مرورگر تور چیست؟ دارک وب، VPN و ایمنی

تعداد کمی از نرم‌افزارها به اندازه مرورگر Tor بار منفی دارند. مردم آن را یا به عنوان یک پوشش نامرئی دیجیتال یا یک در پشتی کثیف به وب تاریک می‌بینند، و هر دو شهرت عمدتاً اشتباه هستند. حقیقت آشکارتر مفیدتر است. مرورگر Tor یک مرورگر رایگان و متن‌باز است که بر اساس فایرفاکس ساخته شده و توسط یک سازمان غیرانتفاعی اداره می‌شود و ترافیک شما را از هزاران رله داوطلب عبور می‌دهد، بنابراین هیچ وب‌سایتی نمی‌تواند بفهمد شما چه کسی یا کجا هستید. این یک جادو نیست و قاچاق هم نیست. میلیون‌ها نفر هر روز آن را باز می‌کنند، و اگرچه کلیشه این است که یک شخص نقابدار در یک زیرزمین است، واقعیت به روزنامه‌نگاران، محققان و افراد عادی که به حریم خصوصی اهمیت می‌دهند (از آن دسته افرادی که از دنبال شدن در اینترنت توسط شبکه‌های تبلیغاتی که هرگز با آنها موافقت نکرده‌اند خسته شده‌اند) نزدیک‌تر است. آنچه در ادامه می‌آید، نسخه صادقانه نحوه کار آن، آنچه در واقع محافظت می‌کند، نحوه مقایسه آن با VPN و جایگاه کریپتو در آن است.

مرورگر تور (Tor) واقعاً چیست؟

اولین تعجب این است که چقدر معمولی به نظر می‌رسد. مرورگر Tor را اجرا کنید و به Mozilla Firefox خیره می‌شوید، زیرا این همان چیزی است که در زیر آن قرار دارد: یک نسخه مقاوم از Firefox که به گونه‌ای سیم‌کشی شده است که هر درخواست به جای رفتن مستقیم به سایت، از طریق شبکه Tor منحرف می‌شود. پروژه Tor، یک سازمان غیرانتفاعی آمریکایی، آن را نگهداری و به صورت رایگان ارائه می‌دهد. از آنجا که نسخه فعلی، نسخه 15.0.9 ، از Firefox 140 ESR پیروی می‌کند و تنها در آوریل 2026 منتشر شده است، می‌توانید مطمئن باشید که هیچ کس آن را بی‌سروصدا رها نکرده است. این مرورگر تقریباً با همان ریتم خود Firefox به‌روزرسانی‌های امنیتی را منتشر می‌کند، که وقتی این به‌روزرسانی‌ها شما را در برابر آخرین ترفندهای ردیابی محافظت می‌کنند، اهمیت دارد.

بخش رایگان، به اندازه کافی منطقی، مردم را به اشتباه می‌اندازد. چه کسی هزینه می‌کند؟ پروژه Tor در سال‌های 2023-24 تقریباً 7.3 میلیون دلار هزینه داشت و سهم این پول که از کمک‌های مالی دولت ایالات متحده تأمین می‌شد، از 53.5٪ به حدود 35٪ کاهش یافته است، زیرا کمک‌های مالی عادی جای آن را گرفته‌اند. خود این تکنیک دهه‌ها قبل از این پروژه وجود داشته است، از زمانی که مسیریابی پیازی در دهه 1990 از آزمایشگاه تحقیقات نیروی دریایی ایالات متحده (بله، همان نیروی دریایی) بیرون آمد، جایی که برای محافظت از ارتباطات دولتی ساخته شده بود، قبل از اینکه به عنوان نرم‌افزار رایگان در دسترس قرار گیرد. من این باز بودن را اطمینان‌بخش می‌دانم نه مشکوک، زیرا در حالی که یک محصول بسته از شما می‌خواهد به حرف یک شرکت اعتماد کنید، هر کسی می‌تواند کد Tor را بخواند، آن را حسابرسی کند یا رله خود را بچرخاند و صدها هزار آمریکایی بی‌سروصدا دقیقاً همین کار را انجام می‌دهند.

نحوه کار مرورگر تور: مسیریابی پیازی

کل طراحی بر یک اصل سرسختانه استوار است: هیچ دستگاهی در زنجیره نباید همزمان هم بداند شما که هستید و هم بداند چه می‌کنید. تور با تقسیم دانش بین سه رله جداگانه که هر کدام توسط یک داوطلب متفاوت در جایی از جهان اداره می‌شوند، و با قرار دادن داده‌های شما در لایه‌های تو در تو رمزگذاری قبل از اینکه لپ‌تاپ شما را ترک کنند، این امر را تضمین می‌کند.

سه رله

وقتی صفحه‌ای را بارگذاری می‌کنید، ترافیک شما از طریق سه گره هدایت می‌شود. رله‌ی نگهبان (ورودی) آدرس IP واقعی شما را می‌بیند اما مقصد شما را نمی‌بیند. رله‌ی میانی فقط داده‌های رمزگذاری شده را بین دو رله‌ی دیگر منتقل می‌کند و هیچ‌کدام را نمی‌شناسد. رله‌ی خروجی، در نهایت، درخواست شما را به وب‌سایت ارسال می‌کند و مقصد را می‌بیند، اگرچه نمی‌داند شما چه کسی هستید، زیرا آن بخش از پازل دو گره‌ی قبل‌تر حذف شده است. جدول زیر نشان می‌دهد که چه کسی چه چیزی را می‌بیند.

چرا به آن «پیاز» می‌گویند؟

این لایه‌ها را مانند پوست پیاز تصور کنید. درخواست شما درون سه لایه از آنها قرار گرفته است، یکی برای هر رله، و هر رله دقیقاً یک لایه را جدا می‌کند، فقط به اندازه‌ای که بتواند گام بعدی را یاد بگیرد و نه بیشتر. این تصویر جایی است که کل سیستم نام خود را می‌گیرد. در هر لحظه، شبکه روی حدود ۸۰۰۰ رله فعال اجرا می‌شود و مرورگر شما هر چند دقیقه یکبار مسیر خود را بی‌سروصدا بازسازی می‌کند، بنابراین شما هرگز به یک مسیر واحد که یک ناظر بتواند روی آن بنشیند و آن را حفظ کند، قفل نمی‌شوید.

نقطه ضعف گره خروجی

رله خروجی بخشی است که باید به آن احترام گذاشت، زیرا برای ارتباط با وب‌سایت باید آن لایه نهایی را رمزگشایی کند (درخواست باید برای مقصد قابل خواندن باشد تا بتواند روی آن عمل کند)، به این معنی که اگر از طریق HTTP ساده از سایتی بازدید کنید، هر کسی که آن گره خروجی را اداره می‌کند می‌تواند ترافیک را به طور واضح بخواند. این فرضی نیست: در طول یک دوره در سال‌های ۲۰۲۰ و ۲۰۲۱، یک عامل واحد موفق شد تا ۲۳٪ از کل گره‌های خروجی را اجرا کند، ظاهراً به منظور دستکاری ترافیک ارزهای دیجیتال هنگام عبور از آن. مرورگر مدرن Tor برای پر کردن این شکاف، HTTPS را در همه جا قرار می‌دهد، به همین دلیل است که قفل HTTPS در اینجا حتی بیشتر از حد معمول اهمیت دارد.

سرویس‌های Tor، دارک وب و .onion

اینجاست که افسانه‌ها شکل می‌گیرند، پس بیایید دقیق باشیم. وب تاریک مرورگر Tor نیست و مرورگر Tor وب تاریک نیست. Tor خود شبکه است. وب تاریک فقط مجموعه کوچکی از سایت‌ها است که ترجیح می‌دهند فقط درون آن زندگی کنند و به جای دامنه‌های معمولی از طریق آدرس‌های ".onion" قابل دسترسی هستند.

بیشتر سرویس‌های مخفی یا کسل‌کننده یا کاملاً سالم هستند. بی‌بی‌سی و پروپابلیکا از آینه‌های .onion استفاده می‌کنند تا خوانندگان پشت سانسور همچنان بتوانند به آنها دسترسی داشته باشند. سکیوردراپ به افشاگران اجازه می‌دهد اسناد را بدون آسیب رساندن به خودشان به اتاق‌های خبر تحویل دهند. آیا بازارهای غیرقانونی اینجا هم وجود دارند؟ وجود دارند. چینالیسیس جریان ورودی ارزهای دیجیتال آنها را در سال ۲۰۲۵ حدود ۲.۵ تا ۲.۶ میلیارد دلار تخمین زده است. پول واقعی، اما بخش کوچکی از کل فعالیت ارزهای دیجیتال، و نه جایی که بیشتر ترافیک تور به آنجا می‌رود. باز کردن مرورگر تور شما را به یک بازار نمی‌اندازد. شما فقط در صورتی به یک سایت .onion می‌رسید که آدرس آن را عمداً تایپ کنید.

این ارتباط پابرجاست زیرا بازارهای مواد مخدر تیترهای خبری بهتری نسبت به جعبه‌های اطلاعات افشاگران ایجاد می‌کنند. با این حال، تناسب‌ها را در نظر داشته باشید. بیشتر ترافیک Tor به سایت‌های معمولی در اینترنت آزاد می‌رود. این یک مسیر خصوصی به وب معمولی است و در وهله دوم، دری به سرویس‌های مخفی.

آیا مرورگر تور امن است؟ از چه چیزهایی محافظت می‌کند؟

این پاسخ صادقانه‌ای است که اکثر راهنماها از آن طفره می‌روند. مرورگر تور در برابر دشمنان روزمره ایمن است: ارائه‌دهنده خدمات اینترنتی شما، تبلیغ‌کنندگان، وب‌سایت‌هایی که بازدید می‌کنید و هر کسی که در شبکه محلی شما نظارت غیرفعال انجام می‌دهد. آنها می‌بینند که شما از تور استفاده می‌کنید، اما نمی‌بینند که به چه چیزی نگاه می‌کنید.

تور واقعاً از چه چیزی محافظت می‌کند؟

در برابر ردیابی تجاری و نظارت معمول، این محافظت واقعاً قوی است، زیرا ISP شما نمی‌تواند پروفایلی از سایت‌هایی که می‌خوانید ایجاد کند، یک وب‌سایت نمی‌تواند IP واقعی شما را ثبت کند، و هر کسی که وای‌فای کافی‌شاپ (تصویر تهدید کلاسیک افراد) را بو می‌کشد، چیزی جز نویز رمزگذاری شده دریافت نمی‌کند. برای تهدیداتی که اکثر مردم روزانه با آن مواجه هستند، این یک ارتقاء معنادار نسبت به یک مرورگر معمولی است.

چیزی که نمی‌تواند جلویش را بگیرد

تور هرگز برای غلبه بر دشمنی که می‌تواند کل شبکه را به طور همزمان رصد کند، طراحی نشده است. اگر کسی بتواند ترافیک ورودی به رله نگهبان و خروجی از رله خروجی را مشاهده کند، می‌تواند زمان‌بندی را تنظیم کرده و دو انتها را به هم مرتبط کند. این فقط یک تئوری نیست. یک مقاله در نوامبر 2025 حمله‌ای به نام RECtor را شرح داد که دقت همبستگی را تا 60٪ نسبت به روش‌های قبلی بهبود بخشید و در عین حال از قدرت محاسباتی کمتری استفاده کرد. و در یک پرونده آلمانی در سال 2024، محققان از طریق تجزیه و تحلیل زمان‌بندی بلندمدت همراه با همکاری ارائه دهندگان اینترنت، یک کاربر سرویس پنهان را شناسایی کردند. بازیگران سطح ایالتی با آن دسترسی، مدل تهدید واقعی هستند، نه همسایه شما.

چگونه کاربران ناشناس بودن خود را از بین می‌برند

بیشتر موارد رمزگشایی در دنیای واقعی، رمزنگاری ناقصی ندارند. آنها اشتباه هستند. از طریق Tor وارد ایمیل واقعی خود شوید و به آن سایت گفته‌اید که چه کسی هستید. یک سند دانلود شده را خارج از مرورگر باز کنید و می‌تواند با IP واقعی شما تماس بگیرد. پنجره را به حداکثر برسانید و اندازه صفحه نمایش منحصر به فردتری را برای اثر انگشت ارائه دهید. Tor از اتصال محافظت می‌کند؛ اما نمی‌تواند از شما در برابر پیوند دادن جلسه ناشناس خود به هویت واقعی‌تان محافظت کند. ناشناس بودن آنلاین به همان اندازه که یک ابزار است، یک عادت نیز هست.

مرورگر Tor در مقابل VPN: از کدام استفاده کنیم

مردم دوست دارند این را به عنوان مقایسه‌ی Tor و VPN مطرح کنند. در واقع آنها مشکلات متفاوتی را حل می‌کنند. VPN ترافیک شما را از طریق سرور یک شرکت ارسال می‌کند که سریع و ساده است و در مقابل ISP یا Wi-Fi عمومی ضعیف شما به خوبی کار می‌کند، اگرچه به این معنی است که شما به آن ارائه‌دهنده اعتماد دارید که گزارش‌ها را نگه ندارد (قولی که بیشتر باید به آن ایمان داشته باشید). Tor این اعتماد را بین سه رله‌ی مستقل تقسیم می‌کند، به طوری که هیچ طرف واحدی هرگز کل تصویر را نمی‌بیند، حتی اگر شما برای این تضمین سرعت هزینه کنید.

هیچ‌کدام به‌طور کامل برنده نیستند. برای پخش آنلاین یا وبگردی روزمره، یک VPN قابل اعتماد انتخاب عملی است. برای ناشناس ماندن که به وعده یک شرکت وابسته نیست، Tor این کار را انجام می‌دهد. برخی افراد Tor را از طریق VPN اجرا می‌کنند تا دردسرساز شود، اما برای اکثر افراد این کار فقط اصطکاک ایجاد می‌کند. ابزار را با تهدیدی که واقعاً دارید مطابقت دهید - نه با بیشترین لایه‌هایی که می‌توانید روی هم قرار دهید.

نحوه دانلود و استفاده از مرورگر Tor

یک قانون مهم‌تر از همه: مرورگر Tor را فقط از torproject.org دانلود کنید. برنامه‌های جعلی "Tor" همه جا هستند و برخی از آنها بدافزار ارسال کرده‌اند، بنابراین منبع آن به راحتی قابل ردیابی نیست. سایت اصلی روزانه حدود ۱۰۰۰۰۰ دانلود دارد و نسخه‌های در حال اجرا با تقریباً دو میلیون پینگ به‌روزرسانی، تلفن‌های خانگی را اشغال می‌کنند که نشان می‌دهد چه تعداد زیادی از مردم به آن اعتماد دارند.

نصب آن یک دقیقه طول می‌کشد. استفاده‌ی خوب از آن نیاز به کمی عادت دارد. بسته به اینکه چقدر سرعت و راحتی را از دست می‌دهید، اسلایدر امنیتی را روی استاندارد، ایمن‌تر یا ایمن‌ترین تنظیم کنید. پنجره را بزرگ نکنید؛ اندازه‌ی سفارشی، اثر انگشت شما را آسان‌تر می‌کند. اگر ناشناس بودن مهم است، وارد حساب‌های کاربری مرتبط با نام واقعی خود نشوید. از HTTPS استفاده کنید. در اندروید، مرورگر رسمی Tor را برای اندروید دریافت کنید یا از Orbot برای اجرای سایر برنامه‌های خود از طریق شبکه استفاده کنید. در آیفون هیچ نسخه رسمی وجود ندارد، بنابراین پروژه‌ی Tor به جای آن شما را به مرورگر Onion هدایت می‌کند.

از تور برای رمزنگاری و سانسور استفاده کنید

دو مورد از مشروع‌ترین کاربردهای مرورگر Tor مواردی هستند که توضیح‌دهندگان عمومی از آنها صرف نظر می‌کنند. با حریم خصوصی ارزهای دیجیتال شروع کنید. یک تراکنش بیت‌کوین را از طریق یک اتصال معمولی پخش کنید و IP شما می‌تواند در لایه شبکه به آن متصل شود. کیف پول را از طریق Tor مسیریابی کنید و آن لینک از بین می‌رود؛ Bitcoin Core و کیف پول‌های متمرکز بر حریم خصوصی از آن پشتیبانی می‌کنند. این کار خود بلاکچین را ناشناس نمی‌کند - هر تراکنش هنوز عمومی و قابل ردیابی در زنجیره است - اما مانع از این می‌شود که هر کسی لحظه‌ای که پرداختی را به آدرس منزل خود پخش می‌کنید، آن را پین کند. بسیاری از صرافی‌ها و کیف پول‌ها آدرس‌های .onion را نیز منتشر می‌کنند، بنابراین می‌توانید بدون افشای اتصال به آنها دسترسی پیدا کنید.

کاربرد دوم، غلبه بر سانسور است. وقتی دولتی تور را به‌طور کامل مسدود می‌کند، این شبکه با پل‌ها، نقاط ورودی ثبت‌نشده و Snowflake که بی‌سروصدا مرورگرهای داوطلبان را به‌عنوان رله‌های موقت قرض می‌گیرد، مقابله می‌کند. استفاده از این ابزارها تا سال ۲۰۲۵ در سراسر روسیه و ایران با تشدید محدودیت‌ها افزایش یافت. پروژه تور همچنین در حال بازنویسی هسته در Rust است، پروژه‌ای به نام Arti که در فوریه ۲۰۲۶ به نسخه ۲.۰.۰ رسید و به یک شبکه سریع‌تر و کم‌حجم‌تر در آینده اشاره دارد.

آیا باید از مرورگر Tor استفاده کنید؟

بنابراین آیا باید از آن استفاده کنید؟ کاملاً بستگی به این دارد که از چه کسی می‌خواهید پنهان شوید. برای روزنامه‌نگاری که از یک منبع محافظت می‌کند، یک فعال تحت یک دولت متخاصم، یا هر کسی که به سادگی از ثبت هر کلیک و فروش آن به تبلیغ‌کنندگان خودداری می‌کند، مرورگر Tor یکی از معدود ابزارهایی است که واقعاً ارائه می‌دهد. برای کسی که فقط می‌خواهد به یک نمایش جغرافیایی مسدود شده دسترسی پیدا کند، این یک ماشین سنگین برای یک کار سبک است و VPN شما را بسیار کمتر ناامید خواهد کرد. چیزی که من مدام به آن برمی‌گردم این است که Tor یک ابزار دقیق است، نه یک میدان نیرو. از آن برای کاری که به خوبی انجام می‌دهد استفاده کنید، با خودتان در مورد جایی که متوقف می‌شود صادق باشید، و چیزی به شما می‌دهد که تقریباً هیچ چیز دیگری نمی‌تواند. سوال واقعی هرگز این نبود که آیا Tor امن است یا خیر. از چه کسی امن است؟

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.