מה זה Tor?

חברה ביקשה הסבר כמה שיותר פשוט למה זה טור (Tor), וחשבתי לשתף את ההסבר עם שינויים מינימליים. ההסבר מבוסס בכלליות על הסרטון הזה של Computerphile, רק מפושט מפרטים טכניים ככל שיתאפשר.

תקשורת רגילה

חיבור רגיל זה קו ישיר. אני מתחברת לטוקי.סושיאל שיושב בגרמניה, אז אני כותבת על ה”חבילה” שאני שולחת שהנמען הוא “טוקי סושיאל, גרמניה”. כל שליחי הדואר בדרך (הראוטרים שבדרך, ספק האינטרנט וכיו”ב) יכולים לראות שהנמען הוא “טוקי סושיאל, גרמניה”. הם לא יכולים לראות מה יש בפנים (כי HTTPS זה מוצפן), אבל כולם יודעים שטליה שלחה חבילה לטוקי סושיאל.

ויפיאן

ויפיאן זה תחנה אחת בדרך. אני כותבת על החבילה שהנמען שלה הוא “טוקי סושיאל, גרמניה”, ושמה אותה בתוך חבילה נוספת שהנמען שלה הוא “פרוטון ויפיאן, צ'כיה”. שליחי הדואר בדרך יכולים לראות שאני שולחת חבילה לפרוטון, אבל הם לא יודעים מה יש בתוך החבילה. החבילה מגיעה לפרוטון, הם רואים שבפנים יש חבילה ל”טוקי סושיאל, גרמניה”, אז הם שולחים אותה לשם. ואז שליחי הדואר רואים שפרוטון שלחו חבילה לטוקי סושיאל, אבל הם לא יודעים שהיא מגיעה ממני. אבל פרוטון יודעים ששלחתי חבילה לטוקי סושיאל, והם יכולים, אם הם רוצים, לכתוב על פתק ששלחתי חבילה לטוקי סושיאל.

טור

טור זה שלוש תחנות בדרך. אני שמה חבילה שהנמען שלה הוא “טוקי סושיאל, גרמניה” בתוך חבילה שהנמען שלה הוא “טור 3, בריטניה”, את זאת בתוך חבילה שכתוב עליה “טור 2, יפן”, את זאת בתוך חבילה שכתוב עליה “טור 1, ארצות הברית”. שליחי הדואר בדרך רואים שאני שלחתי חבילה לטור 1, אבל הם לא יודעים מה יש בתוכה. הם רואים שטור 1 שלח חבילה לטור 2, אבל הם לא יודעים שהיא מגיעה ממני. הם רואים שטור 2 שלח חבילה לטור 3, אבל הם לא יודעים שהיא מגיעה מטור 1 שמגיעה ממני. הם רואים שטור 3 שלח חבילה לטוקי סושיאל, אבל הם לא יודעים שהיא מטור 2 שהיא מטור 1 שהיא ממני.

והנה ההבדל החשוב בין זה לבין ויפיאן: טור 1 יודע שאני שלחתי דרכו חבילה לטור 2. אבל הוא לא יודע מי זה טור 3, והוא לא יודע שהנמען הסופי הוא טוקי.סושיאל. טור 2 יודע שהוא קיבל חבילה מטור 1 לטור 3, אבל הוא לא יודע שזה ממני ולא יודע שהנמען הסופי הוא טוקי.סושיאל. טור 3 יודע שהוא קיבל חבילה מטור 2 לטוקי.סושיאל, אבל הוא לא יודע מי אני והוא לא יודע שזה בא מטור 1. ואין אף אחד, חוץ ממני, שיודע גם מי השולחת וגם מי הנמען.

הערת אגב: אנונימיות ופרטיות, או איך עוגיות נכנסות לסיפור

מערכת שלוש הקפיצות הזו נקראת Onion Routing, והיא הטכנולוגיה שמהווה את הליבה של טור. אבחנה חשובה שצריך לעשות היא שהפרוטוקול הזה מבטיח שאף אחד בדרך לא ידע מה אני עושה, אבל הוא לא מבטיח את הפרטיות שלי ביעד. אם אני מתחברת דרך טור לפייסבוק ונכנסת לחשבון שלי, אף אחד בדרך לא ידע שאני עושה את זה, אבל פייסבוק עדיין ידעו שהתחברתי. בנוסף, הפרוטוקול, בפני עצמו, לא מונע את שלל טכניקות הריגול שבהן אתרים משתמשים בהם (עוגיות, טביעות אצבע, וכו'. היחידה שנמנעת היא ריגול בעזרת IP, שהיא יחסית פחות חשובה). אממה, הדפדפן הרשמי של טור מיישם בנוסף את הכלים המתקדמים ביותר כדי להגן גם מפני הסכנה הזו. משתמשת בדפדפן טור שהגדירה את רמת הפרטיות של הדפדפן לגבוהה מבין השלוש שהדפדפן מציע היא אנונימית לחלוטין, ואם היא תיגש לפייסבוק אפילו ענקית הריגול הזו לא תדע בחיים במי מדובר — אלא אם, כמובן, היא תתחבר לחשבון שלה.

נכתב על ידי טליה, ״הלוחמת בטרפיות״. @yuvalne@tooot.im

This work is licensed under CC BY-NC-SA 4.0