Roteamento Onion: definição, mecanismo e recursos principais

O roteamento Onion é a técnica de aprimoramento de privacidade usada na rede Onion Router (Tor). Essa técnica encapsula os dados que viajam pela rede de computadores em múltiplas camadas de criptografia, semelhantes às camadas de uma cebola.

Os dados criptografados passam por uma série de nós (relés e servidores cebola), dificultando que partes não autorizadas rastreiem a origem ou o destino final da mensagem ou acessem seu conteúdo. À medida que os dados criptografados viajam até seu destino, com cada camada de criptografia correspondendo a um nó diferente no circuito, cada nó intermediário descriptografa uma camada de criptografia, semelhante a como você descascaria uma cebola.

Domínios Onion (.onion) são os endereços de sites e serviços hospedados na rede Tor. Eles empregam a técnica de roteamento cebola para manter maior privacidade tanto dos usuários quanto dos servidores de roteamento cebola.

1. Criptografia em camadas. No roteamento cebola, os dados são envoltos em múltiplas camadas de criptografia no primeiro nó, conhecido como nó de entrada. Em seguida, os dados passam por vários nós intermediários até chegarem ao nó de saída. O primeiro nó intermediário descriptografa a primeira camada de criptografia, revelando o destino do próximo nó no circuito. O próximo nó remove uma camada de criptografia e assim por diante. À medida que a mensagem passa por cada nó, uma camada de criptografia é removida de cada vez, revelando o destino do nó seguinte. Somente o nó final, o nó de saída, sabe para onde a mensagem deve ir. Ele remove a camada final de criptografia e entrega a mensagem ao seu destino final. O roteamento Onion oculta seu IP e outras informações do sistema dos sites que você visita e de seu ISP.
2. Nós operados por voluntários. A rede de roteadores cebola é uma rede descentralizada e de código aberto que consiste em milhares de servidores administrados por voluntários (muitas vezes chamados de “relés” ou “nós”). Não existe uma autoridade central, o que reduz o risco de intercepção de dados.
3. Maior resistência à análise de tráfego. Devido às camadas de criptografia em que o roteamento cebola envolve seu tráfego, é um desafio para atores mal-intencionados analisar padrões de tráfego de rede e realizar análises de tráfego para identificar a origem e o destino da mensagem. Os cibercriminosos avançados poderiam observar partes da rede, mas não conseguiriam reunir facilmente o caminho completo da comunicação.
4. Acesso à deep web. O roteamento Onion permite que os usuários acessem uma parte da deep web conhecida como Dark Web . Essas partes da deep web requerem software especial, como o navegador Tor, para serem acessadas (leia nosso artigo sobre o navegador para saber se o uso do Tor é seguro ). No entanto, acessar a Dark Web é arriscado e não aconselhável porque hospeda atividades e serviços ilícitos.
5. Ignorando a censura. Os usuários podem empregar a rede cebola para contornar a censura e acessar a Internet gratuitamente em países altamente restritos, onde agências governamentais monitoram a Internet.
6. Sem conexão direta. Os dados transferidos entre o remetente e o destinatário nunca viajam diretamente entre os dois, mas são roteados através de uma série de nós intermediários, garantindo a privacidade contra bisbilhoteiros.
7. Uso seguro de Wi-Fi público. O roteamento Onion ajuda a proteger suas comunicações online em redes Wi-Fi públicas, que são conhecidas por sua falta de criptografia e outras vulnerabilidades de segurança.

1. Velocidades de navegação mais lentas. No roteamento cebola, o salto de nó para nó pode afetar o desempenho da rede e diminuir a velocidade de navegação devido ao aumento da latência.
2. Nem todo o tráfego é criptografado de ponta a ponta. O roteamento Onion fornece privacidade apenas para suas mensagens até o ponto de saída da rede. O tráfego entre o nó de saída e seu destino não é criptografado, portanto pode se tornar vulnerável à vigilância e modificação, especialmente se sair da rede de roteamento cebola para acessar um site executado no protocolo HTTP não criptografado.
3. Vulnerabilidades do nó de saída. Embora a maioria dos servidores de retransmissão na rede de roteamento cebola sejam operados por voluntários com boas intenções, é possível que alguns dos nós possam ser configurados por agentes mal-intencionados. O nó de saída, onde os dados saem da rede Tor e entram na Internet normal, pode ser controlado por um cibercriminoso.
4. Não imune a ataques sofisticados de análise de tráfego. Embora o conteúdo das mensagens seja criptografado, os cibercriminosos ainda podem observar o tempo, o tamanho e a frequência dos pacotes de dados que entram e saem da rede para deduzir padrões e relações entre o usuário e suas atividades.
5. Possível exposição a conteúdo ilegal ou prejudicial da deep web. Parte da deep web, conhecida como Dark Web, é famosa por sites maliciosos, golpes e outras ameaças cibernéticas. Portanto, tenha cuidado ao acessar a deep web ou, melhor ainda, não faça isso. Felizmente, você pode usar o roteamento cebola sem acessar a deep web ou a Dark Web. Para garantir que as informações da sua conta não vazaram para a Dark Web, visite nossa página sobre monitoramento da Dark Web .
6. Dependência de infraestrutura operada por voluntários. Nem todos os nós são igualmente bem mantidos. Durante altos níveis de tráfego, a rede pode sofrer congestionamento, resultando em velocidade e confiabilidade limitadas ou, se mal configurada, até mesmo em segurança.

I2P (o Projeto Internet Invisível) dispersa seu tráfego online. Ao contrário da rede cebola, que envolve uma única mensagem em camadas de criptografia, o I2P usa o roteamento alho para agrupar várias mensagens em um único pacote criptografado chamado “dente de alho”. Esses pacotes são então criptografados e somente então roteados através da rede I2P.

O I2P se concentra na criação de um ecossistema separado – uma rede de sobreposição criptografada sobre a Internet normal. Os endereços de sites I2P terminam em .i2p, enquanto os domínios Tor terminam em .onion. O Tor é normalmente usado mais para navegação geral na web em uma rede pública, enquanto o I2P fornece mais privacidade para suas comunicações on-line dentro de sua rede, agrupando e espalhando suas mensagens.

O roteamento Onion e uma VPN podem parecer semelhantes porque ambos usam criptografia para proteger seu tráfego online. Além disso, o roteamento cebola oculta seu IP do seu ISP, assim como uma VPN faz. No entanto, os dois têm mais diferenças do que semelhanças:

• Processo de criptografia. O roteamento Onion criptografa seus dados em múltiplas camadas de criptografia e os roteia por meio de uma série de nós mantidos individualmente. Uma VPN criptografa seu tráfego e o envia por um túnel seguro entre seu dispositivo e um servidor VPN remoto.
• Privacidade e responsabilidade. Os nós da rede cebola são operados por voluntários e não há uma entidade única supervisionando o processo, o que abre a possibilidade de alguns nós serem executados por atores mal-intencionados. Os serviços VPN confiáveis ​​são transparentes sobre suas operações, protegem a privacidade dos usuários e não armazenam registros de conexão dos usuários.
• Velocidade de conexão. Rotear seus dados através de vários nós na rede cebola pode diminuir drasticamente a velocidade da sua Internet, enquanto com uma VPN você não deve notar nenhuma lentidão significativa.

Aqui estão algumas das perguntas mais frequentes sobre o roteamento cebola:

A rede cebola normalmente usa três camadas de criptografia. No entanto, o número de camadas e as configurações de roteamento específicas podem variar dependendo das diferentes implementações do roteamento cebola e das diferentes redes de privacidade. O número de camadas de criptografia corresponde ao número de nós (servidores) pelos quais os dados passam na rede.