Tor é realmente seguro? A eterna luta em busca da privacidade
Será que o Tor é realmente seguro? Existe uma grande movimentação de diversos países para comprovar que o browser não é seguro e nem privado.
Uma pergunta que sempre escuto é, será que o Tor é realmente seguro? E será que utilizando ele eu terei meus dados protegidos?
Depois de várias notícias de agencias do governo relatando que prisões foram realizadas quebrando a segurança e privacidade do Tor coloca em cheque o browser.
Porém é tudo muito confuso e pouco comprovado pelas agencias do governo que afirmam ter quebrado definitivamente todas as camadas de proteção.
Tor é realmente seguro? A eterna luta em busca da privacidade
O primeiro ponto é entender o funcionamento e o objetivo do Tor, ele é uma versão modificada do Firefox que utiliza a rede Onion (do inglês, cebola).
O Roteamento Cebola foi criado nos anos 1990 pelos cientistas da computação Paul Syverson, Michael G. Reed e David Goldschlag, que na época faziam parte do Laboratório de Pesquisa Naval dos EUA.
O objetivo inicial da técnica de criptografia, era usar várias camadas para mascarar os dados e dificultar o rastreio e com isso proteger a comunicação do serviço de inteligência do país.
Com a popularização da internet o Tor surgiu para ser um conjunto de ferramentas fáceis e com isso permitir que jornalistas, dissidentes e perseguidos políticos pudessem se comunicar livremente.
O problema
Com o sucesso, anonimato, incapacidade das autoridades de rastrear as comunicações e a facilidade de uso acabou por chamar a atenção de elementos criminosos.
Com o passar do tempo crimes como vendas de armas, venda de drogas e pedofilia se tornaram comuns utilizando o Tor.
Nesse ponto nasce toda a controvérsia que as autoridades divulgam: a fragilidade e falta de privacidade do Tor.
A quebra de segurança
Como é impossível para o projeto do Tor controlar o seu uso e a troca de mensagens e demais comunicações, órgãos de segurança de todo o mundo passaram a fomentar uma campanha de falta de credibilidade para a ferramenta.
O Departamento de Justiça dos EUA (DoJ) chegou a retirar queixas de pedófilos para não ter que revelar em juízo como conseguiu quebrar a proteção do Tor.
Pois se a falha de segurança explorada fosse descoberta pela Mozilla ou Tor eles iriam corrigir e acabar com a brincadeira.
Pouco tempo depois a própria Mozilla conseguiu identificar a falha e liberou um patch de correção.
Por fim as autoridades alemãs afirma ter quebrado totalmente a segurança do Tor e tem monitorando e ido atrás de pedófilos.
Na realidade as autoridades alemãs obtiveram sucesso em versões não atualizadas do Tor, pois os protocolos defeituosos foram corrigidos ainda em 2018.
Toda a divulgação e campanha pela falta de credibilidade do Tor é mais exagero do que fragilidade de fato.
De modo geral o Tor ainda é um desafio para as agências de segurança, embora em casos pontuais elas obtenham sucesso em quebrar parte da segurança do Tor, o grande problema ainda reside no usuário e na falta de atualização.