ترکیب Tor و Virtual Machine و VPN

در این پست سعی بر آن داریم تا به شما نشان دهیم که چگونه با استفاده از ترکیب سه ابزار tor , virtual machine , proxy به صورت ناشناس از اینترنت استفاده نمایید!

مفاهیم پایه ای

وظایف Tor و VPN و Virtual machine برای بررسی چگونگی ترکیب این سه ابزار برای حفظ حداکثر ناشناسی یا Anonymous بودن در اینترنت، لازم است تا بدانیم هر کدام از این ابزارها دقیقا چه کاری را برایمان انجام می دهند. 

VPN:

وقتی سخن از VPN ها به میان می آید احتمالا به یاد سرویس هایی می افتید که شرکت ها با دریافت مبالغی دراختیار شما قرار می دهند. سرویس هایی که امکانات و ویژگی های متفاوتی را بسته به هدف شما ارایه می دهند و عمدتا هدف ما از استفاده از آنها فرار از فیلترینگ حکومتی است. اما هدف کلی یکیست: رمزگزاری و مخفی کردن فعالیت های شما در شبکه ی اینترنت از افراد یا سازمان ها و یا دولت هایی که می خواهند فعالیت شما را در اینترنت تحت نظر داشته باشند یا حتی محدود کنند، البته اگر خود آن ها شما را تحت نظر نداشته باشند ... .

vpn ها از پروتکل های مختلفی استفاده می کنند.  پروتکل هایی همچون : L2TP, IPSEC, PPTP, WireGuard, SSTP, open VPN و ... .

هر کدام از این پروتکل ها مزایای خودرا دارا می باشند، در برخی مهم ترین پارامتر امنیت است و دربرخی دیگر سرعت. مثلا اگر بخواهید حداکثر امنیت را دارا باشید می توانید از پروتکل open VPN استفاده نمایید اما این امنیت هزینه بر است و هزینه ی آن سرعت پایین آن است. و یا اگر سرعت برای شما مهم ترین پارامتر است، می توانید از پروتکل IPsec استفاده نمایید.

به افراد تازه وارد به این مبحث باید گفت که لازم نیست نگران آنچه که در پشت پرده اتفاق می افتد باشید! بله. برای استفاده از یک سرویس VPN تنها کافیست یک سرویس خریداری نمایید و به کمک برنامه ی مخصوصی که خود شرکت ارایه دهنده سرویس به شما ارایه می کند، پروتکل موردنظر خود را انتخاب و از آن استفاده نمایید. نکته ای که در اینجا حائز اهمیت است این است که باید به شرکتی که از آن VPN تهیه مینمایید اطمینان داشته باشید!

Virtual Machine:

یک ماشین مجازی سیستم عاملی است سوار بر سیستم عامل اصلی شما. این سیستم عامل مجازی بوسیله ی یک نرم افزار تحت عنوان نرم افزار ماشین مجازی روی سیستم عامل اصلی شما قابل دسترس خواهد بود. پس از نصب نرم افزار ماشین مجازی و تنظیم آن می توانید ماشین مجازی را اجرا کنید. این ماشین مجازی مانند یک سیستم عامل کامل عمل می کند.

حسن این ماشین مجازی این است که با اینکه روی سیستم عامل اصلی شما سوار شده و از همان سخت افزار استفاده میکند، اما به لحاظ نرم افزاری کاملا از سیستم عامل اصلی شما مجزاست. درحین استفاده اگر سیستم عامل مجازی شما با یک بدافزار آلوده شود، سیستم عامل اصلی شما آلوده نخواهد شد.

اما استفاده از یک ماشین مجازی چگونه می تواند به حفظ ناشناسی شما در اینترنت کمک کند؟

در پاسخ باید گفت که وقتی از یک ماشین مجازی استفاده می کنید، شناسه های اصلی سخت افزارهای شما با شناسه های ساختگی جایگزین می شوند و کسی نمی تواند از طریق سخت افزارتان شما را شناسایی کند.  ماشین های مجازی مختلفی وجود دارند که از بین آن ها می توان به oracle VM Virtual Box اشاره کرد که برای دو سیستم عامل ویندوز و لینوکس در دسترس می باشد.

برای امکانات بیشتر نیز می توانید از VMware Workstation Player برای ویندوز و لینوکس و همچنین از VMware Fusion برای  سیستم عامل مک استفاده نمایید.

Tor:

خب نوبت به بررسی tor در تامین ناشناسی شما در اینترنت میرسد! این نام برای گیک های کامپیوتری نامی آشناست و عمدتا تصور می شود که اگر از این ابزار استفاده کنیم به طور کامل غیر قابل رهیابی خواهیم بود. بگذارید تا در همین جا خیالتان را راحت کنم که این تصور کاملا اشتباه است! در ادامه خواهم گفت که چرا! tor ( یا روتینگ پوست پیازی ) یک ابزار یا مرورگر وب است که برای شما قابلیت وب گردی با حفظ ناشناسی را فراهم می کند. به عبارت دقیق تر هویت شما و وب سایت هایی که از آن ها بازدید می کنید را مخفی می کند.

  tor در ادامه ی یکی از پروژه های امنیتی نیروی دریایی ایالات متحده بوجود آمده، که برای رمز گذاری ارتباطات دولتی توسعه یافته است، اما امروزه محبوبیت فراوانی در بین متخصصین امنیت و نفوذ و یا حتی علاقمندان به dark web پیدا کرده است. درک نحوه ی کارکرد دقیق  tor برای افراد نا آشنا به مباحث شبکه و رمز نگاری اندکی دشوار است. به همین دلیل در اینجا تنها با بیانی ساده و قابل فهم سعی می کنیم تا نحوه عملکرد آن را برای شما شرح دهیم. اگر مایلید تا به نحوه ی عملکرد دقیق tor پی ببرید به این پست مراجعه کنید.

 در شبکه ی اینترنت، وقتی یک در خواست یا پیام بخواهد از یک نود (یا همان کامپیوتر) به نود دیگر برسد آدرس مبدا و مقصد مورد نیاز است. در چنین حالتی می توان از روی آدرس مبدا و مقصد (و یا هر روش دیگری که در اینجا بحث ما نیست)، افراد را رهیابی کرد و فهمید که هر پیام از کجا آمده و به کجا ارسال می شود. 

کاری که tor  انجام می دهد این است که یک مسیر از نودها را در شبکه ایجاد کرده و پیام را از آن ها عبور داده و در نهایت به مقصد می رساند. ( بدین سان آدرس مقصد دقیق برای پیام و یا آدرس مبدا به راحتی مشخص نیست! ) در عین حال پیام در هر نود به صورت مجزا رمزگذاری می شود. دقیقا مانند پوست پیاز که چند لایه است و برای رسیدن به مغز آن باید پوست های آن یکی یکی جدا شوند، برای رسیدن به اصل پیام هم باید لایه های رمزنگاری شده یکی یکی رمزگشایی شوند! همان طور که حدس می زنید دلیل نام گذاری روتر پوست پیازی نیز همین است.

حال وقتی کسی بخواهد موقعیت و مشخصات مقصد پیام را رهیابی کند، موقعیت نود جاری را دریافت می کند، که این موقعیت یکی از نودهای مسیر ایجاد شده است و می تواند کامپیوتر هر کاربری در سر تا سر دنیا باشد! از طرفی این پیام برای نودهای دیگر به تنهایی قابل بازگشایی نیست . تنها برای نود مقصد یا نهایی قابل رمزگشایی است.

مهم ترین نکته در استفاده از تور این است که تنها با استفاده از این ابزار نمی توانید حداکثر ناشناسی را داشته باشید!

چرا هر کدام از این ابزار خود به تنهایی برای ناشناس ماندن کافی نیستند؟

هر کدام از سه ابزار فوق قابلیت هایی را برای ناشناس ماندن در اینترنت برای ما به ارمغان می آورند، اما خودشان به تنهایی کافی و 100 درصد ایمن نیستند، به دلایلی همچون: یک virtual machine می تواند از آلوده شدن سیستم عامل اصلی شما به بدافزارها جلوگیری کند. یا جلوی شناسایی سخت افزارتان و یا لو رفتن اطلاعات شخصی را بگیرد و بیش از این کاری انجام نمی دهد!

یک vpn ابزاری عالی برای رمزگذاری ترافیک شماست. باید در نظر داشته باشید که درست است که یک شرکت سرویس دهنده ی vpn فعالیت های شما را  از دیگران مخفی میکند، اما خودش تمامی فعالیت شما را در اختیار داشته و شما را می شناسد. بنابراین باید به شرکتی که از آن vpn تهیه می کنید اطمینان کامل داشته باشید، که مبادا فعالیت های شما را ذخیره کرده و یا به دولت ها و سازمان ها بفروشد!

Tor ابزار بسیار کارآمدی برای مخفی کردن هویت شما و وب سایت هایی که از آن ها بازدید می کنید می باشد. نکته ای که اکثرا به آن بی توجه اند این است که وقتی شما از tor به تنهایی و بدون VPN استفاده می کنید، برای هر کسی مشخص خواهد بود که شما در حال استفاده از tor هستید و این واقعیت می تواند باعث مشکوک شدن شما شود. به عنوان مثال ISP شما، وقتی شما از tor استفاده می کنید، می داند که شما در حال استفاده از tor هستید!

ترکیب tor و virtual machine و vpn

با ترکیب این سه می توانید با اطمینان به صورت ناشناس به اینترنت دسترسی داشته باشید. یک سرویس vpn امن اجرا کرده و سیستم عامل مجازی خود را (بهتر است که از یک توزیع لینوکسی استفاده کنید) اجرا کنید. سپس روی آن با استفاده از مرورگر tor از اینترنت به صورت کاملا ناشناس بهره ببرید!  vpn فعالیت شما را از ISP مخفی می کند، طوری که ISP شما فکر می کند تنها در حال استفاده از یک سرویس VPN هستید نه بیشتر!

استفاده از tor به همراه vpn نیز بدین معناست که خود شرکت ارائه دهنده vpn نمی داند شما در اینترنت چه می کنید، تنها می داند که شما در حال استفاده از tor هستید. برای دانلود تور بهتر است که آن را از وب سایت Tor دانلود نمایید.