interessante

O que é o Tor e devo usá-lo?

Dear Goldavelez.com,

Eu tenho ouvido muito sobre Tor nos dias de hoje (com uma mensagem no House of Cards!), Mas não tenho muita certeza do que faz ou por que eu o usaria. O que exatamente o Tor faz?

Atenciosamente,

Frank Overwood

Dear FO,

Conversamos muito sobre o Tor ao longo dos anos, porque é a maneira mais fácil de navegar na web anonimamente, mas nem sempre é claro por que isso importa ou por que você precisaria usá-lo. Vamos dar uma olhada no que o Tor faz, quem o usa e, talvez mais importante, o que o Tor não faz.

O que o Tor faz

Tor é a abreviação de The Onion Router (portanto, o logotipo) e era inicialmente uma rede mundial de servidores desenvolvidos com a Marinha dos EUA que permitiam às pessoas navegar na Internet anonimamente. Agora, é uma organização sem fins lucrativos cujo principal objetivo é a pesquisa e o desenvolvimento de ferramentas de privacidade online.

A rede Tor disfarça sua identidade movendo seu tráfego entre diferentes servidores Tor e criptografando esse tráfego para que não seja rastreado até você. Quem tenta ver o tráfego proveniente de nós aleatórios na rede Tor, e não no seu computador. (Para uma explicação mais aprofundada, confira esta postagem no blog Gizmodo).

Para acessar esta rede, basta baixar o navegador Tor. Tudo o que você faz no navegador passa pela rede Tor e não precisa de nenhuma configuração sua. Dito isto, como seus dados passam por muitas retransmissões, são lentos, então você experimentará uma Internet muito mais lenta do que o normal quando estiver usando o Tor.

Para que Tor é bom?

Se você quer ser anônimo - digamos, se você vive sob uma ditadura, é jornalista em um país opressivo ou é um hacker que procura ficar escondido do governo - Tor é uma das maneiras mais fáceis de anonimizar seu tráfego e é grátis. Porém, está longe de ser perfeito (chegaremos a isso em um momento).

Em um nível mais geral, o Tor é útil para quem deseja manter suas atividades na Internet fora das mãos de anunciantes, ISPs e sites. Isso inclui pessoas contornando as restrições de censura em seu país, policiais procurando esconder seu endereço IP ou qualquer pessoa que não queira que seus hábitos de navegação estejam ligados a eles.

A tecnologia do Tor não é apenas uma navegação anônima. Ele também pode hospedar sites através de seus serviços ocultos, acessíveis apenas por outros usuários do Tor. É em um desses sites de serviços ocultos que existe algo como The Silk Road para traficar drogas. As capacidades de hospedagem do Tor tendem a aparecer nos relatórios policiais para coisas como pornografia infantil e comércio de armas também.

Então é algo que os usuários comuns precisam? Provavelmente não, pelo menos ainda não. Mas tornou-se popular devido à sua utilidade em muitas dessas situações mais específicas.

O que Tor não faz

Tor é útil, mas está longe de ser perfeito. Não pense apenas porque você está usando o Tor que é perfeitamente anônimo. Alguém como a NSA pode dizer se você é um usuário Tor e isso aumenta a probabilidade de atingir você. Com um trabalho suficiente, o governo pode descobrir quem você é. A placa-mãe aponta para uma recente falha do FBI que mostra como isso pode funcionar:

O grande sucesso de pornografia infantil do FBI neste verão também levantou algumas suspeitas dos defensores da privacidade sobre como é fácil para os federais se infiltrarem em Tor. O FBI conseguiu invadir a rede anônima injetando malware no navegador, a fim de identificar o que chamou de "o" maior facilitador de pornografia infantil do planeta ". No processo, o malware revelou os endereços IP de centenas de usuários.

Além disso, anonimato não é o mesmo que segurança. É difícil invadir a rede Tor, mas o navegador é uma história diferente. Como descobrimos pelo menos um ano, a NSA pode acessar seu navegador muito mais facilmente do que a rede e, assim que obtém, obtém acesso a todo o resto. Portanto, ataques do tipo "man in the middle" no Tor ainda são possíveis com a ajuda de provedores de serviços de Internet. Tor respondeu a esses possíveis ataques com estes comentários:

A boa notícia é que eles tentaram explorar o navegador, o que significa que não há indicação de que eles possam quebrar o protocolo Tor ou fazer análises de tráfego na rede Tor. Infectar o laptop, telefone ou desktop ainda é a maneira mais fácil de aprender sobre o ser humano por trás do teclado.

O Tor ainda ajuda aqui: você pode direcionar indivíduos com explorações de navegador, mas se você atacar muitos usuários, alguém notará. Portanto, mesmo que a NSA pretenda vigiar todos, em todos os lugares, eles devem ser muito mais seletivos sobre quais usuários do Tor eles espionam.

Apenas usar o Tor não é suficiente para mantê-lo seguro em todos os casos. Explorações de navegador, vigilância em larga escala e segurança geral do usuário são tópicos desafiadores para o usuário médio da Internet. Esses ataques deixam claro que nós, a comunidade mais ampla da Internet, precisamos continuar trabalhando com uma segurança melhor para navegadores e outros aplicativos voltados para a Internet.

Como o How-To Geek salienta, você ainda precisa usar HTTPS sempre que possível para se proteger de ataques do tipo homem do meio. Da mesma forma, o Tor é tão forte quanto o navegador, que já apresentava falhas de segurança, por isso vale a pena garantir que você sempre tenha a versão mais recente.

Então você deve usar o Tor?

Como mencionamos acima, se você é um usuário comum olhando GIFs de gatos e navegando no Facebook, provavelmente não precisa se preocupar com o governo espionando sua atividade, e o Tor vai diminuir a velocidade da sua conexão. É mais provável que você precise da Internet do que quando está usando o Wi-Fi público. Nesse caso, você deve certificar-se de estar usando HTTPS em todos os sites que o suportam e, possivelmente, até usar uma VPN para criptografar todo o tráfego quando estiver fora de casa.

Se você deseja permanecer anônimo porque está baixando arquivos grandes e não quer que as pessoas vejam o que você está baixando - digamos, no BitTorrent - o Tor não é uma boa solução. Isso não o manterá anônimo e você diminuirá o tráfego de todos os outros sem motivo. Nesse caso, você deseja um proxy ou uma VPN.

Em outros casos em que você deseja manter o anonimato, o Tor fará o truque, de maneira livre e fácil. Mas também recomendamos considerar uma VPN - desde que você use uma VPN dedicada ao anonimato que não mantenha registros do seu tráfego, ela pode oferecer algumas vantagens sobre o Tor (embora você geralmente precise pagar algum dinheiro).

Mais importante, lembre-se: nada é 100% anônimo ou seguro, esteja você usando o Tor, uma VPN ou qualquer outra coisa. Se você acha que precisa de algo nesse sentido, pense exatamente no que está fazendo e no que precisa proteger - metade da batalha é escolher a ferramenta certa para o trabalho.

Boa sorte,

Goldavelez.com