مرورگر تر شبکه ای برای رمزگذاری ترافیک داده ایجاد می کند. زمانی که کاربر از این مرورگر استفاده می کند، هویت و موقعیت مکانی او از دید وبسایت هایی که از آنها دیدن می کند مخفی می ماند.
وقتی کاربر از طریق مرورگر تر قصد ارتباط با یک وبسایت را دارد، ابتدا مرورگر تر به دایرکتوری خودش متصل می شود تا به صورت رندوم سه رله یا گره متفاوت را انتخاب کند.
رله ورودی یا نگهبان (Entry/Guard Relay) رله میانی (Middle Relay) و رله خروجی (Exit Relay).
این رله ها توسط داوطلبان مختلف در سراسر جهان ارائه می شود تا از طریق آنها یک مدار امن برای انتقال داده های کاربران ایجاد شود.
در تصویر زیر این سه رله که ترافیک شما از طریق آنها ارسال می شود نمایش داده شده است. این رله ها بصورت رندوم انتخاب شده اند اما شما می توانید رله های میانی و خروجی را با کلیک کردن بر روی گزینه New Circuit for this Site تغییر دهید. همچنین مرورگر تر برای ایجاد یک مدار مطمئن هر ده دقیقه یکبار این رله ها را تغییر می دهد.
شبکه تر برای رمزگذاری و ناشناس نگه داشتن ترافیک و هویت کاربر از یک الگوریتم کلید عمومی استفاده می کند که هر گره یا رله دارای یک جفت کلید می باشد. یک کلید عمومی و یک کلید خصوصی.
قبل از اینکه دیتای کاربر ارسال شود، رله خروجی یک لایه یا صندوق رمزگذاری شده را به همراه یک کلید عمومی ایجاد می کند که حاوی آی پی آدرس سایتی است که کاربر با آن در ارتباط است. سپس دیتای کاربر که قرار است به آن سایت ارسال شود را در خود جای می دهد. (مانند یک لایه رمزگذاری شده یا یک صندوق قفل دار).
سپس رله میانی یک لایه رمزگذاری شده را به همراه یک کلید عمومی ایجاد می کند که حاوی آی پی آدرس رله خروجی است. سپس رله یا (صندوق) قبلی را در خود جای می دهد.
رله ورودی هم مجدد همین مراحل را طی کرده و آی پی آدرس رله میانی را به همراه لایه یا صندوق قبلی در خود جای می دهد. به زبان ساده تر دیتای کاربر در سه لایه یا صندوق تو در تو که همگی قفل هستند محفوظ می شود.
بعد از این مراحل، دیتای کاربر آماده ارسال به وبسایت مورد نظر می باشد. ابتدا دیتای کاربر که اکنون در سه صندوق تو در تو قرار دارد برای رله ورودی یا نگهبان ارسال می شود. در این رله با استفاده از کلید خصوصی که در اختیار دارد لایه بالایی که توسط خودش ایجاد شده رمزگشایی و دو لایه رمزگذاری شده و یک آی پی آدرس مربوط به رله بعدی استخراج می شود. رله نگهبان هرگز نمی تواند به محتویات داخل لایه ها دست پیدا کند. و فقط از رله بعدی که باید دیتای رمزگذاری شده را برایش ارسال کند اطلاع دارد. با استفاده از آی پی آدرسی که به دست آورده دیتا برای رله بعدی یعنی رله میانی ارسال می کند.
رله میانی نیز با استفاده از یک کلید خصوصی که در اختیار دارد لایه بالایی را رمزگشایی کرده و یک لایه رمزگذاری شده و یک آی پی آدرس مربوط به رله بعدی استخراج می شود. این رله نیز مانند رله نگهبان نمی تواند به محتویات داخل لایه (اطلاعات کاربر) دسترسی پیدا کند و فقط با استفاده از آی پی آدرسی که به دست آورده می داند که این لایه را برای کدام رله ارسال کند. با استفاده از آی پی آدرسی که به دست آورده دیتا را برای رله بعدی یعنی گره خروجی ارسال می کند.
گره خروجی نیز با استفاده از کلید خصوصی که در اختیار دارد لایه آخر را رمزگشایی کرده و در این مرحله دیتای کاربر برای سایتی که درخواست کرده ارسال می شود.
ترافیک کاربر از مرحله ارسال از دستگاه تا مرحله رسیدن به رله خروجی توسط مرورگر تر رمزگذاری می شود. اگر آن وبسایت از پروتکل HTTPS استفاده کند در این صورت ترافیک کاربر از رله خروجی تا وب سرور هم رمزگذاری می شود و به صورت امن به مقصد می رسد. اما اگر ارتباط کاربر با وبسایت از طریق پروتکل HTTP برقرار شده باشد در این حالت ترافیک کاربر از رله خروجی تا وب سرور بدون رمزگذاری ارسال می شود که می تواند هم برای رله خروجی و هم ISP مربوطه قابل رصد باشد.
از آنجا که ترافیک کاربر از طریق رله خروجی به وب سرور ارسال می شود، پس آدرس آی پی رله خروجی به عنوان منبع ترافیک محسوب می شود. و این بدان معناست که وب سرور هرگز متوجه منبع اصلی ترافیک نمی شود.
هیچ نظری موجود نیست:
ارسال یک نظر