Forwarded from Academy and Foundation unixmens | Your skills, Your future
کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens
@unixmens
This media is not supported in your browser
VIEW IN TELEGRAM
🔴🎥 سخنرانی تحسین برانگیز «ایندرا نویی» مدیر عامل و رییس هیئت مدیره پپسی (نشردهید)
Media is too big
VIEW IN TELEGRAM
جول اوستین - ارزش واقعی خود را بدانید
Forwarded from شیرازلاگ
📣اولین همایش نرمافزار آزاد با رویکرد سازمانی در ایران با حمایت انجمن کاربران لینوکس شیراز
🕰زمان دوشنبه ۱۲ تیرماه ۹۶ ساعت ۹ الی ۱۲:۳۰
توضیحات بیشتر و ثبت نام اینترنتی (رایگان ) : 👇🏼👇🏼👇🏼
shirazsfd.ir
🕰زمان دوشنبه ۱۲ تیرماه ۹۶ ساعت ۹ الی ۱۲:۳۰
توضیحات بیشتر و ثبت نام اینترنتی (رایگان ) : 👇🏼👇🏼👇🏼
shirazsfd.ir
تور (به انگلیسی: The Onion Router :[(anonymity network)|TOR]) سامانهای است که برای ناشناسی (ناشناس ماندن) کاربران در محیط اینترنت به کار میرود و از نرمافزار کارخواه و شبکهای از سرویس دهنده ها (سرورها) تشکیل شده و میتواند دادههایی از کاربران را مانند جایگاه و نشانی پروتکل اینترنت پنهان کند. بهره گیری از این سامانه ردگیری و شنود دادههای کاربر را به دست دیگران بسیار سخت میکند. این ردگیری و شنود میتواند در مورد بسیاری از فعالیتهای کاربر مثل وبگاههایی که بازدید کرده، پروندههایی که بارگیری و بارگذاری کرده، پیامهایی که از طریق نرمافزارهای پیامرسان ارسال یا دریافت کرده و هر گونه ارتباطاتی که در محیط اینترنت برقرار کرده، صورت پذیرد لذا میتوان گفت که این سیستم برای محافظت از آزادی کاربران و حفظ حریم خصوصی آنها در محیط اینترنت طراحی شدهاست. این نرمافزار، یک نرمافزار آزاد است و استفاده از شبکهٔ آن نیز رایگان است.
سیستم تور پیادهسازیای از مسیریابی پیازی است که در آن پیامها رمزگذاری میشوند و از داخل شبکهای از سیستمها که به وسیلهٔ کاربران داوطلب در اقصی نقاط جهان راهاندازی شدهاست، عبور داده میشوند. در این شبکه، هر دستگاه یک لایهٔ رمز را برای خواندن دستورها مسیریابی رمزگشایی میکند و پیام را به دستگاه بعدی میفرستد که آن هم به نوبهٔ خود همین کار را تکرار میکند. این روش باعث میشود که هیچ یک از سیستمهای داخل این شبکه از محتوای پیامها اطلاع نداشته باشند. در ضمن هیچ یک از سیستمهای این شبکه به طور همزمان به نشانی پروتکل اینترنت فرستنده و نشانی پروتکل اینترنت گیرنده دسترسی ندارند. یعنی هر یک از دستگاههای داخل این شبکه که ترافیک اینترنتی از آن عبور میکند، فقط نشانی پروتکل اینترنت دستگاه قبلی را میداند.
با این که کاربرد اصلی شبکهٔ تور، ناشناختگی (ناشناس ماندن) کاربر و جلوگیری از شنود اطلاعات و عدم توانایی ثبت اطلاعات رد و بدل شده توسط کاربران در محیط اینترنت است، ولی برای عبور از فیلترینگ هم به کار میرود.
سیستم تور پیادهسازیای از مسیریابی پیازی است که در آن پیامها رمزگذاری میشوند و از داخل شبکهای از سیستمها که به وسیلهٔ کاربران داوطلب در اقصی نقاط جهان راهاندازی شدهاست، عبور داده میشوند. در این شبکه، هر دستگاه یک لایهٔ رمز را برای خواندن دستورها مسیریابی رمزگشایی میکند و پیام را به دستگاه بعدی میفرستد که آن هم به نوبهٔ خود همین کار را تکرار میکند. این روش باعث میشود که هیچ یک از سیستمهای داخل این شبکه از محتوای پیامها اطلاع نداشته باشند. در ضمن هیچ یک از سیستمهای این شبکه به طور همزمان به نشانی پروتکل اینترنت فرستنده و نشانی پروتکل اینترنت گیرنده دسترسی ندارند. یعنی هر یک از دستگاههای داخل این شبکه که ترافیک اینترنتی از آن عبور میکند، فقط نشانی پروتکل اینترنت دستگاه قبلی را میداند.
با این که کاربرد اصلی شبکهٔ تور، ناشناختگی (ناشناس ماندن) کاربر و جلوگیری از شنود اطلاعات و عدم توانایی ثبت اطلاعات رد و بدل شده توسط کاربران در محیط اینترنت است، ولی برای عبور از فیلترینگ هم به کار میرود.
تاریخچه
تور اولین نسخهٔ خود را در ۲۰ سپتامبر ۲۰۰۲ عرضه کرد. این نرمافزار از سیستم مسیریابی پیازی استفاده میکرد، که توسط آزمایشگاه تحقیقاتی نیروی دریایی آمریکا ایجاد شدهبود. وظیفهٔ اصلی آن ایجاد شبکهای امن برای مکالمات دولتی بود. پس از ایجاد تور، این پروژه توسط خبرنگاران، مخالفین حکومتها، سازمانهای اطلاعاتی و پلیس مورد استفاده قرار میگیرد. پشتیبانهای این نرمافزار نیروی دریایی آمریکا در سالهای اولیه و سپس ایافاف و بنگاه سخنپراکنی ایالات متحده در سالهای کنونی بودند. در عین حال این پروژه از محل کمکهای افراد نیز درآمد دارد. در سال ۲۰۱۰ این پروژه توسط بنیاد نرمافزارهای آزاد به عنوان پروژهٔ آزاد نمونه انتخاب شد دلیل آن کمکی که این نرمافزار به گروههای آزادیخواه در کشورهایی که با سانسور اینترنت دست و پنجه نرم میکنند.
تور اولین نسخهٔ خود را در ۲۰ سپتامبر ۲۰۰۲ عرضه کرد. این نرمافزار از سیستم مسیریابی پیازی استفاده میکرد، که توسط آزمایشگاه تحقیقاتی نیروی دریایی آمریکا ایجاد شدهبود. وظیفهٔ اصلی آن ایجاد شبکهای امن برای مکالمات دولتی بود. پس از ایجاد تور، این پروژه توسط خبرنگاران، مخالفین حکومتها، سازمانهای اطلاعاتی و پلیس مورد استفاده قرار میگیرد. پشتیبانهای این نرمافزار نیروی دریایی آمریکا در سالهای اولیه و سپس ایافاف و بنگاه سخنپراکنی ایالات متحده در سالهای کنونی بودند. در عین حال این پروژه از محل کمکهای افراد نیز درآمد دارد. در سال ۲۰۱۰ این پروژه توسط بنیاد نرمافزارهای آزاد به عنوان پروژهٔ آزاد نمونه انتخاب شد دلیل آن کمکی که این نرمافزار به گروههای آزادیخواه در کشورهایی که با سانسور اینترنت دست و پنجه نرم میکنند.
طرز کار
این نرمافزار از مسیریابی پیازی استفاده میکند. یک نرمافزار بهجایی که به صورت مستقیم به ماشین مقصد متصل شود، به یک پروکسی مسیریاب پیازی وصل میشود. این پروکسی از طریق چند مسیریاب پیازی مسیر ناشناسی برای کاربر مبدا ایجاد میکند. هر مسیریاب پیازی فقط رایانهٔ قبلی و بعدی خود را میشناسد. در عین حال رایانهٔ اول برای هر مسیریاب در راه یک لایهٔ رمزنگاری به دادهٔ ارسالی ماشین مبدا اضافه میکند. پس از آن هر رایانه در راه لایهٔ خود را از دادهٔ ارسالی کم میکند و در پایان دادهٔ ارسالی به ماشین مقصد همان دادهٔ رمزنگاری نشدهاست. دادهٔ عبوری از مسیریابها برای هر مسیریاب متفاوت است و دلیل آن هم تفاوت در رمزنگاری میباشد، دلیل دیگر تفاوت، جلوگیری از ورود مسیریابهای جعلی در میان راه است. اگر در میانهٔ راه ارتباط قطع شود، دادهها بدون هیچ تاخیری روی هر مسیریابی که باشند، حذف میشوند.
این نرمافزار از مسیریابی پیازی استفاده میکند. یک نرمافزار بهجایی که به صورت مستقیم به ماشین مقصد متصل شود، به یک پروکسی مسیریاب پیازی وصل میشود. این پروکسی از طریق چند مسیریاب پیازی مسیر ناشناسی برای کاربر مبدا ایجاد میکند. هر مسیریاب پیازی فقط رایانهٔ قبلی و بعدی خود را میشناسد. در عین حال رایانهٔ اول برای هر مسیریاب در راه یک لایهٔ رمزنگاری به دادهٔ ارسالی ماشین مبدا اضافه میکند. پس از آن هر رایانه در راه لایهٔ خود را از دادهٔ ارسالی کم میکند و در پایان دادهٔ ارسالی به ماشین مقصد همان دادهٔ رمزنگاری نشدهاست. دادهٔ عبوری از مسیریابها برای هر مسیریاب متفاوت است و دلیل آن هم تفاوت در رمزنگاری میباشد، دلیل دیگر تفاوت، جلوگیری از ورود مسیریابهای جعلی در میان راه است. اگر در میانهٔ راه ارتباط قطع شود، دادهها بدون هیچ تاخیری روی هر مسیریابی که باشند، حذف میشوند.
پلها
رلههای پلی( یا به صورت مخفف پلها) (به انگلیسی: Bridge Relays)، مسیریابهایی هستند که به صورت مستقیم در پوشهٔ اصلی تور فهرست نشدهاند. از آنجایی که یک فهرست جامع از آنها وجود ندارد، اگر حتی سرویسدهندهٔ اینترنت شما، همهٔ این مسیریابهای فهرست شدهٔ تور را ببندد.امکان بستن همهٔ پلها وجود ندارد. اگر فکر میکنید که دسترسی شما به تور مسدود شدهاست، میتوانید از طریق سیستم پل به شبکه وصل شوید.
اضافه شدن پلها به شبکهٔ تور برای افزایش مقاومت آن در برابر سانسورهای اینترنتی است. با وجود اینکه اینترنت شما ممکن است، دارای فیلتر باشد، بهتر است تور را بدون سیستم پل آزمایش کرد و در صورت عدم اتصال به شبکه از سیستم پل استفاده کرد. برای استفاده از پلها باید شما یک پل را بیابید. سپس تور خود را برای استفاده از این پل تنظیم نمایید. البته سیستم تور آدرس پلها را با استفاده از ایمیل برای شما ارسال میکند.
کاربرانی که به اینترنت آزاد دسترسی دارند، میتوانند نقش پل را برای دیگر کاربران بازی کنند. برای اینکار باید تغییراتی در تنظیمات تور ایجاد شود. در حال حاضر پلها کمک گستردهای به کاربران چینی برای استفاده از شبکهٔ تور میکنند.
رلههای پلی( یا به صورت مخفف پلها) (به انگلیسی: Bridge Relays)، مسیریابهایی هستند که به صورت مستقیم در پوشهٔ اصلی تور فهرست نشدهاند. از آنجایی که یک فهرست جامع از آنها وجود ندارد، اگر حتی سرویسدهندهٔ اینترنت شما، همهٔ این مسیریابهای فهرست شدهٔ تور را ببندد.امکان بستن همهٔ پلها وجود ندارد. اگر فکر میکنید که دسترسی شما به تور مسدود شدهاست، میتوانید از طریق سیستم پل به شبکه وصل شوید.
اضافه شدن پلها به شبکهٔ تور برای افزایش مقاومت آن در برابر سانسورهای اینترنتی است. با وجود اینکه اینترنت شما ممکن است، دارای فیلتر باشد، بهتر است تور را بدون سیستم پل آزمایش کرد و در صورت عدم اتصال به شبکه از سیستم پل استفاده کرد. برای استفاده از پلها باید شما یک پل را بیابید. سپس تور خود را برای استفاده از این پل تنظیم نمایید. البته سیستم تور آدرس پلها را با استفاده از ایمیل برای شما ارسال میکند.
کاربرانی که به اینترنت آزاد دسترسی دارند، میتوانند نقش پل را برای دیگر کاربران بازی کنند. برای اینکار باید تغییراتی در تنظیمات تور ایجاد شود. در حال حاضر پلها کمک گستردهای به کاربران چینی برای استفاده از شبکهٔ تور میکنند.
خروجیها
یکی دیگر از مسیریابهای بسیار مهم در شبکهٔ تور، مسیریابهای خروجی هستند. این مسیریابها ظرفیت شبکه را مشخص میکنند. هر داده که از شبکه عبور میکند، باید از یکی از خروجیها عبور کند و سپس به ماشینهای خارج از شبکه انتقال پیدا میکند. خروجیها به علت اینکه در پایان مسیر داده قرار دارند، به عنوان انجام دهندهٔ هر کاری که کاربران تور انجام میدهند، شناخته میشوند. در واقع اگر کسی با استفاده از تور کاری غیر قانونی انجام دهد، این شناسهٔ اینترنتی خروجی هست که در پایان ثبت میشود. از این رو باید دقت عمل لازم برای تنظیم صحیح این مسیریابها انجام شود.
یکی دیگر از مسیریابهای بسیار مهم در شبکهٔ تور، مسیریابهای خروجی هستند. این مسیریابها ظرفیت شبکه را مشخص میکنند. هر داده که از شبکه عبور میکند، باید از یکی از خروجیها عبور کند و سپس به ماشینهای خارج از شبکه انتقال پیدا میکند. خروجیها به علت اینکه در پایان مسیر داده قرار دارند، به عنوان انجام دهندهٔ هر کاری که کاربران تور انجام میدهند، شناخته میشوند. در واقع اگر کسی با استفاده از تور کاری غیر قانونی انجام دهد، این شناسهٔ اینترنتی خروجی هست که در پایان ثبت میشود. از این رو باید دقت عمل لازم برای تنظیم صحیح این مسیریابها انجام شود.
رمز نگاری و امنیت
در حال حاضر “تور” امن ترین سامانه ارتباطی جهان و بهترین نرمافزار برای ناشناس ماندن در فضای سایبری است. به گونهای تا کنون که هیچ سازمان و نهاد امنیتی قادر به شکافتن کدهای آن نبوده است.
در حال حاضر “تور” امن ترین سامانه ارتباطی جهان و بهترین نرمافزار برای ناشناس ماندن در فضای سایبری است. به گونهای تا کنون که هیچ سازمان و نهاد امنیتی قادر به شکافتن کدهای آن نبوده است.
سکوها
نرمافزار تور به دلیل متنباز بودن برای بیشتر سکوهای نرمافزاری رایانههای رومیزی و همراه طراحی شدهاست. در حال حاضر این نرمافزار بر روی تمامی رایانههای رومیزی با سیستمعاملهای ویندوز، مک اواسایکس و لینوکس قابل اجرا است. در عین حال نسخههای بتا برای آندروید ایجاد شدهاست. همچنین تلاشهایی برای ایجاد بستههایی برای آیفون اپل انجام میشود.
نرمافزار تور به دلیل متنباز بودن برای بیشتر سکوهای نرمافزاری رایانههای رومیزی و همراه طراحی شدهاست. در حال حاضر این نرمافزار بر روی تمامی رایانههای رومیزی با سیستمعاملهای ویندوز، مک اواسایکس و لینوکس قابل اجرا است. در عین حال نسخههای بتا برای آندروید ایجاد شدهاست. همچنین تلاشهایی برای ایجاد بستههایی برای آیفون اپل انجام میشود.
استفاده در جهان
در سال ۲۰۱۳ مرورگر تور ۱۵۰ میلیون بار دانلود شده و در حال حاضر به ۲٫۵ میلیون کاربر در روز خدمات ارائه می دهد.
Dark web به شبکهای گفته میشود که در دسترس عموم قرار نمیگیرد و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار میگیرد و همهٔ فعالیتهای آن غیرقابل ردیابی و شناسایی است. در این شبکه اطلاعات جامعی نهفته شده که افراد ناشناس آنها را مدیریت میکنند، هکرها، تروریستها و افراد سودجو غالباً این دسته از افراد را تشکیل میدهند.
دارک وب در واقع سایتهایی است که برای عموم قابل مشاهده است اما توسط IPهای مخفی سرور اجرا میشوند. دلیل نامگذاری این شبکه به دلیل فعالیتهای پنهان و ناشناختهٔ آن است. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسوردهایی محافظت شدهاند. برای دسترسی به اطلاعات آن باید از چندین پِیوالها گذشته و از نرمافزارهای به خصوص استفاده کرد. هر کاربری میتواند به سادگی از این وب سایتها دیدن کند اما به سختی میتوان گفت چه کسی پشت اینگونه سایتها قرار دارد به طوری که هیچکدام از این وب سایتها از موتورهای جستجو بهره نمیگیرند و جستجوی شما در جستجوگرها برای پیدا کردن آنها نیز تقریباً با شکست مواجه میشود. اغلب این وب سایتها که آنها را دیپ وب مینامند برای مخفی سازی هویتشان از ابزار رمز گذاری تور (Tor) بهره میگیرند، همچنین بیشتر اطلاعات دارک وب در پایگاه دادههایی نظیر LexisNexis ذخیره میشود.
تا به حال با تخمینهایی که زده شده، به نظر میرسد دارک وب ۵۰۰ برابر بزرگتر از شبکهای است که روزانه کاربران به آن دسترسی دارند. این شبکه به طور کامل مخفی بوده و بر اساس تحقیقاتی که توسط نشریهٔ Nature به چاپ رسیده، گوگل هم قادر به ایندکس کردن دارک وب و ردیابی آن نیست.
در سال ۲۰۱۳ مرورگر تور ۱۵۰ میلیون بار دانلود شده و در حال حاضر به ۲٫۵ میلیون کاربر در روز خدمات ارائه می دهد.
Dark web به شبکهای گفته میشود که در دسترس عموم قرار نمیگیرد و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار میگیرد و همهٔ فعالیتهای آن غیرقابل ردیابی و شناسایی است. در این شبکه اطلاعات جامعی نهفته شده که افراد ناشناس آنها را مدیریت میکنند، هکرها، تروریستها و افراد سودجو غالباً این دسته از افراد را تشکیل میدهند.
دارک وب در واقع سایتهایی است که برای عموم قابل مشاهده است اما توسط IPهای مخفی سرور اجرا میشوند. دلیل نامگذاری این شبکه به دلیل فعالیتهای پنهان و ناشناختهٔ آن است. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسوردهایی محافظت شدهاند. برای دسترسی به اطلاعات آن باید از چندین پِیوالها گذشته و از نرمافزارهای به خصوص استفاده کرد. هر کاربری میتواند به سادگی از این وب سایتها دیدن کند اما به سختی میتوان گفت چه کسی پشت اینگونه سایتها قرار دارد به طوری که هیچکدام از این وب سایتها از موتورهای جستجو بهره نمیگیرند و جستجوی شما در جستجوگرها برای پیدا کردن آنها نیز تقریباً با شکست مواجه میشود. اغلب این وب سایتها که آنها را دیپ وب مینامند برای مخفی سازی هویتشان از ابزار رمز گذاری تور (Tor) بهره میگیرند، همچنین بیشتر اطلاعات دارک وب در پایگاه دادههایی نظیر LexisNexis ذخیره میشود.
تا به حال با تخمینهایی که زده شده، به نظر میرسد دارک وب ۵۰۰ برابر بزرگتر از شبکهای است که روزانه کاربران به آن دسترسی دارند. این شبکه به طور کامل مخفی بوده و بر اساس تحقیقاتی که توسط نشریهٔ Nature به چاپ رسیده، گوگل هم قادر به ایندکس کردن دارک وب و ردیابی آن نیست.