Quant al Tor

El nom «Tor» pot fer referència a uns quants components diferents.

Tor is a program you can run on your computer that helps keep you safe on the Internet. It protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. This set of volunteer relays is called the Tor network.

The way most people use Tor is with Tor Browser, which is a version of Firefox that fixes many privacy issues. You can read more about Tor on our about page.

The Tor Project is a non-profit (charity) organization that maintains and develops the Tor software.

Because Tor is the onion routing network. When we were starting the new next-generation design and implementation of onion routing in 2001-2002, we would tell people we were working on onion routing, and they would say "Neat. Which one?" Even if onion routing has become a standard household term, Tor was born out of the actual onion routing project run by the Naval Research Lab.

(It's also got a fine translation from German and Turkish.)

Note: even though it originally came from an acronym, Tor is not spelled "TOR". Only the first letter is capitalized. In fact, we can usually spot people who haven't read any of our website (and have instead learned everything they know about Tor from news articles) by the fact that they spell it wrong.

No, no ho fa. Cal que utilitzeu un altre programa que comprengui eixa aplicació i el seu protocol, i que conegui com netejar o «agranar» les dades que hi envia. El Navegador Tor prova de mantenir les dades a escala d'aplicació, com ara la cadena d'agent d'usuari, uniforme per a tots els usuaris. Tor Browser can't do anything about the text that you type into forms, though.

Un servidor intermediari típic configura un servidor arreu a internet i us permet utilitzar-lo per a reconduir el vostre trànsit. Això crea una arquitectura simple i fàcil de mantenir. Tots els usuaris entren i se'n van a través del mateix servidor. El proveïdor podria cobrar per utilitzar el servidor, o finançar els seus costs mitjançant publicitat al servidor. Amb la configuració més simple, no heu d'instal·lar res. Només cal que dirigiu el navegador al servidor intermediari. Els servidors intermediaris simples són solucions adequades si no voleu protegir la vostra privadesa i anonimat en línia, i confieu que el proveïdor no faci res dolent. Alguns servidors simples utilitzen SSL per a fer segura la vostra connexió, i això us protegeix contra tafaners locals, com els que podríeu trobar en un cafè amb WiFi gratis.

Els servidors intermediaris simples també creen un punt de fallada únic. El proveïdor coneix qui sou i on navegueu en internet. Poden veure el vostre transit mentre passa a través del seu servidor. De vegades, inclús poden veure el vostre trànsit xifrat mentre l'envien al lloc web del vostre banc o comerç electrònic. Heu de confiar que el proveïdor no està vigilant el vostre trànsit, injectant els seus anuncis en el flux de dades, o enregistrant els vostres detalls personals.

El Tor passa el vostre trànsit a través de, com a mínim, 3 servidors diferents abans d'enviar-lo al seu destí. Ningú que vigili la vostra connexió a internet pot modificar ni llegir el que esteu enviat a la xarxa Tor, perquè hi ha una capa separada de xifratge per a cadascun dels tres relés. El vostre trànsit es xifra entre el client Tor (en el vostre equip) i on surt, en algun altre lloc del planeta.

I el primer servidor no veu on sóc?

Possiblement. Un primer servidor dolent pot veure que des del vostre equip arriba trànsit Tor xifrat. Tot i això, no sap qui sou i què esteu fent en la xarxa Tor. Gairebé no veu «Aquesta IP està utilitzant el Tor». El Tor no és il·legal enlloc al món. Així doncs, no feu res dolent en utilitzar-lo. De tota manera, la protecció fa que aquest servidor no pugui esbrinar ni qui sou ni on aneu en la internet.

Pot veure el meu trànsit el tercer servidor?

Possiblement. Un tercer servidor dolent pot veure el trànsit que envieu al Tor. Però no sabrà qui l'ha enviat. Si utilitzeu algun xifratge (com ara HTTPS), només sabrà quin és el seu destí. Mireu aquesta visualització del Tor i l'HTTPS per a entendre com interactuen entre ells.

Sí.

El Tor és programari lliure. Això significa que us donem els drets per a distribuir el programari Tor, tant modificat com sense modificar, tant de pagament com gratis. No cal que ens demaneu cap permís en concret.

Tot i això, si voleu redistribuir el Tor, haureu de seguir la nostra LLICÈNCIA. En resum, això significa que cal que inclogueu el nostre fitxer de LLICÈNCIA junt amb qualsevol part del programari Tor que distribuïu.

De tota manera, la majoria dels qui ens pregunten sobre això no volen distribuir només el Tor. Volen distribuir el Navegador Tor. Això inclou el Firefox Extended Support Release, i els complements NoScript i HTTPS-Everywhere. També cal que seguiu la llicència d'aquests programes. Ambdós complements del Firefox es distribueixen sota la GNU General Public License; en canvi, el Firefox ESR s'allibera sota la Mozilla Public License. La forma més senzilla d'obeir les seves llicències és incloure el codi font d'eixos programes a tots els llocs on inclogueu els mateixos programes.

També haureu d'assegurar-vos de no confondre els vostres lectors sobre què és el Tor, qui el fa, i quines propietats proporciona (i quines no). Mireu les nostres PMF sobre la marca per a més detalls.

Hi ha una gran quantitat d'altres programes que podeu utilitzar amb el Tor, però no hem investigat prou, a un nivell detallat, els problemes d'anonimat de tots ells per a poder recomanar una configuració segura. La nostra wiki té una llista d'instruccions mantinguda per la comunitat per a Torificar aplicacions específiques. Afegiu-ne a aquesta llista i ajudeu-nos a mantenir-la acurada!

La majoria de gent utilitza el Navegador Tor, que inclou tot el que necessiteu per a navegar per la web amb seguretat utilitzant el Tor. Utilitzar el Tor amb altres navegadors és perillós i no recomanable.

No hi ha cap porta del darrere en el Tor.

Coneixem uns quants advocats molt intel·ligents que diuen que és molt poc probable que ningú no ens faci afegir-ne cap en la nostra jurisdicció (EUA). Si ho intenten, els plantarem cara, i (els advocats diuen que) probablement guanyarem.

Mai no posarem cap porta del darrere en el Tor. Pensem que posar-li una porta del darrere al Tor seria tremendament irresponsable de cara als nostres usuaris, i un precedent dolent per a la seguretat del programari en general. Si mai en posarem una en el nostre programari de seguretat, arruïnaria les nostres reputacions professionals. Ningú no tornaria a confiar en el nostre programari, i amb molta raó!

Però, dit això, hi ha multitud d'atacs subtils que la gent podria intentar. Algú podria fer-se passar per nosaltres, o colar-se en els nostres ordinadors, o alguna cosa similar. El Tor és de codi obert, i sempre hauríeu de comprovar el codi (o almenys les diferències amb la versió anterior) si hi noteu alguna cosa sospitosa. Si nosaltres (o els nostres distribuïdors) no us facilitem el codi, això és un signe inequívoc que alguna cosa estranya està passant. També hauríeu de comprovar les signatures PGP de les versions noves, per a assegurar-vos que ningú no ha trastejat amb els llocs webs dels distribuïdors.

A més d'això, podrien haver-hi errors accidentals en el Tor que podrien afectar el vostre anonimat. Trobem i corregim periòdicament errors relacionats amb l'anonimat, així que assegureu-vos que teniu actualitzada la vostra versió del Tor.