Tor (The Onion Router) - прокси-серверлердин жыйындысы, борбордон ажыратылган анонимайзер. Тордун жардамы менен колдонуучу Интернетте белгисиз бойдон калуу мүмкүнчүлүгүнө ээ. "Лампа роутери" деген аталыш тармактын принцибинен улам берилген: ал пияздын үстүнө жалбырактардан тургандай эле, "деңгээлдердин" негизинде курулган. Тор кандай иштейт?
Нускамалар
1 кадам
Tor белгисиз тармак "түйүндөр" деп аталган, жана "реле" терминин тармактын катышуучуларына карата колдонсо болот. Ар бир реле - бул маалыматтарды кабыл алууга жана жөнөтүүгө жөндөмдүү прокси сервер. Tor кардарын конфигурациялаган каалаган колдонуучу өз компьютерин түйүнгө айландыра алат, б.а. чынжыр элементине Кардардан серверге келген пакет түздөн-түз эмес, туш келди тандалган үч түйүндөн турган чынжыр аркылуу өтөт.
2-кадам
Тордун анонимдүү тармагында ар бир пакеттин болжолдуу жолу сүрөттө схемада көрсөтүлгөн:
3-кадам
Колдонуучу Tor белгисиз тармактык кардарды иштеткенде, экинчиси Tor серверлерине туташып, бардык жеткиликтүү түйүндөрдүн тизмесин алат. Көп сандаган реленин ичинен үчөө гана туш келди тандалып алынат. Андан ары маалыматтарды берүү ушул үч кокустук түйүн аркылуу ишке ашырылат жана ал "жогорку" реледен "төмөнкүгө" ырааттуу жүргүзүлөт.
4-кадам
Пакетти чынжырдагы биринчи релеге жөнөтүүдөн мурун, кардар тарабында бул пакет ырааттуу түрдө шифрленет: биринчи үчүнчү түйүн үчүн (кызыл жебе), андан кийин экинчисине (жашыл жебе), акырында биринчи үчүн (көк жебе)).
5-кадам
Биринчи реле (R1) пакетти алганда, ал эң жогорку деңгээлдин шифрин чечет (көк жебе). Ошентип, эстафета пакетти андан ары кайда жөнөтүү керектиги жөнүндө маалыматтарды алат. Пакет өткөрүлүп берилет, бирок үч катмардын ордуна эки катмар шифрлөө менен. Экинчи жана үчүнчү релейлер дагы ушундай эле жол менен иштешет: ар бир түйүн пакетти алат, өзүнүн "өз" катмарынын шифрин ачат жана пакетти андан ары жөнөтөт. Чынжырдагы акыркы (үчүнчү, R3) реле пакетти көздөгөн жерге (серверге) шифрленбей жеткирет. Серверден келген жооп ушундай эле чынжырчанын артынан, бирок тескери багытта жүрөт.
6-кадам
Бул ыкма салттуу анонимайзерлерге караганда жашыруун болуу үчүн көп кепилдиктерди берет. Анонимдүүлүк пакеттин негизги булагын жашыруу жолу менен ишке ашат. Ошондой эле, которууга катышкан бардык түйүндөр пакеттин мазмуну жөнүндө маалымат алышпастан, шифрленген билдирүү кайдан келгендиги жана аны кимге андан ары өткөрүп берүү керектиги жөнүндө гана маалымат алышы керек.
Анонимдүүлүктү камсыз кылуу үчүн Tor тармагы симметриялуу жана асимметриялык шифрлөөнү колдонот. Ар бир катмар эки ыкманы тең колдонот, бул Торду башка анонимизаторлордон айырмалап турат.