Complementando sua excelente explicação, existe para android o aplicativo ofi... · ApoloRodrigues

Complementando sua excelente explicação, existe para android o aplicativo oficial "Orbot" que é uma VPN free e sem pegadinhas. É verdade que ela é lenta mas você pode configurar ela para rotear o trafego de apps específicos. Por exemplo: Você pode usar o Youtube normalmente mas habilitar a vpn para o twitter.

Outra coisa importante é que a Tor não garante o anonimato. Se uma determinada quantidade de nós for comprometida (ou for hospedada por um governo) é possível de algum modo rastrear a origem e destino em alguns casos.

Por exemplo, hoje existem cerca de 7k de "nodes". Se um governo(CIA) for empenhado ele consegue ter uma boa parcela desses nodes. A partir dai, eles conseguem de forma estatistica ter uma boa parcela dos caminhos. Além disso, existe a possibilidade de, com a ajuda das telecoms, redirecionar o trafego de determinado protocolo para determinada rede. Isso poderia forçar que alguem passe pelos nós deles. Uma vez dentro do nó controlado, é possivel manter a navegaçao sempre em nós controlados até a saida.

Na china, o protocolo Tor é bloqueado dificultando o uso (mas não impedindo totalmente pois existem formas de burlar o bloqueio).

Outra curiosidade: a CIA tem um endereço .onion: http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion/

obrigado sobre a questão do Android.

Em relação a segurança, isso ja foi falado por alguns especialistas pelo mundo. Inclusive em 2015 uma falha foi explorada: https://www.extremetech.com/extreme/211169-mit-researchers-figure-out-how-to-break-tor-anonymity-without-cracking-encryption

sobre a questão de redirecionar e criptografar eu ja respondi antes mas vale complementar:

o conteúdo pode ser criptografado mas dados do pacote necessários para o tráfego da rede obviamente não.
Se um dos nós for comprometido e estiver rodando uma versão alterada do tor ele pode mandar o pacote pra onde ele quiser e manipular esse pacote como preferir. Ele nao sabe o conteúdo do pacote mas sabe quem mandou.

Estatisticamente é bem complicado de fazer esse ataque mas um governo tem recursos pra isso. Vale lembrar que o fundador do Silkroad foi preso mesmo usando sempre a rede tor. Obviamente a CIA nunca divulgou os métodos ussdos então não da pra saber.

Isso que falei não é uma crítica e sim um alerta. É uma briga de gato e rato onde eventualmente o gato pega o rato e o rato depois tem que evoluir.

O tor continua sendo um dos meios mais seguros do mundo de se comunicar. Mas existem n formas de pegar