Tor ou VPN — qual devo usar em 2026?

A pergunta está mal colocada, porque as duas ferramentas não cobrem a mesma necessidade. Uma VPN foi concebida para a privacidade do dia a dia: impedir que o seu fornecedor de Internet, um hotspot Wi-Fi público ou um site visitado o sigam, desbloquear conteúdos, proteger uma rede não fiável. O Tor foi concebido para o anonimato: impedir que o site visitado e qualquer observador intermédio saibam quem é — ao custo de velocidades notavelmente mais baixas e de uma experiência de navegação degradada. Para 95% dos casos de uso — viagens, streaming, trabalho remoto, compras online — uma VPN auditada (NordVPN, ExpressVPN, Mullvad, ProtonVPN) chega bem. O Tor torna-se relevante quando há muito em jogo: jornalismo de investigação, proteção de fontes, acesso a conteúdos censurados sob um regime autoritário, pesquisa sobre temas sensíveis. A pergunta decisiva nunca é «qual é melhor» mas «de que adversário me estou a proteger». Se o adversário é um operador de Wi-Fi ou um site de comércio eletrónico, a VPN ganha em conforto. Se o adversário é um ator de nível estatal capaz de correlacionar tráfego em larga escala, uma VPN sozinha não chega e o Tor passa a ser o mínimo indispensável.

O Tor é mesmo gratuito e sem riscos?

Gratuito, sim — o Tor é um projeto de código aberto mantido pelo Tor Project, uma organização sem fins lucrativos dos EUA financiada por fundações, donativos e historicamente pelo governo dos EUA (Open Technology Fund). Sem riscos é mais matizado. Mantêm-se três categorias de risco. Primeiro, os nós de saída são operados por voluntários: a grande maioria é honesta, mas uma pequena minoria é conhecida por intercetar tráfego não cifrado ou injetar conteúdos maliciosos — daí ser essencial usar HTTPS em todo o lado. Segundo, o seu fornecedor de Internet pode ver que usa Tor (a menos que passe por uma VPN ou por uma ponte Tor ofuscada), o que pode atrair atenção em certos países. Terceiro, existem ataques de correlação temporal se um adversário controlar um número significativo tanto de nós de entrada como de saída — teóricos para a maioria dos utilizadores, sérios para alvos de nível estatal. O [Tor Project](https://www.torproject.org/) documenta publicamente estes limites, sinal da maturidade do projeto.

Combinar Tor e uma VPN ajuda mesmo?

Depende da ordem. Tor sobre VPN (primeiro a VPN, depois o Tor por cima) oculta o uso de Tor ao seu fornecedor de Internet e acrescenta uma camada de cifragem antes da rede Tor — útil sob regimes autoritários que bloqueiam ou monitorizam os utilizadores de Tor. O compromisso: tem de confiar no fornecedor da VPN, já que ele pode ver que usa Tor. VPN sobre Tor (primeiro Tor, depois VPN por cima) é tecnicamente mais rara e mais difícil de configurar; fornece sobretudo um IP de saída estável (útil quando um site bloqueia os nós de saída conhecidos) ocultando o seu IP à VPN — mas introduz uma assinatura de tráfego distintiva. Na prática, **Tor sobre VPN cobre 99% dos casos que justificam a combinação.** A NordVPN oferece uma funcionalidade «Onion over VPN» que automatiza esta configuração. Para um anonimato rigoroso, porém, Tor sozinho a partir do Tails OS continua a ser o gold standard — a VPN torna-se um risco de confiança acrescentado em vez de uma camada de proteção.

O Tor é legal em Portugal e nos Estados Unidos?

Sim, totalmente. Usar Tor é legal em Portugal, nos Estados Unidos e em toda a União Europeia. É software livre usado esmagadoramente para fins legítimos: jornalistas a proteger fontes, ativistas a operar sob regimes autoritários, cidadãos a consultar sites censurados, investigadores de segurança e pessoas atentas à privacidade. Os usos ilegais que deram ao Tor a sua reputação mediática (Silk Road, mercados da dark web) representam uma minoria do seu tráfego — um estudo académico de 2020 da University of Nottingham estimou que menos de 5% do tráfego Tor envolve conteúdos ilegais. Transferir, instalar e navegar com Tor não é restringido por qualquer disposição especial do direito português ou norte-americano. A nuance importante: o que faz através do Tor continua sujeito ao direito comum. Comprar droga, aceder a material de abuso sexual de menores ou conduzir um ciberataque são crimes puníveis mesmo através do Tor. A rede não apaga o crime — apenas complica a investigação.

Que velocidade devo esperar com o Tor em 2026?

Notavelmente mais lenta do que uma VPN. O Tor Project publica estatísticas públicas agregadas de largura de banda da rede; em 2026 as velocidades de transferência típicas para um utilizador médio situam-se entre 1 e 5 Mbps, com latência de várias centenas de milissegundos (o tráfego transita por três relés sucessivos escolhidos aleatoriamente, muitas vezes distribuídos por vários continentes). Chega para navegação web em texto, e-mail e chat seguro. Não chega para streaming HD, jogos ou transferências grandes. Uma VPN moderna com WireGuard ou NordLynx entrega tipicamente 200–500 Mbps em Portugal ou nos EUA consoante a proximidade do servidor — cerca de 50 a 200 vezes mais rápida do que o Tor. É precisamente este fosso de velocidade que faz com que combinar Tor e uma VPN só faça sentido para casos de uso específicos (consultar fontes sensíveis, aceder a conteúdos .onion), não para a navegação diária geral.

Uma VPN pode ser rastreada até mim?

O seu fornecedor de VPN pode tecnicamente registar a sua conta, o pagamento e os carimbos de tempo das sessões, a menos que aplique uma política sem registos verificada. Os fornecedores auditados por empresas independentes (NordVPN pela PwC 2023, Mullvad pela Cure53 2023) confirmaram não conservar registos de ligação. As autoridades podem mesmo assim apresentar um mandado — se nada está armazenado, não há nada para entregar. Pagar em dinheiro ou Monero (a Mullvad suporta ambos) elimina a ligação ao pagamento. Para modelos de ameaça verdadeiramente adversariais, o Tor a partir do Tails OS oferece uma garantia estrutural mais forte.

O Tor protege contra malware?

Não. O Tor protege o seu anonimato de rede — oculta quem se liga a quê. Não analisa o tráfego em busca de malware, não bloqueia JavaScript malicioso nem protege contra exploits do navegador. O Tor Browser mitiga algum fingerprinting e corre num Firefox em sandbox, mas visitar um site que injeta um exploit drive-by compromete na mesma o seu dispositivo, independentemente do Tor. Combine sempre o Tor com software atualizado e, para o máximo de isolamento, use-o a partir do Tails ou Whonix.

Tor vs VPN: diferenças, como se complementam e riscos reais (2026)

O Tor e a VPN são regularmente confundidos nos meios generalistas e nas discussões online, embora resolvam dois problemas diferentes e não sejam intermutáveis. Uma VPN é uma ferramenta de privacidade do dia a dia — mascara o seu IP, cifra o seu tráfego em redes não fiáveis e contorna bloqueios geográficos. O Tor é uma ferramenta de anonimato forte — separa a sua identidade real da sua atividade online, ao custo de velocidades mais baixas e de uma experiência degradada. Confundir os dois leva a dois erros simétricos: usar Tor para a Netflix (frustração garantida) ou usar uma VPN gratuita para atividades de alto risco (falsa sensação de segurança).

Este guia compara as duas tecnologias ao detalhe: como funcionam, o que garantem, os seus limites, os seus casos de uso corretos e as combinações possíveis. Destina-se a utilizadores que querem compreender que proteção estão realmente a adquirir com cada ferramenta e fazer uma escolha informada com base no seu modelo de ameaça.

TL;DR

Tor e VPN não são intermutáveis. Uma VPN cria um túnel cifrado ponto a ponto entre si e um servidor do fornecedor, ocultando o seu IP e o seu tráfego ao seu fornecedor de Internet e ao Wi-Fi local — mas o fornecedor da VPN vê tudo. O Tor encaminha o seu tráfego por três relés sucessivos escolhidos aleatoriamente, cada um conhecendo apenas o seu vizinho imediato — nenhum nó único vê o caminho completo, mas a velocidade cai para 1–5 Mbps. Para a privacidade do dia a dia (viagens, hotspots, streaming, desbloqueio de conteúdos), uma VPN auditada chega bem. Para o anonimato de alto risco (jornalismo, proteção de fontes, contorno da censura), o Tor — idealmente a partir do Tails OS — continua a ser o gold standard. Combinar os dois (Tor sobre VPN) serve sobretudo para ocultar o uso de Tor ao seu fornecedor sob regimes autoritários; para o uso padrão não acrescenta nada. A pergunta relevante nunca é «qual é melhor» mas «de que adversário me estou a proteger e o que pode ele fazer tecnicamente». A nossa análise NordVPN trata a escolha da VPN para uso diário; para o Tor, a documentação oficial do Tor Project continua a ser a referência.

Como funcionam diferentemente o Tor e a VPN?

Uma VPN encaminha todo o seu tráfego por um único túnel cifrado até um servidor do fornecedor — rápido (200–500 Mbps), mas o fornecedor vê os seus destinos. O Tor envia o seu tráfego por três relés voluntários aleatórios, cada um vendo apenas o seu vizinho imediato — nenhum nó único conhece o caminho completo, mas a velocidade cai para 1–5 Mbps. Resolvem problemas diferentes: privacidade vs anonimato.

A melhor forma de captar a diferença é visualizar o que acontece tecnicamente quando carrega uma página web com cada ferramenta. Ambas cifram o tráfego, mas a sua topologia de rede é radicalmente diferente.

Arquitetura VPN — túnel ponto a ponto. Quando ativa um cliente VPN, o seu dispositivo estabelece uma ligação cifrada a um único servidor operado pelo seu fornecedor (NordVPN, ExpressVPN, Mullvad, ProtonVPN). Todo o seu tráfego IP é encapsulado nesse túnel através de um protocolo como WireGuard, OpenVPN ou IKEv2. O servidor VPN decifra o tráfego na sua extremidade e reencaminha-o para o site de destino usando o seu próprio IP como endereço de origem. Do ponto de vista do site visitado, vê o IP do servidor VPN. Do ponto de vista do seu fornecedor ou do hotspot, só é observável um fluxo cifrado em direção ao servidor VPN — sem informação sobre os destinos finais, sem informação sobre o conteúdo. O fornecedor da VPN, porém, vê tudo: sabe quem é (tem uma conta paga, um IP de origem, por vezes um cartão de pagamento associado) e poderia tecnicamente registar os seus destinos. É por isso que as auditorias sem registos independentes (PwC para a NordVPN, KPMG e depois Cure53 para a ExpressVPN, Cure53 para a Mullvad) são o critério central na escolha de um fornecedor de confiança.

Arquitetura Tor — onion routing de três saltos. O Tor (The Onion Router) não o liga a um único servidor mas a um circuito de três nós sucessivos escolhidos aleatoriamente de um conjunto de cerca de 7.000 relés operados por voluntários em todo o mundo. O seu cliente Tor cifra o seu pacote três vezes — uma camada por relé, como as camadas de uma cebola. O nó de entrada (guard) recebe o seu pacote, retira a primeira camada e vê o endereço do nó seguinte mas não o destino final nem o conteúdo. O nó intermédio retira a segunda camada; não sabe de onde o pacote veio originalmente nem onde termina. O nó de saída retira a última camada, vê o conteúdo e o destino final, mas não sabe quem é o remetente original. Nenhum nó único conhece o caminho completo — esta é a inovação fundamental do onion routing, formalizada na documentação de referência do Tor Project e teorizada já nos anos 90 pelo US Naval Research Laboratory.

Implicação prática para a confiança. Com uma VPN, deposita a sua confiança num único ator (o fornecedor). Se esse ator for honesto, auditado e fora de uma jurisdição problemática, está bem protegido. Caso contrário, não ganhou nada. Com o Tor, deposita a sua confiança na diversidade da rede: enquanto nenhum adversário controlar em simultâneo o nó de entrada e o nó de saída do seu circuito, o seu anonimato resiste. É uma garantia estatística, não absoluta — um ator que controle 20% dos nós teria, ao longo do tempo, uma probabilidade não negligenciável de desanonimizar certos circuitos. O compromisso é claro: VPN = confiança concentrada e verificável, Tor = confiança distribuída mas probabilística.

Os detalhes técnicos da cifragem do Tor assentam em primitivas padronizadas — handshake ntor (NIST P-256), cifragem AES-CTR camada a camada, TLS entre os relés — descritos na especificação oficial do Tor. Para as VPN modernas, o WireGuard usa Curve25519 para a troca de chaves e ChaCha20-Poly1305 para a cifragem — um protocolo minimalista (4.000 linhas de código contra ~70.000 do OpenVPN), formalmente auditado e amplamente adotado desde 2020.

Tor vs VPN: comparação lado a lado de segurança, velocidade, anonimato e legalidade

Ambos são legais em todo o lado em Portugal, nos EUA e na UE. Uma VPN ganha em velocidade (200–500 Mbps vs 1–5 Mbps), facilidade de uso e streaming. O Tor ganha em verdadeiro anonimato — nenhum ator único sabe quem é nem para onde vai. As VPN ocultam o tráfego aos fornecedores mas não ao próprio fornecedor; o Tor oculta-o de todos, a um custo significativo de velocidade.

A tabela abaixo resume os critérios mais frequentemente comparados entre as duas ferramentas. Leitura recomendada coluna a coluna — cada critério tem um peso diferente consoante o seu modelo de ameaça.

Critério	VPN auditada	Tor	Tor sobre VPN
Cifragem do conteúdo	Sim (AES-256 ou ChaCha20)	Sim (AES camada a camada)	Sim (ambos)
Oculta o IP ao site visitado	Sim (IP do servidor VPN)	Sim (IP do nó de saída)	Sim (IP do nó de saída)
Oculta o IP ao fornecedor	Sim	Sim	Sim
O fornecedor conhece a sua atividade	Sim (mitigado por auditoria sem registos)	Não (nenhum ator único)	A VPN sabe que usa Tor
Velocidade típica (PT/US)	200–500 Mbps	1–5 Mbps	1–5 Mbps
Latência	10–50 ms	200–800 ms	200–800 ms
Streaming Netflix/Disney+	Sim (desbloqueio geo possível)	Não (velocidade insuficiente, IP de saída na lista negra)	Não
Legal em PT/US/UE	Sim	Sim	Sim
Custo	3–12 €/mês	Gratuito	3–12 €/mês (a VPN)
Adversário-alvo	Fornecedor, hotspots, sites comerciais	Vigilância em massa, censura estatal	Misto
Facilidade de uso	Ativação com um clique	Transferência dedicada do Tor Browser	Configuração combinada

Como ler esta tabela. Para o uso diário — proteção em Wi-Fi público, mascarar o seu IP às redes publicitárias, contornar bloqueios geográficos de streaming — a coluna VPN ganha em todos os critérios práticos. Para o uso de alto risco — proteger uma fonte jornalística, aceder a conteúdos censurados, pesquisar um tema politicamente sensível — a coluna Tor é a única a oferecer uma garantia estrutural de anonimato. A coluna Tor sobre VPN só faz sentido num cenário específico: precisa que o seu fornecedor não saiba que usa Tor, seja porque é legalmente arriscado onde está (China, Irão, certos Estados do Golfo), seja porque o uso de Tor em si atrai atenção sobre o seu tráfego.

Sobre a legalidade — esclarecimento importante para utilizadores em Portugal e nos EUA. Tanto o Tor como a VPN são legais em Portugal, nos EUA e na UE. O Tor Project lembra regularmente que a rede é amplamente usada por jornalistas, ONG (Amnistia Internacional, Repórteres Sem Fronteiras usam Tor), bibliotecas e até governos. Qualquer discussão sobre criminalização nos média diz respeito a atos cometidos através do Tor, não ao uso da rede em si. Nem os tribunais portugueses nem os tribunais federais norte-americanos validaram qualquer disposição restritiva sobre o uso de Tor ou VPN por particulares.

Quando usar Tor, quando uma VPN e quando ambos?

Use uma VPN para: Wi-Fi público, bloqueios geográficos de streaming, ocultar a atividade ao seu fornecedor, trabalho remoto. Use Tor para: jornalismo, proteção de fontes, acesso a conteúdos censurados sob regimes autoritários. Use Tor sobre VPN quando precisa que o seu fornecedor não saiba de todo que usa Tor. Para 95% dos utilizadores diários, uma VPN auditada chega.

Em vez de opor as duas ferramentas em teoria, eis os casos de uso concretos em que cada uma faz sentido, com base nas recomendações de EFF Surveillance Self-Defense e na prática estabelecida entre utilizadores informados.

Só VPN — a ferramenta do dia a dia. Um viajante no Wi-Fi de um hotel ou aeroporto, um trabalhador remoto numa rede pública, alguém que quer impedir o seu fornecedor de vender o seu histórico de navegação, um utilizador a ver Netflix dos EUA a partir de Lisboa, um freelancer a contornar um bloqueio geográfico para aceder a um serviço indisponível no seu país. Em todos estes casos, uma VPN auditada do top-3 (NordVPN, ExpressVPN, Mullvad) com kill switch ativo é a ferramenta apropriada. A proteção é invisível depois de configurada, as velocidades suportam todos os casos de uso e o custo é modesto. Aqui o Tor seria inútil e frustrante — a velocidade é insuficiente para streaming, os IP de saída estão na lista negra da Netflix e os sites generalistas servem captchas constantemente. A nossa análise NordVPN 2026 trata precisamente destes casos de uso.

Só Tor — a ferramenta para o anonimato forte. Um jornalista a contactar uma fonte num país autoritário, um denunciante a enviar documentos a uma redação (via SecureDrop), um ativista a documentar abusos sob um regime censório, um investigador de segurança a explorar a dark web para threat intelligence, um cidadão na China ou no Irão a aceder a sites bloqueados. Nestes casos, a garantia estrutural de anonimato do Tor — nenhum ator único sabe ao mesmo tempo quem é e o que está a fazer — supera largamente a lentidão. Usá-lo a partir do Tails OS (um sistema live amnésico que arranca de USB e esquece tudo ao desligar) fecha também as fugas locais (histórico do navegador, rastos em disco). O Tor Browser oficial chega para a maioria dos casos de uso menos sensíveis.

Tor sobre VPN — um subcaso específico. Esta configuração arranca primeiro uma VPN, depois lança o Tor por cima. O benefício principal: o seu fornecedor não vê que usa Tor — vê apenas um fluxo VPN cifrado. É útil quando o uso de Tor em si atrai atenção ou é legalmente arriscado (China, Irão, Rússia, Emirados Árabes Unidos, Bielorrússia). A NordVPN oferece uma funcionalidade «Onion over VPN» que automatiza este fluxo. O compromisso: confia que o fornecedor da VPN não regista o facto de usar Tor. Contra um adversário fraco (um fornecedor comercial em Portugal ou nos EUA), é um compromisso razoável. Contra um adversário forte (um ator de nível estatal com acesso aos registos da VPN), é insuficiente e precisa de Tor sozinho a partir do Tails numa rede anónima (Wi-Fi anónimo, hotspot móvel pré-pago).

VPN sobre Tor — rara e para um caso específico. A configuração inversa, tecnicamente mais complexa. O Tor sai primeiro, depois um cliente VPN liga-se sobre a rede Tor. O benefício: um IP de saída VPN estável (útil se um site bloqueia os nós de saída Tor conhecidos) ocultando o seu IP real ao fornecedor da VPN. Desvantagens: uma assinatura de tráfego distintiva (muito poucos o fazem, por isso destaca-se), complexidade de configuração e um débito ainda pior. Reservada para casos em que é a única solução técnica — rara na prática.

Limites partilhados: do que o Tor e a VPN NÃO protegem

Nenhuma das duas ferramentas oferece anonimato ou confidencialidade absolutos. Quatro limites estruturais aplicam-se a ambas, e compreendê-los é essencial para evitar uma confiança mal colocada.

Fingerprinting do navegador. Os sites visitados podem identificar o seu navegador pela sua assinatura única: User-Agent, tipos de letra instalados, Canvas e WebGL, fuso horário, idioma, resolução do ecrã, plugins. O projeto Cover Your Tracks da EFF mede esta impressão em tempo real. Num navegador padrão (Chrome, Safari), é tipicamente única entre centenas de milhares de visitantes — ou seja, reconhecível entre sessões mesmo quando o IP muda. O Tor Browser aborda em parte o problema padronizando a impressão (todas as instâncias do Tor Browser têm a mesma resolução arredondada e o mesmo User-Agent). Uma VPN não toca de todo no fingerprinting — é preciso juntar um navegador reforçado (Brave, Firefox com resistFingerprinting ou Tor Browser).

Identificadores aplicacionais persistentes. Se iniciar sessão no Gmail, Facebook ou no seu banco através do Tor ou de uma VPN, o serviço reconhece-o porque forneceu as suas credenciais. O túnel cifrado não apaga o facto de estar autenticado — é precisamente por isso que o usa para esses serviços do dia a dia. A anonimização só importa para atividades em que não está ligado a nenhuma conta associada à sua identidade real.

Ataques de correlação temporal. Um adversário que observe em simultâneo o tráfego que entra no seu dispositivo (fornecedor, Wi-Fi do empregador) e o tráfego que sai do lado do servidor pode correlacionar padrões temporais e identificar a sessão — independentemente de quantos relés intermédios existam. É o limite estrutural de qualquer sistema de mixing: quem consegue observar as duas extremidades consegue quebrar o anonimato. O Tor mitiga este ataque multiplicando os nós e misturando o tráfego, mas para um adversário que vigia à escala da Internet (um grande ator estatal) mantém-se viável contra alvos de alto valor. As VPN não oferecem qualquer proteção contra este vetor — pior ainda, concentram o tráfego de saída num pequeno número de IP de servidor muito observáveis.

Comprometimento do dispositivo. O malware no seu computador ou telemóvel exfiltra dados antes de entrarem no túnel cifrado. Nenhuma instalação de VPN ou Tor protege contra um keylogger, um capturador de ecrã ou um infostealer a correr localmente. A contramedida: manter o sistema operativo e as aplicações atualizados, não executar binários suspeitos, usar um antivírus moderno no Windows. Para uma OPSEC de alto risco, o Tails OS numa pen USB é a resposta — um sistema efémero que não armazena nada e é reiniciado de raiz a cada sessão sensível.

Para quem o Tor é genuinamente útil: jornalismo, censura, denúncia

O Tor não é uma ferramenta universal — a sua curva de uso ideal visa um público específico. Compreender quem é ajuda a calibrar a decisão.

Jornalistas de investigação. A rede Tor é usada desde a década de 2010 para proteger as comunicações entre jornalistas e fontes. Vários grandes meios (The New York Times, The Washington Post, The Guardian, BBC) operam plataformas SecureDrop — um serviço oculto Tor (.onion) que permite a uma fonte enviar documentos sem revelar a sua identidade ou IP. O SecureDrop tornou-se o padrão de facto para denunciantes e foi usado em grandes casos (em parte as fugas da NSA de Snowden, indiretamente os Panama Papers, várias fugas governamentais). Para um jornalista visado por um Estado ou empresa, o Tor é o mínimo indispensável, complementado pelo Tails OS e por uma OPSEC rigorosa.

Ativistas sob regimes autoritários. Na China, Irão, Rússia, Bielorrússia e em vários Estados do Golfo, o acesso a sites como a BBC, o New York Times ou a Wikipédia (em certos períodos) está bloqueado por filtragem governamental. O Tor com pontes ofuscadas (obfs4, meek, snowflake) permite contornar estes bloqueios sem revelar o uso de Tor ao operador de rede local. O Tor Project documenta ativamente técnicas de evasão adaptadas a cada país — Tor Bridges distribui relés não listados publicamente através de canais resistentes à enumeração.

Investigação académica e threat intelligence. Os investigadores de segurança exploram regularmente serviços ocultos (.onion) para recolha de informação — fóruns cibercriminosos, mercados ilegais, plataformas de leaks. Usar Tor permite-lhes aceder a estes recursos compartimentando essa atividade da sua identidade profissional. Várias equipas de threat intelligence (Recorded Future, Flashpoint, Kaspersky) mantêm operações de monitorização contínua através do Tor.

Cidadãos com exposição legal. Advogados que consultam bases de dados sensíveis para os seus casos, médicos que pesquisam informação médica sem deixar rasto do lado da seguradora, funcionários que acedem a documentos públicos em países onde a mera consulta é rastreada. Casos numericamente marginais, mas em que o Tor faz uma real diferença de proteção.

Riscos específicos do Tor: nós de saída, vigilância, más práticas

O Tor não está isento de riscos — a sofisticação do protocolo também cria vulnerabilidades específicas que os novos utilizadores frequentemente ignoram.

Nós de saída maliciosos. Um nó de saída vê o tráfego em texto simples (antes de chegar ao site de destino). Se usar HTTP não cifrado, o nó de saída pode ler o conteúdo e até injetar alterações. Se usar HTTPS — que deveria ser universal em 2026 — o conteúdo mantém-se cifrado mas o nó de saída vê o domínio de destino (SNI) e o IP. Os investigadores documentaram desde 2007 (e de novo recentemente) campanhas de nós de saída a intercetar credenciais ou a injetar ficheiros comprometidos em transferências. O Tor Project mantém um sistema de sinalização (BadExit) e exclui os nós detetados, mas mantém-se um risco residual. A contramedida: HTTPS em todo o lado, verificação de certificados, ceticismo perante transferências de binários através do Tor.

Vigilância estatal dos nós de entrada. Vários estudos académicos (USENIX 2008, artigos do MIT/Princeton) modelaram ataques de correlação em que um adversário que controle uma percentagem não negligenciável de nós guard e de saída pode desanonimizar sessões ao longo do tempo. Grandes atores estatais (NSA, serviços chineses, serviços russos) provavelmente operam nós Tor para fins de vigilância — documentado nas fugas de Snowden. Para um alvo de alto valor, o risco é real; para um civil médio, negligenciável. O Tor Project mitiga-o através da diversidade geográfica dos nós e da rotação dos guard.

Erros de OPSEC dos utilizadores. A maioria das desanonimizações históricas do Tor não veio do protocolo, mas de erros dos utilizadores: iniciar sessão numa conta Gmail pessoal através do Tor, transferir um PDF com macros que chamam um servidor externo fora do túnel, usar uma VPN gratuita que regista, configurar um proxy mal isolado. O caso Silk Road (Ross Ulbricht) deveu-se mais a um erro operacional (um nome de utilizador reutilizado num fórum público e na Silk Road) do que a uma quebra do protocolo Tor. Para uma OPSEC séria: Tails + Tor Browser padrão + zero contas pessoais + zero transferências de executáveis + zero mistura de identidades é o mínimo.

Risco legal consoante a jurisdição. Em Portugal, nos EUA e na UE, usar Tor é legal. Em certos países, o simples uso é considerado suspeito e pode justificar uma investigação. A Rússia tentou bloquear o Tor em 2021 (falhanço técnico); a China bloqueia-o há anos (contornável via pontes). Se viajar para esses países, até transferir o Tor a partir do hotspot de um hotel pode ser arriscado — prepare a sua configuração antes da partida e use o modo de ponte ofuscada (em particular o Snowflake, que se assemelha ao tráfego WebRTC comum).

Escolha editorial

4.6 / 5

Experimente a NordVPN — Onion over VPN incluído

Auditoria sem registos Deloitte 2024 · WireGuard nativo (NordLynx) · Garantia de reembolso em 30 dias

Auditoria Deloitte 2024Garantia de 30 dias14M+ usuários

Ver a oferta

Resumo: escolher com base no seu modelo de ameaça

A pergunta certa nunca é «VPN ou Tor» em abstrato, mas «de que adversário preciso de me proteger e qual é a sua capacidade técnica». Quatro perfis típicos resumem a decisão.

Perfil 1 — Adversário local passivo (hotspot, fornecedor de casa, empregador). Quer impedir que um Wi-Fi de aeroporto, o seu fornecedor ou a rede da empresa veja os seus destinos e conteúdos. Uma VPN auditada chega — ampla margem de segurança, experiência fluida. O Tor seria excessivo e frustrante.

Perfil 2 — Adversário comercial (redes publicitárias, sites de rastreio). Quer impedir que os sites visitados o sigam entre sessões, cruzem a sua atividade e o visem com publicidade. VPN + navegador reforçado (Brave, contentores do Firefox, uBlock Origin) é na prática a combinação mais eficaz. Para este perfil, o Tor quebra demasiados casos de uso do dia a dia.

Perfil 3 — Adversário estatal moderado (serviços de informação gerais, pedidos judiciais). Quer que a sua atividade seja irrecuperável através de um pedido legal comum ao seu fornecedor ou a um grande serviço online. Uma VPN sem registos auditada fora da jurisdição do seu adversário cobre 90% dos casos. Para a camada extra de separação de identidade (aliases web, contas separadas), o Tor é desnecessário, exceto para casos de uso específicos.

Perfil 4 — Adversário estatal forte (jornalismo de risco, denúncia, ativista sob regime autoritário). Enfrenta um ator capaz de monitorizar tráfego em larga escala, apreender servidores de fornecedores e montar operações dirigidas. Tor sozinho a partir do Tails OS numa rede anónima — com OPSEC rigorosa. A VPN torna-se um risco de confiança acrescentado em vez de uma camada de proteção. Tor sobre VPN possivelmente, se ocultar o uso de Tor ao seu fornecedor for crítico.

A armadilha clássica: usar uma ferramenta sobredimensionada para o seu perfil (Tor para streaming) ou subdimensionada (uma VPN gratuita para atividade de alto risco). Identificar honestamente o seu adversário é a decisão mais importante — tudo o resto decorre logicamente.

Ir mais longe

O Tor e a VPN são ferramentas complementares, não concorrentes — e o erro mais comum é confundi-las ou acreditar que uma substitui a outra. Para a maioria dos utilizadores, uma VPN auditada do top-3 com kill switch cobre todas as necessidades de privacidade do dia a dia. Para casos de uso de alto risco, o Tor no Tails continua a ser o gold standard, e o Tor sobre VPN justifica-se em cenários específicos (ocultar o uso de Tor sob um regime autoritário). Antes de escolher uma VPN, verifique se o fornecedor publica auditorias independentes recentes e se o seu kill switch funciona no seu sistema operativo — a nossa auditoria de segurança VPN completa em 9 testes trata o procedimento de verificação trimestral. Para ir além da VPN sozinha, o nosso guia completo de ferramentas de privacidade trata toda a stack por categoria.

Guias relacionados sobre privacidade de rede e anonimato

Artigo publicado a 29 de maio de 2026. Metodologia: síntese da documentação pública do Tor Project (especificação oficial, design papers, estatísticas agregadas), auditorias independentes dos principais fornecedores de VPN (PwC NordVPN 2022, Deloitte NordVPN 2024, KPMG/Cure53 ExpressVPN 2022–2024, Cure53 Mullvad anual), recomendações da EFF Surveillance Self-Defense e publicações académicas USENIX/IEEE Security sobre ataques de desanonimização do Tor.