هل تور غير قانوني؟

يعد Tor نفسه قانونيًا في معظم البلدان - بما في ذلك الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وكندا وأستراليا - ويستخدمه الصحفيون والباحثون والناشطون والمستخدمون العاديون المهتمون بالخصوصية. تقوم بعض الدول (الصين وإيران وروسيا وبيلاروسيا) بحظره واستخدامه هناك قد يجذب الانتباه ولكنه نادرًا ما يكون غير قانوني في حد ذاته. إن القيام بأشياء غير قانونية عبر Tor يظل غير قانوني.

هل يمكن تتبع تور؟

تم تصميم Tor بحيث لا يستطيع أي مرحل إخفاء هويتك. من الناحية العملية، استخدم المهاجمون الممولين جيدًا ارتباط حركة المرور بين الدخول والخروج لإخفاء هوية أهداف محددة، ولكن هذا يتطلب مراقبة أجزاء كبيرة من الشبكة أو تشغيل كلا المرحلات في الدائرة. بالنسبة لمخاوف الخصوصية النموذجية، لا يمكن تعقبها بشكل فعال.

ما مدى بطء Tor مقارنة بشبكة VPN؟

على اتصال بسرعة 1 جيجابت في الثانية حيث توفر شبكة WireGuard VPN ما يزيد عن 800 ميجابت في الثانية، يوفر Tor عادةً 5-30 ميجابت في الثانية ويضيف 200-800 مللي ثانية من زمن الوصول. يأتي البطء من الدائرة ثلاثية القفزات وحقيقة أن كل النطاق الترددي متطوع. وهذا ليس عيبًا في التصميم، بل هو تكلفة خاصية عدم الكشف عن هويته الأقوى.

هل خدمات البصل والويب المظلم هما نفس الشيء؟

خدمات Onion (مواقع .onion التي يمكن الوصول إليها عبر Tor فقط) هي التكنولوجيا التي تدعم معظم ما يسميه الناس "الويب المظلم"، ولكنها لا تستخدم حصريًا لذلك. تدير كل من New York Times وBBC وFacebook وDuckDuckGo والمؤسسات الإخبارية الكبرى خدمات البصل الرسمية للوصول الشرعي. يعد نطاق المستوى الأعلى .onion جزءًا من معايير IETF (RFC 7686) وهو محجوز لهذا الغرض.

هل يجب أن أقوم بتشغيل مرحل Tor أو عقدة الخروج؟

يعد تشغيل مرحل متوسط أمرًا منخفض المخاطر ويساعد الشبكة، فهي لا ترى الأصل ولا الوجهة. يعد تشغيل عقدة الخروج أكثر خطورة من الناحية المادية نظرًا لأنه يتم إلقاء اللوم على عناوين IP الخاصة بالخروج لأي حركة مرور تمر عبرها؛ إذا خرج محتوى غير قانوني عبر عنوان IP الخاص بك، فقد تواجه متاعب قانونية على الرغم من أنك لم تراه أو لم تنشئه. تقوم الجامعات ومزودو خدمات الإنترنت ومؤسسة EFF بتشغيل معظم المخارج لهذا السبب. إذا كنت تستطيع القيام بذلك من حساب استضافة مستقر مع الترتيبات القانونية المناسبة، فإن الشبكة تحتاج إلى المزيد من المخارج.

شرح شبكة Tor: كيف يعمل التوجيه البصلي فعليًا وما الذي لا يحميك منه

Tor هي شبكة إخفاء الهوية الأكثر نجاحًا على الإطلاق. مليوني مستخدم يوميًا، وسبعة آلاف مرحل متطوع، ونموذج تهديد لا يمكن لأي VPN تجاري أن يضاهيه. كما أنه أبطأ من الاتصال الهاتفي، وكثيرًا ما يُساء فهمه، ولن ينقذك من نفسك. هذا هو الصادق المفسر.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

من أين أتى Tor

تم تطوير مفهوم التوجيه البصلي في منتصف التسعينيات في مختبر الأبحاث البحرية بالولايات المتحدة بواسطة عالم الرياضيات بول سيفرسون، مع علماء الكمبيوتر مايكل جي ريد وديفيد جولدشلاج. كان الهدف الأصلي هو حماية اتصالات المخابرات الأمريكية. تم نشر هذه التقنية كمفهوم أكاديمي قبل سنوات من أن تصبح شبكة عملية.

تم إطلاق تطبيق Tor نفسه في 20 سبتمبر 2002، والذي أنشأه روجر دينجلدين ونيك ماثيوسون بالتعاون مع سيفرسون. تأسست شركة Tor Project, Inc. — وهي مؤسسة غير ربحية بموجب المادة 501(ج)(3) في ماساتشوستس — في عام 2006. ووفقًا لأحدث الإفصاحات عن التمويل العام، يأتي ما يقرب من 80% من الميزانية السنوية للمشروع من مصادر حكومية أمريكية بما في ذلك وزارة الخارجية، ومجلس محافظي الإذاعة، والمؤسسة الوطنية للعلوم. ويأتي الباقي من دعم EFF والجهات المانحة الخاصة والشركات الراعية مثل Google وReddit.

كيف تعمل دائرة Tor

عندما يتصل عميل Tor الخاص بك بموقع ويب، فإنه يوجه حركة المرور من خلال ثلاثة مرحلات تطوعية تم اختيارها عشوائيًا:

مرحل الحرس (الإدخال): يرى عنوان IP الحقيقي الخاص بك ولكنه لا يرى عنوان IP الخاص بك الوجهة. يتم إعادة استخدام نفس مجموعة الحراس لأسابيع في كل مرة للحد من التعرض لفئة من الهجوم تسمى الهجوم السابق.
Middle Relay: لا يرى IP الخاص بك ولا وجهتك، فقط القفزة السابقة والتالية.
Exit Relay: يرى وجهتك (وأي محتوى غير مشفر) ولكنه لا يرى IP الحقيقي الخاص بك - عنوان IP الخاص بالمرحل الأوسط فقط.

في كل قفزة، يقوم العميل بإزالة طبقة واحدة من التشفير، مثل تقشير البصلة. لا يوجد مرحل واحد يعرف ما يكفي لربطك بوجهتك. هذه هي الخاصية الأساسية التي تجعل Tor أقوى بشكل صارم من VPN: حتى لو تم اختراق أي مرحل أو معادٍ، فسيتم الحفاظ على هويتك.

يحتفظ نظام سلطة الدليل

Tor بتسعة خوادم لسلطة الدليل تصوت كل ساعة على إجماع الشبكة - أي المرحلات جيدة، وأيها سيئة، والتي يمكن أن تكون مخارج، وكم حركة المرور التي يمكن لكل منها التعامل معها. يتم ترميز عناوين IP الخاصة بهذه السلطات في كل عميل Tor. يقوم العملاء الجدد بتنزيل أحدث إجماع عند بدء التشغيل.

هذه نقطة ضعف هيكلية معروفة: يمكن أن يؤدي التسوية بين خمس من السلطات التسع إلى تغيير الإجماع على توجيه حركة المرور من خلال المرحلات التي يتحكم فيها المهاجم. يوزع مشروع Tor السلطات جغرافيًا وتنظيميًا للتخفيف من المخاطر، ولكن لا يمكن تجنب التركيز. عقد

Exit - حيث يتم تمييز نموذج التهديد

Tor لا يقوم بتشفير حركة المرور بين مرحل الخروج والخادم الوجهة. إذا كانت وجهتك هي HTTPS، فلن يتمكن المخرج إلا من رؤية أنك تتحدث إلى هذا النطاق - فالمحتوى مشفر من طرف إلى طرف بواسطة TLS. إذا كانت وجهتك عبارة عن نص عادي HTTP، فيمكن للمخرج قراءة كل شيء وتسجيله وتعديله.

توجد حالات موثقة للمخارج الضارة. اكتشف الباحثون عقد خروج تلتقط أسماء المستخدمين وكلمات المرور على مواقع النص العادي، وتعديل عناوين Bitcoin في استجابات HTTP لإعادة توجيه المدفوعات، وتجريد HTTPS عبر هجمات تجريد SSL ضد المواقع التي لم تفرض HSTS. يأتي متصفح Tor مزودًا بوضع HTTPS فقط الذي يتم تمكينه افتراضيًا خصيصًا للدفاع ضد هذا.

النتيجة الأخرى لسلوك عقدة الخروج: العديد من مواقع الويب إما تحظر مخارج Tor بالكامل أو تعاملها بمزيد من الشك (اختبارات CAPTCHA، والتحقق من الحساب، واحتكاكات الدفع). لدى Cloudflare على وجه الخصوص تاريخ طويل في تقديم جدران CAPTCHA لحركة مرور Tor.

خدمات Onion (.onion)

خدمة البصل هي خادم لا يمكن الوصول إليه إلا عبر Tor. ينتهي العنوان بـ .onion ويبدو كسلسلة طويلة من الأحرف الأساسية 32. يتم توجيه كل من العميل والخادم عبر ثلاثة مرحلات لكل منهما، ويجتمعان عند نقطة الالتقاء - ولا يعرف أي من الطرفين عنوان IP الخاص بالآخر على الإطلاق.

تم شحن المواصفات الأولى في عام 2003 وتم نشرها في عام 2004. يستخدم معيار الإصدار 3 الحالي عناوين أطول بكثير (56 حرفًا) لتوفير أمان تشفير أقوى. تم إهمال معيار الإصدار الثاني الأقدم في عام 2021 وتمت إزالته بالكامل من الإصدارات اللاحقة من Tor. إذا رأيت عنوانًا مكونًا من 16 حرفًا تتم مشاركته اليوم، فهذا يعني أنه معطل.

تقوم المؤسسات الإخبارية الكبرى، بما في ذلك The Guardian وThe New Yorker وProPublica وThe Intercept، بتشغيل خدمات البصل جنبًا إلى جنب مع SecureDrop حتى يتمكن المبلغون عن المخالفات من إرسال المستندات دون الكشف عن هويتهم. تحتفظ كل من BBC وFacebook وNew York Times وDuckDuckGo بمرايا البصل الرسمية. خدمات Onion ليست مخصصة للويب المظلم فقط.

Tor Browser

Tor Browser هو الطريقة المدعومة لاستخدام Tor للتصفح. إنه عبارة عن شوكة من Mozilla Firefox ESR مع مجموعة منسقة من ملحقات الخصوصية: TorButton، وTorLauncher، وNoScript، وTor proxy. صمم ستيفن جي مردوخ الإصدار الأول، الذي تم الإعلان عنه في يناير 2008.

يقوم المتصفح تلقائيًا بحذف ملفات تعريف الارتباط والمحفوظات عند نهاية الجلسة، ويستخدم وكيل المستخدم القياسي وسلاسل حجم الشاشة للتغلب على بصمات المتصفح، ويتيح لك ضبط شريط تمرير الأمان العالمي بثلاثة أوضاع:

Standard: كل شيء ممكن. أفضل تجربة مستخدم، وأضعف إخفاء للهوية.
Safer: تعطيل JavaScript على المواقع التي لا تستخدم HTTPS، وتعطيل خطوط معينة ورموز رياضية.
Safest: تعطيل JavaScript في كل مكان، وتعطيل معظم الوسائط المتعددة.

إذا كان نموذج التهديد الخاص بك خطيرًا بدرجة كافية إذا كنت تستخدم Tor، فاضبط شريط التمرير على "الأكثر أمانًا" واقبل مواقع الويب المعطلة كتكلفة لممارسة الأعمال.

وسائل النقل والجسور القابلة للتوصيل

Tor من السهل أخذ بصمات الأصابع، ولهذا السبب تقوم العديد من الحكومات بحظره تمامًا. الحل البديل هو وسائل النقل القابلة للتوصيل - أغلفة صغيرة تخفي حركة مرور Tor لتبدو وكأنها شيء آخر:

obfs4: تجعل حركة مرور Tor تبدو كتدفق عشوائي من البايتات، بدون مصافحة يمكن التعرف عليها.
meek: الأنفاق Tor من خلال اتصالات HTTPS إلى نطاقات CDN كبيرة مثل Microsoft Azure أو Amazon CloudFront، باستخدام واجهة النطاق.
snowflake: يستخدم أقران WebRTC العاديين الذين يديرهم متطوعون كنقاط دخول سريعة الزوال، مما يجعل الحظر عن طريق IP غير ممكن.

يتم إقران وسائل النقل القابلة للتوصيل مع bridges - مرحلات نقطة الدخول غير المدرجة التي لا تظهر في الدليل العام وبالتالي لا يمكن حظرها عن طريق تعداد IP البسيط.

الهجمات المعروفة

ارتباط حركة المرور

Tor لم يتم تصميمه للحماية من مهاجم يمكنه مراقبة طرفي الشبكة في نفس الوقت. إذا كان الخصم يراقب حركة المرور الخاصة بك وهي تدخل إلى أحد الحراس ويراقب أيضًا حركة المرور الخارجة من أحد المخرجات، فيمكنه ربط التوقيت وأحجام الحزم للتأكد من أنك المصدر. وهذا أمر معروف ومقبول كقيد هيكلي. لا توجد حالات موثقة لاستخدام هذا على نطاق واسع، لكن التحقيقات المستهدفة أظهرت أنه يعمل ضد مشتبه بهم محددين.

هجوم الترحيل المبكر لعام 2014

في يوليو 2014، كشف مشروع Tor أن مجموعة من المرحلات الضارة - تصل إلى 6.4% من قدرة الحراسة - كانت تعمل لعدة أشهر في محاولة لإخفاء هوية مستخدمي خدمة البصل. قامت المرحلات بتعديل حركة مرور محددة لتمكين الارتباط بين حراس العميل وطلبات خدمة البصل. تمت إزالة المرحلات. ونُسب البحث في النهاية إلى معهد جامعي يجري أبحاثًا أمنية غير توافقية. لم يتم الكشف عن الآلية الدقيقة علنًا أبدًا، لكن الموقف الرسمي لمشروع Tor كان أنه عمل شرطي تقليدي (إخفاقات أمنية تشغيلية من قبل الأهداف) وليس اختراقًا أساسيًا في Tor. استهدفت عملية Torpedo (2011-2012) متصفح Tor عبر ثغرات أمنية في Firefox - أرسل استغلال Flash عنوان IP الحقيقي للمستخدم إلى مكتب التحقيقات الفيدرالي، مما أدى إلى تحديد 25 مستخدمًا أمريكيًا على الأقل. استخدمت ثغرة EgotisticalGiraffe، التي تم الكشف عنها في تسريبات سنودن، ثغرة أمنية مماثلة في Firefox. يحل

Tor مقابل VPN

VPNs وTor مشكلات مختلفة. تقوم شبكة VPN بإخفاء حركة المرور الخاصة بك من الشبكة التي تتصل بها وتتيح لك الظهور وكأنك في بلد آخر. تجعلك دائرة Tor غير قابل للربط إلى وجهتك، حتى لو كان كل مرحل مشكوكًا فيه، على حساب أن تكون أبطأ بمقدار 5-10 مرات. بالنسبة لمعظم الناس في معظم الأوقات، تعد VPN هي الأداة المناسبة. للإبلاغ عن المخالفات، أو الوصول إلى الخدمات البصلية، أو العمل في بيئة عالية التهديد، فإن Tor هو الأداة المناسبة. في بعض الأحيان كلاهما، في تكوين Tor-over-VPN. راجع مقارنة full Tor مقابل VPN للتعرف على التفاصيل.

Tails: نظام التشغيل Tor فقط

في سبتمبر 2024، تم دمج مشروع Tails في مشروع Tor. Tails هو نظام تشغيل مباشر قائم على دبيان، ويتم تشغيله من محرك أقراص USB، ويوجه كل حركة المرور عبر Tor، ولا يترك أي أثر على الكمبيوتر المضيف. إنه نظام التشغيل الموصى به لنماذج التهديدات الخصومة الخطيرة - الصحفيون الذين يعملون مع المستندات المسربة، والنشطاء الخاضعين للمراقبة، والباحثين الأمنيين الذين يتعاملون مع تعليمات برمجية غير موثوقة.

Is Tor قانوني؟

نعم في معظم البلدان. Tor نفسه هو برنامج مفتوح المصدر واستخدامه ليس غير قانوني في الولايات المتحدة أو المملكة المتحدة أو الاتحاد الأوروبي أو كندا أو أستراليا أو معظم أمريكا الجنوبية وأفريقيا. العديد من الدول تمنعه بشكل فعال (الصين، إيران، روسيا، بيلاروسيا)؛ وهناك عدد أقل يجعل استخدامه في حد ذاته مسألة تنظيمية. إن القيام بأشياء غير قانونية عبر Tor يظل غير قانوني. وقد اعترف مكتب التحقيقات الفيدرالي نفسه رسميًا بـ "الاستخدامات المشروعة المعروفة" لـ Tor في ملفات المحكمة.

عرض وكالة الأمن القومي

A لعام 2012 الذي قدمته وكالة الأمن القومي بعنوان "Tor Stinks" - والذي تم الكشف عنه في تسريبات سنودن - اعترف بما يلي: "لن نكون قادرين أبدًا على إلغاء هوية جميع مستخدمي Tor طوال الوقت". وصفت وثائق وكالة الأمن القومي الداخلية تور بأنه "ملك إخفاء الهوية على الإنترنت عالي الأمان ومنخفض الكمون". خذ ذلك كما تريد، بالنظر إلى المصدر.

الأسئلة المتداولة

هل تور غير قانوني؟: يعد Tor نفسه قانونيًا في معظم البلدان - بما في ذلك الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وكندا وأستراليا - ويستخدمه الصحفيون والباحثون والناشطون والمستخدمون العاديون المهتمون بالخصوصية. تقوم بعض الدول (الصين وإيران وروسيا وبيلاروسيا) بحظره واستخدامه هناك قد يجذب الانتباه ولكنه نادرًا ما يكون غير قانوني في حد ذاته. إن القيام بأشياء غير قانونية عبر Tor يظل غير قانوني.
هل يمكن تتبع تور؟: تم تصميم Tor بحيث لا يستطيع أي مرحل إخفاء هويتك. من الناحية العملية، استخدم المهاجمون الممولين جيدًا ارتباط حركة المرور بين الدخول والخروج لإخفاء هوية أهداف محددة، ولكن هذا يتطلب مراقبة أجزاء كبيرة من الشبكة أو تشغيل كلا المرحلات في الدائرة. بالنسبة لمخاوف الخصوصية النموذجية، لا يمكن تعقبها بشكل فعال.
ما مدى بطء Tor مقارنة بشبكة VPN؟: على اتصال بسرعة 1 جيجابت في الثانية حيث توفر شبكة WireGuard VPN ما يزيد عن 800 ميجابت في الثانية، يوفر Tor عادةً 5-30 ميجابت في الثانية ويضيف 200-800 مللي ثانية من زمن الوصول. يأتي البطء من الدائرة ثلاثية القفزات وحقيقة أن كل النطاق الترددي متطوع. وهذا ليس عيبًا في التصميم، بل هو تكلفة خاصية عدم الكشف عن هويته الأقوى.
هل خدمات البصل والويب المظلم هما نفس الشيء؟: خدمات Onion (مواقع .onion التي يمكن الوصول إليها عبر Tor فقط) هي التكنولوجيا التي تدعم معظم ما يسميه الناس "الويب المظلم"، ولكنها لا تستخدم حصريًا لذلك. تدير كل من New York Times وBBC وFacebook وDuckDuckGo والمؤسسات الإخبارية الكبرى خدمات البصل الرسمية للوصول الشرعي. يعد نطاق المستوى الأعلى .onion جزءًا من معايير IETF (RFC 7686) وهو محجوز لهذا الغرض.
هل يجب أن أقوم بتشغيل مرحل Tor أو عقدة الخروج؟: يعد تشغيل مرحل متوسط أمرًا منخفض المخاطر ويساعد الشبكة، فهي لا ترى الأصل ولا الوجهة. يعد تشغيل عقدة الخروج أكثر خطورة من الناحية المادية نظرًا لأنه يتم إلقاء اللوم على عناوين IP الخاصة بالخروج لأي حركة مرور تمر عبرها؛ إذا خرج محتوى غير قانوني عبر عنوان IP الخاص بك، فقد تواجه متاعب قانونية على الرغم من أنك لم تراه أو لم تنشئه. تقوم الجامعات ومزودو خدمات الإنترنت ومؤسسة EFF بتشغيل معظم المخارج لهذا السبب. إذا كنت تستطيع القيام بذلك من حساب استضافة مستقر مع الترتيبات القانونية المناسبة، فإن الشبكة تحتاج إلى المزيد من المخارج.