Una técnica que enruta tráfico a través de múltiples capas encriptadas, cada una removiendo una capa de encriptación (como pelar una cebolla) mientras los datos pasan a través de nodos sucesivos. Tor usa enrutamiento cebolla para ocultar tanto la identidad del remitente como el destino de observadores intermedios. Cada nodo conoce solo el salto anterior y siguiente, así que ningún punto único en la cadena puede correlacionar origen y destino. Las capas están anidadas durante construcción de circuito—el cliente originario encripta el mensaje múltiples veces en orden inverso de nodos, así la desencriptación ocurre en la secuencia correcta. Por eso existen direcciones .onion: son servicios ocultos que anuncian su ruta de circuito Tor encriptada, permitiendo conexión sin fugas de servidor de directorio. El enrutamiento cebolla no garantiza anonimato contra adversarios pasivos globales o ataques de punto final, pero hace sustancialmente más difícil el análisis casual de tráfico y husmeadeo a nivel de ISP. Es la razón central por la que Tor existe, y por qué registraciones de dominio incluidas sobre Tor (registro anónimo, sin fugas de WHOIS) siguen siendo valiosas—el circuito oscurece tu IP de la perspectiva del registrador, aunque el pago sigue revelando identidad si usas un método rastreable.
tor
enrutamiento cebolla
Técnica de encriptación anidada que oculta remitente y destino enrutando tráfico a través de múltiples nodos, cada uno pelando una capa de encriptación.