Tor Browser is a rebranded version of the Mozilla Firefox web browser. Given its popularity many of you have probably used it before and its user interface is like any other modern web browser.
Aqui estão algumas coisas que valem a pena serem mencionadas no contexto do Tails.
Criptografia HTTPS
Usar HTTPS ao invés de HTTP criptografa sua comunicação enquanto estiver navegando na web.
Todos os dados trocados entre seu navegador e o servidor são criptografados. Isto evida que o nó de saída do Tor escute sua comunicação.
HTTPS também inclui mecanismos de autenticação do servidor com o qual você está se comunicando. Mas estes mecanismos podem ser falhos, como explicado na nossa página de advertência.
Por exemplo, aqui está a forma que o navegador se parece quando tenta logar em uma conta de email no lavabit.com, usando a interface de webmail deles:
Note a pequena área à esqueda da barra de endereços dizendo "lavabit.com" em um fundo azul e o endereço inciado em "https://" (ao invés de "http://"):
Estes são os indicadores de que uma conexão criptografada usando HTTPS está sendo usada.
Você deve tentar usar somente serviços providos através de HTTPS quando estiver enviando ou recebendo informações sensíveis (como senhas), pois de outra forma é muito fácil para um bisbilhoteiro roubar quaisquer informações que você estiver enviando ou modificar o conteúdo de uma página no caminho até o seu navegador.
HTTPS Everywhere
HTTPS Everywhere é uma extensão para o Firefox distribuída junto com o Tails e produzida em uma colaboração entre O Projeto Tor e a Electronic Frontier Foundation. Ela criptografa sua comunicação com uma boa quantidade de sítios relevantes. Muitos sítios na internet oferecem algum suporte limitado para criptografia através de HTTPS, mas fazem com que seja difícil de utilizá-la. Por exemplo, eles podem ter como configuração padrão uma conexão HTTP não criptografada, ou então criptografar páginas com links que que trazem de volta a sítios e páginas não criptografadas. A extensão HTTPS Everywhere resolve este problema reescrevendo todas as requisições para estes sites de forma que utilizem HTTPS.
Para saber mais sobre o HTTPS Everywhere, você pode ver:
- a página do HTTPS Everywhere
Torbutton
O Tor sozinho não é suficiente para proteger sua anonimidade e privacidade para navegar na web. Todos os navegadores modernos, como o Firefox, têm suporte a JavaScript, Adobe Flash, cookies e outros serviços que foram demonstrados serem um problema para a anonimidade provida pela rede Tor.
No Tails, todas estas características são gerenciadas de dentro do navegador por uma extensão chamada Torbutton que faz todo tipo de coisa para evitar os tipos de ataque descritos acima. Mas isto tem um preço, uma vez que para tal a extensão desabilita algumas funcionalidades e alguns sítios podem não funcionar da forma esperada.
Para saber mais sobre o Torbutton, você pode ver:
Proteção contra JavaScript perigoso
Desabilitar todo JavaScript por padrão desabilitaria um monte de scripts inofensivos e possivelmente úteis, e portanto poderia inutilizar muitos sítios.
É por isto que JavaScript está habilitado por padrão no Tails.
Mas nós confiamos no Torbutton para desabilitar todo JavaScript potencialmente perigoso.
Nos consideramos isto um compromisso necessário entre segurança e usabilidade, além de que até hoje não estamos cientes de nenhum JavaScript que possa comprometer a anonimidade do Tails.
Para mais detalhes técnicos, você pode ver o documento de projeto do Torbutton.
Use o NoScript para ter ainda mais controle sobre JavaScript
Para mais informações, você pode ver o website e as features do NoScript.