Tor Browser to darmowa przeglądarka internetowa zbudowana na bazie Firefox, która kieruje Twój ruch przez sieć zaszyfrowanych węzłów, ukrywając adres IP i uniemożliwiając śledzenie aktywności przez dostawcę internetu, pracodawcę czy rząd. Jest to najpopularniejsze narzędzie dostępu do anonimowej sieci Tor i stron w domenie .onion. Tor Browser jest bezpłatny, open source i legalny w Polsce — pobierzesz go bezpośrednio ze strony torproject.org.
Co to jest Tor Browser i sieć Tor
Tor (The Onion Router) to projekt open source rozwijany przez Tor Project — organizację non-profit. Sama sieć Tor składa się z tysięcy wolontariackich węzłów (relay) na całym świecie, przez które przesyłany jest zaszyfrowany ruch użytkowników.
Tor Browser to klient tej sieci — zmodyfikowana wersja Firefox z wbudowanymi mechanizmami ochrony prywatności, domyślnie skonfigurowana do pracy z siecią Tor. Nie wymaga żadnej dodatkowej konfiguracji — po zainstalowaniu wystarczy kliknąć „Połącz”.
Jak działa Tor Browser — obwód trzech węzłów
Tor używa mechanizmu onion routing (trasowanie cebulowe): ruch jest szyfrowany wielowarstwowo i przesyłany przez trzy losowo wybrane węzły:
- Węzeł wejściowy (guard/entry node) — zna Twój prawdziwy adres IP, ale nie wie, jaka strona jest celem połączenia. Twoje połączenie z tym węzłem jest szyfrowane.
- Węzeł pośredni (middle relay) — nie zna ani Twojego adresu IP, ani celu. Odbiera zaszyfrowany pakiet i przekazuje dalej.
- Węzeł wyjściowy (exit node) — jako ostatni kontaktuje się ze stroną docelową. Widzi adres strony i treść (jeśli nie jest szyfrowana HTTPS), ale nie wie, kto za tym żądaniem stoi.
Każdy węzeł „obiera jedną warstwę cebuli” — zdejmuje swój poziom szyfrowania i przekazuje pakiet dalej. Stąd nazwa: The Onion Router.
Wbudowane mechanizmy ochrony
Tor Browser ma skonfigurowane domyślnie kilka warstw ochrony poza samym Torem:
- HTTPS-Only — automatycznie wymusza połączenia HTTPS wszędzie gdzie to możliwe, chroniąc przed podsłuchem przez węzeł wyjściowy.
- NoScript — blokuje JavaScript na nieznanych stronach. JavaScript to jeden z najczęstszych wektorów ujawniania prawdziwego adresu IP (przez WebRTC, lokalne API przeglądarki).
- First-Party Isolation — izoluje ciasteczka, pamięć podręczną i dane sesji per domena. Uniemożliwia śledzenie cross-site przez reklamy i trackersy.
- Ochrona fingerprinting — standardowy rozmiar okna, brak wtyczek, identyczna konfiguracja dla wszystkich użytkowników. Minimalizuje „odcisk palca” przeglądarki, który normalnie pozwala na identyfikację mimo blokady ciasteczek.
- Nowy obwód dla każdej strony — odwiedzając dwie różne strony, korzystasz z dwóch różnych obwodów, które trudno powiązać.
Limity anonimowości — czego Tor nie ukrywa
Tor Browser jest potężnym narzędziem, ale nie gwarantuje stuprocentowej anonimowości:
- Węzeł wyjściowy widzi niezaszyfrowany ruch — jeśli odwiedzasz stronę bez HTTPS (http://), węzeł wyjściowy może czytać treść połączenia. Dlatego HTTPS jest krytyczny nawet przez Tora.
- JavaScript może zdradzić Twój IP — przez WebRTC lub inne API. Dlatego NoScript jest domyślnie aktywny — ale wyłączenie go „dla wygody” likwiduje tę ochronę.
- Analiza ruchu (timing attacks) — zaawansowany obserwator kontrolujący jednocześnie węzeł wejściowy i punkt wyjścia może korelować ruch i zidentyfikować użytkownika. Jest to atak stosowany przez agencje wywiadowcze.
- Złośliwe węzły exit — każdy może uruchomić węzeł Tor. Złośliwy operator węzła wyjściowego widzi ruch wychodzący z sieci. Dlatego HTTPS jest obowiązkowy.
- Zachowanie poza przeglądarką — Tor chroni tylko ruch przez przeglądarkę. Inne aplikacje (Skype, Torrent, inne przeglądarki) nadal używają prawdziwego IP, jeśli nie są osobno skonfigurowane.
- Logowanie do kont — logując się do Facebooka, Google czy poczty przez Tora, informujesz te serwisy o swojej tożsamości. Tor nie pomaga, jeśli sam ujawnisz się konta.
Tor vs VPN — które narzędzie do czego
| Cecha | Tor Browser | VPN |
|---|---|---|
| Koszt | Bezpłatny | Zazwyczaj płatny |
| Prędkość | Znacznie wolniejszy | Szybki |
| Poziom anonimowości | Wysoki (zdecentralizowany) | Średni (ufasz dostawcy VPN) |
| Dostęp do stron .onion | Tak | Nie |
| Zaufanie scentralizowane | Nie (zdecentralizowane węzły) | Tak (dostawca widzi ruch) |
| Idealne do | Maksymalnej anonimowości, dark web | Odblokowania treści, ochrony przed ISP |
Można używać obu jednocześnie (Tor over VPN): VPN ukrywa przed ISP fakt korzystania z Tora, a Tor daje anonimowość wobec stron docelowych.
Jak pobrać Tor Browser
Pobierz wyłącznie z oficjalnej strony: torproject.org (sekcja „Download Tor Browser”). Dostępne wersje: Windows, macOS, Linux i Android. Instalacja na Windows to zwykły instalator — po uruchomieniu klikasz „Połącz z siecią Tor” i możesz przeglądać. Nie ma wersji dla iOS (Apple nie zezwala na pełny Tor w App Store) — na iPhone’ach istnieje alternatywa: Onion Browser.
Nigdy nie pobieraj Tora z nieoficjalnych źródeł — fałszywe wersje mogą zawierać malware.
Źródła:
- surfshark.com — What is Tor Browser?
- polandithub.pl — Co to jest sieć Tor i jak działa przeglądarka Tor?
- netbe.pl — Instalacja i pierwsze kroki z Tor Browser
Najczęściej zadawane pytania o Tor Browser
Czy Tor Browser jest legalny?
Tak, w Polsce i większości krajów UE Tor Browser jest w pełni legalny. Korzystanie z niego nie jest przestępstwem. Nielegalne mogą być konkretne działania wykonywane przez Tora — tak jak nielegalne jest to samo przez zwykłą przeglądarkę. Wyjątek stanowią kraje z autorytarnymi rządami (Chiny, Rosja, Iran), gdzie Tor bywa blokowany lub zakazany.
Czy Tor Browser ukrywa moje IP?
Tak — strona docelowa widzi adres IP węzła wyjściowego sieci Tor, nie Twój. Twój dostawca internetu (ISP) widzi, że korzystasz z sieci Tor, ale nie widzi, jakie strony odwiedzasz. Ograniczenia: JavaScript w przeglądarce może ujawnić IP przez WebRTC — dlatego NoScript jest domyślnie aktywny w Tor Browser.
Dlaczego Tor Browser jest wolny?
Twój ruch przechodzi przez minimum trzy węzły w różnych lokalizacjach geograficznych, a każdy skok dodaje opóźnienie. Szyfrowanie wielowarstwowe również kosztuje czas. Pródkość zależy od liczby dostępnych węzłów i obciążenia sieci — zazwyczaj jest wyraźnie wolniejszy od zwykłej przeglądarki, ale wystarczy do przeglądania stron tekstowych.
Czym jest strona .onion?
Strony .onion (tzw. hidden services / onion services) to witryny dostępne wyłącznie przez sieć Tor. Ich adresy to 56-znakowe losowe ciągi (np. facebookwkhpilnemxj7asber7cybq.onion). Zarówno serwer, jak i odwiedzający są anonimowi — serwer nie musi ujawniać swojego adresu IP. Strony .onion istnieją na dark webie, ale mają też legalne wersje np. BBC, Facebook, NYT.
Czy mogę używać Tora razem z VPN?
Tak — konfiguracja Tor over VPN (najpierw VPN, potem Tor) ukrywa przed ISP fakt korzystania z Tora (ISP widzi tylko ruch do serwera VPN). Wada: zaufanie do dostawcy VPN jest wymagane. Konfiguracja VPN over Tor (najpierw Tor, potem VPN) jest rzadka i technicznie trudna. Dla większości użytkowników sam Tor bez VPN jest wystarczający.
