7 Coisas Que Você Precisa Saber Sobre o Tor
O Tor é uma excelente ferramente de proxy, talvez ele seja adequado para você. Mas aparentemente ainda há gente que entende errado algumas coisas sobre ele. Gostaríamos de aproveitar a oportunidade para acabar com alguns desses mitos e equívocos comuns.
1. O Tor ainda funciona
Uma das muitas coisas que aprendemos com os vazamentos da NSA é que o Tor ainda funciona. De acordo com os slides “O Tor Fede” da NSA, revelados pelo Guardian no ano passado, a NSA ainda não é capaz de contornar completamente o anonimato oferecido pelo Tor. Eles já foram capaz de comprometer usuários do Tor em casos específicos. Historicamente isso foi feito ao encontrar uma falha pelo Tor Browser Bundle ou ao explorar um usuário que tenha configurado o Tor de maneira errada. O FBI – possivelmente em conjunto com a NSA – foi capaz de encontrar uma falha grave no Firefox que levou à invasão do Freedom Hosting e espionagem de alguns usuários. O Firefox foi corrigido rapidamente, e nenhuma outra grande falha do Firefox que afetava usuários do Tor foi encontrada desde então. Como os desenvolvedores do Tor disseram em 2004, se alguém monitora ativamente tanto sua rede de tráfego quanto a rede de tráfego do serviço de internet com o qual você está se comunicando, o Tor não pode evitar que deduzam o que você conversa com esse serviço. Seu design prevê que ao menos um dos lados da conexão não está sendo monitorado.
Podemos concluir disso que o Tor provavelmente não está quebrado em um nível criptográfico. Os melhores ataques ao Tor são em canais alternativos ou bugs de navegadores, ou configuração errada.
2. O Tor não é usado apenas por criminosos
Um dos equívocos mais comuns que ouvimos em relação ao Tor é que ele é usado apenas por criminosos e pedófilos. Isso não é verdade! Muitas pessoas diferentes usam o Tor. Ativistas usam para contornar censura e garantir anonimato. Militares usam para comunicações e planejamentos secretos. Famílias usam o Tor para proteger os filhos e preservar a privacidade. Jornalistas usam para fazer pesquisas e se comunicar com segurança com suas fontes. O site do Tor Project tem uma excelente explicação do porque o Tor não ajuda tanto assim criminosos. Parafraseando: criminosos podem fazer coisas ruins de outras formas, já que eles desrespeitam leis e têm ferramentas melhores do que o Tor, como botnets feitos de malwares, dispositivos roubados, roubo de identidade, etc. Ao usar o Tor, você se protege de algumas das táticas usadas por criminosos, como roubo de identidade ou perseguição digital.
Ao usar o Tor, você não ajuda criminosos mais do que ajuda criminosos usando a internet.
3. O Tor não tem uma backdoor militar
Outra opinião comum sobre o Tor é que ele foi criado por militares, então deve ter alguma backdoor militar. Não há backdoor no software do Tor. É verdade que inicialmente ele foi financiado pela Marinha dos EUA. No entanto, foi auditado por diversos criptógrafos inteligentes e profissionais de segurança que confirmaram que não há nenhuma backdoor. O Tor é de código aberto, então qualquer programador pode checar o código para ver que não há nada errado por lá. Ele é mantido por uma equipe de ativistas que é extremamente dedicada à privacidade e anonimato.
4. Ninguém (nos EUA) foi processado por rodar o Tor
Até onde a EFF sabe, ninguém nos EUA foi processado por rodar o Tor. E rodar o Tor não é ilegal nos EUA. Isso, claro, não garante que você não será contactado por policiais, especialmente se você rodar um retransmissor de saída. Acreditamos tanto nisso que, aqui na EFF, rodamos nosso próprio retransmissor do Tor. Você pode encontrar mais sobre legalidades envolvendo o Tor no Tor Challenge Legal FAQ. No entanto, se você pretende usar o Tor para fins criminosos (o pessoal de lá pede para não fazer isso), você pode criar problemas para si mesmo. Atividades criminosas acabam manchando mais a imagem do Tor e prejudicando seu uso para o público como um todo.
5. O Tor é fácil de ser usado
Você pode pensar que, por ser um software de privacidade, é difícil usar o Tor. Não é verdade. A forma mais fácil de ser iniciado no mundo do Tor é ao baixar o Tor Browser Bundle. É um navegador que vem pré-configurado para usar o Tor de maneira segura. É fácil de usar e é tudo o que você precisa para começar a navegar pelo Tor. Outra forma fácil é usando o Tails, um sistema operacional que roda de um DVD. Ele roteia sua conexão de internet através do Tor. E, quando for desligado, “esquece” tudo o que foi feito quanto estava sendo rodado.
6. O Tor não é tão lento como você pensa
É verdade que o Tor é mais lento do que uma conexão normal de internet. No entanto, seus desenvolvedores estão trabalhando para fazer a rede do Tor ficar mais rápida. E é mais rápida hoje do que era no passado. Uma das melhores coisas que podem ser feitas para melhorar a velocidade do Tor é criar mais retransmissores.
7. O Tor não é à prova de falhas
O Tor não é perfeito; você pode destruir seu anonimato se usá-lo de maneira errada. E é por isso que é tão importante usar o Tor Browser Bundle ou o Tails para garantir que seu software esteja atualizado. Também é importante lembrar que, se você fizer login no Google ou Facebook pelo Tor, esses serviços conseguirão ver suas comunicações dentro dos seus sistemas. Além disso, usuários do Tor devem ter em mente o fato de que um adversário que pode ver os dois lados de uma conexão pode ser capaz de fazer uma análise estatística para confirmar que aquele tráfego é seu.
O Tor é um dos softwares de anonimato mais potentes que existe. Achamos importante acabar com alguns kitos sobre ele para que o público em geral esteja mais informado e confiante na sua utilidade. Existem muitos bons motivos para usar o Tor e poucos para não usar. Então comece a usá-lo e recupere sua privacidade online.
Publicado anteriormente em Gizmodo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018
Alguém tem umas dicas de segurança para acessar o tor pelo whonix + workstation ja usei com o kali linux a segurança realmente é melhorara ?
Amigo não entendi direito sua pergunta, o whonix já é todo baseado no Tor, você não precisa instalar. Em relação a segurança (se você esta se referindo a confiabilidade do anonimato) do Tor, é uma ferramenta excelente, dificilmente seu ip é descoberto (lembrando que existem restrições e há coisas que não devem ser feitas para manter o anonimato).