secure-os.org
ENFRESDEITPT
Todos os guiasQubes OSTailsWhonixLinux reforçadoEncriptação de discoModelo de ameaça
tor

Tor Browser em 2026: como funciona, como usá-lo em segurança e o que não consegue esconder

secure-os· Atualizado 13 de junho de 2026· 8 min de leitura #tor#anonymity#privacy#browser
Diagrama de um circuito Tor de três saltos — tu, guard, middle, exit — com camadas concêntricas de cifragem em cebola, sobre um fundo de terminal escuro

O Tor Browser é a ferramenta de anonimato mais acessível alguma vez distribuída: descarrega um programa, abre-o, e o teu tráfego sai da tua máquina envolto em três camadas de cifragem, ressaltado através de três relays independentes antes mesmo de tocar na internet aberta. Sem configuração, sem subscrição, sem conta. Essa acessibilidade é também a sua armadilha — a maioria das pessoas que são desanonimizadas ao usar o Tor não o são porque a rede falhou, mas porque usaram o navegador como um normal.

Este guia explica o que o Tor Browser realmente protege, como o onion routing funciona por dentro, como instalá-lo e verificá-lo sem confiar num mirror qualquer, e os hábitos específicos que silenciosamente o desfazem. Está escrito como este site escreve tudo: por modelo de ameaça, não por marketing.

O que é o Tor Browser — e em que assenta

O Tor Browser é uma build reforçada do Firefox Extended Support Release, pré-configurada para encaminhar cada ligação através da rede Tor e despojada das funcionalidades que revelam a identidade. Junta o cliente Tor, um perfil de navegador resistente ao fingerprinting e predefinições sensatas (NoScript, HTTPS-first, sem cookies persistentes) num único pacote mantido pelo Tor Project.

A palavra-chave é reforçado. Um Firefox normal enviado através de um proxy continua a revelar: fingerprints de canvas, resolução do ecrã, listas de tipos de letra, WebGL, fuso horário. O Tor Browser padroniza tudo isto para que, idealmente, cada utilizador do Tor Browser pareça idêntico a todos os outros. É essa uniformidade — e não apenas os relays — que te torna anónimo.

Como funciona o onion routing

Quando pedes uma página, o Tor Browser constrói um circuito de três relays escolhidos entre os milhares geridos por voluntários em todo o mundo:

  • O relay guard (de entrada) vê o teu endereço IP real, mas não o que estás a pedir — os dados ainda estão cifrados em mais duas camadas.
  • O relay middle não vê nem o teu IP nem o teu destino — apenas que o tráfego passa de um relay para outro.
  • O relay exit decifra a última camada e encaminha o teu pedido para o site de destino. Vê o tráfego, mas não quem és.

Nenhum relay sozinho sabe tanto quem és como o que estás a fazer. O teu cliente envolve o pedido em três camadas de cifragem (a “cebola”), e cada relay descasca exatamente uma. O site de destino vê o IP do relay de saída, não o teu. Os circuitos rodam aproximadamente a cada dez minutos, e é construído um novo circuito por site, de modo que separadores diferentes não partilhem uma identidade.

Este é também o limite do modelo: o relay de saída consegue ler o tráfego não cifrado. O HTTPS protege os conteúdos de ponta a ponta, e é por isso que o Tor Browser força o HTTPS sempre que possível — mas um nó de saída hostil ainda consegue ver quais sites visitas em HTTP simples e adulterá-los. Usa HTTPS, sempre.

Instalá-lo e verificá-lo (o passo que a maioria salta)

Descarrega o Tor Browser apenas da fonte oficial: https://www.torproject.org/download/. Em regiões censuradas onde esse domínio está bloqueado, usa os mirrors oficiais GetTor (e-mail gettor@torproject.org) em vez de um resultado de pesquisa “tor download” qualquer — builds de Tor falsas e com trojan são um ataque real e recorrente.

Depois verifica a assinatura. O Tor Project assina cada lançamento; a verificação prova que o ficheiro que descarregaste é o ficheiro que eles construíram, e não um que um mirror trocou:

# Importar a chave de assinatura dos Tor Browser Developers
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

# Verificar o download face à sua assinatura .asc
gpg --verify tor-browser-linux-x86_64-14.x.tar.xz.asc \
             tor-browser-linux-x86_64-14.x.tar.xz

Uma linha “Good signature” significa que é autêntico. Se a verificação falhar, não executes o ficheiro. Num modelo de ameaça em que isto importa minimamente, importa por completo.

As regras que mantêm o Tor anónimo

Cabos de rede num painel de patch.

A rede é sólida. São as pessoas que se desanonimizam a si próprias. As regras inegociáveis:

  • Não redimensiones a janela nem entres em ecrã inteiro. As dimensões da janela são um fingerprint. O Tor Browser é distribuído com um tamanho predefinido em letterbox por uma razão — deixa-o assim.
  • Não instales extensões. Cada extensão torna-te único e pode revelar dados. O NoScript incluído é a única de que precisas.
  • Não inicies sessão em contas ligadas à tua identidade real. Verificar o teu e-mail real através do Tor liga essa sessão a ti instantaneamente. O Tor anonimiza a ligação, não a conta.
  • Não abras ficheiros descarregados enquanto estás online. Um PDF ou DOC pode obter um recurso diretamente, fora do Tor, revelando o teu IP real. Desliga-te antes de os abrir, ou abre-os numa VM.
  • Define o nível de segurança deliberadamente. O ícone do escudo oferece Padrão / Mais seguro / Máximo de segurança. O “Máximo de segurança” desativa totalmente o JavaScript — a maior redução individual da superfície de ataque — ao custo de quebrar muitos sites. Para qualquer coisa sensível, sobe-o.
  • Não faças torrent através do Tor. O BitTorrent revela o teu IP real independentemente das definições do proxy, e sobrecarrega a rede de voluntários.

Onde o Tor Browser deixa de te proteger

O Tor Browser anonimiza o tráfego do navegador. Não faz nada pelo resto do teu sistema: as atualizações do teu SO, as tuas outras apps, um processo em segundo plano que se comporta mal — tudo isso continua a sair pela tua ligação normal. Se o teu modelo de ameaça é sério, o navegador sozinho é a camada errada.

É essa a fronteira onde os sistemas operativos dedicados assumem o controlo. O Tails encaminha o teu sistema inteiro através do Tor, corre em RAM e esquece tudo ao desligar — a ferramenta certa quando não podes confiar na máquina em que estás. O Whonix divide o teu sistema em duas VMs, de modo que mesmo o malware que comprometa por completo a tua estação de trabalho não consiga descobrir o teu IP real, porque a estação de trabalho nunca o conhece. O Tor Browser é o ponto de entrada; estes são os destinos quando o que está em jogo aumenta.

Para a navegação do dia a dia em que o Tor é excessivo, lento ou pura e simplesmente bloqueado, a camada de privacidade pragmática é outra — e vale a pena ser honesto quanto a isso:

As limitações honestas

O Tor é forte, mas não é magia, e fingir o contrário magoa as pessoas:

  • Adversários globais passivos. Um atacante que consiga observar tanto o tráfego que entra no guard como o que sai do exit pode, em princípio, correlacionar tempo e volume para os ligar. O Tor não defende contra um adversário que vê toda a rede de uma só vez. Para a maioria dos modelos de ameaça isto é teórico; para alvos ao nível de um Estado não o é.
  • Visibilidade do nó de saída. O tráfego não cifrado é legível à saída. O HTTPS é obrigatório, não opcional.
  • Exploits do navegador. Uma vulnerabilidade de JavaScript ou do navegador pode contornar o Tor por completo, fazendo a tua máquina ligar-se diretamente. É exatamente por isso que o modo “Máximo de segurança” desativa o JavaScript, e porque o uso de alto risco pertence ao Whonix ou ao Tails, onde mesmo um comprometimento do navegador não consegue alcançar o teu IP real.
  • Tu és o relay mais fraco. Iniciar sessão, deixar escapar um nome de utilizador, coincidir num estilo de escrita ou simplesmente usar o Tor a horas previsíveis pode desanonimizar-te quando a criptografia nunca o fará.

O Tor Browser é a primeira ferramenta certa para o anonimato, e para a grande maioria das pessoas é genuinamente suficiente. Sabe com precisão o que ele protege, segue as regras que o mantêm intacto, e escala para um sistema operativo encaminhado pelo Tor quando o teu modelo de ameaça — não a tua ansiedade — o exigir.

Perguntas frequentes

Na maioria dos países, o Tor Browser é perfeitamente legal e é usado todos os dias por jornalistas, investigadores e pessoas preocupadas com a privacidade. É seguro quando descarregado do site oficial do Tor Project e mantido atualizado. Alguns países autoritários restringem-no ou bloqueiam-no. Como com qualquer ferramenta, o que importa legalmente é o que fazes com ela, não o navegador em si.

O Tor Browser esconde o meu endereço IP?

Sim. O Tor Browser encaminha o teu tráfego através de vários relays geridos por voluntários, de modo que os sites que visitas veem um nó de saída Tor, não o teu IP real. Também padroniza o fingerprint do teu navegador para tornar os utilizadores difíceis de distinguir. É isto que faz dele a ferramenta mainstream mais forte para o anonimato.

Tor Browser ou uma VPN — qual é a diferença?

Uma VPN encaminha o teu tráfego através de um único fornecedor em que tens de confiar, e é rápida — boa para a privacidade do dia a dia e para esconder o teu IP dos sites e do teu ISP. O Tor distribui a confiança por vários relays para um anonimato muito mais forte, mas é mais lento e alguns sites bloqueiam-no. Para a máxima proteção, o Tor (idealmente dentro do Tails ou do Whonix); para uma privacidade rápida do dia a dia, uma VPN. Vê O Tor é seguro? Tor vs uma VPN para um olhar mais aprofundado sobre os compromissos.