Tor Browser создан на основе Mozilla Firefox, но обеспечивает лучшую защиту вашей приватности.

Вы можете просматривать веб-сайты через сеть Tor, но это не гарантирует стопроцентную защиту.

Вот почему Tor Browser содержит столько видов защиты в самом браузере.

Некоторые часто задаваемые вопросы о Tor Browser и ответы на них можно найти в FAQ.

Прокси-сервер отказывает в подключении

Такое сообщение об ошибке в Tor Browser означает, что Tails еще не подключился к сети Tor:

Не удалось подключиться к прокси-серверу

Убедитесь, что вы:

  1. Подключены к локальной сети

  2. Подключены к сети Tor

Защита AppArmor, скачивание и загрузка файлов

Tor Browser can only read and write to the following folders:

  • Documents - Downloads - Music - Pictures - Videos - Tor Browser - Persistent/Tor Browser, if you have a Persistent Storage

This is because, in Tails, Tor Browser is confined using AppArmor to protect your files from some types of attacks against Tor Browser.

For example, thanks to this confinement, even if an attacker manages to exploit a security vulnerability in Tor Browser, they wouldn't be able to access all the content of your Persistent Storage.

This is why you get the following error if you try to download files to another folder:

Could not read the contents of folder.

Error opening directory folder: Permission denied

  • If you want to download a file from Tor Browser, save it to one of these folders.

  • If you want to upload a file from Tor Browser, copy it first to one of these folders.

Чтобы предотвратить нехватку памяти и сбой Tails, лучше скачивать самые крупные файлы в папку Persistent/TOR Browser. Файлы, которые вы сохраняете за пределами Постоянного хранилища, остаются в (не очень большой) оперативной памяти.

Анонимное использование Tor Browser

Посещать сайты через Tor и скрыть от них этот факт не получится. Список выходных узлов сети Tor находится в публичном доступе.

Многие сайты просят вас ввести капчу при использовании Tor Browser.

Tor Browser обеспечивает анонимность: все пользователи выглядят одинаково. Невозможно определить, кто есть кто среди миллионов пользователей Tor Browser.

Tails пытается сделать так, чтобы сайтам было как можно труднее отличать пользователей Tails от других пользователей Tor Browser. Если бы сайт мог определить, используете вы Tor Browser отдельно или в рамках Tails, о вас стало бы известно чуть больше в ущерб вашей анонимности.

Посещаемые сайты могут получить много данных о вашем браузере, включая Tor Browser. Эти данные называют отпечатком браузера. Они включают название и версию браузера, размер окна, часовой пояс, доступные шрифты и т.д.

Чтобы пользователей Tails было сложнее отличить от других пользователей Tor Browser, встроенный Tor Browser старается предоставлять в Tails те же данные, что и в других операционных системах.

В Tails есть расширение uBlock Origin, удаляющее рекламу. Если злоумышленник сможет определить, что вы не загружаете рекламные объявления на сайтах, он поймёт, что вы используете Tails.

Шифрование HTTPS с помощью HTTPS Everywhere

Используйте HTTPS вместо HTTP. Ваше соединение будет зашифровано, а выходной узел Tor не сможет перехватить ваши данные.

Вот что мы видим в браузере, когда собираемся войти в аккаунт электронной почты riseup.net через веб-интерфейс:

Обратите внимание на значок замка в адресной строке слева от mail.riseup.net. Заметьте, что адрес начинается с https://, а не http://. Это говорит о том, что применяется зашифрованное соединение с использованием HTTPS.

Отправлять или получать важную информацию (например, вводить пароль на сайте) лучше только там, где используется HTTPS. Иначе злоумышленнику очень легко украсть любую передаваемую информацию или подменить содержимое страницы на пути к вашему браузеру.

HTTPS Everywhere – расширение Firefox в составе Tor Browser. Оно было разработано The Tor Project совместно с Electronic Frontier Foundation. Расширение обеспечивает включение зашифрованного соединения для множества сайтов. Иногда сайт в принципе поддерживает HTTPS-шифрование, но с проблемами. Например, сайт может по умолчанию использовать незашифрованные соединения HTTP или включать в зашифрованные страницы ссылки на незащищённый контент. Расширение HTTPS Everywhere решает эти проблемы. Оно следит, чтобы подключение шло по HTTPS.

Здесь вы можете узнать больше о HTTPS Everywhere:

Защита от опасного JavaScript

Отключение всего JavaScript по умолчанию приведёт к отключению большого объёма безобидного и, возможно, полезного JavaScript. Многими сайтами станет невозможно пользоваться.

Вот почему JavaScript по умолчанию включён. При этом Tor Browser отключает весь потенциально опасный JavaScript. Это компромисс между безопасностью и удобством использования.

Чтобы лучше понять работу Tor Browser, например, с JavaScript и куки-файлами, см. описание Tor Browser .

Уровень безопасности

Вы можете изменить уровень безопасности Tor Browser. Это позволит выбрать нужный баланс между безопасностью и удобством использования. Например, можно сменить уровень безопасности на Безопасный и полностью отключить JavaScript.

По умолчанию установлен уровень безопасности Стандартный. Он подходит большинству пользователей.

To change the security level, click on the icon on the right of the address bar and choose Settings….

Вы можете смело игнорировать сообщение «Вашим браузером управляет ваша организация», которое появляется в настройках Tor Browser.

Это сообщение значит, что функция автоматического обновления Tor Browser отключена. В Tails это сделано намеренно, для уверенности, что ни одна функция безопасности или настройка не пострадает из-за автоматических обновлений Tor Browser.

Цепочка Tor

Нажмите на значок замочка в адресной строке, чтобы увидеть цепочку Tor. Эта цепочка используется для подключения к сайту в текущей браузерной вкладке. Вы можете узнать, в каких странах находятся три узла, а также их IP-адреса.

Последний узел в цепочке, прямо перед сайтом назначения – выходной узел. От его юрисдикции может зависеть доступ к сайту.

Чтобы изменить цепочку, нажмите на кнопку Новая цепочка для этого сайта.

Подробнее об используемых цепочках Tor можно узнать с помощью Onion Circuits.

Новая личность

To switch to a new identity, choose  ▸ New identity.

Опция смены личности в Tor Browser:

  • Closes all open tabs.

  • Clears the session state including cache, history, and cookies.

  • Closes all existing web connections and creates new Tor circuits.

Этой опции мало, чтобы однозначно разделить личности, так как используемые за пределами Tor Browser цепочки не меняются.

Лучше перезапустите Tails.

Подробнее см. документацию по Tor Browser.

Расширение NoScript для контроля над JavaScript

Tor Browser включает расширение NoScript для:

  • более эффективной защиты от атак с использованием JavaScript, например, от межсайтового скриптинга;

  • Allow you to disable JavaScript completely on some websites only.

Подробнее см. сайт NoScript и его раздел опций.

Леттербоксинг (Letterboxing)

В Tor Browser есть функция, которая не позволяет сайтам идентифицировать ваш браузер по размеру окна. Эта функция называется «леттербоксинг» (англ. letterboxing).

Опция леттербоксинга в Tor Browser добавляет серые поля в окно браузера при изменении его размера. Веб-страница максимально приближена к желаемым параметрам, но фактический размер окна при этом не раскрывается.