La comunicazione su Internet si basa su un modello di store-and-forward che può essere inteso in analogia alla posta: I dati vengono trasmessi in blocchi chiamati datagrammi o pacchetti IP.
Ogni pacchetto include un indirizzo IP di origine (del mittente) e un indirizzo IP di destinazione (del destinatario), proprio come le lettere ordinarie contengono gli indirizzi postali del mittente e del destinatario.
Il percorso dal mittente al destinatario prevede più anelli di router, dove ogni router ispeziona l'indirizzo IP di destinazione e inoltra il pacchetto più vicino alla sua destinazione.
In questo modo, ogni router tra il mittente e il destinatario viene a sapere che il mittente sta comunicando con il destinatario.
In particolare, il vostro ISP locale è in grado di costruire un profilo completo del vostro utilizzo di Internet.
Inoltre, ogni server in Internet che può vedere uno qualsiasi dei pacchetti può tracciare un profilo del vostro comportamento.
Lo scopo di Tor è quello di migliorare la privacy inviando il traffico attraverso una serie di proxy.
La vostra comunicazione è crittografata a più livelli e instradata attraverso più passaggi nella rete Tor fino al destinatario finale.
Maggiori dettagli su questo processo sono disponibili in questa visualizzazione.
Si noti che tutto ciò che il vostro ISP locale può osservare ora è che state comunicando con i nodi Tor.
Allo stesso modo, i server in Internet vedono solo che vengono contattati dai nodi Tor.
In generale, Tor mira a risolvere tre problemi di privacy:
In primo luogo, Tor impedisce ai siti web e ad altri servizi di conoscere la vostra posizione, che possono utilizzare per creare database sulle vostre abitudini e interessi.
Con Tor, le vostre connessioni a Internet non vi rivelano per impostazione predefinita: ora potete scegliere, per ogni connessione, quante informazioni rivelare.
In secondo luogo, Tor impedisce a chi osserva il vostro traffico a livello locale (come il vostro ISP o qualcuno che ha accesso al vostro wifi o router di casa) di sapere quali informazioni state recuperando e da dove le state recuperando.
Inoltre, impedisce loro di decidere cosa vi è permesso imparare e pubblicare: se potete raggiungere qualsiasi parte della rete Tor, potete raggiungere qualsiasi sito su Internet.
In terzo luogo, Tor instrada la connessione attraverso più di un relay Tor, in modo che nessun singolo relay possa sapere cosa si sta facendo.
Poiché questi relay sono gestiti da persone o organizzazioni diverse, la distribuzione della fiducia offre maggiore sicurezza rispetto al vecchio approccio one hop proxy.
Si noti, tuttavia, che ci sono situazioni in cui Tor non riesce a risolvere completamente questi problemi di privacy: si veda la voce sottostante su attacchi rimanenti.