Tor (The Onion Router) on puhverserverite kogu, detsentraliseeritud anonüümsustaja. Tänu Torile on kasutajal võimalus Internetis anonüümseks jääda. Nimi "pirniruuter" anti võrgu põhimõtte tõttu: see on ehitatud "tasemete" põhjal, nii nagu sibul koosneb üksteise peal asuvatest lehtedest. Kuidas Tor töötab?
Juhised
Samm 1
Tori anonüümne võrk koosneb niinimetatud "sõlmedest" ja terminit "releed" saab kasutada ka võrgus osalejate tähistamiseks. Iga relee on puhverserver, mis on võimeline andmeid vastu võtma ja saatma. Iga kasutaja, olles Tori kliendi konfigureerinud, saab muuta oma arvuti sõlmpunktiks, s.t. keti elemendi juurde. Pakett kliendilt serverisse ei käi otse, vaid läbi kolm juhuslikult valitud sõlme koosneva ahela.
2. samm
Ligikaudne tee, mille iga pakett anonüümses Tori võrgus läbib, on skemaatiliselt näidatud joonisel:
3. samm
Kui kasutaja käivitab Tori anonüümse võrgukliendi, loob viimane ühenduse Tor-serveritega ja saab kõigi saadaolevate sõlmede loendi. Suurest hulgast releedest (umbes 5000) valitakse juhuslikult ainult kolm. Edasine andmeedastus viiakse läbi nende kolme juhusliku sõlme kaudu ja see toimub järjestikku "ülemisest" releest "alumisse".
4. samm
Enne paketi saatmist keti esimesele releele kliendi poolel krüpteeritakse see pakett järjestikku: kõigepealt kolmanda sõlme (punane nool), seejärel teise (roheline nool) ja lõpuks esimese (sinine nool) jaoks).
5. samm
Kui esimene relee (R1) saab paketi, dekrüpteerib see ülemise taseme (sinine nool). Seega saab relee andmeid selle kohta, kuhu pakett edasi saata. Pakett edastatakse, kuid kolme asemel kasutatakse kahte krüptimiskihti. Teine ja kolmas relee töötavad sarnaselt: iga sõlm võtab vastu paketi, dekrüpteerib oma "enda" kihi ja saadab paketi edasi. Ahela viimane (kolmas, R3) relee toimetab paketi sihtkohta (serverisse) krüptimata. Serveri vastus järgib samamoodi sama ahelat, kuid vastupidises suunas.
6. samm
See lähenemine annab rohkem anonüümsuse tagatisi kui traditsioonilised anonüümsed. Anonüümsus saavutatakse pakendi esmase allika peitmisega. Samuti on oluline, et kõik ülekandes osalevad sõlmed ei saaks teavet paketi sisu kohta, vaid ainult andmeid selle kohta, kust krüptitud kiri pärines ja kellele see edasi edastada.
Anonüümsuse tagamiseks kasutab Tori võrk nii sümmeetrilist kui ka asümmeetrilist krüptimist. Igas kihis kasutatakse mõlemat meetodit, mis eristab Torit ka teistest anonüümsetest.
