Tor (The Onion Router) je zbirka proxy strežnikov, decentraliziran anonimizator. Zahvaljujoč Toru lahko uporabnik ostane anonimen v internetu. Ime "usmerjevalnik žarnic" je dobil zaradi načela omrežja: zgrajen je na podlagi "nivojev", tako kot čebula sestoji iz naloženih listov. Kako deluje Tor?
Navodila
Korak 1
Anonimno omrežje Tor je sestavljeno iz tako imenovanih "vozlišč", izraz "releji" pa se lahko uporablja tudi za označevanje udeležencev omrežja. Vsak rele je proxy strežnik, ki lahko sprejema in pošilja podatke. Vsak uporabnik, ki je konfiguriral odjemalca Tor, lahko svoj računalnik spremeni v vozlišče, tj. na element verige. Paket od odjemalca do strežnika ne gre neposredno, temveč skozi verigo, sestavljeno iz treh naključno izbranih vozlišč.
2. korak
Na sliki je shematsko prikazana približna pot, ki jo vsak paket zavzame v anonimnem omrežju Tor:
3. korak
Ko uporabnik zažene anonimni omrežni odjemalec Tor, se slednji poveže s strežniki Tor in prejme seznam vseh razpoložljivih vozlišč. Od velikega števila relejev (približno 5000) so naključno izbrani le trije. Nadaljnji prenos podatkov se izvaja prek teh treh naključnih vozlišč in se izvaja zaporedno od "zgornjega" releja do "spodnjega".
4. korak
Pred pošiljanjem paketa na prvi rele v verigi se na strani odjemalca ta paket zaporedno šifrira: najprej za tretje vozlišče (rdeča puščica), nato za drugo (zelena puščica) in na koncu za prvo (modra puščica)).
5. korak
Ko prvi rele (R1) prejme paket, dešifrira najvišjo raven (modra puščica). Tako rele prejme podatke o tem, kam naj paket pošlje naprej. Paket se posreduje, vendar z dvema plastema šifriranja namesto s tremi. Drugi in tretji rele delujeta na podoben način: vsako vozlišče prejme paket, dešifrira svoj "svoj" sloj in paket pošlje naprej. Zadnji (tretji, R3) rele v verigi dostavi paket na cilj (strežnik) nešifriran. Odziv strežnika podobno sledi isti verigi, vendar v nasprotni smeri.
6. korak
Ta pristop zagotavlja več zagotovil za anonimnost kot tradicionalni anonimizatorji. Anonimnost se doseže s skrivanjem primarnega vira paketa. Pomembno je tudi, da vsa vozlišča, ki sodelujejo pri prenosu, ne dobijo informacij o vsebini paketa, temveč le podatke o tem, od kod prihaja šifrirano sporočilo in komu ga je treba nadalje prenesti.
Za zagotovitev anonimnosti omrežje Tor uporablja simetrično in asimetrično šifriranje. Vsaka plast uporablja obe metodi, kar Tor tudi razlikuje od drugih anonimizatorjev.
