Tor The Onion Router
Três hops de relays cifrados, operados por voluntários, para que nenhuma parte isolada — incluindo nós — veja simultaneamente seu IP e seu destino.
Uma rede overlay de anonimato operada por voluntários que envolve o tráfego do cliente em três camadas de criptografia e o roteia por três relays independentes — guard, middle, exit — para que nenhum nó isolado veja simultaneamente o endereço IP do usuário e o destino. Mantida pelo The Tor Project, uma non-profit 501(c)(3) norte-americana, com raízes de pesquisa no US Naval Research Laboratory em meados da década de 1990.
Tor é a rede contra a qual testamos o cadastro.
A maioria dos provedores de hospedagem na verdade não quer tráfego Tor, mesmo aqueles que afirmam ser privacy-friendly. No momento em que uma requisição chega de um exit relay conhecido, o WAF upstream do provedor — Cloudflare, AWS Shield, Imperva — dispara um captcha, um rate-limit ou um bloqueio direto. O cliente nunca vê o formulário de cadastro. Uma "host de privacidade" que você não consegue alcançar de forma privada não é uma host de privacidade.
Tratamos o Tor como transporte de primeira classe. O site de marketing, o painel do cliente, a JSON API e o endpoint de status respondem a requisições de exit relays sem páginas de challenge, sem reCAPTCHA invisível, sem interstícios "sua conexão é incomum". O formulário de cadastro aceita o mesmo e-mail-mais-senha que aceitaria de qualquer outro navegador. Pagamento em Monero compensa da mesma forma.
Há um custo silencioso de engenharia nisso: temos que fazer mitigação de abuso in-application em vez de na borda, e temos que escrever nossa própria lógica de rate-limit em vez de deixar um terceiro fazê-la. Consideramos esse custo o preço de admissão. As páginas de doutrina explicam o trade-off por completo; este verbete do glossário existe para que "Tor" não seja uma ideia nebulosa quando você o encontrar em outro lugar do site.
As páginas que se apoiam neste termo.
As perguntas que as pessoas realmente fazem.
O que significa Tor?
Tor é abreviação de "The Onion Router". A metáfora da cebola se refere à criptografia em camadas aplicada a cada pacote: o cliente envolve a mensagem em três camadas aninhadas de cifração, e cada relay no circuito descasca exatamente uma camada antes de encaminhar o resultado, para que nenhum relay isolado consiga ver simultaneamente a origem, o destino e o texto-claro.
Usar o Tor é legal?
Na esmagadora maioria das jurisdições — incluindo Estados Unidos, Canadá, Reino Unido, países-membros da União Europeia, Japão, Austrália e a maior parte da América do Sul — usar o Tor é totalmente legal. Um punhado de estados autoritários ativamente o bloqueia ou criminaliza (China, Irã, Turcomenistão, Bielorrússia). Operar um exit relay é uma questão separada com suas próprias nuances legais, e não é algo com que um cliente de VPS típico precisa se preocupar.
Um circuito Tor de fato esconde minha identidade?
Esconde o vínculo de camada de rede entre seu endereço IP e o site que você visita, que é o identificador dominante em que a maioria dos adversários se apoia. Não esconde identificadores de camada de aplicação — se você logar em uma conta, colar seu e-mail real ou rodar um navegador fingerprintável, o anonimato do circuito é irrelevante. O Tor Browser vem com contramedidas extensas a fingerprinting exatamente por essa razão.
Posso alcançar a NordBastion via Tor?
Sim. O site de marketing, o painel do cliente, a API e a página de status servem limpamente por Tor; cadastro e pagamento em Monero funcionam sem nenhum corredor de captcha ou interstício "sua conexão parece suspeita". Tratamos tráfego Tor como tráfego de primeira classe, porque para uma host sem KYC isso é o ponto inteiro.