شبکه تور (Tor): از پروژه نظامی آمریکا تا ابزار آزادی دیجیتال

Avatar photo
ارسال شده توسط مهدی تودی 18 دقیقه مطالعه مارس 20, 2026 افزودن دیدگاه

در عصری که هر جستجو، کلیک و پیام شما توسط شرکت‌های فناوری، دولت‌ها و حتی تبلیغات‌چی‌ها ردیابی و تحلیل می‌شود، شبکه تور (Tor) همچنان یکی از قدرتمندترین و مقاوم‌ترین ابزارهای حفظ حریم خصوصی و آزادی بیان در اینترنت است. تور (مخفف The Onion Router) ترافیک شما را مانند لایه‌های پیاز چندین بار رمزنگاری می‌کند و از مسیرهای تصادفی عبور می‌دهد تا تقریباً هیچ‌کس نتواند مبدأ واقعی شما را پیدا کند. طبق آمار رسمی Tor Metrics در بهمن ۱۴۰۴ (فوریه ۲۰۲۶)، روزانه بیش از ۲٫۶ میلیون کاربر فعال از تور استفاده می‌کنند و بیش از ۸۵۰۰ رله داوطلبانه در سراسر جهان این شبکه را زنده نگه می‌دارند.

تور فقط یک مرورگر نیست؛ یک فلسفه است: باور به اینکه هیچ نهاد یا شرکتی نباید کنترل کامل بر اطلاعات و هویت ما داشته باشد.

ریشه‌های شکل‌گیری تور: از پروژه جاسوسی آمریکا تا ابزار جهانی آزادی

ایده شبکه تور (Tor) در اواسط دهه ۱۹۹۰ در آزمایشگاه تحقیقات دریایی آمریکا (Naval Research Laboratory – NRL) شکل گرفت؛ جایی که دانشمندان و مهندسان نظامی به دنبال راه‌حلی برای یکی از بزرگ‌ترین چالش‌های عملیات مخفی بودند: چطور می‌توان ارتباطات حساس را از ردیابی و تحلیل دشمن حفظ کرد؟ سه پژوهشگر کلیدی — پل سیورسون (Paul Syverson)، مایکل رید (Michael Reed) و دیوید گلدسلاگ (David Goldschlag) — مفهوم Onion Routing را طراحی کردند؛ ایده‌ای که بعدها پایه تمام شبکه تور شد.

در آن زمان، جنگ سرد هنوز به‌طور کامل پایان نیافته بود و آمریکا درگیر عملیات اطلاعاتی گسترده در خاورمیانه، اروپای شرقی و دیگر نقاط جهان بود. مأموران CIA و نیروهای ویژه در کشورهای متخاصم اغلب با خطر ردیابی مستقیم توسط سرویس‌های اطلاعاتی محلی روبرو بودند. اگر دشمن بتواند نقطه ورود یا خروج یک پیام را شناسایی کند، کل زنجیره ارتباطی لو می‌رفت و جان افراد به خطر می‌افتاد. سیورسون و همکارانش به این نتیجه رسیدند که رمزنگاری ساده (مانند آنچه در آن زمان برای ایمیل‌های محرمانه استفاده می‌شد) کافی نیست؛ چون حتی با رمزنگاری قوی، الگوی ترافیک (کی به کی، چه زمانی و چه مقدار داده) می‌تواند هویت فرستنده را فاش کند.

راه‌حل آنها مفهوم «لایه‌بندی پیازی» بود: اطلاعات را مانند لایه‌های یک پیاز رمزنگاری چندمرحله‌ای می‌کردند. هر لایه فقط توسط یک گره (node) خاص قابل باز شدن بود و هیچ گره‌ای تصویر کامل مسیر را نمی‌دید. پیام ابتدا توسط لایه اول رمزنگاری می‌شد و به گره اول فرستاده می‌شد؛ گره اول لایه اول را باز می‌کرد و لایه دوم را به گره بعدی می‌فرستاد؛ این فرآیند تا رسیدن به مقصد ادامه پیدا می‌کرد. در نتیجه، حتی اگر دشمن یکی از گره‌ها را کنترل کند یا ترافیک را شنود کند، نمی‌توانست مبدأ واقعی را پیدا کند.

این ایده در سال ۱۹۹۵ در یک مقاله فنی توسط همین سه نفر منتشر شد: «Onion Routing: Anonymous Connections and Private Internet Access». هدف اولیه کاملاً نظامی بود: حفاظت از مأموران آمریکایی در عملیات برون‌مرزی، جلوگیری از شناسایی شبکه‌های جاسوسی و حفظ امنیت ارتباطات در محیط‌های خصمانه. NRL این فناوری را در ابتدا به صورت داخلی آزمایش کرد و بعداً تصمیم گرفت آن را به شکل عمومی‌تر توسعه دهد.

در سال ۱۹۹۶–۱۹۹۷، پروژه از حالت کاملاً محرمانه خارج شد و با همکاری دانشگاه‌ها و پژوهشگران غیرنظامی ادامه یافت. جالب اینجاست که خود دولت آمریکا بعدها این فناوری را به جامعه متن‌باز داد؛ چون فهمید که اگر تور فقط در اختیار نیروهای آمریکایی باشد، دشمنان می‌توانند به راحتی ترافیک تور را شناسایی و بلاک کنند. بنابراین، انتشار عمومی و متن‌باز کردن آن، بهترین راه برای مخفی کردن استفاده واقعی نظامی از تور بود.

راجر دینگلداین، یکی از توسعه‌دهندگان اصلی بعدی تور، در مصاحبه‌ای در سال ۲۰۱۴ گفت:

«آنچه امروز میلیون‌ها نفر برای آزادی بیان استفاده می‌کنند، ابتدا برای حفاظت از جاسوسان آمریکایی ساخته شد. این یکی از زیباترین و عجیب‌ترین تناقض‌های تاریخ فناوری است.»

این تناقض، هسته اصلی داستان تور است: ابزاری که برای بقای قدرت نظامی یک دولت طراحی شد، به یکی از قوی‌ترین سلاح‌های مقاومت در برابر همان قدرت‌ها تبدیل گردید. از یک پروژه جاسوسی در NRL، به شبکه‌ای جهانی رسید که امروز فعالان حقوق بشر، خبرنگاران، قربانیان سرکوب و حتی کاربران عادی در کشورهای با فیلترینگ شدید از آن استفاده می‌کنند. این گذار از «ابزار دولت» به «ابزار علیه دولت» شاید یکی از جالب‌ترین داستان‌های فناوری قرن بیست‌ویکم باشد.

در سال ۲۰۰۲، راجر دینگلداین و نیک متیوسون پروژه را از حالت نظامی خارج کردند و آن را متن‌باز (open-source) ادامه دادند. در سال ۲۰۰۶، Tor Project به عنوان یک سازمان غیرانتفاعی مستقل تأسیس شد. راجر دینگلداین بعدها در مصاحبه‌ای گفت:

«تور ابتدا برای حفاظت از مأموران آمریکایی ساخته شد، اما امروز میلیون‌ها نفر عادی در کشورهای سرکوب‌گر از آن برای آزادی بیان استفاده می‌کنند. این یکی از زیباترین تناقض‌های تاریخ فناوری است.»

دولت آمریکا در ابتدا بودجه اصلی تور را تأمین می‌کرد (چون برای حفاظت از مأموران خود نیاز داشت)، اما از سال ۲۰۱۰ به بعد، بودجه آن عمدتاً از کمک‌های مردمی، بنیادهای حقوق بشری (مانند Open Technology Fund) و سازمان‌هایی مانند Freedom of the Press Foundation تأمین می‌شود. این گذار از پروژه نظامی به ابزار آزادی جهانی، یکی از جالب‌ترین داستان‌های فناوری قرن بیست‌ویکم است.

فناوری تور: Onion Routing و لایه‌های پیاز به زبان ساده و فنی

تور بر پایه فناوری Onion Routing کار می‌کند. وقتی شما با مرورگر تور وارد یک سایت می‌شوید، ترافیک شما از سه رله (Relay) تصادفی عبور می‌کند:

  1. رله ورودی (Guard/Entry Node): اولین رله که IP واقعی شما را می‌بیند، اما نمی‌داند مقصد نهایی کجاست.
  2. رله میانی (Middle Node): فقط می‌داند از کدام رله آمده و به کدام رله بعدی می‌رود؛ محتوای اطلاعات را نمی‌بیند.
  3. رله خروجی (Exit Node): آخرین رله که محتوای درخواست را می‌بیند و آن را به سایت مقصد می‌فرستد، اما IP واقعی شما را نمی‌داند.

هر رله فقط یک لایه از رمزنگاری را باز می‌کند — دقیقاً مثل پوست‌کندن لایه‌های پیاز. این لایه‌بندی باعث می‌شود حتی اگر یک رله هک یا نظارت شود، تصویر کامل لو نرود. علاوه بر این، تور هر چند دقیقه مدار (circuit) جدیدی می‌سازد تا ردیابی طولانی‌مدت سخت‌تر شود.

تور همچنین Hidden Services یا سایت‌های .onion را پشتیبانی می‌کند که هم سرور و هم کاربر کاملاً ناشناس هستند. این ویژگی است که دارک‌وب را ممکن کرده؛ سایت‌هایی که بدون تور قابل دسترسی نیستند و آدرس آنها با .onion تمام می‌شود.

سطح ناشناس بودن تور: واقعاً چقدر ایمن است؟

تور یکی از بالاترین سطوح ناشناس بودن (anonymity) را در میان ابزارهای عمومی ارائه می‌دهد، اما کاملاً شکست‌ناپذیر نیست. نقاط قوت:

  • هیچ رله‌ای تصویر کامل مسیر را نمی‌بیند.
  • رمزنگاری لایه‌لایه و مدارهای تصادفی.
  • مقاومت نسبی در برابر تحلیل ترافیک ساده.

نقاط ضعف و آسیب‌پذیری‌ها:

  • حملات Traffic Confirmation: اگر کسی کنترل رله ورودی و خروجی را داشته باشد (مثل حمله FBI در سال ۲۰۱۴ به Silk Road)، می‌تواند با تحلیل زمان‌بندی ترافیک، کاربران را شناسایی کند.
  • رله‌های خروجی مخرب: حدود ۱۰–۱۵٪ رله‌های خروجی می‌توانند محتوای غیررمزنگاری‌شده (HTTP نه HTTPS) را ببینند یا دستکاری کنند.
  • آسیب‌پذیری‌های مرورگر: Tor Browser بر پایه Firefox است و اگر کاربر جاوااسکریپت یا افزونه‌های خطرناک فعال کند، ممکن است لو برود.
  • حملات همبستگی (Correlation Attacks): در کشورهایی با کنترل شدید اینترنت (مثل ایران و چین)، ISPها می‌توانند با تحلیل الگوی ترافیک، کاربران تور را شناسایی کنند.

راجر دینگلداین در سال ۲۰۲۵ گفت:

«تور برای ناشناس ماندن در برابر دشمنان قوی طراحی شده، نه برای پنهان کردن فعالیت‌های کوچک روزمره در برابر دولت‌های تمامیت‌خواه با منابع نامحدود.»

مقایسه تور با VPN، I2P و ابزارهای دیگر

ابزارسطح ناشناس بودنسرعتهزینهپوشش دستگاهبهترین کاربردمناسب برای ایران؟
توربسیار بالا (Anonymity)کند (۳–۱۰ برابر کندتر از اینترنت معمولی)رایگانفقط مرورگرحریم خصوصی حداکثری، دور زدن سانسور شدیدعالی (با پل)
VPNمتوسط (Privacy)سریعپولیتمام دستگاهاستریم، دانلود، استفاده روزمرهمتوسط (بسیاری بلاک می‌شوند)
I2Pبالابسیار کندرایگانمحدودارتباط درون شبکه‌ای، فایل‌شرینگ ناشناسکم (کمتر شناخته‌شده)
Psiphonمتوسطمتوسطرایگاناپلیکیشندور زدن سانسور سریعخوب
Lanternمتوسطسریعرایگان/پولیاپلیکیشندور زدن فیلترینگ سادهمتوسط

بهترین ترکیب در ایران: Tor + VPN (ابتدا به VPN متصل شوید، سپس تور را باز کنید) یا استفاده از Orbot (نسخه اندرویدی تور) با پل‌های Snowflake.

کاربردهای قانونی تور: میلیون‌ها کاربر عادی و فعال

تور فقط برای دارک‌وب نیست. میلیون‌ها نفر به دلایل کاملاً قانونی از آن استفاده می‌کنند:

  • خبرنگاران و whistleblowerها: ادوارد اسنودن از تور برای افشای اسناد NSA استفاده کرد.
  • فعالان حقوق بشر: در کشورهای دیکتاتوری، تور تنها راه امن ارتباط است.
  • قربانیان آزار خانگی: پنهان کردن مکان از شریک سابق یا خانواده.
  • محققان: مطالعه بدون ردیابی شرکت‌ها یا دولت‌ها.
  • کاربران عادی در کشورهای سانسورکننده: دسترسی به اخبار، شبکه‌های اجتماعی و اطلاعات ممنوعه.

در ایران، تور در زمان اعتراضات و قطعی اینترنت به یکی از ابزارهای اصلی ارتباط تبدیل شده است.

کاربردهای منفی و چالش‌های اخلاقی

تور به دلیل ناشناس بودن بالا، گاهی برای فعالیت‌های غیرقانونی استفاده می‌شود: بازارهای مواد مخدر (مانند سابق Silk Road)، اسلحه، محتوای غیراخلاقی، عملیات هکری و حتی فعالیت‌های تروریستی. اما Tor Project بارها تأکید کرده:

«مسئولیت محتوای سایت‌ها با کاربران است، نه با شبکه. تور مانند جاده است؛ راننده تصمیم می‌گیرد کجا برود.»

این تناقض اخلاقی، بحث اصلی جامعه تور است: آیا آزادی مطلق ارزش ریسک سوءاستفاده را دارد؟

امنیت واقعی تور: آسیب‌پذیری‌ها و راه‌های حفاظت

تور بسیار امن است، اما آسیب‌پذیر هم هست:

  • حملات deanonymization (تحلیل همبستگی ورودی/خروجی)
  • رله‌های خروجی مخرب (HTTP را می‌بینند، HTTPS نه)
  • آسیب‌پذیری‌های مرورگر (جاوااسکریپت، افزونه‌ها)
  • حملات دولتی (مانند چین و ایران با تحلیل الگوی ترافیک)

راه‌های افزایش امنیت:

  • همیشه از HTTPS استفاده کنید.
  • جاوااسکریپت را در سایت‌های مشکوک خاموش کنید.
  • از پل‌های جدید (Bridges) استفاده کنید.
  • از Tails OS یا Whonix برای امنیت حداکثری بهره ببرید.

وضعیت تور در ایران (به‌روزرسانی بهمن ۱۴۰۴)

در ایران، تور یکی از محبوب‌ترین ابزارهای دور زدن فیلترینگ است. در blackoutهای سراسری (مانند ژانویه ۲۰۲۶)، Snowflake (پل مبتنی بر مرورگرهای داوطلب) و WebTunnel رکورد استفاده را شکستند. طبق آمار Tor Project، ایران یکی از کشورهایی است که بیشترین کاربر پل دارد.

با این حال، چالش‌ها زیاد است:

  • ISPها (به‌خصوص مخابرات) بسیار agresive عمل می‌کنند.
  • سرعت پایین (معمولاً ۲۰۰–۸۰۰ کیلوبیت بر ثانیه).
  • نیاز مداوم به پل‌های جدید.

توصیه برای کاربران ایرانی: همیشه از نسخه رسمی Tor Browser استفاده کنید و پل‌ها را از سایت torproject.org یا کانال‌های معتبر تلگرامی بگیرید.

اقتصاد تور، جامعه و توسعه‌دهندگان

تور کاملاً متن‌باز است و توسط هزاران داوطلب اداره می‌شود. بودجه سالانه حدود ۸–۱۰ میلیون دلار است که از کمک‌های مردمی، بنیادها (Open Technology Fund، Ford Foundation) و سازمان‌های حقوق بشری تأمین می‌شود. جامعه تور بسیار فعال است و هر کسی می‌تواند رله راه‌اندازی کند، کد بنویسد یا کمک مالی کند.

آینده تور: چالش‌های هوش مصنوعی و رقابت با Web3

با پیشرفت هوش مصنوعی، تحلیل ترافیک سخت‌تر می‌شود. Tor Project روی الگوریتم‌های جدید رمزنگاری و مقاومت در برابر تشخیص AI کار می‌کند. همزمان، پروژه‌هایی مثل Web3، اینترنت غیرمتمرکز و بلاکچین در حال رقابت یا تکمیل تور هستند.

Tor Project در سال ۲۰۲۵ اعلام کرد که تمرکز بعدی روی مقاومت در برابر نظارت مبتنی بر AI و بهبود سرعت در شرایط سانسور شدید است.

سوالات متداول:

شبکه تور (Tor) یعنی چی؟ به زبان خیلی ساده و واضح

شبکه تور یک سیستم است که کمک می‌کند وقتی از اینترنت استفاده می‌کنی، کسی نفهمد تو کی هستی و از کجا داری می‌روی یا چی داری می‌خوانی/می‌فرستی.
فکر کن اینترنت مثل یک جاده است. وقتی با اینترنت معمولی (کروم، فایرفاکس و غیره) وارد یک سایت می‌شوی:
ارائه‌دهنده اینترنتت (مثل مخابرات، ایرانسل، همراه اول) دقیق می‌بیند تو از کجا (IP تو) داری می‌روی به کجا.
سایت هم IP تو را می‌بیند و می‌فهمد تو از ایران هستی، از چه شهری و حتی گاهی دقیق‌تر.
تور این جاده را عوض می‌کند؛ به جای اینکه مستقیم بروی، تو را از یک مسیر پرپیچ‌وخم، پنهان و تصادفی می‌برد.

چطور کار می‌کند؟ (تصویر ساده)

تو مرورگر تور را باز می‌کنی.
درخواستت (مثلاً باز کردن سایت گوگل) به جای اینکه مستقیم برود، وارد یک لایه رمزنگاری می‌شود.
این درخواست از سه کامپیوتر داوطلب تصادفی در جهان عبور می‌کند (به این‌ها می‌گویند رله یا Relay): کامپیوتر اول (ورودی): فقط می‌بیند تو کی هستی، اما نمی‌داند می‌خواهی بروی کجا.
کامپیوتر دوم (میانی): فقط می‌بیند از کامپیوتر اول آمده و به کامپیوتر سوم می‌رود، محتوای درخواست را نمی‌بیند.
کامپیوتر سوم (خروجی): محتوای درخواست را می‌بیند و به سایت مقصد می‌فرستد، اما نمی‌داند تو کی هستی.
هر کامپیوتر فقط یک تکه از پازل را دارد؛ هیچ‌کدام تصویر کامل را نمی‌بینند.

سرور کجاست؟ اطلاعات کجاست؟ کی به چی وصل است؟

سرور مرکزی وجود ندارد تور یک شبکه کاملاً غیرمتمرکز است. هیچ شرکت، دولت یا شخص واحدی آن را کنترل نمی‌کند. همه چیز توسط هزاران کامپیوتر داوطلب در سراسر جهان (بیش از ۸۵۰۰ رله در سال ۲۰۲۶) اداره می‌شود.
اطلاعات تو کجا ذخیره می‌شود؟ هیچ‌جا! تور اطلاعات شخصی تو (مثل IP، اسم، مکان) را ذخیره نمی‌کند. حتی رله‌ها هم اطلاعات را نگه نمی‌دارند؛ فقط برای چند دقیقه ترافیک را رد می‌کنند و بعد پاک می‌شود.
کی به چی وصل است؟ تو → رله ورودی (می‌داند تو کی هستی، اما نمی‌داند مقصدت کجاست)
رله ورودی → رله میانی (فقط می‌داند از ورودی آمده و به خروجی می‌رود)
رله میانی → رله خروجی (فقط می‌داند به خروجی می‌رود)
رله خروجی → سایت مقصد (سایت فقط IP رله خروجی را می‌بیند، نه IP واقعی تو)
به همین دلیل حتی اگر سایت گوگل یا اینستاگرام را با تور باز کنی، آن‌ها فقط یک IP تصادفی از یک کشور دیگر می‌بینند، نه IP واقعی ایران تو.

چرا تور کند است؟

چون ترافیک از سه کشور مختلف رد می‌شود و هر بار رمزنگاری و رمزگشایی می‌شود. سرعت معمولاً ۳ تا ۱۰ برابر کندتر از اینترنت معمولی است.

نتیجه‌گیری

شبکه تور نماد واقعی مبارزه با نظارت و تجاری‌سازی بیش از حد اینترنت است. ابزاری که از دل یک پروژه نظامی بیرون آمد، امروز میلیون‌ها نفر را در سراسر جهان آزاد نگه می‌دارد. در ایران، تور نه فقط یک ابزار فنی، بلکه گاهی تنها راه ارتباط امن در زمان بحران است.

اگر به حریم خصوصی خود اهمیت می‌دهید، نصب Tor Browser ساده‌ترین و مؤثرترین قدم است.

دانلود رسمی و امن:

پروژه تور

تور نه تنها یک فناوری، بلکه یک تعهد اخلاقی است: باور به اینکه هیچ‌کس نباید کنترل کامل بر اطلاعات و هویت ما داشته باشد.