O Tor é nominalmente usado para proteger o anonimato, mas também funciona com uma ferramenta de contorno, e seu design descentralizado o torna resistente a ataques. Foi iniciado com um projeto no U.S Naval Research Laboratory, mas desde então tem sido desenvolvido por uma organização sem fins lucrativos. É um software open source, disponível para várias plataformas.
Human Rights Watch, Repórteres Sem Fronteiras e o United States International Broadcasting Bureau (Voice of America) – todos – defendem o uso do TOR como uma forma de evitar que o anonimato seja comprometido. Com um pouco de cuidado, também pode ser usado para encaminhar informações, contornando um bloqueio.
O conceito por trás do TOR é bastante simples: há uma enormidade de servidores que são parte da rede em todo mundo. Conectando-se em um como um Proxy, as solicitações de internet são encaminhadas de forma aleatória para outros servidores na rede. Pedidos entre redes TOR são criptografados. Quando a solicitação sai do node e é mandada para o servidor em questão, sua origem já foi fortemente ofuscada. Se você quiser, é possível escolher uma entrada e saída específica de node, ou até mesmo forçar a excluir as específicas saídas dos nodes.
As vantagens devem ser claras. Por um lado, não há maneira de dizer de onde a conexão é geograficamente originária: um pedido feito nos Estados Unidos pode sair de uma rede TOR em algum lugar na Polônia. Outra característica importante é o protocolo de serviço oculto, o que torna possível usá-lo em nuvem para anonimamente publicar um site ou fornecer outros serviços de rede, embora apenas para as pessoas conectadas diretamente à essa comunidade. O TOR também funciona da mesma maneira que qualquer aplicativo de internet, já que funciona através do Proxy interface socks.
Os fabricantes da plataforma oferecem uma série de diferentes pacotes de softwares para torná-lo fácil de se trabalhar. Entre eles está o Torbutton, uma extensão do Firefox que torna possível a conexão com apenas um clique do mouse. Vidalia fornece um painel de controle gráfico para o TOR, que dá fácil acesso à maioria das suas opções frequentemente alteradas. Outras pessoas também descobriram formas interessantes para remontar sua funcionalidade. Os fabricantes do Ironkey drive USB criptografaram o navegador Firefox com a unidade, e inclui a habilidade de rodear o Firefox pelo TOR através do Torbutton.
O TOR tem alguns inconvenientes, embora eles possam ser compensados em vários níveis.
O primeiro: ele não evita (e de muitas maneiras não pode) que o tráfego de entrada e saída da rede seja monitorado. Isso impacta no anonimato indiretamente. Não é tão fácil de rastrear o tráfego de um node de saída, mas qualquer informação pessoalmente identificável enviada pelo pode ser espiada tanto na saída quanto na entrada. É um pouco como usar um telefone público para passar uma dica para os policias quando esse telefone foi grampeado pelos próprios criminosos.
Ele também não criptografa sozinho nenhum tráfego entre um node de saída e o destino final (por exemplo, um servidor de e-mail), então a única maneira de garantir o conteúdo dos dados pelo caminho todo é usar uma codificação durante todo o percurso, por exemplo, SSL. Os criadores do TOR tentaram contrabalancear tudo isso, fornecendo uma FAQ, explicando como não comprometer o anonimato.
Note que os serviços publicados através do protocolo de serviço oculto não têm esses problemas, já que eles estão confinados a rede– mas também é a sua maior desvantagem, já que apenas os usuários de TOR podem alcançá-los.
Como os criadores do TOR tentaram um equilíbrio entre proteger o anonimato e fazer concessões para o resto da internet, uma série de coisas construídas nele pode trabalhar contra as pessoas que o usam. O Port 25, por exemplo, é bloqueado por padrão, então é impossível usar o TOR com um distribuidor anônimo de spam. Muitas entradas peer-to-peer também são bloqueadas, já que usar o software P2P é considerado uma quebra de etiqueta, e “hogs bandwikth” (termo pejorativo usado para usuários que usam mais frequência de banda na rede) precisam de todas.
Mais importante, a plataforma torna possível para sites definirem políticas de acesso para usuários da rede versus usuários comuns, por publicações de listas de nodes do TOR através de um serviço passível de consulta.
Saiba mais:
Especial Firewalls: 3 ferramentas para ultrapassá-las
Especial Firewalls: Circumventor
Especial Firewalls: Glype
Especial Firewalls: outras soluções
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…