Tor en si és legal a la majoria de països, inclosos els Estats Units, el Regne Unit, la UE, el Canadà i Austràlia, i és utilitzat per periodistes, investigadors, activistes i usuaris corrents conscients de la privadesa. Alguns països (Xina, Iran, Rússia, Bielorússia) el bloquegen activament i utilitzar-lo allà pot cridar l'atenció, però rarament és il·legal en si mateix. Fer coses il·legals a Tor segueix sent il·legal.

Es pot localitzar Tor?

Tor està dissenyat perquè cap relé no us pugui desanonimitzar. A la pràctica, els atacants ben finançats han utilitzat la correlació del trànsit entre l'entrada i la sortida per desanonimitzar objectius específics, però això requereix controlar grans fraccions de la xarxa o executar els dos relés en un circuit. Per a problemes de privadesa habituals, és efectivament impossible de localitzar.

Què tan lent és Tor en comparació amb una VPN?

En una connexió d'1 Gbps on una VPN WireGuard ofereix més de 800 Mbps, Tor normalment ofereix 5-30 Mbps i afegeix 200-800 ms de latència. La lentitud prové del circuit de tres salts i del fet que tot l'ample de banda és voluntari. No és un defecte en el disseny, és el cost de la propietat d'anonimat més forta.

Els serveis de ceba i la web fosca són el mateix?

Els serveis Onion (els llocs .onion accessibles només mitjançant Tor) són la tecnologia que impulsa la majoria del que la gent anomena "la web fosca", però no s'utilitzen exclusivament per a això. El New York Times, la BBC, Facebook, DuckDuckGo i les principals organitzacions de notícies ofereixen serveis oficials de ceba per a un accés legítim. El domini de primer nivell .onion forma part dels estàndards IETF (RFC 7686) i està reservat per a aquest propòsit.

He d'executar un relé Tor o un node de sortida?

L'execució d'un relé mitjà és de baix risc i ajuda a la xarxa: no veu ni l'origen ni la destinació. L'execució d'un node de sortida és materialment més arriscat perquè les IP de sortida són culpables del trànsit que hi passa; si el contingut il·legal surt a través de la vostra IP, és possible que us enfronteu a problemes legals tot i que no l'hagueu vist ni originat. Les universitats, els ISP i l'EFF tenen la majoria de sortides per aquest motiu. Si ho podeu fer des d'un compte d'allotjament estable amb els acords legals adequats, la xarxa necessita més sortides.

Tor Network explicat: com funciona realment l'encaminament de la ceba i de què no us protegeix

Tor és la xarxa d'anonimat més reeixida mai construïda. Dos milions d'usuaris diaris, set mil relés voluntaris i un model d'amenaça que cap VPN comercial pot igualar. També és més lent que l'accés telefònic, sovint s'entén malament i no us salvarà de vosaltres mateixos. Aquest és l'explicador honest.

El cos complet de l'article es proporciona en anglès a continuació.

D'on va venir Tor

El concepte d'encaminament de la ceba va ser desenvolupat a mitjans dels anys noranta al Laboratori d'Investigació Naval dels Estats Units pel matemàtic Paul Syverson, amb els informàtics Michael G. Reed i David Goldschlag. L'objectiu original era protegir les comunicacions d'intel·ligència nord-americanes. La tècnica es va publicar com a concepte acadèmic anys abans que es convertís en una xarxa pràctica.

La pròpia implementació Tor es va llançar el 20 de setembre de 2002, construïda per Roger Dingledine i Nick Mathewson en col·laboració amb Syverson. El Tor Project, Inc., una organització sense ànim de lucre de Massachusetts 501(c)(3), es va fundar l'any 2006. A partir de les revelacions de finançament públic més recents, aproximadament el 80% del pressupost anual del projecte prové de fonts governamentals dels EUA, com ara el Departament d'Estat, la Junta de Governadors de Radiodifusió i la National Science Foundation. La resta prové del suport de l'EFF, donants privats i patrocinadors corporatius com Google i Reddit.

Com funciona un circuit Tor

Quan el vostre client Tor es connecta a un lloc web, encamina el trànsit a través de tres relés voluntaris escollits aleatòriament:

1. XPLZ13 relay: Adreça IP però no veu la teva destinació. El mateix grapat de guàrdies es reutilitzen durant setmanes per limitar l'exposició a una classe d'atac anomenada atac predecessor.
2. Middle relay: no veu ni la vostra IP ni la vostra destinació, només el salt anterior i següent. contingut) però no veu la vostra IP real, només la IP del relé central.
A cada salt, el client treu una capa de xifratge, com pelar una ceba. Cap relé no sap prou com per enllaçar-vos amb la vostra destinació. Aquesta és la propietat fonamental que fa que Tor sigui estrictament més fort que una VPN: fins i tot si qualsevol relé està compromès o hostil, el vostre anonimat es preserva. Les adreces IP d'aquestes autoritats estan codificades en dur a cada client Tor. Els clients nous descarreguen el consens més recent sobre l'inici.
Aquest és un punt feble estructural conegut: un compromís de cinc de les nou autoritats podria alterar el consens per dirigir el trànsit a través de relés controlats per l'atacant. El projecte Tor distribueix les autoritats geogràficament i organitzativament per mitigar el risc, però la concentració és inevitable.
Exit nodes, on el model d'amenaça es matisa
To no xifra el trànsit entre un relé de sortida i el servidor de destinació. Si la vostra destinació és HTTPS, la sortida només pot veure que esteu parlant amb aquest domini: el contingut està xifrat d'extrem a extrem mitjançant TLS. Si la vostra destinació és HTTP de text sense format, la sortida pot llegir, registrar i modificar-ho tot.
Hi ha casos documentats de sortides malicioses. Els investigadors han detectat nodes de sortida capturant noms d'usuari i contrasenyes en llocs de text sense format, modificant adreces de Bitcoin a les respostes HTTP per redirigir els pagaments i eliminant HTTPS mitjançant atacs de eliminació SSL contra llocs que no feien complir HSTS. El navegador Tor s'envia amb el mode Només HTTPS activat per defecte específicament per defensar-se d'això.
L'altra conseqüència del comportament del node de sortida: molts llocs web bloquegen completament les sortides de Tor o els tracten amb més sospita (CAPTCHA, verificació de comptes, fricció de pagament). Cloudflare, en particular, té un llarg historial de presentació de parets CAPTCHA al trànsit Tor.
Serveis Onion (.onion)
Un servei onion és un servidor que només es pot accedir a Tor. L'adreça acaba en .onion i sembla una cadena llarga de caràcters base32. Tant el client com el servidor s'envien a través de tres relés cadascun, reunint-se en un punt de trobada; cap dels dos extrems no coneix mai l'adreça IP de l'altre.
La primera especificació es va enviar el 2003 i es va implementar el 2004. L'estàndard v3 actual utilitza adreces molt més llargues (56 caràcters) per a una seguretat criptogràfica més forta. L'antic estàndard v2 va ser obsolet el 2021 i es va eliminar completament de les versions posteriors de Tor. Si veieu que avui es comparteix una adreça .onion de 16 caràcters, està trencada.
Les principals organitzacions de notícies, com ara The Guardian, The New Yorker, ProPublica i The Intercept, executen serveis de ceba juntament amb SecureDrop perquè els denunciants puguin enviar documents de manera anònima. La BBC, Facebook, el New York Times i DuckDuckGo mantenen miralls oficials de ceba. Els serveis Onion no són només per a la web fosca.
Tor Browser
Tor Browser és la manera compatible d'utilitzar Tor per navegar. És una bifurcació de Mozilla Firefox ESR amb un conjunt seleccionat d'extensions de privadesa: TorButton, TorLauncher, NoScript i el proxy Tor. Steven J. Murdoch va crear la primera versió, que es va anunciar el gener de 2008.
El navegador elimina automàticament les galetes i l'historial al final de la sessió, utilitza agents d'usuari estandarditzats i cadenes de mida de pantalla per eliminar les empremtes digitals del navegador i us permet ajustar un control lliscant de seguretat global amb tres posicions:
XPLZ habilitat. Millor UX, anonimat més feble.
Safer: desactiva JavaScript en llocs que no són HTTPS, desactiva certs tipus de lletra i símbols matemàtics.
Safest: JavaScript desactiva a tot arreu, la majoria de multimèdia es poden utilitzar. el vostre model d'amenaça és prou seriós com perquè utilitzeu Tor, configureu el control lliscant a Més segur i accepteu els llocs web trencats com el cost de fer negocis. La solució és pluggable transports: petits embolcalls que dissimulen el trànsit Tor perquè sembli una altra cosa:
- obfs4: fa que el trànsit Tor sembli un flux aleatori de bytes, no reconeixible. handshake.
- meek: túnels Tor a través de connexions HTTPS a grans dominis CDN com Microsoft Azure o Amazon CloudFront, utilitzant el fronting de dominis.
- snowflake: utilitza com a punts de bloqueig web i voluntaris ordinaris per a la realització d'un bloqueig d'IP per part de voluntaris. inviable.
Els transports connectables estan emparellats amb bridges: relés de punt d'entrada no llistats que no apareixen al directori públic i, per tant, no es poden bloquejar mitjançant una simple enumeració d'IP.
Els atacs conegutsPLZPLZ49XT correlation
Tor no està dissenyat per protegir contra un atacant que pugui observar els dos extrems de la xarxa alhora. Si un adversari observa el trànsit que entra a un guàrdia i també observa el trànsit que surt d'una sortida, pot correlacionar el temps i la mida dels paquets per confirmar que sou la font. Això és ben conegut i acceptat com a limitació estructural. No hi ha casos documentats que s'utilitzi a escala, però les investigacions específiques han demostrat que funciona contra sospitosos específics.
L'atac precoç de relleu de 2014
al juliol de 2014, el projecte Tor va revelar que un grup de relés maliciosos, que ascendien a un 6,4% de la seva capacitat, s'havia intentat desactivar el servei durant uns mesos. usuaris. Els relés van modificar el trànsit específic per permetre la correlació entre els guàrdies del client i les sol·licituds de servei de ceba. Es van retirar els relés; la investigació es va atribuir finalment a un institut universitari que feia investigacions de seguretat no consensuades.
Operació Onymous i Operació Torpedo
L'operació Onymous de 2014 va provocar 17 detencions internacionals d'operadors del mercat fosc. El mecanisme exacte no es va revelar mai públicament, però la posició oficial del projecte Tor era que es tractava d'un treball policial tradicional (falles operatives de seguretat dels objectius) en lloc d'una ruptura fonamental a Tor. L'operació Torpedo (2011–2012) va apuntar al navegador Tor mitjançant vulnerabilitats de Firefox: una explotació de Flash va enviar la IP real de l'usuari a l'FBI, identificant almenys 25 usuaris dels EUA. L'explotació EgotisticalGiraffe, revelada a les filtracions de Snowden, va utilitzar una vulnerabilitat similar de Firefox.
Tor vs una VPN
VPNs i Tor resolen diferents problemes. Una VPN amaga el trànsit de la xarxa on esteu i us permet semblar que us trobeu a un altre país. Un circuit Tor us fa desvincular a la vostra destinació, fins i tot si tots els relés són sospitosos, a costa de ser 5-10 vegades més lent. Per a la majoria de la gent la majoria de les vegades, una VPN és l'eina adequada. Per a denúncies, accedir als serveis de ceba o operar en un entorn d'alta amenaça, Tor és l'eina adequada. De vegades, tots dos, en una configuració Tor-over-VPN. Vegeu la nostra comparació full Tor i VPN per obtenir el desglossament.
Tails: el sistema operatiu només per a Tor
al setembre de 2024, el projecte Tails es va fusionar amb el projecte Tor. Tails és un sistema operatiu en directe basat en Debian que arrenca des d'una unitat USB, encamina tot el trànsit a través de Tor i no deixa rastre a l'ordinador amfitrió. És el sistema operatiu recomanat per a models d'amenaces adverses greus: periodistes que treballen amb documents filtrats, activistes sota vigilància, investigadors de seguretat que gestionen codis no fiables.
I És legal?
Sí a la majoria de països. Tor en si és programari de codi obert i el seu ús no és il·legal als Estats Units, el Regne Unit, la UE, el Canadà, Austràlia o la majoria d'Amèrica del Sud i Àfrica. Diversos països el bloquegen activament (Xina, Iran, Rússia, Bielorússia); un nombre més petit fa que el seu ús sigui un problema normatiu. Fer coses il·legals a Tor segueix sent il·legal. El mateix FBI ha reconegut formalment els "usos legítims coneguts" de Tor en els documents judicials. Els documents interns de la NSA van descriure Tor com "el rei de l'anonimat d'Internet d'alta seguretat i baixa latència". Preneu-ho com vulgueu, donada la font.

Preguntes freqüents

Tor és il·legal?: Tor en si és legal a la majoria de països, inclosos els Estats Units, el Regne Unit, la UE, el Canadà i Austràlia, i és utilitzat per periodistes, investigadors, activistes i usuaris corrents conscients de la privadesa. Alguns països (Xina, Iran, Rússia, Bielorússia) el bloquegen activament i utilitzar-lo allà pot cridar l'atenció, però rarament és il·legal en si mateix. Fer coses il·legals a Tor segueix sent il·legal.
Es pot localitzar Tor?: Tor està dissenyat perquè cap relé no us pugui desanonimitzar. A la pràctica, els atacants ben finançats han utilitzat la correlació del trànsit entre l'entrada i la sortida per desanonimitzar objectius específics, però això requereix controlar grans fraccions de la xarxa o executar els dos relés en un circuit. Per a problemes de privadesa habituals, és efectivament impossible de localitzar.
Què tan lent és Tor en comparació amb una VPN?: En una connexió d'1 Gbps on una VPN WireGuard ofereix més de 800 Mbps, Tor normalment ofereix 5-30 Mbps i afegeix 200-800 ms de latència. La lentitud prové del circuit de tres salts i del fet que tot l'ample de banda és voluntari. No és un defecte en el disseny, és el cost de la propietat d'anonimat més forta.
Els serveis de ceba i la web fosca són el mateix?: Els serveis Onion (els llocs .onion accessibles només mitjançant Tor) són la tecnologia que impulsa la majoria del que la gent anomena "la web fosca", però no s'utilitzen exclusivament per a això. El New York Times, la BBC, Facebook, DuckDuckGo i les principals organitzacions de notícies ofereixen serveis oficials de ceba per a un accés legítim. El domini de primer nivell .onion forma part dels estàndards IETF (RFC 7686) i està reservat per a aquest propòsit.
He d'executar un relé Tor o un node de sortida?: L'execució d'un relé mitjà és de baix risc i ajuda a la xarxa: no veu ni l'origen ni la destinació. L'execució d'un node de sortida és materialment més arriscat perquè les IP de sortida són culpables del trànsit que hi passa; si el contingut il·legal surt a través de la vostra IP, és possible que us enfronteu a problemes legals tot i que no l'hagueu vist ni originat. Les universitats, els ISP i l'EFF tenen la majoria de sortides per aquest motiu. Si ho podeu fer des d'un compte d'allotjament estable amb els acords legals adequats, la xarxa necessita més sortides.

D'on va venir Tor

Com funciona un circuit Tor

Exit nodes, on el model d'amenaça es matisa

Serveis Onion (.onion)

Tor Browser

Els atacs conegutsPLZPLZ49XT correlation

L'atac precoç de relleu de 2014

Operació Onymous i Operació Torpedo

Tor vs una VPN

Tails: el sistema operatiu només per a Tor

I És legal?

Preguntes freqüents