لطفا جاواسکریپت مرورگر خود را فعال سازید!

نحوه فعال سازی در کروم
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
نحوه فعال سازی در فایرفاکس
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
کار‌هایی که در هنگام استفاده از Tor نباید انجام دهید!

کار‌هایی که در هنگام استفاده از Tor نباید انجام دهید!

یکی از الزامات امنیت در فضای آنلاین، گمنامی است و Tor به بهترین شکل این نیاز شما را برآورده ساخته و شما را مخفی و ناشناس نگاه می‌دارد. اما زمانی که از شبکهٔ تور استفاده می‌کنید، نکاتی را لازم است بدانید تا خود امنیت‌تان را به مخاطره نیندازید! اینترنت بسیار گسترده و درعین‌حال جالب است اما برای کسانی که مورد اذیت و آزار در دنیای دیجیتال قرار گرفته‌اند فضایی ترسناک و دلهره‌آور است. درواقع، آن‌ها نتوانسته‌اند از خطر دور شوند ولی یک راه نجات، گمنامی در زمان استفاده از وب به کمک ابزار‌های مختلفی همچون VPNها یا همین سرویس Tor است. 

جدای از این موضوعات، وقتی که پای امنیت در فضای آنلاین به میان می‌آید، سرویس Tor یک سر و گردن بالاتر در مقایسه با سایر رقبایش قرار می‌گیرد؛ به‌عبارت دیگر، پروژهٔ The Onion Router به عنوان بهترین راه‌کار برای آن‌هایی است که می‌خواهند در فضای وب ناشناس بمانند.

ادوارد اسنودن -همان کسی که شیوه‌های نظارتی غیراخلاقی NSA را افشا کرد- برای این کار از تور استفاده کرده بود (آژانس‌های فدرال مدعی شده‌اند که انگیزهٔ اعمال جنایت‌کارانه پاریس به‌دلیل افشا‌گری‌ اسناد محرمانه بوده است و اسنودن را متهم کرده و تحت تعقیب قرار داده‌اند.) The Onion Router توان و قدرت این را دارد که شما را از چنگال افراد بدخواهی که تحت وب دنبالتان‌ هستند، مخفی و امن نگاه دارد. 

ادامه دادن این مطلب بدون شناخت از تور کاملاً کاری بیهوده خواهد بود لذا پیش از خواندن این مقاله، مطالعهٔ مقالهٔ Tor: از سیر تا پیاز را توصیه می‌کنیم. در ادامه، برخی عاداتی که در حین استفاده از تور نباید انجام داد را ارائه خواهیم کرد:

از تلفن همراه‌ برای تاییدیهٔ ۲ مرحله‌ای استفاده نکنید
بسیاری از سایت‌ها از تاییدیه‌های ۲ مرحله‌ای (Two-Step Verification) استفاده می‌کنند به این ترتیب که با استفاده از شمارهٔ تلفن‌ همراهی که اعلام می‌کنید، برای شما رمز یک‌بار مصرفی می‌فرستند که برای ورود امن از آن رمز استفاده کنید. زمانی که از مرورگر تور برای دسترسی به اکانت‌ خود استفاده می‌کنید، بهتر است کمی محتاط‌تر باشید چراکه وقتی شمارهٔ تلفنی ارائه می‌کنید، ناشناسی خود را به‌مخاطره می‌اندازید چرا یک شماره تلفن واقعی را به‌راحتی می‌توان رد‌یابی کرد.

از اکانت‌هایتان خارج از تور استفاده نکنید
اگر از تور برای چک کردن فیسبوک، توییتر و یا ایمیل‌تان استفاده می‌کنید، این اکانت‌ها را خارج از تور باز نکنید چرا‌که هویت واقعی‌تان برای آن سایت‌ها افشا می‌شود و تقریباً تمامی سایت‌ها اطلاعاتی مانند زمان لاگین و لاگ‌اوت، موقعیت، آدرس IP و بسیار جزئیات دیگر را ذخیره می‌کنند. حتی یک‌بار دسترسی به اکانت‌تان در اینترنت به‌صورت ناشناس، کافی است تا هویت واقعی شما را افشا سازد.

از منتشر کردن اطلاعات شخصی خود بپرهیزید
این جمله را باید در ذهن‌تان هک کنید! هیچ‌گاه اطلاعات شخصی مانند نام، آدرس، تاریخ تولد، شمارهٔ کارت‌های بانکی و … در زمان استفاده از تور پست نکنید. پست این‌گونه اطلاعات فقط باعث افشای هویت شما می‌شود و دیگر دلیلی برای استفاده از تور نمی‌ماند!

همواره خودتان را کاملاً مخفی نگاه دارید و حتی از نام مستعار استفاده کنید. به‌عبارت دیگر، وقتی از تور استفاده می‌کنید، باید خودتان را به‌عنوان افراد مختلفی جا بزنید. برای این منظور، نام کاربری جدیدی با ایمیلی که حتی ذره‌ای از هویت واقعی‌تان را نمایان نمی‌کند ساخته و از این اکانت برای شبکه‌های اجتماعی و ... استفاده کنید و از گمنامی لذت ببرید.

در اینجا نیاز است تا با مفاهیم Anonymity و Pseudonymity و تفاوت‌های آن‌‌ها آشنا شویم؛ Anonymity در لغت به‌معنای «ناشناسی» است و Pseudonymity هم از واژهٔ Pseudonym به‌معنای «نام مستعار» گرفته شده است.

یک کانکشن ناشناس، اتصالی است که سروری که به آن متصل می‌شوید هیچ دیدی نسبت به موقعیت یا آدرس IP واقعی شما ندارد اما کانکشنی با نام مستعار، اتصالی است که گرچه سروری که به آن متصل می‌شوید هیچ دیدی در مورد موقعیت و آدرس IP واقعی شما ندارد، ولی اطلاعاتی در اختیار دارد که به‌نوعی منصوب به کانکشن شما است که همین اطلاعات می‌توانند تاحدودی هویت واقعی کاربر را برملا کنند!

اطلاعات رمزنگاری نشده ارسال نکنید
در مقالهٔ Tor: از سیر تا پیاز، گفتیم که تور صرفاً کانکشن شما را انکریپت (Encrypt) می‌کند و هیچ کاری به دیتایی که رد و بدل می‌کنید ندارد و این در حالی است که نودهای (Node) خروجی تور نقاطی آسیب‌پذیرند. پس منطقی به‌نظر می‌رسد که اطلاعات انکریپت نشده را بر بستر تور ارسال نکنید زیرا که ممکن است کسی به اطلاعات‌ شما زمانی در آخرین نود قرار دارد دسترسی پیدا کند.

تور را با ویندوز استفاده نکنید
سیستم‌عامل ویندوز بیشترین کاربر را در حوزهٔ سیستم‌عامل‌های دسکتاپ دارد اما اگر جزو کاربرانی هستید که امنیت در فضای آنلاین خیلی برایتان مهم است، بهتر است که از ویندوز استفاده نکنید چراکه ویندوز بسیاری حفرهٔ امنیتی و نقاط آسیب‌پذیر دارد که هرچند هم از تور استفاده کنید، هویت‌تان ممکن است به‌راحتی فاش شود!

گفته می‌شود که سیستم‌‌عامل‌های لینوکسی در این زمینه از آوازه بهتری برخوردارند؛ توزیع‌هایی مانند Tails و Whonix برای استفاده از تور کانفیگ شده‌اند و پس از نصب، به‌راحتی می‌توانید شروع به استفاده از Tor کنید (البته تور را روی هر توزیعی می‌توان نصب و کانفیگ کرد.)

پاک کردن کوکی‌ها و داده‌های لوکال وب‌سایت‌ها را فراموش نکنید
وقتی سایتی را باز می‌کنید، فایل کوچکی به کامپیوتر شما ارسال می‌شود که اطلاعاتی از رفتار وب‌نوردی شما و برخی اطلاعات دیگری را در خود ذخیره می‌کند و هنگامی که دوباره آن سایت را باز می‌کنید شما را تشخیص می‌دهد که به این فایل‌ها کوکی (Cookie) گفته می‌شود. درعین‌حال، برخی از سایت‌ها هم ممکن است داده‌هایی را به‌صورت لوکال در کامپیوتر‌تان ذخیره کنند.

شما این فایل‌ها و داده‌ها را باید پس از اتمام هر بار وب‌نوردی با تور پاک کنید چراکه این موارد ممکن است به سایت اجازهٔ کسب اطلاعات را بدهد و موقعیت و آدرس IP شما را افشا کند. نسخه‌های جدید تور به‌طور خودکار کوکی‌ها و تاریخچه دانلود را بعد از اتمام هر بار وب‌نوردی، پاک می‌کنند. همچنین از امکان New Identity نیز می‌توانید استفاده کنید که همین کار را بدون بستن تور انجام می‌دهد (برای این‌ منظور، روی آیکون پیاز کنار نوار آدرس کلیک کنید تا هویت جدیدی برای‌تان ایجاد شود.)

از تور برای جستجو در گوگل استفاده نکنید
اگر ناشناسی در اینترنت هدف شما است، برای جستجو از گوگل استفاده نکنید! شاید عجیب به‌نظر برسد اما گوگل برای تقویت خدمات تبلیغاتی خود، اطلاعاتی مانند عبارت‌های جستجو را ذخیره می‌سازد، دست به ایجاد کوکی روی کامپیوترتان زده و عادات جستجوی‌ شما را رصد می‌کند. 

اگر دوست ندارید که این دست اطلاعات را فاش سازید، می‌توانید از موتورهای جستجویی مانند DuckDuckGo استفاده کنید؛ این‌ها نه دنبال IP شما هستند و نه هیچ‌گونه فعالیت دیگری از این دست انجام می‌دهند (برای آشنایی بیشتر با این موتور جستجو، به مقالهٔ ۱۰ دلیل برای استفاده از موتور جستجوی DuckDuckGo مراجعه نمایید.) درحقیقت، مواردی هم وجود دارد که گوگل با تور به‌خوبی کار می‌کند اما به‌هرحال زمانی که از Tor استفاده می‌کنید، این احتمال نیز وجود دارد که گوگل شما را به‌‌عنوان یک کاربر مشکوک تلقی کند.

وب‌سایت‌هایی با پروتکل HTTP را در تور باز نکنید
نیاز به توضیح نیست که از تور به دلیل آسیب‌پذیری که در نود‌های خروجی وجود دارد، ممکن است سوء‌استفاده شود؛ لذا اگر یک سایت با پروتکل HTTP را با تور باز کنید، این امکان وجود دارد که یک نفر در نود خروجی به اطلاعات شما دسترسی پیدا کند. اطلاعات انتقال‌یافته از طریق پروتکل HTTP به‌صورت رمزنگاری نشده‌اند و در نود‌های خروجی قابل مشاهده هستند چراکه تور فقط کانکشن‌های شبکهٔ خود را رمزنگاری می‌کند.

این مشکل را می‌توان با استفاده از پروتکل ایمن HTTPS مرتفع کرد؛ وب‌سایت‌هایی از پروتکل‌های انکریپشن به‌اصطلاح End-to-End مانند Secure Socket Layer یا به‌اختصار SSL و  Transport Layer Security یا به‌اختصار TSL استفاده می‌کنند، اطلاعات‌ کاربرانشان چه در داخل و چه در خارج از تور را امن نگاه می‌دارند.

به‌صورت هم‌زمان به یک سرور با استفاده تور و خارج از تور متصل نشوید
نکتهٔ مهمی که باید همواره مد نظر داشته باشید این است که اگر به سروری با تور به‌صورت ناشناس اتصال برقرار می‌کنید، بدون استفاده از تور به آن سرور اتصال برقرار نکنید چراکه ممکن است هویت‌تان را فاش کنید. به‌عبارت دیگر، فرض کنید ارتباط اینترنت‌تان قطع شود و درنتیجه، هر ۲ کانکشن به‌صورت هم‌زمان قطع می‌شود. برای کسی که شما را زیر نظر گرفته باشد، اصلاً کار سختی نیست که قطعات پازل را کنار هم بچیند و معمای هویت‌تان را حل کند!

علاوه بر این، وب‌سرور ممکن است بخواهد رابطهٔ معناداری بین ۲ کانکشن شما برقرار سازد؛ با کم و زیاد کردن سرعت روی کانکشن تور و کانکشنی که از تور استفاده نمی‌کند و بررسی نوسان سرعت، نهایتاً رد IP واقعی شما به‌دست آورده خواهد شد.

کلام آخر
به‌منظور ناشناس بودن در فضای آنلاین، تور گزینه بسیار خوبی است هر چند برخی دوایر انتقاد‌های شدیدی به دلیل مخفی‌سازی بسیار از فعالیت‌های غیرقانونی، به آن دارند (لازم به ذکر است که تور برای این اهداف ساخته نشده است.) به‌طور کلی، ناشناسی گاهی‌اوقات لازم است؛ شاید مدتی بخواهید با نام مستعاری سر کنید و یا حتی احساس می‌کنید فعالیت‌های تحت وب‌تان زیر نظر است! تور برای شما است و باید طرز درست استفاده‌اش را بیاموزید تا از دنیای دیجیتال بدون دلهره لذت ببرید.

منبع