Tor Browser is a web browser based on Mozilla Firefox but configured to protect your privacy.

Sending your connections to websites through the Tor network is not enough to totally protect you while browsing the web:

• Cookies can be used to track and identify you across different websites.
• Security vulnerabilities in JavaScript have been used to deanonymize Tor Browser in the past.

This is why Tor Browser integrates all kinds of security protections inside the browser as well.

Alcune domande frequenti su Tor Browser si trovano nelle FAQ.

Proxy server refusing connections

The following error message in Tor Browser means that Tails is not yet connected to the Tor network:

The proxy server is refusing connections

Make sure that you are:

1. Connected to a local network
2. Connected to the Tor network

AppArmor confinement, downloading, and uploading files

Tor Browser in Tails è confinato con AppArmor per proteggere il sistema e i tuoi dati da certi tipi di attacchi contro Tor Browser. Di conseguenza, Tor Browser in Tails può leggere e scrivere solo in un numero limitato di cartelle.

• Puoi salvare i file da Tor Browser nella cartella Tor Browser che si trova nella cartella Home. Il contenuto di questa cartella scomparirà allo spegnimento di Tails.

• Se vuoi caricare dei file con Tor Browser, copiali prima in questa cartella.

• If you turned on the Persistent Folder feature of the Persistent Storage, you can also use the Persistent/Tor Browser folder to download and upload files from Tor Browser. The content of the Persistent/Tor Browser folder is saved across different working sessions.

Hiding that you are using Tor Browser

It is impossible to hide to the websites that you visit that you are using Tor, because the list of exit nodes of the Tor network is public.

That is why many more websites ask you to solve a CAPTCHA when using Tor Browser.

The anonymity provided by Tor Browser works by making all users look the same to make it impossible to know who is who among the millions of users of Tor Browser.

Tails tries to make it as difficult as possible for websites to distinguish Tails users from other users of Tor Browser. If it was possible for a website to determine whether you are a user of Tor Browser inside or outside of Tails, this would provide a little bit more information about you and reduce your anonymity.

The websites that you visit can retrieve a lot of information about your browser, whether it's Tor Browser or a regular browser. This information is called the fingerprint of the browser and includes the name and version of the browser, the size of the window, the time zone, the available fonts, etc.

To make it difficult to distinguish Tails users from other users of Tor Browser, Tor Browser in Tails tries to provide the same information as Tor Browser on other operating systems.

A difference is that Tails includes the uBlock Origin extension, which removes advertisements. If an attacker can determine that you are not downloading the advertisements that are included in a webpage, that could reveal that you are a Tails user.

HTTPS encryption with HTTPS Everywhere

Using HTTPS instead of HTTP encrypts your communications with the website and prevents the Tor exit node from intercepting your communications.

Ad esempio, ecco come appare il browser quando si prova ad accedere a un account di posta elettronica presso riseup.net, utilizzando la loro interfaccia webmail:

Notare l'icona del lucchetto sulla sinistra della barra degli indirizzi indicante "mail.riseup.net". Notare anche che l'indirizzo comincia con "https://" (invece che con "http://"). Queste indicazioni mostrano che si sta utilizzando una connessione cifrata tramite HTTPS.

Quando invii o si ricevi informazioni sensibili (come password) dovresti utilizzare soltanto servizi che forniscono HTTPS. Altrimenti è molto semplice per un intercettatore rubare le informazioni che si stanno inviando o modificare il contenuto di una pagina sul vostro browser.

HTTPS Everywhere è un'estensione Firefox inclusa in Tor Browser. È il prodotto di una collaborazione fra il Tor Project e la Electronic Frontier Foundation. Questa estensione cifra le tue comunicazioni con numerosi dei maggiori siti web. Molti siti sul web offrono un limitato supporto per la cifratura via HTTPS, ma ne rendono difficile l'utilizzo. Ad esempio, si presentano in HTTP per impostazione predefinita, o riempiono le pagine cifrate di collegamenti che tornano alla versione non cifrata del sito. L'estensione HTTPS Everywhere corregge questi problemi riscrivendo in HTTPS tutte le richieste verso questi siti.

Per saperne di più su HTTPS Everywhere, puoi leggere:

• la home page di HTTPS Everywhere (in inglese)
• le FAQ di HTTPS Everywhere (in inglese)

Protection against dangerous JavaScript

La disattivazione totale di JavaScript per impostazione predefinita disattiverebbe molti codici JavaScript innocui e potenzialmente utili, e potrebbe rendere inutilizzabili numerosi siti web.

Ecco perché JavaScript è attivato per impostazione predefinita ma Tor Browser disattiva tutti i JavaScript potenzialmente pericolosi. Lo consideriamo un compromesso necessario tra la sicurezza e l'usabilità.

Livello di Sicurezza

Puoi cambiare il livello di sicurezza di Tor Browser per disattivare funzionalità del browser e trovare un compromesso tra la sicurezza e l'usabilità. Ad esempio, puoi impostare il livello di sicurezza su Molto sicuro per disattivare completamente JavaScript.

Per impostazione predefinita il livello di sicurezza è impostato su Standard per ottenere la massima usabilità.

Per cambiare il livello di sicurezza, fai clic sull'icona a destra della barra degli indirizzi e seleziona Impostazioni di sicurezza avanzate….

Circuito Tor

Click on the padlock in the address bar to show the Tor circuit that is used to connect to the website in the current tab, its 3 relays, their countries, and IP addresses.

L'ultimo relay del circuito, quello immediatamente prima del sito web di destinazione, è il relay detto exit node o nodo d'uscita. Il suo paese di collocazione potrebbe influenzare il comportamento del sito web.

Click on the New Circuit for this Site button to use a different circuit.

You can use Onion Circuits to get more detailed information about the circuits being used.

New Identity feature

To switch to a new identity, choose  ▸ New Identity.

The New Identity feature of Tor Browser:

• Chiude tutte le schede aperte.
• Clears the session state including cache, history, and cookies.
• Chiude tutte le connessioni web presenti e crea nuovi circuiti Tor.

For more details, see the design and implementation of the Tor Browser.

NoScript to have even more control over JavaScript

Tor Browser include l'estensione NoScript per:

• Fornire protezione contro ulteriori tipi di attacco JavaScript. Per esempio, gli attacchi cross-site scripting (XSS).
• Allow you to disable JavaScript completely on some websites only.

Per ulteriori informazioni, puoi fare riferimento al sito web di NoScript e in particolare alla pagina delle funzionalità (in inglese).

Letterboxing

The letterboxing feature of Tor Browser helps to prevent websites from identifying your browser based on the size of its window. Without letterboxing, websites could use the size of the browser window to track visitors or weaken your anonymity.

The letterboxing feature of Tor Browser works by adding gray margins to the browser window when the window is resized. The webpage remains as close as possible to the desired size without revealing the actual size of the window.