Cos’è un browser Tor? Dark Web, VPN e sicurezza
Pochi software si portano dietro tanti pregiudizi quanto Tor Browser. Viene spesso considerato un mantello dell'invisibilità digitale o una losca porta sul dark web, ed entrambe le reputazioni sono in gran parte errate. La verità, più semplice, è sicuramente più utile. Tor Browser è un browser gratuito e open source, basato su Firefox e gestito da un'organizzazione no-profit, che instrada il traffico attraverso migliaia di server gestiti da volontari, impedendo a qualsiasi sito web di risalire alla vostra identità o alla vostra posizione. Non è magia e non è un prodotto illegale. Milioni di persone lo utilizzano ogni giorno e, sebbene lo stereotipo lo dipinga come una figura incappucciata in uno scantinato, la realtà è più vicina a quella di giornalisti, ricercatori e persone comuni attente alla privacy (quelle che si sono stancate di essere tracciate su internet da reti pubblicitarie a cui non hanno mai dato il proprio consenso). Quella che segue è una spiegazione onesta del suo funzionamento, di cosa protegge realmente, di come si confronta con una VPN e di quale ruolo gioca la crittografia.
Cos'è realmente un Tor Browser
La prima sorpresa è il suo aspetto del tutto normale. Avviando Tor Browser, ci si ritrova di fronte a Mozilla Firefox, perché in realtà è proprio così: una versione rinforzata di Firefox, riprogettata in modo che ogni richiesta passi attraverso la rete Tor anziché raggiungere direttamente il sito. Il Tor Project, un'organizzazione no-profit statunitense, lo gestisce e lo distribuisce gratuitamente. Dato che la versione attuale, la 15.0.9 , segue Firefox 140 ESR ed è stata rilasciata solo nell'aprile del 2026, si può essere certi che nessuno l'abbia abbandonata; gli aggiornamenti di sicurezza vengono rilasciati con una frequenza pressoché identica a quella di Firefox, il che è fondamentale perché sono proprio questi aggiornamenti a proteggervi dalle più recenti tecniche di tracciamento.
La gratuità, comprensibilmente, confonde le persone. Chi paga? Il progetto Tor ha avuto un budget di circa 7,3 milioni di dollari nel biennio 2023-2024 , e la quota di questi fondi proveniente da sovvenzioni del governo statunitense è scesa dal 53,5% a circa il 35%, poiché le donazioni ordinarie hanno compensato la differenza. La tecnica stessa è precedente al progetto di decenni, dato che il routing a cipolla è nato negli anni '90 presso il Naval Research Laboratory degli Stati Uniti (sì, la stessa Marina), dove è stato sviluppato per proteggere le comunicazioni governative prima di essere reso disponibile come software libero. Trovo questa apertura rassicurante piuttosto che sospetta, perché mentre un prodotto chiuso ti chiede di fidarti della parola di un'azienda, chiunque può leggere il codice di Tor, verificarlo o creare il proprio relay, e centinaia di migliaia di americani lo fanno silenziosamente.
Come funziona Tor Browser: il routing a cipolla
L'intero sistema si basa su un principio fondamentale: nessuna singola macchina nella catena dovrebbe mai sapere contemporaneamente chi sei e cosa stai facendo. Tor garantisce questo principio suddividendo le informazioni tra tre nodi separati, ciascuno gestito da un volontario diverso in qualche parte del mondo, e proteggendo i tuoi dati con livelli di crittografia annidati prima ancora che lascino il tuo computer portatile.
Le tre staffette
Quando caricate una pagina, il vostro traffico viene instradato attraverso tre nodi. Il nodo di ingresso (guard relay) vede il vostro vero indirizzo IP , ma non la destinazione. Il nodo intermedio (middle relay) trasmette solo dati crittografati tra gli altri due e non conosce nessuna delle due estremità. Infine, il nodo di uscita (exit relay) inoltra la vostra richiesta al sito web e vede la destinazione, sebbene non sappia chi siete, perché questa informazione è stata rimossa due nodi prima. La tabella seguente mostra chi vede cosa.
| Pallacanestro | Conosce il tuo indirizzo IP? | Conosce la destinazione? |
|---|---|---|
| Guardia (ingresso) | SÌ | NO |
| Mezzo | NO | NO |
| Uscita | NO | SÌ |
| Il sito web | No (vede l'uscita) | SÌ |
Perché si chiama "cipolla"?
Immaginate questi strati come la buccia di una cipolla. La vostra richiesta è racchiusa all'interno di tre di essi, uno per ogni relay, e ogni relay rimuove esattamente uno strato, quanto basta per conoscere il prossimo hop e niente di più. È da questa immagine che l'intero sistema prende il nome. In qualsiasi momento la rete si basa su circa 8.000 relay attivi e il vostro browser ricostruisce silenziosamente il percorso ogni pochi minuti, in modo che non siate mai vincolati a un singolo percorso che un osservatore potrebbe memorizzare.
Il punto debole del nodo di uscita
Il nodo di uscita è la parte da rispettare, perché deve decifrare l'ultimo livello per poter comunicare con il sito web (la richiesta deve essere leggibile affinché la destinazione possa elaborarla), il che significa che se si visita un sito tramite HTTP non crittografato, chiunque gestisca quel nodo di uscita può leggere il traffico in chiaro. Non si tratta di un'ipotesi: in un periodo tra il 2020 e il 2021, un singolo soggetto è riuscito a gestire ben il 23% di tutti i nodi di uscita, apparentemente per manomettere il traffico di criptovalute in transito. Il moderno Tor Browser impone l'utilizzo di HTTPS ovunque per colmare questa lacuna, ed è per questo che il lucchetto HTTPS assume un'importanza ancora maggiore in questo contesto.
Tor, il dark web e i servizi .onion
È qui che nascono i miti, quindi cerchiamo di essere precisi. Il dark web non è Tor Browser, e Tor Browser non è il dark web. Tor è la rete. Il dark web è solo il piccolo insieme di siti che scelgono di risiedere esclusivamente al suo interno, raggiungibili tramite indirizzi ".onion" anziché domini normali.
La maggior parte dei servizi nascosti sono noiosi o addirittura innocui. La BBC e ProPublica gestiscono mirror .onion in modo che i lettori che si trovano dietro la censura possano comunque accedervi. SecureDrop consente agli informatori di consegnare documenti alle redazioni senza esporsi a rischi. Esistono mercati illegali anche qui? Sì. Chainalysis stima che i flussi in entrata di criptovalute si aggireranno tra i 2,5 e i 2,6 miliardi di dollari nel 2025. Denaro reale, ma una minima parte dell'attività totale nel settore delle criptovalute, e non la destinazione della maggior parte del traffico Tor. Aprire Tor Browser non significa finire in un marketplace. Si accede a un sito .onion solo se se ne digita l'indirizzo intenzionalmente.
L'associazione persiste perché i mercati della droga fanno più notizia rispetto alle cassette per la raccolta di segnalazioni. Bisogna però tenere a mente le proporzioni. La maggior parte del traffico Tor è diretta verso siti normali sulla rete internet pubblica. È innanzitutto un percorso privato verso il web tradizionale, e solo in secondo luogo una porta d'accesso a servizi nascosti.
Il browser Tor è sicuro? Cosa protegge?
Ecco la risposta sincera che la maggior parte delle guide evita. Tor Browser è al sicuro contro i nemici di tutti i giorni: il tuo provider di servizi internet, gli inserzionisti, i siti web che visiti e chiunque effettui una sorveglianza passiva sulla tua rete locale. Vedono che stai usando Tor, ma non cosa stai visualizzando.
Ciò contro cui Tor protegge veramente
Contro il tracciamento commerciale e il monitoraggio di routine, la protezione è davvero efficace, perché il tuo provider di servizi Internet non può creare un profilo dei siti che visiti, un sito web non può registrare il tuo vero indirizzo IP e chiunque tenti di intercettare il Wi-Fi di un bar (la classica minaccia che viene in mente a molti) non riceve altro che rumore criptato. Per le minacce che la maggior parte delle persone affronta quotidianamente, si tratta di un miglioramento significativo rispetto a un normale browser.
Ciò che non può fermare
Tor non è mai stato progettato per sconfiggere un avversario in grado di monitorare l'intera rete contemporaneamente. Se qualcuno riesce a osservare il traffico in entrata e in uscita dal relay di guardia, può allineare i tempi e correlare le due estremità. Non si tratta solo di teoria. Un documento del novembre 2025 descriveva un attacco chiamato RECTor che migliorava la precisione della correlazione fino al 60% rispetto ai metodi precedenti, utilizzando al contempo una minore potenza di calcolo. Inoltre, in un caso tedesco del 2024, gli investigatori sono riusciti a identificare un utente di un servizio nascosto attraverso un'analisi temporale a lungo termine, combinata con la collaborazione dei provider internet. Gli attori a livello statale con tale portata rappresentano il vero modello di minaccia, non il vostro vicino di casa.
Come gli utenti violano il proprio anonimato
La maggior parte delle deanonimizzazioni nel mondo reale non sono dovute a vulnerabilità crittografiche, bensì a errori. Accedendo alla propria email tramite Tor, si rivela immediatamente la propria identità al sito. Aprendo un documento scaricato al di fuori del browser, questo può inviare a server esterni il proprio indirizzo IP reale. Ingrandendo la finestra, si offre una dimensione dello schermo più facilmente identificabile tramite fingerprinting. Tor protegge la connessione, ma non può impedire di collegare la sessione anonima alla propria identità reale. L'anonimato online è tanto un'abitudine quanto uno strumento.
Tor Browser o VPN: quale scegliere?
Spesso si tende a contrapporre Tor e VPN. In realtà, risolvono problemi diversi. Una VPN instrada il traffico attraverso il server di un'unica azienda, il che è veloce e semplice e funziona bene contro il proprio provider internet o reti Wi-Fi pubbliche poco affidabili, anche se implica la fiducia riposta in quel fornitore affinché non conservi i registri delle attività (una promessa che, nella maggior parte dei casi, va accettata sulla fiducia). Tor, invece, suddivide questa fiducia tra tre server indipendenti, in modo che nessuna singola entità abbia accesso all'intero flusso di dati, anche se questa garanzia viene pagata in termini di velocità.
| Tor Browser | VPN | |
|---|---|---|
| Chi può vedere il percorso completo | Nessun partito singolo | I fornitori di VPN |
| Velocità | Più lentamente | Veloce |
| Costo | Gratuito | Solitamente pagato |
| Il migliore contro | Tracciamento, censura, sorveglianza | Spionaggio da parte degli ISP, blocchi geografici |
| Modello di fiducia | Non fidarti di nessun singolo nodo | Affidati a un'azienda |
Nessuno dei due è nettamente superiore. Per lo streaming o la navigazione quotidiana, una VPN affidabile è la scelta più pratica. Per un anonimato che non dipenda dalla promessa di una singola azienda, Tor è la soluzione migliore. Alcuni utilizzano Tor tramite una VPN per una maggiore sicurezza, ma per la maggior parte delle persone questo non fa altro che complicare le cose. Scegliete lo strumento più adatto al tipo di minaccia che effettivamente dovete affrontare, non quello che vi permette di accumulare più livelli di protezione.
Come scaricare e utilizzare Tor Browser
Una regola fondamentale: scaricate Tor Browser solo da torproject.org. Le false app "Tor" sono ovunque e alcune hanno diffuso malware, quindi non lesinate sulla fonte. Il sito ufficiale registra circa 100.000 download al giorno e le copie in esecuzione inviano al server circa due milioni di richieste di aggiornamento, il che dimostra quanto sia utilizzato da molte persone.
L'installazione richiede un minuto. Per utilizzarlo al meglio, è necessario adottare alcune abitudini. Imposta il cursore di sicurezza su Standard, Più sicuro o Molto sicuro, a seconda di quanta velocità e comodità sei disposto a sacrificare. Non ingrandire la finestra; una dimensione personalizzata rende più facile il rilevamento delle impronte digitali. Non accedere ad account collegati al tuo nome reale se l'anonimato è il tuo obiettivo. Utilizza sempre HTTPS. Su Android, scarica il Tor Browser ufficiale per Android oppure usa Orbot per distribuire le tue altre app attraverso la rete. Su iPhone non esiste una versione ufficiale, quindi il Tor Project ti consiglia Onion Browser.
Utilizzare Tor per la crittografia e la censura
Due degli usi più legittimi di Tor Browser sono quelli che le spiegazioni generiche tralasciano. Iniziamo dalla privacy delle criptovalute. Trasmettendo una transazione Bitcoin su una normale connessione, il tuo indirizzo IP può essere associato ad essa a livello di rete. Instradando il portafoglio tramite Tor, questo collegamento si interrompe; Bitcoin Core e i portafogli focalizzati sulla privacy lo supportano nativamente. Non anonimizzerà la blockchain stessa (ogni transazione rimane pubblica e tracciabile on-chain), ma impedisce a chiunque di risalire al momento in cui trasmetti un pagamento al tuo indirizzo di casa. Molti exchange e portafogli pubblicano anche indirizzi .onion, quindi puoi raggiungerli senza esporre la connessione.
Il secondo utilizzo è quello di aggirare la censura. Quando un governo blocca Tor completamente, la rete reagisce con bridge, punti di accesso non pubblicizzati e Snowflake, che utilizza silenziosamente i browser dei volontari come relay temporanei. L'uso di questi strumenti è aumentato vertiginosamente in Russia e Iran nel corso del 2025, man mano che la situazione si inaspriva. Il Tor Project sta anche riscrivendo il nucleo in Rust, un progetto chiamato Arti che ha raggiunto la versione 2.0.0 nel febbraio 2026 e che lascia presagire una rete più veloce e snella in futuro.
Dovresti usare il browser Tor?
Quindi, dovreste usarlo? Dipende interamente da chi state cercando di nascondervi. Per un giornalista che protegge una fonte, un attivista sotto un governo ostile o chiunque si rifiuti di vedere ogni clic registrato e venduto agli inserzionisti, Tor Browser è uno dei pochi strumenti che funziona davvero. Per chi vuole semplicemente accedere a un programma con restrizioni geografiche, è uno strumento troppo complesso per un lavoro semplice, e una VPN vi darà molti meno problemi. Quello che continuo a ripetere è che Tor è uno strumento preciso, non un campo di forza. Usatelo per quello che sa fare bene, siate onesti con voi stessi sui suoi limiti e vi offrirà qualcosa che quasi nessun altro strumento può dare. La vera domanda non è mai stata se Tor sia sicuro. È sicuro da chi?
