--- title: "Sua Navegação Anônima Ficou Mais Anônima Ainda: Rede Tor Lança Criptografia Nível 'Exterminador do Futuro'" author: "Ignácio Afonso" date: "2025-11-27 09:56:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2025/11/27/sua-navegacao-anonima-ficou-mais-anonima-ainda-rede-tor-lanca-criptografia-nivel-exterminador-do-futuro/md" --- # A Evolução da Privacidade: Tor Anuncia Sua Maior Atualização de Criptografia Em um movimento que reforça seu compromisso com a privacidade digital, o The Tor Project, guardião de uma das ferramentas de anonimato mais conhecidas do mundo, anunciou uma mudança estrutural em sua arquitetura de segurança. O venerável, porém envelhecido, algoritmo de criptografia 'tor1' está sendo substituído por um design de última geração chamado **Counter Galois Onion (CGO)**. A atualização, que acontece nos bastidores da rede, foi projetada para tornar o Tor mais resiliente contra ataques modernos que ameaçam a identidade dos seus usuários, desde ativistas e jornalistas até cidadãos comuns em busca de privacidade. ## Adeus, tor1: A Aposentadoria de um Veterano Digital Para entender a importância dessa mudança, precisamos fazer uma pequena viagem no tempo. O algoritmo 'tor1' foi desenvolvido em uma era em que a criptografia, embora funcional, era muito menos avançada. Ele serviu bem por muitos anos, como um robusto mainframe que se recusa a parar de funcionar. Contudo, assim como tecnologias antigas, ele começou a mostrar sua idade e vulnerabilidades diante de adversários mais sofisticados. Segundo o comunicado oficial do Tor Project, o 'tor1' sofria de algumas fraquezas notáveis: **Criptografia Maleável:** O sistema usava criptografia AES-CTR sem autenticação a cada 'salto' na rede. Na prática, isso abria uma brecha para os chamados **'ataques de marcação' (tagging attacks)**. Um adversário que controlasse múltiplos pontos da rede poderia modificar sutilmente o tráfego e observar os resultados, criando um canal secreto para tentar desanonimizar um usuário.**Segredo Parcialmente Guardado:** O 'tor1' reutilizava as mesmas chaves de criptografia AES durante toda a vida de um 'circuito' (o caminho que seus dados percorrem na rede). Isso significa que, se uma chave fosse comprometida, o tráfego anterior poderia ser descriptografado, um problema conhecido como falta de 'forward secrecy' completo.**Autenticação Frágil:** A verificação de integridade dos pacotes de dados dependia de um resumo SHA-1 de apenas 4 bytes. Isso dava a um invasor uma chance em 4 bilhões de forjar um pacote de dados sem ser detectado. Pode parecer uma chance pequena, mas no mundo da computação de alta velocidade, não é uma aposta que se queira fazer com a privacidade alheia. É como usar uma fechadura antiga em um cofre moderno.## CGO: O Guardião da Nova Geração do Anonimato O novo sistema, **Counter Galois Onion (CGO)**, não é apenas um remendo, mas uma reconstrução fundamental baseada em pesquisas criptográficas modernas, especificamente em uma construção chamada UIV+, desenvolvida por um time de pesquisadores. Ele foi criado para resolver diretamente as deficiências do seu predecessor. As melhorias, de acordo com a equipe do Tor, são significativas: **Proteção contra Marcação:** O CGO utiliza criptografia de bloco largo e encadeamento de tags. Qualquer modificação em um pacote de dados torna não apenas aquele pacote, mas todos os futuros pacotes do circuito, irrecuperáveis. Isso efetivamente fecha a porta para os 'ataques de marcação'.**Segredo de Vanguarda (Forward Secrecy):** Com o CGO, as chaves de criptografia são atualizadas a cada pacote de dados enviado. Mesmo que um atacante consiga obter a chave atual, ele não poderá descriptografar o tráfego que já passou. O passado permanece seguro.**Autenticação Robusta:** O algoritmo SHA-1 foi completamente removido do processo. O CGO usa um autenticador de 16 bytes, que a equipe do Tor descreve como o que “pessoas sensatas usam”. É um padrão moderno que torna a falsificação de dados praticamente impossível.**Integridade do Circuito:** O novo sistema 'encadeia' as informações de cada pacote ao anterior, garantindo que toda a comunicação dependa da integridade de tudo o que veio antes, tornando a rede extremamente resistente a adulterações.## E Eu? Preciso Fazer Algo para Ficar Mais Seguro? Aqui vem a melhor parte para o usuário final. A transição para o CGO será totalmente automática. Usuários do Tor Browser ou do sistema operacional Tails OS não precisarão clicar em nada, atualizar manualmente ou configurar qualquer opção. A mudança acontecerá de forma transparente nos servidores da rede Tor. É importante notar que, conforme a documentação do projeto, a funcionalidade está atualmente marcada como experimental. A equipe ainda está trabalhando em otimizações de desempenho e na negociação de serviços onion. Embora uma data final para que o CGO se torne o padrão definitivo ainda não tenha sido anunciada, o caminho já está traçado. Essa atualização demonstra um esforço contínuo e proativo do Tor Project em se manter à frente das ameaças. Em um mundo onde a vigilância digital se torna cada vez mais poderosa, a modernização das ferramentas que protegem a liberdade de expressão e a privacidade não é apenas bem-vinda, é essencial para o futuro da internet livre.