Tor (The Onion Router) is een verzameling proxyservers, een gedecentraliseerde anonimiseringsfunctie. Dankzij Tor heeft de gebruiker de mogelijkheid om anoniem te blijven op internet. De naam "bulbrouter" is gegeven vanwege het principe van het netwerk: het is gebouwd op basis van "niveaus", net zoals een ui bestaat uit boven elkaar liggende bladeren. Hoe werkt Tor?
instructies:
Stap 1
Het anonieme Tor-netwerk bestaat uit zogenaamde "knooppunten", en de term "relais" kan ook worden gebruikt om te verwijzen naar netwerkdeelnemers. Elke relay is een proxyserver die gegevens kan ontvangen en verzenden. Elke gebruiker die de Tor-client heeft geconfigureerd, kan zijn pc in een knooppunt veranderen, d.w.z. naar het ketenelement. Het pakket van de client naar de server gaat niet rechtstreeks, maar via een keten bestaande uit drie willekeurig geselecteerde nodes.
Stap 2
Het geschatte pad dat elk pakket in het anonieme Tor-netwerk neemt, wordt schematisch weergegeven in de afbeelding:
Stap 3
Wanneer de gebruiker de anonieme Tor-netwerkclient start, maakt deze laatste verbinding met de Tor-servers en ontvangt hij een lijst met alle beschikbare knooppunten. Uit een groot aantal relais (ongeveer 5000) worden er slechts drie willekeurig geselecteerd. Verdere gegevensoverdracht vindt plaats via deze drie willekeurige knooppunten en wordt achtereenvolgens uitgevoerd van het "bovenste" relais naar het "lagere".
Stap 4
Voordat een pakket naar het eerste relais in de keten wordt verzonden, aan de clientzijde, wordt dit pakket sequentieel gecodeerd: eerst voor het derde knooppunt (rode pijl), dan voor het tweede (groene pijl) en tenslotte voor het eerste (blauwe pijl).
Stap 5
Wanneer het eerste relais (R1) een pakket ontvangt, decodeert het het bovenste niveau (blauwe pijl). Het relais ontvangt dus gegevens over waar het pakket verder moet worden verzonden. Het pakket wordt doorgegeven, maar met twee coderingslagen in plaats van drie. Het tweede en derde relais werken op een vergelijkbare manier: elk knooppunt ontvangt een pakket, decodeert zijn "eigen" laag en stuurt het pakket verder. Het laatste (derde, R3) relais in de keten levert het pakket onversleuteld af aan de bestemming (server). Het antwoord van de server volgt op dezelfde manier dezelfde keten, maar in de tegenovergestelde richting.
Stap 6
Deze aanpak biedt meer garanties voor anonimiteit dan traditionele anonimizers. Anonimiteit wordt bereikt door de primaire bron van het pakket te verbergen. Het is ook belangrijk dat alle knooppunten die deelnemen aan de overdracht geen informatie ontvangen over de inhoud van het pakket, maar alleen gegevens over waar het versleutelde bericht vandaan kwam en naar wie het verder moet worden overgedragen.
Om anonimiteit te garanderen, gebruikt het Tor-netwerk zowel symmetrische als asymmetrische codering. Elke laag gebruikt beide methoden, wat Tor ook onderscheidt van andere anonimizers.