آشنایی با کار‌هایی که در هنگام استفاده از Tor نباید انجام دهید!

آشنایی با کار‌هایی که در هنگام استفاده از Tor نباید انجام دهید!

یکی از الزامات امنیت در فضای آنلاین، گمنامی است و Tor هم جزو یکی از به بهترین ابزارهایی است که این نیازتان را برآورده ساخته و شما را مخفی و ناشناس نگاه می‌دارد. اما زمانی که از شبکهٔ تور استفاده می‌کنید، نکاتی را لازم است بدانید تا شخصاً شما امنیت‌تان را به مخاطره نیندازید! اینترنت بسیار گسترده و در عین‌ حال جالب است اما برای کسانی که مورد اذیت و آزار در دنیای دیجیتال قرار گرفته‌اند، فضایی ترسناک و دلهره‌آور است. در واقع، آن‌ها نتوانسته‌اند از خطر دور شوند ولی یک راه نجات، گمنامی در زمان استفاده از اینترنت به کمک ابزار‌های مختلفی همچون همین سرویس Tor است. 

جدای از این موضوعات، وقتی که پای امنیت در فضای آنلاین به میان می‌آید، سرویس Tor در مقایسه با سایر رقبایش یک سر و گردن بالاتر قرار می‌گیرد. به‌ عبارت دیگر، پروژهٔ The Onion Router به عنوان بهترین راه‌کار برای آن‌هایی است که می‌خواهند در فضای وب ناشناس بمانند. مطالعهٔ ادامهٔ این پُست بدون شناخت از Tor کاری بیهوده خواهد بود؛ لذا پیش از خواندن این مقاله، مطالعهٔ Tor چیست و چگونه کار می‌کند؟ را توصیه می‌کنیم و سپس در ادامه، برخی عاداتی که در حین استفاده از تور نباید انجام داد را ارائه خواهیم کرد:

از تلفن همراه‌ برای تاییدیهٔ دو مرحله‌ای استفاده نکنید
بسیاری از سایت‌ها از تأییدیه‌های دو مرحله‌ای (Two-Step Verification) استفاده می‌کنند بدین ترتیب که با استفاده از شمارهٔ تلفن‌ همراهی که اعلام می‌کنید، برای شما رمز یک‌بار مصرفی می‌فرستند که برای ورود امن از آن رمز استفاده کنید. زمانی که از مرورگر تور برای دسترسی به اکانت‌ خود استفاده می‌کنید، بهتر است کمی محتاط‌تر باشید چرا که وقتی شمارهٔ تلفنی ارائه می‌کنید، ناشناسی خود را به‌ مخاطره می‌اندازید چرا یک شماره تلفن واقعی را به‌ راحتی می‌توان رد‌یابی کرد.

از اکانت‌هایتان خارج از تور استفاده نکنید
اگر از تور برای چک کردن برخی شبکه‌های اجتماعی همچون توییتر و یا ایمیل‌تان استفاده می‌کنید، این اکانت‌ها را خارج از تور باز نکنید چرا‌ که هویت واقعی‌تان برای آن سایت‌ها افشا می‌شود و تقریباً تمامی سایت‌ها اطلاعاتی مانند زمان لاگین و لاگ‌اوت، موقعیت، آدرس آی‌پی و بسیار جزئیات دیگر را ذخیره می‌کنند (حتی یک‌بار دسترسی به اکانت‌تان در اینترنت به‌ صورت معمولی، کافی است تا هویت واقعی شما را افشا سازد.)

از منتشر کردن اطلاعات شخصی خود بپرهیزید
این جمله را باید در ذهن‌تان هک کنید! هیچ‌گاه اطلاعات شخصی مانند نام، آدرس، تاریخ تولد، شمارهٔ کارت‌های بانکی و … در زمان استفاده از Tor پُست نکنید زیرا عرضهٔ این‌گونه اطلاعات فقط باعث افشای هویت شما می‌شود و دیگر دلیلی برای استفاده از تور نمی‌ماند!

همواره خودتان را کاملاً مخفی نگاه دارید و حتی از نام مستعار استفاده کنید. به‌ عبارت دیگر، وقتی از تور استفاده می‌کنید، باید خودتان را به‌ عنوان شخصیتی به اصطلاح Fake جا بزنید (گرچه این کار به نظر غیراخلاقی می‌آید، اما برای حفظ حریم خصوصی خود چاره‌ای جز این کار ندارید!) برای این منظور، نام کاربری جدیدی با ایمیلی که حتی ذره‌ای از هویت واقعی‌تان را نمایان نمی‌کند ساخته و از این اکانت برای شبکه‌های اجتماعی و ... استفاده کنید و از گمنامی لذت ببرید.

برای درک بهتر موضوع، در اینجا نیاز است تا با مفاهیم Anonymity و Pseudonymity و تفاوت‌های آن‌‌ها آشنا شویم؛ Anonymity در لغت به‌معنای «ناشناسی» است و Pseudonymity هم از واژهٔ Pseudonym به‌معنای «نام مستعار» گرفته شده است. یک کانکشن ناشناس، اتصالی است که سروری که به آن متصل می‌شوید هیچ دیدی نسبت به موقعیت یا آدرس IP واقعی شما ندارد اما کانکشنی با نام مستعار، اتصالی است که گرچه سروری که به آن متصل می‌شوید هیچ دیدی در مورد موقعیت و آدرس IP واقعی شما ندارد، ولی اطلاعاتی در اختیار دارد که به‌ نوعی منصوب به کانکشن شما است که همین اطلاعات می‌توانند تاحدودی هویت واقعی کاربر را برملا کنند!

اطلاعات رمزنگاری نشده ارسال نکنید
Tor صرفاً کانکشن شما را اِنکریپت می‌کند و هیچ کاری به دیتایی که رد و بدل می‌کنید ندارد و این در حالی است که نُودهای (Node) خروجی تور نقاطی آسیب‌پذیرند. پس منطقی به‌ نظر می‌رسد که اطلاعات اِنکریپت‌نشده را بر بستر تور ارسال نکنید زیرا که ممکن است کسی که در آخرین نود قرار دارد، به اطلاعات‌‌تان دسترسی پیدا کند.

تور را با ویندوز استفاده نکنید
سیستم‌عامل ویندوز بیشترین کاربر را در حوزهٔ سیستم‌عامل‌های دسکتاپ دارد اما اگر جزو کاربرانی هستید که امنیت در فضای آنلاین خیلی برایتان مهم است، بهتر است که از ویندوز استفاده نکنید چرا که ویندوز بسیاری حفرهٔ امنیتی و نقاط آسیب‌پذیر دارد که هرچند هم از تور استفاده کنید، هویت‌تان ممکن است به‌راحتی فاش شود!

گفته می‌شود که سیستم‌‌عامل‌های لینوکسی در این زمینه از آوازه بهتری برخوردارند. توزیع‌هایی مانند Tails و Whonix برای استفاده از تور کانفیگ شده‌اند و پس از نصب، به‌ راحتی می‌توانید شروع به استفاده از Tor کنید (البته تور را روی هر توزیعی می‌توان نصب و کانفیگ کرد.)

پاک کردن کوکی‌ها و داده‌های لوکال وب‌سایت‌ها را فراموش نکنید
وقتی سایتی را باز می‌کنید، فایل کوچکی به کامپیوتر شما ارسال می‌شود که اطلاعاتی از رفتار وب‌گردی شما و برخی اطلاعات دیگری را در خود ذخیره می‌کند که به این فایل‌ها اصطلاحاً Cookie گفته می‌شود و هنگامی که دوباره آن سایت را باز می‌کنید، باعث می‌شوند هویت شما تشخیص داده شود (در عین‌ حال، برخی از سایت‌ها هم ممکن است داده‌هایی را به‌ صورت لوکال در کامپیوتر‌تان ذخیره کنند.)

در یک کلام، این فایل‌ها و داده‌ها را باید پس از اِتمام هر بار وب‌گردی با تور پاک کنید چرا که این موارد ممکن است به سایت اجازهٔ کسب اطلاعات را بدهد و موقعیت و آدرس IP شما را افشا کنند که البته نسخه‌های جدید تور به‌ طور خودکار کوکی‌ها و تاریخچه دانلود را بعد از اِتمام هر بار وب‌گردی، پاک می‌کنند.

از تور برای جستجو در گوگل استفاده نکنید
اگر ناشناسی در اینترنت هدف شما است، برای جستجو از گوگل استفاده نکنید! شاید عجیب به‌ نظر برسد، اما گوگل بهبود شناخت خود از کاربران مختلف، اطلاعاتی مانند عبارت‌های جستجو را ذخیره می‌سازد، دست به ایجاد کوکی روی کامپیوترتان زده و عادات جستجوی‌ شما را رصد می‌کند.

اگر دوست ندارید که این دست اطلاعات را فاش سازید، می‌توانید از موتورهای جستجویی مانند DuckDuckGo استفاده کنید. این‌ها نه دنبال IP شما هستند و نه هیچ‌گونه فعالیت دیگری از این دست انجام می‌دهند (برای آشنایی بیشتر با این موتور جستجو، به مقالهٔ دلایل استفاده از موتور جستجوی DuckDuckGo مراجعه نمایید.) 

وب‌سایت‌هایی با پروتکل HTTP را در تور باز نکنید
نیاز به توضیح نیست که از تور به دلیل آسیب‌پذیری که در نُود‌های خروجی وجود دارد، ممکن است سوء‌استفاده شود؛ لذا اگر یک سایت با پروتکل HTTP را با تور باز کنید، این امکان وجود دارد که یک نفر در نُود خروجی به اطلاعات شما دسترسی پیدا کند. اطلاعات انتقال‌یافته از طریق پروتکل HTTP رمزنگاری نشده‌اند؛ به عبارتی، در نُود‌های خروجی قابل‌مشاهده می‌باشند چرا که تور فقط کانکشن‌های شبکهٔ خود را رمزنگاری می‌کند.

این مشکل را می‌توان با استفاده از پروتکل ایمن HTTPS مرتفع کرد. وب‌سایت‌هایی از پروتکل‌های اِنکریپشن به‌ اصطلاح End-to-End مانند Secure Socket Layer یا به‌اختصار SSL و  Transport Layer Security یا به‌ اختصار TSL استفاده می‌کنند، اطلاعات‌ کاربرانشان چه در داخل و چه در خارج از تور را امن نگاه می‌دارند.

به‌ صورت هم‌زمان به یک سرور با استفاده تور و خارج از تور متصل نشوید
نکتهٔ مهمی که باید همواره مد نظر داشته باشید این است که اگر با تور به‌ صورت ناشناس به سروری ارتباط برقرار می‌کنید، بدون استفاده از تور به صورت هم‌زمان به آن سرور کانتکت نشوید چرا که ممکن است هویت‌تان را فاش کنید. به‌ عبارت دیگر، فرض کنید ارتباط اینترنت‌تان قطع شود و در نتیجه، هر دو کانکشن به‌ صورت هم‌زمان قطع می‌شوند؛ برای کسی که شما را زیر نظر گرفته باشد، اصلاً کار سختی نیست که قطعات پازل را کنار هم بچیند و معمای هویت‌تان را حل کند (علاوه بر این، وب‌سرور ممکن است بخواهد رابطهٔ معناداری بین دو کانکشن شما برقرار سازد؛ با کم و زیاد کردن سرعت روی کانکشن تور و کانکشنی که از تور استفاده نمی‌کند و بررسی نوسان سرعت، نهایتاً رد IP واقعی شما به‌ دست آورده خواهد شد.)

کلام آخر
به‌ منظور ناشناس بودن در فضای آنلاین، Tor گزینهٔ بسیار خوبی است هرچند برخی دوایر انتقاد‌های شدیدی به دلیل مخفی‌سازی بسیار از فعالیت‌های غیرقانونی، به آن دارند (لازم به ذکر است که تور برای این اهداف ساخته نشده است.) به‌ طور کلی، ناشناسی گاهی‌ اوقات لازم است زیرا شاید مدتی بخواهید با نام مستعاری سَر کنید و یا حتی احساس می‌کنید فعالیت‌های تحت وب‌تان زیر نظر است!

منبع