Fundamentos do Tor Browser
Browser é um navegador para usar a Web com foco em anonimato.
Ele usa a rede Tor e dificulta ligar diretamente a origem e o destino da conexão. Além disso, também foi projetado para alinhar ao máximo a aparência do navegador e dificultar a identificação por fingerprinting.
No entanto, instalar o Tor Browser não torna você completamente anônimo por si só.
Se o uso for errado, o anonimato enfraquece.
O que o Tor Browser tenta proteger
O papel do Tor Browser tem dois grandes lados.
O primeiro é passar a rota de comunicação pela rede Tor. Para o site de destino, normalmente aparece o endereço IP de um nó de saída Tor, e não o endereço IP da própria pessoa usuária.
O segundo é reduzir diferenças no ambiente do navegador. Quando há grandes diferenças em tamanho de tela, fontes, Canvas, WebGL, extensões e outros pontos, a pessoa usuária fica mais fácil de identificar. Tor Browser tenta criar um ambiente que pareça o mais parecido possível.
Tor Project é o projeto oficial que desenvolve e publica o Tor Browser e a rede Tor. Se você usa Tor Browser, confirme downloads, atualizações, configurações padrão e bridges nas informações oficiais. Usar distribuições não oficiais ou instruções antigas compromete a segurança do software antes mesmo do anonimato. URL : https://www.torproject.org/
Tor Browser é uma ferramenta que dificulta mostrar diretamente o IP de origem ao destino e tenta alinhar a aparência do navegador. Essa é uma característica forte, mas não é todo o anonimato. Login, conteúdo da publicação, arquivos, estilo de escrita, horário e correlação com informações passadas permanecem como problemas separados.
Ao usar Tor Browser, pense separadamente em "o que é protegido pelo Tor" e "o que fica fora do Tor".
Não rompa as configurações padrão
No Tor Browser, é importante não alterar muito as configurações padrão.
Em navegadores comuns, é normal instalar extensões ou ajustar configurações em detalhes. Mas, no Tor Browser, essa personalização pode fazer você se destacar.
Parecer com muitas outras pessoas usuárias tem relação com anonimato.
Operações a evitar:
- Adicionar extensões desnecessárias
- Fixar um tamanho de tela próprio
- Alterar configurações de JavaScript em detalhes sem entender
- Trazer favoritos e configurações do uso cotidiano
- Usar sincronização do navegador
Tor Browser não é uma ferramenta que fica mais forte quanto mais conveniente for personalizada.
A ideia do Tor Browser é aproximar ao máximo a aparência entre pessoas usuárias. Extensões próprias, tamanho de tela próprio, fontes raras e favoritos habituais aumentam características diferentes das outras pessoas. Essas características viram material de fingerprinting.
Configurações convenientes no navegador cotidiano podem enfraquecer o anonimato no Tor Browser. Se for mudar configurações padrão, faça isso só depois de entender o significado.
Não entre em contas de nome real
Ao entrar em uma conta de nome real pelo Tor Browser, o anonimato enfraquece muito.
Mesmo que o IP visto pelo destino seja um nó de saída Tor, o serviço vê a conta. Se você entrar em redes sociais de nome real, email, nuvem ou lojas online, essa ação se vincula à pessoa.
Tor Browser não é uma ferramenta para esconder uso de nome real. Ele é usado para não misturar atividade anônima e atividade de nome real.
Por exemplo, se você entra em um email de nome real pelo Tor Browser, o serviço de email registra isso como login daquela conta. Mesmo que o IP de origem pareça um nó de saída Tor, a conta indica a pessoa. Redes sociais de nome real, nuvem, compras e serviços de escola ou trabalho são iguais.
No Tor Browser, use apenas contas separadas para atividade anônima. Mesmo que você queira verificar algo do lado de nome real, é importante não abrir no mesmo navegador.
Cuidado com arquivos baixados
Às vezes você baixa arquivos pelo Tor Browser.
Mas é preciso cuidado ao abrir esses arquivos.
PDFs, documentos Office, imagens, vídeos e outros arquivos podem causar comunicação externa ao serem abertos ou conter metadados. Além disso, se você abrir um arquivo fora do Tor Browser, ele pode se vincular à rota de comunicação normal ou ao ambiente de nome real.
Quando o anonimato importa, não abra imediatamente o arquivo baixado; verifique em um ambiente isolado. Também verifique separadamente os metadados do arquivo.
Arquivos são uma entrada que leva informações para fora do Tor Browser. Ao abrir PDFs ou documentos Office em aplicativos comuns, surgem outros riscos: comunicação externa, arquivos recentes, sincronização em nuvem, metadados, macros. Imagens e vídeos também podem manter local de captura, autor e nome de arquivo.
Ao lidar com arquivos baixados, use um local de salvamento anônimo e, se necessário, confirme em ambiente isolado. O básico é não abrir no ambiente habitual de nome real.
Cuidado com comunicação fora do Tor
Tor Browser passa a comunicação Web feita dentro dele pela rede Tor.
Mas nem toda comunicação de aplicativos no dispositivo passa automaticamente pelo Tor.
Outro navegador. Aplicativo de email. Sincronização em nuvem. Aplicativo de mensagens. Atualizações do sistema operacional.
Se essas comunicações estiverem usando a conexão normal, informações saem por outra rota.
É perigoso pensar que, por usar Tor Browser, o dispositivo inteiro foi anonimizado.
No dispositivo, outros aplicativos além do Tor Browser também se comunicam. Se sincronização em nuvem, email, aplicativos de mensagem, atualizações do sistema operacional e outro navegador estiverem funcionando pela conexão normal, outros logs permanecem. Também pode haver comunicação de aplicativos de nome real no mesmo horário em que você faz atividade anônima pelo Tor Browser.
Quando você quer aproximar a comunicação do dispositivo inteiro de uma rota via Tor, há situações em que vale considerar outros ambientes, como Tails ou Whonix. Mesmo assim, se o uso for errado, correlações permanecem.
O uso em si pode ser visível
Ao usar Tor, ISP ou redes organizacionais podem ver que há conexão com a rede Tor.
Dificultar que conteúdo e destino sejam vistos diretamente é diferente de ocultar o fato de usar Tor.
Em ambientes com censura ou monitoramento forte, bridges Tor podem ser usadas. O uso detalhado de bridges é tratado em outro artigo.
Essa distinção é importante. Tor dificulta ligar diretamente o destino e a origem. Mas, dependendo da rede, o fato de usar Tor pode ficar visível. Em escolas, locais de trabalho e regiões com censura forte, o próprio uso de Tor pode chamar atenção.
Nesses ambientes, considere bridges ou outro método de conexão. Ainda assim, pense primeiro em "o que quero esconder de quem".
Regras antes e depois do uso
Ao usar Tor Browser, decida também as ações antes e depois.
| Momento | O que verificar |
|---|---|
| Antes de iniciar | Se aplicativos de nome real e sincronizações não estão rodando sem necessidade |
| Durante o uso | Evitar login de nome real, adição de extensões e mudanças de configuração |
| Ao obter arquivos | Não abrir no ambiente normal e verificar metadados |
| Ao publicar | Verificar conteúdo, estilo, horário e informações passadas |
| Depois de encerrar | Não levar downloads ou anotações ao ambiente de nome real |
Tor Browser é uma ferramenta forte, mas não substitui a operação. Pense separadamente em rota de comunicação, ambiente do navegador, conta, arquivo e conteúdo da publicação.
Resumo
Tor Browser é um navegador importante para usar a Web com foco em anonimato.
Ele usa a rede Tor e dificulta ligar diretamente a origem e o destino da conexão. Também tem um desenho que tenta dificultar identificação por fingerprinting ao alinhar a aparência do ambiente do navegador.
No entanto, Tor Browser não é universal. É importante não entrar em contas de nome real, não adicionar extensões, não alterar muito as configurações padrão e lidar com cuidado com arquivos baixados.
Tor Browser é uma ferramenta forte. Por isso, é importante não usá-lo com a mesma sensação de um navegador cotidiano.
Ferramentas relacionadas
WhatIsMyIP
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Proton VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://mullvad.net/
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/