é um mecanismo importante que sempre aparece quando se pensa em anonimato.
No entanto, é perigoso entender Tor apenas como "um navegador que esconde o endereço IP". A essência do Tor é dificultar a ligação direta entre origem da conexão e destino. Em vez de simplesmente retransmitir a comunicação por um único lugar, ele separa a rota de comunicação usando vários nós de retransmissão.
Tor é um mecanismo poderoso, mas usá-lo não torna a pessoa automaticamente anônima.
Entrar em uma conta de nome real. Instalar extensões como se fosse um navegador comum. Escrever lugares de rotina ou local de trabalho no conteúdo da postagem. Se a operação for assim, mesmo escondendo a rota de comunicação, outras pistas farão a ligação.
Este artigo organiza os fundamentos do Tor, o escopo que ele pode proteger e os riscos que permanecem. Procedimentos detalhados de operação são tratados no artigo prático sobre Tor Browser.
Fundamentos do Tor
Tor é um mecanismo que dificulta a ligação direta entre origem da conexão e destino ao passar a comunicação por vários nós de retransmissão.
No acesso Web comum, o site de destino vê o endereço IP de origem. Ao acessar um site com Tor Browser, o destino normalmente vê o endereço IP de um nó de saída Tor, não o IP doméstico da pessoa usuária.
Tor Project é o projeto oficial que desenvolve e publica o Tor Browser e a rede Tor. Se você for usar Tor, consulte informações oficiais, não apenas resumos não oficiais.
ajusta rota de comunicação e configurações do navegador para anonimato
Nó de entrada
primeiro ponto de retransmissão próximo da pessoa usuária
vê a origem da conexão, mas não vê diretamente o destino final
Nó intermediário
retransmite no meio da rota
enfraquece a ligação direta entre origem e destino
Nó de saída
último nó antes do site de destino
vira o IP visível para o destino
Site de destino
parte acessada no final
processa conteúdo da postagem, e estado de login
Tor tem um modelo de confiança diferente de uma , que transforma o provedor de VPN em um grande ponto confiado.
Ao dividir a rota em vários papéis, Tor torna mais difícil que um único ponto de retransmissão veja o quadro completo.
O que muda na aparência com Tor
Ao usar Tor, o endereço IP visível para o destino muda.
Além disso, para o ISP ou a rede do trabalho ou da escola, pode parecer que você está se conectando à rede Tor, não diretamente ao site comum.
Parte
Informação visível
Informação que fica menos visível
Site de destino
nó de saída Tor, conteúdo do acesso, Cookie, estado de login
IP doméstico da pessoa usuária
ISP
fato de conexão à rede Tor, volume de tráfego, horário
destino final e conteúdo da página
Nó de entrada
IP de origem da pessoa usuária
destino final
Nó de saída
destino e, se a comunicação estiver em texto claro, conteúdo
IP original da pessoa usuária
Operador do serviço
informações de conta, conteúdo da postagem, logs
não desaparecem apenas pela rota de comunicação
O ponto importante aqui é que Tor dificulta ligar diretamente IP de origem e destino, mas não apaga conteúdo de postagem nem estado de login.
Se você entrar em uma conta de nome real usando Tor, essa ação se conecta à conta de nome real.
Situações em que Tor é adequado
Tor é uma opção importante em situações que exigem anonimato mais forte.
Evitar censura, não mostrar o IP doméstico ao destino, separar a origem de conexão em pesquisa e coleta de informações, fornecer informações anonimamente. Nesses casos, Tor pode ser mais adequado que conexão comum ou VPN simples.
Situação
Por que Tor ajuda
Ponto de atenção
Evitar censura
permite evitar rotas comuns de conexão
há regiões onde o uso de Tor em si chama atenção
Pesquisa
dificulta mostrar o IP doméstico ao destino
login e termos de busca podem gerar correlação
Postagem anônima
facilita separar o IP de origem
conteúdo e horário da postagem viram pistas
Envio de informação
dificulta ligar diretamente a rota de comunicação
destino do envio e metadados do arquivo também devem ser vistos
Uso em ambiente público
muda a aparência para a rede local
câmeras de vigilância e registros do local são outro problema
Em envio de informações de alto risco ou denúncias internas, não decida apenas com Tor.
A confiabilidade do destino, os metadados do material, horário de acesso, logs internos da organização e riscos legais também importam.
O que Tor não protege
Falhas com Tor não acontecem apenas por causa da criptografia ou da rota do Tor.
Muitas acontecem por erro operacional.
Risco que permanece
Exemplo
Motivo
Estado de login
entrar em rede social de nome real
a conta indica a pessoa
Cookie
revisitar com o mesmo navegador
a pessoa é tratada como a mesma usuária
Conteúdo da postagem
escrever trabalho, região, família
o conteúdo mostra uma imagem da pessoa
Estilo de escrita
parecer com publicações de nome real
vira correlação de autoria
Arquivo
restar nome do autor ou localização
informação separada da rota de comunicação
Tempo
publicar logo depois do fato no local
conecta-se ao horário da ação
Tor é um mecanismo importante para ocultar a rota de comunicação.
Mas anonimato não é decidido apenas pela rota de comunicação. Contas, navegador, arquivos, conteúdo da postagem e informações passadas também devem ser vistos ao mesmo tempo.
Verificações antes de usar Tor
Antes de usar Tor, defina o que você quer proteger com Tor.
Usar Tor apenas "porque estou com medo" torna a operação instável. Os itens de verificação mudam conforme o objetivo: não mostrar o IP doméstico ao destino, separar investigação do ambiente de nome real, evitar censura ou separar a rota de envio de informações.
Item de verificação
Motivo
Não entrar em conta de nome real
login conecta a ação à pessoa
Não misturar com o navegador comum
Cookie e histórico geram correlação
O conteúdo da postagem não contém lugares de rotina
a rota de comunicação não oculta o conteúdo
Verificar arquivos antes de enviar
metadados e nome de autor podem permanecer
O uso de Tor chama atenção nesse ambiente?
pode ser visível para ISP ou rede da organização
Tor é uma ferramenta forte.
Quanto mais forte a ferramenta, maior o impacto de erros de uso. Mantenha as configurações padrão, não misture com o ambiente de nome real e use separando o que Tor protege do que não protege.
Fundamentos de Tor a guardar
Este artigo trata dos fundamentos do Tor.
Bridges, Snowflake, detalhes de nós de saída, nível de segurança do Tor Browser, combinação com o OS e diferenças em relação a Tails e Whonix são tratados em outros artigos.
O ponto central a memorizar aqui é que Tor muda a aparência da rota de comunicação, mas não apaga automaticamente conteúdo de postagem nem estado de login.
Resumo
Tor é um mecanismo que usa vários nós de retransmissão e dificulta a ligação direta entre origem da conexão e destino.
O IP visível para o destino normalmente passa a ser o nó de saída Tor. Para o ISP, pode ser visível que há conexão à rede Tor.
Tor é uma tecnologia importante que sustenta anonimato forte, mas não é universal.
Se houver correlação por login de nome real, Cookie, conteúdo de postagem, estilo de escrita, metadados de arquivo ou horário de postagem, o anonimato se rompe mesmo que a rota de comunicação esteja oculta.
Ao usar Tor, sempre verifique não só "o que deixa de ser visível", mas também "o que ainda permanece".
Ferramentas relacionadas
WebRTC Leak Test
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.