بُنِيت على يد البحرية الأمريكية لإخفاء الجواسيس: التاريخ السري لـ Tor والتوجيه البصلي

لم تُبنَ أكثرُ شبكات إخفاء الهوية استخدامًا على وجه الأرض على يد ناشطي الخصوصية، بل بناها الجيش الأمريكي — وعلى وجه التحديد علماء الرياضيات وعلماء الحاسوب في مختبر البحوث البحرية الأمريكي (U.S. Naval Research Laboratory)، الذين احتاجوا إلى وسيلة تمكّن ضباط المخابرات من استخدام الإنترنت المفتوح دون أن يُعلنوا للعالم أنهم يعملون لدى الحكومة. وقد سُمّيت التقنية التي ابتكروها بالتوجيه البصلي (onion routing)، أما البرمجية التي نمت عنها فاسمها Tor.

لكن هاهنا المفارقة التي تشرح كل شيء عن كيفية عمل Tor وسبب وجوده بالشكل الذي هو عليه اليوم: إن أداة اتصالٍ سريّة يستخدمها الجواسيس وحدهم عديمةُ القيمة، لأن أي مراقب للشبكة يستطيع أن يرى أن كل من عليها جاسوس. ولكي تُخفي نظامُ إخفاء الهوية الخاص بالبحرية مستخدميه، كان لا بد من تسليمه إلى الصحفيين والناشطين والمجرمين والباحثين والناس العاديين في أنحاء العالم. يتتبع هذا المقال ذلك التاريخ بدقّة — من بناه، ومتى، ولماذا — ثم يفعل ما ترفض معظم مقالات «Tor مقابل VPN» فعلَه: أن يشرح بصدق ما الذي يُخفيه كلٌّ منهما حقًّا.

شبكة تجسّس بعيبٍ قاتل واحد

تخيّل أن وكالة استخباراتية تبني شبكةً خاصة مشفّرة وتسمح لضباطها الميدانيين وحدهم باستخدامها. التشفير مُحكمٌ لا تشوبه شائبة؛ لا أحد يستطيع قراءة الرسائل. ومع ذلك تبقى هناك مشكلة كارثية. فأي طرفٍ قادرٍ على مراقبة حركة الإنترنت — مشغّل اتصالات تابع لحكومة معادية، على سبيل المثال — يستطيع أن يرى من يتصل بتلك الشبكة. لا حاجة له إلى كسر التشفير. فمجرّد أن حاسوبًا في عاصمة أجنبية يتحدث إلى «نظام إخفاء الهوية الحكومي الأمريكي» هو السرّ كلّه، مكشوفًا.

هذه هي الفكرة الجوهرية في صميم تصميم Tor. إن إخفاء الهوية ليس خاصيةً للفرد الواحد، بل هو خاصيةٌ للحشد. لا يمكنك أن تختبئ داخل مجموعةٍ من شخصٍ واحد. والاسم التقني لهذا هو مجموعة إخفاء الهوية (anonymity set): فكلما كان عدد المستخدمين أكبر وأكثر تنوّعًا، صار من الأصعب تمييز أي فرد بعينه داخلها. إن ضابط مخابرات عسكرية يتصفّح الويب لا يصبح خفيًّا إلا إذا كان طالبٌ في البرازيل، وصحفيٌّ في تركيا، وهاوي خصوصية في ألمانيا، جميعهم يستخدمون الشبكة نفسها في اللحظة نفسها، لا يمكن تمييز أحدهم عن الآخر.

إن شبكة خاصة لا يستخدمها سوى الجواسيس هي لافتةٌ نيونية تقول «جاسوسٌ هنا». والسبيل الوحيد لإخفاء حركة الحكومة كان دفنها داخل حركة الجميع.

كتب مبتكرو Tor أنفسهم لاحقًا ورقةً بحثية تطرح هذه النقطة صراحةً، بعنوانٍ لا يُنسى هو «إخفاء الهوية يحب الرفقة» (Anonymity Loves Company). فقابليةُ استخدام نظام إخفاء الهوية وأمنُه ليسا شأنين منفصلين — بل هما الشأن ذاته. والأداةُ التي لا يستخدمها أحدٌ غيرك لا تستطيع حماية أحد، بمن فيهم من بنوها. لهذا لم يكن بمقدور البحرية أن تُبقي التوجيه البصلي سرّيًّا مغلقًا عليه. ولحماية مستخدميه المقصودين، كان عليها أن تمنحه للعالم.

وُلِد في مختبر البحوث البحرية

وُلِدت فكرة التوجيه البصلي في منتصف التسعينيات في مختبر البحوث البحرية الأمريكي (NRL) في واشنطن العاصمة. والباحثون الثلاثة المنسوب إليهم ابتكارها هم عالم الرياضيات Paul Syverson وعالما الحاسوب David Goldschlag وMichael Reed. كان هدفهم محدّدًا وغير برّاق: حماية اتصالات المخابرات الأمريكية المنقولة عبر الشبكات العامة، بحيث يتعذّر على مراقبٍ إعادةُ بناء مصدر الحركة الحساسة ووجهتها.

ظهر أول وصفٍ علنيّ للعمل عام 1996، في ورقةٍ بعنوان «إخفاء معلومات التوجيه» (Hiding Routing Information)، قُدّمت في ورشة عمل حول إخفاء المعلومات. كما تقدّم الفريق بطلب براءة اختراع؛ فمُنحت براءة الاختراع الأمريكية رقم 6,266,704، «شبكة توجيه بصلي لنقل البيانات بأمان عبر شبكات الاتصال»، وأُسندت إلى البحرية الأمريكية ومُنحت عام 2001. حتى إن النموذج الأولي المبكّر — الذي يُسمّى أحيانًا التوجيه البصلي من الجيل صفر — شغّل إثباته للمفهوم على جهازٍ واحد فقط، إذ كان أقرب إلى عرضٍ بحثيّ منه إلى شبكة عالمية.

الاسمُ وصفٌ حرفيّ للتقنية. فالرسالةُ تُغلَّف بطبقاتٍ متتالية من التشفير، كطبقات البصلة، وكل تتابُعٍ (relay) تمرّ به يقشّر طبقةً واحدة بالضبط — فلا يعرف إلا ما يكفي لتمرير الرسالة إلى المحطة التالية، ولا شيء أكثر من ذلك. ولا يرى أي تتابُعٍ منفرد قطُّ هويتَك ونشاطَك معًا.

التوجيه البصلي بلغةٍ مبسّطة

إليك ما يحدث فعلًا حين تحمّل صفحةً عبر Tor. يبني برنامجُك العميل (client) مسارًا — يُسمّى دائرة (circuit) — عبر ثلاثة تتابُعات يشغّلها متطوّعون منتشرون حول العالم. وتُشفَّر حركتُك في ثلاث طبقاتٍ متداخلة قبل أن تغادر حاسوبَك أصلًا.

• تتابُع الدخول (أو الحارس) يرى عنوان IP الحقيقي الخاص بك — فهو يعرف من أنت — لكنه بسبب التشفير المتعدّد الطبقات لا يملك أدنى فكرة عن الموقع الذي تزوره أو عمّا ترسله.

• التتابُع الأوسط لا يرى أيًّا من الطرفين. كل ما يعرفه أنه تلقّى بياناتٍ من الحارس وعليه تمريرها إلى المخرج. إنه ساعٍ معصوب العينين يسلّم طردًا مختومًا.

• تتابُع الخروج يقشّر الطبقة الأخيرة ويرسل طلبك إلى الموقع الوجهة. فهو يرى ما الذي تفعله — الوجهةَ وأي محتوى غير مشفّر — لكنه يرى عنوان التتابُع الأوسط، لا عنوانك أنت. وليست لديه أدنى فكرة عمّن تكون.

يأتي أمنُ النظام من هذا الفصل في المعرفة. فالجزء الذي يعرف هويتك (الحارس) أعمى عن نشاطك. والجزء الذي يعرف نشاطك (المخرج) أعمى عن هويتك. ولكشف هويتك، سيحتاج الخصم عمومًا إلى التحكّم في كلٍّ من مدخل دائرتك ومخرجها أو مراقبتهما معًا، ثم الربط بين توقيت الحركة — وهو هجومٌ حقيقي لكنه صعب. كما أن Tor يُبدّل افتراضيًّا إلى دوائر جديدة مع مرور الوقت، فلا تظل مثبّتًا على مسارٍ واحد.

هذا هو الفرق البنيوي الأهم حين نقارن Tor بشبكة VPN لاحقًا: فالثقة في Tor موزّعة على ثلاثة أطراف مستقلّة، لا يقدر أيٌّ منها على كشف هويتك بمفرده. ولا يملك أي مشغّلٍ واحد الصورة كاملة.

من مشروع للبحرية إلى منظمة غير ربحية: ميلاد مشروع Tor

إن نسخة التقنية التي يستخدمها معظم الناس اليوم — «Tor»، وهو في الأصل اختصارٌ لعبارة The Onion Router (الموجّه البصلي) — هي إعادةُ تصميمٍ من الجيل الثاني. فحوالي عام 2002، تعاون Paul Syverson من مختبر NRL مع مطوّرَين خارجيَّين، هما Roger Dingledine وNick Mathewson، لإعادة بناء التوجيه البصلي في صورةٍ عملية وقابلة للنشر وعالمية. وانطلقت أول تتابُعات شبكة Tor إلى الحياة في أكتوبر 2002، ونُشرت الورقة التأسيسية للتصميم، «Tor: الموجّه البصلي من الجيل الثاني»، في ندوة USENIX للأمن عام 2004.

والأهم أن المشروع صار مفتوح المصدر. فقد أصدرت البحرية شِفرة Tor تحت رخصةٍ حرّة ومفتوحة، ما يعني أن بإمكان أي شخص قراءتها، وتدقيقها، وتشغيل تتابُع، والتحقّق من خلوّها من أي باب خلفيّ مخفيّ — وهي خاصية جوهرية لأداةٍ تتوقّف قيمتُها كلها على ثقة المستخدمين بها. وفي عام 2004 تدخّلت مؤسسة الحدود الإلكترونية (EFF) لتمويل استمرار التطوير، مساعِدةً في نقل Tor من نسبٍ عسكريّ خالص إلى عالم الحريات المدنية.

وفي ديسمبر 2006، أسّس المطوّرون The Tor Project, Inc. كمنظمة بحثية وتعليمية غير ربحية من فئة 501(c)(3)، وكان من بين مؤسّسيها Dingledine وMathewson وSyverson. وقد مُوِّل مشروع Tor منذ ذلك الحين من مزيجٍ من المصادر يشمل مِنَحًا حكومية أمريكية (المؤسسة الوطنية للعلوم، وبرامج حرية الإنترنت التابعة لوزارة الخارجية، وما يُعرف الآن بالوكالة الأمريكية للإعلام العالمي)، ومؤسسات خاصة، وتبرّعات فردية. ويمكنك الاطلاع على بيان المشروع لرسالته وبرمجياته على مشروع Tor.

Tor مقابل VPN: نوعان مختلفان من الثقة

تصوغ معظم المقارنات بين «Tor مقابل VPN» السؤال على أنه أيّهما «أكثر خصوصية»، وكأن الخصوصية مؤشّرٌ واحد يُدار. وهذه الصياغة خاطئة. فالفرقُ الصادق هو مَن المضطرّ أن تثق به، وماذا يستطيع أن يرى.

حين تستخدم شبكة VPN تجارية، تُشفَّر حركتُك من جهازك إلى خادم مزوّد الخدمة، الذي يمرّرها بعد ذلك إلى الإنترنت الأوسع مستخدمًا عنوان IP الخاص بالمزوّد. وهذا يُخفي نشاطك عن مزوّد خدمة الإنترنت الخاص بك وعن المواقع التي تزورها (إذ ترى هذه المواقع عنوان VPN لا عنوانك). لكن لاحظ ما الذي لا يفعله: فمزوّد VPN نفسه يجلس في المنتصف ويستطيع أن يرى كلًّا من عنوان IP الحقيقي الخاص بك وكل وجهةٍ تتصل بها. فأنت لم تُزِل نقطة الثقة الوحيدة — بل نقلتها فحسب من مزوّد الإنترنت إلى شركة VPN. وكل شيء يعتمد على أمانة ذلك المزوّد الواحد، وسياسته في حفظ السجلات، ومدى صموده أمام الضغوط القانونية.

أما Tor فقد صُمّم خصّيصًا لإزالة ذلك الطرف الموثوق الواحد. فبنيته ذات التتابُعات الثلاثة تعني أنه لا يوجد كيانٌ واحد — لا الحارس، ولا المخرج، ولا الموقع — يعرف هويتك ونشاطك معًا. وهذه هي المقايضة التي يجريها Tor:

• VPN = ثقة بمزوّدٍ واحد. شركة واحدة ترى هويتك ووجهاتك. سريع، وبسيط، ومناسب لإخفاء الحركة عن مزوّد الإنترنت وعن المواقع — لكنه جديرٌ بالثقة بقدر ما تكون تلك الشركة الواحدة جديرة بها فحسب.

• Tor = ثقة موزّعة. ثلاثة تتابُعات مستقلّة، بلا مشغّل مركزي، بلا حساب، بلا أثرٍ للدفع. أقوى بكثير ضد كشف الهوية — لكنه أبطأ، وله نقطة ضعفٍ مميّزة خاصة به عند المخرج.

• مهامّ مختلفة. شبكة VPN أداةُ خصوصيةٍ ووصولٍ ذات مشغّل موثوق. أما Tor فنظامُ إخفاء هوية صُمّم لإزالة الحاجة إلى الثقة بأي مشغّل على الإطلاق.

مشكلة عُقدة الخروج التي تتجاهلها المقالات السريعة

إليك التفصيل الذي تميل المقالاتُ المقارِنة السطحية إلى إغفاله. فلأن تتابُع الخروج في Tor يقشّر آخر طبقةٍ من تشفير Tor كي يوصل طلبك إلى الوجهة، يستطيع مشغّل المخرج أن يرى كل ما ترسله من دون تشفير. فإذا سجّلت دخولك إلى موقعٍ عبر بروتوكول HTTP عاديّ غير مشفّر، استطاع تتابُع الخروج قراءة اسم المستخدم وكلمة المرور الخاصين بك. إن Tor يُخفي من تكون عن ذلك التتابُع، لكنه لا يشفّر محتواك بطريقةٍ سحرية من طرفٍ إلى طرف مع الموقع.

وهذا ليس أمرًا نظريًّا. ففي عام 2007، أنشأ الباحث الأمني Dan Egerstad حفنةً من تتابُعات الخروج في Tor وحصد بيانات اعتماد دخولٍ صالحة لبريد عشرات السفارات والحسابات الحكومية حول العالم — لا بكسر Tor، بل بمجرّد قراءة الحركة غير المشفّرة التي كان مستخدمون مهمِلون يدفعونها عبر عُقَد خروجه. وما زال الدرسُ قائمًا اليوم: يمكن لأي شخص أن يتطوّع لتشغيل تتابُع خروج، بمن في ذلك جهةٌ معادية، ولذلك يظلّ تشفير النقل إلى الوجهة (HTTPS) بالغ الأهمية عند استخدام Tor.

وفي المقابل، فإن «مخرج» شبكة VPN هو المزوّد الذي اخترته و(في المثالي) دقّقت فيه، لا متطوّعٌ مجهول عشوائي. ولا يُعدّ أيٌّ من النموذجين أأمن على الإطلاق — فهما يفشلان بطرقٍ مختلفة. فشبكة VPN تركّز الخطر في طرفٍ معلوم؛ أما Tor فيوزّعه على أطرافٍ مجهولة. وأيُّهما مقبول يتوقّف كليًّا على ما الذي تدافع ضده.

مَن يحمي Tor فعلًا — ومشكلة الويب المظلم

إذا نزعتَ الأساطير، تجد أن قاعدة مستخدمي Tor في الواقع واسعة وعاديّة في معظمها. فالصحفيون الاستقصائيون يستخدمونه للبحث في القصص وحماية المصادر. وتشغّل كبرى المؤسسات الإخبارية ومنظمات حقوق الإنسان أنظمة تلقّي بلاغات للمبلّغين عن المخالفات قائمة على Tor — فمنصة SecureDrop المفتوحة المصدر، التي تستخدمها جهاتٌ منها صحف ومجلات، تعتمد على تقنية الخدمات المخفية في Tor. ويستخدمه الناشطون والمواطنون العاديون في البلدان ذات الرقابة المشدّدة للوصول إلى الويب المفتوح. وتستخدمه أجهزة الشرطة والمخابرات للسبب الأصلي لمختبر NRL بالضبط: أداء عملها دون الإعلان عن عناوين IP الخاصة بمؤسستها. حتى إن وثائق وكالة الأمن القومي (NSA) التي سرّبها Edward Snowden عام 2013 تضمّنت عرضًا تقديميًّا للوكالة بعنوانٍ صريح هو «Tor كريه» (Tor Stinks)، تشكو فيه من أن الشبكة فعّالة بما يكفي لئلا تتمكّن NSA من كشف هوية جميع مستخدميها على الطلب بصورة موثوقة.

ثم تأتي مشكلة السمعة. فميزة الخدمات المخفية نفسها التي تتيح لصحيفةٍ أن تستضيف خط بلاغاتٍ مجهول تتيح أيضًا للأسواق غير القانونية أن تعمل — وأشهرها سوقًا للمخدرات بسمعةٍ سيئة سوق Silk Road، الذي أُغلق عام 2013. وهذا هو مصدر صورة «الويب المظلم» المثيرة التي تلتصق بـ Tor. لكن النسب مهمّة: فالغالبية الساحقة من حركة Tor هي أشخاصٌ يتصفّحون الويب العادي بإخفاء هوية. أما خدمات onion (المواقع ذات عناوين .onion التي لا يمكن الوصول إليها إلا عبر Tor) فهي جزءٌ ضئيل من النشاط، وتتراوح من الأسواق الإجرامية إلى نسخٍ مرآتية من مواقع إخبارية رئيسية ومنصّاتٍ كبرى تشغّلها تحديدًا لخدمة القرّاء في المناطق الخاضعة للرقابة.

لماذا تموّل الحكوماتُ الشيءَ الذي تحاول كسرَه أيضًا

أغربُ حقيقةٍ في تاريخ Tor هي أن الحكومة الأمريكية تموّله وتحاول هزيمته في آنٍ معًا — وكلا السلوكَين منطقي. فلأجزاء الحكومة المختلفة مهامّ مختلفة. فبرامج حرية الإنترنت والسياسة الخارجية تريد شبكة إخفاء هوية قوية وواسعة الانتشار، لأنها تساعد المعارضين والصحفيين تحت الأنظمة الاستبدادية على التواصل، ولأن — عودةً إلى المفارقة التأسيسية — عملاء تلك الوكالات أنفسهم لا يكونون مخفيّين إلا إذا كان ملايين الناس الآخرين يستخدمون الأداة نفسها. فشبكة Tor ضعيفة بقلّة مستخدمين لا تحمي أحدًا، بمن فيهم هم.

وفي الوقت ذاته، فإن أذرع الاستخبارات الإشارية وإنفاذ القانون في الحكومة نفسها لديها تفويضٌ بمراقبة أهدافٍ محدّدة، وبالنسبة إليها تُعدّ شبكة إخفاء الهوية القوية عائقًا. فتبحث في هجماتٍ ضدّها. ولا تناقض في ذلك حالما تتقبّل أن «الحكومة» ليست فاعلًا واحدًا بهدفٍ واحد. إن استمرار وجود Tor، جزئيًّا بأموالٍ حكومية، هو التعبير المؤسّسي عن المفارقة نفسها التي وُلِد منها: إخفاء هوية القلّة يتطلّب إخفاء هوية الكثرة.

الخلاصة: اختر حسب نموذج التهديد، لا حسب الضجيج

السؤال «أيّهما أكثر خصوصية، Tor أم VPN؟» لا جواب له لأنه السؤال الخاطئ. أما السؤال الصحيح فهو: ماذا تُخفي، وعمّن؟ قرّر بناءً على نموذج التهديد الخاص بك.

1. إخفاء التصفّح عن مزوّد الإنترنت، أو فتح المحتوى المحجوب، بسرعةٍ جيدة ومشغّلٍ موثوق واحد؟ شبكة VPN تناسب هذه المهمة — بشرط أن تثق بالمزوّد فعلًا، لأنه يستطيع رؤية كل ما تفعله.

2. إفشال محاولات التعرّف عليك حين يجب ألا يربط أيُّ طرفٍ واحد هويتك بنشاطك أبدًا — لصحفي، أو مصدر، أو معارض، أو باحث؟ تصميم Tor القائم على الثقة الموزّعة هو ما بُني من أجله، مع قبول سرعاتٍ أبطأ والحاجة إلى HTTPS للاحتراز من تتابُعات الخروج المعادية.

3. مواجهة خصمٍ قوي يستطيع مراقبة أجزاء كبيرة من الشبكة؟ افهم أن لا أداة استهلاكية هي عباءةٌ سحرية؛ فالانضباط في العمليات (ما الذي تسجّل دخولك إليه، وما الذي تكشفه) كثيرًا ما يكون أهمّ من الأداة نفسها.

إن تاريخ Tor هو في نهاية المطاف درسٌ في التصميم المخالف للبداهة. فأقوى شبكة خصوصية لدينا موجودةٌ لأن مختبر مخابرات عسكرية أدرك أن السريّة والحشود ليسا نقيضين — وأن السبيل الوحيد لإخفاء حفنة من الأشخاص المهمّين كان حمايةَ الجميع. لم يتسرّب التوجيه البصلي من البحرية مصادفةً. بل أُطلِق عن قصد، لأن ذلك كان السبيل الوحيد لأن ينجح أصلًا.

الأسئلة الشائعة

من ابتكر Tor؟

التوجيه البصلي، وهو التقنية التي بُني عليها Tor، ابتكره في منتصف التسعينيات كلٌّ من Paul Syverson وDavid Goldschlag وMichael Reed في مختبر البحوث البحرية الأمريكي. ثم طُوّرت برمجية Tor الحديثة ابتداءً من حوالي عام 2002 على يد Syverson مع Roger Dingledine وNick Mathewson، اللذَين شاركا لاحقًا في تأسيس مشروع Tor غير الربحي في ديسمبر 2006.

هل بنت الحكومة الأمريكية Tor والتوجيه البصلي فعلًا في مختبر البحوث البحرية؟

نعم. كان التوجيه البصلي مشروعًا لمختبر البحوث البحرية الأمريكي، موّلته البحرية ثم وكالة DARPA لاحقًا، وكان في الأصل لحماية الاتصالات الحكومية والاستخباراتية عبر الإنترنت. وقد أُصدرت الشِفرة عمدًا كمصدرٍ مفتوح، وما زال مشروع Tor يتلقّى جزءًا من تمويله من برامج حرية الإنترنت الحكومية الأمريكية إلى جانب المؤسسات والمتبرّعين.

لماذا جُعِل Tor علنيًّا إن كان قد بُني للجواسيس؟

لأن إخفاء الهوية يتطلّب حشدًا. فشبكةٌ لا يستخدمها سوى عملاء الحكومة ستحدّد على الفور هوية كل من عليها بأنه عميل حكومي. ولإخفاء مستخدميه المقصودين، كان لا بد من فتح الأداة أمام الصحفيين والناشطين والناس العاديين، كي لا يبرز أي مستخدم منفرد داخل جمهورٍ كبير ومتنوّع.

ما الفرق بين Tor وشبكة VPN من حيث التاريخ والتصميم؟

نشأ Tor من مشروع بحثي عسكري ليصبح شبكة إخفاء هوية غير ربحية توزّع الثقة على ثلاثة تتابُعات مستقلّة، فلا يعرف أيُّ طرفٍ واحد هويتك ونشاطك معًا. أما شبكة VPN فهي خدمة تجارية يوجّه فيها مزوّدٌ واحد حركتك ويستطيع رؤية هويتك ووجهاتك على السواء. فـ Tor يزيل الطرف الموثوق الواحد؛ بينما تركّز VPN الثقة في شركة واحدة عليك أن تدقّق فيها.

هل Tor هو نفسه الويب المظلم؟

لا. فـ Tor شبكة إخفاء هوية لاستخدام الإنترنت العادي بخصوصية، والغالبية العظمى من حركته هي تصفّح ويب عادي. أما «الويب المظلم» فيشير إلى خدمات .onion المخفية التي لا يمكن الوصول إليها إلا عبر Tor، وهي مجموعة فرعية صغيرة من النشاط تتراوح من الأسواق الإجرامية إلى أنظمة شرعية للمبلّغين عن المخالفات ونسخ مرآتية إخبارية للمناطق الخاضعة للرقابة.

هل استخدام Tor آمن، وما خطر عُقدة الخروج؟

يحمي Tor هويتك بقوة، لكن التتابُع الأخير — عُقدة الخروج — يستطيع قراءة أي حركة ترسلها من دون تشفير، لأنه يجرّد آخر طبقات Tor كي يصل إلى الوجهة. ويمكن لأي شخص تشغيل تتابُع خروج، بمن في ذلك جهةٌ خبيثة؛ ففي عام 2007 التقط أحد الباحثين بيانات اعتماد سفارات بهذه الطريقة. واستخدام مواقع HTTPS يخفّف من ذلك، إذ يبقى محتواك مشفّرًا حتى الوجهة حتى عند المخرج.

هل ينبغي أن أختار Tor أم VPN؟

قرّر حسب نموذج التهديد، لا حسب أيّهما يُوصَف بأنه «أكثر خصوصية». فشبكة VPN تناسب إخفاء الحركة عن مزوّد الإنترنت أو فتح المحتوى المحجوب بمشغّل موثوق واحد وسرعةٍ جيدة. أما Tor فيناسب الحالات التي يجب فيها ألا يربط أي طرفٍ واحد هويتك بنشاطك أبدًا، كالصحافة، أو المصادر، أو التحايل على الرقابة، على حساب السرعة.