secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
tor

Tor Browser nel 2026: come funziona, come usarlo in sicurezza e cosa non può nascondere

secure-os· Aggiornato 13 giugno 2026· 8 min di lettura #tor#anonymity#privacy#browser
Diagramma di un circuito Tor a tre salti — tu, guard, middle, exit — con strati concentrici di cifratura a cipolla, su uno sfondo di terminale scuro

Il Tor Browser è lo strumento di anonimato più accessibile mai distribuito: scarica un programma, aprilo, e il tuo traffico lascia la tua macchina avvolto in tre strati di cifratura, rimbalzato attraverso tre relay indipendenti prima ancora di toccare l’internet aperto. Nessuna configurazione, nessun abbonamento, nessun account. Quell’accessibilità è anche la sua trappola — la maggior parte delle persone deanonimizzate mentre usa Tor non lo è perché la rete ha fallito, ma perché ha usato il browser come uno normale.

Questa guida spiega cosa protegge davvero il Tor Browser, come funziona l’onion routing sotto il cofano, come installarlo e verificarlo senza fidarsi di un mirror a caso, e le abitudini specifiche che lo vanificano silenziosamente. È scritta come questo sito scrive tutto: per modello di minaccia, non per marketing.

Cos’è il Tor Browser — e su cosa è costruito

Il Tor Browser è una build irrobustita di Firefox Extended Support Release, preconfigurata per instradare ogni connessione attraverso la rete Tor e privata delle funzionalità che rivelano l’identità. Raggruppa il client Tor, un profilo del browser resistente al fingerprinting e impostazioni predefinite sensate (NoScript, HTTPS-first, nessun cookie persistente) in un unico pacchetto mantenuto dal Tor Project.

La parola chiave è irrobustito. Un Firefox normale fatto passare attraverso un proxy rivela comunque: fingerprint del canvas, risoluzione dello schermo, elenchi di font, WebGL, fuso orario. Il Tor Browser standardizza tutti questi elementi in modo che, idealmente, ogni utente del Tor Browser appaia identico a ogni altro. È questa uniformità — non solo i relay — a renderti anonimo.

Come funziona l’onion routing

Quando richiedi una pagina, il Tor Browser costruisce un circuito di tre relay scelti tra le migliaia gestite da volontari in tutto il mondo:

  • Il relay guard (di ingresso) vede il tuo indirizzo IP reale, ma non ciò che stai richiedendo — i dati sono ancora cifrati in altri due strati.
  • Il relay middle non vede né il tuo IP né la tua destinazione — solo che il traffico passa da un relay all’altro.
  • Il relay exit decifra l’ultimo strato e inoltra la tua richiesta al sito di destinazione. Vede il traffico, ma non chi sei.

Nessun singolo relay sa sia chi sei sia cosa stai facendo. Il tuo client avvolge la richiesta in tre strati di cifratura (la “cipolla”), e ogni relay ne sbuccia esattamente uno. Il sito di destinazione vede l’IP del relay di uscita, non il tuo. I circuiti ruotano all’incirca ogni dieci minuti, e viene costruito un nuovo circuito per ogni sito, così che schede diverse non condividano un’identità.

Questo è anche il limite del modello: il relay di uscita può leggere il traffico non cifrato. L’HTTPS protegge i contenuti end-to-end, ed è per questo che il Tor Browser forza l’HTTPS ovunque possibile — ma un nodo di uscita ostile può comunque vedere quali siti visiti su semplice HTTP e manometterli. Usa l’HTTPS, sempre.

Installarlo e verificarlo (il passo che la maggior parte salta)

Scarica il Tor Browser solo dalla fonte ufficiale: https://www.torproject.org/download/. Nelle regioni censurate in cui quel dominio è bloccato, usa i mirror ufficiali GetTor (email gettor@torproject.org) anziché un risultato di ricerca “tor download” casuale — le build di Tor false e con trojan sono un attacco reale e ricorrente.

Poi verifica la firma. Il Tor Project firma ogni release; la verifica prova che il file scaricato è il file che hanno costruito, non uno sostituito da un mirror:

# Importa la chiave di firma dei Tor Browser Developers
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

# Verifica il download rispetto alla sua firma .asc
gpg --verify tor-browser-linux-x86_64-14.x.tar.xz.asc \
             tor-browser-linux-x86_64-14.x.tar.xz

Una riga “Good signature” significa che è autentico. Se la verifica fallisce, non eseguire il file. In un modello di minaccia in cui questo conta anche solo un po’, conta del tutto.

Le regole che mantengono Tor anonimo

Cavi di rete in un pannello patch.

La rete è solida. Sono le persone a deanonimizzarsi da sole. Le regole non negoziabili:

  • Non ridimensionare la finestra né andare a schermo intero. Le dimensioni della finestra sono un fingerprint. Il Tor Browser viene distribuito con una dimensione predefinita in formato letterbox per un motivo — lasciala così.
  • Non installare componenti aggiuntivi. Ogni estensione ti rende unico e può rivelare dati. Il NoScript incluso è l’unico di cui hai bisogno.
  • Non accedere ad account legati alla tua identità reale. Controllare la tua vera email su Tor collega quella sessione a te all’istante. Tor anonimizza la connessione, non l’account.
  • Non aprire file scaricati mentre sei online. Un PDF o un DOC può recuperare una risorsa direttamente, al di fuori di Tor, rivelando il tuo IP reale. Disconnettiti prima di aprirli, oppure aprili in una VM.
  • Imposta deliberatamente il livello di sicurezza. L’icona dello scudo offre Standard / Più sicuro / Massima sicurezza. “Massima sicurezza” disabilita completamente JavaScript — la più grande singola riduzione della superficie di attacco — al costo di rompere molti siti. Per qualsiasi cosa sensibile, alzalo.
  • Non fare torrent su Tor. BitTorrent rivela il tuo IP reale indipendentemente dalle impostazioni del proxy, e schiaccia la rete dei volontari.

Dove il Tor Browser smette di proteggerti

Il Tor Browser anonimizza il traffico del browser. Non fa nulla per il resto del tuo sistema: gli aggiornamenti del tuo OS, le tue altre app, un processo in background che si comporta male — tutto questo continua a uscire dalla tua connessione normale. Se il tuo modello di minaccia è serio, il browser da solo è lo strato sbagliato.

È quello il confine dove subentrano i sistemi operativi dedicati. Tails instrada l’intero sistema attraverso Tor, funziona in RAM e dimentica tutto allo spegnimento — lo strumento giusto quando non puoi fidarti della macchina su cui ti trovi. Whonix divide il tuo sistema in due VM, così che persino il malware che compromette completamente la tua workstation non possa scoprire il tuo IP reale, perché la workstation non lo conosce mai. Il Tor Browser è il punto di ingresso; questi sono le destinazioni quando la posta in gioco si alza.

Per la navigazione di tutti i giorni in cui Tor è eccessivo, lento o del tutto bloccato, lo strato pragmatico per la privacy è un altro — ed è il caso di essere onesti al riguardo:

I limiti onesti

Tor è forte, ma non è magia, e far finta del contrario fa del male alle persone:

  • Avversari globali passivi. Un aggressore in grado di osservare sia il traffico che entra nel guard sia quello che esce dall’exit può, in linea di principio, correlare tempi e volumi per collegarli. Tor non difende da un avversario che vede l’intera rete in una sola volta. Per la maggior parte dei modelli di minaccia questo è teorico; per i bersagli di livello statale non lo è.
  • Visibilità del nodo di uscita. Il traffico non cifrato è leggibile all’uscita. L’HTTPS è obbligatorio, non facoltativo.
  • Exploit del browser. Una vulnerabilità di JavaScript o del browser può aggirare completamente Tor facendo connettere la tua macchina direttamente. È esattamente per questo che la modalità “Massima sicurezza” disabilita JavaScript, e perché l’uso ad alto rischio appartiene a Whonix o Tails, dove persino una compromissione del browser non può raggiungere il tuo IP reale.
  • Sei tu il relay più debole. Accedere, far trapelare un nome utente, far combaciare uno stile di scrittura o semplicemente usare Tor a orari prevedibili può deanonimizzarti quando la crittografia non lo farà mai.

Il Tor Browser è il primo strumento giusto per l’anonimato, e per una grande maggioranza di persone è davvero sufficiente. Sappi con precisione cosa protegge, segui le regole che lo mantengono intatto, e passa a un sistema operativo instradato su Tor quando lo richiede il tuo modello di minaccia — non la tua ansia.

Domande frequenti

Il Tor Browser è legale e sicuro da usare?

Nella maggior parte dei paesi il Tor Browser è perfettamente legale ed è usato ogni giorno da giornalisti, ricercatori e persone attente alla privacy. È sicuro se scaricato dal sito ufficiale del Tor Project e mantenuto aggiornato. Alcuni paesi autoritari lo limitano o lo bloccano. Come per qualsiasi strumento, ciò che conta legalmente è ciò che ne fai, non il browser in sé.

Il Tor Browser nasconde il mio indirizzo IP?

Sì. Il Tor Browser instrada il tuo traffico attraverso diversi relay gestiti da volontari, così che i siti che visiti vedano un nodo di uscita Tor, non il tuo IP reale. Standardizza inoltre il fingerprint del tuo browser per rendere gli utenti difficili da distinguere. È questo che lo rende lo strumento mainstream più forte per l’anonimato.

Tor Browser o una VPN — qual è la differenza?

Una VPN instrada il tuo traffico attraverso un unico provider di cui ti devi fidare, ed è veloce — adatta alla privacy quotidiana e a nascondere il tuo IP ai siti e al tuo ISP. Tor distribuisce la fiducia su più relay per un anonimato molto più forte, ma è più lento e alcuni siti lo bloccano. Per la massima protezione, Tor (idealmente dentro Tails o Whonix); per una privacy veloce di tutti i giorni, una VPN. Vedi Tor è sicuro? Tor vs una VPN per uno sguardo più approfondito sui compromessi.