Czym jest przeglądarka Tor? Dark Web, VPN i bezpieczeństwo
Niewiele programów niesie ze sobą tak duży bagaż jak przeglądarka Tor. Ludzie traktują ją albo jako cyfrową pelerynę niewidkę, albo podejrzane tylne wejście do dark webu, a obie te reputacje są w większości błędne. Prawda jest jednak bardziej praktyczna. Tor Browser to darmowa przeglądarka open source, oparta na Firefoksie i zarządzana przez organizację non-profit, która przesyła ruch przez tysiące przekaźników wolontariuszy, aby żadna strona internetowa nie mogła zidentyfikować użytkownika ani jego lokalizacji. To nie magia ani kontrabanda. Miliony ludzi otwierają ją każdego dnia i choć stereotyp przedstawia zakapturzoną postać w piwnicy, rzeczywistość jest bliższa dziennikarzom, badaczom i zwykłym ludziom dbającym o prywatność (tym, którzy znudzili się śledzeniem ich po internecie przez sieci reklamowe, na które nigdy nie wyrazili zgody). Poniżej znajduje się szczera wersja działania przeglądarki, tego, co faktycznie chroni, jak wypada w porównaniu z sieciami VPN i jakie miejsce zajmują w tym kryptowaluty.
Czym właściwie jest przeglądarka Tor
Pierwszym zaskoczeniem jest to, jak zwyczajnie to wygląda. Po uruchomieniu przeglądarki Tor Browser zobaczysz Mozillę Firefox, ponieważ właśnie to kryje się pod spodem: ulepszoną wersję Firefoksa, przeprojektowaną tak, aby każde żądanie przechodziło przez sieć Tor, zamiast trafiać bezpośrednio do witryny. Projekt Tor, amerykańska organizacja non-profit, utrzymuje ją i udostępnia za darmo. Ponieważ obecna wersja, 15.0.9 , jest następcą Firefoksa 140 ESR i pojawiła się dopiero w kwietniu 2026 roku, możesz być pewien, że nikt jej po cichu nie porzucił; aktualizacje zabezpieczeń są dostarczane mniej więcej w tym samym tempie co sam Firefox, co ma znaczenie, ponieważ to właśnie te aktualizacje chronią Cię przed najnowszymi sztuczkami śledzącymi.
Bezpłatna część całkiem rozsądnie wprowadza ludzi w błąd. Kto płaci? Projekt Tor w latach 2023-24 kosztował około 7,3 miliona dolarów , a udział tych pieniędzy pochodzących z grantów rządu USA spadł z 53,5% do około 35%, ponieważ zwykłe darowizny pokryły lukę. Sama technika wyprzedza projekt o dekady, ponieważ routing cebulowy wyszedł z Laboratorium Badawczego Marynarki Wojennej USA w latach 90. (tak, tej samej Marynarki Wojennej), gdzie został opracowany w celu ochrony komunikacji rządowej, zanim został otwarty jako wolne oprogramowanie. Uważam tę otwartość za uspokajającą, a nie podejrzaną, ponieważ podczas gdy zamknięty produkt prosi o zaufanie słowu firmy, każdy może przeczytać kod Tora, przeprowadzić jego audyt lub uruchomić własny przekaźnik, a setki tysięcy Amerykanów po cichu robią dokładnie to.
Jak działa przeglądarka Tor: routing cebulowy
Cały projekt opiera się na jednej, niezmiennej zasadzie: żadna maszyna w łańcuchu nie powinna wiedzieć jednocześnie, kim jesteś i co robisz. Tor wymusza to, dzieląc wiedzę na trzy oddzielne przekaźniki, z których każdy obsługiwany jest przez innego wolontariusza gdzieś na świecie, oraz opakowując dane w zagnieżdżone warstwy szyfrowania, zanim jeszcze opuszczą Twój laptop.
Trzy przekaźniki
Po załadowaniu strony ruch jest kierowany przez trzy przeskoki. Przekaźnik wejściowy (guard) widzi Twój prawdziwy adres IP , ale nie adres docelowy. Przekaźnik środkowy przesyła jedynie zaszyfrowane dane między dwoma pozostałymi i nie zna żadnego z końców. Przekaźnik wyjściowy ostatecznie przekazuje Twoje żądanie do witryny i widzi adres docelowy, choć nie ma pojęcia, kim jesteś, ponieważ ta część układanki została usunięta dwa przeskoki wcześniej. Poniższa tabela pokazuje, kto co widzi.
| Przekaźnik | Zna Twój adres IP? | Zna cel podróży? |
|---|---|---|
| Strażnik (wejście) | Tak | NIE |
| Środek | NIE | NIE |
| Wyjście | NIE | Tak |
| Strona internetowa | Nie (widzi wyjście) | Tak |
Dlaczego nazywa się ją „cebulą”
Wyobraź sobie te warstwy jak skórkę cebuli. Twoje żądanie jest zamknięte w trzech z nich, po jednej dla każdego przekaźnika, a każdy przekaźnik usuwa dokładnie jedną warstwę, tylko tyle, ile potrzeba, aby poznać kolejny przeskok i nic więcej. To właśnie od tego obrazu pochodzi nazwa całego systemu. W dowolnym momencie sieć działa na około 8000 aktywnych przekaźnikach , a Twoja przeglądarka po cichu odbudowuje swoją trasę co kilka minut, więc nigdy nie jesteś ograniczony do pojedynczej ścieżki, którą obserwator mógłby zapamiętać.
Słaby punkt węzła wyjściowego
Przekaźnik wyjściowy to element, który należy szanować, ponieważ musi on odszyfrować tę ostatnią warstwę, aby móc komunikować się ze stroną internetową (żądanie musi być czytelne, aby adresat mógł na nie zareagować). Oznacza to, że jeśli odwiedzasz stronę przez zwykły protokół HTTP, osoba obsługująca ten węzeł wyjściowy może odczytać ruch w postaci jawnej. To nie jest hipotetyczne: w pewnym okresie w latach 2020 i 2021 jeden podmiot zdołał uruchomić aż 23% wszystkich węzłów wyjściowych, najwyraźniej w celu manipulowania ruchem kryptowalutowym. Nowoczesna przeglądarka Tor wprowadza protokół HTTPS wszędzie, aby zniwelować tę lukę, dlatego kłódka HTTPS ma tu jeszcze większe znaczenie niż zwykle.
Tor, ciemna sieć i usługi .onion
Tu właśnie rodzą się mity, więc bądźmy precyzyjni. Dark web to nie przeglądarka Tor, a przeglądarka Tor to nie dark web. Tor to sieć. Dark web to po prostu niewielki zbiór stron, które zdecydowały się istnieć tylko w nim, dostępne za pośrednictwem adresów „.onion” zamiast zwykłych domen.
Większość ukrytych usług jest nudna lub wręcz nieszkodliwa. BBC i ProPublica prowadzą mirrory domen .onion, aby czytelnicy, którzy są cenzurowani, mogli do nich dotrzeć. SecureDrop pozwala sygnalistom przekazywać dokumenty redakcjom bez narażania się na niebezpieczeństwo. Czy istnieją tu również nielegalne rynki? Tak. Chainalysis szacuje, że w 2025 roku ich napływ kryptowalut wyniesie około 2,5–2,6 miliarda dolarów. Prawdziwe pieniądze, ale jedynie ułamek całkowitej aktywności kryptowalutowej, i to nie tam, gdzie trafia większość ruchu Tor. Otwarcie przeglądarki Tor nie przenosi Cię na rynek. Do witryny .onion trafisz tylko wtedy, gdy celowo wpiszesz jej adres.
To skojarzenie jest uzasadnione, ponieważ rynki narkotykowe są lepszym tematem niż skrzynki wrzutowe dla sygnalistów. Należy jednak pamiętać o proporcjach. Większość ruchu w sieci Tor kieruje się do zwykłych stron w otwartym internecie. To przede wszystkim prywatna droga do zwykłej sieci, a dopiero w dalszej kolejności do ukrytych usług.
Czy przeglądarka Tor jest bezpieczna? Co chroni?
Oto szczera odpowiedź, której większość poradników unika. Przeglądarka Tor jest bezpieczna przed codziennymi przeciwnikami: dostawcą internetu, reklamodawcami, odwiedzanymi stronami internetowymi i każdym, kto prowadzi bierny nadzór nad Twoją siecią lokalną. Widzą, że korzystasz z Tora, ale nie to, co przeglądasz.
Przed czym naprawdę chroni Tor
Ochrona przed śledzeniem reklam i rutynowym monitorowaniem jest naprawdę silna, ponieważ Twój dostawca usług internetowych nie może stworzyć profilu przeglądanych przez Ciebie stron, strona internetowa nie może zarejestrować Twojego prawdziwego adresu IP, a każdy, kto podsłuchuje sieć Wi-Fi kawiarni (klasyczne zagrożenie, jakie ludzie sobie wyobrażają), otrzymuje jedynie zaszyfrowany szum. W porównaniu z zagrożeniami, z którymi większość ludzi spotyka się na co dzień, jest to znacząca poprawa w porównaniu ze standardową przeglądarką.
Czego nie może zatrzymać
Tor nigdy nie został zaprojektowany z myślą o pokonaniu przeciwnika, który może jednocześnie obserwować całą sieć. Jeśli ktoś może obserwować ruch wchodzący do przekaźnika ochronnego i wychodzący z przekaźnika wyjściowego, może zsynchronizować czas i skorelować oba końce. To nie tylko teoria. W artykule z listopada 2025 roku opisano atak o nazwie RECTor , który poprawił dokładność korelacji nawet o 60% w porównaniu z wcześniejszymi metodami, zużywając jednocześnie mniej mocy obliczeniowej. W niemieckiej sprawie z 2024 roku śledczy zdeanonimizowali użytkownika usługi ukrytej poprzez długoterminową analizę czasową w połączeniu z współpracą z dostawcami internetu. Prawdziwym modelem zagrożenia są aktorzy na poziomie państwowym o takim zasięgu, a nie twój sąsiad.
Jak użytkownicy łamią własną anonimowość
Większość rzeczywistych deanonimizacji nie wynika ze złamanej kryptografii. To błędy. Zaloguj się do swojej prawdziwej poczty e-mail przez Tor, a właśnie ujawnisz stronie swoją tożsamość. Otwórz pobrany dokument poza przeglądarką, a strona zadzwoni do domu z Twoim prawdziwym adresem IP. Zmaksymalizuj okno, a otrzymasz bardziej unikatowy rozmiar ekranu do odcisku palca. Tor chroni połączenie; nie ochroni Cię przed powiązaniem anonimowej sesji z Twoją prawdziwą tożsamością. Anonimowość w sieci to zarówno nawyk, jak i narzędzie.
Przeglądarka Tor kontra VPN: z której skorzystać
Ludzie lubią porównywać to do Tor kontra VPN. W rzeczywistości rozwiązują one różne problemy. VPN przesyła ruch przez serwer jednej firmy, co jest szybkie, proste i dobrze współpracuje z dostawcą internetu lub podejrzaną publiczną siecią Wi-Fi, choć oznacza to, że ufasz temu dostawcy, że nie będzie on prowadził logów (obietnica, której zazwyczaj musisz dotrzymać). Tor dzieli to zaufanie na trzy niezależne przekaźniki, dzięki czemu żadna ze stron nie widzi pełnego obrazu, nawet jeśli płacisz za tę gwarancję szybkości.
| Przeglądarka Tor | VPN | |
|---|---|---|
| Kto może zobaczyć całą ścieżkę | Żadna partia | Dostawca VPN |
| Prędkość | Wolniej | Szybko |
| Koszt | Bezpłatny | Zwykle płatne |
| Najlepszy przeciwko | Śledzenie, cenzura, nadzór | Podsłuchiwanie dostawców usług internetowych, blokady geograficzne |
| Model zaufania | Nie ufaj żadnemu pojedynczemu węzłowi | Zaufaj jednej firmie |
Żadna z tych opcji nie wygrywa od razu. Do streamingu lub codziennego surfowania po sieci, zaufana sieć VPN to praktyczny wybór. Jeśli chodzi o anonimowość, która nie opiera się na obietnicach jednej firmy, Tor jest najlepszym wyborem. Niektórzy korzystają z Tora przez VPN, co jest dość uciążliwe, ale dla większości to tylko dodatkowy problem. Dopasuj narzędzie do rzeczywistego zagrożenia, a nie do liczby warstw, które możesz nałożyć.
Jak pobrać i używać przeglądarki Tor
Jedna najważniejsza zasada: pobieraj przeglądarkę Tor tylko z torproject.org. Fałszywe aplikacje „Tor” są wszędzie, a niektóre z nich zawierają złośliwe oprogramowanie, więc nie ma co oszczędzać na źródle. Prawdziwa strona obsługuje około 100 000 pobrań dziennie, a działające kopie dzwonią do domu z około dwoma milionami pingów aktualizacji, co pokazuje, jak wiele osób z niej korzysta.
Instalacja zajmuje chwilę. Prawidłowe korzystanie z niego wymaga kilku nawyków. Ustaw suwak bezpieczeństwa na Standardowy, Bezpieczniejszy lub Najbezpieczniejszy, w zależności od tego, ile szybkości i wygody chcesz poświęcić. Nie maksymalizuj okna; niestandardowy rozmiar ułatwia identyfikację tożsamości. Nie loguj się na konta powiązane z Twoim prawdziwym imieniem i nazwiskiem, jeśli zależy Ci na anonimowości. Pozostań przy protokole HTTPS. Na Androidzie pobierz oficjalną przeglądarkę Tor Browser dla Androida lub użyj Orbota do przesyłania innych aplikacji przez sieć. Na iPhone'a nie ma oficjalnej kompilacji, więc projekt Tor kieruje Cię do przeglądarki Onion Browser.
Użyj Tora do kryptografii i cenzury
Dwa z najbardziej uzasadnionych zastosowań przeglądarki Tor to te, które pomijają ogólne wyjaśnienia. Zacznij od prywatności kryptowalut. Transmisja transakcji Bitcoin przez normalne połączenie może powiązać Twój adres IP z nią na poziomie sieci. Przekierowanie portfela przez Tor powoduje zerwanie połączenia; Bitcoin Core i portfele nastawione na prywatność obsługują to od razu. Nie anonimizuje samego blockchaina — każda transakcja jest nadal publiczna i możliwa do śledzenia w łańcuchu bloków — ale uniemożliwia przypięcie w momencie transmisji płatności na Twój adres domowy. Wiele giełd i portfeli publikuje również adresy .onion, dzięki czemu można do nich dotrzeć bez ujawniania połączenia.
Drugim zastosowaniem jest obejście cenzury. Gdy rząd całkowicie blokuje Tora, sieć odpowiada mostami, nieujawnionymi punktami wejścia i Snowflake, który po cichu korzysta z przeglądarek wolontariuszy jako tymczasowych przekaźników. Korzystanie z tych narzędzi gwałtownie wzrosło w Rosji i Iranie do 2025 roku, wraz z zaostrzeniem przepisów. Projekt Tor przerabia również rdzeń w języku Rust, projekt o nazwie Arti, który osiągnął wersję 2.0.0 w lutym 2026 roku i wskazuje na szybszą, bardziej uproszczoną sieć w przyszłości.
Czy warto używać przeglądarki Tor?
Czy więc warto z niego korzystać? To zależy wyłącznie od tego, przed kim próbujesz się ukryć. Dla dziennikarza chroniącego źródło, aktywisty pod wrogim rządem, czy kogokolwiek, kto po prostu odmawia rejestrowania każdego kliknięcia i sprzedawania go reklamodawcom, przeglądarka Tor jest jednym z niewielu narzędzi, które naprawdę dają radę. Dla kogoś, kto chce po prostu dotrzeć do zablokowanego geograficznie programu, to ciężka maszyna do lekkiego zadania, a VPN będzie Cię frustrował znacznie mniej. Ciągle do tego wracam, że Tor to precyzyjne narzędzie, a nie pole siłowe. Używaj go do tego, co robi dobrze, bądź szczery wobec siebie co do tego, gdzie się kończy, a da Ci coś, czego prawie nic innego nie da. Prawdziwe pytanie nigdy nie brzmiało, czy Tor jest bezpieczny. Jest bezpieczny przed kim?
