هل التوجيه البصلي هو نفس توجيه Tor؟

التوجيه البصلي هو تقنية التشفير؛ Tor هي الشبكة الأكثر شعبية التي تنفذها. تستخدم الأنظمة الأخرى (Lokinet، وBriar، واختبار توجيه البصل الأصلي NRL) أيضًا توجيه البصل. عندما يقول الناس "أنا أستخدم Tor"، فإنهم يستخدمون التوجيه البصلي؛ عندما يقولون "توجيه البصلة" فإنهم يقصدون دائمًا Tor.

من اخترع توجيه البصل؟

بول سيفرسون، ومايكل جي ريد، وديفيد جولدشلاج في مختبر الأبحاث البحرية الأمريكية في منتصف التسعينيات. حصلت البحرية على براءة اختراع في عام 1998 (براءة الاختراع الأمريكية رقم 6,266,704) وأصدرت الكود الأصلي بموجب ترخيص مجاني في عام 2004، مما مكّن مشروع Tor مفتوح المصدر الذي بدأ في عام 2002.

لماذا يسمى توجيه البصل ذلك؟

يقوم كل مرحل بإزالة طبقة تشفير واحدة مثل تقشير طبقة من البصلة. يتم تغليف الرسالة الأصلية بتشفير متداخل - طبقة واحدة لكل مرحل في المسار. يمكن للمرحل الأول فك تشفير الطبقة الخارجية فقط؛ الثانية الطبقة التالية. يقوم التتابع الأخير بفك تشفير الطبقة الأعمق ويرى النص العادي الموجه إلى المستلم الفعلي.

هل يمكن كسر توجيه البصل؟

ليس التشفير مباشرة. لكن شبكات التوجيه البصلية ذات زمن الوصول المنخفض (Tor) معرضة لارتباط حركة المرور من طرف إلى طرف إذا تمكن الخصم من مراقبة كل من حارس الدخول ومرحل الخروج في وقت واحد. يعد هذا قيدًا أساسيًا لإخفاء الهوية بزمن وصول منخفض، وليس خطأ في التنفيذ. لا تعاني شبكات المزيج ذات زمن الوصول العالي (Mixmaster) من هذه الثغرة الأمنية ولكنها بطيئة جدًا بحيث لا يمكن استخدامها تفاعليًا.

ما الفرق بين توجيه البصل وتوجيه الثوم؟

يقوم توجيه الثوم (المستخدم في I2P) بتجميع رسائل متعددة في "مصباح" واحد ينتقل معًا. وهذا يجعل تحليل حركة المرور أكثر صعوبة لأن أحجام الحزم وعدد الرسائل لا يمكن التنبؤ بها. يرسل التوجيه البصلي (المستخدم في Tor) خلية واحدة ذات حجم ثابت في كل مرة، وهو أسهل في التنفيذ ولكن أسهل قليلاً في التحليل. كلاهما يعتمد على نفس مبدأ التشفير الطبقي.

شرح التوجيه البصلي: تقنية إخفاء الهوية وراء Tor

التوجيه البصلي هو تقنية التشفير التي تجعل Tor ممكنًا - والتي تكيفت أنظمة إخفاء الهوية الأخرى بطرقها الخاصة. تم اختراعه في منتصف التسعينيات في مختبر الأبحاث البحرية الأمريكية وحصل على براءة اختراع من قبل البحرية الأمريكية في عام 1998 قبل إطلاقه للعلن. يركز هذا الشرح على التقنية نفسها، بشكل منفصل عن أي شبكة تقوم بتنفيذها.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

الفكرة الأساسية

يحل توجيه Onion مشكلة محددة: كيف يمكنك السماح لطرفين بالتواصل دون أي ترحيل واحد لمعرفة من يتحدث إلى من؟

تغلف هذه التقنية الرسالة في طبقات متعددة من التشفير، مثل طبقات البصلة. يحمل كل مرحل في السلسلة مفتاح فك تشفير واحدًا ويمكنه تقشير طبقة واحدة فقط. يرى التتابع الأول المرسل الأصلي ولكن ليس الوجهة النهائية؛ يرى التتابع الأخير الوجهة النهائية ولكن ليس المرسل الأصلي؛ المرحلات المتوسطة لا ترى أيًا منهما.

لا يوجد مرحل واحد يعرف ما يكفي لربط المرسل بالمستقبل. لإلغاء إخفاء هوية المستخدم، سيحتاج الخصم إلى اختراق مرحلات متعددة على نفس المسار في وقت واحد - وهي مشكلة أصعب بكثير من اختراق أي واحد منها. كان الدافع الأصلي هو حماية اتصالات المخابرات الأمريكية - كان العملاء بحاجة إلى التواصل عبر الإنترنت دون الكشف عن البيانات الوصفية التشغيلية، وكانت الأساليب الحالية (شبكات VPN، والشبكات المختلطة) لها مقايضات مختلفة.

حصلت البحرية الأمريكية على براءة اختراع لهذه التقنية في عام 1998 (براءة الاختراع الأمريكية رقم 6,266,704). وتم نشره في وقت واحد في الأماكن الأكاديمية - IEEE Communications وغيرها - لتشجيع البحث على نطاق أوسع. أصدرت البحرية كود التوجيه البصلي الأصلي بموجب ترخيص مجاني في عام 2004، مما مهد الطريق لتطبيق Tor مفتوح المصدر الذي بدأ في عام 2002 تحت إشراف روجر دينجليدين ونيك ماثيوسون وسيفرسون.

كيف يتم بناء الدائرة

آليات إنشاء دائرة توجيه البصل الدائرة:

يحصل العميل على قائمة بالمرحلات المتاحة ومفاتيحها العامة من الدليل.
يختار العميل ثلاثة مرحلات بشكل عشوائي (أو مع التحيز تجاه تلك التي تم وضع علامة عليها كـ Guard / Middle / Exit، في حالة Tor).
يبني العميل الدائرة قفزة واحدة في كل مرة باستخدام غير متماثل التشفير:
يفتح اتصال TLS للمرحل الأول ويقوم بإجراء تبادل مفتاح Diffie-Hellman لاشتقاق مفتاح متماثل مشترك مع هذا المرحل فقط.
من خلال تلك القناة المشفرة، يطلب من المرحل الأول تمديد الدائرة إلى المرحل الثاني، والتفاوض مرة أخرى على مفتاح متماثل منفصل مشتق من DH.
يكرر الامتداد إلى المرحل الثالث، وينتهي الأمر بثلاثة مفاتيح مشتركة منفصلة - واحد مع كل مرحل، ولا يرى أي منها المفاتيح الأخرى.

الآن لإرسال رسالة: يقوم العميل بتشفير الحمولة ثلاث مرات - أولاً باستخدام مفتاح المرحل الثالث، ثم المفتاح الثاني، ثم الأول - ويرسل الحزمة المشفرة الثلاثية إلى المرحل الأول. يقوم كل مرحل بتقشير طبقة واحدة وإعادة توجيه النتيجة. يقوم مرحل الخروج (الثالث) بفك تشفير الطبقة الأعمق ويرسل النص العادي إلى الوجهة الفعلية. يؤدي رد الوجهة إلى إضافة الطبقات مرة أخرى في الاتجاه المعاكس في طريق العودة إلى المنزل.

ما يحمي التوجيه البصلي من

المراقبون المحليون: مزودو خدمات الإنترنت ومشغلو الشبكات ومتطفلو Wi-Fi. يرون حركة المرور المشفرة إلى مرحل واحد؛ إنهم لا يرون الوجهة.
أي مرحل فردي مخترق: إذا كان أحد المرحلات في الدائرة معاديًا، فإنه يتعلم عند نقطة نهاية واحدة على الأكثر، وليس كليهما.
تعرف خوادم الوجهة من أنت: ترى الوجهة الاتصالات الناشئة من عنوان IP الخاص بمرحل الخروج، وليس لك.
Lتتبع طويل المدى حسب موضع الشبكة: يتم اختيار المسار عبر الشبكة بشكل عشوائي وتحديثه بشكل دوري.

ما لا يحمي التوجيه البصلي من

ارتباط حركة المرور من النهاية إلى النهاية

خصم يراقب كلاً من حارس الدخول ومرحل الخروج في وقت واحد يمكن ربط أنماط التوقيت للتأكد من أن المستخدم X يتحدث إلى الوجهة Y. الحزم القادمة لها نفس الشكل والتوقيت مثل الحزم الخارجة، فقط في موقع شبكة مختلف.

هذا قيد أساسي، وليس خطأ. شبكات إخفاء الهوية ذات زمن الاستجابة المنخفض - أي شيء سريع بما يكفي للتصفح التفاعلي - تتسرب معلومات التوقيت. الإجراءات المضادة الوحيدة هي أنظمة ذات الكمون العالي (شبكات مختلطة مثل Mixminion، حيث يتم تجميع الرسائل وتأخيرها عشوائيًا) أو dummy Traffic (إرسال حزم خادعة باستمرار، وهو أمر مكلف للنطاق الترددي). يتاجر Tor بوضوح بمقاومة الارتباط من أجل سهولة الاستخدام.

مرحل الخروج نفسه

يرى مرحل الخروج حركة مرور الوجهة غير المشفرة. إذا كنت لا تستخدم HTTPS (أو طبقة تشفير شاملة أخرى)، فيمكن للمخرج قراءة حركة المرور الخاصة بك وتعديلها. توجد حالات موثقة لمخارج خبيثة تقوم بذلك بالضبط، مثل التقاط كلمات المرور، وتعديل عناوين البيتكوين، وإدخال جافا سكريبت. يقوم متصفح Tor بتشغيل وضع HTTPS فقط افتراضيًا خصيصًا لتحييد معظم هذه الفئة.

هجمات Predecessor

إذا كان الخصم يتحكم في جزء من المرحلات وقام المستخدم بشكل متكرر ببناء دوائر جديدة على مدى فترة طويلة، فسيظهر الخصم في النهاية في مواضع كافية لإلغاء إخفاء هوية المستخدم عبر الارتباط الإحصائي. التخفيف هو مرحلات guard — يقوم Tor بتثبيت القفزة الأولى إلى مجموعة صغيرة من المرحلات الموثوقة لفترة ممتدة (أسابيع في كل مرة)، مما يقلل من معدل وصول المهاجم إلى فتحة الحماية. توجيه

Onion مقابل توجيه الثوم

I2P يستخدم متغيرًا يسمى garlic routing. الفرق الرئيسي: يقوم توجيه الثوم بتجميع رسائل متعددة معًا ("القرنفل" في "المصباح") وتوجيهها كوحدة واحدة. وهذا يجعل تحليل حركة المرور أكثر صعوبة لأنه لا يمكن التنبؤ بحجم وعدد الرسائل في الحزمة. التوجيه البصلي في Tor عبارة عن رسالة واحدة لكل خلية، بنفس الحجم، مما يبسط البروتوكول ولكنه يجعل تحليل الارتباط أسهل قليلاً. راجع شرحنا I2P لمعرفة المزيد حول توجيه الثوم.

توجيه Onion مقابل شبكات المزيج

شبكات Mix (Mixmaster وMixminion) تأخذ توجيه البصل وتضيف زمن استجابة متعمدًا. يحتفظ كل مرحل بالرسائل الواردة، ويجمعها، ويرتبها بشكل عشوائي، ويعيد توجيهها بعد تأخير. يؤدي هذا إلى التغلب على ارتباط التوقيت تمامًا على حساب عدم قابلية الاستخدام للتصفح التفاعلي - يمكن أن يستغرق تسليم الرسائل ساعات. لا تزال الشبكات المختلطة تُستخدم للتطبيقات غير المتزامنة عالية إخفاء الهوية مثل أجهزة إعادة الإرسال المجهولة.

التطبيقات الحالية

Tor - أكبر عملية نشر على الإطلاق. ~ 7000 مرحل متطوع، ملايين المستخدمين يوميًا. راجع شرح Tor للحصول على التفاصيل الخاصة بالشبكة.
I2P - يستخدم توجيه الثوم بدلاً من توجيه البصل في حد ذاته، ولكن مبدأ التشفير الطبقي مشترك.
Lokinet - شبكة إخفاء هوية أصغر تستخدم تشفير طبقي يشبه التوجيه البصلي مع نموذج حوافز مختلف.
Cwtch / Briar - تطبيقات المراسلة التي تستخدم التوجيه البصلي الخاص بـ Tor كوسيلة نقل.

المقايضة الأساسية

Onion routing هي تقنية جميلة تحل مشكلة إخفاء هوية البيانات الوصفية بشكل نظيف عندما تكون الافتراضات عقد. ضعفها هيكلي: أي شبكة مجهولة المصدر ذات زمن استجابة منخفض تسرب معلومات التوقيت، ولا يوجد حل دون التخلي عن الاستجابة التفاعلية.

بالنسبة لمعظم المستخدمين، يعد التوجيه البصلي (عبر Tor) أكثر من إخفاء الهوية بشكل كافٍ - أفضل من VPN، وأفضل بكثير من لا شيء، والأداة الصحيحة للإبلاغ عن المخالفات، والبحث الحساس، والتحايل. بالنسبة لنماذج التهديد الأكثر تطرفًا - الخصوم الذين يتمتعون بقدرة مراقبة سلبية عالمية ووقت استهداف غير محدود - فحتى التوجيه البصلي له حدود. وهذا ليس عيبًا في التقنية؛ إنها الرياضيات الأساسية لإخفاء الهوية بسرعة عبر الإنترنت.

الأسئلة المتداولة

هل التوجيه البصلي هو نفس توجيه Tor؟: التوجيه البصلي هو تقنية التشفير؛ Tor هي الشبكة الأكثر شعبية التي تنفذها. تستخدم الأنظمة الأخرى (Lokinet، وBriar، واختبار توجيه البصل الأصلي NRL) أيضًا توجيه البصل. عندما يقول الناس "أنا أستخدم Tor"، فإنهم يستخدمون التوجيه البصلي؛ عندما يقولون "توجيه البصلة" فإنهم يقصدون دائمًا Tor.
من اخترع توجيه البصل؟: بول سيفرسون، ومايكل جي ريد، وديفيد جولدشلاج في مختبر الأبحاث البحرية الأمريكية في منتصف التسعينيات. حصلت البحرية على براءة اختراع في عام 1998 (براءة الاختراع الأمريكية رقم 6,266,704) وأصدرت الكود الأصلي بموجب ترخيص مجاني في عام 2004، مما مكّن مشروع Tor مفتوح المصدر الذي بدأ في عام 2002.
لماذا يسمى توجيه البصل ذلك؟: يقوم كل مرحل بإزالة طبقة تشفير واحدة مثل تقشير طبقة من البصلة. يتم تغليف الرسالة الأصلية بتشفير متداخل - طبقة واحدة لكل مرحل في المسار. يمكن للمرحل الأول فك تشفير الطبقة الخارجية فقط؛ الثانية الطبقة التالية. يقوم التتابع الأخير بفك تشفير الطبقة الأعمق ويرى النص العادي الموجه إلى المستلم الفعلي.
هل يمكن كسر توجيه البصل؟: ليس التشفير مباشرة. لكن شبكات التوجيه البصلية ذات زمن الوصول المنخفض (Tor) معرضة لارتباط حركة المرور من طرف إلى طرف إذا تمكن الخصم من مراقبة كل من حارس الدخول ومرحل الخروج في وقت واحد. يعد هذا قيدًا أساسيًا لإخفاء الهوية بزمن وصول منخفض، وليس خطأ في التنفيذ. لا تعاني شبكات المزيج ذات زمن الوصول العالي (Mixmaster) من هذه الثغرة الأمنية ولكنها بطيئة جدًا بحيث لا يمكن استخدامها تفاعليًا.
ما الفرق بين توجيه البصل وتوجيه الثوم؟: يقوم توجيه الثوم (المستخدم في I2P) بتجميع رسائل متعددة في "مصباح" واحد ينتقل معًا. وهذا يجعل تحليل حركة المرور أكثر صعوبة لأن أحجام الحزم وعدد الرسائل لا يمكن التنبؤ بها. يرسل التوجيه البصلي (المستخدم في Tor) خلية واحدة ذات حجم ثابت في كل مرة، وهو أسهل في التنفيذ ولكن أسهل قليلاً في التحليل. كلاهما يعتمد على نفس مبدأ التشفير الطبقي.