A missão abrangente da organização sem fins lucrativos baseada nos EUA, o Projeto Tor, é promover os direitos humanos e disponibilizar software de código aberto e preservação da privacidade para pessoas em todo o mundo, para que possam navegar na Internet com privacidade, proteger-se contra a vigilância e contornar a Internet censura .
Conversamos com Isabela Fernandes, Diretora Executiva do Projeto Tor, sobre seus esforços e planos para avançar nessa missão.
[As respostas de Isabela Fernandes foram levemente editadas para maior clareza.]
Para profissionais de infosec O Projeto Tor não precisa de introdução, mas sempre há outras pessoas por aí que nunca ouviram falar dele. Como você descreveria sua importância para eles? Que recursos oferece e para quem?
O Projeto Tor atende a um amplo grupo de pessoas preocupadas em proteger sua atividade e privacidade online – de ativistas a jornalistas, defensores de direitos humanos e comunidades em situação de risco que veem seus direitos restritos, como pessoas LGBTQIA+, pessoas que buscam acesso a serviços reprodutivos e serviços de saúde e aqueles que oferecem esses serviços e sistemas de apoio.
As pessoas podem estar mais familiarizadas com o navegador Tor, uma cópia fortificada do Firefox que fornece proteção anti-impressão digital, não mantém nenhum histórico de navegação, isola cookies e se conecta à rede Tor, uma rede descentralizada administrada por voluntários em todo o mundo que direciona o tráfego através de vários servidores e criptografa cada etapa do caminho.
Tor também tem uma tecnologia chamada sites .onion, sites que dão aos visitantes uma camada adicional de privacidade por nunca sair da rede Tor, e que são usados por meios de comunicação globais, plataformas de mídia social, serviços de e-mail e organizações de direitos humanos.
As pessoas costumam pensar que o navegador Tor é difícil de usar ou que acessar a rede Tor é ilegal. Este não é o caso.
O Tor funciona como qualquer outro navegador. Se você não o usa há algum tempo ou não o experimentou, nós o encorajamos fortemente a baixar a versão mais recente e levá-lo para um passeio. Acho que muitos usuários ficarão surpresos com a facilidade de uso. E quanto mais pessoas usarem o Navegador Tor, mais seremos capazes de proteger membros de comunidades em risco.
Muitas pessoas em todo o mundo acessam a Internet exclusivamente por meio de seus smartphones. O trabalho no navegador Tor para Android reflete esse estado de coisas? Existe um plano para começar a trabalhar em um aplicativo do Navegador Tor para iPhone?
O Navegador Tor para Android foi nosso primeiro grande passo para oferecer suporte ao caso de uso móvel, um esforço que iniciamos em 2016. Nosso objetivo é garantir a plataforma máxima e compatibilidade com versões anteriores, pois muitos usuários em risco dependem de uma experiência estável, especificamente em dispositivos portáteis mais antigos. Os usuários do iPhone atualmente têm acesso ao Onion Browser no iOS.
Nos últimos dois anos, investimos em outras iniciativas para expandir a cobertura de casos de uso móvel. Somos parceiros do Guardian Project e do Calyx Institute para ajudar a levar o Orbot [um proxy que permite aos usuários enviar os dados de seus aplicativos móveis pela rede Tor] para o iPhone e o OnionShare [ferramenta de código aberto para compartilhamento seguro e anônimo de arquivos, hospedagem de sites e bate-papo via rede Tor] para Android e iOS.
Além disso, um grande benefício do nosso projeto de reescrever o Tor em Rust é uma API melhor para incorporar o Tor em um aplicativo móvel. O principal recurso para isso é chamado OnionMasq; no início do ano, testamos com diferentes aplicativos e já se mostrou muito mais fácil para os desenvolvedores incorporarem o Tor em seus aplicativos.
Finalmente, no final de 2021, anunciamos nosso plano de criar um aplicativo Tor ‘semelhante a VPN’ para Android. Nosso objetivo para 2023 é terminar o ano com um aplicativo de teste MVP. Este projeto destina-se a construir um cliente que funcionará como uma VPN, mas usará a rede Tor. O cliente Tor VPN completará a experiência do usuário no celular, especialmente para usuários em regiões onde os dispositivos Android são a única forma de acessar a internet. Queremos ter certeza de que estamos cobrindo essa experiência também para nossos usuários.
A rede Tor depende de uma comunidade de voluntários que operam relés e pontes. Qual a importância do envolvimento da comunidade nos vários projetos do Projeto Tor? Como as pessoas podem se envolver?
Embora o Projeto Tor tenha equipes dedicadas ao desenvolvimento de tecnologias anticensura e ao fornecimento de suporte à comunidade que possa agir rapidamente quando surgem novos desafios, o suporte da comunidade e dos voluntários é inestimável para o sucesso de nossa missão.
Hoje, contamos com mais de 7.000 retransmissores e mais de 2.660 pontes, e qualquer pessoa pode ingressar nessa crescente rede aberta. Também temos mais de 130.000 pessoas executando proxies snowflake – uma tecnologia desenvolvida e integrada em todos os produtos Tor – para contornar a censura na Internet.
Para aqueles que desejam e têm capacidade para apoiar nosso trabalho, as seguintes são ótimas maneiras de se envolver: executar proxies floco de neve. Essas são extensões de navegador disponíveis para todos os tipos de navegadores principais e podem ser executadas mantendo a guia aberta. Esta é uma maneira fácil para cada usuário da Internet ajudar mais pessoas a acessar a rede Tor com mais facilidade e é segura para o usuário final, pois o tráfego indica apenas um nó Tor, não quais sites estão sendo navegados.
Para as pessoas mais alfabetizadas tecnologicamente, convidamos você a executar um revezamento ou ponte. No momento, estamos pedindo ajuda com pontes obfs4 para ajudar a combater a censura que está acontecendo no Turquemenistão.
As pessoas também podem se tornar um testador alfa (se for seguro fazê-lo onde moram) e nos ajudar a identificar bugs nos novos recursos do Navegador Tor.
Por último, mas não menos importante, qualquer pessoa pode contribuir monetariamente para nos ajudar a fortalecer nossas operações. O Projeto Tor é uma organização sem fins lucrativos 501(c)(3), o que significa que somos mantidos por doações. Cada doação, não importa o valor, causa impacto.
O Projeto Tor compartilhou recentemente os resultados de um programa em vários países da América Latina, destinado a coletar informações in loco sobre como os usuários usam os vários produtos do Projeto Tor e as dificuldades que encontram ao fazê-lo. O que você aprendeu? Como isso afetou seus planos para projetos semelhantes em outras partes do mundo?
Nossos programas de divulgação, teste de usuários e treinamento no Sul Global validaram nosso processo de desenvolvimento centrado no usuário e destacaram áreas de melhoria para reduzir as barreiras à adoção de nossa tecnologia – seja em nível técnico, implementando conectividade mais intuitiva e ferramentas anticensura , ou expandindo nossos esforços de localização e suporte ao usuário. Especialmente porque os direitos digitais das pessoas continuam a enfrentar ataques e restrições crescentes, precisamos continuar a aumentar a conscientização e a acessibilidade de nossas ferramentas.
Desde 2017, todos os anos temos um grande lançamento do navegador Tor com melhorias de usabilidade. Todo este trabalho vem diretamente do que aprendemos através deste programa. Por exemplo, a versão 12.5 mais recente é a exibição do circuito que mostra qual conexão através do Tor o usuário está usando para acessar um determinado domínio. Adicionamos outras melhorias com base em nossos treinamentos com centenas de jornalistas e defensores de direitos humanos no Brasil, México e Equador.
Para esse fim, continuaremos a adaptar nossas abordagens de divulgação e apoio de maneiras únicas para diferentes regiões; executando o treinamento do Tor com parceiros locais na América Latina e África Oriental e para incluir novos parceiros da região do Oriente Médio e Norte da África (MENA); e localização de ferramentas Tor e materiais de suporte em idiomas críticos, incluindo árabe, farsi, russo, suaíli e chinês.
Os governos de vários países estão impondo restrições ao acesso à Internet e censurando o conteúdo online. Quais são as lutas mais recentes que o Projeto Tor teve de vencer para apoiar os usuários em tais ambientes e permitir que eles contornassem a censura?
Alguns exemplos recentes e mais conhecidos em que o Projeto Tor teve um grande impacto em ajudar as pessoas a acessar a Internet irrestrita incluem o Irã e a Rússia.
A Rússia é o país com o segundo maior número de usuários do Tor, representando 15% do total de usuários diários ao longo de 2021. No início da guerra da Ucrânia, houve um grande esforço para bloquear o acesso ao Tor. Nossa equipe da comunidade convocou nossos voluntários para criar novas pontes – ferramentas que possibilitam aos usuários “pular” a censura contra a rede Tor. A comunidade Tor apoiou usuários censurados iniciando aproximadamente 1.200 novas pontes, e dobramos o número de pontes na rede nas semanas seguintes.
Então, no outono passado, quando os protestos eclodiram no Irã, fomos capazes de aplicar esses aprendizados e entrar em ação com uma resposta rápida entre equipes, envolvendo a criação e disseminação de guias de usuário localizados e suporte ao cliente em farsi e árabe para facilitar o acesso à nossa rede.
No lado técnico, tornamos o Snowflake mais robusto e difícil de detectar pelos censores. Em poucos dias, vimos um aumento no uso de pontes. Também convocamos nossos voluntários novamente para instalar o Snowflake para atuar como proxies efêmeros para permitir o acesso à rede Tor. No início dos protestos, tínhamos cerca de 30.000 procuradores Snowflake e uma semana depois 110.000.
Atualmente, estamos trabalhando com usuários no Turquemenistão que estão enfrentando forte censura do estado há vários meses. Este caso específico é bem diferente do que vimos no Irã, na Rússia ou na China. O censor está se movendo mais rápido e não tem medo das dimensões de seus blocos, bloqueando toda a gama de IPs de provedores de hospedagem, incluindo os grandes. Estamos documentando os aprendizados que temos com esse novo comportamento para aplicá-los para melhorar nosso processo de luta contra a censura.
Os EUA, vários países europeus e a própria UE estão considerando uma legislação para proibir o uso de criptografia de ponta a ponta. Se for aprovada, qual seria seu efeito no Projeto Tor?
Nossa posição é clara, acreditamos que a criptografia é um direito – e é por isso que ela está incorporada à nossa tecnologia. À medida que mais e mais aspectos de nossas vidas são realizados digitalmente, seja realizando transações financeiras, acessando serviços de saúde ou mantendo contato com amigos e entes queridos, nossa atividade online deve ser regida pelos mesmos direitos à privacidade e anonimato que nossos experiências analógicas.
Como parte do nosso trabalho, o Projeto Tor está atualmente ativo no debate sobre a necessidade de salvaguardar o EE2E. Estamos envolvidos no trabalho de defesa do problema e apoiamos outras organizações em seus esforços para aumentar a conscientização, especialmente como parte da Global Encryption Coalition.
Também estamos planejando alavancar nossa própria plataforma para lançar um repositório de histórias de usuários destacando a importância e os casos de uso benéfico da criptografia na vida cotidiana para ajudar a integrar a aceitação e a normalização da criptografia como uma tecnologia.
Quais projetos do Projeto Tor foram concretizados nos últimos seis meses? Quais projetos estão atualmente em andamento?
No início deste ano, lançamos o Mullvad Browser , um navegador gratuito que preserva a privacidade e oferece proteções semelhantes ao navegador Tor sem a rede Tor. O Mullvad Browser é outra opção para usuários da Internet que procuram um navegador focado na privacidade que não precise de um monte de extensões e plug-ins para aprimorar sua privacidade e reduzir os fatores que podem acidentalmente desanonimizar-se.
Ao mesmo tempo, estamos constantemente aprimorando nossa própria tecnologia, especialmente com foco em acessibilidade, velocidade e formas de melhorar a resistência à censura. Mais recentemente, lançamos o Navegador Tor 12.5, que se integra melhor com os leitores de tela, torna o status da conexão mais fácil de detectar e ajuda a automatizar a conexão com as pontes. Também estamos abordando o código legado e reescrevendo nossa base de código em Rust para obter melhor compatibilidade e desempenho móvel.
Também continuamos a implantar o Proof of Work, uma defesa contra ataques DoS projetados especificamente para proteger serviços de cebola individuais. Quando grandes sites adotam essas proteções, devemos observar uma diminuição do impacto negativo dos ataques DoS direcionados nas velocidades da rede.
Também trabalhamos em dois designs para o Tor que melhorarão a velocidade dos usuários do Tor: um é o Controle de congestionamento e o outro é o Conflux. O controle de congestionamento já foi implantado no Tor estável e o Conflux está visando a próxima versão estável. Nossos esforços para melhorar nossos mecanismos de defesa e melhorar a velocidade do Tor, selecionando melhor os retransmissores e gerenciando o tráfego, ajudarão a melhorar a experiência do usuário em relação à velocidade da rede.
Para criar um melhor suporte e governança para nossa comunidade de operadores de retransmissão, publicamos recentemente o processo para aprovação de políticas e propostas . Mais ferramentas de governança como esta surgirão e estamos muito entusiasmados por poder fornecer esse suporte à comunidade de operadores de retransmissão e esperamos continuar a fazer mais por eles para que a rede Tor permaneça saudável porque é mantida por uma comunidade saudável.
FONTE: HELP NET SECURITY