Rede Tor
A Rede Tor (acrônimo para The Onion Router ou “O Roteador Cebola”) é um sistema de comunicação anônima projetado para proteger a privacidade e a liberdade dos usuários na internet, ocultando sua identidade e atividade online.
O que é um Tor Guard Node?
Definição
Um Tor Guard Node (ou nó de guarda) é o primeiro servidor na cadeia de três nós que compõem um circuito Tor. Quando um usuário se conecta à rede Tor, o tráfego passa sequencialmente por:
- Guard Node (Nó de Entrada) – primeiro ponto de contato
- Middle Node (Nó Intermediário) – relay intermediário
- Exit Node (Nó de Saída) – ponto final antes do destino
O Guard Node conhece o endereço IP real do usuário, mas não sabe qual é o destino final da conexão. Por questões de segurança, o cliente Tor mantém o mesmo Guard Node por um período prolongado (geralmente 2-3 meses) para reduzir a exposição a nós potencialmente maliciosos.
Bloqueio de Tor em Redes Corporativas
Por que bloquear?
Organizações podem querer bloquear o acesso à rede Tor para:
- Prevenir vazamento de dados confidenciais
- Cumprir políticas de segurança corporativa
- Evitar bypass de controles de segurança e monitoramento
- Atender requisitos de conformidade regulatória
Lista Atualizada de IPs
A Interglobe dosponibilizou uma lista de endereços IP dos Guard Nodes, atualizada automaticamente a cada 60 minutos, que pode ser utilizada para configurar regras de bloqueio em firewalls e sistemas de segurança de rede.
URL para acesso à lista atualizada:
https://www.interglobe.com.br/tor_nodes_lists/tor_guard_nodes.txt
Implementação
Essa lista pode ser integrada em:
- Firewalls (pfSense, FortiGate, Cisco ASA, etc.)
- Proxies e filtros de conteúdo
- IDS/IPS (Sistemas de Detecção/Prevenção de Intrusão)
- Regras de iptables/nftables em servidores Linux
Ao bloquear conexões para esses IPs, você impede que dispositivos na sua rede estabeleçam o primeiro contato com a rede Tor, efetivamente bloqueando o uso do serviço.