RaazNet

رازنتبتا

دانشنامه
در این صفحه

شبکه‌های ناشناس‌سازی: Tor و I2P

راهنمای جامع استفاده از Tor و I2P برای ناشناس‌ماندن و عبور از فیلترینگ در ایران، شامل استراتژی‌های به‌روز شده برای سال ۲۰۲۶ از جمله استفاده از WebTunnel و Snowflake.

Time15 minutes

شبکه‌های ناشناس‌سازی: Tor و I2P

وی‌پی‌ان‌های (VPN) استاندارد و معمولی اغلب از کار می‌افتند یا تحت نظارت هستند. شبکه‌های ناشناس‌سازی مانند Tor و I2P با هدایت ترافیک شما از طریق شبکه‌ای غیرمتمرکز از داوطلبان، لایه دفاعی بسیار مستحکم‌تری را ارائه می‌دهند. این کار ردیابی فعالیت‌ها یا مسدود کردن دسترسی شما به اینترنت جهانی را برای جمهوری اسلامی به‌مراتب دشوارتر می‌کند.

این راهنما بر استفاده ایمن از این شبکه‌ها در ایران تمرکز دارد و توجه ویژه‌ای به پل‌ها (Bridges) و پروتکل‌های مبهم‌سازی مورد نیاز برای عبور از مکانیزم‌های مسدودسازی در سال ۲۰۲۶ دارد.

۱. شبکه تور (The Onion Router)

تور (Tor) ابزار اصلی برای وب‌گردی ناشناس و دور زدن سانسور است. این شبکه ترافیک شما را از طریق سه سرور تصادفی (رله) در سراسر جهان عبور می‌دهد و در هر مرحله داده‌ها را رمزگذاری می‌کند.

تور چگونه از شما محافظت می‌کند

  • ناشناس‌ماندن: وب‌سایتی که بازدید می‌کنید نمی‌تواند آدرس IP واقعی شما را ببیند.
  • حریم خصوصی: ارائه‌دهنده خدمات اینترنت شما (مانند ایرانسل، همراه اول، مخابرات) نمی‌تواند ببیند که شما از چه وب‌سایت‌هایی بازدید می‌کنید؛ آن‌ها فقط می‌بینند که شما در حال استفاده از Tor هستید (مگر اینکه از پل یا VPN استفاده کنید).
  • عبور از فیلترینگ: با هدایت ترافیک از طریق کشورهای دیگر، فیلترینگ محلی روی شبکه‌های اجتماعی، سایت‌های خبری و اپلیکیشن‌ها را دور می‌زنید.

دسترسی به تور در ایران

اتصال مستقیم به شبکه Tor در ایران تقریباً به‌طور کامل مسدود شده است. شما باید از یک "پل" (Pluggable Transport) استفاده کنید تا ترافیک تور خود را شبیه به ترافیک عادی اینترنت نشان دهید.

پل‌های پیشنهادی برای ایران

نوع پل (Bridge)وضعیت در ایران (۲۰۲۶)توضیحات
WebTunnelبسیار توصیه‌شدهترافیک وب رمزگذاری شده (HTTPS/WebSocket) را شبیه‌سازی می‌کند. در حال حاضر مقاوم‌ترین روش در برابر بازرسی عمیق بسته (DPI) و فیلترینگ "لیست سفید" در ایران است.
Snowflakeمتغیراز پروکسی‌های موقتی که توسط داوطلبان در مرورگرهایشان اجرا می‌شود، استفاده می‌کند. در فیلترینگ‌های استاندارد موثر است اما ممکن است در زمان "قطعی کامل" یا فازهای تهاجمی لیست سفید از کار بیفتد.
obfs4محدود شدهمبهم‌سازی استاندارد. پل‌های عمومی obfs4 اغلب مسدود هستند. اگر بتوانید یک پل خصوصی دریافت کنید، عملکرد خوبی دارد.
Meek-Azureکند/اضطراریترافیک را از طریق مایکروسافت آژور عبور می‌دهد. بسیار کند است اما مسدود کردن آن بدون بستن سرویس‌های مایکروسافت دشوار است.

چگونه پل‌های فعال دریافت کنیم

از آنجا که پل‌های عمومی اغلب توسط سانسورچی‌ها شناسایی و مسدود می‌شوند، شما به پل‌های خصوصی یا نیمه‌خصوصی نیاز دارید.

  1. ربات تلگرام:
    • ربات @GetBridgesBot را در تلگرام اضافه کنید.
    • دستور /bridges یا مشخصاً /webtunnel را تایپ کنید تا کدهای پل را دریافت کنید.
    • کل خط مربوط به پل (که با webtunnel یا obfs4 شروع می‌شود) را کپی کنید.
  2. ایمیل:
    • یک ایمیل به آدرس bridges@torproject.org از طریق جیمیل یا رایزآپ (Riseup) ارسال کنید.
    • موضوع/متن ایمیل: get transport webtunnel (یا get transport obfs4).
  3. دستیار اتصال مرورگر تور:
    • نسخه‌های مدرن مرورگر تور می‌توانند به‌طور خودکار درخواست پل دهند. به مسیر زیر بروید: Settings > Connection > Bridges > Request a Bridge

۲. استفاده از تور روی دستگاه‌های مختلف

دسکتاپ (ویندوز، لینوکس، مک)

Tor Browser (مرورگر تور) تنها روش رسمی برای استفاده از تور در دسکتاپ است.

  1. دانلود: فایل نصب را از سایت‌های آینه‌ای (Mirror) یا از طریق تلگرام (@GetTor_Bot) دریافت کنید (اگر سایت اصلی مسدود بود).
  2. تنظیم پل:
    • مرورگر تور را باز کنید. روی "Configure Connection" کلیک کنید.
    • در بخش "Bridges"، گزینه "Add a Bridge Manually" را انتخاب کرده و خط WebTunnel که دریافت کرده‌اید را جای‌گذاری کنید.
    • یا می‌توانید گزینه "Select a Built-in Bridge" را انتخاب کرده و Snowflake را برگزینید.
  3. سطح امنیت: در تنظیمات Privacy، سطح امنیت را روی "Safer" یا "Safest" قرار دهید تا آسیب‌پذیری‌های جاوا اسکریپت غیرفعال شوند.

هشدار: هیچ افزونه‌ی اضافی (مانند مسدودکننده تبلیغات) روی مرورگر تور نصب نکنید. این کار باعث می‌شود "اثر انگشت مرورگر" (Browser Fingerprint) شما منحصر‌به‌فرد شده و ردیابی شما آسان‌تر شود.

اندروید

Tor Browser for Android یا Orbot ابزارهای استاندارد هستند.

  • Tor Browser: بهترین گزینه برای وب‌گردی.
  • Orbot: یک اپلیکیشن در حالت "VPN" که ترافیک سایر اپلیکیشن‌ها (مانند توییتر یا تلگرام) را از طریق تور عبور می‌دهد.
    • نکته: در تنظیمات Orbot، گزینه "VPN Mode" را فعال کرده و اپلیکیشن‌های مورد نظر برای عبور از تور را انتخاب کنید.
    • تنظیم پل: روی آیکون "پیاز" یا تنظیمات ضربه بزنید تا پل WebTunnel یا Snowflake خود را اضافه کنید.

آی‌اواس (آیفون/آیپد)

از Onion Browser استفاده کنید.

  • به دلیل محدودیت‌های اپل (استفاده اجباری از WebKit)، امنیت کمتری نسبت به نسخه دسکتاپ دارد.
  • از پل‌های Snowflake و obfs4 پشتیبانی می‌کند.
  • اپلیکیشن Orbot برای iOS نیز برای تونل کردن ترافیک موجود است، اما عملکرد آن محدودتر از نسخه اندروید است.

۳. شبکه I2P (پروژه اینترنت نامرئی)

I2P یک شبکه ناشناس‌سازی مجزا است. برخلاف تور که برای دسترسی به اینترنت "عمومی" (Clearnet) طراحی شده، I2P برای سرویس‌های مخفی (eepsites) و ارتباطات همتا-به-همتا (P2P) درون خود شبکه بهینه‌سازی شده است.

مقایسه Tor و I2P

ویژگیTorI2P
هدف اصلیدسترسی ناشناس به وب آزاد (دور زدن سانسور)شبکه غیرمتمرکز داخلی و مقاوم
مسیریابیمسیریابی پیازی (Onion) - مدار ۳ گره‌ایمسیریابی سیر (Garlic) - سوییچینگ بسته، تونل‌های یک‌طرفه
عملکردبهتر برای وب‌گردیبهتر برای P2P، چت و اشتراک فایل
کاربرد در ایرانبهترین گزینه برای عبور از فیلترینگ جهت خواندن اخبار/شبکه‌های اجتماعی.بهترین گزینه برای ارتباطات مقاوم در صورتی که اینترنت جهانی قطع شود اما شبکه داخلی (اینترانت) فعال باشد.

چه زمانی در ایران از I2P استفاده کنیم؟

شبکه I2P یک لایه ارتباطی پشتیبان است. اگر حکومت "خاموشی دیجیتال" یا قطع کامل اینترنت بین‌الملل را اعمال کند، گره‌های I2P که داخل ایران هستند ممکن است همچنان بتوانند با یکدیگر ارتباط برقرار کنند و امکان چت غیرمتمرکز یا اشتراک فایل را بدون نیاز به سرور مرکزی فراهم کنند.

۴. استراتژی‌های امنیتی پیشرفته برای ایران

ترکیب "VPN + Tor"

با توجه به نظارت شدید ISPهای ایرانی، اتصال مستقیم به تور (حتی با پل) گاهی اوقات می‌تواند توسط بازرسی عمیق بسته (DPI) شناسایی یا مسدود شود.

چیدمان پیشنهادی: کاربر -> VPN مطمئن -> Tor -> اینترنت

  1. ابتدا به یک VPN مطمئن متصل شوید (مانند Mullvad، IVPN یا یک سرور خصوصی Outline).
  2. مرورگر تور را باز کنید.
  3. به شبکه تور متصل شوید.

چرا؟

  • ISP شما فقط ترافیک VPN را می‌بیند (که رایج است و تشخیص آن دشوارتر است).
  • ارائه‌دهنده VPN می‌بیند که شما به تور متصل شده‌اید، اما نمی‌تواند ببیند داخل تور چه کاری انجام می‌دهید.
  • تور مقصد نهایی شما را از دید VPN مخفی می‌کند.

مدیریت "قطعی‌های خاموش" و لیست سفید

در دوره‌هایی مانند خاموشی‌های ژانویه ۲۰۲۶، ایران اغلب تمام ترافیک‌ها را مسدود می‌کند به جز آدرس‌های IP داخلی (شبکه ملی اطلاعات).

  • Snowflake در این شرایط اغلب شکست می‌خورد زیرا سرورهای سیگنال‌دهی آن مسدود می‌شوند.
  • WebTunnel بهترین شانس شماست، زیرا شبیه به ترافیک یک سایت HTTPS معتبر به نظر می‌رسد.
  • اینترانت: اگر ترافیک بین‌الملل ۰٪ باشد، هیچ ابزاری کار نخواهد کرد. در این موارد، به دنبال پیام‌رسان‌های مش (Mesh) (مانند Briar) یا تبادل فیزیکی داده (Sneakernet) باشید.

ارزیابی ریسک

  • حملات همبستگی (Correlation Attacks): تور در برابر دشمنی جهانی که بتواند هر دو سرِ ارتباط را ببیند محافظت نمی‌کند. اگرچه بعید است حکومت ایران به تنهایی چنین توانایی برای سایت‌های بین‌المللی داشته باشد، اما از ورود به حساب‌های شخصی (گوگل، فیس‌بوک) روی تور خودداری کنید، مگر اینکه ضروری باشد، زیرا این کار هویت شما را برای آن پلتفرم آشکار می‌کند.
  • ریسک‌های موبایل: دستگاه‌های اندروید/iOS حجم عظیمی از داده‌های تله‌متری ارسال می‌کنند. برای کارهای پرخطر (مانند افشاگری)، به‌جای گوشی هوشمند از سیستم عامل Tails روی یک فلش USB به همراه لپ‌تاپ استفاده کنید.

۵. چک‌لیست خلاصه

  • دانلود: مرورگر تور (دسکتاپ) و Orbot (اندروید) را قبل از قطعی اینترنت دانلود کنید.
  • ذخیره پل‌ها: ۵ تا ۱۰ پلِ تازه webtunnel و obfs4 از ربات @GetBridgesBot دریافت کرده و در یک فایل متنی ذخیره کنید.
  • پشتیبان VPN: یک VPN قابل اعتماد نصب شده داشته باشید تا به عنوان گره اول عمل کند.
  • به‌روزرسانی: مرورگر تور را به‌روز نگه دارید. نقص‌های امنیتی خطرناک هستند.
  • تایید: سایت https://check.torproject.org را چک کنید تا مطمئن شوید با موفقیت از طریق تور مسیردهی شده‌اید.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.