Tor The Onion Router
Relay cifrati a tre hop, gestiti da volontari, così nessuna singola parte — noi inclusi — vede sia il suo IP sia la sua destinazione.
Una rete overlay di anonimato gestita da volontari che avvolge il traffico del client in tre strati di cifratura e lo instrada attraverso tre relay indipendenti — guard, middle, exit — così nessun singolo nodo vede sia l'indirizzo IP dell'utente sia la destinazione. Mantenuta da The Tor Project, una non-profit statunitense 501(c)(3), con radici di ricerca nello US Naval Research Laboratory alla metà degli anni '90.
Tor è la rete contro cui abbiamo testato il signup.
La maggior parte dei provider di hosting in realtà non vuole traffico Tor, anche quelli che dichiarano di essere privacy-friendly. Nel momento in cui una richiesta arriva da un exit relay noto, il WAF upstream del provider — Cloudflare, AWS Shield, Imperva — innesca un captcha, un rate-limit o un blocco totale. Il cliente non vede mai il modulo di signup. Un «host di privacy» che non può raggiungere privatamente non è un host di privacy.
Trattiamo Tor come un transport di prima classe. Il sito marketing, il pannello cliente, l'API JSON e l'endpoint di stato rispondono tutti alle richieste degli exit relay senza pagine di challenge, senza reCAPTCHA invisibili, senza interstiziali «la sua connessione è insolita». Il modulo di signup accetta lo stesso email-più-password che accetterebbe da qualsiasi altro browser. Il pagamento in Monero si regola nello stesso modo.
C'è un silenzioso costo ingegneristico per questo: dobbiamo fare mitigazione abusi in-applicazione invece che al bordo, e dobbiamo scrivere la nostra logica di rate-limit invece di lasciarlo fare a una terza parte. Consideriamo quel costo il prezzo di ammissione. Le pagine di dottrina spiegano il compromesso per intero; questa voce di glossario esiste affinché «Tor» non sia un'idea sfumata quando la incontra altrove sul sito.
Le pagine che si appoggiano a questo termine.
Le domande che le persone pongono davvero.
Cosa significa Tor?
Tor è l'abbreviazione di «The Onion Router». La metafora della cipolla si riferisce alla cifratura a strati applicata a ogni pacchetto: il client avvolge il messaggio in tre strati di cifratura annidati, e ciascun relay nel circuito sbuccia esattamente uno strato prima di inoltrare il risultato, così nessun singolo relay può vedere contemporaneamente la sorgente, la destinazione e il testo in chiaro.
Usare Tor è legale?
Nella stragrande maggioranza delle giurisdizioni — inclusi Stati Uniti, Canada, Regno Unito, gli Stati membri dell'Unione Europea, Giappone, Australia e gran parte del Sud America — usare Tor è pienamente legale. Una manciata di stati autoritari lo blocca o criminalizza attivamente (Cina, Iran, Turkmenistan, Bielorussia). La gestione di un exit relay è una questione separata con le sue sfumature legali, e non è qualcosa di cui un tipico cliente VPS debba preoccuparsi.
Un circuito Tor nasconde davvero la mia identità?
Nasconde il link a livello di rete tra il suo indirizzo IP e il sito che visita, che è l'identificatore dominante su cui si basano la maggior parte degli avversari. Non nasconde gli identificatori a livello applicativo — se accede a un account, incolla il suo indirizzo email reale o esegue un browser di cui si può fare fingerprint, l'anonimato del circuito è inutile. Tor Browser viene fornito con estese contromisure di fingerprinting esattamente per questa ragione.
Posso raggiungere NordBastion tramite Tor?
Sì. Il sito marketing, il pannello cliente, l'API e la pagina di stato servono tutti in modo pulito su Tor; il signup e il pagamento Monero funzionano senza alcuna gauntlet di captcha o interstiziale «la sua connessione sembra sospetta». Trattiamo il traffico Tor come traffico di prima classe, perché per un host no-KYC quello è l'intero punto.