شبكة Tor

  • 22 أبريل 2026
    •  • 
  • الوقت المتوقع للقراءة: 8 دقائق
    •  • 
  • الوسوم: 
  • الخصوصية
  • Tor

شبكة Tor، هي شبكة اتصالات مشفرة تعمل على الإنترنت، يتم تشغيلها بواسطة آلاف المتطوعين المستقلين و يوجد بها اكثر من عشرة آلاف خادم متطوع في الشبكة. تهدف الشبكة إلى توفير الخصوصية وإخفاء هوية مستخدميها عن طريق تشفير حزم البيانات وتمريرها عبر ثلاث خوادم أو أكثر. وفي الاتصالات المتوجهة إلى الإنترنت العالمي، تقوم البرمجية باختيار ثلاث خوادم والتأكد من عدم وجود صلة بينها، الخادم الأول يسمى الحارس، وهو الخادم المسؤول عن إدخالك إلى شبكة Tor، ومن بعده يأتي الخادم الوسط ومهمته نقل الحزمة إلى الخادم الثالث وهو خادم الخروج، يرسل خادم الخروج الحزمة إلى الخادم الموجود خارج شبكة Tor (وجهة الحزمة) ويستقبل الرد، ثم يشفر الرد ويعيده بنفس المسار. يُسمى هذا المسار دائرة Tor.

الخادم الأول يعرف مستخدم Tor والـIP الذي تواصل منه، لكن لا يعرف وجهة الاتصال. الخادم الوسط لا يعرف المستخدم ولا الوجهة النهائية، ولكنه يعرف الحارس والخادم التالي (الخروج). أما خادم الخروج، فلا يعرف المستخدم ولا الحارس، ولكنه يعرف الوجهة النهائية التي يتصل بها المستخدم. وظيفة كل خادم هي ترحيل البيانات إلى الخادم التالي ولا يقوم بتخزينها لأنها مشفرة ولا يمكن الإستفادة منها، وظيفة كل خادم هي ترحيل البيانات إلى الخادم التالي دون تخزينها، نظرًا لأنها مشفرة ولا يمكن الاستفادة منها. ولهذا السبب، يُطلق على كل خادم في شبكة Tor اسم “مرحّل”.

في شبكة Tor يوجد خدمات تسمى بالخدمات البصلية، وهي خوادم تتصل بشبكة Tor مثل المستخدم العادي لتبادل البيانات، يمكن أن تكون هذه البيانات صفحة ويب أو وسائط رقمية. عند الاتصال بأحد هذه الخدمات لا يقوم المستخدم باستخدام عقدة الخروج لأنه لن يخرج من الشبكة، يدار الاتصال ونقل البيانات من خلال الشبكة بشكل كامل.

يتم نقل البيانات المتوجهة إلى الخدمات البصلية من خلال مرحلات تسمى بمرحلات الالتقاء، وهي مرحلات وظيفتها ربط دائرتين Tor ببعضها، بحيث يتصل مستخدم Tor بها و الخدمة البصلية وعند إرسال بيانات من احد المسارين يتم توجيها إلى المسار الأخر.

المرحلات

يقوم عميل Tor بإختيار مرحلات الدائرة من قائمة يوجد بها جميع مرحلات Tor، يوجد في هذه القائمة نوع المرحل إذا كان حارس أو مخرج أو مرحل وسطي. تنشر هذه القائمة من قبل تسعة هيئات اسمهم هيئات الدليل (DirAuths)، يوجد في هذه القائمة جميع مرحلات الشبكة وبعض الخصائص، مثل إذا كان المرحل سريع أم لا. يتم اختيار التسعة هيئات من قبل فريق تطوير Tor و إدراجهم في برمجية tor.

دخول المرحلات الجديدة

عند تشغيل مرحل Tor جديد، يقوم المرحل بإنشاء ملف تعريفي عن نفسه، يوجد في الملف التعريفي هذا الـIP الخاص بالمرحل و مفتاحه العام التعريفي ومفتاح التوقيع موقع من قبل المفتاح الخاص التعريفي. وظيفة المفتاح التعريفي هي التعريف بالمرحل فقط، ويقوم فقط بالتوقيع على مفتاح التوقيع. وظيفة مفتاح التوقيع هو التوقيع على الملف التعريفي، حيث يجب على المرحل إرسال الملف التعريفي إلى هيئات الدليل بشكل دوري لإخبارهم بأن المرحل قائم ولا زال يعمل. مفتاح التوقيع يتغير بشكل دوري لانه يُستخدم بكثرة و خطر الوصول إليه من قبل المخترقين عالي ولكن المفتاح التعريفي لا يستخدم بكثرة ويحفظه المرحل في مجلد امن لا يملك احد صلاحية الوصول إليه سواه، لذلك اختراق مرحل tor يكون بعد سيطرة المهاجم بشكل كامل على الخادم.

عندما ترسل المرحلات ملفاتها التعريفية إلى الهيئات، يقومون بدورهم بأختبارها، للتاكد من انها خوادم حقيقية و إعطائها الأوسمة، إذا كان المرحل ثابت (يرسل ملفه التعريفي بشكل مستمر) يعطى وسام الثبات و إذا كان سريع يعطى وسام السرعة، ولا تعطى الأوسمة إلى بعد اختبار الهيئات للمرحلات. في كل ساعة يتم نشر قائمة الخوادم، تتفق التسعة هيئات على قائمة واحدة بتصويت الاغلبية ويقومون بنشرها، بالتالي وحتى عند اختراق احد الهيئات، لا يمكن للمخترق نشر قائمة زافة بالمرحلات و تطبيقها على الشبكة، لأن باقي الهيئات سوف ترفضها.

دائرة Tor

يتحدث عميل tor مع القوائم التسعة ويجلب منهم قائمة المرحلات، يختار العميل مرحلات الدائرة من هذه القائمة، فيختار مرحل يحمل وسم الحارس ليكون مرحله الأول و مرحل لا يملكه ليكون خادمه الثاني ومرحل خروج ليكون خادم خروجه ويقوم ببناء الدائرة. في قائمة المرحلات يملك كل مرحل مفتاح يسمى بالمفتاح البصلي، وظيفة هذا المفتاح هو تهئية الاتصال بين العميل و المرحل، حيث تكون اول رسالة من العميل إلى المرحل مشفرة بهذا المفتاح و تحمل مفتاح مؤقت مع هذا المرحل في هذي الدائرة و معرف خاص بالدائرة بينهم، يرد عليه المرحل بمفتاح عام مؤقت انشئه ايضا خصيصا لهذا العميل في هذه الدائرة و توقيع يمكن التأكد منه بالمفتاح الخاص بالعميل، حيث ان العميل ارسل مفتاحَه العام مُشفر بالمفتاح البصلي الخاص بالمرحل، إذا تمكن المرحل من فك تشفيره ومعرفته و انشاء توقيع له، هذا يعني ان الاتصال تم وسوف يستخدم العميل مزيج مفتاحه المؤقت و مفتاح المرحل المؤقت لتشفير الاتصال بينهم. يتم اشتقاق مفاتيح من مفتاح التشفير بعد مدة من الاتصال، ولكن اغلب عملاء tor يقومون بإنشاء دائرة جديدة كلياٌ بدلا من تجديد المفاتيح.

الأن، وبعد اتصال العميل بالحارس، يطلب من الحارس توسيع الدائرة مع مرحل اخر يمرر بياناته، يقوم الحارس بربط معرف جلسة العميل مع اتصال المرحل الأخر ويخبر العميل بأنه تم الاتصال، الأن يمكن إرسال البيانات من العميل إلى المرحل الوسط عن طريق الحارس. عند إرسال البيانات إلى المرحل الوسط تذهب إلى الحارس و يفك تشفيرها ويرسلها مباشرة، بعد الإرسال يقوم العميل بفعل ما فعله مع المرحل الحارس مع المرحل الوسط عن طريق المرحل الحارس. اصبح العميل متصل بالمرحل الوسط ولديه رقم دائرة مختلف عن رقم دائرة المرحل الحارس لتجنب مراقبة الاتصال، يقوم العميل بعمل نفس الشيء وطلب المرحل الوسط من توسيع الدائرة مع مرحل الخروج.

بعد إكتمال الدائرة، يشفر العميل البيانات من مرحل الخروج إلى المرحل الحارس، تحتوي بيانات مرحل الخروج المشفرة البيانات الخام المراد إرسالها، مثل طلب صفحة HTML، ومن بعدها يقوم بتشفير البيانات المشفرة مرة اخرى للمرحل الوسط ومرة اخرى للمرحل الحارس، عند إرسالها للمرحل الحارس، يفك تشفيرها ويرسلها إلى المرحل الوسط لأنه المرتبط مع دائرة العميل يقوم المرحل الوسط بنفس الشيء و إرسالها إلى مرحل الخروج وبعد ان يفك تشفيرها يجد طلب صفحة HTML، بعد جلب الطلب يقوم بتشفيرها باستخدام المفتاح المشترك مع العميل و إرسالها إلى المرحل الوسط وهو بدوره يشفرها باستخدام المفتاح المشترك مع العميل و إرسالها إلى الحارس وهو يفعل نفس الشي، يستقبل العميل البيانات ويفك تشفيرها بالترتيب باستخدام الثلاث مفاتيح ويحصل على صفحة الـHTML.

الخدمات البصلية

الخدمات البصلية في Tor خدمات خفية، هي خدمات متاحة ولكن لا يمكن الوصول لها، يمكنك استخدامها ولكن لا يمكنك معرفة من يديرها و أين يتم إدارتها، هذه الخدمات مهمة جدا ومفيدة في تطبيقات الند للند المجهولة، حيث يقوم كل ند بتشغيل خدمة بصلية و يتواصلون من خلالهم، هذا اكثر امانا من التواصل باستخدام الـIP بشكل مباشر، لأن من خلال الـIP و بدون استخدام Tor أو VPN أمن، يستطيع الطرف الأخر من معرفة موقعك الجغرافي و الوصول إلى مقدم خدمة الإنترنت و سؤاله عنك. الاتصال كامل مشفر من و إلى الخدمة البصلية، لا يمكن للمستخدم معرفة هوية مدير الخدمة، ولا يمكن للخدمة معرفة هوية المتصل بها.

تشغيل خدمة بصلية

الخدمة البصلية تحتاج إلى جهاز و وطريقة للوصول إلى شبكة Tor لتعمل، لا تحتاج إلى IP ثابت ولا تحتاج عتاد قوي. لا يمكن عرض الخدمات البصلية التي تعمل على الشبكة ولا يمكن الوصول لها إلا بعد الوصول لعنوانها الثابت، عدد رموز هذا العنوان 56 رمز يتبع بنقطة و onion اول 54 رمز هو مفتاح الخدمة العام و الرمزين الأخيرين للتحقق من كتابة المستخدم عنوان الخدمة بشكل صحيح، حيث يتحقق عميل tor من الرمزين للتأكد من انه عنوان صالح قبل البحث عنه.

تنشر الخدمة ملف تعريفي لها في مرحلات مختلفة كل ساعة، تسمى هذه المرحلات بمرحلات دليل الخدمات الخفية، وهي مرحلات عادية نشرت قدرة HSDir. لا تختار الخدمة الخفية هذه المرحلات بنفسها، بل تعتمد على اختيارها بالساعة الحالية و مفتاحها العام. يستخدم عملاء الشبكة دالة وظيفتها إرجاع رقم للساعة الحالية، يسمى الرقم هذا بالرقم العشوائي للشبكة، فكر فيه و كأنه TOTP، تمرر لها الوقت الحالي وترجع لك رقم. باستخدام هذا الرقم و مفتاح الخدمة العام يمكننا الحصول على مفتاح التوقيع العام المُعمَّى، وباستخدام هذا الرقم و مفتاح الخدمة الخاص يمكننا الحصول على مفتاح التوقيع الخاص المُعمَّى. باستخدام مفتاح الخدمة العام المُعمَّى يمكن جلب معرف ملف الخدمة التعريفي ومكان تواجده في المرحلات.

الملف التعريفي يحتوي على جسم مشفر بمفتاح الخدمة الخاص المُعمَّى، ويمكن فك تشفيره بمفتاح الخدمة العام المُعمَّى، يحتوي الجسم على مرحلات تحددها الخدمة تسمى المرحلات التمهيدية، و مفتاح عام خاص بالخدمة في هذه المرحلات التمهيدية فقط، من خلال هذا المفتاح العام، يمكنك الاتصال بالمرحلات التمهيدية وطلب منها التواصل مع الخدمة. في بعض الخدمات يكون هذا الجسم مشفر، ويسمى هذا بـ“superencrypted“، وهي طريقة تمنع الوصول للخدمة حتى بعد معرفة عنوانها، بل يجب ان يكون معك مفتاح اخر لفك تشفير الجسم و الحصول على المرحلات التمهيدية. يقوم صاحب الخدمة بإعطاء مفتاح فك التشفير للأشخاص المخول لهم دخول الخدمة فقط.

المرحلات التمهيدية

هي مرحلات تختارها الخدمة كما ذكرنا وتضعها في جسم ملفها التعريفي في مرحلات الدليل التي يجب التواجد بها في الوقت الحالي، وظيفتها ربط المستخدم مع الخدمة لتمرير مرحل الالتقاء فقط، حيث يختار المستخدم مرحل الالتقاء عشوائي من الشبكة ويمرره للخدمة مع مفتاح التشفير ورمز التلاقي. تذهب الخدمة لهذه المرحل للالتقاء مع المستخدم.

مرحلات الالتقاء

هي مرحلات يختارها المستخدم بشكل عشوائي و يتصل بها للالتقاء مع خدمة، بعد الاتصال بها و إنشاء دائرة معها وتهيئتها للالتقاء، يمرر معلومات مرحل الالتقاء للخدمة عبر المرحلات التمهيدية. تقوم الخدمة بدورها بإنشاء دائرة مع مرحل الالتقاء هذا. بعد إنشاء الدائرة، يقوم مرحل الالتقاء بربط الخدمة مع المستخدم، ومن خلاله يستطيع المستخدم التواصل مع الخدمة و العكس.

النهاية

بهذا، وبعد اتصال الطرفين في مرحل الالتقاء يمكنهم تبادل البيانات بشكل سري ومشفر، لا يعرف المستخدم من يدير الخدمة ولا تعرف هي من المستخدم. امام المستخدم ثلاث مرحلات (دائرة Tor) و امام الخدمة ايضا ثلاث مرحلات.

أتمنى أن يكون شرح عمل الشبكة واضحاً. تهدف هذه المقالة إلى تبسيط آلية العمل بدون تعقيد أو إخلال.

المصادر

مصدر المعلومات المذكورة في هذه المقالة هو Tor Specifications و Tor Metrics