Tor e anonimizadores

A internet é, basicamente, uma rede aberta baseada na confiança. Quando você se liga a um servidor web através da internet, seu tráfego passa por muitos routers diferentes, pertencentes a uma grande variedade de instituições, corporações e indivíduos. A princípio, cada um destes routers tem a capacidade de expor totalmente seus dados, os endereços de destino e envio de mensagens e, com frequência, também o conteúdo dos dados transferidos. Mesmo que seus dados estejam criptografados, com o uso de um protocolo seguro, é possível ao seu provedor de acesso monitorizar a quantidade de dados transferidos, assim como a origem e o destino destes dados. Isto é o bastante para reunir um perfil completo de suas actividades online. A privacidade e a anonimidade são importantes e estão intimamente ligadas. Há muitas razões válidas para considerar a protecção da sua privacidade através da anonimidade de seu tráfego de rede. Suponha que quer oferecer uma ligação à internet para a sua comunidade local, configurando um certo número de APs para que as pessoas utilizem.

Quer você cobre ou não pelo acesso, há sempre o risco de que as pessoas usem a rede para algo que não é legal em seu país ou região. Você pode alegar junto ao sistema judiciário que uma acção ilegal não foi feita por você, mas pode ter sido feita por qualquer pessoa ligada à sua rede. Este problema é elegantemente contornado se for tecnicamente impossível, para você, a determinação da origem e destino de seu tráfego. E o que dizer sobre a censura online? A publicação anónima de páginas web pode também ser necessária para evitar a censura governamental. Há ferramentas que permitem a você tornar seu tráfego anónimo de forma relativamente fácil. A combinação do Tor com o Privoxy constitui uma poderosa forma de implementação de um servidor proxy local que irá passar o seu tráfego de internet através de um grande número de servidores, tornando muito difícil de seguir o rasto da informação. O Tor pode ser executado em PC local, sobre o Microsoft Windows, Mac OS X, linux e uma variedade de sistemas [[[bsd], onde ele anonimiza o tráfego desta máquina. O Tor e o Privoxy podem também ser instalados num gateway ou mesmo em um pequeno access point (como o linksys wrt54g) onde ele provê a anonimidade para todos os utilizador da rede, automaticamente.

O Tor (The Onion Router - O Router Cebola) funciona pela contínua distribuição aleatório de ligações TCP através de um número de servidores espalhados pela internet, assim como pelo encapsulamento dos dados de roteamento numa série de camadas criptografadas (de onde vem o termo "onion routing"—roteamento cebola) que são "descascadas" na medida em que o pacote se move através da rede. Isto significa que, em qualquer ponto da rede, os endereços de origem e destino não podem ser associados um ao outro. Isto torna a análise do tráfego extremamente difícil. A necessidade do proxy de privacidade Privoxy, em conjunto com o Tor, é devido ao facto de que a consulta por nomes de servidores (buscas no dns), em muitos casos, não passa pelo servidor proxy. Assim, alguém que esteja analisando a sua rede pode facilmente verificar que você está tentando aceder um site específico (por exemplo, google.com) pelo facto de que você fez uma consulta ao dns pra traduzir o nome google.com para o endereço IP apropriado. O Privoxy liga-se ao Tor como um proxy SOCKS4a, que usa nomes de hosts (e não endereços IP) para buscar os seus pacotes do destino pretendido. Por outras palavras, o uso do Privoxy com o Tor é um meio simples e efectivo de evitar a análise do tráfego através da ligação de seu endereço IP com os serviços online que você utiliza. Combinado com protocolos de segurança e criptografia (como os que vimos neste capítulo), o Tor e o Privoxy fornecem um alto nível de anonimidade na internet.

Configuração do Tor

Exemplo de um ficheiro de configuração torrc

Ver ainda

• Rede tor
• Instalar o tor

Links externos

• Página oficial do Tor
• Página oficial do Privoxy

Editor

--Cmsv 21h26min de 17 de janeiro de 2010 (GMT)