RaazNet

رازنتبتا

دانشنامه
در این صفحه

Tor و شبکه‌های ناشناس‌سازی

راهنمای جامع استفاده از Tor و I2P برای ناشناسی و دور زدن سانسور در ایران، شامل پیکربندی پل و ابزارهای موبایل.

Time15 minutes

تور (Tor) و شبکه‌های ناشناس

در حالی که VPNها (شبکه‌های خصوصی مجازی) عمدتاً اعتماد را از ارائه‌دهنده خدمات اینترنت (ISP) شما به یک شرکت تجاری منتقل می‌کنند، شبکه‌های ناشناس مانند Tor و I2P به گونه‌ای طراحی شده‌اند که نیاز به اعتماد به هر طرف واحدی را از بین ببرند. این امر رهگیری هویت یا فعالیت‌های شما را برای سیستم فیلترینگ یا نهادهای نظارتی به شدت دشوار می‌کند.

۱. شبکه تور (The Tor Network)

تور (Tor: The Onion Router) یک شبکه غیرمتمرکز از سرورهایی است که توسط داوطلبان اداره می‌شود و به کاربران اجازه می‌دهد حریم خصوصی و امنیت خود را در اینترنت ارتقا دهند. تور به عنوان "استاندارد طلایی" برای ناشناسی شناخته می‌شود و به طور گسترده‌ای برای عبور از "فیلترنت" و سانسور اینترنت استفاده می‌گردد.

تور چگونه کار می‌کند

وقتی از تور استفاده می‌کنید، ترافیک شما مستقیماً به مقصد نمی‌رود. در عوض، از طریق یک "مدار" (Circuit) متشکل از سه گره (Relay) تصادفی هدایت می‌شود:

  1. گره ورودی (Guard): تنها گره‌ای است که آدرس IP شما را می‌داند، اما نمی‌داند شما از چه وب‌سایتی بازدید می‌کنید.
  2. گره میانی (Middle Node): ترافیک رمزگذاری شده را از گره ورودی می‌گیرد و به گره خروجی می‌دهد. این گره نه IP شما را می‌داند و نه مقصد نهایی را.
  3. گره خروجی (Exit Node): آخرین گره‌ای است که به وب‌سایت مقصد متصل می‌شود. این گره مقصد را می‌داند اما نمی‌داند چه کسی درخواست را ارسال کرده است.

لایه‌بندی رمزنگاری: تور داده‌های شما را در سه لایه رمزنگاری می‌پیچد (مانند لایه‌های پیاز). هر گره فقط یک لایه را باز می‌کند و این اطمینان حاصل می‌شود که هیچ نقطه‌ای در این زنجیره، همزمان هویت شما و فعالیت شما را نمی‌داند.

مقایسه تور و VPN

ویژگیVPN (شبکه خصوصی مجازی)Tor (شبکه تور)
اعتمادباید اعتماد کنید که ارائه‌دهنده VPN داده‌های شما را ثبت (Log) نمی‌کند.اعتماد توزیع شده است؛ هیچ گره‌ای مسیر کامل را نمی‌بیند.
ناشناسیکم/متوسط (ارائه‌دهنده هویت شما را می‌داند).بالا (ناشناسی ریاضیاتی).
سرعتعموماً سریع.کندتر به دلیل مسیریابی چندمرحله‌ای.
کاربرد اصلیحریم خصوصی در برابر ISP، استریمینگ، وب‌گردی عمومی.ناشناسی، افشاگری، دور زدن سانسور پیشرفته.

[!TIP] بافتار ایران: ترکیب Tor و VPN در ایران، اتصال مستقیم به شبکه تور می‌تواند اتصال شما را برای "بازرسی عمیق بسته‌ها" (DPI) توسط ISP نشانه گذاری کند. تنظیمات پیشنهادی: ابتدا به یک VPN مطمئن متصل شوید، سپس Tor را باز کنید.

  • آنچه ISP می‌بیند: ترافیک رمزگذاری شده به سمت یک سرور VPN.
  • آنچه VPN می‌بیند: شما در حال اتصال به شبکه تور هستید.
  • آنچه تور می‌بیند: ترافیک از سمت IP وی‌پی‌ان می‌آید، نه IP خانگی شما.

این روش "انکار موجه" (Plausible deniability) ایجاد می‌کند و استفاده شما از تور را از دید نظارت محلی پنهان می‌سازد.

۲. دور زدن سانسور: پل‌ها (Bridges) و ترنسپورت‌ها

سیستم فیلترینگ اغلب گره‌های ورودی عمومی تور را مسدود می‌کند. برای دسترسی به شبکه، باید از پل‌ها (Bridges) (دروازه‌های خصوصی) و Pluggable Transports (ابزارهایی که ترافیک تور را استتار می‌کنند) استفاده کنید.

انواع ترنسپورت‌ها (Transports)

  1. Snowflake (اسنوفلیک): در حال حاضر در ایران بسیار مؤثر است. ترافیک شما را از طریق پروکسی‌های موقتی که توسط داوطلبان در مرورگرهای وب اجرا می‌شوند، عبور می‌دهد. مسدود کردن آن دشوار است زیرا آدرس‌های IP دائماً تغییر می‌کنند.
  2. obfs4: ترافیک تور را شبیه به داده‌های تصادفی و ناخوانا می‌کند. اگرچه در بسیاری از مناطق موثر است، فایروال‌های پیشرفته ایران گاهی obfs4 را شناسایی و محدود می‌کنند.
  3. meek (Azure/Amazon): از تکنیک "Domain Fronting" استفاده می‌کند تا ترافیک را طوری نشان دهد که انگار به یک سرویس ابری بزرگ (مانند مایکروسافت یا آمازون) می‌رود. مسدود کردن آن سخت‌تر اما سرعت آن کمتر است.

نحوه دریافت پل (Bridge)

از آنجا که روش‌های معمول توزیع پل ممکن است مسدود باشند، از روش‌های زیر استفاده کنید:

  • ربات تلگرام: پیام /bridges را به ربات @GetBridgesBot در تلگرام ارسال کنید.
  • ایمیل: یک ایمیل خالی از آدرس جیمیل (Gmail) یا رایز‌آپ (Riseup) به bridges@torproject.org ارسال کنید که در متن آن فقط عبارت get transport obfs4 یا get transport snowflake نوشته شده باشد.
  • مرورگر تور: در تنظیمات مرورگر، از قابلیت "Request a bridge from torproject.org" استفاده کنید (این کار نیاز به یک اتصال اولیه یا پروکسی دیگر دارد).

۳. دسترسی به تور: ابزارها و کلاینت‌ها

دسکتاپ (ویندوز، مک، لینوکس)

مرورگر تور (Tor Browser) تنها راه رسمی و پیشنهادی برای وب‌گردی ناشناس در کامپیوتر است. این نسخه اصلاح‌شده‌ای از فایرفاکس با پچ‌های امنیتی و حریم خصوصی است.

  • سطوح امنیتی:
    • Standard (استاندارد): تجربه پیش‌فرض وب‌گردی.
    • Safer (ایمن‌تر): جاوااسکریپت در سایت‌های بدون HTTPS غیرفعال می‌شود؛ برخی فونت‌ها و نمادها غیرفعال می‌شوند.
    • Safest (ایمن‌ترین): جاوااسکریپت به طور کلی غیرفعال می‌شود (پیشنهاد شده برای فعالیت‌های با ریسک بالا).
  • هشدار: پنجره مرورگر تور را تغییر سایز ندهید. آن را در اندازه پیش‌فرض نگه دارید تا از "اثرانگشت دیجیتال" (Fingerprinting) یا شناسایی شما بر اساس رزولوشن صفحه جلوگیری شود.

اندروید

  1. Tor Browser for Android: مرورگر رسمی. مناسب برای وب‌گردی ناشناس.
  2. Orbot (اوربات): یک اپلیکیشن پروکسی قدرتمند. اوربات یک اتصال تور محلی ایجاد می‌کند که سایر اپلیکیشن‌ها می‌توانند از آن استفاده کنند.
    • کاربرد: می‌توانید تلگرام یا توییتر را طوری تنظیم کنید که از طریق اوربات وصل شوند تا بدون نیاز به VPN مرکزی از سد فیلترینگ عبور کنند.
    • حالت VPN: اوربات دارای "VPN Mode" است که کل ترافیک گوشی را از شبکه تور عبور می‌دهد.

iOS (آیفون/آیپد)

به دلیل محدودیت‌های اپل، نسخه کامل و رسمی مرورگر تور وجود ندارد.

  1. Onion Browser: مرورگر متن‌باز پیشنهادی.
    • محدودیت: محافظت‌های ضد اثرانگشت (Anti-fingerprinting) آن به قدرت نسخه دسکتاپ نیست.
  2. Orbot برای iOS: برای کمک به هدایت ترافیک سایر اپلیکیشن‌ها موجود است، هرچند انعطاف‌پذیری نسخه اندروید را ندارد.

[!WARNING] از اپلیکیشن‌های "جعلی" تور در اپ‌استور یا گوگل‌پلی استفاده نکنید. تنها از اپلیکیشن‌های مورد تایید پروژه تور (Tor Browser, Onion Browser, Orbot) استفاده کنید. اپ‌های جعلی ممکن است حاوی بدافزار باشند یا ترافیک شما را شنود کنند.

۴. هشدارهای امنیتی حیاتی

استفاده از تور نیازمند تغییرات رفتاری برای حفظ امنیت است.

  1. استفاده از HTTPS الزامی است: تور ترافیک را درون شبکه تور رمزگذاری می‌کند. وقتی ترافیک از گره خروجی خارج می‌شود تا به وب‌سایت مقصد برسد، رمزگشایی می‌شود. اگر وب‌سایت از HTTPS استفاده نکند، گره خروجی می‌تواند داده‌های شما (رمز عبور، پیام‌ها) را بخواند.
  2. تورنت ممنوع: هرگز از بیت‌تورنت (BitTorrent) روی تور استفاده نکنید. این کار شبکه را برای همه کند می‌کند و IP واقعی شما را فاش می‌سازد.
  3. افزونه نصب نکنید: هیچ افزونه‌ای (مانند AdBlock) روی مرورگر تور نصب نکنید. این کار مرورگر شما را منحصر‌به‌فرد و قابل شناسایی می‌کند (Fingerprinting).
  4. امنیت اسناد: فایل‌های PDF یا DOC دانلود شده از طریق تور را در حالی که آنلاین هستید باز نکنید. آن‌ها ممکن است حاوی اسکریپت‌هایی باشند که با سرور اصلی ارتباط برقرار کرده و IP واقعی شما را لو بدهند. ابتدا دانلود کنید، اینترنت را قطع کنید و سپس آن‌ها را باز کنید.
  5. ورود به حساب‌ها: ورود به حساب‌های با هویت واقعی (مانند جیمیل یا فیس‌بوک) از طریق تور، مانع از این می‌شود که ISP بفهمد شما آنجا هستید، اما سرویس‌دهنده (گوگل/فیس‌بوک) می‌فهمد که از تور استفاده می‌کنید. این ممکن است باعث قفل شدن حساب به دلایل امنیتی شود.

۵. سرویس‌های پیازی (دارک وب)

تور به وب‌سایت‌ها اجازه می‌دهد بدون فاش کردن موقعیت مکانی سرور خود، از طریق Onion Services (آدرس‌هایی که به .onion ختم می‌شوند) میزبانی شوند.

  • ترافیک کاملاً درون شبکه تور جریان دارد.
  • ترافیک هرگز به یک "گره خروجی" عمومی نمی‌رسد، به این معنی که رمزنگاری سرتاسری (End-to-End) است و فاقد متادیتا می‌باشد.
  • این برای پلتفرم‌های افشاگری (مانند SecureDrop) یا دسترسی به نسخه‌های آینه‌ای (Mirrors) سایت‌های خبری مسدود شده (مانند BBC یا DW نسخه onion) ایده‌آل است.

۶. پروژه اینترنت نامرئی (I2P)

I2P یک شبکه ناشناس جایگزین است. برخلاف تور که بر دسترسی ناشناس به اینترنت عمومی تمرکز دارد، I2P عمدتاً به عنوان یک اکوسیستم بسته و پنهان طراحی شده است.

ویژگیTor (تور)I2P (اینترنت نامرئی)
هدف طراحیدسترسی ناشناس به وب آزاد (Clearnet).شبکه ارتباطی امن و داخلی.
مسیریابیمسیریابی پیازی (Onion Routing) - مبتنی بر مدار.مسیریابی سیر (Garlic Routing) - سوئیچینگ بسته.
عملکردبهینه شده برای وب‌گردی.بهینه شده برای سرویس‌های مخفی و همتا‌به‌همتا (P2P).
P2P/تورنتاستفاده نکنید.پشتیبانی می‌شود و موثر است.

چه زمانی در ایران از I2P استفاده کنیم:

  • برای اشتراک فایل همتا‌به‌همتا (P2P) یا سرویس‌های چت که باید کاملاً در محیط دارک‌نت باقی بمانند.
  • اگر تور موقتاً مسدود شده یا به شدت کند شده است، امضای ترافیک متفاوت I2P ممکن است یک کانال ارتباطی پشتیبان فراهم کند.

۷. مشارکت: راه‌اندازی پروکسی Snowflake

اگر به اینترنت آزاد دسترسی دارید (مثلاً VPS خارج از کشور یا دوستانی در خارج از ایران)، می‌توانید با اجرای یک پروکسی Snowflake به ایرانیان برای اتصال به تور کمک کنید.

  1. افزونه Snowflake را روی کروم یا فایرفاکس نصب کنید.
  2. سوییچ را روی حالت "On" قرار دهید.
  3. مرورگر شما به یک پل موقت برای کاربران تحت سانسور تبدیل می‌شود.

نکته: این کار حریم خصوصی شما را به خطر نمی‌اندازد؛ شما فقط به عنوان یک مجرا برای عبور داده‌های رمزگذاری شده عمل می‌کنید.

خلاصه پیشنهادات

  • برای حداکثر ناشناسی: از Tor Browser (دسکتاپ) با سطح امنیت "Safer" یا "Safest" استفاده کنید.
  • برای دور زدن سانسور در اندروید: از Orbot در حالت VPN یا Tor Browser استفاده کنید.
  • اگر تور مسدود است: درخواست پل (Bridge) (به‌ویژه Snowflake یا obfs4) را از طریق تلگرام یا ایمیل ارسال کنید.
  • برای اشتراک فایل: از I2P یا OnionShare استفاده کنید، هرگز از تور استفاده نکنید.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.