जब आप टोर ब्राउज़र का उपयोग करते हैं तो क्या किसी के लिए आपकी पहचान का पता लगाना या आपकी गतिविधि पर नज़र रखना वास्तव में असंभव है?
टोर को अक्सर गेम में सबसे सुरक्षित ब्राउज़र के रूप में देखा जाता है, और कई लोग इसी धारणा के तहत इसका उपयोग करते हैं। लेकिन क्या टोर वास्तव में इतना सुरक्षित है, या क्या ऐसे अन्य ब्राउज़र हैं जो आपकी अधिक प्रभावी ढंग से सुरक्षा कर सकते हैं?
टोर क्या है?
टोर (द ओनियन रूटिंग प्रोजेक्ट का संक्षिप्त रूप) लाखों उपयोगकर्ताओं वाला एक इंटरनेट ब्राउज़र है, जो वर्तमान में लिनक्स, मैकओएस और विंडोज के लिए उपलब्ध है। आप भी कर सकते हैं स्मार्टफोन के माध्यम से टोर तक पहुंचें.
टोर को द टोर प्रोजेक्ट द्वारा विकसित किया गया था और 2002 में जारी किया गया था। 2006 में, द टोर प्रोजेक्ट आधिकारिक तौर पर एक गैर-लाभकारी संगठन बन गया।
अकेले अमेरिका में, औसतन पांच लाख से अधिक लोग प्रतिदिन टोर का उपयोग करते हैं (के अनुसार)। टोर की अपनी मेट्रिक्स). यह जर्मनी में सबसे अधिक उपयोग किया जाता है, लेकिन भारत, रूस, फ्रांस, फिनलैंड और यूके में भी इसका प्रचलन है।
टोर ब्राउज़र कार्य करने के लिए उपयोगकर्ता के दान और स्वयंसेवकों के वैश्विक नेटवर्क पर निर्भर करता है, क्योंकि टोर प्रोजेक्ट स्वयं गैर-लाभकारी है। टोर के स्वयंसेवक रिले चलाकर उपयोगकर्ताओं को ब्राउज़िंग सुरक्षा प्रदान करते हैं। रिले अनिवार्य रूप से राउटर हैं जो ट्रैफ़िक को प्राप्त करते हैं और उसे उसके आवश्यक गंतव्य तक पहुंचाते हैं। इन्हें नोड्स के रूप में भी जाना जाता है, जो एक साथ आकर टोर नेटवर्क बनाते हैं।
टोर की सुरक्षा सुविधाएँ
टोर को एक सुरक्षित और भरोसेमंद ब्राउज़र के रूप में जाना जाता है, लेकिन इसे संभव बनाने के लिए इसमें क्या विशेषताएं हैं?
1. प्याज रूटिंग
प्याज रूटिंग टोर का मूल निवासी है और 90 के दशक के मध्य में बनाया गया था।
अनियन रूटिंग अज्ञात इंटरनेट संचार के लिए उपयोग की जाने वाली एक तकनीक है। सब्जी की तरह, प्याज रूटिंग डेटा को निजी रखने के लिए परतों का उपयोग करती है। प्रत्येक परत एन्क्रिप्शन के एक दौर का प्रतिनिधित्व करती है।
टोर ब्राउज़र के भीतर, स्वयंसेवकों द्वारा चलाए गए हजारों रिले द्वारा प्याज रूटिंग की सुविधा प्रदान की जाती है। हालाँकि, इनमें से किसी भी स्वयंसेवक को नहीं पता कि ट्रैफ़िक कहाँ से आता है और कहाँ जा रहा है। ऐसा इसलिए है क्योंकि प्रत्येक स्वयंसेवक किसी संदेश की उसके गंतव्य तक की यात्रा का केवल एक हिस्सा बनता है।
डेटा का प्रत्येक पैकेट उपयोगकर्ता के कंप्यूटर से निकलने पर विभिन्न चरणों से होकर भेजा जाता है। यह पहले प्रवेश (या गार्ड) रिले के माध्यम से नेटवर्क में प्रवेश करता है और फिर मध्य (या पुल) रिले से गुजरता है। अंत में, डेटा निकास रिले से होकर गुजरता है।
पहले दो रिले से गुजरने पर, डेटा एन्क्रिप्ट किया जाता है, हर बार एक अलग कुंजी के साथ। ये एकाधिक एन्क्रिप्शन परतें किसी दुर्भावनापूर्ण अभिनेता के लिए आपके डेटा या आईपी पते को सादे पाठ में देखना अविश्वसनीय रूप से कठिन बना देती हैं। दूसरे शब्दों में, आप कौन हैं, कहां हैं और क्या करते हैं, यह गुमनाम रहता है।
निकास नोड ट्रैफ़िक को एन्क्रिप्ट नहीं करता है, लेकिन उस पर बाद में और अधिक जानकारी देगा।
इस खंडित रिले संरचना के माध्यम से, कोई भी नेटवर्क योगदानकर्ता कभी भी डेटा पैकेट की प्रकृति या गंतव्य को नहीं जानता है। आपके डेटा को अनियन रूटिंग के माध्यम से ट्रांसपोर्ट करते समय, Tor AES, या उन्नत एन्क्रिप्शन स्टैंडर्ड का उपयोग करता है। लेखन के समय, सभी प्रकार के एईएस प्रोटोकॉल को अभी तक किसी ने क्रैक नहीं किया है, जिससे वे सुपर सुरक्षित हो गए हैं।
2. सुरक्षा के समायोज्य स्तर
यदि आप टोर का उपयोग कर रहे हैं, तो आप किसी भी समय आवश्यक गोपनीयता और सुरक्षा के स्तर को समायोजित कर सकते हैं। टोर तीन अलग-अलग संस्करण पेश करता है: मानक, सुरक्षित और सबसे सुरक्षित।
मानक प्याज रूटिंग और एन्क्रिप्शन का उपयोग करता है, लेकिन अन्य सभी वेब सुविधाएँ सक्षम हैं।
अगला, सेफ़र है, जो सुरक्षा उद्देश्यों के लिए कुछ सुविधाओं को काट देता है। जब आप सुरक्षित मोड सक्रिय करते हैं, तो Tor अक्षम हो जाता है:
- गैर-एचटीटीपीएस साइटों पर जावास्क्रिप्ट।
- कुछ फ़ॉन्ट और प्रतीक.
- वीडियो, ऑडियो और WebGL पर ऑटोप्ले।
टोर का सबसे सुरक्षित संस्करण, जिसे सबसे सुरक्षित के रूप में जाना जाता है, आप जिस भी साइट पर हों, सभी जावास्क्रिप्ट को अक्षम कर देता है, आगे के फ़ॉन्ट और प्रतीकों को सीमित कर देता है, और वीडियो, ऑडियो और वेबजीएल पर ऑटोप्ले को अक्षम कर देता है।
आमतौर पर सेफ़र मोड का उपयोग करने की अनुशंसा की जाती है, क्योंकि सेफ़ेस्ट बहुत प्रतिबंधात्मक होता है। लेकिन यदि आप अत्यधिक संवेदनशील शोध कर रहे हैं या असुरक्षित वेबसाइटों तक पहुंचना चाहते हैं, तो इस मोड को अस्थायी रूप से सक्रिय करना बुद्धिमानी हो सकती है।
3. नोस्क्रिप्ट
नोस्क्रिप्ट एक बेहतरीन ऐड-ऑन सुविधा है जो उपयोगकर्ताओं को असमर्थित या संभावित रूप से दुर्भावनापूर्ण वेब स्क्रिप्ट से बचाती है। जब एक असमर्थित स्क्रिप्ट की पहचान की जाती है, तो NoScript स्क्रिप्ट को ब्लॉक कर देता है और प्रदर्शित करने के लिए एक वैकल्पिक स्क्रिप्ट को परिभाषित करता है।
नोस्क्रिप्ट टोर के लिए अद्वितीय नहीं है और यह टोर प्रोजेक्ट की रचना नहीं है।
4. विकेन्द्रीकरण
टोर नेटवर्क विकेंद्रीकृत है, जिसका अर्थ है कि किसी भी इकाई के पास उपलब्ध सभी डेटा या बिजली तक पहुंच नहीं है। बल्कि, नेटवर्क को चलाने और डेटा को उसके मूल से उसके गंतव्य तक भेजने के लिए हजारों नोड एक साथ काम करते हैं।
यहां रिले नेटवर्क की संरचना पर ध्यान देना महत्वपूर्ण है। जैसा कि पहले उल्लेख किया गया है, नेटवर्क से बाहर निकलने से पहले डेटा को कई रिले के माध्यम से पारित किया जाता है। किसी भी रिले के पास डेटा पैकेट की सारी जानकारी नहीं होती है, जो किसी दुष्ट रिले को संवेदनशील जानकारी चुराने से रोकता है।
यह संरचना एकल विफलता बिंदु को भी रोकती है, जिसके परिणामस्वरूप बड़ी तकनीकी समस्याएं और दुर्घटनाएं हो सकती हैं।
टोर के नकारात्मक पहलू
जबकि टोर के पास निश्चित रूप से कुछ सुरक्षा और गोपनीयता सुविधाएं हैं, विचार करने योग्य कुछ कमियां भी हैं।
1. धीमा प्रदर्शन
चूँकि Tor आपके डेटा को एन्क्रिप्शन के कई राउंड के लिए रिले के माध्यम से भेजता है, इसलिए आपके ट्रैफ़िक को A से B तक जाने में अधिक समय लगता है। दूसरे शब्दों में, वेबपेजों को लोड होने में अधिक समय लगता है। इससे स्ट्रीमिंग बफ़र्स और गेमिंग लैग भी हो सकता है।
वीपीएन के मामले में भी यही स्थिति है, क्योंकि आपका इंटरनेट ट्रैफ़िक एक समान एन्क्रिप्शन प्रक्रिया से गुजरता है। दुर्भाग्य से, कभी-कभी यह वह कीमत होती है जो आप अतिरिक्त सुरक्षा के लिए चुकाते हैं।
2. डार्क वेब से जुड़ाव
Tor डार्क वेब यूजर्स के बीच काफी लोकप्रिय है, क्योंकि यह उन्हें गुमनामी प्रदान कर सकता है। इससे यह ग़लतफ़हमी पैदा हो गई है कि Tor अवैध है या केवल साइबर अपराधियों द्वारा उपयोग किया जाता है, लेकिन ऐसा नहीं है। बहुत से लोग अतिरिक्त गोपनीयता और सुरक्षा के लिए टोर का उपयोग करते हैं, और ब्राउज़र अधिकांश देशों में कानूनी है।
हालाँकि, टोर की डार्क वेब तक पहुँच का मतलब यह है कि यापु अवैध सामग्री और प्लेटफ़ॉर्म तक पहुँचने के लिए ब्राउज़र का उपयोग कर सकता है। टोर का इस पर कोई नियंत्रण नहीं है, ठीक वैसे ही जैसे आप क्रोम और फायरफॉक्स के साथ करते हैं उस पर Google और Mozilla का बहुत कम प्रभाव होता है। और भी बहुत हैं गहरी या अंधेरी वेब साइटें जो उपयोगी हैं और कोई दुर्भावनापूर्ण इरादा नहीं है.
लेकिन यदि आप अधिक गहराई में जाने के लिए टोर का उपयोग करना चाहते हैं, तो ध्यान दें कि आपको कुछ अवैध या परेशान करने वाली चीज़ मिल सकती है।
3. कोई निकास रिले एन्क्रिप्शन नहीं
हालाँकि टोर की अनियन रूटिंग तकनीक आपके ट्रैफ़िक को एन्क्रिप्ट करती है, यहाँ ध्यान देने योग्य एक भेद्यता है, और वह है निकास रिले। टोर नेटवर्क का निकास रिले ट्रैफ़िक को एन्क्रिप्ट नहीं करता है, जिसका अर्थ है कि नेटवर्क छोड़ते ही आपका ट्रैफ़िक अनएन्क्रिप्टेड हो जाता है।
यदि कोई दुर्भावनापूर्ण अभिनेता कमजोर टोर निकास नोड से समझौता करता है, तो उन्हें आपकी गतिविधि को देखने या निगरानी करने का मौका मिलता है।
हालाँकि, निकास रिले स्वयं आपके डेटा को समझ नहीं सकता है, क्योंकि यह पहले से ही पिछले रिले के माध्यम से एन्क्रिप्ट किया गया है।
टोर अल्टरनेटिव
यदि आप ऑनलाइन बढ़ी हुई गुमनामी और सुरक्षा की तलाश में हैं तो टोर निश्चित रूप से एक बढ़िया विकल्प है। लेकिन यदि आप इस विशिष्ट ब्राउज़र में बहुत अधिक रुचि नहीं रखते हैं, तो वहां कुछ विकल्प मौजूद हैं जो उपयोगकर्ता की गोपनीयता को भी प्राथमिकता देते हैं।
शीर्ष टोर विकल्पों में शामिल हैं:
- बहादुर
- महाकाव्य ब्राउज़र
- यांडेक्स ब्राउज़र
- पूंछ
- विवाल्डी
आप क्रोम और सफारी जैसे किसी भी सबसे लोकप्रिय ब्राउज़र का उपयोग कर सकते हैं, लेकिन ये विशेष रूप से सुरक्षा के लिए डिज़ाइन नहीं किए गए हैं।
आप टोर ब्राउज़र के साथ वीपीएन का उपयोग करने पर भी विचार कर सकते हैं। इससे आपको कड़ी सुरक्षा मिलेगी और यह सुनिश्चित होगा कि आपका डेटा निकास नोड पर एन्क्रिप्ट किया गया है (जब तक आप एक प्रतिष्ठित वीपीएन का उपयोग कर रहे हैं)।
टोर अत्यधिक सुरक्षित है लेकिन इसमें खामियां भी हैं
यह स्पष्ट है कि टोर प्रोजेक्ट सुरक्षा और गोपनीयता को प्राथमिकता देने पर केंद्रित है, जिसमें विभिन्न विशेषताएं हैं जो उपयोगकर्ताओं को सुरक्षित रखने के लिए मिलकर काम करती हैं। लेकिन इस ब्राउज़र के साथ कुछ कमियां भी हैं जिन पर ध्यान देना ज़रूरी है, और इसके व्यवहार्य विकल्प भी हैं जिन्हें आप आज़मा सकते हैं।