کیا ٹور واقعی گمنام اور محفوظ ہے؟

کچھ لوگوں کا خیال ہے کہ ٹور انٹرنیٹ تک رسائی حاصل کرنے کا ایک مکمل طور پر گمنام ، نجی اور محفوظ طریقہ ہے جس کے بغیر کوئی بھی آپ کے براؤزنگ کی نگرانی کرسکتا ہے اور اسے اپنے پاس تلاش کرسکتا ہے - لیکن کیا یہ ہے؟ یہ اتنا آسان نہیں ہے۔

Tor بہترین گمنامی اور رازداری کا حل نہیں ہے۔ اس کی متعدد اہم حدود اور خطرات ہیں ، جن سے آپ کو آگاہ ہونا چاہئے کہ اگر آپ اسے استعمال کرنے جارہے ہیں تو۔

باہر نکلیں نوڈس سونگ جا سکتے ہیں

پڑھیں ٹور کے کام کے بارے میں ہماری بحث مزید تفصیل کے ل Tor کہ کس طرح ٹور اپنا نام ظاہر نہیں کرتا ہے۔ خلاصہ یہ کہ جب آپ ٹور کا استعمال کرتے ہیں تو ، آپ کے انٹرنیٹ ٹریفک کو ٹور کے نیٹ ورک کے ذریعے روکا جاتا ہے اور ٹور نیٹ ورک سے باہر نکلنے سے قبل بے ترتیب طور پر منتخب کردہ کئی ریلے سے گزر جاتا ہے۔ ٹور کو اس لئے تیار کیا گیا ہے کہ نظریاتی طور پر یہ معلوم کرنا ناممکن ہے کہ کمپیوٹر نے اصل میں ٹریفک کی درخواست کی ہے۔ ہوسکتا ہے کہ آپ کے کمپیوٹر نے کنکشن شروع کیا ہو یا یہ ابھی ریلے کی حیثیت سے کام کر رہا ہو ، جس نے ٹور نوڈ میں خفیہ کردہ ٹریفک کو ریلے میں چلایا ہو۔

تاہم ، زیادہ تر ٹور ٹریفک بالآخر ٹور نیٹ ورک سے نکلنا چاہئے۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ گوگل سے ٹور کے راستے جڑ رہے ہیں۔ آپ کا ٹریفک کئی ٹور ریلے سے گزرتا ہے ، لیکن آخر کار اسے ٹور نیٹ ورک سے نکل کر گوگل کے سرورز سے رابطہ قائم کرنا ہوگا۔ آخری ٹور نوڈ ، جہاں آپ کی ٹریفک ٹور نیٹ ورک کو چھوڑ کر کھلی انٹرنیٹ میں داخل ہوتی ہے ، کی نگرانی کی جاسکتی ہے۔ یہ نوڈ جہاں ٹور ٹریفک سے باہر نکلتا ہے اسے "ایگزٹ نوڈ" یا "ایگزٹ ریلے" کہا جاتا ہے۔

نیچے دیئے گئے آریھ میں ، سرخ تیر انٹرنیٹ کے ایک کمپیوٹر ، ایگزٹ نوڈ اور "باب" کے درمیان غیر خفیہ کردہ ٹریفک کی نمائندگی کرتا ہے۔

اگر آپ کسی انکرپٹڈ (HTTPS) ویب سائٹ جیسے اپنے Gmail اکاؤنٹ تک رسائی حاصل کر رہے ہیں تو ، یہ ٹھیک ہے - حالانکہ ایگزٹ نوڈ یہ دیکھ سکتا ہے کہ آپ Gmail سے جڑ رہے ہیں۔ اگر آپ بغیر خفیہ شدہ ویب سائٹ تک رسائی حاصل کر رہے ہیں تو ، ایگزٹ نوڈ ممکنہ طور پر آپ کے ویب صفحات پر نظر رکھتے ہوئے ، جو آپ تلاش کرتے ہیں ، اور جو پیغامات آپ بھیجتے ہیں ، ممکنہ طور پر آپ کی انٹرنیٹ کی سرگرمی کی نگرانی کرسکتا ہے۔

لوگوں کو ایکزٹ نوڈس چلانے کے لئے رضامند ہونا چاہئے ، کیونکہ چلنے والے ایگزٹ نوڈس انہیں ٹریفک سے گزرنے والے ریلے نوڈ کو چلانے سے کہیں زیادہ قانونی خطرہ میں ڈال دیتے ہیں۔ امکان ہے کہ حکومتیں کچھ ایکزٹ نوڈس چلاتی ہیں اور ٹریفک کی نگرانی کرتی ہیں جو انھیں چھوڑتی ہیں ، جو وہ مجرموں کی تفتیش کرنا سیکھتی ہیں یا جابرانہ ممالک میں ، سیاسی کارکنوں کو سزا دیتے ہیں۔

یہ صرف نظریاتی خطرہ نہیں ہے۔ 2007 میں ، اے سیکیورٹی محقق نے پاس ورڈ اور ای میل پیغامات روکے ٹور ایگزٹ نوڈ چلا کر سو ای میل اکاؤنٹس کیلئے۔ سوال میں صارفین نے اپنے ای میل سسٹم پر خفیہ کاری کا استعمال نہ کرنے کی غلطی کی ، اور یہ مانتے ہوئے کہ ٹور کسی نہ کسی طرح اس کی داخلی خفیہ کاری سے ان کی حفاظت کرے گا۔ لیکن ٹور کام نہیں کرتا ہے۔

سبق : ٹور کا استعمال کرتے وقت ، حساس کسی بھی چیز کے ل enc خفیہ کردہ (HTTPS) ویب سائٹوں کا استعمال یقینی بنائیں۔ یاد رکھیں کہ آپ کے ٹریفک کی نگرانی کی جاسکتی ہے - صرف حکومتوں کے ذریعہ ہی نہیں ، بلکہ نجی ڈیٹا کی تلاش کرنے والے بدنصیب لوگوں کے ذریعہ۔

جاوا اسکرپٹ ، پلگ ان اور دیگر ایپلی کیشنز آپ کا IP لیک کرسکتے ہیں

ٹور براؤزر کا بنڈل ، جسے ہم نے احاطہ کیا ہم نے بتایا کہ ٹور کو کس طرح استعمال کیا جائے ، محفوظ ترتیبات کے ساتھ پہلے سے تشکیل شدہ آتا ہے۔ جاوا اسکرپٹ غیر فعال ہے ، پلگ ان نہیں چل سکتے ہیں ، اور اگر آپ فائل کو ڈاؤن لوڈ کرکے کسی اور درخواست پر کھولنے کی کوشش کرتے ہیں تو براؤزر آپ کو متنبہ کرے گا۔

جاوا اسکرپٹ عام طور پر سیکیورٹی رسک نہیں ہوتا ہے ، لیکن اگر آپ اپنا IP چھپانے کی کوشش کر رہے ہیں تو ، آپ جاوا اسکرپٹ استعمال نہیں کرنا چاہتے ہیں۔ آپ کے براؤزر کا جاوا اسکرپٹ انجن ، ایڈوب فلیش جیسے پلگ ان ، اور ایڈوب ریڈر جیسے ویڈیو بیرونی ایپلی کیشنز یا آپ کے ویڈیو پلیئر یہ ممکنہ طور پر آپ کے حقیقی IP ایڈریس کو کسی ویب سائٹ پر "لیک" کرسکتے ہیں جو اسے حاصل کرنے کی کوشش کرتی ہے۔

ٹور براؤزر کا بنڈل اس ڈیفالٹ ترتیبات میں ان ساری پریشانیوں سے اجتناب کرتا ہے ، لیکن آپ ممکنہ طور پر ان تحفظات کو غیر فعال کرسکتے ہیں اور جاوا اسکرپٹ یا پل برا ان ٹور براؤزر میں استعمال کرسکتے ہیں۔ اگر آپ گمنامی کے بارے میں سنجیدہ ہیں تو یہ نہ کریں - اور اگر آپ گمنامی کے بارے میں سنجیدہ نہیں ہیں تو ، آپ کو ٹور کو پہلی جگہ استعمال نہیں کرنا چاہئے۔

یہ صرف ایک نظریاتی خطرہ نہیں ہے۔ 2011 میں ، اے محققین کے گروپ نے IP پتے حاصل کیے 10،000 لوگوں میں سے جو ٹور کے ذریعے بٹ ٹورنٹ کلائنٹ استعمال کررہے تھے۔ بہت سی دوسری قسم کی درخواستوں کی طرح ، بٹ ٹورنٹ کلائنٹ غیر محفوظ ہیں اور آپ کے اصل IP پتے کو بے نقاب کرنے کے اہل ہیں۔

سبق : ٹور براؤزر کی محفوظ ترتیبات کو اپنی جگہ پر چھوڑیں۔ ٹور کو کسی اور براؤزر کے ساتھ استعمال کرنے کی کوشش نہ کریں - ٹور براؤزر کے بنڈل سے چپکیں ، جس کی مثالی ترتیبات کے ساتھ پہلے سے تشکیل دی گئی ہے۔ آپ کو ٹور نیٹ ورک والے دیگر ایپلی کیشنز کا استعمال نہیں کرنا چاہئے۔

ایکزٹ نوڈ کو چلانے سے آپ کو خطرہ ہوتا ہے

اگر آپ آن لائن گمنامی میں بڑے مومن ہیں تو ، آپ کو ٹور ریلے چلا کر اپنے بینڈوتھ کا عطیہ کرنے کی تحریک ہوسکتی ہے۔ یہ قانونی پریشانی نہیں ہونی چاہ -۔ ٹور ریلے صرف ٹور نیٹ ورک کے اندر پیچھے سے خفیہ شدہ ٹریفک کو ہی گزرتا ہے۔ ٹور رضاکاروں کے ذریعہ چلائے جانے والے ریلے کے ذریعے گمنامی حاصل کرتا ہے۔

تاہم ، آپ کو ایگزٹ ریلے چلانے سے پہلے دو بار سوچنا چاہئے ، یہ وہ جگہ ہے جہاں ٹور ٹریفک گمنام نیٹ ورک سے نکل کر کھلی انٹرنیٹ سے جڑ جاتا ہے۔ اگر مجرم ٹور کو غیر قانونی چیزوں کے لئے استعمال کرتے ہیں اور ٹریفک آپ کے ایگزٹ ریلے سے باہر آجاتا ہے تو ، وہ ٹریفک آپ کے IP پتے پر پائے گا اور آپ کو اپنے دروازے پر دستک مل سکتی ہے اور آپ کا کمپیوٹر سامان ضبط کرلیا جاتا ہے۔ آسٹریا میں ایک شخص تھا چھاپہ مارا گیا اور چائلڈ فحاشی تقسیم کرنے کا الزام عائد کیا گیا ٹور ایگزٹ نوڈ چلانے کے ل ٹور سے باہر نکلنے والے نوڈ کو چلانے سے دوسرے لوگوں کو برا کام کرنے کی اجازت ملتی ہے جس کی طرح آپ کو پائے جاسکتے ہیں ایک کھلا Wi-Fi نیٹ ورک چل رہا ہے - لیکن یہ واقعی آپ کو پریشانی میں ڈالنے کا زیادہ ، بہت زیادہ امکان ہے۔ تاہم ، اس کے نتائج مجرمانہ جرم نہیں ہوسکتے ہیں۔ آپ کو حق اشاعت کے مواد کو ڈاؤن لوڈ کرنے یا اس کے تحت کارروائی کرنے کے لئے ابھی قانونی چارہ جوئی کا سامنا کرنا پڑ سکتا ہے امریکہ میں کاپی رائٹ الرٹ سسٹم .

ٹور سے باہر نکلنے کے نوڈس چلانے میں جو خطرہ ہیں وہ دراصل پہلے نقطے میں بندھے ہوئے ہیں۔ چونکہ ٹور ایگزٹ نوڈ چلانا اتنا خطرہ ہے ، لہذا بہت کم لوگ کرتے ہیں۔ تاہم ، حکومتیں چلنے والے ایکزٹ نوڈس سے فرار ہوسکتی ہیں ، اور یہ شاید بہت سارے کام کرتے ہیں۔

سبق : کبھی بھی ٹور سے باہر نکلنے والے نوڈ کو مت چلائیں - سنجیدگی سے۔

ٹور پروجیکٹ ہے ایکزٹ نوڈ چلانے کے لئے سفارشات اگر آپ واقعی میں کرنا چاہتے ہیں ان کی سفارشات میں تجارتی سہولت میں سرشار IP پتے پر ایکزٹ نوڈ چلانا اور ٹور دوستانہ آئی ایس پی کا استعمال شامل ہے۔ گھر میں اس کی کوشش نہ کریں! (زیادہ تر لوگوں کو یہاں تک کہ کام کرنے کی کوشش بھی نہیں کرنی چاہئے۔)

---

ٹور کوئی جادوئی حل نہیں ہے جو آپ کو گمنامی فراہم کرتا ہے۔ یہ کسی نیٹ ورک کے ذریعے چالاکی سے خفیہ شدہ ٹریفک گزر کر گمنامی حاصل کرتا ہے ، لیکن اس ٹریفک کو کہیں سے ابھرنا پڑتا ہے - جو تور کے صارفین اور ایگزٹ نوڈ آپریٹرز دونوں کے لئے ایک مسئلہ ہے۔ اس کے علاوہ ، جو سافٹ ویر ہمارے کمپیوٹرز پر چلتا ہے وہ ہمارے IP پتے چھپانے کے لئے نہیں بنایا گیا تھا ، جس کے نتیجے میں جب ٹور براؤزر میں سادہ HTML صفحات دیکھنے سے پر کچھ بھی ہوتا ہے۔

تصویری کریڈٹ: فلکر پر مائیکل وہٹنی , فلکر پر اینڈی رابرٹس , ٹور پروجیکٹ ، انکارپوریٹڈ