzuri!

Kwa kusema hivyo, bado kuna mashambulizi mengi ambayo watu wanaweza wakajaribu. Mtu mwingine anaweza kujimilikisha sisi, au kuingilia compyuta zetu, au kitu chochote kama hicho. Tor ni chanzo huru, na kila mara unaweza kuangalia chanzo ( au angalau utofauti tangu toleo la mwisho) kwa vitu vya tuhuma. Kama sisi ( wasambazaji ambao wamekupatia Tor) hawajakupa uwezo wa kuifikia msimbo wa chanzo, kuna uhakika kuwa kuna alama ya kitu cha kuchekesha kinaendelea. Vilevile unatakiwa kuangalia Sahihis za PGP] katika matoleo, kuhakikisha hakuna aliye haribu na tovuti za msambazaji.

Pia, zinaweza kutokea ajali za bahati mbaya katika Tor ambazo zinaweza zikaathiri kutojulikana kwako. Mara kwa mara huwa tunapata na kurekebisha hitilafu zinazohusiana na kutojulikana, hakikisha unasasisha toleo la Tor yako.

Tor (kama miundo ya sasa ya vitendo vya kutojulikana) inasindwa pale mshambuliaji anaweza kuona mwisho wote wa njia ya mawasiliano. Kwa mfano, mshambuliaji anayeendesha au anaona Tor relay uliyochagua kuingia kwenye mtandao, pia anaendesha na kuona tovuti unazotembelea. Kwa tatizo hili, jumuiya ya tafiti wanajua hakuna sheria madhubuti iliyotengenezwa amabayo inaweza kumzuia mshambuliaji kuhusianisha taarifa za kiwango na muda kwa pande hizo mbili.

Hivyo, tunatakiwa kufanya nini? Tuseme mshambuliaji anaendesha au anachunguza , njia za relay C. Tuseme kuna jumla ya relay N. Kama utachagua njia mpya za kuingia na kutoka kila wakati unapotumia mtandao, mshambuliaji anaweza akahusianisha upekuzi wote ulioufanya ndani ya muda huo (c/n)2. Kwa ufupi, kwa watumiaji wengi, ni vibaya kama hufuatiliwa kila wakati: wanataka kufanya kitu bila ya mshambuliaji kutambua, na mshambuliaji akitambua mara moja ni mbaya kama ambavyo mshambuliaji akitambua zaidi. Hivyo, kuchagua njia nyingi za kuingilia na kutokea bila mpangilio haimpi mtumiaji nafasi ya kujiondoa kwenye maelezo mafupi kwa aina hii ya mshambuliaji.

Njia ya utatuzi ni "kuweka ulinzi": kila mtumiaji wa Tor anachagua njia chache bila mpangilio kutumia pointi za kuingilia na kutumia njia hizo pekee kwa mara yao ya kwanza katika hop. Kama vifaa vyote havijaendeshwa au kuchunguzwa , mshambuliaji hawezi kushinda kamwe na mtumiaji atakua salama. Kama vifaa vyote vinachunguzwa na kuendeshwa na mshambuliaji, huyo mshambuliaji anaona sehemu kubwa ya upekuzi wa watumiaji lakini bado mtumiaji hawi na maelezo zaidi ya awali. Hivyo, mtumaji ana baadhi ya nafasi (katika agizo la(n-c)/n)la kuzuia maelezo mafupi, japokuwa hazikuwepo kabla.

Unaweza kusoma zaidi kwenye Uchambuzi wa uharibifu wa itifaki usiojulikana, kutetea mawasiliano yasiojulikana dhidi ya mashambulizi ya ukataji magaogo, na hususani kutafuta seva zilizofichwa.

Kuzuia node zako za kuingia vilevile inaweza kusaidia dhidi ya washambuliaji ambao wanataka kutumia nodes zako kirahisi na kuhesabu kwa urahisi anwani zote za IP za watumiaji wa Tor. (Japokuwa hawawezi wakajifunza ni maeneo gani watumiaji wanazungumza nao, bado wanaweza wakafanya vitu vibaya kwa orodha hiyo ya watumiaji.) Hata hivyo, kipengele hicho hakitakuwa na uhumimu hadi tutakapohamia kwenye saraka guard.

Tor hutumia funguo mbalimbali, kwa malengo matatu: 1) usimbaji kuhakikisha faragha ya data katika mtandao wa Tor, 2) uthibitisho ili watumiaji wajue wanaongea na relay walizokusudia kuongea nazo, na 3) saini kuhakikisha watumiaji wote wanajua mkusanyiko mmoja wa relay.

Usimbaji fiche: kwanza, miunganisho yote katika Tor hutumia link isiyosimbwa ya TLS, hivyo watazamaji hawawezi kuona ndani kuona circuit ipi imekusudiwa katika seli iliyotolewa. Zaidi, mtumiaji wa Tor huanzisha ufunguo wa usimbaji wa mda mfupi pamoja na kila relay katika circuit; tabaka hizi za ziada humaanisha kwamba exit relay pekee zinaweza kusoma seli. Pande zote hutupa funguo ya sakiti pale sakiti zinapoisha, hukata upekuzi na kuvunja kwenye relay kugundua fungo haifanyi kazi.

Uthibitisho: Kila Tor relay ina ufunguo wa kisimbua hadharani inayoitwa ''funguo uliofichwa''. Kila relay huzunguka kwenye funguo yake iliyofichwa kila wiki nne. Pale mtumiaji wa Tor anapoanzisha circuit, kwa kila hatuainahitaji Tor relay kuhakikisha ujuzi wa funguo iliyofichwa. Jinsi hivyo node ya kwanza katika njia hawawezi kudukua njia nyingine. Kwa sababu mtumiaji wa Tor huchagua njia, inaweza kuhakikisha kupata mali ya ''mfumo uliosambazwa'' wa Tor:hakuna relay katika njia ataweza kujua kuhusu mteja na nini mteja anachofanya.

Uratibu: Wateja wanajuaje relay zipi, na wanajuaje kuwa wanafunguo sahihi? Kila relay ina funguo wa mda mrefu iliyosainiwa na umma inayoitwa ''ufunguo wa kitambulisho''. Kila uongozi wa seva una ''funguo ya saini ya uongozi''. Mamlaka ya utambuziinatoa orodha iliyosainiwa relay zote zinazojulikana, na katika orodha hiyo ina mkusanyiko wa vyeti kwa kila relay (iliyojisani na funguo za utambulisho wao) zikibainisha funguo zao, maeneo, sera za kutoka na vinginenvyo. Isipokuwa adui anaweza kuendesha mamlaka ya utambuzi nyingi (kama ya 2022 kuna directory authorities 8), hawawezi kumpekua mtumiaji wa Tor kwa kutumia relay nyingine za Tor.

Wateja wanazijuaje mamlaka ya utambuzi?

Program ya Tor inakuja na orodha ndefu ya eneo na funguo za umma kwa kila mamlaka ya utambuzi. Hivyo njia pekee ya kugundua watumiaji wa bandia wa mtandao wa Tor ni kuwapa hususani toleo jipya la programu lililoboreshwa.

Watumiaji watajuaje kuwa wamepata programu sahihi?

Tunaposambaza chanzo cha msimbo au kifurushi, tunasaini kidigitali na faragha ya GNU Guard. Angalia maelekezo ya namna ya kuangalia saini ya Tor Browser].

Ili uweze kusainiwa na sisi, unatakiwa ukutane na sisi ana kwa ana na upate nakala ya funguo ya alama za vidole ya GPG yetu, au unatakiwa kumjua mtu yeyote ambayo anayo. Kama unahusika na ushambuliaji katika hatua hii, tunapendekeza ujihusishe na jumuiya ya ulinzi na uanze kukutana na watu.

Tor itarudia kutumia circuit sawa kwa mikondo mipya ya TCP kwa dakika 10, jakokuwa circuit inafanya kazi vizuri. (Kama Circuit zimeshindwa, Tor itahamia kwenye circuit mpya papo hapo.)

Zingatia mkondo mmoja wa TCP (mf. muunganiko mrefu wa IRC) utakaa katika circuit hiyo milele. Hatuzungushi mkondo wa mtu kutoka circuit moja kwenda nyingine. Vinginevyo, adui anaye weza kutazama sehemu ya mtandao anaweza akapata nafasi nyingi kwa muda kukuunganisha na hatima yako, kuliko nafasi moja.