O que é o navegador Tor? Dark Web, VPN e segurança
Poucos softwares carregam tanta controvérsia quanto o Tor Browser. As pessoas o tratam como uma capa de invisibilidade digital ou como a porta de entrada obscura para a dark web, e ambas as reputações são, em grande parte, equivocadas. A verdade, mais simples, é mais útil. O Tor Browser é um navegador gratuito e de código aberto, baseado no Firefox e mantido por uma organização sem fins lucrativos, que redireciona seu tráfego por milhares de servidores dedicados, impedindo que qualquer site identifique você ou sua localização. Não é mágica, nem contrabando. Milhões de pessoas o acessam diariamente e, embora o estereótipo seja o de uma figura encapuzada em um porão, a realidade é mais próxima de jornalistas, pesquisadores e pessoas comuns preocupadas com a privacidade (aquelas que se cansaram de serem rastreadas pela internet por redes de publicidade com as quais nunca concordaram). A seguir, apresentamos a versão honesta de como ele funciona, o que realmente protege, como se compara a uma VPN e qual o papel da criptografia nisso tudo.
O que é, de fato, um navegador Tor?
A primeira surpresa é a sua aparência comum. Ao abrir o Tor Browser, você se depara com o Mozilla Firefox, pois é isso que ele é por baixo: uma versão reforçada do Firefox, reconfigurada para que cada requisição seja redirecionada pela rede Tor em vez de ir diretamente para o site. O Tor Project, uma organização sem fins lucrativos dos EUA, o mantém e o distribui gratuitamente. Como a versão atual, 15.0.9 , é posterior ao Firefox 140 ESR e foi lançada apenas em abril de 2026, você pode ter certeza de que ninguém o abandonou silenciosamente; ele recebe atualizações de segurança praticamente na mesma frequência que o próprio Firefox, o que é importante, já que essas atualizações são responsáveis por proteger o navegador contra as técnicas de rastreamento mais recentes.
A gratuidade é o que confunde as pessoas, o que é compreensível. Quem paga? O Projeto Tor teve um custo aproximado de US$ 7,3 milhões em 2023-2024 , e a parcela desse dinheiro proveniente de subsídios do governo americano caiu de 53,5% para cerca de 35%, à medida que doações comuns supriram a diferença. A técnica em si é anterior ao projeto em décadas, já que o roteamento em cebola surgiu no Laboratório de Pesquisa Naval dos EUA na década de 1990 (sim, a mesma Marinha), onde foi desenvolvido para proteger as comunicações governamentais antes de ser disponibilizado como software livre. Considero essa abertura reconfortante, e não suspeita, porque, enquanto um produto fechado exige que você confie na palavra da empresa, qualquer pessoa pode ler o código do Tor, auditá-lo ou criar seu próprio servidor de retransmissão, e centenas de milhares de americanos fazem exatamente isso, discretamente.
Como funciona o navegador Tor: roteamento em cebola
Todo o projeto se baseia em um princípio fundamental: nenhuma máquina na cadeia deve saber quem você é e o que você está fazendo ao mesmo tempo. O Tor garante isso dividindo o conhecimento entre três servidores separados, cada um operado por um voluntário diferente em algum lugar do mundo, e criptografando seus dados em várias camadas antes mesmo de saírem do seu computador.
Os três relés
Ao carregar uma página, seu tráfego é roteado por três etapas. O nó de entrada (guard relay) vê seu endereço IP real, mas não o destino. O nó intermediário (ou nó intermediário) apenas repassa dados criptografados entre os outros dois e não conhece nenhum dos destinos. O nó de saída (ou nó de saída) finalmente encaminha sua solicitação para o site e vê o destino, embora não saiba quem você é, pois essa parte da criptografia foi removida duas etapas antes. A tabela abaixo mostra quem vê o quê.
| Revezamento | Sabe qual é o seu endereço IP? | Sabe o destino? |
|---|---|---|
| Guarda (entrada) | Sim | Não |
| Meio | Não | Não |
| Saída | Não | Sim |
| O site | Não (vê a saída) | Sim |
Por que se chama "cebola"?
Imagine essas camadas como as cascas de uma cebola. Sua solicitação está encapsulada em três delas, uma para cada nó de retransmissão, e cada nó remove exatamente uma camada, o suficiente para aprender o próximo salto e nada mais. É a essa imagem que o sistema todo recebe seu nome. A qualquer momento, a rede opera com cerca de 8.000 nós de retransmissão ativos , e seu navegador reconstrói silenciosamente sua rota a cada poucos minutos, de modo que você nunca fica preso a um único caminho que um observador possa memorizar.
O ponto fraco do nó de saída
O nó de saída é a parte crucial, pois precisa descriptografar a camada final para se comunicar com o site (a requisição precisa ser legível para que o destino possa processá-la). Isso significa que, se você acessar um site usando HTTP sem criptografia, quem opera esse nó de saída pode ler todo o tráfego em texto não criptografado. E isso não é hipotético: durante um período entre 2020 e 2021, um único agente conseguiu controlar até 23% de todos os nós de saída, aparentemente para adulterar o tráfego de criptomoedas. O Tor Browser moderno utiliza HTTPS em todos os lugares para corrigir essa vulnerabilidade, e é por isso que o cadeado HTTPS é ainda mais importante aqui.
Tor, a dark web e os serviços .onion
É aqui que os mitos se proliferam, então vamos ser precisos. A dark web não é o Tor Browser, e o Tor Browser não é a dark web. Tor é a rede. A dark web é apenas o pequeno conjunto de sites que optam por existir exclusivamente dentro dela, acessíveis por meio de endereços ".onion" em vez de domínios normais.
A maioria dos serviços ocultos são tediosos ou até mesmo inocentes. A BBC e a ProPublica mantêm servidores espelho .onion para que leitores atrás da censura ainda possam acessá-los. O SecureDrop permite que denunciantes entreguem documentos a redações sem se exporem. Existem mercados ilegais aqui também? Sim, existem. A Chainalysis estima que a entrada de criptomoedas nesses mercados será de cerca de US$ 2,5 a US$ 2,6 bilhões em 2025. Dinheiro real, mas uma pequena fração da atividade total de criptomoedas, e não é para onde a maior parte do tráfego do Tor se dirige. Abrir o navegador Tor não te joga direto em um mercado. Você só acessa um site .onion se digitar o endereço dele intencionalmente.
A associação persiste porque os mercados de drogas geram manchetes melhores do que as caixas de denúncias. No entanto, é preciso levar em conta as proporções. A maior parte do tráfego do Tor se dirige a sites comuns na internet aberta. Ele funciona como uma rota privada para a web convencional em primeiro lugar e como porta de entrada para serviços ocultos em um distante segundo plano.
O navegador Tor é seguro? O que ele protege?
Aqui está a resposta honesta que a maioria dos guias evita. O navegador Tor é seguro contra os adversários do dia a dia: seu provedor de internet, anunciantes, os sites que você visita e qualquer pessoa que faça vigilância passiva em sua rede local. Eles veem que você está usando o Tor, mas não o que você está visualizando.
Contra o que o Tor realmente protege
Contra rastreamento comercial e monitoramento de rotina, a proteção é realmente forte, porque seu provedor de internet não consegue criar um perfil dos sites que você visita, um site não consegue registrar seu IP real e qualquer pessoa que esteja monitorando o Wi-Fi de uma cafeteria (a ameaça clássica que as pessoas imaginam) só obtém dados criptografados. Para as ameaças que a maioria das pessoas enfrenta no dia a dia, isso representa uma melhoria significativa em relação a um navegador comum.
O que não pode impedir
O Tor nunca foi projetado para derrotar um adversário capaz de monitorar toda a rede simultaneamente. Se alguém consegue observar o tráfego que entra no servidor de guarda e sai do servidor de saída, pode sincronizar e correlacionar os dois pontos. Isso não é apenas teoria. Um artigo de novembro de 2025 descreveu um ataque chamado RECTor que melhorou a precisão da correlação em até 60% em relação aos métodos anteriores, utilizando menos poder computacional. E em um caso alemão de 2024, investigadores desanonimizaram um usuário de serviço oculto por meio de análise de tempo de longo prazo, combinada com a cooperação de provedores de internet. Atores estatais com esse alcance representam a verdadeira ameaça, não o seu vizinho.
Como os usuários quebram seu próprio anonimato
A maioria das revelações de anonimização no mundo real não se deve a falhas de criptografia, mas sim a erros. Ao acessar seu e-mail real através do Tor, você acaba de revelar sua identidade para o site. Ao abrir um documento baixado fora do navegador, ele pode se conectar a servidores com seu endereço IP verdadeiro. Ao maximizar a janela, você fornece uma área de visualização com tamanho específico para que seu perfil seja rastreado. O Tor protege a conexão, mas não impede que sua sessão anônima seja associada à sua identidade real. O anonimato online é tanto um hábito quanto uma ferramenta.
Navegador Tor ou VPN: qual usar?
As pessoas adoram comparar isso com Tor versus VPN. Na verdade, eles resolvem problemas diferentes. Uma VPN envia seu tráfego por meio do servidor de uma única empresa, o que é rápido, simples e funciona bem contra seu provedor de internet ou redes Wi-Fi públicas suspeitas, embora isso signifique que você está confiando que esse provedor não mantenha registros (uma promessa que você geralmente precisa aceitar por fé). O Tor divide essa confiança entre três servidores independentes, de forma que nenhuma das partes veja o panorama completo, mesmo que você pague por essa garantia em velocidade.
| Navegador Tor | VPN | |
|---|---|---|
| Quem consegue enxergar o caminho completo? | Nenhum partido individual | O provedor de VPN |
| Velocidade | Mais devagar | Rápido |
| Custo | Livre | Geralmente pago |
| Melhor contra | Rastreamento, censura, vigilância | Espionagem do provedor de internet, bloqueios geográficos |
| Modelo de confiança | Não confie em nenhum nó individual. | Confie em uma única empresa. |
Nenhuma das duas opções é a ideal. Para streaming ou navegação diária, uma VPN confiável é a escolha prática. Para anonimato que não depende da promessa de uma única empresa, o Tor é a melhor opção. Algumas pessoas usam o Tor por meio de uma VPN para uma segurança extra, mas para a maioria isso só aumenta a complexidade. Escolha a ferramenta adequada à ameaça que você realmente enfrenta — e não a que tiver o máximo de camadas de proteção possível.
Como baixar e usar o navegador Tor
Uma regra acima de todas: baixe o Tor Browser somente do site torproject.org. Aplicativos falsos do "Tor" estão por toda parte, e alguns até distribuíram malware, então não vale a pena investir em uma fonte confiável. O site oficial recebe cerca de 100.000 downloads por dia, e as cópias em execução enviam cerca de dois milhões de notificações de atualização para seus servidores, o que demonstra o número de usuários que dependem dele.
A instalação leva um minuto. Usá-lo bem requer alguns hábitos. Ajuste o controle deslizante de segurança para Padrão, Mais Seguro ou Mais Seguro, dependendo de quanta velocidade e conveniência você está disposto a sacrificar. Não maximize a janela; um tamanho personalizado facilita a coleta de suas impressões digitais. Não faça login em contas vinculadas ao seu nome real se o objetivo for o anonimato. Use HTTPS. No Android, baixe o Tor Browser oficial para Android ou use o Orbot para enviar seus outros aplicativos pela rede. No iPhone, não há uma versão oficial, então o Projeto Tor recomenda o Onion Browser.
Use o Tor para criptografia e censura.
Dois dos usos mais legítimos do Tor Browser são aqueles que as explicações genéricas omitem. Comecemos pela privacidade das criptomoedas. Transmita uma transação de Bitcoin por uma conexão normal e seu IP poderá ser vinculado a ela na camada de rede. Roteie a carteira através do Tor e essa vinculação é quebrada; o Bitcoin Core e carteiras focadas em privacidade oferecem suporte nativo a isso. Isso não anonimiza o blockchain em si — cada transação continua pública e rastreável na cadeia —, mas impede que alguém identifique o momento exato em que você transmite um pagamento para o seu endereço residencial. Muitas corretoras e carteiras também publicam endereços .onion, permitindo que você acesse esses endereços sem expor a conexão.
O segundo uso é para burlar a censura. Quando um governo bloqueia o Tor completamente, a rede reage com pontes, pontos de entrada não listados e o Snowflake, que discretamente utiliza os navegadores de voluntários como servidores temporários. O uso dessas ferramentas aumentou drasticamente na Rússia e no Irã até 2025, à medida que o controle se intensificava. O Projeto Tor também está reescrevendo o núcleo em Rust, um projeto chamado Arti, que atingiu a versão 2.0.0 em fevereiro de 2026 e aponta para uma rede mais rápida e eficiente no futuro.
Você deveria usar o navegador Tor?
Então, você deveria usá-lo? Depende inteiramente de quem você está tentando se esconder. Para um jornalista protegendo uma fonte, um ativista sob um governo hostil ou qualquer pessoa que simplesmente se recuse a ter cada clique registrado e vendido a anunciantes, o Tor Browser é uma das poucas ferramentas que realmente cumpre o que promete. Para alguém que só quer acessar um programa com restrição geográfica, é uma ferramenta complexa para uma tarefa simples, e uma VPN lhe causará muito menos frustração. O que sempre me vem à mente é que o Tor é um instrumento preciso, não um campo de força. Use-o para o que ele faz bem, seja honesto consigo mesmo sobre seus limites e ele lhe dará algo que quase nada mais consegue. A verdadeira questão nunca foi se o Tor é seguro. Ele é seguro de quem?
