Tor (Cibuľový smerovač) je kolekcia proxy serverov, decentralizovaný anonymizátor. Vďaka spoločnosti Tor má používateľ možnosť zostať v anonymite na internete. Názov „žiarovkový smerovač“dostal kvôli princípu siete: je postavený na základe „úrovní“, rovnako ako cibuľa pozostáva z navrstvených listov. Ako funguje Tor?
Inštrukcie
Krok 1
Anonymná sieť Tor sa skladá z takzvaných „uzlov“a výraz „relé“možno tiež použiť na označenie účastníkov siete. Každé relé je proxy server schopný prijímať a odosielať dáta. Každý užívateľ, ktorý má nakonfigurovaného klienta Tor, môže zmeniť svoj počítač na uzol, t.j. k prvku reťaze. Paket z klienta na server nejde priamo, ale cez reťazec pozostávajúci z troch náhodne vybraných uzlov.
Krok 2
Približná cesta, ktorou sa každý paket uberá v anonymnej sieti Tor, je schematicky znázornená na obrázku:
Krok 3
Keď užívateľ spustí anonymného sieťového klienta Tor, ten sa pripojí k serverom Tor a dostane zoznam všetkých dostupných uzlov. Z veľkého počtu relé (asi 5 000) sú náhodne vybrané iba tri. Ďalší prenos dát sa vykonáva cez tieto tri náhodné uzly a uskutočňuje sa postupne od „horného“relé k „spodnému“.
Krok 4
Pred odoslaním paketu na prvé relé v reťazci je na strane klienta tento paket postupne šifrovaný: najskôr pre tretí uzol (červená šípka), potom pre druhý (zelená šípka) a nakoniec pre prvý (modrá šípka)).
Krok 5
Keď prvé relé (R1) prijme paket, dešifruje najvyššiu úroveň (modrá šípka). Relé teda prijíma údaje o tom, kam má paket ďalej odoslať. Paket je prenášaný, ale má namiesto troch vrstiev šifrovanie dve. Druhé a tretie relé fungujú podobným spôsobom: každý uzol dostane paket, dešifruje svoju „vlastnú“vrstvu a paket pošle ďalej. Posledné (tretie, R3) relé v reťazci doručí paket na miesto určenia (server) nezašifrované. Odpoveď zo servera podobne sleduje rovnaký reťazec, ale v opačnom smere.
Krok 6
Tento prístup poskytuje viac záruk anonymity ako tradičné anonymizátory. Anonymita sa dosahuje skrytím primárneho zdroja balíka. Je tiež dôležité, aby všetky uzly zúčastňujúce sa na prenose nedostávali informácie o obsahu paketu, ale iba údaje o tom, odkiaľ šifrovaná správa prišla a komu ju ďalej preniesť.
Na zabezpečenie anonymity používa sieť Tor symetrické aj asymetrické šifrovanie. Každá vrstva používa obidve metódy, čím sa tiež odlišuje Tor od ostatných anonymizátorov.
