1. O servidor proxy está recusando conexões
  2. Security confinement
  3. Ocultar que você está usando o Navegador Tor
  4. Conexões seguras com HTTPS
  5. Proteção contra JavaScript perigoso
  6. Nível de segurança
  7. Circuito Tor
  8. Recurso de nova identidade
  9. NoScript para ter ainda mais controle sobre JavaScript
  10. Letterboxing

Navegador Tor é um site navegador baseado em Mozilla Firefox, mas configurado para proteger sua privacidade.

Enviar suas conexões para sites através da rede Tor não é suficiente para protegê-lo totalmente enquanto navega na web:

É por isso que o Tor Browser também integra todos os tipos de proteções de segurança dentro do navegador.

Algumas perguntas frequentes sobre o Tor Browser podem ser encontradas na FAQ.

O servidor proxy está recusando conexões

A seguinte mensagem de erro no Tor Browser significa que o Tails ainda não está conectado à rede Tor:

O servidor proxy está recusando conexões

Certifique-se de que você está:

  1. Conectado a uma rede local

  2. Conectado à rede Tor

Security confinement

Tor Browser is only allowed to save the downloads and read the files that you specify in the file chooser of GNOME.

Por exemplo, graças a este confinamento, mesmo que um invasor consiga explorar uma vulnerabilidade de segurança no Tor Browser, ele não conseguirá acessar todo o conteúdo do seu armazenamento persistente.

To prevent Tails from running out of memory and crashing, download very big files to the Persistent/Tor Browser folder. The files that you download outside of the Persistent Storage are stored in memory (RAM), which is more limited.

In Tails 6.14.1 (April 2025), we improved the previous confinement and you can now safely download to and read from any folder in your Home folder or Persistent Storage.

Still, some file operations are not allowed in Tor Browser:

  • When opening HTML files from the Files browser, Tor Browser displays the following error:

    File not found

  • When opening files in the /usr folder from Tor Browser, Tor Browser displays the following error:

    Access to the file was denied

This confinement relies on 2 security technologies: AppArmor and the XDG Desktop Portals of Flatpak.

Ocultar que você está usando o Navegador Tor

É impossível esconder nos sites que você visita que você está usando o Tor, porque a lista de nós de saída da rede Tor é pública.

É por isso que muitos outros sites pedem que você resolva um CAPTCHA ao usar o Tor Browser.

O anonimato fornecido pelo Tor Browser faz com que todos os usuários tenham a mesma aparência, tornando impossível saber quem é quem entre os milhões de usuários do Tor Browser.

O Tails tenta tornar o mais difícil possível para os sites distinguirem os usuários do Tails de outros usuários do Tor Browser. Se fosse possível para um site determinar se você é um usuário do Tor Browser dentro ou fora do Tails, isso forneceria um pouco mais de informações sobre você e reduziria seu anonimato.

Os sites que você visita podem recuperar muitas informações sobre o seu navegador, seja ele o Tor Browser ou um navegador normal. Esta informação é chamada de impressão digital do navegador e inclui o nome e a versão do navegador, o tamanho da janela, o fuso horário, as fontes disponíveis e etc.

Para tornar difícil distinguir os usuários do Tails de outros usuários do Tor Browser, o Tor Browser no Tails tenta fornecer as mesmas informações que o Tor Browser em outros sistemas operacionais.

A diferença é que o Tails inclui a extensão uBlock Origin, que remove anúncios. Se um invasor puder determinar que você não está baixando os anúncios incluídos em uma página da web, isso poderá revelar que você é um usuário do Tails.

Conexões seguras com HTTPS

Using HTTPS instead of HTTP encrypts your communications with the website and prevents the Tor exit node from intercepting your communications.

Por exemplo, aqui está a aparência do navegador quando vamos nos autenticar numa conta de email do riseup.net, usando sua interface webmail:

Observe o ícone do cadeado na esquerda da barra de endereço contendo "mail.riseup.net". Observe, também, que o endereço começa por "https://" (em vez de "http://"). Estes são indicadores de que está sendo usada uma conexão encriptada usando HTTPS.

Quando você está enviando ou recebendo informações confidenciais (como senhas), você deve tentar usar apenas serviços que fornecem HTTPS. Caso contrário, fica muito fácil para alguém infiltrado roubar qualquer informação que esteja sendo enviada, ou modificar o conteúdo de uma página no caminho para o navegador.

To learn more about HTTPS and how Tor Browser protects you, see:

Proteção contra JavaScript perigoso

A desativação de todo o JavaScript por padrão desativaria muitos JavaScript inofensivos e possivelmente úteis, além de tornar muitos sítios não utilizáveis.

Este é o motivo pelo qual o JavaScript é habilitado por padrão, mas o Navegador Tor desativa todo JavaScript potencialmente perigoso. Consideramos isso como sendo um compromisso necessário entre segurança e usabilidade.

Para entender melhor o comportamento do Tor Navegador, por exemplo, em relação a JavaScript e cookies, você pode consulte Documento de design do Navegador Tor.

Nível de segurança

Você pode alterar o nível de segurança do Navegador Tor desativar recursos do navegador como uma compensação entre segurança e usabilidade. Por exemplo, você pode definir o nível de segurança como Mais Seguro para desabilitar completamente o JavaScript.

O nível de segurança é definido como Padrão por padrão, o que proporciona a experiência mais útil.

Para alterar o nível de segurança, clique no botão à direita da barra de endereço e escolha Configurações....

Você pode ignorar com segurança a mensagem "Seu navegador está sendo gerenciado por sua organização", que aparece no Preferências do Navegador Tor.

Tudo o que esta mensagem significa é que o recurso de atualizações automáticas do O Navegador Tor foi desativado. Isso é feito intencionalmente no Tails para garantir que nenhum recurso ou configuração de segurança é quebrado por atualizações automáticas de Navegador Tor.

Circuito Tor

Clique no cadeado na barra de endereço para mostrar o circuito Tor usado para conectar-se ao site na guia atual, seus 3 relés, seus países e endereços IP.

O último relé do circuito, aquele imediatamente acima do sítio de destino, é o relé de saída. Seu país pode influenciar como o sítio de comporta.

Click on the New Tor circuit for this site button to use a different circuit.

Você pode usar Circuitos Cebola para obter informações mais detalhadas sobre os circuitos que estão sendo usados.

Recurso de nova identidade

Para mudar para uma nova identidade, escolha Abrir menu do aplicativo ▸ Nova identidade.

O recurso Nova Identidade do Navegador Tor:

  • Fecha todas as abas abertas.

  • Limpa o estado da sessão, incluindo cache, histórico e cookies.

  • Fecha todas as conexões web existentes e cria novos circuitos Tor.

Este recurso não é suficiente para separar identidades contextuais como os circuitos Tor usados fora de Navegador Tor não são alterados.

Reinicie o Tails.

Para obter mais detalhes, consulte design e implementação do navegador Tor.

NoScript para ter ainda mais controle sobre JavaScript

O Navegador Tor inclui o Extensão NoScript para:

  • Proteja-se de mais ataques de JavaScript. Por exemplo, ataques de script entre sites (XSS).

  • Permite desativar completamente o JavaScript apenas em alguns sites.

Para mais informações, você pode consultar o sítio na web e as funcionalidades do NoScript.

Letterboxing

O recurso letterboxing do Tor Browser ajuda para evitar que sites identifiquem seu navegador com base no tamanho de sua janela. Sem letterboxing, os sites poderiam usar o tamanho da janela do navegador para rastrear visitantes ou enfraquecer seu anonimato.

O recurso letterboxing do Tor Browser funciona adicionando margens cinza à janela do navegador quando a janela é redimensionada. O página da web permanece o mais próximo possível do tamanho desejado sem revelar o tamanho real da janela.