استفاده از مونرو از طریق Tor: راهنمای کامل تنظیم حریم خصوصی

چرا Tor برای حریم خصوصی مونرو اهمیت دارد

مونرو پیش از هر چیز با سه فناوری قدرتمند، حریم خصوصی درون‌زنجیره‌ای را تضمین می‌کند: امضاهای حلقه‌ای (Ring Signatures) که فرستنده واقعی را در میان گروهی از کاربران پنهان می‌کند، آدرس‌های مخفی (Stealth Addresses) که گیرنده واقعی را از دید عموم پوشیده نگه می‌دارد، و RingCT که مبلغ دقیق تراکنش را مخفی می‌کند. اما همه این لایه‌های حریم خصوصی تنها محتوای تراکنش را پوشش می‌دهند؛ لایه شبکه هنوز می‌تواند آسیب‌پذیری جدی ایجاد کند.

هنگامی که شما یک تراکنش را به شبکه مونرو ارسال می‌کنید، آدرس IP شما ممکن است توسط ناظران شبکه، ارائه‌دهندگان خدمات اینترنتی (ISP)، یا نودهای مخرب ثبت شود. این به معنای آن است که حتی اگر محتوای تراکنش شما کاملاً رمزنگاری‌شده باشد، می‌توان یک تراکنش خاص را به موقعیت فیزیکی یا هویت واقعی شما مرتبط ساخت. استفاده از Tor (The Onion Router) این شکاف را پر می‌کند: تمام ارتباطات شبکه‌ای را از طریق یک سیستم چندلایه رمزنگاری هدایت می‌کند تا ردیابی آدرس IP اصلی شما تقریباً غیرممکن شود.

به زبان ساده‌تر: حریم خصوصی ذاتی مونرو مخفی می‌کند که چه کاری انجام می‌دهید، در حالی که Tor مخفی می‌کند که اصلاً چنین کاری انجام می‌دهید. ترکیب این دو ابزار، قوی‌ترین سیستم حریم خصوصی مالی موجود را ایجاد می‌کند.

مشکل آدرس IP در شبکه مونرو

هر بار که کیف‌پول یا نود مونرو شما با شبکه ارتباط برقرار می‌کند، آدرس IP شما برای همتایانی که به آن‌ها متصل می‌شوید قابل مشاهده است. یک دشمن با منابع کافی که چندین نود را اداره می‌کند می‌تواند با استفاده از تحلیل زمان‌بندی (Timing Analysis) و الگوهای اتصال، آدرس IP شما را با تراکنش‌های خاص مرتبط کند. ارائه‌دهنده اینترنت شما می‌تواند ببیند که از نرم‌افزار مونرو استفاده می‌کنید، حتی اگر نتواند جزئیات تراکنش را مشاهده کند. در برخی کشورها، صرف استفاده از ارز دیجیتال متمرکز بر حریم خصوصی می‌تواند توجه ناخواسته را جلب کند.

Tor این مشکل را با رمزنگاری ترافیک شما و هدایت آن از طریق سری از رله‌های داوطلب در سراسر جهان حل می‌کند. هر رله تنها هویت رله بلافاصله قبل و بعد از خود را در زنجیره می‌داند و همبستگی انتها-به-انتها را بسیار دشوار می‌سازد.

نصب و پیکربندی Tor

نصب Tor روی لینوکس (دبیان/اوبونتو)

در سیستم‌های دبیان و اوبونتو، برای داشتن به‌روزترین نسخه، Tor را از مخزن رسمی پروژه Tor نصب کنید. ابتدا مخزن پروژه Tor را به منابع خود اضافه کنید، کلید امضا را وارد کنید، و بسته را نصب کنید. پس از نصب، سرویس Tor به‌طور خودکار شروع می‌شود و به‌صورت پیش‌فرض روی پورت ۹۰۵۰ برای اتصالات SOCKS5 گوش می‌دهد.

روی آرچ لینوکس، Tor مستقیماً از مخزن community در دسترس است. آن را با مدیر بسته خود نصب کنید و سرویس را فعال کنید. فایل پیکربندی صرف‌نظر از توزیع در مسیر /etc/tor/torrc قرار دارد.

نصب Tor روی ویندوز و macOS

بسته مرورگر Tor شامل یک نمونه Tor است که روی پورت ۹۱۵۰ گوش می‌دهد. در حالی که می‌توانید از این برای مونرو استفاده کنید، نیاز دارد که مرورگر Tor همیشه در حال اجرا باشد. رویکرد بهتر در ویندوز نصب Tor Expert Bundle است که دیمون Tor را بدون مرورگر ارائه می‌دهد. در macOS می‌توانید Tor را از طریق Homebrew نصب کنید که یک دیمون مستقل فراهم می‌کند که به‌عنوان یک سرویس پس‌زمینه اجرا می‌شود.

تأیید اجرای Tor

قبل از پیکربندی مونرو، تأیید کنید که Tor عملیاتی است. می‌توانید پروکسی SOCKS5 را با استفاده از curl از طریق آن برای بررسی آدرس IP ظاهری آزمایش کنید. اگر آدرس IP برگشتی با آدرس واقعی شما متفاوت باشد، Tor به درستی کار می‌کند و برای ادغام با مونرو آماده است.

پیکربندی Monerod با Tor

پیکربندی پایه پروکسی Tor

دیمون مونرو یعنی monerod از هدایت اتصالات خروجی از طریق پروکسی SOCKS5 با پرچم --tx-proxy پشتیبانی می‌کند. این پرچم به‌طور خاص پخش تراکنش‌ها را از طریق Tor هدایت می‌کند در حالی که به‌صورت اختیاری اجازه می‌دهد همگام‌سازی بلاک از طریق شبکه معمولی برای عملکرد بهتر انجام شود. نحو اصلی به‌صورت زیر است:

--tx-proxy tor,127.0.0.1:9050,16

سه پارامتر عبارتند از نوع پروکسی (tor)، آدرس و پورت SOCKS5، و حداکثر تعداد اتصالات از طریق پروکسی. تنظیم ۱۶ اتصال تعادل خوبی بین حریم خصوصی و استفاده از منابع فراهم می‌کند.

حالت Tor کامل با ورودی ناشناس

برای حداکثر حریم خصوصی، می‌توانید monerod را طوری پیکربندی کنید که تمام ترافیک را از طریق Tor هدایت کند و اتصالات ورودی را به‌عنوان یک سرویس مخفی Tor بپذیرد. این کار نیاز دارد که یک پیکربندی سرویس مخفی به فایل torrc خود اضافه کنید که یک پورت محلی را به یک آدرس .onion نگاشت می‌کند. سپس monerod را با هر دو پرچم --tx-proxy و --anonymous-inbound که به آدرس .onion شما اشاره می‌کند راه‌اندازی کنید.

پرچم anonymous-inbound به monerod می‌گوید که آدرس .onion شما را به‌جای آدرس IP واقعی شما به نودهای دیگر تبلیغ کند. سایر نودهای مونرو که Tor را فعال دارند می‌توانند مستقیماً از طریق Tor به شما متصل شوند و یک کانال ارتباطی کاملاً ناشناس نود به نود ایجاد کنند.

پرچم‌های پیشنهادی پیکربندی Tor برای Monerod

• --tx-proxy tor,127.0.0.1:9050,16 — پخش تراکنش‌ها را از طریق Tor هدایت می‌کند.
• --anonymous-inbound YOUR_ONION.onion:18083,127.0.0.1:18083,16 — اتصالات ورودی را از طریق سرویس مخفی شما می‌پذیرد.
• --pad-transactions — داده‌های تراکنش را به اندازه یکنواخت پد می‌کند تا همبستگی مبتنی بر اندازه را جلوگیری کند.
• --no-igd — نگاشت پورت UPnP را غیرفعال می‌کند که می‌تواند توپولوژی شبکه شما را نمایان کند.
• --hide-my-port — IP شبکه معمولی شما را به نودهای دیگر تبلیغ نمی‌کند.

استفاده از کیف‌پول گرافیکی مونرو (GUI) با Tor

کیف‌پول گرافیکی رسمی مونرو پشتیبانی داخلی برای اتصال از طریق پروکسی SOCKS5 ارائه می‌دهد. در صفحه Settings، به بخش Node بروید و به دنبال پیکربندی پروکسی باشید. آدرس پروکسی 127.0.0.1 و پورت 9050 را وارد کنید (یا ۹۱۵۰ اگر از مرورگر Tor استفاده می‌کنید).

هنگام استفاده از یک نود راه دور از طریق Tor، ترافیک کیف‌پول شما رمزنگاری‌شده و از طریق شبکه Tor هدایت می‌شود قبل از اینکه به نود راه دور برسد. اپراتور نود راه دور به‌جای آدرس IP واقعی شما، یک آدرس IP خروجی Tor را می‌بیند. این به‌خصوص برای استفاده از نود راه دور مهم است زیرا در حال اعتماد به یک شخص ثالث با متادیتای اتصال خود هستید.

برای قوی‌ترین حریم خصوصی، کیف‌پول GUI را به نمونه monerod محلی خود متصل کنید که خودش برای اجرا از طریق Tor پیکربندی شده است. این نیاز به اعتماد به هر اپراتور نود راه دور را کاملاً از بین می‌برد.

کیف‌پول CLI مونرو از طریق Tor

کیف‌پول CLI مونرو می‌تواند با پرچم --proxy هنگام اتصال به یک نود راه دور به استفاده از دیمون فعال‌شده برای Tor هدایت شود، یا صرفاً با اشاره دادن به یک monerod محلی که قبلاً برای Tor پیکربندی شده است. هنگام استفاده از یک نود راه دور .onion، آدرس .onion را مستقیماً مشخص کنید و کیف‌پول اتصال را به‌طور خودکار از طریق Tor هدایت می‌کند.

برای کاربران پیشرفته، ترکیب کیف‌پول CLI با torsocks امکان بسته‌بندی شفاف تمام فراخوانی‌های شبکه‌ای از طریق Tor را بدون هیچ پیکربندی خاص کیف‌پولی فراهم می‌کند. این رویکرد تمام وضوح DNS و اتصالات TCP را از طریق پروکسی SOCKS Tor اجبار می‌کند.

ملاحظات عملکردی

سرعت همگام‌سازی

اجرای کامل مونرو از طریق Tor به‌طور قابل توجهی بر سرعت همگام‌سازی بلاکچین تأثیر می‌گذارد. همگام‌سازی اولیه از ابتدا از طریق Tor می‌تواند چندین روز در مقایسه با چند ساعت در اتصال مستقیم طول بکشد. این به دلیل محدودیت‌های پهنای باند Tor و تأخیر اضافی معرفی‌شده توسط هدایت از طریق چندین رله است.

یک مصالحه عملی این است که همگام‌سازی اولیه بلاکچین را از طریق شبکه معمولی انجام دهید (که اطلاعات خاص کیف‌پول را فاش نمی‌کند زیرا تنها بلاکچین عمومی را دانلود می‌کنید) و سپس برای عملیات جاری به Tor بروید. همچنین می‌توانید از پرچم --tx-proxy استفاده کنید تا تنها پخش تراکنش‌ها را از طریق Tor هدایت کنید در حالی که همگام‌سازی بلاک در شبکه معمولی باقی می‌ماند.

پایداری اتصال

اتصالات Tor نسبت به اتصالات مستقیم پایداری کمتری دارند. انتظار قطع و وصل شدن‌های گاه به گاه داشته باشید. دیمون مونرو این مسئله را به خوبی مدیریت می‌کند و به‌طور خودکار اتصالات را مجدداً برقرار می‌کند، اما ممکن است دوره‌های کوتاهی را مشاهده کنید که کیف‌پول قطع شده نشان داده می‌شود. این رفتار عادی است و بر امنیت وجوه شما تأثیر نمی‌گذارد.

ترکیب Tor با Dandelion++

مونرو پروتکل Dandelion++ را برای انتشار تراکنش پیاده‌سازی می‌کند. به‌جای پخش یک تراکنش جدید به‌طور همزمان به تمام همتایان متصل (که تحلیل زمان‌بندی را آسان‌تر می‌کند)، Dandelion++ ابتدا تراکنش را در طول یک مسیر تصادفی از نودها (مرحله ساقه) ارسال می‌کند قبل از اینکه به‌طور گسترده‌تر پخش شود (مرحله پف). این کار تشخیص اینکه کدام نود یک تراکنش را آغاز کرده است را برای ناظران شبکه بسیار دشوارتر می‌کند.

در ترکیب با Tor، Dandelion++ دفاع در عمق ارائه می‌دهد. Tor آدرس IP شما را از نودهایی که به آن‌ها متصل می‌شوید پنهان می‌کند، در حالی که Dandelion++ مبهم می‌کند که کدام نود تراکنش را در شبکه مونرو آغاز کرده است. یک دشمن باید هر دو لایه را به‌طور همزمان شکست دهد تا IP شما را به یک تراکنش مرتبط کند.

Tor در مقابل I2P برای مونرو

مونرو همچنین از شبکه ناشناس I2P به‌عنوان جایگزین Tor پشتیبانی می‌کند. I2P از یک معماری متفاوت بهینه‌شده برای سرویس‌های مخفی داخلی به‌جای دسترسی به اینترنت عادی استفاده می‌کند. تفاوت‌های کلیدی مرتبط با مونرو عبارتند از:

• اندازه شبکه: Tor نودها و کاربران بسیار بیشتری دارد و مجموعه ناشناس‌سازی بزرگتری ارائه می‌دهد.
• معماری: I2P از تونل‌های یک‌طرفه استفاده می‌کند که می‌تواند در برابر برخی حملات تحلیل ترافیک مقاومت بهتری نسبت به مدارهای دوطرفه Tor ارائه دهد.
• عملکرد: I2P می‌تواند عملکرد بهتری برای برنامه‌های همتا-به-همتا مانند مونرو ارائه دهد زیرا برای ارتباط شبکه داخلی بهینه‌سازی شده است.
• ادغام: پشتیبانی مونرو از I2P از پرچم‌های --tx-proxy و --anonymous-inbound با نوع i2p استفاده می‌کند و پیکربندی مشابه Tor را ایجاد می‌کند.

برای اکثر کاربران، Tor انتخاب بهتری است به دلیل پایگاه کاربری بزرگتر و ابزارهای بالغ‌تر. کاربران پیشرفته ممکن است انتخاب کنند که هر دوی Tor و I2P را به‌طور همزمان برای حداکثر انعطاف‌پذیری اجرا کنند.

نکات امنیت عملیاتی (OPSEC)

اجرای مونرو از طریق Tor یک جزء از یک وضعیت امنیت عملیاتی گسترده‌تر است. این اقدامات اضافی را در نظر بگیرید:

• از یک دستگاه یا ماشین مجازی اختصاصی برای فعالیت مونرو استفاده کنید تا خطر آلودگی متقاطع با سایر فعالیت‌های مرورگر یا سایر فعالیت‌ها کاهش یابد.
• نرم‌افزار را به‌روز نگه دارید تا مطمئن شوید که آخرین وصله‌های امنیتی هم برای مونرو و هم برای Tor را دارید.
• اتصال Tor را پایش کنید تا مطمئن شوید ترافیک شما واقعاً از طریق Tor هدایت می‌شود و به یک اتصال مستقیم بازنگشته است.
• از مخلوط کردن هویت‌های شبکه معمولی و Tor اجتناب کنید — هرگز از همان آدرس کیف‌پول در هر دو زمینه استفاده نکنید.
• منطقه زمانی و الگوهای استفاده را در نظر بگیرید که می‌توانند فعالیت شما را در طول جلسات مختلف همبسته کنند.

راهنمای گام‌به‌گام: پیکربندی کامل Monerod + Tor

در اینجا یک روش عملی ترکیب monerod با Tor به‌صورت کامل آورده شده است:

1. نصب Tor: برسته‌های Tor را برای سیستم‌عامل خود نصب کرده و از راه‌اندازی سرویس اطمینان حاصل کنید.
2. ویرایش torrc: یک بخش سرویس مخفی در فایل /etc/tor/torrc اضافه کنید:

HiddenServiceDir /var/lib/tor/monero/
HiddenServicePort 18083 127.0.0.1:18083

3. بازراه‌اندازی Tor: سرویس Tor را راه‌اندازی مجدد کنید تا سرویس مخفی ایجاد شود.
4. بدست آوردن آدرس .onion: فایل /var/lib/tor/monero/hostname را بخوانید تا آدرس .onion خود را دریافت کنید.
5. راه‌اندازی monerod: با پرچم‌های زیر راه‌اندازی کنید:

monerod --tx-proxy tor,127.0.0.1:9050,16 
        --anonymous-inbound YOUR_ONION.onion:18083,127.0.0.1:18083,16 
        --pad-transactions 
        --no-igd 
        --hide-my-port

6. تأیید عملکرد: لاگ‌های monerod را بررسی کنید تا تأیید کنید اتصالات Tor برقرار می‌شوند. خط Tor SOCKS5 proxy connected successfully نشان‌دهنده پیکربندی موفق است.

مزایای امنیتی ترکیب مونرو + Tor

وقتی مونرو و Tor با هم استفاده می‌شوند، چندین لایه حریم خصوصی بر روی یکدیگر پشته می‌شوند که کار هر دشمن احتمالی را بسیار پیچیده می‌کند:

• لایه اول - آدرس‌های مخفی: هیچ‌کس نمی‌تواند از بلاکچین مونرو بداند آدرس دریافت واقعی شما چیست.
• لایه دوم - امضاهای حلقه‌ای: ارسال‌کننده واقعی هر تراکنش در یک گروه کاربر پنهان می‌ماند.
• لایه سوم - RingCT: مقدار تراکنش مخفی است و در بلاکچین قابل مشاهده نیست.
• لایه چهارم - Dandelion++: هیچ نودی نمی‌تواند با اطمینان بگوید کدام نود یک تراکنش را ایجاد کرده است.
• لایه پنجم - Tor: آدرس IP واقعی شما به هیچ نودی در شبکه مونرو فاش نمی‌شود.

خلاصه و نتیجه‌گیری

ادغام Tor با مونرو یک ارز دیجیتال که پیش از این دارای حریم خصوصی قوی است را به یک ابزار مالی تقریباً غیرقابل ردیابی تبدیل می‌کند. در حالی که راه‌اندازی نیاز به کمی تلاش فنی دارد و با مصالحات عملکردی همراه است، مزایای حریم خصوصی برای هر کسی که نیاز به حفظ محرمانگی فعالیت مالی خود دارد قابل توجه است. چه یک نود کامل از طریق Tor اداره کنید یا صرفاً کیف‌پول خود را از طریق پروکسی SOCKS5 هدایت کنید، هر قدمی به سمت حریم خصوصی لایه شبکه، اکوسیستم کلی مونرو را تقویت می‌کند.

وقتی آماده تبادل خصوصی ارز دیجیتال هستید، MoneroSwapper تبادل‌های فوری بدون KYC ارائه می‌دهد که مکمل کامل راه‌اندازی مبتنی بر Tor مونرو شما هستند.