Tor (The Onion Router) je kolekce proxy serverů, decentralizovaný anonymizátor. Díky Tor má uživatel možnost zůstat v anonymitě na internetu. Název „bulb bulter“byl dán z důvodu principu sítě: je postaven na základě „úrovní“, stejně jako cibule sestává z překrývajících se listů. Jak funguje Tor?
Instrukce
Krok 1
Anonymní síť Tor se skládá z takzvaných „uzlů“a termín „relé“lze také použít k označení účastníků sítě. Každé relé je proxy server schopný přijímat a odesílat data. Každý uživatel, který má nakonfigurovaného klienta Tor, může ze svého počítače udělat uzel, tj. k řetězovému prvku. Paket z klienta na server nejde přímo, ale prostřednictvím řetězce skládajícího se ze tří náhodně vybraných uzlů.
Krok 2
Přibližná cesta, kterou každý paket prochází v anonymní síti Tor, je schematicky zobrazena na obrázku:
Krok 3
Když uživatel spustí anonymního síťového klienta Tor, ten se připojí k serverům Tor a obdrží seznam všech dostupných uzlů. Z velkého počtu relé (asi 5 000) jsou náhodně vybrány pouze tři. Další přenos dat se provádí prostřednictvím těchto tří náhodných uzlů a je prováděn postupně od „horního“relé k „spodnímu“.
Krok 4
Před odesláním paketu na první relé v řetězci je tento klient na straně klienta postupně šifrován: nejprve pro třetí uzel (červená šipka), potom pro druhý (zelená šipka) a nakonec pro první (modrá šipka).
Krok 5
Když první relé (R1) přijme paket, dešifruje nejvyšší úroveň (modrá šipka). Relé tedy přijímá data o tom, kam paket dále odeslat. Paket je přenášen, ale místo tří má dvě vrstvy šifrování. Druhé a třetí relé fungují podobným způsobem: každý uzel přijme paket, dešifruje svou „vlastní“vrstvu a odešle paket dále. Poslední (třetí, R3) relé v řetězci doručí paket na místo určení (server) nezašifrované. Odpověď ze serveru podobně sleduje stejný řetězec, ale v opačném směru.
Krok 6
Tento přístup poskytuje více záruk anonymity než tradiční anonymizátoři. Anonymity je dosaženo skrytím primárního zdroje balíčku. Je také důležité, aby všechny uzly účastnící se přenosu nedostávaly informace o obsahu paketu, ale pouze údaje o tom, odkud šifrovaná zpráva přišla a komu ji dále přenést.
Pro zajištění anonymity používá síť Tor symetrické i asymetrické šifrování. Každá vrstva používá obě metody, což také odlišuje Tor od ostatních anonymizátorů.