Tor (piyoz yo'riqchisi) - proksi-serverlar to'plami, markazlashtirilmagan anonimizator. Tor tufayli foydalanuvchi Internetda noma'lum qolish qobiliyatiga ega. "Lampochka yo'riqchisi" nomi tarmoq printsipi tufayli berilgan: u piyoz ustma-ust qo'yilgan barglar singari, "darajalar" asosida qurilgan. Tor qanday ishlaydi?
Ko'rsatmalar
1-qadam
Tor noma'lum tarmog'i "tugunlar" deb nomlanadi va "o'rni" atamasidan tarmoq ishtirokchilariga murojaat qilish uchun ham foydalanish mumkin. Har bir o'rni - bu ma'lumotlarni qabul qilish va yuborish imkoniyatiga ega bo'lgan proksi-server. Tor mijozini sozlagan har qanday foydalanuvchi o'z kompyuterini tugunga aylantirishi mumkin, ya'ni. zanjir elementiga. Mijozdan serverga paket to'g'ridan-to'g'ri emas, balki tasodifiy tanlangan uchta tugundan iborat zanjir orqali o'tadi.
2-qadam
Tor anonim tarmog'idagi har bir paketning taxminiy yo'li rasmda sxematik tarzda ko'rsatilgan:
3-qadam
Foydalanuvchi Tor noma'lum tarmoq mijozini ishga tushirganda, ikkinchisi Tor serverlariga ulanadi va mavjud bo'lgan barcha tugunlarning ro'yxatini oladi. Ko'p sonli o'rni (taxminan 5000) dan faqat uchtasi tasodifiy tanlangan. Keyinchalik ma'lumotlarni uzatish ushbu uchta tasodifiy tugun orqali amalga oshiriladi va u "yuqori" o'rindan "pastki" ga ketma-ket ravishda amalga oshiriladi.
4-qadam
Paketni zanjirdagi birinchi o'ringa yuborishdan oldin, mijoz tomonida, bu paket ketma-ket shifrlangan: birinchi navbatda uchinchi tugun (qizil o'q), so'ngra ikkinchi (yashil o'q) va nihoyat birinchi (ko'k o'q) uchun).
5-qadam
Birinchi o'rni (R1) paketni qabul qilganda, u eng yuqori darajadagi parolni ochadi (ko'k o'q). Shunday qilib, o'rni paketni qaerga ko'proq jo'natish kerakligi haqida ma'lumot oladi. Paket uzatiladi, lekin uchta o'rniga ikki qatlamli shifrlash mavjud. Ikkinchi va uchinchi o'rni shunga o'xshash tarzda ishlaydi: har bir tugun paketni qabul qiladi, o'zining "o'z" qatlamining parolini ochadi va paketni yana yuboradi. Zanjirdagi so'nggi (uchinchi, R3) o'rni paketni shifrlanmagan manzilga (serverga) etkazib beradi. Serverning javobi xuddi shu zanjirga o'xshaydi, lekin teskari yo'nalishda.
6-qadam
Ushbu yondashuv anonimlashtirish uchun an'anaviy anonimizatorlarga qaraganda ko'proq kafolatlar beradi. Anonimlik paketning asosiy manbasini yashirish orqali erishiladi. Shuningdek, uzatishda ishtirok etadigan barcha tugunlar paketning tarkibi to'g'risida ma'lumot olishlari shart emas, faqat shifrlangan xabar qaerdan kelganligi va uni kimga ko'proq uzatishlari haqida ma'lumot olishlari kerak.
Anonimlikni ta'minlash uchun Tor tarmog'i simmetrik va assimetrik shifrlash usullaridan foydalanadi. Har bir qatlamda ikkala usul ham qo'llaniladi, bu Torni boshqa anonimizatorlardan ajratib turadi.