يستخدم تور مجموعة متنوعة من المفاتيح المختلفة، مع وضع ثلاثة أهداف في الاعتبار: 1) التعمية لضمان خصوصية البيانات داخل شبكة تور، 2) الاستيثاق حتى يعرف العملاء أنهم يتحدثون إلى المُرحّلات التي يقصدون التحدث إليها، و 3) التوقيعات للتأكد من أن جميع العملاء يعرفون نفس مجموعة المُرحّلات.

التعمية: أولاً، تستخدم جميع الاتصالات في تور تعمية الاتصالات بالبروتوكول TLS، لذلك لا يمكن للمراقبين النظر في الداخل لمعرفة المسار المخصص لخلية معينة. علاوة على ذلك، ينشئ عميل تور مفتاح تعمية سريعة الزوال مع كل مُرحّل في المسار؛ تعني طبقات التعمية الإضافية هذه أن مُرحّل الخروج فقط يمكنه قراءة الخلايا. يتجاهل كلا الجانبين مفتاح المسار عندما ينتهي المسار، لذا فإن تسجيل حركة المرور ثم اقتحام المُرحّل لاكتشاف المفتاح لن يعمل.

الاستيثاق : يحتوي كل مُرحّل تور على مفتاح عمومي لفك التعمية يُسمى ”المفتاح البصلي“. يقوم كل مُرحّل بتغيير مفتاحه البصلي كل أربعة أسابيع. عندما ينشئ عميل تور المسارات، فإنه يطلب في كل خطوة أن يثبت مُرحّل تور معرفته بمفتاحه البصلي. بهذه الطريقة لا يمكن للعقدة الأولى في المسار محاكاة بقية المسار فقط . نظرا لأن عميل تور يختار السبيل، يمكنه التأكد من الحصول على خاصية "الثقة المُوزَّعة" الخاصة بِتور: لا يوجد مُرحّل واحد في السبيل يمكنه معرفة كل من العميل وما يفعله.

التنسيق : كيف يعرف العملاء ماهية المُرحّلات وكيف يعرفون أن لديهم المفاتيح المناسبة لهم؟ يحتوي كل مُرحّل على مفتاح توقيع عمومي طويل المدى يسمى "مفتاح الهوية". تحتوي كل سلطة دليلية بالإضافة إلى ذلك على ”مفتاح توقيع الدليل“. إن السلطات الدليلية تُقدم قائمة مُوقَّعة لجميع المُرحّلات المعروفة، وفي هذه القائمة مجموعة من الشهادات من كل مُرحّل (مُوقعَّة ذاتيا من خلال مفتاح هويتهم) مع تحديد المفاتيح والمواقع وسياسات الخروج وما إلى ذلك. لذلك، ما لم يتمكن الخصم من التحكم في غالبية السلطات الدليلية (خلال عام 2022، هناك 8 سلطات دليلية) ، فلا يمكنه خداع عميل تور لاستخدام مُرحّلات تور أخرى.

كيف يعرف العملاء ما هي ”السلطات الدليلية“ ؟

يأتي برنامج تور مع قائمة مُدمَجة بالموقع والمفتاح العمومي لكل سلطة دليلية. لذا فإن الطريقة الوحيدة لخداع المستخدمين لاستخدام شبكة تور مزيفة هي منحهم نسخة معدلة خصيصًا من البرنامج.

كيف يعرف المستخدمون أن لديهم البرنامج المناسب؟

عندما نوزع الشيفرة المصدرية أو الحزمة، فإننا نوقعها رقميًا باستخدام برنامج ”حارس خصوصية جْنُو GNU Privacy Guard“. راجع التعليمات الخاصة بكيفية التحقق من توقيع متصفح تور.

لكي تكون متأكدا من توقيعنا عليه حقا، يجب أن تقابلنا شخصيا وأن تحصل على نسخة من بصمة مفتاحنا GPG، أوستحتاج إلى معرفة شخص يتوفر لديه. إذا كنت قلقًا بشأن هجوم من هذا المستوى، فننصحك بالاشتراك مع المجتمع المتخصص في الأمان والبدء في مقابلة أشخاص.