Preciso de pontes se não estiver na China?

Provavelmente não. O Tor padrão funciona na maioria dos países sem pontes. As pontes são para casos em que a rede Tor padrão está bloqueada. Alguns usuários usam pontes para privacidade adicional de seu ISP (seu ISP não os vê se conectando a um retransmissor Tor conhecido), mas para a maioria dos usuários o Tor padrão é adequado.

Como posso saber se preciso de uma ponte?

Experimente primeiro o navegador Tor sem pontes. Se conectar normalmente, você não precisa deles. Se ele travar ou falhar na etapa de inicialização, provavelmente você o fará. As configurações de conexão do navegador Tor têm uma opção "Tor é censurado em meu país" que percorre a configuração da ponte.

O governo pode dizer que estou usando uma ponte?

Depende do transporte. O tráfego simples do Tor é identificável; obfs4 parece aleatório; Floco de neve se parece com WebRTC. Cada um tem dificuldade de detecção diferente. O objetivo dos transportes conectáveis é tornar a detecção difícil o suficiente para ser impraticável em escala.

Por que o Tor não usa pontes sempre?

As pontes são mais lentas (um salto extra, muitas vezes com menor largura de banda) e requerem distribuição manual. Para usuários sem problemas de censura, o modelo padrão de retransmissão pública é mais simples e rápido. As pontes são implantadas onde necessário.

Posso executar um proxy Snowflake?

Sim – instale a extensão Snowflake no Firefox ou Chrome, ou a ferramenta independente. Procuradores voluntários são necessários; a rede depende da participação da comunidade. O Snowflake baseado em navegador usa recursos mínimos e é a maneira mais fácil de ajudar.

Explicação das pontes Tor: os pontos de entrada ocultos para redes censuradas

O diretório de retransmissões públicas do Tor está disponível gratuitamente – o que significa que qualquer governo que queira bloquear o Tor apenas bloqueia os IPs conhecidos. Bridges são pontos de entrada privados cujos endereços não são publicados, distribuídos em pequenos lotes aos usuários que deles necessitam. É assim que o Tor ainda funciona em países que tentam bloqueá-lo.

O corpo completo do artigo é fornecido em inglês abaixo.

Pontes

Tor são relés Tor cujos endereços IP não estão listados no diretório Tor público. Os usuários em redes censuradas se conectam a uma ponte como seu primeiro salto na rede Tor e, a partir daí, continuam através dos relés Tor normais. O papel da ponte é fornecer um ponto de entrada que o censor não conhece.

Por que existem pontes

Os relés públicos do Tor estão listados no diretório Tor, acessíveis a qualquer pessoa - incluindo os censores. China, Irã, Rússia e alguns outros países bloqueiam periodicamente todos os relés Tor conhecidos, tornando a rede Tor padrão inacessível por dentro.

As pontes contornam isso sendo não divulgadas. Os usuários obtêm endereços de ponte por meio de canais que o censor não pode enumerar (BridgeDB, serviço de e-mail GetTor, distribuição manual). Cada ponte possui uma pequena base de usuários; se for bloqueado, apenas esses usuários serão afetados, não toda a rede.

Como obter pontes

Vários canais de distribuição:

bridges.torproject.org - fornece um pequeno número de pontes por solicitação, às vezes com um CAPTCHA. Se acessível pela sua rede, o caminho mais fácil.
e-mail para [email protected] — de uma conta Gmail ou Riseup, com "get transport obfs4" no corpo. Útil quando o site está bloqueado.
Telegram bot @GetBridgesBot — distribui pontes via Telegram, mais difíceis de bloquear do que um site.
Tou o próprio navegador — versões recentes podem solicitar pontes diretamente nas configurações de conexão, automatizando recuperação.
Boca a boca e contatos confiáveis - amigos, jornalistas, ONGs em sua rede às vezes compartilham pontes de trabalho.

BridgeDB alterna quais pontes vão para quais IPs, então um censor enumerando o BridgeDB rapidamente não recupera a ponte inteira pool.

Transportes conectáveis

Apenas ocultar o IP não é suficiente – os censores também usam inspeção profunda de pacotes para identificar o tráfego Tor. Transportes plugáveis ofuscam o tráfego para que não se pareça com o Tor. Variantes principais:

obfs4 — Parecem bytes uniformemente aleatórios. Derrota a impressão digital de DPI. O transporte plugável mais utilizado. Consulte nosso artigo obfs4.
Snowflake — Roteia o tráfego Tor por meio de conexões WebRTC para proxies Snowflake voluntários (executando em navegadores). Derrota bloqueios contra obfs4 porque o WebRTC é difícil de bloquear sem quebrar a web. Modelo gratuito conduzido por voluntários.
meek — Túneis Tor por meio de HTTPS para um CDN (Azure, Amazon). Censurar o manso requer o bloqueio do CDN, o que é muito perturbador. Mais caro para operar; a confiabilidade variou.
WebTunnel — Disfarça o tráfego Tor como HTTPS comum para sites específicos. Mais recente; ganhando adoção.

Bridges suportam transportes conectáveis. Quando você obtém uma ponte do BridgeDB, o endereço vem com a especificação de transporte (por exemplo, "obfs4 1.2.3.4:443 ABCDEF..."). O navegador Tor usa o transporte para ofuscar a conexão.

Executando uma ponte

Você pode ajudar executando uma ponte:

Configure um relé Tor configurado como uma ponte (BridgeRelay 1 na configuração).
Adicione obfs4 ou outro transporte conectável configuração.
A ponte é registrada automaticamente no BridgeDB e é distribuída aos usuários.

As pontes usam largura de banda moderada - muito menos do que os relés de saída Tor. Eles são uma forma de contribuir com menor risco. A execução em uma conexão residencial versus servidor em nuvem tem diferentes propriedades de resistência ao bloqueio (IPs residenciais são mais difíceis de serem enumerados por alguns censores).

A corrida armamentista

Cada transporte conectável é bloqueado eventualmente à medida que os censores aprendem sua impressão digital ou enumeram suas pontes. A comunidade Tor responde com novos transportes. O padrão:

obfs2 (2012) — bloqueado pela China dentro de um ano
obfs3 (2013) — bloqueado dentro de meses
obfs4 (2014) — ainda funcionando em 2026, mas com bloqueios periódicos
meek (2014) - funcionou principalmente, mas dependia da tolerância CDN do Azure / Amazon
Snowflake (2020) - referência atual para casos difíceis
WebTunnel (2024) - mais novo

O padrão de transportes em evolução continuou por mais de uma década. O Projeto Tor mantém pesquisas sobre ofuscação de próxima geração.

Pontes em 2026

Para usuários em países onde o Tor padrão funciona (na maior parte da Europa, EUA, Canadá, Austrália, etc.), as pontes não são necessárias. Para usuários em países fortemente censurados (China, Irã, às vezes Rússia, Turcomenistão, Bielorrússia), bridges + Snowflake ou obfs4 são normalmente a combinação funcional. A confiabilidade varia de semana para semana conforme o aparato de censura evolui.

Para usuários que planejam estar em ambientes de censura pesada: baixe previamente o navegador Tor antes de chegar, pré-configure várias pontes e transportes, tenha planos de backup. Uma vez atrás do firewall, é mais difícil fazer o Tor funcionar do zero.

Perguntas frequentes

Preciso de pontes se não estiver na China?: Provavelmente não. O Tor padrão funciona na maioria dos países sem pontes. As pontes são para casos em que a rede Tor padrão está bloqueada. Alguns usuários usam pontes para privacidade adicional de seu ISP (seu ISP não os vê se conectando a um retransmissor Tor conhecido), mas para a maioria dos usuários o Tor padrão é adequado.
Como posso saber se preciso de uma ponte?: Experimente primeiro o navegador Tor sem pontes. Se conectar normalmente, você não precisa deles. Se ele travar ou falhar na etapa de inicialização, provavelmente você o fará. As configurações de conexão do navegador Tor têm uma opção "Tor é censurado em meu país" que percorre a configuração da ponte.
O governo pode dizer que estou usando uma ponte?: Depende do transporte. O tráfego simples do Tor é identificável; obfs4 parece aleatório; Floco de neve se parece com WebRTC. Cada um tem dificuldade de detecção diferente. O objetivo dos transportes conectáveis é tornar a detecção difícil o suficiente para ser impraticável em escala.
Por que o Tor não usa pontes sempre?: As pontes são mais lentas (um salto extra, muitas vezes com menor largura de banda) e requerem distribuição manual. Para usuários sem problemas de censura, o modelo padrão de retransmissão pública é mais simples e rápido. As pontes são implantadas onde necessário.
Posso executar um proxy Snowflake?: Sim – instale a extensão Snowflake no Firefox ou Chrome, ou a ferramenta independente. Procuradores voluntários são necessários; a rede depende da participação da comunidade. O Snowflake baseado em navegador usa recursos mínimos e é a maneira mais fácil de ajudar.