Navegando na web com o Tor Browser

  1. Navegando na web com o Tor Browser
  2. O servidor proxy está recusando conexões
  3. Confinamento de segurança
  4. Ocultar que você está usando o Navegador Tor
  5. Conexões seguras com HTTPS
  6. Proteção contra JavaScript perigoso
  7. Nível de segurança
  8. Circuito Tor
  9. Novo recurso de identidade
  10. NoScript para ter ainda mais controle sobre JavaScript
  11. Letterboxing

Tor Browser é um navegador baseado no Mozilla Firefox, mas configurado para proteger sua privacidade.

Enviar suas conexões para sites através da rede Tor não é suficiente para protegê-lo totalmente enquanto navega na web:

É por isso que o Tor Browser também integra todos os tipos de proteções de segurança dentro do navegador.

Algumas perguntas frequentes sobre o Tor Browser podem ser encontradas na FAQ.

O servidor proxy está recusando conexões

A seguinte mensagem de erro no Tor Browser significa que o Tails ainda não está conectado à rede Tor:

O servidor proxy está recusando conexões

Certifique-se de que você está:

  1. Conectado a uma rede local

  2. Conectado à rede Tor

Confinamento de segurança

O Tor Browser só tem permissão para salvar os downloads e ler os arquivos que você especificar no seletor de arquivos do GNOME.

Por exemplo, graças a este confinamento, mesmo que um invasor consiga explorar uma vulnerabilidade de segurança no Tor Browser, ele não conseguirá acessar todo o conteúdo do seu armazenamento persistente.

Para evitar que o Tails fique sem memória e trave, baixe arquivos muito grandes para a pasta Persistente. Os arquivos que você baixa fora do Armazenamento Persistente são armazenados na memória (RAM), que é mais limitada.

Em Tails 6.14.1 (abril de 2025), melhoramos o confinamento anterior e agora você pode baixar e ler com segurança de qualquer pasta em sua pasta Home ou Armazenamento Persistente.

Este confinamento depende de 2 tecnologias de segurança: AppArmor e os Portais XDG Desktop do Flatpak.

Ao abrir arquivos das pastas /usr ou /etc no Navegador Tor, o Navegador Tor exibe o seguinte erro:

Access to the file was denied

Ocultar que você está usando o Navegador Tor

É impossível esconder nos sites que você visita que você está usando o Tor, porque a lista de nós de saída da rede Tor é pública.

É por isso que muitos outros sites pedem que você resolva um CAPTCHA ao usar o Tor Browser.

O anonimato fornecido pelo Tor Browser faz com que todos os usuários tenham a mesma aparência, tornando impossível saber quem é quem entre os milhões de usuários do Tor Browser.

O Tails tenta tornar o mais difícil possível para os sites distinguirem os usuários do Tails de outros usuários do Tor Browser. Se fosse possível para um site determinar se você é um usuário do Tor Browser dentro ou fora do Tails, isso forneceria um pouco mais de informações sobre você e reduziria seu anonimato.

Os sites que você visita podem recuperar muitas informações sobre o seu navegador, seja ele o Tor Browser ou um navegador normal. Esta informação é chamada de impressão digital do navegador e inclui o nome e a versão do navegador, o tamanho da janela, o fuso horário, as fontes disponíveis e etc.

Para tornar difícil distinguir os usuários do Tails de outros usuários do Tor Browser, o Tor Browser no Tails tenta fornecer as mesmas informações que o Tor Browser em outros sistemas operacionais.

A diferença é que o Tails inclui a extensão uBlock Origin, que remove anúncios. Se um invasor puder determinar que você não está baixando os anúncios incluídos em uma página da web, isso poderá revelar que você é um usuário do Tails.

Conexões seguras com HTTPS

Usar HTTPS em vez de HTTP criptografa suas comunicações com o site e impede que o nó de saída do Tor intercepte suas comunicações.

Por exemplo, aqui está a aparência do navegador quando vamos nos autenticar numa conta de email do riseup.net, usando sua interface webmail:

Observe o ícone do cadeado na esquerda da barra de endereço contendo "mail.riseup.net". Observe, também, que o endereço começa por "https://" (em vez de "http://"). Estes são indicadores de que está sendo usada uma conexão encriptada usando HTTPS.

Quando você está enviando ou recebendo informações confidenciais (como senhas), você deve tentar usar apenas serviços que fornecem HTTPS. Caso contrário, fica muito fácil para alguém infiltrado roubar qualquer informação que esteja sendo enviada, ou modificar o conteúdo de uma página no caminho para o navegador.

Para saber mais sobre HTTPS e como o Tor Browser protege você, consulte:

Proteção contra JavaScript perigoso

A desativação de todo o JavaScript por padrão desativaria muitos JavaScript inofensivos e possivelmente úteis, além de tornar muitos sítios não utilizáveis.

É por isso que o JavaScript é habilitado por padrão, mas o Navegador Tor desabilita todo JavaScript potencialmente perigoso. Consideramos isso um compromisso necessário entre segurança e usabilidade.

Para entender melhor o comportamento do Navegador Tor, por exemplo, em relação a JavaScript e cookies, você pode consultar o documento de design do Navegador Tor.

Nível de segurança

Você pode alterar o nível de segurança do Navegador Tor para desabilitar recursos do navegador como um equilíbrio entre segurança e usabilidade. Por exemplo, você pode definir o nível de segurança como Mais Seguro para desabilitar completamente o JavaScript.

O nível de segurança é definido como Padrão por padrão, o que proporciona a experiência mais útil.

To change the security level:

  1. Select the icon on the right of the address bar.

  2. Select Settings in the Security level menu.

  3. In the Security Level settings, select Change.

  4. Select a new security level.

  5. Save and restart to apply the change.

    All windows and tabs will be closed when restarting.

Você pode ignorar com segurança a mensagem "Seu navegador está sendo gerenciado pela sua organização", que aparece nas preferências do Navegador Tor.

Você pode ignorar com segurança a mensagem "Seu navegador está sendo gerenciado pela sua organização", que aparece nas preferências do Navegador Tor.

Circuito Tor

Selecione o botão Circuito Tor na barra de endereço para mostrar os relés no circuito Tor que é usado para conectar ao site na guia atual.

O último relé do circuito, aquele imediatamente acima do sítio de destino, é o relé de saída. Seu país pode influenciar como o sítio de comporta.

Clique no botão Novo circuito Tor para este site para usar um circuito diferente.

Você pode usar Onion Circuits para obter informações mais detalhadas sobre os circuitos que estão sendo usados.

Novo recurso de identidade

Para mudar para uma nova identidade, escolha Abrir menu do aplicativo ▸ Nova identidade.

O recurso Nova Identidade do Navegador Tor:

  • Fecha todas as abas abertas.

  • Limpa o estado da sessão, incluindo cache, histórico e cookies.

  • Fecha todas as conexões web existentes e cria novos circuitos Tor.

Este recurso não é suficiente para separar fortemente identidades contextuais pois os circuitos Tor usados fora do Navegador Tor não são alterados.

Reinicie o Tails.

Para obter mais detalhes, consulte design e implementação do navegador Tor.

NoScript para ter ainda mais controle sobre JavaScript

O Navegador Tor inclui a extensão NoScript para:

  • Proteja-se de mais ataques de JavaScript. Por exemplo, ataques de script entre sites (XSS).

  • Permite que você desabilite o JavaScript completamente somente em alguns sites.

Para mais informações, você pode consultar o sítio na web e as funcionalidades do NoScript.

Letterboxing

O recurso letterboxing do Tor Browser ajuda a impedir que sites identifiquem seu navegador com base no tamanho da janela. Sem o letterboxing, os sites poderiam usar o tamanho da janela do navegador para rastrear visitantes ou enfraquecer seu anonimato.

O recurso letterboxing do Navegador Tor funciona adicionando margens cinzas à janela do navegador quando ela é redimensionada. A página da web permanece o mais próximo possível do tamanho desejado, sem revelar o tamanho real da janela.