Navegando na web com o Tor Browser

  1. Navegando na web com o Tor Browser
  2. O servidor proxy está recusando conexões
  3. Confinamento de segurança
  4. Ocultar que você está usando o Navegador Tor
  5. Conexões seguras com HTTPS
  6. Proteção contra JavaScript perigoso
  7. Nível de segurança
  8. Circuito Tor
  9. New Identity feature
  10. NoScript para ter ainda mais controle sobre JavaScript
  11. Letterboxing

Tor Browser is a web browser based on Mozilla Firefox but configured to protect your privacy.

Enviar suas conexões para sites através da rede Tor não é suficiente para protegê-lo totalmente enquanto navega na web:

É por isso que o Tor Browser também integra todos os tipos de proteções de segurança dentro do navegador.

Algumas perguntas frequentes sobre o Tor Browser podem ser encontradas na FAQ.

O servidor proxy está recusando conexões

A seguinte mensagem de erro no Tor Browser significa que o Tails ainda não está conectado à rede Tor:

O servidor proxy está recusando conexões

Certifique-se de que você está:

  1. Conectado a uma rede local

  2. Conectado à rede Tor

Confinamento de segurança

O Tor Browser só tem permissão para salvar os downloads e ler os arquivos que você especificar no seletor de arquivos do GNOME.

Por exemplo, graças a este confinamento, mesmo que um invasor consiga explorar uma vulnerabilidade de segurança no Tor Browser, ele não conseguirá acessar todo o conteúdo do seu armazenamento persistente.

Para evitar que o Tails fique sem memória e trave, baixe arquivos muito grandes para a pasta Persistente. Os arquivos que você baixa fora do Armazenamento Persistente são armazenados na memória (RAM), que é mais limitada.

Em Tails 6.14.1 (abril de 2025), melhoramos o confinamento anterior e agora você pode baixar e ler com segurança de qualquer pasta em sua pasta Home ou Armazenamento Persistente.

Este confinamento depende de 2 tecnologias de segurança: AppArmor e os Portais XDG Desktop do Flatpak.

Ao abrir arquivos das pastas /usr ou /etc no Navegador Tor, o Navegador Tor exibe o seguinte erro:

Acesso ao arquivo foi negado

Ocultar que você está usando o Navegador Tor

É impossível esconder nos sites que você visita que você está usando o Tor, porque a lista de nós de saída da rede Tor é pública.

É por isso que muitos outros sites pedem que você resolva um CAPTCHA ao usar o Tor Browser.

O anonimato fornecido pelo Tor Browser faz com que todos os usuários tenham a mesma aparência, tornando impossível saber quem é quem entre os milhões de usuários do Tor Browser.

O Tails tenta tornar o mais difícil possível para os sites distinguirem os usuários do Tails de outros usuários do Tor Browser. Se fosse possível para um site determinar se você é um usuário do Tor Browser dentro ou fora do Tails, isso forneceria um pouco mais de informações sobre você e reduziria seu anonimato.

Os sites que você visita podem recuperar muitas informações sobre o seu navegador, seja ele o Tor Browser ou um navegador normal. Esta informação é chamada de impressão digital do navegador e inclui o nome e a versão do navegador, o tamanho da janela, o fuso horário, as fontes disponíveis e etc.

Para tornar difícil distinguir os usuários do Tails de outros usuários do Tor Browser, o Tor Browser no Tails tenta fornecer as mesmas informações que o Tor Browser em outros sistemas operacionais.

A diferença é que o Tails inclui a extensão uBlock Origin, que remove anúncios. Se um invasor puder determinar que você não está baixando os anúncios incluídos em uma página da web, isso poderá revelar que você é um usuário do Tails.

Conexões seguras com HTTPS

Usar HTTPS em vez de HTTP criptografa suas comunicações com o site e impede que o nó de saída do Tor intercepte suas comunicações.

Por exemplo, aqui está a aparência do navegador quando vamos nos autenticar numa conta de email do riseup.net, usando sua interface webmail:

Observe o ícone do cadeado na esquerda da barra de endereço contendo "mail.riseup.net". Observe, também, que o endereço começa por "https://" (em vez de "http://"). Estes são indicadores de que está sendo usada uma conexão encriptada usando HTTPS.

Quando você está enviando ou recebendo informações confidenciais (como senhas), você deve tentar usar apenas serviços que fornecem HTTPS. Caso contrário, fica muito fácil para alguém infiltrado roubar qualquer informação que esteja sendo enviada, ou modificar o conteúdo de uma página no caminho para o navegador.

Para saber mais sobre HTTPS e como o Tor Browser protege você, consulte:

Proteção contra JavaScript perigoso

A desativação de todo o JavaScript por padrão desativaria muitos JavaScript inofensivos e possivelmente úteis, além de tornar muitos sítios não utilizáveis.

That is why JavaScript is enabled by default but Tor Browser disables all potentially dangerous JavaScript. We consider this as a necessary compromise between security and usability.

To understand better the behavior of Tor Browser, for example, regarding JavaScript and cookies, you can refer to the Tor Browser design document.

Nível de segurança

You can change the security level of Tor Browser to disable browser features as a trade-off between security and usability. For example, you can set the security level to Safest to disable JavaScript completely.

O nível de segurança é definido como Padrão por padrão, o que proporciona a experiência mais útil.

Para alterar o nível de segurança, clique no botão à direita da barra de endereço e escolha Configurações....

You can safely disregard the message, "Your browser is being managed by your organization," which appears in the Tor Browser preferences.

All this message means is that the automatic updates feature of Tor Browser has been disabled. This is done intentionally in Tails to make sure that no security feature or configuration gets broken by automatic updates of Tor Browser.

Circuito Tor

Clique no cadeado na barra de endereço para mostrar o circuito Tor usado para conectar-se ao site na guia atual, seus 3 relés, seus países e endereços IP.

O último relé do circuito, aquele imediatamente acima do sítio de destino, é o relé de saída. Seu país pode influenciar como o sítio de comporta.

Click on the New Tor circuit for this site button to use a different circuit.

You can use Onion Circuits to get more detailed information about the circuits being used.

New Identity feature

Para mudar para uma nova identidade, escolha Abrir menu do aplicativo ▸ Nova identidade.

O recurso Nova Identidade do Navegador Tor:

  • Closes all open tabs.

  • Clears the session state including cache, history, and cookies.

  • Closes all existing web connections and creates new Tor circuits.

This feature is not enough to strongly separate contextual identities as the Tor circuits used outside of Tor Browser are not changed.

Reinicie o Tails.

Para obter mais detalhes, consulte design e implementação do navegador Tor.

NoScript para ter ainda mais controle sobre JavaScript

Tor Browser includes the NoScript extension to:

  • Proteja-se de mais ataques de JavaScript. Por exemplo, ataques de script entre sites (XSS).

  • Allow you to disable JavaScript completely on some websites only.

Para mais informações, você pode consultar o sítio na web e as funcionalidades do NoScript.

Letterboxing

The letterboxing feature of Tor Browser helps to prevent websites from identifying your browser based on the size of its window. Without letterboxing, websites could use the size of the browser window to track visitors or weaken your anonymity.

The letterboxing feature of Tor Browser works by adding gray margins to the browser window when the window is resized. The webpage remains as close as possible to the desired size without revealing the actual size of the window.