Tor (Bộ định tuyến củ hành) là một tập hợp các máy chủ proxy, một trình ẩn danh phi tập trung. Nhờ Tor, người dùng có khả năng ẩn danh trên Internet. Cái tên "bộ định tuyến bóng đèn" được đặt ra vì nguyên tắc của mạng: nó được xây dựng trên cơ sở "cấp độ", giống như một củ hành bao gồm các lá xếp chồng lên nhau. Tor hoạt động như thế nào?
Hướng dẫn
Bước 1
Mạng ẩn danh Tor bao gồm cái gọi là "nút", và thuật ngữ "rơle" cũng có thể được sử dụng để chỉ những người tham gia mạng. Mỗi relay là một máy chủ proxy có khả năng nhận và gửi dữ liệu. Bất kỳ người dùng nào, đã cấu hình máy khách Tor, đều có thể biến PC của họ thành một nút, tức là đến phần tử chuỗi. Gói tin từ máy khách đến máy chủ không đi trực tiếp mà thông qua một chuỗi bao gồm ba nút được chọn ngẫu nhiên.
Bước 2
Đường dẫn gần đúng mà mỗi gói đi trong mạng ẩn danh Tor được hiển thị dưới dạng giản đồ trong hình minh họa:
Bước 3
Khi người dùng khởi động máy khách mạng ẩn danh Tor, máy khách sau đó sẽ kết nối với máy chủ Tor và nhận được danh sách tất cả các nút có sẵn. Trong số lượng lớn các rơ le (khoảng 5000), chỉ có ba rơ le được chọn ngẫu nhiên. Quá trình truyền dữ liệu tiếp theo được thực hiện thông qua ba nút ngẫu nhiên này, và nó được thực hiện tuần tự từ rơle "phía trên" đến nút "phía dưới".
Bước 4
Trước khi gửi một gói đến chuyển tiếp đầu tiên trong chuỗi, ở phía máy khách, gói này được mã hóa tuần tự: đầu tiên cho nút thứ ba (mũi tên đỏ), sau đó cho nút thứ hai (mũi tên xanh) và cuối cùng cho nút đầu tiên (mũi tên xanh).
Bước 5
Khi rơle đầu tiên (R1) nhận được một gói tin, nó sẽ giải mã mức cao nhất (mũi tên màu xanh lam). Do đó, rơle nhận dữ liệu về nơi để gửi gói tin đi xa hơn. Gói tin được chuyển tiếp, nhưng với hai lớp mã hóa thay vì ba lớp. Rơle thứ hai và thứ ba hoạt động theo cách tương tự: mỗi nút nhận một gói tin, giải mã lớp "riêng" của nó và gửi gói tin đi xa hơn. Rơle cuối cùng (thứ ba, R3) trong chuỗi phân phối gói tin đến đích (máy chủ) không được mã hóa. Phản hồi từ máy chủ tương tự theo cùng một chuỗi, nhưng theo hướng ngược lại.
Bước 6
Cách tiếp cận này cung cấp nhiều đảm bảo về tính ẩn danh hơn so với các trình ẩn danh truyền thống. Tính ẩn danh đạt được bằng cách ẩn nguồn chính của gói. Điều quan trọng nữa là tất cả các nút tham gia vào quá trình chuyển giao không nhận được thông tin về nội dung của gói tin, mà chỉ nhận được dữ liệu về nơi gửi thông điệp được mã hóa và chuyển nó đến ai.
Để đảm bảo tính ẩn danh, mạng Tor sử dụng cả mã hóa đối xứng và không đối xứng. Mỗi lớp sử dụng cả hai phương pháp, điều này cũng phân biệt Tor với các trình ẩn danh khác.