Tor (The Onion Router) është një koleksion serverësh proxy, një anonimizues i decentralizuar. Falë Tor, përdoruesi ka aftësinë të mbetet anonim në Internet. Emri "router llambë" u dha për shkak të parimit të rrjetit: është ndërtuar mbi bazën e "niveleve", ashtu si një qepë përbëhet nga gjethe të mbivendosura. Si funksionon Tor?
Udhëzimet
Hapi 1
Rrjeti anonim Tor përbëhet nga të ashtuquajturat "nyje", dhe termi "stafetë" mund të përdoret gjithashtu për t'iu referuar pjesëmarrësve të rrjetit. Çdo stafetë është një server proxy i aftë për të marrë dhe dërguar të dhëna. Çdo përdorues, pasi ka konfiguruar klientin Tor, mund ta kthejë PC-në e tij në një nyje, d.m.th. tek elementi zinxhir. Paketa nga klienti në server nuk shkon direkt, por përmes një zinxhiri të përbërë nga tre nyje të zgjedhura rastësisht.
Hapi 2
Rruga e përafërt që çdo paketë merr në rrjetin anonim Tor tregohet skematikisht në ilustrim:
Hapi 3
Kur përdoruesi fillon klientin e rrjetit anonim Tor, ky i fundit lidhet me serverat Tor dhe merr një listë të të gjitha nyjeve të disponueshme. Nga një numër i madh stafetash (rreth 5000), vetëm tre zgjidhen rastësisht. Transmetimi i mëtejshëm i të dhënave kryhet përmes këtyre tre nyjeve të rastësishme, dhe kryhet në mënyrë sekuenciale nga rele "i sipërm" në atë "të poshtëm".
Hapi 4
Para se të dërgoni një paketë në stafetën e parë në zinxhir, në anën e klientit, kjo paketë është e koduar në mënyrë të njëpasnjëshme: së pari për nyjen e tretë (shigjeta e kuqe), pastaj për të dytën (shigjetën e gjelbër) dhe së fundmi për të parën (shigjeta blu)
Hapi 5
Kur releja e parë (R1) merr një paketë, ajo dekripton nivelin më të lartë (shigjeta blu). Kështu, rele merr të dhëna se ku mund ta dërgojë paketën më tej. Paketa transmetohet, por me dy shtresa të enkriptimit në vend të tre. Reletë e dytë dhe të tretë punojnë në një mënyrë të ngjashme: secila nyje merr një pako, dekripton shtresën e saj "vet" dhe e dërgon paketën më tej. Releja e fundit (e treta, R3) në zinxhir sjell paketën në destinacion (server) të pakriptuar. Përgjigja nga serveri ndjek në mënyrë të ngjashme të njëjtin zinxhir, por në drejtim të kundërt.
Hapi 6
Kjo qasje ofron më shumë garanci për anonimitetin sesa anonizuesit tradicionalë. Anonimati arrihet duke fshehur burimin kryesor të paketës. Alsoshtë gjithashtu e rëndësishme që të gjitha nyjet që marrin pjesë në transferim të mos marrin informacion në lidhje me përmbajtjen e paketës, por vetëm të dhëna se nga ka ardhur mesazhi i koduar dhe kujt ta transferojë më tej.
Për të siguruar anonimitetin, rrjeti Tor përdor si kriptim simetrik ashtu edhe asimetrik. Secila shtresë përdor të dyja metodat, gjë që gjithashtu dallon Tor nga anonimizuesit e tjerë.